Episodio 24 – Criptoestafa, APT31, Clubhouse, Computer Vision, Total Cookie Protection y Apple M1

  1. Corea del Norte sigue haciendo de las suyas, siendo acusado de intentar robar 1.3 billones de dólares con la ayuda de ciudadanos de Canadá y Nigeria.
  2. Se descubre que el grupo chino APT31 ha comprometido y reutilizado exploits de la NSA desde 2014.
  3. Clubhouse, la nueva y famosa red social, no es tan privada como la pintan. Que se lo pregunten a los ciudadanos chinos que vieron sus chats bloqueados en tiempo real…
  4. Ten cuidado con tus próximas videoconferencias: los participantes pueden estar espiando lo que escribes.
  5. Firefox añade una nueva protección que ayudará a preservar tu privacidad y evitar que Google, Amazon y otras te persigan por Internet.
  6. Ya nacieron los primeros malware para el nuevo chip ARM M1 de Apple, y se llaman Silver Sparrow y GoSearch22.

Pregunta del episodio

¿Deberían las agencias de inteligencia (e.g. NSA) comunicar todos los exploits 0-day que encuentran y usan a los fabricantes afectados para que las vulnerabilidades puedan ser arregladas?

  • Sí, en todos los casos
  • Sí, dependiendo del impacto
  • Sí, pero después de usarlos
  • No, en ningún caso

Notas y referencias

Acusación del Departamento de Justicia americano contra Corea del Norte
Instagram de hushpuppi
La historia de Jian, el malware utilizado por el grupo de amenazas chino APT31 que robó del Equation Group de la NSA y usó durante años
Investigación de Internet Observatory sobre Clubhouse
Noticia sobre Clubhouse en Android
Noticia sobre la filtración de audio de Clubhouse
Informe sobre la nueva técnica de inferencia de pulsaciones de teclado a través del análisis de hombros y brazos en video vía visión por computadora.
Blog post de Mozilla sobre Total Cookie Protection
Análisis de Silver Sparrow, uno de los primeros malware para los nuevos chips M1 (ARM64) de Apple.
Análisis de GoSearch22, uno de los primeros malware para los nuevos chips M1 (ARM64) de Apple.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.