Hackers chinos se esconden en routers en EE. UU. y Japón

La compañía SoundThinking, responsable del sistema de detección de disparos ShotSpotter, adquirirá algunas patentes, clientes y empleados de la empresa Geolitica, desarrolladora del software de vigilancia predictiva PredPol. A pesar de este anuncio, la organización sin fines de lucro Electronic Privacy Information Center ha solicitado al Departamento de Justicia de EE. UU. que investigue la posible discriminación en la implementación de ShotSpotter en vecindarios predominantemente afroamericanos.

Además de esta noticia, se han revelado varios informes que pueden ser de interés para la comunidad de ciberseguridad. Por un lado, el Observatorio de Conflictos de la Universidad de Yale ha proporcionado información crítica sobre la devastación causada por la guerra civil de Sudán en la ciudad de Jartum mediante la observación por satélite. Por otro lado, la firma de seguridad cibernética eQualitie ha desarrollado una técnica para ocultar contenido digital en señales de televisión por satélite, lo que podría evitar la censura y los cortes de Internet en todo el mundo. Además, se está investigando la posibilidad de utilizar datos de productividad, recopilados a través del software de monitoreo de los empleados por parte de las empresas, para el entrenamiento de modelos de inteligencia artificial que podrían eventualmente automatizar trabajos completos.

También se ha revelado que el grupo de hackers BlackTech, vinculado a China, está comprometiendo routers en Estados Unidos y Japón, modificando secretamente su firmware y moviéndose por las redes de compañías. El análisis conjunto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA), la NSA, FBI, la policía nacional y la oficina de ciberseguridad de Japón ha confirmado estas afirmaciones. Asimismo, se ha descubierto que la falla en el sistema de correo electrónico basado en la nube Outlook de Microsoft ha filtrado hasta 60.000 correos electrónicos de 10 cuentas.

Por último, la noticia más controvertida de la semana ha sido la nueva ley propuesta por la Unión Europea para combatir el contenido de abuso sexual infantil. Si bien la ley es loable, ha generado preocupaciones por la privacidad y el cifrado de los usuarios, ya que requerirá el escaneo de todos los mensajes sospechosos de ser ilegales. También se ha identificado una conexión cercana entre la comisionada de asuntos internos de la UE, Ylva Johansson, y los grupos de protección infantil. Además, Europol ha solicitado acceso a los datos recopilados por la ley, lo que ha llevado al Comité de Libertades Civiles, Justicia y Asuntos de Interior de Europa a pedir explicaciones adicionales a Johansson.

En resumen, esta semana se han revelado varias noticias relevantes para la comunidad de ciberseguridad, desde la adquisición de SoundThinking hasta la nueva ley propuesta por la UE. Además, se han descubierto problemas de seguridad, como el compromiso de routers por parte de hackers chinos y la falla del sistema de correo electrónico de Microsoft. Todo ello demuestra la importancia de mantenerse al tanto de las últimas tendencias en seguridad informática.

Vía Wired