Una investigación CABLEADA Basado en registros del Departamento de Seguridad Nacional de esta semana, se revelaron las identidades de agentes paramilitares de la Patrulla Fronteriza que frecuentemente usaron la fuerza contra civiles durante la Operación Midway Blitz en Chicago el otoño pasado. WIRED descubrió que varios de los agentes aparecieron en operaciones similares en otros estados de Estados Unidos.
Es posible que la Oficina de Aduanas y Protección Fronteriza desee recordar proteger la información confidencial de sus instalaciones. Utilizando búsquedas básicas en Google, WIRED descubrió tarjetas didácticas creadas por usuarios de la plataforma de aprendizaje en línea Quizlet que contenían códigos de acceso a las instalaciones de CBP y más.
En un movimiento poco común, Apple lanzó esta semana parches "reportados" para iOS 18 para proteger a millones de personas que aún usan el sistema operativo más antiguo de la técnica de piratería DarkSword que se encontró en uso en la naturaleza. Descubierto en marzo, DarkSword permite a los atacantes infectar iPhones que simplemente visitan un sitio web cargado con las herramientas de adquisición integradas. Apple inicialmente presionó a los usuarios para que actualizaran a la versión actual de su sistema operativo, iOS 26, pero finalmente emitió los parches de iOS 18 después de que DarkSword continuara difundiéndose.
La guerra entre Estados Unidos e Israel con Irán entró esta semana en su segundo mes, cuando Irán amenazó con lanzar ataques contra más de una docena de empresas estadounidenses, incluidos gigantes tecnológicos como Apple, Google y Microsoft, que tienen oficinas y centros de datos en la región del Golfo. El conflicto mortal, que no tiene un final claro a la vista, continúa causando estragos en la economía mundial mientras las tripulaciones de los barcos siguen varadas en el Estrecho de Ormuz, una ruta comercial clave. Mientras tanto, algunos empiezan a preguntarse qué podría pasar si los ataques estadounidenses causaran daños reales a las instalaciones nucleares de Irán.
¡Y eso no es todo! Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
A principios de esta semana, un investigador de seguridad señaló que Anthropic accidentalmente hizo público el código fuente de su popular herramienta de codificación de vibraciones, Claude Code. Inmediatamente, la gente comenzó a volver a publicar el código en la plataforma de desarrolladores GitHub. Pero tenga cuidado si quiere intentar descargar algunos de esos repositorios usted mismo: BleepingComputer informa que algunos de los carteles son en realidad piratas informáticos que han introducido un fragmento de malware de robo de información en las líneas de código.
Anthropic, por su parte, ha estado intentando eliminar copias de la filtración (con malware o no) mediante la emisión de avisos de eliminación por derechos de autor. El Wall Street Journal informó que la compañía inicialmente intentó eliminar más de 8.000 repositorios en GitHub, pero luego lo redujo a 96 copias y adaptaciones.
Esta no es la primera vez que los piratas informáticos capitalizan el interés en Claude Code, que requiere que los usuarios que quizás no estén tan familiarizados con la terminal de su computadora copie y pegue comandos de instalación desde un sitio web. En marzo, 404 Media informó que los anuncios patrocinados en Google conducían a sitios que se hacían pasar por guías de instalación oficiales de Claude Code, que dirigían a los usuarios a ejecutar un comando que en realidad descargaba malware.
El FBI clasificó formalmente una reciente intrusión cibernética en uno de sus sistemas de recolección de vigilancia como un “incidente mayor” según FISMA, una designación legal reservada para violaciones que se cree que plantean riesgos graves para la seguridad nacional. Se entiende que la determinación, informada al Congreso a principios de esta semana, es la primera vez desde al menos 2020 que la oficina declara un incidente importante en sus propios sistemas. Politico, citando a dos altos funcionarios anónimos de la administración Trump, informó que se cree que China está detrás de la intrusión. Si se confirma, la violación podría marcar una importante falla de contrainteligencia para el FBI.
El FBI dijo que detectó “actividades sospechosas” en sus redes en febrero. En un aviso al Congreso del 4 de marzo, revisado por Politico, la oficina dijo que los sistemas comprometidos no estaban clasificados y contenían "devoluciones de procesos legales", citando, como ejemplos, metadatos telefónicos y de Internet recopilados bajo órdenes judiciales e información personal "perteneciente a sujetos de investigaciones del FBI". Según se informa, los intrusos obtuvieron acceso a través de un proveedor comercial de servicios de Internet, un enfoque que el FBI caracterizó como reflejo de “tácticas sofisticadas”. En su única declaración pública, la oficina dijo que había desplegado “todas las capacidades técnicas para responder”.

Deja una respuesta