Imagen: Leon Neal/Getty Images
El fin de año suele ser un buen momento para la retrospección y una de nuestras tradiciones favoritas es indagar en los archivos y buscar las mejores historias de ciberseguridad del año. Historias tan buenas que desearíamos haberlas escrito nosotros.Sin más preámbulos, aquí está la lista anual Cyber Jealousy de Motherboard. The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet (Las confesiones de Marcus Hutchins, el hacker que salvó el internet)Por: Andy GreenbergMarcus Hutchins bien podría ser uno de los hackers e investigadores de ciberseguridad más famosos de los últimos años. Ayudó a detener el caótico y perturbador virus WannaCry, y luego quedó atrapado en un caso criminal inesperado en el que admitió haber escrito malware bancario cuando era adolescente. A pesar de todo, el juez lo liberó, argumentando que Marcus ya había pagado el precio durante el juicio y mostró un verdadero arrepentimiento. Todos sabíamos que un día alguien escribiría un perfil de Marcus, también conocido como MalwareTech, y Andy Greenberg de Wired lo hizo excepcionalmente bien. Exclusive: Apple dropped plan for encrypting backups after FBI complained
(Exclusiva: Apple abandonó el plan para cifrar copias de seguridad después de que el FBI se quejara)Por: Joseph MennLo creas o no, esta historia salió a la luz este año, aunque parezca que enero de 2020 fue hace 10 años. Joseph Menn, que siempre tiene una o dos primicias sorprendentes al año, informó que el FBI convenció a Apple de interrumpir su plan para cifrado de respaldos en iCloud. La gente de Cupertino planeaba brindar respaldos encriptados de extremo a extremo, al igual que sus servicios de mensajería y video chat iMessage y FaceTime. Sin embargo, los federales hicieron que cambiaran de opinión. Esto muestra cómo los policías y los agentes del orden público pueden darle la vuelta al cifrado de extremo a extremo y aprovecharse de las copias de seguridad, que la mayoría de la gente habilita de forma predeterminada... y cómo Apple a veces no tiene ningún inconveniente de ceder ante el gobierno.iPhone spyware lets police log suspects' passcodes when cracking doesn't work
(El spyware para iPhone le permite a la policía registrar las contraseñas de los sospechosos cuando el cracking no funciona)Por: Olivia SolonLa tecnología de los crackers de iPhone GrayShift no es realmente controvertida por sí sola. El producto GrayKey de la compañía está diseñado para desbloquear dispositivos iOS modernos, de la misma manera que Cellebrite acaparó el mercado para desbloquear todo tipo de teléfonos. Pero la herramienta Hide UI de GrayShift es diferente: en un posible escenario, podría registrar clandestinamente la contraseña de un usuario cuando la policía le devuelva el teléfono. Esto es para que las autoridades en lugar de estar adivinando la contraseña, simplemente la capturen. Federal Agencies Use Cellphone Location Data for Immigration Enforcement
(Las agencias federales usan los datos de ubicación del celular para aplicar la ley de inmigración)Por: Byron Tau y Michelle HackmanEste artículo del Wall Street Journal fue el primero en mostrar que las fuerzas de seguridad de EE. UU. simplemente pagan por obtener los datos de ubicación detallados de los teléfonos inteligentes. El artículo informó que el Servicio de Control de Inmigración y Aduanas (ICE, por sus siglas en inglés) estaba usando los datos para encontrar y arrestar personas, y nombró a una de las empresas centrales de esta industria, Venntel. Esta pieza nos hizo obsesionarnos tanto con la industria de datos de ubicación que comenzamos una serie de artículos de casi un año, incluido uno que mostraba que el ejército y los contratistas de EE. UU. compran datos similares, y otro que decía que la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos (CBP, por sus siglas en inglés) había gastado casi medio millón de dólares en datos de ubicación.Lined up in the sights of Vietnamese hackers
(En la mira de hackers vietnamitas)Por: Hakan Tanriverdi, Max Zierer, Ann-Kathrin Wetter, Kai Biermann, Thi Do NguyenEste artículo sobre el grupo de hackers Ocean Lotus muestra no solo lo que los periodistas pueden hacer cuando se dedican a un análisis más técnico, sino también cómo los medios de comunicación pueden presentar de manera efectiva ese tipo de información a los lectores. El artículo muestra, paso a paso, cómo un correo electrónico puede contener malware. Esta fue realmente una historia que definió el género, una mezcla entre un trabajo de investigación de seguridad técnica y un esfuerzo periodístico. Una de las mejores historias del año, y quizás de los últimos años. Felicitaciones a nuestro amigo Hakan Tanrivendi y sus colegas.How the Pentagon is trolling Russian, Chinese hackers with cartoons
(Cómo el Pentágono está trolleando a los hackers rusos y chinos con dibujos animados)Por: Shannon Vavra"No queremos algo que puedan poner en playeras", dijo el funcionario estadounidense, refiriéndose a las imágenes estilo cómic de un oso torpe que las agencias estadounidenses usan para referirse a los hackers rusos públicamente. "Queremos algo hecho en PowerPoint que su jefe lo vea y enloquezca". ¡Qué buenas citas! Esta pieza, por supuesto, es divertida, pero también destaca un cambio dramático e importante de las agencias estadounidenses en torno a la ciberseguridad: mientras que los hackers rusos están muy familiarizados con trollear a sus oponentes, los funcionarios estadounidenses también están probando sus tácticas.How a Hacker's Mom Broke Into a Prison—and the Warden's Computer
(Cómo la mamá de un hacker entró a una prisión —y a la computadora del director de la prisión)Por: Lily Hay NewmanEl título por sí solo parece sacado de un artículo de Onion y, sin embargo, es una historia real. Una extraña historia sobre hacking, cárceles y una madre como protagonista.Obscure Indian cyber firm spied on politicians, investors worldwide
(La turbia empresa de seguridad informática de la India que espiaba a políticos e inversores de todo el mundo)Por: Jack Stubbs, Raphael Satter y Christopher Bing Durante años, varios grupos de investigadores de seguridad y periodistas han revelado infinidad de historias de abuso dolorosamente detalladas, sobre lo que algunos llaman la industria del hacking como servicio. Esa parte del mundo de la ciberseguridad donde las empresas mercenarias proporcionan tecnología de espionaje y herramientas de hacking a prácticamente cualquier gobierno que esté dispuesto a pagar. Esta historia, por otro lado, nombra, por primera vez, a una empresa que va un paso más allá: esta turbia startup india estaba realizando operaciones de hacking en nombre de empresas que querían robar los secretos de la competencia.Secret Trump order gives CIA more powers to launch cyberattacks
(La orden secreta de Trump otorga a la CIA más poderes para lanzar ciberataques)Por: Zach Dorfman, Kim Zetter, Jenna McLaughlin y Sean D. NaylorMuy pocas historias al año revelan detalles de operaciones cibernéticas realizadas por gobiernos, y mucho menos por el gobierno de EE. UU. Esta historia de un legítimo equipo de ensueño de reporteros hace precisamente eso.Airbnb Executive Resigned Last Year Over Chinese Request for More Data Sharing
(El ejecutivo de Airbnb renunció el año pasado por una solicitud china de más intercambio de datos)Por: Dustin Volz y Kirsten GrindTodos sabemos lo mucho que China se ha impuesto sobre las empresas de tecnología estadounidenses, desde obligar a Apple a almacenar datos de iCloud de ciudadanos chinos dentro del país, hasta convencer a Google de que trabaje en el desarrollo de una versión censurada de su buscador. Esta historia es un poco más salvaje: el ex "director de confianza" de Airbnb, también exdirector adjunto del FBI, renunció al cargo porque le preocupaba cuántos datos compartía Airbnb con el gobierno chino. Esta pieza es una bomba. Risky Biz's Patrick Gray interviews CISA's Chris Krebs
(Patrick Gray de Risky Biz entrevista a Chris Krebs de CISA)El podcast de Patrick es algo que hay que escuchar casi todas las semanas, en todo caso por él y el análisis siempre agudo e inteligente de Adam Boileau de las noticias de la semana. Sin embargo, en este caso, Patrick se merece un aplauso por hablar con Chris Krebs, el arquitecto de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), solo unos días antes de las elecciones que ayudó a asegurar —y un par de semanas antes de que Donald Trump lo despidiera a través de un tuit por declarar la verdad sobre la elección. Patrick es un entrevistador excepcional y este es un gran ejemplo de ello.
This week in security, Zack Whitaker's newsletter
(Esta semana en seguridad, el boletín de Zack Whitaker)Hay muy pocos boletines a los que nos suscribimos. Hay incluso menos que realmente queremos leer y abrir. Zack Whittaker es uno de esos. Whittaker, el editor de seguridad de TechCrunch, proporciona un resumen convincente y preciso de las noticias de ciberseguridad más importantes e interesantes de la semana. Pero lo hace con humor y claridad, y generalmente hay una foto de un gato en la parte inferior, lo que siempre es un punto a favor.
Publicidad
(Exclusiva: Apple abandonó el plan para cifrar copias de seguridad después de que el FBI se quejara)Por: Joseph MennLo creas o no, esta historia salió a la luz este año, aunque parezca que enero de 2020 fue hace 10 años. Joseph Menn, que siempre tiene una o dos primicias sorprendentes al año, informó que el FBI convenció a Apple de interrumpir su plan para cifrado de respaldos en iCloud. La gente de Cupertino planeaba brindar respaldos encriptados de extremo a extremo, al igual que sus servicios de mensajería y video chat iMessage y FaceTime. Sin embargo, los federales hicieron que cambiaran de opinión. Esto muestra cómo los policías y los agentes del orden público pueden darle la vuelta al cifrado de extremo a extremo y aprovecharse de las copias de seguridad, que la mayoría de la gente habilita de forma predeterminada... y cómo Apple a veces no tiene ningún inconveniente de ceder ante el gobierno.
Publicidad
(El spyware para iPhone le permite a la policía registrar las contraseñas de los sospechosos cuando el cracking no funciona)Por: Olivia SolonLa tecnología de los crackers de iPhone GrayShift no es realmente controvertida por sí sola. El producto GrayKey de la compañía está diseñado para desbloquear dispositivos iOS modernos, de la misma manera que Cellebrite acaparó el mercado para desbloquear todo tipo de teléfonos. Pero la herramienta Hide UI de GrayShift es diferente: en un posible escenario, podría registrar clandestinamente la contraseña de un usuario cuando la policía le devuelva el teléfono. Esto es para que las autoridades en lugar de estar adivinando la contraseña, simplemente la capturen. Federal Agencies Use Cellphone Location Data for Immigration Enforcement
(Las agencias federales usan los datos de ubicación del celular para aplicar la ley de inmigración)Por: Byron Tau y Michelle HackmanEste artículo del Wall Street Journal fue el primero en mostrar que las fuerzas de seguridad de EE. UU. simplemente pagan por obtener los datos de ubicación detallados de los teléfonos inteligentes. El artículo informó que el Servicio de Control de Inmigración y Aduanas (ICE, por sus siglas en inglés) estaba usando los datos para encontrar y arrestar personas, y nombró a una de las empresas centrales de esta industria, Venntel. Esta pieza nos hizo obsesionarnos tanto con la industria de datos de ubicación que comenzamos una serie de artículos de casi un año, incluido uno que mostraba que el ejército y los contratistas de EE. UU. compran datos similares, y otro que decía que la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos (CBP, por sus siglas en inglés) había gastado casi medio millón de dólares en datos de ubicación.
Publicidad
(En la mira de hackers vietnamitas)Por: Hakan Tanriverdi, Max Zierer, Ann-Kathrin Wetter, Kai Biermann, Thi Do NguyenEste artículo sobre el grupo de hackers Ocean Lotus muestra no solo lo que los periodistas pueden hacer cuando se dedican a un análisis más técnico, sino también cómo los medios de comunicación pueden presentar de manera efectiva ese tipo de información a los lectores. El artículo muestra, paso a paso, cómo un correo electrónico puede contener malware. Esta fue realmente una historia que definió el género, una mezcla entre un trabajo de investigación de seguridad técnica y un esfuerzo periodístico. Una de las mejores historias del año, y quizás de los últimos años. Felicitaciones a nuestro amigo Hakan Tanrivendi y sus colegas.How the Pentagon is trolling Russian, Chinese hackers with cartoons
(Cómo el Pentágono está trolleando a los hackers rusos y chinos con dibujos animados)Por: Shannon Vavra"No queremos algo que puedan poner en playeras", dijo el funcionario estadounidense, refiriéndose a las imágenes estilo cómic de un oso torpe que las agencias estadounidenses usan para referirse a los hackers rusos públicamente. "Queremos algo hecho en PowerPoint que su jefe lo vea y enloquezca". ¡Qué buenas citas! Esta pieza, por supuesto, es divertida, pero también destaca un cambio dramático e importante de las agencias estadounidenses en torno a la ciberseguridad: mientras que los hackers rusos están muy familiarizados con trollear a sus oponentes, los funcionarios estadounidenses también están probando sus tácticas.
Publicidad
(Cómo la mamá de un hacker entró a una prisión —y a la computadora del director de la prisión)Por: Lily Hay NewmanEl título por sí solo parece sacado de un artículo de Onion y, sin embargo, es una historia real. Una extraña historia sobre hacking, cárceles y una madre como protagonista.Obscure Indian cyber firm spied on politicians, investors worldwide
(La turbia empresa de seguridad informática de la India que espiaba a políticos e inversores de todo el mundo)Por: Jack Stubbs, Raphael Satter y Christopher Bing Durante años, varios grupos de investigadores de seguridad y periodistas han revelado infinidad de historias de abuso dolorosamente detalladas, sobre lo que algunos llaman la industria del hacking como servicio. Esa parte del mundo de la ciberseguridad donde las empresas mercenarias proporcionan tecnología de espionaje y herramientas de hacking a prácticamente cualquier gobierno que esté dispuesto a pagar. Esta historia, por otro lado, nombra, por primera vez, a una empresa que va un paso más allá: esta turbia startup india estaba realizando operaciones de hacking en nombre de empresas que querían robar los secretos de la competencia.Secret Trump order gives CIA more powers to launch cyberattacks
(La orden secreta de Trump otorga a la CIA más poderes para lanzar ciberataques)
Publicidad
(El ejecutivo de Airbnb renunció el año pasado por una solicitud china de más intercambio de datos)Por: Dustin Volz y Kirsten GrindTodos sabemos lo mucho que China se ha impuesto sobre las empresas de tecnología estadounidenses, desde obligar a Apple a almacenar datos de iCloud de ciudadanos chinos dentro del país, hasta convencer a Google de que trabaje en el desarrollo de una versión censurada de su buscador. Esta historia es un poco más salvaje: el ex "director de confianza" de Airbnb, también exdirector adjunto del FBI, renunció al cargo porque le preocupaba cuántos datos compartía Airbnb con el gobierno chino. Esta pieza es una bomba. Risky Biz's Patrick Gray interviews CISA's Chris Krebs
(Patrick Gray de Risky Biz entrevista a Chris Krebs de CISA)El podcast de Patrick es algo que hay que escuchar casi todas las semanas, en todo caso por él y el análisis siempre agudo e inteligente de Adam Boileau de las noticias de la semana. Sin embargo, en este caso, Patrick se merece un aplauso por hablar con Chris Krebs, el arquitecto de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), solo unos días antes de las elecciones que ayudó a asegurar —y un par de semanas antes de que Donald Trump lo despidiera a través de un tuit por declarar la verdad sobre la elección. Patrick es un entrevistador excepcional y este es un gran ejemplo de ello.
This week in security, Zack Whitaker's newsletter
(Esta semana en seguridad, el boletín de Zack Whitaker)Hay muy pocos boletines a los que nos suscribimos. Hay incluso menos que realmente queremos leer y abrir. Zack Whittaker es uno de esos. Whittaker, el editor de seguridad de TechCrunch, proporciona un resumen convincente y preciso de las noticias de ciberseguridad más importantes e interesantes de la semana. Pero lo hace con humor y claridad, y generalmente hay una foto de un gato en la parte inferior, lo que siempre es un punto a favor.