Webtagr - Resumen de noticias de tecnología

La ley de vigilancia propuesta por Suiza provoca el éxodo de empresas de privacidad

2025-09-12

Suiza está considerando una ley controvertida que exige a los proveedores de servicios con más de 5.000 usuarios que recopilen identificaciones emitidas por el gobierno, retengan datos de suscriptores durante seis meses y deshabiliten el cifrado. Esto ha provocado la indignación de los defensores de la privacidad en todo el mundo, lo que ha llevado a empresas como Proton a trasladar su infraestructura fuera de Suiza para evitar lo que llaman "vigilancia masiva". La ley amenaza el anonimato en línea, afectando a usuarios de todo el mundo. Los críticos la comparan con legislaciones similares en Rusia, lo que genera serias preocupaciones sobre el compromiso de Suiza con las libertades digitales.

(therecord.media)

Tecnología

Actores de amenazas explotan dispositivos SonicWall obsoletos para robar datos sensibles

2025-07-18

El Grupo de Inteligencia de Amenazas de Google (GTIG) y Mandiant han descubierto una campaña en curso que aprovecha las vulnerabilidades en los dispositivos SonicWall Secure Mobile Access (SMA) 100 series obsoletos para robar datos sensibles. El actor de amenazas, UNC6148, utiliza credenciales y semillas OTP robadas previamente para recuperar el acceso incluso después de las actualizaciones de seguridad. Una puerta trasera llamada OVERSTEP modifica el proceso de arranque para obtener acceso persistente, robo de credenciales y ocultación de malware. Si bien posiblemente esté relacionado con la banda de ransomware Abyss, los motivos de los atacantes y el número de víctimas siguen sin estar claros. SonicWall ha publicado una actualización que aconseja a los usuarios que restablezcan los enlaces OTP.

(therecord.media)

Tecnología

Meta multada con €5.000 por píxeles de seguimiento, abre la puerta a demandas masivas del GDPR

2025-07-10

Un tribunal alemán ordenó a Meta pagar €5.000 a un usuario por incrustar píxeles de seguimiento en sitios web de terceros sin consentimiento, violando el GDPR. Esta sentencia sienta un precedente, abriendo potencialmente las puertas a demandas masivas contra Meta. El tribunal declaró que los usuarios individuales no necesitan probar daños específicos para demandar. La práctica de Meta de usar tecnología de seguimiento para crear perfiles de usuarios y generar miles de millones en beneficios se consideró una violación masiva de la ley de protección de datos europea. Los expertos advierten que esta decisión podría impactar significativamente en los sitios web y aplicaciones que usan tecnologías de seguimiento similares, con posibles demandas colectivas que representan una seria amenaza financiera y operativa para Meta.

(therecord.media)

Tecnología

La Universidad de Columbia sufre un ataque de hacker; se comprometen los datos de 2,5 millones de solicitantes

2025-07-03

La Universidad de Columbia sufrió una violación de datos significativa, con un hacktivista asumiendo la responsabilidad del robo de 460 GB de datos, incluyendo detalles de 2,5 millones de solicitudes de estudiantes a lo largo de décadas. El hacker, supuestamente motivado por una agenda política, apuntó a información sobre la aceptación/rechazo de los solicitantes, ciudadanía, números de identificación y programas académicos. Si bien la universidad ha contratado a una empresa de seguridad cibernética y afirma que no hay actividad maliciosa reciente, la extensión total de la violación, que también incluyó números de seguridad social de empleados y solicitantes, sigue bajo investigación y podría llevar meses determinarla.

(therecord.media)

Tecnología

Abracadabra Finance sufre un ataque de hackers, perdiendo US$ 13 millones en criptomonedas

2025-04-08

La plataforma de finanzas descentralizadas (DeFi) Abracadabra Finance sufrió un ataque de hackers que resultó en la pérdida de aproximadamente US$ 13 millones en criptomonedas. El ataque se dirigió a los mercados de préstamos aislados de la plataforma, conocidos como "cauldrons". La explotación pasó desapercibida hasta que el atacante ejecutó varias transacciones. Abracadabra Finance está investigando con empresas de seguridad y está ofreciendo una recompensa del 20% de los fondos robados. Algunas empresas de seguridad vinculan el ataque al exchange descentralizado GMX, aunque GMX niega su participación. Los investigadores sospechan que los fondos utilizados en el ataque provienen de Tornado Cash, recientemente desancionado por el Tesoro de EE. UU.

(therecord.media)

Tecnología Criptomonedas

La UE presenta ProtectEU: Una nueva estrategia de seguridad interna

2025-04-02

La Comisión Europea lanzó ProtectEU, una nueva estrategia de seguridad interna que aborda las amenazas en evolución. Aspectos importantes incluyen fortalecer a Europol como una agencia policial totalmente operativa, abordar el acceso legal a los datos y el cifrado (una medida controvertida), y mejorar el intercambio de inteligencia a través de la Capacidad de Análisis de Inteligencia Única de la UE (SIAC). La estrategia reconoce las deficiencias existentes en la conciencia situacional y la implementación de las leyes de ciberseguridad. El éxito depende de la voluntad política y la cooperación de los Estados miembros, dada la naturaleza históricamente soberana de las cuestiones de seguridad nacional.

(therecord.media)

Tecnología Seguridad de la UE Acceso a datos

FTC Advierte: La Venta de 23andMe Debe Respetar las Promesas de Privacidad

2025-04-01

El presidente de la FTC, Andrew Ferguson, advirtió al Departamento de Justicia que cualquier comprador de 23andMe debe mantener su política de privacidad existente, protegiendo los datos genéticos y otros datos de los usuarios. La FTC destaca las promesas de 23andMe: control del usuario sobre los datos, la capacidad de eliminar datos y garantías contra el intercambio de datos con aseguradoras, empleadores o fuerzas del orden sin órdenes judiciales. Ferguson enfatiza que estas promesas, explícitamente declaradas en la política de privacidad de 23andMe, deben cumplirse incluso en caso de quiebra, dada la naturaleza sensible e inmutable de los datos genéticos. La FTC destaca la importancia de la confianza del consumidor en la protección de datos.

(therecord.media)

Tecnología datos genéticos

¿Caída del 35% en los pagos de ransomware, ¿señal de colapso del ecosistema?

2025-02-07

Un nuevo informe de Chainalysis revela una caída del 35% en los pagos de ransomware en 2023, de 1.250 millones de dólares a 812,55 millones de dólares. Esta disminución significativa, concentrada principalmente en la segunda mitad del año, se atribuye a las medidas de las fuerzas del orden contra grupos importantes de ransomware como LockBit y a la estafa de salida del grupo AlphV/BlackCat, lo que ha minado la confianza de las víctimas en el pago de rescates. A pesar de esto, los ataques de ransomware siguen siendo frecuentes, y las infraestructuras críticas siguen estando bajo una amenaza significativa.

(therecord.media)

Tecnología

Hackers pro-Ucrania atacan la plataforma de adquisiciones estatales más grande de Rusia

2025-01-16

Un grupo de hackers pro-ucranianos, Yellow Drift, se atribuyó la responsabilidad de un ciberataque contra Roseltorg, la mayor plataforma de comercio electrónico para adquisiciones gubernamentales y corporativas de Rusia. El grupo supuestamente eliminó 550 terabytes de datos. Si bien Roseltorg inicialmente atribuyó la interrupción al mantenimiento, más tarde confirmó el ataque, afirmando que los datos y la infraestructura se han restaurado. El ataque afectó a grandes empresas y organismos gubernamentales rusos, incluido el Ministerio de Defensa y Roskomnadzor. Este incidente pone de manifiesto la ciberguerra en curso entre Rusia y Ucrania y el impacto potencialmente disruptivo de los ciberataques en infraestructuras críticas.

(therecord.media)

Tecnología conflicto Rusia-Ucrania