La policía hackea la red telefónica criminal; Randori recauda $20M

La semana pasada fue, para la mayoría de los estadounidenses, una semana de trabajo de cuatro días. Pero aún así pasaron muchas cosas en el

La semana pasada fue, para la mayoría de los estadounidenses, una semana de trabajo de cuatro días. Pero aún así pasaron muchas cosas en el mundo de la seguridad.

Las agencias de seguridad cibernética del gobierno de EE.UU. advirtieron de dos vulnerabilidades críticas – una en la tecnología de redes de Palo Alto y la otra en el equipo de F5 – que los hackers extranjeros respaldados por el estado de la nación “probablemente” explotarán estas fallas para obtener acceso a las redes, robar datos o propagar malware. Además, la FCC declaró formalmente a los gigantes tecnológicos chinos Huawei y ZTE como amenazas a la seguridad nacional.

Aquí hay más de la semana.


EL PANORAMA GENERAL

Cómo la policía hackeó una red telefónica criminal masiva

La semana pasada la toma de EncroChat fue, según la policía, la operación de aplicación de la ley “más grande y significativa” contra los delincuentes organizados en la historia del Reino Unido. EncroChat vendía teléfonos codificados con un software personalizado similar al que utilizaban los teléfonos BlackBerry; se necesitaba uno para hablar con los propietarios de otros dispositivos.

Sin embargo, la red telefónica era utilizada casi exclusivamente por los delincuentes, lo que permitía mantener en secreto sus actividades ilícitas sin obstáculos: tráfico de drogas, ataques violentos, corrupción e incluso asesinatos.

Esto es, hasta que la policía francesa hackeó la red, rompió la encriptación y descubrió millones de mensajes, según Vice, que cubrieron el desmantelamiento de la red. Las circunstancias del caso son únicas, la policía no ha derribado una red como esta antes.

Pero los detalles técnicos del caso permanecen en secreto, probablemente hasta que comiencen los juicios penales, momento en el que los abogados de los presuntos criminales probablemente basen gran parte de su defensa en los medios -y la legalidad- en los que se llevó a cabo el pirateo.

Zoom no cumple con el plazo de su propio informe de transparencia

Después de que el gigante de las videoconferencias se enfrentara a una serie de críticas por manejar mal los errores de seguridad y por hacer creer a los usuarios que sus llamadas estaban cifradas de extremo a extremo (no lo estaban), Zoom expuso su plan para hacer frente a sus problemas – en su haber. La empresa contrató asesores, un nuevo jefe de seguridad de la información y, de hecho, puso en marcha un sistema de cifrado de extremo a extremo, primero para los clientes que pagan, pero luego para todos los que se enfrentan, lo adivinó, a más críticas.

El director general de Zoom dice que no cifrará las llamadas gratuitas para que Zoom pueda trabajar más con las fuerzas del orden:

“Los usuarios gratuitos seguro que no queremos dar eso porque también queremos trabajar junto con el FBI, con las fuerzas del orden locales en caso de que algunas personas utilicen Zoom para un mal propósito”, dijo Yuan. $ZM

  • Nico Grant (@NicoAGrant) 3 de junio de 2020

 

Pero Zoom no cumplió su promesa de publicar un informe de transparencia, que habría detallado el número de demandas gubernamentales de datos de usuarios que Zoom recibe.

Zoom planeaba publicar el informe el 30 de junio después de que la compañía suspendiera las cuentas de tres usuarios no chinos tras conmemorar el aniversario de la masacre de la Plaza de Tiananmen, un acontecimiento que se ha cubierto de secreto y censura en la China continental, a petición del gobierno chino.

Zoom se negó a decirle a TechCrunch por qué el informe se retrasa, sólo que aterrizará en algún momento a finales de este año. Pero dado el aumento masivo de usuarios de Zoom desde que comenzó la pandemia, los observadores de la industria están ansiosos por saber cuán dispuesto está el CEO de la compañía a “trabajar junto con el FBI”, en sus propias palabras.

No te dejes engañar por el último empujón de privacidad de Google

Los gigantes de la tecnología tienen un don para hacer volar los “buenos” cambios de privacidad fuera de toda proporción. No más que Google, que la semana pasada anunció una serie de cambios, escritos por el propio jefe ejecutivo, aparentemente dando a los usuarios más control sobre el tiempo que el gigante de la búsqueda mantiene sus datos.

En realidad, los cambios fueron poco sistemáticos como mucho. Según el análisis de Gizmodo, afectan sólo a una pequeña fracción de los datos que tiene sobre usted y hace poco, si es que hace algo, para abordar los datos que recoge a través del negocio de anuncios de Google – su principal fuente de ingresos – que es mucho, mucho más difícil de eliminar. Gizmodo explica más.

MOVEDORES Y AGITADORES

Troy Hunt podría ser más conocido por haber fundado Have I Been Pwned, un servicio de notificación de violación de datos que, en el momento de escribir este artículo, ha violado cerca de 10.000 millones de registros en su enorme base de datos. El objetivo del servicio es ayudar a notificar a las víctimas de una violación o fallo de seguridad que su información ha sido expuesta.

Casi siete años después, Hunt habló con TechCrunch sobre los primeros días del servicio, cómo, como su único propietario, tomó todas las decisiones éticas detrás de la carga de algunas de las brechas más sensibles, y el agotador año en que trató de vender el servicio – un esfuerzo que lo llevó de vuelta al punto de partida después de más de un año.

“Hemos perdido el control de nuestros datos como individuos”, dijo a TechCrunch, mientras reflexionaba sobre el año pasado. Ni siquiera Hunt es inmune a las violaciones de datos. Con cerca de 10.000 millones de registros, Hunt ha sido “hundido” más de 20 veces, dijo. A veces la primera vez que se entera de que sus propios datos se han visto comprometidos es cuando los carga en Have I Been Pwned.

“Todavía me sorprenden los lugares en los que aparezco”, me dijo. Puedes encontrar la entrevista completa en TechCrunch.

$SEGURIDAD $TARTUPS

Randori, la plataforma de seguridad que ayuda a los equipos rojos y otros investigadores de seguridad a llevar a cabo compromisos ofensivos, recaudó 20 millones de dólares en su ronda de financiación de la serie A, dijo la compañía. La ronda fue liderada por Harmony Partners, con la participación de los inversores existentes. Randori dijo que utilizará la ronda para ampliar su plataforma y duplicar sus esfuerzos de ingeniería para satisfacer las crecientes demandas de sus clientes.

Y, la nueva empresa de activos digitales Curv ha recaudado 23 millones de dólares, respaldada por CommerzVentures y Coinbase Ventures, entre otros. Curv ofrece criptografía sin llaves – la lógica es que sin llaves privadas, no hay nada que se pueda filtrar o robar.

 


Zack Whittaker
Via TC


HyperNoir.

Related Posts