El fabricante de spyware israelí NSO Group ha estado en la “lista negra” del Departamento de Comercio de los Estados Unidos desde 2021 sobre su negocio de vender herramientas de piratería específicas. Pero una investigación con cable ha descubierto que la compañía ahora parece estar trabajando para organizar un regreso en la América de Trump, contratando a una empresa de cabildeo con los lazos con la administración para presentar su caso.
A medida que la Casa Blanca continúa su destripación masiva del gobierno federal de los Estados Unidos, los trabajadores remotos e híbridos han sido obligados a regresar a la oficina en un esfuerzo mal coordinado que ha dejado a los empleados críticos sin los recursos necesarios, incluso Wi-Fi confiable. Y el llamado Departamento de Eficiencia del Gobierno de Elon Musk (DOGE) tenía un “hackatón” en Washington, DC, esta semana para trabajar en el desarrollo de una “mega API” que podría actuar como un puente entre los sistemas de software para acceder y compartir datos del IRS más fácilmente.
Mientras tanto, una nueva investigación de esta semana indica que los chatbots de IA sexuales enfocados en fantasía mal configurados están filtrando los chats de los usuarios en Internet abierto, revelando indicaciones explícitas y conversaciones que en algunos casos incluyen descripciones de abuso sexual infantil.
Y hay más. Cada semana, redondeamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares para leer las historias completas y manténgase seguro allí.
En una reunión secreta de diciembre entre Estados Unidos y China, los funcionarios de Beijing reclamaron crédito por una amplia campaña de piratería que ha comprometido la infraestructura de los Estados Unidos y alarmó a los funcionarios estadounidenses, según fuentes de Wall Street Journal. Las tensiones entre los dos países se han intensificado bruscamente en las últimas semanas, debido a la guerra comercial del presidente Donald Trump.
En reuniones públicas y privadas, los funcionarios chinos suelen ser firmes en sus negaciones sobre todas y cada una de las acusaciones de piratería ofensiva. Esto hace que sea aún más inusual que la delegación china confirmara específicamente que años de ataques contra los servicios de agua, puertos y otros objetivos de EE. UU. Son el resultado del apoyo político de los Estados Unidos a Taiwán. Los investigadores de seguridad se refieren a la actividad colectiva como perpetrada por el actor “Volt Typhoon”.
Mientras tanto, el Centro Nacional de Contrainteligencia y Seguridad, junto con el Servicio de Contrainteligencia del FBI y el Pentágono, emitió una alerta esta semana de que los servicios de inteligencia de China han estado trabajando para reclutar empleados federales actuales y anteriores al hacer pasar por organizaciones privadas como empresas consultoras y tanques de pensamiento para establecer conexiones.
Los Servicios de Ciudadanía e Inmigración de los Estados Unidos dijeron el miércoles que está comenzando a monitorear la actividad de las redes sociales de los inmigrantes para obtener signos de actividad antisemita y “acoso físico de personas judías”. La agencia, que opera bajo el Departamento de Seguridad Nacional, dijo que dicho comportamiento sería motivo para “negar las solicitudes de beneficios de inmigración”. La nueva política se aplica a las personas que solicitan residencia permanente en los EE. UU., Así como a los estudiantes y otros afiliados de “instituciones educativas vinculadas a la actividad antisemita”. La medida se produce cuando la aplicación de la inmigración y la aduana ha realizado controvertidos arrestos de activistas estudiantiles pro-palestinos, incluida Mahmoud Khalil de la Universidad de Columbia y Rumeysa Ozturk de la Universidad de Tufts, por supuesta actividad antisemita. Sus abogados niegan las acusaciones.
El presidente Trump ordenó esta semana una investigación federal sobre el ex director de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos, Chris Krebs. Una orden ejecutiva revocó el miércoles la autorización de seguridad de Krebs y también ordenó al Departamento de Seguridad Nacional y al Fiscal General de los Estados Unidos que realizaran la revisión. Krebs fue despedido por Trump en noviembre de 2020 durante su primer mandato después de que Krebs refutó públicamente las afirmaciones de fraude electoral de Trump durante las elecciones presidenciales de ese año. La orden ejecutiva alega que al desacreditar reclamos falsos sobre las elecciones mientras estaba en el cargo, Krebs violó la prohibición de la Primera Enmienda sobre la interferencia del gobierno en la libertad de expresión.
Además de eliminar la autorización de Krebs, la orden también revoca las autorizaciones de cualquier persona que trabaje en el empleador actual de Krebs, la firma de seguridad Sentinelone. La compañía dijo esta semana en un comunicado que “cooperará activamente en cualquier revisión de las autorizaciones de seguridad en poder de cualquiera de nuestro personal” y enfatizará que la orden no dará como resultado una interrupción operativa significativa, porque la compañía solo tiene un puñado de empleados con autorizaciones.
El director de la División de Ciberseguridad de la NSA, Dave Luber, y el director ejecutivo de comando cibernético, Morgan Adamski, ya no hablarán en la prominente conferencia de seguridad de RSA, programada para comenzar el 28 de abril en San Francisco. Ambos aparecieron en la conferencia el año pasado. Una fuente le dijo a NextGov/FCW que las cancelaciones fueron el resultado de restricciones de agencia en viajes no esenciales. RSA generalmente presenta a los principales funcionarios de seguridad nacional y ciberseguridad de los Estados Unidos junto con actores e investigadores de la industria. El presidente Trump recientemente despidió al general Timothy Haugh, quien dirigió tanto el Comando Cibernético de la NSA como de los Estados Unidos.
