Las 10 principales investigaciones e historias de seguridad nacional de 2020

1. Los ciber gánsteres exigen un pago a Travelex después del ataque ‘Sodinokibi’

Computer Weekly fue la primera publicación en revelar la historia de un devastador ataque de ransomware contra Travelex.

El grupo de delitos cibernéticos Sodinokibi exigió un rescate de seis cifras a la empresa para descifrar los archivos informáticos críticos necesarios para ejecutar el negocio.

Personas familiarizadas con el ataque dijeron a Computer Weekly que las computadoras que contienen información confidencial, incluidos nombres de clientes y detalles de cuentas bancarias y transacciones, habían sido infectadas por el malware Sodinokibi.

El artículo planteó preguntas sobre la seguridad de la red informática de Travelex después de que se supo que la compañía esperó ocho meses para parchear los servidores VPN vulnerables, a pesar de las advertencias de los profesionales de seguridad y las agencias gubernamentales.

Travelex publicó un aviso en su sitio web confirmando que había sido afectado por un ataque de virus luego de la publicación de la historia.

2. Los hackers de Travelex clausuraron la empresa alemana de repuestos de automóviles Gedia en un «ciberataque» masivo

Tres semanas después de detener los sistemas informáticos de Travelex, la banda cibernética de Sodinokibi atacó al fabricante alemán de piezas de automóvil, Gedia Automotive Group.

La compañía de repuestos dijo que el ciberataque tendría consecuencias de gran alcance para su negocio y que pasarían semanas o meses antes de que sus sistemas de TI estuvieran en funcionamiento.

El grupo de piratas informáticos utilizó dos foros clandestinos de habla rusa en la web oscura para amenazar con publicar 50 GB de datos confidenciales, incluidos planos y detalles de empleados y clientes, a menos que Gedia aceptara pagar un rescate.

Los atacantes publicaron un archivo que contenía escaneos del Microsoft Active Directory de Gedia, que contenía detalles de nombres de usuario y contraseñas confidenciales, como prueba de que se habían infiltrado en las redes de la empresa.

Computer Weekly estableció que los piratas informáticos utilizaron una herramienta, conocida como ADRecon, que también se utilizó en ataques anteriores de Sodinokibi, para extraer datos de Gedia.

3. Ciber gánsteres atacan a una empresa médica del Reino Unido preparada para trabajar contra el coronavirus con el ataque de ransomware Maze

En marzo, un grupo de ciberdelincuencia diferente, Maze, atacó los sistemas informáticos de una empresa de investigación médica en espera para realizar pruebas de una posible vacuna futura contra el coronavirus.

El grupo de ransomware Maze extrajo datos de los sistemas informáticos de Hammersmith Medicines Research (HMR), publicando datos personales de miles de antiguos pacientes después de que la empresa se negara a pagar un rescate.

Los ciberdelincuentes habían hecho anteriormente una promesa pública de no atacar a las organizaciones médicas durante el brote de coronavirus.

El grupo eliminó los registros médicos de Internet, dos horas después de la publicación de la historia de Computer Weekly, alegando que había atacado a HMR antes de haber hecho su promesa de no atacar a las organizaciones médicas.

La declaración de Maze atacó a los profesionales de la seguridad informática que no cumplían con su trabajo, sugiriendo que “prefieren chatear en las redes sociales o ver porno”.

4. Reconocimiento de imágenes automatizado: cómo el uso de fotos «gratuitas» en Internet puede dar lugar a demandas y multas

Una investigación realizada por Computer Weekly reveló cómo las escuelas, las pequeñas empresas y las organizaciones benéficas habían recibido demandas intimidantes de cientos, o en algunos casos miles de libras después de usar fotografías aparentemente gratuitas de Flickr.

El fotógrafo alemán Marco Verch ha inundado Internet con decenas de miles de imágenes aparentemente gratuitas que están protegidas por una versión desactualizada de la licencia de derechos de autor de Creative Commons.

Verch usa su propio software y servicios de cumplimiento de terceros para identificar a las personas que han violado sus reglas de licencia, a menudo sin saberlo, dejándolas abiertas a ser blanco de multas y acciones legales.

Solo en los EE. UU., Verch ha solicitado más de $ 4.5 millones en multas y sanciones legales.

Las víctimas que dieron entrevistas a Computer Weekly dijeron que habían recibido demandas legales de dinero de Verch o sus agentes a pesar de haber cometido errores honestos.

Flickr y otros sitios para compartir fotos podrían acabar con este tipo de esquema actualizando su licencia para compartir fotos a la última versión de Creative Commons.

5. La policía no pudo eliminar los datos confiscados ilegalmente a periodistas durante 10 años.

La Policía de Durham y el Servicio de Policía de Irlanda del Norte allanaron las casas de dos periodistas después de que produjeron un documental que exponía que la policía no investigó adecuadamente el asesinato de seis personas inocentes en un ataque sectario en Loughinisland, Condado de Down.

Durante las redadas, los agentes de policía descargaron más de 10 TB de datos altamente confidenciales de los servidores de la compañía cinematográfica, incluidos archivos pertenecientes a periodistas, productores e investigadores.

El material incluía notas delicadas y entrevistas sobre investigaciones sobre abuso infantil en la Iglesia Católica, pandilleros en Honduras y víctimas de atrocidades en Colombia. Menos del 5% del material incautado relacionado con la película documental Ninguna piedra sin remover.

Computer Weekly se enteró de que, a pesar de un fallo del Tribunal Superior de que el PSNI había obtenido ilegalmente órdenes de registro contra los periodistas y la productora cinematográfica, la policía no ha podido eliminar todos los datos incautados de sus sistemas de respaldo.

La divulgación plantea preguntas más amplias sobre la privacidad de los datos incautados por la policía de teléfonos móviles y sistemas informáticos en los casos en que no se ha cometido ningún delito.

6. Los aeropuertos implementan cámaras térmicas para controlar Covid-19, la ciencia sugiere que es simplemente un «teatro de seguridad»

Los aeropuertos del Reino Unido comenzaron a implementar cámaras de vigilancia térmica para identificar a las personas que pueden tener coronavirus durante el verano.

Pero un análisis de la ciencia detrás de la tecnología mostró que, según múltiples estudios científicos, las cámaras térmicas son ineficaces para prevenir la propagación de Covid-19 y otras infecciones.

La diferencia entre una temperatura corporal normal y una temperatura causada por Covid-19 es de solo 1 ° C, lo que deja un gran margen para errores en las lecturas de temperatura, especialmente cuando las cámaras se utilizan para escanear a varias personas en multitudes.

Silkie Carlo, director de Big Brother Watch, que ha estado haciendo campaña contra el uso de cámaras termográficas para detectar Covid-19, dijo que los aeropuertos estaban utilizando tecnología no probada en los pasajeros.

«Parece que solo tratan a los viajeros como conejillos de indias en un experimento en vivo», dijo. «Y eso va a ser aún más peligroso cuando hablen de la siguiente etapa, en la que llevarán pasajeros a profesionales de la salud».

7. Schrems contra Facebook: un tribunal europeo anula el acuerdo del Escudo de la privacidad UE-EE. UU.

En julio, el tribunal más alto de Europa anuló el acuerdo de intercambio de datos entre la UE y los EE. UU., Privacy Shield, lo que generó una incertidumbre e interrupciones continuas para las empresas europeas que comparten datos con EE.

El Tribunal de Justicia de la Unión Europea también dejó en claro que las empresas que utilicen un mecanismo legal alternativo al Escudo de la privacidad (cláusulas contractuales estándar) ahora tendrán que asumir la responsabilidad de garantizar que el país con el que planean compartir datos ofrezca una protección de la privacidad equivalente a la UE.

Los jueces concluyeron que las leyes de vigilancia de EE. UU. Significaban que EE. UU. No ofrecía protecciones de privacidad equivalentes a las de la ley de la UE. Los programas estadounidenses de recopilación de inteligencia electrónica no fueron proporcionados y fueron más allá de lo estrictamente necesario.

En particular, dijeron que las leyes estadounidenses no otorgan a los ciudadanos de la UE derechos de reparación a través de los tribunales si sus datos fueron mal utilizados.

Los grupos empresariales dijeron que la decisión de invalidar el Escudo de privacidad crearía una barrera para el comercio electrónico entre EE. UU. Y la UE.

También es probable que la decisión afecte las transferencias de datos entre la UE y el Reino Unido tras el Brexit.

8. El MI6 se disculpa tras intentar interferir con el tribunal de inteligencia

El Servicio Secreto de Inteligencia del Reino Unido, MI6, se disculpó después de intentar persuadir a un tribunal para que retenga documentos relacionados con su política sobre crímenes cometidos por agentes encubiertos a los jueces superiores.

Dos miembros del Servicio Secreto de Inteligencia telefonearon a la secretaria del Tribunal de Poderes de Investigación para pedirle que no compartiera documentos con el presidente del tribunal y sus miembros, que incluyen jueces actuales y anteriores.

El incidente planteó serias dudas sobre los intentos de las agencias de inteligencia de influir en el Tribunal de Poderes de Investigación y la Oficina del Comisionado de Poderes de Investigación, un organismo de control independiente que supervisa los servicios de inteligencia.

Las revelaciones son solo una de una serie de revelaciones que han surgido de acciones legales iniciadas por Privacy International, Liberty y otras ONG contra los servicios de inteligencia sobre la legalidad de sus prácticas de vigilancia electrónica. Los casos fueron reportados por Computer Weekly durante todo el año.

9. El enjuiciamiento de Assange pondría en riesgo a periodistas de todo el mundo

La extradición estadounidense del fundador de WikiLeaks, Julian Assange, para enfrentar cargos bajo la Ley de Espionaje de Estados Unidos y la Ley de Abuso y Fraude Informático tiene implicaciones más amplias para la libertad de prensa.

Assange enfrenta hasta 175 años de cárcel después de publicar cientos de miles de documentos filtrados por la exoficial de inteligencia del ejército Chelsea Manning, que cubren las guerras en Irak, Afganistán y el trato a los prisioneros en la Bahía de Guantánamo.

Sin embargo, la extradición, si se permite, sentará un peligroso precedente para los periodistas, al criminalizar gran parte de su actividad periodística normal.

Trevor Timm, cofundador de la Freedom of the Press Foundation, dijo en evidencia que la extradición “criminalizaría a todo reportero que recibiera un documento secreto, lo pidieran o no”.

Esa fue casi una opinión de consenso entre los expertos en la primera enmienda, los expertos en derecho de los medios y los abogados, y fue la razón por la que «prácticamente todos los periódicos de Estados Unidos han condenado los procedimientos ante la corte», dijo.

Computer Weekly informó diariamente de la audiencia celebrada durante cuatro semanas en Old Bailey.

10. Revelaciones de Assange entre las más importantes en la historia de Estados Unidos, dice Daniel Ellsberg

Según el ex denunciante del gobierno de EE. UU. Daniel Ellsberg, la divulgación de documentos del gobierno de EE. UU. Por WikiLeaks se encuentra entre las revelaciones más importantes del comportamiento criminal del estado en la historia de EE. UU.

Ellsberg dijo a un tribunal de Londres que la publicación de miles de documentos por WikiLeaks era de importancia comparable a sus filtraciones de los Papeles del Pentágono que precipitaron el fin de la guerra de Vietnam.

El fundador de WikiLeaks se enfrenta a la extradición a Estados Unidos después de publicar documentos gubernamentales filtrados sobre el campo de detención de Guantánamo, las comunicaciones diplomáticas estadounidenses y las guerras en Afganistán e Irak.

“Para mí estaba claro que estas revelaciones, como los Papeles del Pentágono, tienen la capacidad de informar al público que se les había engañado seriamente sobre la naturaleza de la guerra, el progreso en la guerra, la probabilidad de que acabe”, dijo Ellsberg.