Alrededor del Mundo Cibernético

Meta anuncia una forma segura de almacenar contactos de WhatsApp: Meta ha anunciado un nuevo sistema de almacenamiento cifrado para los contactos de WhatsApp llamado Almacenamiento Vinculado a Prueba de Identidad (IPLS), que permite a los usuarios crear y guardar contactos junto con sus nombres de usuario directamente en la plataforma de mensajería, aprovechando la transparencia de claves y el módulo de seguridad de hardware (HSM). Hasta ahora, WhatsApp dependía de la libreta de contactos del teléfono para la sincronización. NCC Group, que realizó una evaluación de seguridad del nuevo marco y descubrió 13 problemas, señaló que IPLS “busca almacenar los contactos de los usuarios en la aplicación de WhatsApp en los servidores de WhatsApp de una manera respetuosa con la privacidad” y que “los servidores de WhatsApp no tienen visibilidad del contenido de los metadatos de contacto de un usuario”. Todos los problemas identificados se han corregido completamente en septiembre de 2024.

CISA y FBI investigan los ataques de Salt Typhoon: La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó que el gobierno de EE. UU. está investigando “el acceso no autorizado a la infraestructura de telecomunicaciones comerciales” por parte de actores de amenazas vinculados a China. Este desarrollo surge en medio de informes de que el grupo de hackers Salt Typhoon logró infiltrarse en las redes de AT&T, Verizon y Lumen. Las empresas afectadas han sido notificadas tras identificarse la “actividad maliciosa”, dijo CISA. La magnitud de la campaña y la naturaleza de la información comprometida, en caso de haberla, no está clara. Informes recientes de The New York Times, The Wall Street Journal, Reuters y CBS News han afirmado que Salt Typhoon usó su acceso a gigantes de las telecomunicaciones para intervenir en teléfonos o redes utilizadas por las campañas presidenciales demócrata y republicana.

Esquema fraudulento de trabajadores de TI se convierte en un problema mayor: Aunque recientemente se ha hablado de Corea del Norte por sus intentos de obtener empleo en empresas occidentales, e incluso de exigir rescates en algunos casos, un nuevo informe de la empresa de seguridad de identidad HYPR muestra que el esquema de fraude laboral no se limita solo a ese país. La empresa indicó que recientemente ofreció un contrato a un ingeniero de software que afirmaba ser de Europa del Este. Sin embargo, el proceso de incorporación y verificación en video reveló varias señales de alerta sobre su verdadera identidad y ubicación, lo que llevó al individuo no identificado a buscar otra oportunidad. Actualmente, no hay pruebas que vinculen esta contratación fraudulenta con Corea del Norte, y no está claro cuáles eran sus intenciones. “Implementen un proceso de verificación multifactorial para vincular la identidad del mundo real con la identidad digital durante el proceso de provisión”, recomendó HYPR. “La verificación basada en video es un control de identidad crítico, y no solo en la incorporación.”

Referencia: thehackernews.com