Hay un nuevo frente de batalla en el furioso debate sobre si los tecnólogos civiles deberían desempeñar algún papel en el castigo de Rusia por invadir Ucrania
Un voluntario que mantiene una herramienta de software de código abierto inmensamente popular actualizó la herramienta para borrar datos de las computadoras en Rusia y su aliado Bielorrusia, informa Joseph Cox para Motherboard. La herramienta actualizada reemplazó los datos borrados con un emoji de corazón.
No está claro cuánto daño causó la actualización, pero tiene el potencial de causar estragos en las computadoras utilizadas por empresas civiles e individuos dentro de Rusia y Bielorrusia, similar a lo que podría causar una campaña de piratería maliciosa.
Contexto : la medida se produce cuando un gran número de voluntarios cibernéticos en Ucrania y otros lugares se han unido a un " ejército de TI " que está realizando ataques digitales y operaciones de información en Rusia que eluden y, a veces, cruzan las líneas rojas legales.
Las acciones agresivas de los ciberprofesionales que no cuentan con el respaldo de los gobiernos nacionales están alarmando a muchos analistas que temen que puedan socavar los esfuerzos para imponer las reglas del camino en el ciberespacio o crear una confusión que conduzca a una escalada de los intercambios cibernéticos entre Rusia y las naciones de la OTAN.
La actualización del código malicioso provocó rápidamente un gran revuelo en la comunidad de desarrolladores de código abierto, en su mayoría voluntarios, que crean y mantienen bibliotecas de código informático que alimentan gran parte de Internet.
- Los críticos del desarrollador, que usa el identificador en línea RIAEvangelist, argumentaron que es mucho más probable que sus acciones dañen a los civiles rusos que a los líderes militares y políticos.
- La actualización también podría ser contraproducente y afectar accidentalmente a personas fuera de Rusia y Bielorrusia o cuya Internet se estaba enrutando a través de esos países.
- Lo que es más importante, la medida podría sentar un precedente de que sabotear el software de código abierto es una forma legítima de protesta, lo que hace que Internet sea sustancialmente menos seguro para todos.
- RIAEvangelist le dijo a Motherboard que no tenía la intención de que el software borrara los datos de la computadora, solo colocara un archivo en el escritorio del usuario.
La medida se produce cuando los funcionarios están reevaluando los peligros cibernéticos que plantea el software de código abierto a raíz del error masivo log4j .
Ese error permitió a los piratas informáticos obtener un acceso profundo a una gran cantidad de sistemas informáticos que ejecutan una pieza increíblemente común de software de código abierto. La mayor parte del daño de log4j parece haber sido mitigado por parches rápidos en la industria y el gobierno, pero provocó una cumbre de la Casa Blanca con la industria para investigar si la naturaleza dirigida por voluntarios de las herramientas de código abierto está a la altura de la tarea de proteger la tecnología contra un ola de hackers maliciosos.Ahora, el sabotaje es otro peligro que la comunidad de código abierto tendrá que enfrentar .
- El software actualizado por RIAEvangelist, llamado node-IPC, no es tan común como el afectado por log4j, pero se descarga hasta 1 millón de veces cada semana.
- El informe se produce cuando la ansiedad de los funcionarios sigue siendo alta sobre la posibilidad de que Ucrania golpee a Estados Unidos .
- El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) advirtieron a las empresas de comunicaciones satelitales que estén en alerta máxima por los ataques rusos.
La medida fue impulsada por una imagen cada vez más clara que está surgiendo de un ataque contra la empresa de satélites Viasat que interrumpió significativamente las comunicaciones ucranianas durante los primeros días de la invasión rusa.
Ese ataque no se ha relacionado definitivamente con el Kremlin, pero los funcionarios estadounidenses están investigando si Rusia fue responsable.
También existe la preocupación de que los ataques cibernéticos rusos, que hasta ahora han sido relativamente limitados durante la invasión, puedan volverse más agresivos a medida que sus operaciones militares se estancan y las sanciones occidentales afectan al público ruso.
“El peligro es que a medida que las condiciones políticas y económicas se deterioren, las líneas rojas y los juicios de escalada que mantuvieron bajo control las capacidades cibernéticas más potentes de Moscú pueden ajustarse”, advirtió el ex director de CISA, Chris Krebs , en un artículo de opinión del Financial Times .
Más de Krebs: “Las sanciones occidentales y el apoyo de ayuda letal a Ucrania pueden incitar a los piratas informáticos rusos a arremeter contra Occidente, enviando un mensaje claro: 'ya basta, podemos empeorarlo mucho más'. Los actores de ransomware rusos también pueden aprovechar la situación, posiblemente recurriendo al delito cibernético como uno de los pocos medios de generación de ingresos”.
Las llaves
La NRA confirma tardíamente el ataque del ransomware
La pandilla de piratería de ransomware Grief afirmó que bloqueó computadoras y robó datos de la Asociación Nacional del Rifle en octubre, pero el grupo de defensa de los derechos de armas se negó a confirmar el ataque en ese momento.
La NRA reconoció tardíamente en una presentación de la Comisión Federal de Elecciones este mes que el ataque bloqueó su acceso al correo electrónico y otros servicios informáticos durante dos semanas, informa Lucas Ropek para Gizmodo. La presentación se debió a que la NRA no informó alrededor de $ 2,500 en donaciones con tarjeta de crédito porque los recibos se extraviaron mientras volvía a estar en línea.La NRA dijo en octubre que no discutiría los desafíos físicos o de seguridad cibernética.“También nos gustaría enfatizar que nuestra organización ha implementado medidas de ciberseguridad adicionales para reducir la probabilidad de que se repita”, dijo la NRA.
Las órdenes de geovalla se han disparado en popularidad, pero pueden violar los derechos, dicen los jueces
Dos jueces expresaron recientemente su preocupación por las órdenes judiciales, en las que los fiscales piden a empresas como Google una lista de dispositivos que estaban activos en un área geográfica, informan Justin Jouvenal y Rachel Weiner .
Las órdenes han sido útiles para la policía que trata de identificar a los sospechosos, pero los críticos dicen que violan los derechos contra registros irrazonables de docenas o incluso cientos de ciudadanos respetuosos de la ley cuya información pueden obtener con ellos.
Proliferación del uso : “Tales órdenes de allanamiento de 'geocercas' se han disparado casi un 600 por ciento en Virginia en los últimos años y un 1200 por ciento en todo el país, según Google, ayudando a la policía a descifrar robos a bancos, encontrar sospechosos de asesinatos y descubrir a las personas que estuvieron presentes en el ataque del 1 de enero. 6 disturbios en Washington”, informan Justin y Rachel
La jueza federal de distrito M. Hannah Lauck es una de los dos jueces que podrían controlar las órdenes de arresto. Ella dictaminó el mes pasado que un uso de las órdenes de arresto después de un tiroteo en un motel fue demasiado indiscriminado y violó los derechos de otros huéspedes del motel.
Lauck pidió a los legisladores que aborden el uso cada vez mayor de las órdenes de geovalla. Los legisladores deben abordar la "profunda preocupación de Lauck... de que la doctrina actual de la Cuarta Enmienda pueda estar materialmente rezagada con respecto a las innovaciones tecnológicas", escribió el juez.
“Es probable que los fallos repercutan en Virginia y en la nación a medida que se intensifica el debate sobre la legalidad de las órdenes de geovalla con su proliferación”, escriben Justin y Rachel. “Un puñado de otros jueces magistrados federales han rechazado solicitudes de órdenes de geovalla, pero en la gran mayoría de los casos, han sido aprobadas con pocas preguntas hasta ahora”.
Los rusos eluden las restricciones de Internet para obtener noticias sobre Ucrania
Los rusos están utilizando redes privadas virtuales y el software de anonimato Tor para acceder a sitios bloqueados por el gobierno de Rusia, y eso genera conflictos con amigos y familiares que creen en la propaganda de los medios estatales, informan Cat Zakrzewski y Gerrit De Vynck . El uso de herramientas que rompen la propaganda también está profundizando una brecha generacional entre los jóvenes rusos expertos en tecnología y las personas mayores que en su mayoría obtienen su información de la televisión.
“Alexander, un trabajador tecnológico de Moscú de unos 20 años, dijo que está al tanto de las personas que se han eliminado de sus amigos en línea, escribiendo publicaciones sobre cómo nunca volverán a estrechar la mano de cierta persona debido a su opinión sobre la guerra”, escriben. . La tía de Alexander “dejó de hablar con algunos de sus amigos a quienes conocía desde hacía mucho tiempo”, les dijo a Cat y Gerrit.
Los rusos parecen decididos a eludir las restricciones de Internet.
- Las cinco VPN principales se descargaron más de 6 millones de veces en las tiendas de aplicaciones de Apple y Google entre el 24 de febrero y el 13 de marzo.
- Eso es un aumento masivo en comparación con las tres semanas antes de que Rusia invadiera Ucrania. Durante ese tiempo, las aplicaciones se descargaron solo 253.000 veces, según la firma de inteligencia digital Sensor Tower.
Historias relacionadas :
LockBit Ransomware : está mutando y apunta a sistemas Linux
Ransomware: ahora está dirigiéndose a servidores en Linux
Los ataques de ransomware más catastróficos del 2021 y cómo protegerse
Una historia anecdótica del primer ransomware del mundo
Hackers cuentan cómo se reparten los USD 100 millones robados con ransomwares en 2020
Golpe a Trickbot y el ransomware Ryuk: Microsoft y varias empresas de ciberseguridad desactiva
Descubren una variante de ransomware que reinicia el PC en 'modo seguro
[Fuente]: washingtonpost.com
Anónimo.( 21 de Marzo de 2022).laptop Ucrania. Modificado por Carlos Zambrado Recuperado de washingtonpost.com