Un gran jurado federal en San Francisco amplió la acusación contra Linwei Ding, un exingeniero de software de Google, agregando 14 cargos relacionados con espionaje económico y robo de secretos comerciales. Ding, también conocido como Leon Ding, es acusado de sustraer información sobre la infraestructura de hardware y la plataforma de software utilizadas en los centros de datos de Google para entrenar modelos de inteligencia artificial (IA), presuntamente con el objetivo de beneficiar a empresas chinas, según informó Reuters.

Un grupo de rusos se aprovechó de una vulnerabilidad en Firefox para lanzar un ataque dirigido a múltiples objetivos de Europa y Estados Unidos. Los piratas informáticos explotaron vulnerabilidades de día cero en diversas aplicaciones de Mozilla para infectar ordenadores con un backdoor. Para conseguirlo, redireccionaban a sus víctimas a una web maliciosa que activaba un exploit que no requiere la interacción del usuario (zero-clic).

Rusos desarrollaron una técnica nunca antes vista para acceder a un ordenador vía remota. El grupo APT28, también conocido como Fancy Bear, ejecutó un ataque sin precedentes saltando de una red Wi-Fi a otra para controlar un portátil. El hackeo se llevó a cabo hace dos años en Washington, D.C., el distrito en donde se ubica la Casa Blanca y el Capitolio de Estados Unidos.

En febrero del año pasado, fue cuando Rusia proclamó la guerra a Ucrania, anunciando una invasión al país e iniciando la guerra. Hasta día de hoy esta persiste y no hay signos de que vaya a acabar pronto. Rusia tiene muchos más enemigos que aliados y está pendiente de lo que hacen otros países. De hecho, ahora Rusia ha prohibido a los funcionarios del gobierno el uso de dispositivos de Apple por espionaje, ya que creen que EE.UU. está espiándolos.

El gobierno de Catar habría orquestado un ciberespionaje masivo para vigilar a los altos ejecutivos de la FIFA. El objetivo último de la operación era amarrar o forzar la celebración del Mundial en el polémico país del Golfo Pérsico.  Qatar orquestó una operación de inteligencia a gran escala y de larga duración contra funcionarios de la FIFA en la que gastó cientos de millones de dólares en operaciones de hackeo para garantizar la organización del Mundial 2022.  Qatar utilizó para este espionaje la empresa americana Global Risk Advisors, compuesta por antiguos miembros de la CIA.

A medida que muchas empresas se rinden al trabajo remoto, no como reacción de emergencia ante una pandemia, sino a modo de 'nueva normalidad', los directivos tienen que enfrentar un nuevo reto: garantizar que sus empleados mantengan la productividad. Y, en la mayoría de los casos, esto se ha traducido en la instalación de software de monitorización (también conocido como 'bossware').

La empresa Israelita Candiru, ha logrado mantenerse en un discreto segundo plano, gracias al protagonismo absoluto de Pegasus, el software de espionaje de NSO Group. Pero en el informe de Citizen Lab e incluso Microsoft aseguraron que la empresa israelí Candiru usó el malaware SOURGUM en Cataluña.

Tal es la amplitud y la extensión de los posibles usuarios afectados por el spyware que cualquier usuario puede comprobar si su teléfono ha sido infectado por Pegasus. Para ello, un grupo de investigadores implicados en el caso, desarrolló una herramienta escrita en Python que "verifica" si el teléfono móvil ha sido infectado con Pegasus mediante indicadores de compromiso. El problema es que la herramienta no es muy intuitiva, no dispone de GUI (interfaz gráfica), son comandos vía terminal y requiere de algunos conocimientos básicos (además no tiene soporte nativo para Windows), así como de realizar previamente una copia de seguridad.

 El hackeo de Pegasus a iPhone, ahora ya parcheado, se encuentra entre los ataques más sofisticados vistos en los últimos años. Los empleados de Google de Project Zero lo han descrito como «uno de los exploits técnicamente más sofisticados» que jamás hayan visto después de estudiar el exploit de seguridad de iMessage que ha aparecido repetidamente en los titulares. Dicen que la infame herramienta del Grupo NSO está a la par de lo que cabría esperar de las herramientas de espionaje de los estados nacionales

 Los teléfonos de al menos 9 (primero se habló de 11) empleados del Departamento de Estado de EE. UU. fueron hackeados con software espía de NSO.

Desenmascarado ruso Yeveniy Polyanin operador de REvil buscado por el FBI por 'usar ransomware para saquear millones de dólares' a los estadounidenses en su lujoso escondite en Siberia mientras el Kremlin hace la vista gorda

La compañía farmacéutica ha sufrido una filtración de información (más de 12 mil documentos9 muy sensible por parte de uno de sus empleados, previamente a que este abandonara la corporación para trabajar en una empresa rival.

China es, junto a Rusia, el país más señalado por Estados Unidos por realizar ciberataques y robo de datos. El pasado marzo, Microsoft sufrió uno de los peores ataques a la seguridad seguridad informática jamás registrados. Más de 250.000 personas y 60.000 empresas usuarias del servicio de correo para profesionales de la plataforma se vieron afectadas por el hackeo a Microsoft Exchange.

Más de 180 periodistas han sido objetivos confirmados del software de espionaje Pegasus de la empresa israelita NSO, incluidos periodistas de FT, CNN, NY Times, WSJ, The Economist, AP y Reuters.  Sólo se tiene constancia de un periodista Español afectado (corresponsal en Marruecos),así como de periodistas de México. Incluso la esposa de Jamal Khashoggi fue víctima del software espía Pegasus antes de su muerte.

La investigación ha especificado que la empresa israelí  Candiru vendía el software, pero los gobiernos elegían los objetivos y lo ejecutaban  Microsoft desvela que el código malicioso SOURGUM, que afecta al sistema operativo Windows, y que se empleó contra de al menos 100 personas de todo el mundo, entre ellas políticos, activistas, periodistas y académicos

El Centro de Ciberseguridad de Bélgica (CCB) encontró pistas de intromisión en la red del Servicio Público Federal de Interior. Un ciberatacante pudo haber ingresado en el sistema, por lo que se tomaron medidas para bloquear el acceso.

 El gobierno de EE. UU. sancionó esta semana veintiocho direcciones de criptomonedas supuestamente asociadas con entidades o individuos vinculados a ciberataques o interferencias electorales rusos. ¿Qué relación existe entre el mundo del ransomware y Rusia?

7 parlamentarios alemanes del Bundestag vieron cómo sus correos electrónicos fueron hackeados. Otros 31 miembros del parlamento sufrieron este mismo ataque de phishing. El ataque consistió en una campaña de Spear Phishing contra los distintos miembros del parlamento, en el cual los atacantes pudieron obtener al menos 38 cuentas, de las cuales 7 pertenecían a miembros del parlamento central y las otras delegaciones territoriales. Tras la detección de la brecha se notifico a los distintos afectados para que tomaran las medidas necesarias.