Incluyendo una memoria USB que pones en tu pierna, ciberdelincuentes robando información del almuerzo escolar y criminales que usaron IA para hacerse pasar por un CEO
2019 estuvo lleno de noticias de seguridad cibernética, con nuevos titulares cada día de ransomware y violaciones de datos, incidentes de Internet de las cosas y aplicaciones móviles de estafa . Aquí hay una docena de historias sobre ello.
Olvídate de las unidades de memoria USB, conoce la unidad de pierna
Un nuevo dispositivo del tamaño de un paquete de encías, llamado PegLeg (sitio en inglés), debe insertarse quirúrgicamente en la pierna. Cualquier dispositivo habilitado para Wi-Fi puede acceder a él, y el dispositivo puede almacenar cientos de gigabytes de datos. Esto permitiría al usuario incrustado reiniciar datos en otro país.
Víctima de ransomware
Después de pagar a su atacante de ransomware 670 euros (alrededor de $ 747), Tobias Frömel buscó venganza al piratear el centro de comando y control del atacante y generar claves de descifrado para todas las otras víctimas que sufrieron el mismo ataque. Frömel explicó a Bleeping Computer (sitio en inglés), que pudo extraer del servidor del atacante las ID de hardware de cada una de las 2.858 víctimas almacenadas en la base de datos del servidor, junto con la clave de descifrador única de cada víctima.
Delitos del corazón en línea
El informe de delitos cibernéticos del FBI (sitio en inglés) encontró que la segunda categoría de crimen más costosa, detrás del correo electrónico comercial comprometido, fue el fraude de confianza y romance, con un costo de $ 363 millones en 2018. Las estafas ocurrieron 18.493 veces el año pasado, informa el FBI, un promedio de más de 50 veces al día.
No vale la pena robar nuestra música
La banda Radiohead ha lanzado 18 horas de música nunca antes escuchada después de que los ladrones amenazaron con lanzar canciones a menos que la banda les pagara $ 150,000. La mayoría del material, según la banda, es "solo tangencialmente interesante. Y muy, muy largo".
Nuevo delito cibernético: robar almuerzos escolares
Keith Wesley Cosbey, CFO del proveedor de almuerzos escolares de California Choicelunch, fue arrestado en abril por dos delitos graves: robo de identidad y acceso ilegal a la computadora. El San Francisco Chronicle informó que (sitio en inglés) la policía acusó a Cosbey de piratear la red de su rival de mucho tiempo de Choicelunch, The LunchMaster, accediendo a datos confidenciales de los estudiantes, incluidos nombres, calificaciones, preferencias de comidas e información sobre alergias.
Feliz cumpleaños Facebook, tu dinero no es bueno
Facebook cumplió 15 años, celebrando el hito con un total de usuarios mensuales de alrededor de 2,32 mil millones. La base de cumpleaños y usuarios proporcionó poca protección contra la controversia. El gigante de las redes sociales anunció su propia moneda digital, Libra, y experimentó un importante retroceso en cuestión de horas, ya que los formuladores de políticas de todo el mundo expresaron su preocupación de que podría perturbar en gran medida el sistema financiero global.
El policía sórdido se apagó y fue arrestado en el escenario mundial
Alemania multó a un agente de policía con (sitio en inglés) $ 1,500 por buscar el número de teléfono móvil de un conductor usando la información de su placa y llamarlo por razones personales.
Seguridad de la patria, ¿eh?
Durante los últimos cuatro años fiscales, el Departamento de Seguridad Nacional continuó utilizando sistemas no compatibles, como Windows XP y Windows Server 2003. El entonces Director de Información del DHS , Richard Staropoli, resumió los problemas (sitio en inglés) relacionados con su trabajo de administración de seguridad cibernética diciendo: "Usted puede anótelo y cíteme: el problema es una gestión pobre".
La elección no pudo ser hackeada, y eso fue un fracaso
Se suponía que la máquina de votación de $ 10 millones del gobierno de los EE. UU. Estaría disponible para que los piratas informáticos encontraran fallas de seguridad en DefCon. Un error inesperado detuvo el inicio del experimento hasta el último día de la conferencia. Más de CNET aquí (sitio en inglés).
Los delincuentes usan IA para hacerse pasar por la voz del CEO
Una empresa de energía con sede en el Reino Unido fue estafada con $ 243,000 cuando los delincuentes atacaron a la empresa con una efectiva campaña "vishing". Vishing es la abreviatura de "phishing de voz" , la táctica de engañar a los objetivos por teléfono. Este incidente marcó la primera vez que el fraude de voz basado en IA generó una carga tan alta, según The Next Web (sitio en inglés).
FaceApp, la nueva amenaza de moda y seguridad que no era
¿Recuerdas FaceApp, la nueva aplicación que resultó ser un gran riesgo para la seguridad? Si así es como lo recuerdas, eso es comprensible. Simplemente no es verdad. Las estrellas del pop lo usaban para parecer ancianos. Los atletas profesionales se hicieron irreconocibles. El "desafío de FaceApp" se convirtió en algo en 2019, hasta que el senador estadounidense Chuck Schumer de Nueva York, publicó una alarmante advertencia sobre el mensaje de la aplicación . Resulta que FaceApp había existido durante dos años, y no tenía nuevos problemas de seguridad.
Hackear a Alexa y Siri con láser
Investigadores de la Universidad de Michigan demostraron cómo hackear altavoces inteligentes mediante láser (sitio en inglés). También treparon 140 pies hasta la cima de un campanario de la Universidad de Michigan y controlaron con éxito un dispositivo Google Home en el cuarto piso de un edificio de oficinas a 230 pies de distancia.
Avast es un líder mundial en seguridad cibernética, que protege a cientos de millones de usuarios en todo el mundo. Obtenga más información sobre los productos que protegen su vida digital en nuestro sitio y obtenga las últimas noticias sobre cómo vencer las amenazas cibernéticas a través de nuestro Blog , Facebook o Twitter