Dark News es un resumen semanal de noticias de ciberseguridad, privacidad y hacking. Los temas están producidos y seleccionados por Juan Brodersen según estos criterios de edición.

11>18
jul

⚡TL;DR

Esta semana trabajé dos temas locales en el diario con implicancias más allá de las fronteras. Al comienzo de la semana, el Gobierno argentino formalizó la creación de un “registro de avatares” para investigaciones encubiertas en el mundo online. El tema es interesante porque le da un marco normativo a algo que ya ocurre: las fuerzas de seguridad usan identidades falsas, creadas para conseguir información en investigaciones. Ahora hay una serie de reglas sobre cómo operar, lo cual puede ser un paso hacia adelante, pero también plantea ciertos riesgos en relación a la privacidad de otras cuentas (no necesariamente delictivas).

Por otro lado, se conoció un fallo en contra de Google por tomar una imagen de un ciudadano desnudo, subida luego a Street View. Desde los inicios de esta herramienta diversas organizaciones defensoras de derechos digitales advirtieron sobre la intromisión en la privacidad de esta tecnología. Entre derechos contrapuestos y otras discusiones, fue un tema interesante para indagar un poco más.

Dos casos en EE.UU. Por un lado, una discusión levantó bastante revuelo por un research de un hacker que demostró cómo se pueden activar los frenos remotamente en diversos sistemas de trenes: “Un problema ignorado durante años”. Y otro caso que me llamó la atención tiene que ver con la detención de un soldado norteamericano que era parte del grupo de atacantes de Snowflake, el servicio cloud que fue uno de los hacks más grandes del año pasado.

Una vez más, como me pregunta siempre una fuente en referencia al estereotipo de “hacker ruso”: ¿Dónde está Rusia? (Aunque esta semana Europol intervino las operaciones de NoName057(16), un grupo pro Kremlin, con lo cual la pregunta tiene respuesta).

La entrega pasada no llegué a mencionar robos en el ecosistema cripto, esta semana hubo varios reportes: un BEC a la plataforma MoonPay, 2.2 millones de dólares robados de Texture DeFi y luego devueltos (una ¿tendencia?). De paso, esta semana MITRE lanzó un nuevo marco normativo para el ecosistema cripto.

Y el dato más interesante lo arrojó Chainalysis: en 2025 ya se robaron 2.170 millones de dólares en criptomonedas, superando ya las pérdidas de todo 2024.

Entre las novedades de la industria, Crowdstrike estrenó un nuevo puesto: Chief Resilience Officer, dedicado a mejorar las prácticas de la compañía y con reporte directo al CEO, George Kurtz. Un puesto que, al menos por definición, arranca en desventaja.

En el terreno de la IA, el conocido gestor de descargas WeTransfer tuvo que salir a aclarar que no va a usar el contenido que suben los usuarios para entrenar a su modelo. Pero destaco el caso de Google y un anuncio para combatir el así llamado “AI slop” (ver abajo).

Es interesante: para vender su propio modelo de IA (Gemini), Google no tiene problemas, pero si los usuarios suben contenido generado por IA, lo desmonetiza.

Y el dato de la semana es para la comunidad open source: el uso de Linux sigue en ascenso. Aprovecho para recomendar este libro de Linus Torvalds que estoy leyendo, donde se entiende de primera mano cómo un proyecto que empezó “sólo por diversión” terminó por generar una de las revoluciones más importantes en la historia de la computación.

En esta edición:

• 💰 Google deberá indemnizar a un usuario por exponerlo "como Dios lo envió al mundo"

• 😐 “Registro de Avatares”: nuevo protocolo para agentes encubiertos digitales

• 👮 El FBI da de baja sitios de piratería de Nintendo Switch y PlayStation 4

• ❄ Se entregó un soldado de EE.UU., responsable de hackeos en el caso Snowflake

• 📺 YouTube tiene un problema serio con la basura generada por IA

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #151

Espacio publicitario

En Safe-U protegemos organizaciones a través de un enfoque integral en ciberseguridad con especialización en gestión del riesgo humano y cumplimiento normativo (GRC). Transformamos tus riesgos en oportunidades, tus vulnerabilidades en fortalezas y tus usuarios en barrera de defensa. Para más información, clic en este enlace.

Google deberá indemnizar a un usuario por exponerlo "como Dios lo envió al mundo"

La Justicia argentina ordenó a Google pagar tres millones de pesos (cerca de 3 mil dólares) a un ciudadano que apareció desnudo en una foto de Street View tomada en el patio de su casa. Según la demanda, la imagen se viralizó y derivó en burlas y daño a su reputación.

Qué sucedió. El hombre fue fotografiado de espaldas y sin ropa en el patio de su casa por las cámaras de Google Street View. La foto mostraba el frente de la vivienda desde un ángulo que permitía ver el interior.

La imagen empezó a circular en programas de televisión y redes sociales, y sus vecinos lo identificaron. Según demandó, “las bromas afectaron su vida familiar y profesional: trabajaba en las fuerzas de seguridad y su credibilidad se vio comprometida”.

Dark News contactó a Carolina Martínez Elebi, especialista en estudios sobre el impacto de las Tecnologías de la Información y la Comunicación (TIC) en los derechos humanos:

El fallo es interesante porque pone el foco en la tensión entre el derecho a la información (Google) y el derecho a la intimidad y la privacidad. La Cámara dice que, en este caso, tiene que primar la protección de la vida privada. Lo que se difundió a través de Street View fue una imagen de una persona en su patio, en su casa, en una situación íntima, que además se difunde sin el consentimiento de esta persona. Tampoco puede considerarse información relevante para la comunidad.

Dark News contactó a Google para pedir una declaración sobre el caso, que respondió: “Se trataba de una imagen desenfocada de una persona de espaldas y ubicada en el patio delantero de una vivienda, captada desde la vía pública. Tal como se le informó al denunciante en 2015, se procedió a difuminar la foto en la plataforma”.

Elebi, en cambio, explica por qué le cabe responsabilidad a la empresa:

Es el espacio donde debemos poder vivir con una expectativa razonable de privacidad. La cámara además plantea un tema de responsabilidad objetiva de las plataformas: Google brinda un servicio útil mediante Street View, pero no la exime de los riesgos que esa actividad puede generar. Uno de esos riesgos es exponer a personas en contextos privados: por eso se aplica el criterio de una actividad riesgosa, que está en el código comercial, que no exige probar una culpa sino que hay un daño derivado de esa actividad. El tribunal, por esto, dice que el hecho de que esta imagen se tome de forma automática y general, no anula esa responsabilidad.

Pelea judicial. En primera instancia, la Justicia rechazó la demanda y, en tono irónico, culpó al propio demandante por su “conducta inmoral”, aludiendo a que no estaba “en el Jardín del Edén” sino en un barrio. El juez consideró que las demandadas (Google y canales de televisión)— no habían actuado de forma idónea para dañar y que la responsabilidad era del afectado.

La Cámara Civil revirtió el fallo y sostuvo que Google debía responder objetivamente por los riesgos inherentes a su actividad cartográfica.

“Registro de Avatares”: nuevo protocolo para agentes encubiertos digitales

El Ministerio de Seguridad argentino lanzó un “registro de avatares” para formalizar el trabajo de agentes encubiertos en investigaciones online. La medida busca organizar y centralizar las identidades digitales falsas que usan las fuerzas para infiltrarse en redes criminales.

Anuncio. El gobierno de Javier Milei anunció la creación del registro esta semana, a través de una resolución publicada en el Boletín Oficial. La iniciativa forma parte de la figura del “agente encubierto digital” prevista en la Ley 27.319 (de 2016) y apunta a dar más fuerza y orden a una práctica que ya se venía aplicando de manera fragmentada.

Cómo funciona. El protocolo establece que, cuando un juez autoriza un agente encubierto, se le asigna un avatar: un nombre, una cara, una cuenta y un perfil completo para interactuar con organizaciones delictivas en internet. Cada avatar es único y se destruye al finalizar la investigación, aseguraron desde el Gobierno a este medio.

Alerta. Dark News contactó a Luis García Balcarce, abogado especializado en derechos digitales, para entender el alcance de la medida:

La centralización del sistema y la creación de perfiles específicos según las necesidades de cada caso constituyen mejoras significativas en términos de eficiencia operativa. Sin embargo, desde la perspectiva de los Derechos Digitales, esta sistematización plantea una serie de desafíos específicos. En primer lugar, durante las investigaciones prolongadas, los avatares policiales inevitablemente interactúan con usuarios legítimos que desconocen su naturaleza, lo que genera la recolección incidental de información personal de terceros ajenos a los delitos investigados.

Para organizaciones que defienden los derechos digitales, el registro es una pieza más en la estrategia de ciberpatrullaje del Ministerio de Seguridad, que en los últimos meses también habilitó a las fuerzas a monitorear redes sociales y creó una unidad de inteligencia artificial para tareas similares.

El FBI da de baja sitios de piratería de Nintendo Switch y PlayStation 4

Uno de los sitios más grandes de piratería de Nintendo Switch, junto con otro de PlayStation 4, fueron dados de baja en una operación del FBI.

Qué pasó. El FBI, con apoyo de la agencia fiscal holandesa FIOD, incautó y desmanteló varios sitios de piratería de videojuegos, incluyendo ns[w2u, ps4[pkg y mgnet[u.

Estas plataformas ofrecían copias ilegales de títulos populares para Nintendo Switch y PlayStation 4, y acumularon más de 3.2 millones de descargas entre febrero y mayo de 2025. La industria estimó las pérdidas en 170 millones de dólares.

Números. La piratería no sólo afecta a la industria del cine y las series de TV, que es una de las que más reacciona ante estos escenarios (como sucedió con MagisTV). Según VPN Central, en 2023, había 3.300 millones de gamers en el mundo y un 10% admitió haber jugado o descargado juegos piratas en los últimos 3 meses.

Por qué importa. El caso muestra cómo la piratería sigue siendo una amenaza de peso para la industria del gaming, que mueve miles de millones de dólares. Las páginas no solo ofrecían acceso anticipado a juegos, sino que estaban en la mira de la Unión Europea, que ya los había incluido en su “Counterfeit and Piracy Watch List” en mayo de 2025.

Se entregó un soldado de EE.UU., responsable de hackeos en el caso Snowflake

Un exsoldado del Ejército de EE.UU., Cameron John Wagenius, se declaró culpable de hackear a varias empresas de telecomunicaciones, robarles datos sensibles y extorsionarlas a cambio de no publicar la información.

Qué pasó. Wagenius, de 21 años, enfrentará hasta 27 años de prisión tras declararse culpable de fraude electrónico, extorsión e identidad agravada en una corte federal en Seattle. Entre abril de 2023 y diciembre de 2024, mientras estaba en servicio activo —destinado en Corea del Sur y en Texas—, obtuvo credenciales, accedió a sistemas de telecomunicaciones y robó miles de registros de llamadas y mensajes.

Snowflake. El caso vincula a Wagenius con el llamado “Snowflake hacker gang”, responsable de ataques a más de 100 clientes de Snowflake y del robo de metadatos de AT&T que incluían registros de llamadas y mensajes de 2022.

El hackeo a Snowflake, descubierto a mediados de 2024, fue una de las mayores filtraciones de datos corporativos de los últimos años.

Cómo fue. Un grupo de atacantes —al que ahora se vincula a Cameron Wagenius y otros— robó credenciales de clientes y accedió a más de 100 cuentas, exfiltrando enormes volúmenes de información sensible. Entre las víctimas más notorias estuvieron AT&T y Santander, que sufrieron filtraciones masivas de registros internos y datos de clientes (ver).

Por qué importa. Wagenius será sentenciado el 6 de octubre. La fiscalía lo considera un riesgo de fuga y una amenaza pública, ya que aún podría tener acceso a información robada y servidores remotos. La investigación sigue abierta para determinar el alcance total de sus actividades.

YouTube tiene un problema serio con la basura generada por IA

YouTube anunció una actualización de sus políticas de monetización para combatir el exceso de contenido “inauténtico” y masivo que circula en la plataforma, en medio de la creciente ola de videos generados con IA.

AI Slop. Se trata de un fenómeno que puede traducirse como “basura IA”, o “residuo de inteligencia artificial”, y se refiere a contenido sin valor generado con IA.

En el caso de lo que combate YouTube, se trata de videos hechos en masa con inteligencia artificial, de baja calidad y sin ningún valor real. Suelen combinar clips robados, locuciones generadas automáticamente y plantillas repetitivas para saturar los feeds y monetizar a costa de los algoritmos.

El cambio. El 15 de julio entró en vigencia una actualización de las políticas del YouTube Partner Program para definir mejor qué se considera contenido inauténtico o no original. La medida despertó críticas entre creadores, que temían que cualquier uso de IA fuera penalizado.

Por qué importa. Las nuevas reglas buscan atajar la avalancha de AI slop que inunda YouTube: canales que publican videos en serie, con voces sintéticas y materiales robados, pensados solo para engañar al algoritmo y generar ingresos. Según la propia compañía, esto se considera spam y no cumple con el requisito de ser “original y auténtico”.

🔓 Breaches y hacks

• Salt Typhoon ataca una agencia gubernamental de EE.UU.

• Publican el API Key de xAI

• Roban 3.5 millones de dólares en cripto de Arcadia Finance

🔒 Ransomware

• Desmantelan Disktation, un grupo rumano

• DragonForce se atribuye el ataque a Belk

• Hackean dispositivos de SonicWall con un rootkit atado a un ransomware

💣 Exploits y malware

• Motherboards Gigabyte, vulnerables a un malware UEFI para bypassear Secure Boot

• Konfety, un malware de Android que manipula archivos .zip

• Descubren más de 600 dominios que distribuyen malware en Telegram

🔍 Threat intel y vulnerabilidades

• Europol interviene las operaciones de NoName

• ESET publica una lista de 30 variantes de AsyncRAT

• Reportes: Cloudflare, Qualys, KnowBe4, Forescout.

🛠️ Tools y updates

• Cisco parchea una vulnerabilidad crítica

• Oracle parchea 200 vulnerabilidades

• Chrome arregla un zero-day

📋 Privacidad y regulaciones

• Francia investiga a Twitter por “manipulación algorítmica”

• Meta banea 10 millones de cuentas que robaban y reposteaban contenidos

• Cloudflare cede ante las presiones y ayuda al Gobierno de GB a bloquear sitios de piratería

Share