Episodio 19 – FireEye, energía nuclear y eléctrica, armas inteligentes, Alibaba, Amazon y AMNESIA:33

  1. Campaña de espionaje mundial por parte de un actor muy sofisticado pone en alerta a toda la comunidad de la ciberseguridad.
  2. Agencias gubernamentales estadounidenses relacionadas con energía nuclear y eléctrica quedan comprometidas por el mismo grupo APT que atacó a FireEye.
  3. Renombrado científico nuclear es asesinado, supuestamente, con una ametralladora inteligente controlada por satélite.
  4. El reconocimiento facial es utilizado por el gobierno chino para oprimir etnias minoritarias y por tiendas en Inglaterra para evitar hurtos de reincidentes.
  5. Amazon enseña los dientes contra las leyes de privacidad europea al presionar a parlamentarios para modificarlas a su gusto.
  6. Amnesia 33 resalta vulnerabilidades de 150 fabricantes en las pilas TCP/IP de millones de dispositivos embebidos, IoT y de control industrial.

Pregunta del episodio

¿Si fueras un actor malicioso igual de sofisticado, cuál sería la infraestructura crítica que atacarías para causar el mayor caos posible?

  • Redes eléctricas
  • Tratamiento de agua
  • Control de tráfico
  • Centrales nucleares

Notas y referencias

Reporte de FireEye sobre el hackeo vía SolarWinds.
Artículo sobre el hackeo a agencias gubernamentales estadounidenses relacionadas con energía nuclear y eléctrica.
Artículo sobre el asesinato con ametralladora controlada por satélite.
Libro «Countdown to Zero Day».
Video hackeo de pistola inteligente.
Video hackeo al rifle de francotirador inteligente.
Informe sobre el servicio de Alibaba Cloud de reconocimiento facial de la etnia minoritaria uigur.
Vídeo en YouTube sobre el servicio de Alibaba Cloud de reconocimiento facial de la etnia minoritaria uigur.
Noticia sobre tiendas Co-Op en Inglaterra usan el reconocimiento facial para evitar el hurto de recurrentes.
Artículo de POLITICO sobre el lobbying de Amazon al parlamento europeo.
Whitepaper de las vulnerabilidades AMNESIA:33 de sistemas embebidos, IoT y OT.
Detalles técnicos de las vulnerabilidades AMNESIA:33 de sistemas embebidos, IoT y OT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.