Hackers chinos atacan la campaña de Trump a través de una violación de Verizon

La operación de espionaje china se suma a la creciente sensación de un tumulto de interferencia digital extranjera en las elecciones, que ya incluyó el intento de piratas informáticos iraníes de piratear y filtrar correos electrónicos de la campaña de Trump (que fue limitado con éxito) y los esfuerzos de desinformación vinculados a Rusia en las redes sociales. sector. medios de comunicación.

Antes del lanzamiento completo la próxima semana de la plataforma de inteligencia artificial de Apple, Apple Intelligence, la compañía presentó esta semana herramientas para que los investigadores de seguridad evalúen su infraestructura en la nube conocida como Private Cloud Compute. Apple ha hecho todo lo posible para diseñar una plataforma de nube de IA segura y privada, y el lanzamiento de esta semana incluye documentación técnica detallada y extensa de sus características de seguridad, así como un entorno de investigación que ya está disponible en la versión beta de macOS Sequoia 15.1. Las funciones de prueba permiten a los investigadores (o a cualquier persona) descargar y evaluar la versión actual del software PCC que Apple está ejecutando en la nube en un momento dado. La compañía le dice a WIRED que las únicas modificaciones al software están relacionadas con su optimización para que se ejecute en la máquina virtual del entorno de investigación. Apple también publicó el código fuente de PCC y dijo que, como parte de su programa de recompensas por errores, las vulnerabilidades que los investigadores descubran en PCC serán elegibles para un pago de recompensa máxima de hasta $1 millón.

Durante el verano, Politico, The New York Times y The Washington Post revelaron que se les había acercado una fuente que ofrecía correos electrónicos pirateados de la campaña de Trump, una fuente que, según el Departamento de Justicia de Estados Unidos, trabajaba en nombre del gobierno iraní. Todos los medios de comunicación se negaron a publicar o informar sobre esos materiales robados. Ahora parece que los hackers iraníes finalmente encontraron medios fuera de los principales medios de comunicación que estaban dispuestos a publicar esos correos electrónicos. Los American Muckrakers, un PAC dirigido por un agente demócrata, publicaron los documentos después de que ella los solicitara en una publicación pública en X, escribiendo: «Envíanoslos y los sacaremos».

Luego, American Muckrakers publicó comunicaciones internas de la campaña de Trump sobre el candidato republicano a gobernador de Carolina del Norte, Mark Robinson, y la representante republicana de Florida, Anna Paulina Luna, así como material que parecía sugerir un acuerdo financiero entre Donald Trump y Robert F. Kennedy Jr., el tercero. un candidato que abandonó la carrera y respaldó a Trump. El periodista independiente Ken Klippenstein también recibió y publicó parte del material pirateado, incluido un perfil de investigación sobre el compañero de fórmula de Trump y senador estadounidense JD Vance que la campaña elaboró ​​cuando lo evaluó para el puesto. Posteriormente, Klippenstein recibió una visita del FBI, dijo, advirtiéndole que los documentos habían sido compartidos como parte de una campaña de influencia extranjera. Klippenstein defendió su posición, afirmando que los medios de comunicación no deberían servir como «guardianes de lo que el público debe saber».

Mientras Rusia ha emprendido tanto la guerra como la ciberguerra contra Ucrania, también ha llevado a cabo una vasta campaña de piratería informática contra otro vecino occidental con el que ha tenido una relación tensa durante mucho tiempo: Georgia. Bloomberg reveló esta semana antes de las elecciones de Georgia cómo Rusia penetró sistemáticamente en la infraestructura y el gobierno del país más pequeño en una serie de años de operaciones de intrusión digital. De 2017 a 2020, por ejemplo, la agencia de inteligencia militar de Rusia, el GRU, atacó a la Comisión Electoral Central de Georgia (como lo hizo en Ucrania en 2014), a múltiples organizaciones de medios y a los sistemas informáticos de la compañía ferroviaria nacional del país, todo además al ataque a estaciones de televisión georgianas que la NSA atribuyó a la unidad Sandworm del GRU en 2020. Mientras tanto, unos piratas informáticos conocidos como Turla, que trabajaban para el sucesor de la KGB del Kremlin, el FSB, irrumpieron en el Ministerio de Asuntos Exteriores de Georgia y robaron gigabytes de correos electrónicos de funcionarios a lo largo de meses. Según Bloomberg, los esfuerzos de piratería de Rusia no se limitaron al espionaje, sino que también parecían incluir la preparación para alterar la infraestructura georgiana, como la red eléctrica y las compañías petroleras, en caso de un «conflicto creciente».

Durante años, los profesionales de la ciberseguridad han discutido sobre qué constituye un ciberataque. ¿Una intrusión diseñada para destruir datos, provocar interrupciones o sabotear la infraestructura? Sí, eso es un ciberataque. ¿Intrusión de hackers para robar datos? No. ¿Una operación de pirateo y filtración o una misión de espionaje con una fase de limpieza disruptiva? Probablemente no, pero hay lugar para el debate. Sin embargo, esta semana el Jerusalem Post obtuvo quizás el ejemplo más claro de cómo algo llamado ciberataque (nada menos que en un titular) claramente no lo es: desinformación en las redes sociales. El llamado «ciberataque de Hezbolá» que informó el medio de comunicación fue una colección de fotografías de hospitales israelíes publicadas por «hackers» identificados como partidarios de Hezbolá que sugirieron que debajo de ellos se guardaban armas y dinero en efectivo para ser atacados. Las publicaciones parecen haber surgido en respuesta a afirmaciones similares que las Fuerzas de Defensa de Israel han repetido sobre hospitales en Gaza que las FDI han bombardeado, así como otro más recientemente en la capital libanesa de Beirut.

«Estos NO SON CIBERATAQUES», afirma el investigador de seguridad Lukasz Olejnik, autor de los libros. La filosofía de la ciberseguridad y Propagandaescribió junto a una captura de pantalla del titular del Jerusalem Post en X. “Publicar fotografías en las redes sociales no es piratería. Qué cosa tan mala”.