Dark News es un resumen semanal de noticias de ciberseguridad, privacidad y hacking. Los temas están producidos y seleccionados por Juan Brodersen según estos criterios de edición.

4>11
abr

⚡TL;DR

A fines de la semana pasada publiqué un reportaje en Clarín sobre el hackeo a un proveedor de software médico que trabaja con distintas entidades de salud en Argentina y Ecuador: hay más de 665.128 mil archivos con resultados de estudios médicos a la venta en un foro de compraventa de datos.

A pesar de haber intentado hablar por diversos medios con la empresa, una semana después, no sólo no hubo respuesta sino que tampoco hay un comunicado oficial para saber en qué estado se encuentra la información robada.

Algunas clínicas me escribieron para aclarar que sus datos están a salvo, pero los ataques a la cadena de suministro representan este problema: es difícil saber hasta dónde llega un ciberataque, a quiénes afecta y qué información está en juego. Los archivos están a la venta en un posteo y mediante negociaciones privadas.

En el plano internacional, un miembro de Scattered Spider, uno de los grupos de hacking más mediáticos de los últimos años -MGM, Caesars y Okta en 2023-, se declaró culpable y deberá devolver cerca de 13 millones en cripto a 59 víctimas. Igual, el grupo sigue activo.

En el mundo del ransomware, DragonForce absorbió a RansomHub, uno de los RaaS más populares de la escena, en lo que podría ser una reconfiguración de las bandas de cibercriminales más grandes del mundo.

La noticia destacada de IA de la semana, OpenAI está analizando agregar marcas de agua a las imágenes generadas por IA (aunque sólo para usuarios que no pagan). Y por fin se calmó la tendencia de Studio Ghibli.

Hubo varias noticias importantes en Estados Unidos y algunos movimientos de la administración Trump que van en contra de la agencia CISA, además de que se conocieron detalles del Signal-Gate: cómo fue que agregaron a un periodista sin darse cuenta.

Y hubo varias perlitas. Por un lado, Europol publicó un reporte donde explican cómo grupos de cibercriminales están abusando los sistemas biométricos. La imagen del comunicado es bastante perturbadora, aunque representa cómo cualquier sistema de seguridad se puede bypassear.

Por último, una noticia publicada en 404Media me llamó la atención y es un tema que siempre me interesa: dónde guardamos nuestra información. A partir de una decisión del nuevo departamento de “eficiencia” que dirige Elon Musk en EE.UU., se empezaron a descartar las cintas magnéticas para almacenar información.

Hablé con un especialista para entender por qué esto es una pésima decisión para el largo plazo.

En esta edición:

• 🩺 Informe Médico: hackean a un proveedor de software de salud

• 🏦 Condenan a Banco Supervielle y Telecom por una estafa de SIM swapping

• 📲 Proceso Pall Mall: 21 países firman un acuerdo para regular el spyware

• 📼 Estados Unidos abandona las cintas magnéticas para almacenar información

• 🛡 CISA se prepara para echar a 1,300 empleados; Trump ordena investigar a su exdirector

• 💰 “Cyber insurance”: crece el mercado de las aseguradoras por hackeos y breaches

⏰ Substack dice que leer este correo completo lleva 11 minutos

Dark News #135

Informe Médico: hackean a un proveedor de software de salud

Un grupo cibercriminal puso a la venta resultados de 665.128 estudios médicos y asegura que fueron extraídos de un proveedor de software que contratan 30 clínicas, sanatorios y hospitales en Argentina.

Se trata de Informe Médico, una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías, programas para cargar diagnósticos por imágenes y otro tipo de software de gestión médica.

Supply Chain. Este tipo de hackeos son un ejemplo de un ataque a la cadena de suministro: al comprometer a la empresa, quedan expuestos los clientes que trabajan con ella, entre los que se encuentran entidades de salud como el Hospital Británico y el Sanatorio Anchorena, según la lista de clientes de Informe Médico.

“La información de nuestros pacientes no está guardada en el datacenter de este proveedor, por lo cual, no se vio afectada”, aclararon fuentes del Hospital Británico a este medio.

Alcance. Explicó Mauro Eldritch, quien detectó la venta de la información, de Birmingham Cyber Arms:

Los estudios publicados corresponden a distintos tipos de prácticas que van desde imágenes (radiografías, ecografías, tomografías) y laboratorio (análisis generales y pruebas específicas) hasta casos de estudios de carácter más íntimo.

Dark News se contactó con Informe Médico por diversos medios pero no recibió respuesta. Al momento de la publicación de esta entrada no hay un comunicado oficial sobre el evento.

El reportaje completo se puede leer en este enlace.

Condenan a Banco Supervielle y Telecom por una estafa de SIM swapping

Banco Supervielle y la empresa de telecomunicaciones Telecom fueron condenados por un caso de SIM swapping, una modalidad de estafa en la cual un atacante toma control de una línea telefónica, generalmente para robar dinero de las cuentas activas en el dispositivo. El caso ocurrió en 2022.

Resolución. El fallo, al que tuvo acceso este medio, sancionó a ambas entidades “por el cobro de la suma de USD 3.140, EU220 y 2.637.000 pesos argentinos”. Explicó a Dark News Diego Proietti, abogado especialista en defensa del consumidor, apoderado del caso:

La consumidora demandó al Banco y a la empresa de telefonía móvil, porque resulta inaudito que le den un cambio de línea a una persona que no era la titular sin comprobar su identidad en lo más mínimo. El Banco también es condenado por falta al deber de trato digno: la consumidora jubilada recién obtuvo una respuesta de la entidad financiera casi 4 meses después y sin ningún tipo de explicación, solo un “su reclamo resultó desfavorable”.

Entre los reclamos de la demandante está también “daño punitivo”, en instancia de apelación.

El fallo condena a ambas empresas pero está actualmente apelado ya que se busca que la Justicia imponga daños punitivos ejemplares, cosa que no hicieron. No puede ser posible que ante tamaña injusticia e impericia por parte de las empresas la justicia todavía sostenga que el hecho no fue lo suficientemente grave como para aplicar daños punitivos.

SIM swapping. Los casos de SIM swapping se redujeron desde que las empresas de telecomunicaciones empezaron a limitar la manera en la que emiten las tarjetas, al solicitar en la actualidad corroboración de identidad.

Cuando ocurrió esta estafa, Personal, Movistar y Claro eran más permisivas a la hora de entregar una tarjeta SIM y este tipo de estafa era más común: en 2023, el Ente Nacional de Comunicaciones (Enacom) determinó que las operadoras de telefonía móvil deberán modificar su actual sistema de seguridad y adoptar el reconocimiento biométrico al momento de cambiar el chip.

Proceso Pall Mall: 21 países firman un acuerdo para regular el spyware

Veintiún países firmaron un acuerdo en París para regular el uso de programas de spyware como Pegasus (NSO), luego de un año de trabajo sobre el acuerdo del conocido Proceso Pall Mall.

Fundamento. Un año después de su lanzamiento y días después de la segunda conferencia desde su creación, los países involucrados expresaron preocupación por el crecimiento del mercado de “herramientas comerciales de intrusión cibernética” (spyware).

Desafíos. El mayor obstáculo que se detectó en varias conferencias de los países participantes tuvo que ver con que el propio mercado de estos programas de espionaje brinde su adhesión (algo, en principio, complicado).

De hecho, NSO contrató a un nuevo equipo de lobby en Washington para salir de la blacklist del Departamento de Comercio.

Qué es el Proceso Pall Mall. Se trata de una iniciativa internacional lanzada en febrero de 2024 por el Reino Unido y Francia, que reúne a representantes de gobiernos, organizaciones internacionales, industria privada, academia y sociedad civil.

Su objetivo es abordar el uso de herramientas comerciales de intrusión cibernética, estableciendo principios rectores y opciones políticas para su desarrollo, facilitación, compra y uso.

Estados Unidos abandona las cintas magnéticas para almacenar información

El Departamento de Eficiencia Gubernamental de EE.UU. (DOGE), que dirige Elon Musk, convirtió 14 mil cintas magnéticas en registros digitales y aseguró que el proceso ahorró un millón de dólares anuales.

Por qué importa. El anuncio intentó enfatizar el ahorro de dinero y la “eficiencia” bajo la idea de una modernización, aunque, como señaló el sitio 404Media, el almacenamiento de información en cintas magnéticas está lejos de ser una tecnología obsoleta: son, incluso, más confiables para archivistas y profesionales de la conservación de datos.

Dark News contactó a Nicolás Wolovick, Doctor en Ciencias de la Computación por la Universidad Nacional de Córdoba.

Es muy extraño este movimiento, probablemente esta gente no sepa que los registros digitales son, por ejemplo, cintas. Nuestros datos están hechos de bits y a esos bits hay que almacenarlos en algún lugar. Hay muchas formas de almacenamiento y las que más conocemos son los pen drives, discos flash o de estado sólido (SSD). Todos estos medios son lo que en el artículo se nombran como “registros digitales”. El punto es que una cinta magnética es mucho mejor en un montón de aspectos: duran más años, ocupan menos espacio por cantidad de datos y las cintas se sacan físicamente y se almacenan en bóvedas, con lo que la seguridad física es más fiable.

Agregó el especialista en Computación de Alto Rendimiento (HPC):

Se estima que una cinta dura alrededor de 30 años, cuando la de un disco de 10 y un disco sólido es difícil saberlo: si el SSD no está conectado a la corriente eléctrica, la información guardada allí empieza a degradarse. Ahí hay un tema más: la cinta es almacenamiento frío, no consume energía. En cambio los discos rotacionales como sólidos consumen energía de forma permanente. O sea que además es ineficiente a nivel energético, con más impacto en la huella de carbono.

Seguridad. Otro punto que señalan expertos es que los “tapes” son más seguros, en tanto para poder acceder a la información hay que tener físicamente las cintas que no están sincronizadas en cloud.

“Son sólo slogans para que la gente piense que se está haciendo eficiencia estatal, cuando lo único que se está haciendo es poner en riesgo los datos”, cerró Wolovick.

CISA se prepara para echar a 1,300 empleados; Trump ordena investigar a su exdirector

El Gobierno de los Estados Unidos se prepara para despedir a 1,300 empleados de CISA, autoridad de ciberseguridad norteamericana.

Impacto. Los despidos afectan a los equipos de threat hunting. También se habla de una reducción del presupuesto del 50 al 90%.

Por qué importa. La entidad echó 130 empleados en febrero y 300 en marzo, de una planta de un total de 3,400 trabajadores que hoy ya se reduce a casi la mitad.

CISA (en español, “Agencia de Ciberseguridad y Seguridad de las Infraestructuras”) es una de las entidades gubernamentales de ciberseguridad más importantes del mundo.

Además. El presidente Donald Trump firmó un memorando en el que revocó la autorización de seguridad con la Casa Blanca del extitular de CISA Chris Krebs. La decisión fue porque, asegura, "es un “actor de mala fe significativo que armó y abusó de su autoridad gubernamental” durante su tiempo al frente de la agencia.

La orden alcanza a la empresa de seguridad SentinelOne, para la que trabaja Krebs como jefe de inteligencia.

[Aclaración: Chris Krebs no tiene relación con Brian Krebs, periodista de ciberseguridad norteamericano, autor del sitio Krebs On Security.]

“Cyber insurance”: crece el mercado de las aseguradoras por hackeos y breaches

El mercado global de las aseguradoras contra ciberataques espera llegar a los 16.300 millones de dólares y apunta a 32.400 millones para 2030, según un reporte.

El informe. Munich Re, una de las aseguradoras más reconocidas del mundo, publicó un estudio en el que dice que la IA ayuda tanto a automatizar ataques (phishing e ingeniería social, sobre todo) como fortalecer las defensas (detecciones).

Incidentes. Los casos que más requieren cobertura de las aseguradoras son ransomware, estafas, data breaches y supply-chain, uno de los problemas más comunes de los tiempos que corren.

BEC. El compromiso de cuentas de correo corporativas sigue siendo un problema grande, tanto en empresas grandes como chicas. “Las herramientas de Gen-AI exacerban la personalización de los ataques de ingeniería social”, asegura el reporte.

Mercado y marco regulatorio. Las regiones que tienden a dominar el mercado de las cyber-aseguradoras son América del Norte y Europa. Las empresas que enfrentan regulaciones más estrictas, como la Directiva NIS2 de la UE, que requiere inversiones específicas en compliance y data governance.

🔓 Breaches y hacks

• Australia: hackean el sistema de pensiones

• Breachean y exponen repositorios de Europcar

• Oracle reconoció, finalmente, el breach

🔒 Ransomware

• Cl0p ataca al gigante alimenticio WK Kellog

• Un ransomware afecta a dos bancos de Singapur

• Medusa Ransomware anuncia a Nascar como víctima

💣 Exploits y malware

• Detectan más de 120 paquetes NPM maliciosos en GitHub

• Descubren extensiones de VS Code que instalan malware

• Nueva técnica de evasión del kit de phishing Tycoon 2FA

🔍 Threat intel y vulnerabilidades

• Nuevo reporte sobre el resurgimiento de Grandoreiro

• Encuentran nuevos dominios que difunden el RAT SpyNote

• Reportes: Pinpoint, Netscout, Akamai, Rapid7, Vodafone, Wordfence, Forescout.

🛠️ Tools y updates

• Google lanza Sec-Gemini, una IA orientada al mundo infosec

• WhatsApp arregla una falla que permitía ejecutar código remoto

• Google lanza Unified Security

📋 Privacidad y regulaciones

• Meta expande las protecciones para cuentas de adolescentes

• Apple apela al Gobierno de Gran Bretaña, que pide un backdoor en el cifrado cloud de la compañía

• Firefox rediseña la UI del consentimiento del usuario para add-ons

Share