Meta elimina la verificación de datos, la PSA de Argentina no fue hackeada y Telegram entrega información de sus usuarios
La empresa de Mark Zuckerberg también relocaliza a moderadores y actualiza los términos sobre el discurso de odio; un caso de fraude local fue confundido con un hackeo en las fuerzas de seguridad.
Dark News es un resumen semanal de noticias de ciberseguridad. Los temas están producidos y seleccionados por Juan Brodersen según estos criterios de edición.
3>10
ene
⚡ TL;DR
En el comienzo de 2025, Meta realizó un anuncio que causó mucha controversia en Silicon Valley, críticas desde diversos rincones del mundo y que a su vez marca el clima de época que llega con Donald Trump a la Casa Blanca: Mark Zuckerberg va a remover a los fact checkers de la compañía para aplicar un sistema de notas comunitarias como tiene X (Twitter).
Hubo mucha crítica en medios de Estados Unidos a partir de este movimiento. Destaco tres artículos: Meta ends fact-checking as it cuddles up to Trum, Facebook Censors Stories About Facebook Censorship y Meta surrenders to the right on speech. Las organizaciones que integran Latam Chequea (entre las que están Chequeado de Argentina) repudiaron la decisión con un comunicado: El fact checking no es censura: es una herramienta que empodera ciudadanos
Recomiendo también este hilo de la periodista especializada en Big Tech Natalia Zuazo para entender mejor no sólo las implicancias, sino el contexto de la medida. Zuckerberg se sabe mover con el Zeitgeist.
En el plano local hubo dos temas que circularon en X (Twitter) sin mucho sustento. Por un lado, un usuario parece haber re-empaquetado parte de la información del Renaper que está filtrada desde hace rato y la subió con una foto de Lionel Messi como prueba.
Parece ser que 2025 va a tener, de tanto en tanto, este tipo de posteos que suenan más a un rewash -datos viejos pero reciclados- que a información nueva filtrada. La verificación periodística, más que nunca, será un factor decisivo.
El segundo tema fue más que un posteo en redes sociales: una nota de Página 12 en la que se aseguraba que la Policía de Seguridad Aeroportuaria (PSA) de Argentina había sido hackeada. Me voy a detener en este tema porque amerita varias aclaraciones, aunque la más importante es esta: no hubo ningún hackeo, sino que se trata de un fraude que lleva tiempo y que la PSA lo denunció, pero que ocurre en diversas fuerzas de seguridad. Abajo, los detalles para aclarar la cuestión, a partir de lo que pude saber consultando fuentes cercanas a las fuerzas de seguridad de Argentina.
En el plano internacional hubo algunos ataques importantes (Gravy Analytics, Tesoro de EE.UU.) y Telegram empezó a compartir más reportes con información de sus usuarios a partir de pedidos de la Justicia (todo esto luego del escándalo por la detención de Pavel Durov, su CEO, el año pasado).
Una para la comunidad open source: esta semana, nVidia presentó su nueva generación de GPUs en CES (la feria de tecnología para el usuario final más grande del año), la serie 5000, además de otros productos. Uno de ellos es Project Digits, la computadora “más pequeña y poderosa del mundo”, basada en Linux.
En esta edición:
❎ Meta se deshace de los fact checkers para “reducir la censura”
💰 La PSA no fue hackeada: el caso publicado es un fraude bancario
📲 Ciberdelincuentes aseguran que hackearon Gravy Analytics, empresa de datos de geolocalización
🏛 CISA minimiza el hackeo al Tesoro de los Estados Unidos
📋 Telegram comparte información de miles de usuarios
⏰ Substack dice que leer este correo completo lleva 10 minutos
Dark News #122
Meta se deshace de los fact checkers para “reducir la censura”
Mark Zuckerberg anunció que Meta va a despedir a los fact checkers para eliminar así lo que se conoce como Third Party Fact Checking (3PFC), incluir un sistema de “notas de la comunidad” como X (Twitter) y “reducir dramáticamente la cantidad de censura”.
Además, aseguró que van a mostrar más contenido político en Instagram, Facebook y Threads.
Las razones. Zuckerberg, fundador de Facebook y CEO de Meta, dijo que quiere “priorizar la libertad de expresión” luego del regreso de Donald Trump a la presidencia de los Estados Unidos, y que por este motivo desarticulará los equipos formados para chequear la información.
Contexto. Meta es una de las plataformas que más había invertido en chequeo de contenidos y esto no es casual: en la transversalidad de sus plataformas tiene más de 3 mil millones de usuarios que leen noticias todos los días en Facebook, Instagram, Threads y comparten por WhatsApp (todas empresas que son propiedad de Meta).
En particular, adoptó una política fuerte de moderación casi como ninguna otra plataforma online. Recuerda Casey Newton en Platformer:
Meta contrató 40.000 moderadores de contenidos en todo el mundo, invirtió grandes sumas de dinero en nuevas tecnologías para analizar los contenidos en busca de posibles daños y marcarlos para su revisión, y se convirtió en el principal financiador mundial de organizaciones de terceros de verificadores de información. Invirtió 280 millones de dólares en la creación de un Consejo de Supervisión independiente para resolver las cuestiones más difíciles sobre la libertad de expresión en Internet. Desarticuló decenas de redes de trolls patrocinados por el Estado que intentaban utilizar Facebook, Instagram y WhatsApp para difundir propaganda y atacar a disidentes.
Esto redundó en alianzas con medios especializados de fact checking y legacy media que publican, de manera permanente, artículos para desmentir posteos virales en redes sociales (ejemplo).
Rechazo. Fact checkers de de distintas partes del mundo criticaron la medida, encabezados por la Red Internacional de Fact-Checking (IFCN, por sus siglas en inglés). El posteo de Zuckerberg tiene una gran cantidad de feedback negativo, que se pueden ver online en el sector de comentarios.
Cambios en la moderación. Además, según afirmó Meta, los moderadores de la plataforma están “políticamente sesgados” y que “destruyeron más confianza de la que generaron”. Estos equipos serán mudados de California a Texas, “dónde hay menos preocupación por los sesgos” de los equipos de trabajo. Meta tiene sus oficinas centrales en Menlo Park, California, y seguramente esta mudanza tenga que ver más con un tema impositivo que uno político.
Código de conducta. Meta también actualizó su política respecto de qué es “conducta de odio” en sus plataformas: Wired detectó este cambio y destacó que ahora se les puede decir que los gays y trans tienen una “enfermedad mental”.
La PSA no fue hackeada: el caso publicado es un fraude bancario
Un artículo publicado en un medio nacional de Argentina aseguró el domingo pasado que la Policía de Seguridad Aeroportuaria había sido hackeada. Sin embargo, Dark News pudo saber que se trata de un fraude bancario que lleva tiempo, y mediante el cual se hacen descuentos a los salarios de trabajadores de fuerzas de seguridad que no tiene un componente de hacking.
Contexto. El artículo aseguraba que “el origen de la incursión son servidores que, supuestamente, funcionan en países remotos” y lo relacionaba con casos de ransomware que ocurrieron en Argentina los últimos meses. La información llegó a distintos feeds que levantan breaches y hacks en redes, además de algunos sitios especializados.
Fraude, no hackeo. Sin embargo, el caso se trata de un fraude bancario asociado a Banco Nación, según pudo saber Dark News en diálogo con fuentes allegadas al caso, que prefirieron su identidad en reserva:
El fraude es en todas las fuerzas de seguridad, no sólo la PSA. Es tan simple como que alguien está cobrando un “seguro” que nadie pidió: todas las fuerzas mandan a liquidar sueldos al Banco Nación. Ahí, alguien metió mano hace bastante y manda a liquidar seguros de bajos montos, 2 o 3 mil pesos [2 o 3 dólares]. El tema es que la PSA es la única que denunció esto y ahora se filtró a los medios. Y esto se denunció hace meses como un fraude bancario.
La estafa implica, así, el débito de montos muy bajos que no llaman la atención pero que, sumados, hacen a un botín atractivo para llevarse.
Las denuncias se pueden ver online, incluso desde 2022, pero en principio no hay indicios de un hackeo, un ransomware o algún tipo de actor de amenazas que haya explotado una vulnerabilidad para hackear a la PSA.
Ciberdelincuentes aseguran que hackearon Gravy Analytics, empresa de datos de geolocalización
Ciberdelincuentes aseguraron que accedieron a información interna de la empresa estadounidense de análisis de datos de geolocalización Gravy Analytics y que tienen en su poder 1.4 GB de información, según reportó 404Media.
Qué hace Gravy Analytics. La compañía se especializa en analizar los datos que se pueden extraer de la geolocalización de un usuario, para brindar esa información a terceros que los usan con fines comerciales. Por este motivo, no está claro el alcance del posible breach, en tanto no se sabe si los datos están asociados a usuarios concretos o son parte de un data lake sin identificar a personas.
El posteo. La denuncia, compartida en un conocido foro de ciberdelincuentes -XSS-, incluía capturas de pantalla que sugerían un robo de datos. El sitio de Gravy Analytics estuvo offline gran parte de la semana y no respondió a la solicitud de comentarios de parte del medio especializado.
Precedente. La empresa ya estuvo en las noticias cuando la presidencia de Joe Biden apuntó contra los intermediarios de datos que recopilaban información de localización sensibles sin el debido consentimiento. La Comisión Federal de Comercio (FTC) llegó a un acuerdo con Gravy y Mobilewalla en diciembre por supuestas prácticas engañosas con los usuarios.
CISA minimiza el hackeo al Tesoro de los Estados Unidos
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) aseguró esta semana que no hay indicios de que el ciberataque contra el Departamento del Tesoro haya afectado a otras agencias federales.
Contexto. El Departamento del Tesoro aseguró el 31 de diciembre de 2024 que sufrió un “incidente de ciberseguridad mayor” que permitió a atacantes que representan los intereses de China acceder a información clasificada de sus sistemas.
El ataque. Según explicaron, se trató de un breach en los sistemas del proveedor BeyondTrust mediante el cual lograron infiltrarse en algunas de las instancias de Remote Support SaaS.
China negó las acusaciones de Estados Unidos.
Telegram comparte información de miles de usuarios
Telegram ya compartió miles de reportes sobre sus usuarios a fuerzas de seguridad. La información surge del último reporte de transparencia de la compañía y parece ser una consecuencia directa del arresto de Pavel Durvo durante el año pasado.
Números. Los últimos datos de transparencia de Telegram muestran que la aplicación de mensajería entregó números de teléfono y direcciones IP a las autoridades estadounidenses en 900 ocasiones durante 2024, lo que afectó a 2.253 usuarios de Telegram. Como punto de comparación, en 2024 Telegram sólo presentó 14 reportes a las autoridades.
Contexto. Este incremento aparece meses después de que autoridades francesas detuvieran a Pavel Durov, CEO y fundador de Telegram, acusado de “complicidad en la difusión de material de abuso sexual infantil”.
🔓 Breaches y hacks
Casio confirmó que hay miles de afectados por el data breach de octubre de 2024
Filipinas habría sufrido un ataque de actores relacionados a China
Tres telcos norteamericanas habrían sido atacadas por Salt Typhoon: Charter, Consolidated Communications y Windstream
🔒 Ransomware
RansomHub dice que entró a los servidores de la aseguradora MetLife, que desmiente el ataque
Detectan una nueva plataforma RaaS: Apos
Nuevo reporte sobre Hunters International: Forescut
💣 Exploits y malware
Identifican 4 mil backdoors activos in the wild que explotan dominios C&C expirados
NonEuclid, un nuevo RAT que actúa con doble propósito (rasomware)
Nueva variante de Mirai botnet apunta a explotar zero days de routers industriales
🔍 Threat intel
RecordedFuture presenta un reporte sobre espionaje ruso en América Latina
Encuentran una nueva campaña de npm maliciosos
Reportes semanales: Cyabra, Emsisoft, FalconFeeds, Netskope, Objective-See, Pinpoint Search Group, ScamSniffer, Top100VPN, y TRM Labs
🛠️ Tools y updates
Chrome y Firefox actualizan vulnerabilidades de alta severidad
El primer parche de seguridad de Android de 2025 arregla un RCE crítico
GitLab arregla cuatro vulnerabilidades
📋 Privacidad y regulaciones
Apple acuerda pagar 95 millones de dólares por espiar a usuarios con Siri
EE.UU. lanza una verificación para dispositivos IoT seguros
X (Twitter) cambia su algoritmo: Musk quiere cortar con “tanta negatividad”
Este newsletter fue escrito por un humano. Para cualquier comentario, corrección o sugerencia de cobertura de temas, podés responder este mail. Se acepta (y agradece) todo tipo de feedback.