Language
Vídeos desnudos de niños de monitores para bebés pirateados se vendieron en Telegram
HogarHogar > Noticias > Vídeos desnudos de niños de monitores para bebés pirateados se vendieron en Telegram
ÚLTIMAS NOTICIAS

Vídeos desnudos de niños de monitores para bebés pirateados se vendieron en Telegram

Jul 21, 2023

Dhruv Mehrotra

Fue otra semana muy ocupada en materia de seguridad, con hackeos, asesinatos, procesamientos e investigaciones del Congreso de Estados Unidos. Pero primero, aquí hay algunas noticias del departamento de seguridad de WIRED.

A pesar de las medidas enérgicas adoptadas por las fuerzas del orden contra los ataques de ransomware en los últimos años, 2023 será el segundo año con mayores ingresos por ransomware después de 2021. Los datos de la empresa de rastreo de criptomonedas Chainalysis muestran que en los primeros seis meses de 2023, las víctimas han pagado 449 millones de dólares. casi tanto como los pagos totales en todo 2022. A medida que el volumen de ataques ha aumentado, los grupos de ransomware se han vuelto más agresivos e imprudentes en sus tácticas.

A principios de esta semana, Microsoft reveló que un grupo de hackers chinos había accedido a los sistemas de correo electrónico Outlook basados ​​en la nube de 25 organizaciones, incluido el Departamento de Estado de Estados Unidos. Emplearon un truco único: utilizar claves criptográficas robadas para generar tokens de autenticación, lo que les dio acceso a docenas de cuentas de clientes de Microsoft.

Un hombre que desempeñó un papel importante en la construcción del primer mercado de drogas en la red oscura del mundo fue sentenciado a 20 años de prisión federal. Roger Thomas Clark, también conocido como Variety Jones, probablemente pasará gran parte del resto de su vida encarcelado por ayudar a ser pionero en Silk Road, el modelo anónimo basado en criptomonedas para la venta ilegal de drogas en línea.

Y finalmente, examinamos el rápido aumento de los centros de delincuencia en tiempo real desde los ataques del 11 de septiembre de 2001. En todo Estados Unidos, han surgido más de 100 de estas operaciones de vigilancia de alta tecnología, aprovechando CCTV, sensores de disparos, reconocimiento facial y monitoreo de redes sociales para vigilar las ciudades. ¿Pero a qué precio?

Eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.

Un informe explosivo de IPVM, una publicación comercial de la industria de la vigilancia, encontró que en Telegram se vende material de abuso sexual infantil procedente de cientos de cámaras Hikvision pirateadas. El informe afirma que los piratas informáticos probablemente obtuvieron acceso a cámaras inseguras de Hikvision explotando contraseñas débiles o conocidas, y luego utilizaron la aplicación móvil de la compañía para distribuir el acceso a las transmisiones.

IPVM encontró mensajes en canales de Telegram que anuncian el acceso a las cámaras pirateadas utilizando términos como “cp” (pornografía infantil), “habitación de niños”, “sala familiar” y “dormitorio de una niña” para atraer a compradores potenciales. Desde entonces, Telegram eliminó los canales, algunos de los cuales tenían miles de miembros.

Telegram ha sido criticado durante mucho tiempo por su laxa moderación de contenidos. En 2021, una organización sin fines de lucro llamada Coalición por una Web más segura demandó a Apple y exigió que la compañía eliminara Telegram de su App Store, citando que la aplicación no eliminaba contenido violento y extremista.

La respuesta de Hikvision fue contradictoria. "Hikvision no sabe nada sobre estos posibles delitos", dijo la compañía en un comunicado. "La decisión egoísta de IPVM de pedirnos comentarios antes de alertar a las autoridades es muy cuestionable y, en este caso, vergonzosa".

Matt Simón

Gregorio Barbero

adrien so

caballero

IPVM cuestiona esta acusación y dice que se comunicó de inmediato con el FBI al descubrir los crímenes.

El capitán de un submarino ruso asesinado pudo haber sido rastreado por su asesino a través de la aplicación de fitness Strava. Según la BBC, el comandante, Stanislav Rzhitsky, mantuvo un perfil público en Strava que detallaba sus rutas de jogging, incluida una que lo llevó a través del parque donde fue asesinado a principios de esta semana.

Los expertos en privacidad han estado preocupados por los peligros que plantean las aplicaciones sociales de fitness como Strava durante años. En 2018, por ejemplo, los investigadores expusieron varias instalaciones militares secretas de EE. UU. utilizando datos públicos de soldados que rastreaban su estado físico con la aplicación.

Si bien las motivaciones del asesino no están claras actualmente, los investigadores rusos dicen que arrestaron a un hombre llamado Serhiy Denysenko, nacido en Ucrania, en relación con el asesinato. Según varios canales rusos de Telegram, Denysenko era el exjefe de la Federación Ucraniana de Karate.

Los medios ucranianos informaron que Rzhitsky comandaba un submarino ruso clase Kilo que pudo haber llevado a cabo un mortal ataque con misiles contra la ciudad ucraniana de Vinnytsia el año pasado. La información personal de Rhitsky había sido cargada previamente en el sitio web ucraniano Myrotvorets (Pacificador), una base de datos no oficial de personas consideradas enemigas de Ucrania, según CNN.

La Inteligencia de Defensa de Ucrania no asumió la responsabilidad por la muerte del comandante. "Obviamente, fue eliminado por sus propios hombres por negarse a seguir cumpliendo las órdenes de combate de su mando relativas a los ataques con misiles contra ciudades pacíficas de Ucrania", escribió la agencia en un comunicado.

Una investigación del Congreso, dirigida por la senadora estadounidense Elizabeth Warren, encontró que millones de estadounidenses que declaran sus impuestos en línea con H&R Block, TaxSlayer y TaxAct compartían información financiera con Google y Facebook. La investigación fue impulsada por un informe de 2022 de The Markup que reveló cómo las tres empresas estaban transmitiendo datos confidenciales a Facebook a través de una herramienta llamada Meta Pixel. Los datos se enviaron cuando los contribuyentes presentaron sus impuestos y contenían información personal, incluidos ingresos y montos de reembolso.

Warren y otros seis legisladores escribieron al Departamento de Justicia de Estados Unidos esta semana, solicitando cargos penales contra las compañías tributarias por violar las leyes que les prohíben compartir la información personal de sus clientes. "Las empresas de preparación de impuestos fueron sorprendentemente descuidadas en el tratamiento de los datos de los contribuyentes", escribieron los legisladores.

Un tercio de los 80.000 sitios web más populares de Internet utilizan Meta Pixel, según descubrió una investigación de 2020 realizada por The Markup. Los operadores de sitios web incluyen el píxel para medir los clics de sus anuncios en las plataformas de Facebook, pero a expensas de la privacidad de sus usuarios. Los centros de crisis de embarazo, las líneas directas de suicidio y los hospitales han sido sorprendidos enviando datos confidenciales de usuarios a Meta en los últimos años.

Los siete demócratas pidieron al Servicio de Impuestos Internos de EE. UU. que creara su propio software gratuito de preparación de impuestos, aunque también se ha descubierto que los servicios gubernamentales utilizan el Pixel para enviar datos a Meta.

Una mujer de Nebraska se declaró culpable de cargos penales después de ayudar a su hija de 17 años con un aborto con medicamentos el año pasado; La evidencia clave contra ella incluyó sus mensajes de Facebook. A mediados de junio de 2022, la policía de Nebraska envió una orden judicial a Meta solicitando mensajes privados de madre e hija como parte de una investigación sobre un aborto ilegal, según muestran documentos judiciales. Los chats parecen mostrar a la madre instruyendo a su hija sobre cómo tomar las pastillas. “Ya, una pastilla detiene las hormonas y luego tienes que esperar 24 horas para tomar la otra”, se lee en uno de sus mensajes.

Desde que la Corte Suprema de Estados Unidos anuló Roe v. Wade en junio de 2022, los expertos han expresado serias preocupaciones sobre la variedad de formas en que las fuerzas del orden utilizarán los datos como armas para procesar a las personas que buscan abortos. Debido a que Facebook Messenger no utiliza de forma predeterminada el cifrado de extremo a extremo (E2EE) como lo hacen los servicios de mensajería como Signal, WhatsApp e iMessage, las personas son especialmente vulnerables a investigaciones criminales si usan la plataforma.

Según un informe reciente de Reuters, los fiscales dijeron a un tribunal de Londres que un adolescente asociado con el grupo de hackers Lapsus$ era responsable de hackeos de alto perfil a Uber y a la empresa de tecnología financiera Revolut en septiembre del año pasado. Arion Kurtaj, de 18 años, enfrenta 12 cargos, incluidos tres cargos de chantaje, dos cargos de fraude y seis cargos en virtud de la Ley de uso indebido de computadoras del Reino Unido.

Según se informa, el hackeo de Uber le costó a la empresa 3 millones de dólares en daños. En ese momento, Uber dijo que el hacker que asumió la responsabilidad publicó material pornográfico en una página de información interna junto con el mensaje: "Que se jodan, idiotas".

Kurtaj, junto con un joven anónimo de 17 años, también enfrenta acusaciones de chantaje a BT Group, EE y Nvidia. Los fiscales describieron a la pareja como “jugadores clave” en Lapsus$. Kurtaj ha sido considerado no apto para ser juzgado por profesionales médicos; el jurado decidirá si él es responsable de los incidentes de piratería informática y no culpable de ellos.