Agencias de EE. UU. y actores globales aumentan la vigilancia digital ante amenazas cibernéticas generalizadas

Desarrollos recientes muestran un aumento en la vigilancia digital y los desafíos de la ciberseguridad. La administración Trump revocó una orden de Biden, otorgando a ICE acceso al software de espionaje Paragon de fabricación israelí, previamente prohibido para uso doméstico.

ICE obtiene acceso a software de espionaje controvertido

La administración Trump ha revocado una orden ejecutiva anterior, permitiendo que Immigration and Customs Enforcement (ICE) obtenga herramientas de software de espionaje Paragon. Paragon, una empresa israelí similar al grupo NSO, proporciona capacidades para infiltrarse remotamente en teléfonos y extraer mensajes. WhatsApp identificó previamente el software de Paragon siendo utilizado contra periodistas y activistas en Europa, lo que llevó a las autoridades italianas a cancelar un contrato con la empresa. El cambio de política refleja un impulso más amplio para equipar a la aplicación de la inmigración de EE. UU. con poderosas herramientas de vigilancia digital.

Violación de datos generalizada afecta a empresas de tecnología

Un hack que comenzó en agosto y que apuntaba al chatbot de inteligencia artificial "Drift" de Salesloft ha tenido un efecto dominó en el sector tecnológico. Los atacantes explotaron tokens de OAuth comprometidos vinculados a la integración de Drift con Salesforce, extrayendo grandes volúmenes de datos de instancias corporativas de Salesforce. Más de 700 empresas, incluyendo Cloudflare, Palo Alto Networks, Spycloud y Zscaler, informaron sobre la información de clientes robada. Salesloft respondió pausando su integración con Salesforce y sacando a Drift de línea para reforzar la seguridad, mientras la violación sigue siendo investigada.

Misión fallida del equipo SEAL Team 6 en Corea del Norte

En 2019, el equipo SEAL Team 6 fue enviado en una operación anfibia encubierta para plantar un dispositivo de vigilancia electrónica en suelo norcoreano. El equipo llegó a la costa a través de minisubmarinos lanzados desde un submarino nuclear, pero la confusión sobre un bote cercano los llevó a disparar contra la embarcación, matando a sus ocupantes, probablemente civiles que recogían conchas. La misión fue abortada, y la administración Trump no informó a los comités de supervisión del Congreso sobre el incidente, lo que destaca las lagunas en la transparencia para operaciones de inteligencia de alto riesgo.

Capacitación contra el phishing muestra un impacto mínimo

Un estudio de 20,000 empleados en UC San Diego Health midió la efectividad de la capacitación de phishing simulada. Los resultados mostraron solo una reducción del 1,7 por ciento en las tasas de fallo en comparación con los empleados que no recibieron capacitación. La mayoría de los participantes dedicaron menos de un minuto al material de capacitación, y incluso aquellos que completaron un segmento de preguntas y respuestas solo fueron un 19 por ciento menos propensos a caer en intentos de phishing posteriores. Los hallazgos sugieren que la confianza en la vigilancia humana sola es insuficiente para una defensa robusta contra el phishing.

El sitio de transmisión de deportes ilegal más grande del mundo es desmantelado

Las autoridades, en coordinación con la Alianza para la Creatividad y el Entretenimiento, desmantelaron Streameast, la plataforma de transmisión de deportes ilegal más grande. Operando 80 dominios que atrajeron colectivamente más de 1.600 millones de visitas anuales, Streameast transmitió eventos de fútbol de primer nivel, NFL, NBA, NHL y MLB. La policía egipcia arrestó a dos hombres por cargos de infracción de derechos de autor y descubrió una empresa fantasma utilizada para blanquear aproximadamente 6,2 millones de dólares en ingresos publicitarios durante 15 años. El desmantelamiento marca una victoria significativa contra la piratería digital a gran escala.