La empresa tecnológica Amazon ha sido acusada en Nueva York de recopilar información biométrica de sus clientes en sus tiendas físicas de Amazon Go, sin su previo conocimiento. Una demanda colectiva, encabezada por un cliente y respaldada por la organización Proyecto de Supervisión de Tecnología de Vigilancia (STOP), Según la denuncia, Amazon no ha cumplido con una normativa aprobada en Nueva York en enero de 2021, que estipula que los establecimientos que recojan, almacenen o compartan información de identificación biométrica de sus clientes deben informar de esta práctica antes de que las personas accedan a los establecimientos.

 Agencias de ciberseguridad de varios países divulgaron cuáles son los 10 vectores de acceso inicial más utilizados por actores maliciosos para lograr acceso a las redes de una organización.

China dejará de usar dispositivos de EE.UU y la UE en 2024. Las restricciones de China para consigo misma frente a importar tecnología extranjera tienen un nuevo episodio. Como decimos, según se informa desde Bloomberg el Partido Comunista Chino va a forzar a sus empresas a la mayor mediante una orden que ya ha sido firmada para otorgarles a las empresas un plazo de dos años y así reemplazar de forma sistemática al menos 50 millones de PC.

The Wall Street Journal y otros medios de la empresa fueron hackeados y las investigaciones apuntan a China. News Corp descubrió el ataque el 20 de enero. Afectó a varias publicaciones y unidades de negocio como Dow Jones y el New York Post. Accedieron al correo electrónico y documentos de los empleados.

Intel ha anunciado que invertirá como mínimo 20.000 millones de dólares en construir una planta de chips en New Albany, una pequeña ciudad estadounidense cerca de Columbus, capital del estado de Ohio. Este proyecto tiene como objetivos aumentar la producción de semiconductores de la compañía y sumar argumentos para competir contra TSMC en medio de una escasez de componentes que amenaza con no terminar hasta 2023. Se espera la creación de hasta 3.000 puestos de trabajo y 7.000 para la construcción de estas dos fábricas.

 Los teléfonos de al menos 9 (primero se habló de 11) empleados del Departamento de Estado de EE. UU. fueron hackeados con software espía de NSO.

El Departamento de Justicia  de Estados Unidos anuncia la detención de varios ciberdelincuente, por supuestamente estar vinculado con el grupo cibercriminal REvil. Uno de los arrestados se llama Yaroslav Vasinskyi y es un ciudadano ucraniano de 22 años.

Estados Unidos ha agregado a NSO Group a una lista negra comercial tras considerar que sus actividades son contrarias a la seguridad nacional del país. Se trata de la compañía israelí detrás del software Pegasus utilizado para hackear y poder espiar los teléfonos de periodistas, empresarios, activistas y funcionarios gubernamentales.

 Grief (PayOrGrief) un grupo de ransomware vinculado a Evil Corp, con sede en Rusia, afirma haber robado datos del grupo de derechos de armas y ha publicado archivos en su oscuro sitio web.

TikTok cambia su política de privacidad y ahora podrá recopilar todos tus datos biométricos. El cambio se produce tras tener que pagar 92 millones de dólares por "violar las leyes de privacidad biométrica" por una demanda interpuesta en Illinois (USA)

 Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.

Los responsables del oleoducto Colonial Pipeline, el más grande de EEUU, pagaron cerca de 5 millones de dólares a los responsables del hackeo para poder seguir usando sus sistemas. Aunque pagaron el rescate pocas horas después del ataque de ransomware DarkSide para hacerse con un descifrador, resultó ser tan lento que Colonial usó sus propias copias de seguridad para recuperar sistemas. Las consecuencias del parón van más allá del dinero, ya que algunas zonas de Estados Unidos hay escasez de combustible e incluso la agencia de consumidores ha tenido que pedir a sus ciudadanos que no utilicen bolsas de plástico para transportar gasolina. También hay consecuencias políticas, un mayor endurecimiento de la administración de Biden contra Rusia.

El operador de oleoductos Colonial Pipeline ha cerrado toda su red después de un ciberataque de ransomware del grupo DarkSide. Con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo. Colonial Pipeline es el "mayor sistema de oleoductos de productos refinados de EE.UU" y Biden ha declarado el estado de emergencia por oleoductos: la medida permite a los proveedores de petróleo transportar su combustible por carreteras mientras los oleoductos coloniales están caídos. Darkside surgió a mediados de agosto de 2020 y se enfoca en objetivos corporativos y roba los datos antes de implementar la rutina de cifrado.  El FBI ha confirmado en un escueto comunicado que se trata del ransomware DarkSide.Los atacantes habrían robado más de 100 GB con información de la compañía.

El ransomware también extorsiona a la policía. El Departamento de Policía Metropolitana ha confirmado que sufrieron un ciberataque después de que la banda de ransomware Babuk filtró capturas de pantalla de datos confidenciales de la policía robados. Se da además la casualidad que la policía de Washington fueron afectadas sus cámaras de videovigilancia en 2017 por otro ransowmare.

 El gobierno de EE. UU. sancionó esta semana veintiocho direcciones de criptomonedas supuestamente asociadas con entidades o individuos vinculados a ciberataques o interferencias electorales rusos. ¿Qué relación existe entre el mundo del ransomware y Rusia?

Google hizo público que, a través de sus equipos de ciberseguridad interceptó un ataque de APTs y Drive-by de "nivel experto". Según la compañía, los atacantes explotaron 11 vulnerabilidades en Safari y Chrome que afectaban a dispositivos con iOS, Android y Windows. Lo que Google omitió en su reporte fue que el ataque era en realidad una operación antiterrorista llevada a cabo por aliados de Estados Unidos. La decisión unilateral del gigante de Mountain View comprometió una maniobra de inteligencia que llevaba nueve meses activa.  MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad.

Una juez federal de Estados Unidos asume la validez de la denuncia colectiva, que reclama 4.190 millones de euros por daños y perjuicios.  Según la demanda, “Google sabe quiénes son tus amigos, cuáles son tus aficiones, qué te gusta comer, qué películas ves, dónde y cuándo te gusta ir de compras, cuáles son tus destinos vacacionales favoritos, cuál es tu color preferido e incluso las cosas más íntimas y potencialmente embarazosas que navegas por internet, independientemente de que sigas el consejo de Google de mantener tus actividades ‘privadas’”. Google alega que ya advierte que las páginas web pueden recopilar información sobre la actividad de navegación del usuario

Kia Motors America sufrió un ataque de ransomware por parte de la banda DoppelPaymer, exigiendo 20 millones de dólares por el descifrado y no filtrar datos robados. Kia Motors America (KMA) tiene su sede en Irvine, California, y es una subsidiaria de Kia Motors Corporation. KMA tiene casi 800 concesionarios en los Estados Unidos con automóviles y SUV fabricados en West Point, Georgia.

Con  la misma contraseña y sin firewall: Las pobres condiciones de ciberseguridad de una planta de agua en EEUU facilitan un hackeo que aumentó 100 veces la dosis de sosa cáustica en el suministro, aunque el agua envenenada no llegó a la población