Falta una semana para las elecciones presidenciales de Estados Unidos y las cosas se ponen picantes.
No es solo la retórica: los piratas informáticos están trabajando activamente para interrumpir las elecciones, dijeron los funcionarios, y la semana pasada vinieron con un ejemplo concreto y una acusación inusualmente rápida.
El miércoles por la noche, el director de Inteligencia Nacional, John Ratcliffe, culpó a Irán de una operación de correo electrónico diseñada para intimidar a los votantes en Florida para que votaran por el presidente Trump “o si no”. Ratcliffe, que no respondió a las preguntas de los periodistas y ha sido acusado de politizar la oficina típicamente imparcial, dijo que Irán había utilizado datos de registro de votantes, que son en gran parte públicos en los Estados Unidos, para enviar correos electrónicos que parecían provenir de lejos. grupo de la derecha los Proud Boys. Los investigadores de seguridad de Google también vincularon la campaña con Irán, que negó las afirmaciones de su participación. Se estima que al final se recibieron unos 2.500 correos electrónicos, y el resto quedó atrapado en filtros de spam.
El anuncio fue mediocre en detalles. Pero expertos como John Hultquist, que dirige el análisis de inteligencia de la firma de seguridad Mandiant, propiedad de FireEye, dijeron que el incidente “claramente apunta a socavar la confianza de los votantes”, tal como lo intentaron los rusos durante las elecciones de 2016.
LA GRAN IMAGEN Twitter fue pirateado utilizando un portal VPN falso, según una investigación de Nueva York
Los piratas informáticos que irrumpieron en la red de Twitter utilizaron una página VPN falsa para robar las credenciales, y el código de autenticación de dos factores, de un empleado, según descubrió una investigación del Departamento de Asuntos Financieros de Nueva York. La división de impuestos del estado se involucró después de que los piratas informáticos secuestraran las cuentas de los usuarios utilizando una “herramienta de administración” interna para difundir una estafa de criptomonedas.
En un informe publicado la semana pasada, el departamento dijo que los piratas informáticos llamaron a varios empleados de Twitter y utilizaron la ingeniería social para engañar a un empleado para que ingresara su nombre de usuario y contraseña en un sitio que parecía el portal VPN de la compañía, que la mayoría de los empleados usan para acceder a la red desde casa durante la pandemia.
“Cuando el empleado ingresaba sus credenciales en el sitio web de phishing, los piratas informáticos ingresaban simultáneamente la información en el sitio web real de Twitter. Este inicio de sesión falso generó un [two-factor authentication] notificación solicitando que los empleados se autentiquen, lo que hicieron algunos de los empleados ”, escribió el informe. Una vez en la red utilizando las credenciales de VPN del empleado, los piratas informáticos utilizaron ese acceso para investigar cómo acceder a las herramientas internas de la empresa.
Twitter dijo en septiembre que sus empleados recibirían claves de seguridad de hardware, lo que haría mucho más difícil que un ataque repetido de phishing tuviera éxito.
Herramienta de descarga de YouTube de código abierto afectada por la eliminación de DMCA, pero fracasa