Unos investigadores de la Universidad de California en Irvine han demostrado que un ratón óptico barato (el experimento fue realizado con uno de 30 €) equipado con un sensor de alta resolución y buena tasa de muestreo puede actuar como micrófono improvisado: recogiendo vibraciones producidas por la voz y, tras procesarlas, reconstruir palabras con una precisión de en torno al 61% en las condiciones de laboratorio. El ataque se ha bautizado informalmente como 'Mic-E-Mouse'.

¿Qué han demostrado los investigadores?

El equipo de UC Irvine mostró que el sensor de movimiento de un ratón óptico —cuando tiene suficiente DPI (resolución) y tasa de muestreo— no solo detecta desplazamientos del puntero, sino también vibraciones transmitidas por la superficie del escritorio. Con software que filtra el ruido y modelos de inteligencia artificial que interpretan las señales resultantes, es posible:

• Captar fragmentos de voz y reconocer palabras con una precisión cercana al 61% (la tasa varía según la frecuencia de la voz y las condiciones).
• Detectar números con especial facilidad, lo que resulta preocupante si se leen datos sensibles (p. ej. cifras de tarjeta o códigos).
• Potencialmente, identificar pasos o movimientos de otras personas en la habitación por las vibraciones que generan.

El experimento se hizo con un ratón de consumo (≈35 $) con sensor de hasta 20.000 DPI y buena latencia; los autores subrayan que el parámetro crítico es DPI + tasa de muestreo del sensor.

¿Cómo funciona, a grandes rasgos?

1. Captura de vibraciones: el sensor óptico del ratón (en realidad, una pequeña cámara CMOS que mide movimiento relativo sobre la superficie) registra variaciones muy pequeñas provocadas por vibraciones del escritorio, incluidas las causadas por la voz. Un ratón con alta sensibilidad y muestreo rápido recoge una mayor cantidad de dicha información.
2. Pre-procesado: los datos brutos se limpian con filtros para atenuar ruido y realzar las componentes relevantes de la señal.
3. Reconocimiento: la señal filtrada es procesada por un modelo de IA entrenado para mapear patrones de vibración a fonemas/palabras. Con esto obtienen transcripciones con la precisión reportada.

En Genbeta

Si movías el ratón de tu PC para que fuera más rápido, no estabas loco: hay una razón por la que el truco funciona en Windows

¿Cómo podría aprovecharlo un atacante?

El ataque no consiste en 'hackear el ratón' físicamente, sino en infectar el equipo que ya controla el ratón:

• Una aplicación maliciosa puede leer los datos del sensor del ratón. En muchas plataformas, la telemetría del ratón recibe menos supervisión que otros flujos (teclado, audio), por lo que puede ser más sencillo exfiltrar esos datos.
• Una vez que el malware recoge los registros, los envía a un servidor o los procesa localmente con los pasos de filtrado y el modelo de reconocimiento.

Los investigadores advierten además de que, aparte de voz, las pulsaciones de teclas podrían filtrarse parcialmente porque cada tecla genera una firma acústica distinta y el ratón puede captar vibraciones si la mano o el movimiento no enmascaran la señal.

• ¿Qué han hecho los investigadores tras descubrirlo? Siguiendo prácticas de divulgación responsable, el equipo ya ha informado a 26 fabricantes de ratones para que puedan desarrollar medidas mitigadoras a nivel de firmware/driver y minimizar la exposición del flujo de datos del sensor. Los fabricantes están trabajando en correcciones.

¿Cuán real resulta esta amenaza para el usuario medio?

Por un lado, es cierto que no se trata de un ataque trivial: requiere primero comprometer el equipo (software malicioso con permisos para leer datos del ratón) y condiciones físicas favorables (superficie rígida, silencio relativo, ratón con sensor de alta DPI). Por otro, no es tampoco algo de 'ciencia ficción': los componentes necesarios están en ratones de consumo y el método ha sido demostrado en laboratorio. La facilidad con que se explote en entornos cotidianos variará, pero la vulnerabilidad existe y merece atención.

Implicaciones prácticas y de seguridad

1. Privacidad en llamadas: leer en voz alta números (tarjetas, PINs) mientras el ratón está sobre una superficie rígida podría ser interceptado parcialmente.
2. Controles de seguridad insuficientes: la telemetría de ratón suele recibir menos control que micrófonos o cámaras; eso plantea un agujero en las políticas de permisos y monitorización de endpoints.
3. Ataques presentes y futuros: este tipo de investigación demuestra cómo sensores 'inocentes' pueden ser reutilizados por atacantes. El problema no es sólo el ratón: cualquier sensor capaz de muestrear con suficiente resolución y frecuencia puede ser una amenaza lateral.

En Genbeta

Un 'doble clic' bastaría para robarte tus cuentas: así es el nuevo timo que secuestra las pulsaciones de tu ratón mientras navegas

Limitaciones del ataque

Que el resultado pueda ser del 61% no significa que eso se aplique siempre, puesto que las condiciones importan:

• Superficie: para mejores resultados, el ratón debe estar en una superficie plana y despejada; una alfombrilla de ratón o similar reduce la cantidad de vibración transmitida y dificulta la captura.
• Ruido ambiente: oficinas ruidosas o maquinaria cercana degradan la señal y hacen la reconstrucción más imprecisa.
• Movimiento de la mano: si el usuario mueve mucho el ratón, las señales de voz quedan enmascaradas por los grandes desplazamientos. Los investigadores aplican filtros (por ejemplo low-pass) para separar componentes, pero esto también degrada la calidad.
• Dependencia de la voz: la precisión depende de la frecuencia y timbre de la voz; no todas las voces se recuperan igual.

Recomendaciones para usuarios y administradores con cierto grado de sana paranoia

• Evita leer números sensibles en voz alta frente al ordenador; si tienes que hacerlo, aleja el ratón o ponlo sobre una alfombrilla gruesa o una superficie acolchada.
• Plantéate usar una alfombrilla de ratón o una cubierta de escritorio que amortigüe vibraciones — los propios investigadores señalan que esos elementos degradan la efectividad del ataque.

Imagen | Marcos Merino

En Genbeta | El cursor de tu ratón está torcido, y ha estado así desde hace años: hay una buena razón que lo explica 

En el oscuro y complejo mundo del espionaje internacional, pocas historias encontraremos que combinen de forma tan chocante cosas como el deporte, la tecnología y la geopolítica como la protagonizada por Andreas y Heidrun Anschlag, un matrimonio alemán 'de lo más normal' que durante 23 años estuvieron trabajando como espíes del Kremlin.

Y si te ha sorprendido la duración de su misión encubierta, vas a alucinar con el método que escogieron para comunicarse con sus superiores durante sus últimos años en activo: comentarios en vídeos de Cristiano Ronaldo en YouTube.

Los espías que parecían los vecinos del quinto

A los ojos de sus vecinos en Marburgo, una tranquila localidad alemana, los Anschlag eran una familia como cualquier otra. Él trabajaba en la industria automovilística, ella se dedicaba a la casa y juntos criaban a una hija que jamás sospechó la verdadera identidad de sus padres. Ya, recuerda al comienzo de la película de la 'Viuda Negra', ¿verdad?

En realidad, sus pasaportes austríacos eran falsos, y ambos habían sido enviados por el Servicio de Inteligencia Exterior ruso (SVR) a finales de los años 80, poco antes de la caída del Muro de Berlín. Desde entonces, transmitieron miles de secretos militares y diplomáticos a Moscú, con la ayuda de un topo en el Ministerio de Asuntos Exteriores de los Países Bajos, que les suministraba documentos de la OTAN, la Unión Europea y la ONU.

Durante más de 20 años, recibieron alrededor de 100.000 euros anuales por sus servicios.

De las radios clandestinas a YouTube

En sus inicios, los Anschlag se comunicaban con el Kremlin mediante métodos clásicos de las películas de espías: radios de onda corta, teléfonos satelitales, 'dead drops' (buzones muertos) y memorias USB escondidas. Pero con la popularización de Internet apareció una oportunidad más ingeniosa y discreta: YouTube.

En 2011, Andreas creó la cuenta @Aplenkuh1 ('Vaca alpina 1'), mientras que la inteligencia rusa gestionaba el perfil @crsitanofootballer, un guiño mal escrito al nombre de Cristiano Ronaldo. Ambos perfiles comenzaron a comentar vídeos del astro portugués, entonces estrella del Real Madrid.

Los mensajes parecían triviales:

• "Es un vídeo muy lindo, y la canción también es muy buena", escribió la pareja.
• "Corre y juega como el diablo", respondió el perfil vinculado al Kremlin.

En Xataka

Un espía norcoreano intentó infiltrarse en una criptoempresa. Todo iba bien hasta que le preguntaron por Halloween

Detrás de esta aparente banalidad se escondía un sistema cifrado: los mensajes iban acompañados de secuencias de signos de puntuación que podían convertirse en números, que a su vez remitían a mensajes previamente acordados.

Era el equivalente digital de las famosas 'emisoras de números', transmisiones de radio en clave utilizadas por los espías durante la Guerra Fría.

Anschlag, Andreas Anschlag... sin licencia para comentar

Sin embargo, cambiar las tácticas de 007 por YouTube no había sido quizá buena idea, porque la tapadera se vino abajo poco después: en 2011, las autoridades alemanas detectaron los patrones extraños en las cuentas y organizaron una operación encubierta.

En octubre de ese año, un grupo de inteligencia irrumpió en la casa del matrimonio. Según publicó entonces la prensa, Heidrun estaba en ese preciso instante recibiendo un mensaje cifrado mediante un transmisor, y la sorpresa la hizo caer de la silla y arrancar el cable del aparato.

En 2013, Andreas fue condenado a seis años y medio de prisión, y Heidrun a cinco años y medio. Su contacto neerlandés recibió una condena de doce años. Finalmente, en 2015, ambos fueron liberados y deportados a Rusia, donde su verdadera identidad sigue siendo un misterio.

¿Y ahora?

En una época en la que los algoritmos y la vigilancia masiva dificultan la discreción, los servicios de inteligencia tienen que buscar maneras creativas de "ocultarse a plena vista".

En el caso de los vídeos de Cristiano Ronaldo, consumidos por millones de aficionados, fueron el perfecto escondite para mensajes clandestinos: el ruido de Internet resultaba ser un camuflaje ideal: ¿quién iba a sospechar que en medio de comentarios de fans se ocultaban códigos secretos dirigidos al Kremlin?

Ahora, la gran pregunta es... ¿a qué otras 'celebrities' pueden estar usando ahora mismo los espías para retransmitir mensajes cifrados? ¿Vídeos sobre Karol G en YouTube? ¿Sobre Lamine Yamal en TikTok? ¿O quizá son usuarios del 'subreddit' de Sydney Sweeney?

Imagen | Marcos Merino mediante IA

En Genbeta | Si temes que alguien pueda estar espiando tu móvil Android, Amnistía Internacional ha creado un análisis forense para que lo compruebes 

Hace unos días hubo una historia que causó mucho interés. Un hombre que trabajaba haciendo manicuras tenía 13 empleos más. Y lo que se descubrió es que cedía su identidad estadounidense a desarrolladores con sede en China, quienes la utilizaron para obtener más de una docena de trabajos tecnológicos remotos, y financiar actividades de Corea del Norte.

Hoy tenemos la historia compartida por un CEO de una empresa de blockchain que ha descubierto, gracias al FBI, que tenía a varios infiltrados norcoreanos en su firma. Y, además, uno de sus trabajadores estuvo contratado durante varios años, hasta que el directivo, de nombre Marlon Williams, lo echó del trabajo pensando que le robaba dinero. Sin embargo, no solo robaba sino que es un ciberdelincuente con una misión internacional.

En Genbeta

Una tiktoker ayudó a hackers de Corea del Norte a infiltrarse en Estados Unidos con trabajo remoto. Ahora podría acabar en la cárcel

Según documentos judiciales que comparte The Wall Street Journal, el hombre es en realidad Kim Kwang Jin, un ciberdelincuente norcoreano que utilizaba una identidad robada. Era parte de un grupo de hombres que viajaban por el mundo buscando formas de ganar dinero para su gobierno. El FBI explica que ha sido "una estafa a largo plazo". Y este no era el único. Hay más acusados y uno de ellos, además, también se cree que estafó a una empresa en Serbia.

El anonimato y trabajo remoto

Williams estima que pagó a este hombre y sus asociados cerca de 400.000 dólares en salarios, en total. Además del salario, los trabajadores también utilizaron sus posiciones de confianza en la firma de blockchain para robar más de un millón de dólares en criptomonedas.

Cuentan los expertos que los ciberdelincuentes lo tenían fácil: "como un verdadero creyente de las criptomonedas, el trabajo remoto y el anonimato eran algo común en el mundo de Williams, y no tuvo problemas en contratar a un programador que nunca había conocido y que vivía al otro lado del mundo". En este sector los desarrolladores a menudo trabajan utilizando seudónimos.

En Genbeta

Un simple tuit sobre una criptomoneda puede hacer caer al presidente argentino. Y el creador de Ethereum añade una nueva acusación

Fue en el año 2020 cuando Williams conoció a Kim Kwang Jin. Se puso en contacto con su empresa a través de una lista de discusión de Telegram. Él estaba buscando trabajo y se presentó como un ingeniero senior full-stack con más de 7 años de experiencia profesional y había estudiado, según su testimonio, en la Universidad de Sharjah en los Emiratos Árabes Unidos.

Comenzó a enviar mensajes directos a Williams para insistir en su contratación. Según el CEO: "Tenía un perfil de LinkedIn muy bien organizado y una cuenta de GitHub".Un mes después, necesitaba un desarrollador de software y lo contrató para un proyecto concreto.

En Genbeta

Estos norcoreanos robaron las identidades de 60 estadounidenses y consiguieron empleos en remoto en grandes tecnológicas

Según su historia, el hombre hizo un buen trabajo, reescribiendo y mejorando rápidamente la interfaz de usuario para un proyecto de criptografía. En octubre, cuando Williams buscaba un desarrollador que lo ayudara con su próxima gran idea, lo contrató.

Lo contrata para su nueva empresa

El emprendedor había descubierto una forma de reducir un tipo de fraude que se estaba convirtiendo en un gran problema en el mundo de las criptomonedas. Se llama "rug pull" y ocurre cuando desarrolladores de software inventan proyectos que suenan interesantes y luego aceptan dinero de inversión inicial, a veces cientos de miles de dólares, para sacarlos adelante. Pero en lugar de entregar el código, los estafadores se hacen con el dinero y desaparecen.

En Genbeta

Corea del Norte se financia con falsos empleados que se infiltran en compañías tecnológicas. Y ya van a por Europa, según Google

Williams fundó una empresa, hoy conocida como Starter Labs, que utilizaría contratos inteligentes para garantizar que los desarrolladores de software no recibieran su dinero de inversión hasta que enviaran el código. Hasta la fecha, el proyecto ha contado con inversiones que superan los 45 millones de dólares.

Un ejército de norcoreanos en empresas

En los últimos cinco años, los norcoreanos han creado un pequeño ejército de varios miles de trabajadores que se han expandido por todo el mundo y han ganado cientos de millones de dólares gracias a sus salarios, mientras también realizan robos, tanto de dinero como de información.

Según las informaciones del FBI, su objetivo principal es recaudar dinero. Pero como los trabajadores también descargan propiedad intelectual mientras realizan sus trabajos, su trabajo también es de espionaje.

En Genbeta

Hackers norcoreanos han robado más de 1.300 millones de dólares en criptomonedas solo este año, según un estudio

En los últimos años han conseguido empleos en empresas de tecnología, una importante cadena de televisión, un "icónico fabricante de automóviles estadounidense" y una importante empresa de entretenimiento, entre otros lugares, según documentos judiciales.

Imagen | Marcos Merino mediante IA

En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo

En Genbeta | Esta  'estafa de tareas' es uno de los anuncios de trabajo falsos más  extendidos del mundo: ya ha timado más de 100 millones de dólares

Salvo en regímenes dictatoriales o autoritarios, no es frecuente que se prohíba el uso de WhatsApp. Menos frecuente es que ocurra en Estados Unidos, donde nació y donde se desarrolla. Y sin embargo, la Cámara de Representantes de aquel país ha prohibido a sus empleados usar la plataforma de mensajería.

Según Reuters, Catherine Szpindor, la actual directora administrativa, remitió un comunicado que decía que "la Oficina de Ciberseguridad ha considerado que WhatsApp es un alto riesgo para los usuarios debido a la falta de transparencia en la forma en que protege los datos de los usuarios, la ausencia de cifrado de datos almacenados y los posibles riesgos de seguridad relacionados con su uso".

Y ahora qué: las alternativas que da la Cámara

La Cámara de Representantes afirma que el personal de la casa ya no tiene autorización para descargar o tener la aplicación en cualquier dispositivo relacionado con la institución, y eso incluye la versión móvil, web y escritorio. En cuanto a los dispositivos que gestiona la institución en un programa MDM, el comunicado dice que se contactará con sus usuarios para que la eliminen.

¿Qué alternativas hay, entonces? Szpindor no ha esperado a dar recomendaciones alternativas a WhatsApp, y no difieren mucho de las que recomendaíamos en Genbeta: Microsoft Teams, Wickr de Amazon, Signal, y iMessage y FaceTime de Apple. Sobre esto último, conviene recordar que, en Estados Unidos, WhatsApp no ha llegado a triunfar como en otras regiones, y que iMessage y los SMS tradicionales, ahora mejorados con RCS, siguen siendo el sistema de comunicación por defecto entre la mayoría de ciudadanos.

Una prohibición de este tipo no es para nada común y suele tener que ver con lo que consideran injerencia extranjera. De hecho, el precedente con algo así se dio con TikTok en 2022. La gran diferencia es que TikTok es una plataforma de origen chino y controlada por una empresa china, mientras que WhatsApp pertenece a una de las joyas de la corona de Silicon Valley, Meta. La que también está en el centro de la polémica, y prohibida en el Congreso, es DeepSeek.

En Xataka Móvil

Cómo pueden los expertos forenses leer tus mensajes de WhatsApp aunque estén cifrados de extremo a extremo

Un portavoz de la compañía dirigida por Mark Zuckerberg expresó su desacuerdo con la medida "en los términos más enérgicos posibles", y señaló que la seguridad de su plataforma es superior al de otras aplicaciones permitidas.

En enero, la propia WhatsApp hizo pública la existencia de una campaña de hackeo a 90 usuarios, en una lista que incluía a periodistas. Para llevar a cabo los ataques se utilizó Paragon, un spyware israelí adquirido recientemente por una compañía estadounidense, AE Industrial Partners. Anteriormente, otra compañía israelí, NSO Group, ha estado causando estragos durante años a la privacidad de dirigentes políticos y personas de a pie. Meta le declaró la guerra y ganó en los tribunales.

En cualquier caso, la mayor filtración reciente de información compartida en una plataforma de mensajería no se dio por ningún hackeo, sino por negligencia del equipo de Donald Trump. Incluyeron (supuestamente por error) a un periodista de The Atlantic en un grupo de Signal donde compartían información muy sensible sobre seguridad. El cifrado de extremo a extremo no sirve de nada ante errores humanos de este tipo. A Signal le sirvió para darse a conocer más fuera de círculos donde la privacidad es prioritaria.

Imagen | Antonio Sabán con IA

En Genbeta | Tras 15 años diciendo que nunca tendría publicidad, WhatsApp empezará a mostrar anuncios. Así serán

La privacidad digital vuelve a estar en el centro de la polémica: una investigación internacional reciente ha revelado un método bastante sofisticado —y lo que es peor, oculto— mediante el cual Meta (la empresa matriz de Facebook, WhatsApp e Instagram) ha estado rastreando sin consentimiento la navegación web de millones de usuarios de Android.

Ni el 'modo incógnito', ni borrar cookies, ni siquiera usar una VPN fueron suficientes para evitarlo. ¿Cómo ha sido esto posible?

El descubrimiento

Todo comenzó con un mero ejercicio académico. Günes Acar, profesor en la Universidad Radboud (Países Bajos), detectó conexiones inusuales con puertos locales al analizar rastreadores en la web de su universidad.

Lo que parecía un caso aislado se convirtió en un descubrimiento de gran calado cuando, tras contactar con investigadores de otras universidades europeas, descubrieron que las aplicaciones móviles de Meta (Facebook e Instagram), y también de la rusa Yandex, utilizaban un sistema denominado 'Local Mess', en el que las apps instaladas en el propio dispositivo Android escuchaban conexiones desde páginas web visitadas, permitiendo así vincular el historial de navegación con la identidad del usuario.

¿Cómo funcionaba el rastreo?

El truco estaba en el uso de puertos locales: en Android, cualquier aplicación que tenga permiso para usar Internet (como Facebook, Instagram, etc.) puede abrir uno de esos puertos y así quedarse "escuchando" en silencio, esperando que alguna app del móvil intente conectarse con el exterior.

Por otra parte, muchas webs tienen integrado un pequeño código invisible llamado 'Meta Pixel', que normalmente se usa para saber cuántas personas visitan la página o hacen clic en un botón. Y aquí viene la trampa: cuando navegabas en una web desde tu teléfono móvil, ese 'Meta Pixel' no solo interactuaba con Internet...

En Genbeta

Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

...sino que intentaba conectar también con las apps de Meta (Facebook o Instagram) a través de los citados puertos locales del móvil, lo que le permitía capturar:

• URLs visitadas.
• Acciones dentro de las webs (búsquedas, clics, compras).
• Cookies de sesión.
• Identificadores persistentes, como el Android Advertising ID (AAID).

De esta forma, Meta podía enterarse de qué páginas visitabas, qué hacías en ellas e incluso asociar esa información contigo si tenías la sesión iniciada en la app. Y todo esto quedaba asociado automáticamente con la cuenta del usuario en Facebook o Instagram.

La escala del problema

Se estima que Meta Pixel está presente en más de 5,8 millones de páginas web y su equivalente ruso, Yandex Metrica, en otros 3 millones. Esto significa que una porción enorme de la navegación móvil global ha podido ser monitorizada sin que los usuarios fueran conscientes.

Además, este comportamiento no fue comunicado ni a los usuarios ni a los administradores de las webs donde se integraban estos píxeles, lo que plantea serias dudas legales sobre el cumplimiento del Reglamento General de Protección de Datos (RGPD) en la Unión Europea.

¿Por qué lo hizo Meta?

¿Además de porque es una compañía con una largo historial de usar sin complejos nuestros datos privados a nuestras espaldas para ganar dinero? Bueno, pues una hipótesis que plantean los investigadores es que esta técnica podría haber sido una respuesta a la eliminación progresiva de las cookies de terceros por parte de Google en Chrome, originalmente prevista para 2024 (pero pospuesta primero, y cancelada recientemente).

Así, al no poder rastrear usuarios por métodos tradicionales, Meta habría optado por esta solución más agresiva y opaca para mantener su capacidad de seguimiento.

En Genbeta

Mi PC es un búnker de la privacidad: esto es todo lo que he instalado (y quitado) para tener Windows limpio y seguro

Reacciones y consecuencias

Al salir a la luz este sistema en junio de 2025, Meta ha desactivado la función inmediatamente y sin dar las debidas explicaciones públicas, aunque alegando que estaban en contacto con Google para "resolver un posible malentendido sobre sus políticas". Por su parte, Yandex también ha reconocido que lleva usando este método desde 2017, aunque afirma que no recolectaban datos sensibles y que ya están desactivando esta funcionalidad.

Por su parte, varios desarrolladores de navegadores móviles como Google, Mozilla, DuckDuckGo y Brave están trabajando en parches para impedir el acceso a puertos locales desde los mismos. Brave, por ejemplo, ya estaba protegido gracias a una política más estricta de permisos.

¿Qué podemos hacer como usuarios?

Mientras se fortalecen los parches en navegadores y se discute la legalidad del caso, las recomendaciones para proteger tu privacidad digital siguen vigentes:

• Limita los permisos de tus aplicaciones en Android.
• Evita usar apps de Meta si no es imprescindible.
• Valora la posibilidad de usar navegadores centrados en la privacidad, como Brave.
• Utiliza herramientas de bloqueo de rastreadores.
• Revisa qué webs usan Meta Pixel para evitarlas (los investigadores han creado incluso un buscador para ello).

Imagen | Marcos Merino mediante IA

En Genbeta | Una nueva vulnerabilidad de Facebook permite a los atacantes saber qué perfil de usuario está vinculado a una dirección de email 

Una de las grandes ventajas de teletrabajar es que puedes desempeñar tu labor profesional en cualquier parte, basta con tener un ordenador y una buena conexión a internet. Esto abre las puertas a conocer mundo, vivir cerca de tu gente aunque trabajes en una potente multinacional con sede en una gran ciudad, ahorrar en gastos como alquiler o desplazamientos y sí, el trabajo en remoto también hace más fácil el espionaje.

Uno de los países con una flota de hackers más potente es Corea del Norte y precisamente desde el país asiático nos llega una noticia de ciberdelincuencia a distancia donde la que tiene todas las papeletas para salir mal parada es Christina Chapman, una tiktoker oriunda de Minnesota que se gana la vida como freelance en dicha red social. ¿El motivo? Ayudar a montar la tapadera para el fraude, algo que no es la primera vez que vemos y que tras producirse en Estados Unidos, está moviéndose a Europa.

Corea del Norte está infiltrando ciberdelincuentes gracias al trabajo remoto y ciudadanos de a pie

Una investigación reciente del Wall Street Journal desvela cómo ciudadanos estadounidenses normales y corrientes se están viendo envueltos en una operación de fraude global de la que ni siquiera son conocedores. Christina Chapman es uno de esos casos. La tiktoker se presentaba en sus redes como una freelance de lifestyle que comparte sus rutinas diarias, metas de escritura y su amor por la música pop, consiguiendo así 100.000 seguidores en TikTok.

Hasta aquí, todo más o menos normal. Sin embargo y según los fiscales de la investigación, en su casa había una granja de portátiles desde donde agentes norcoreanos se hacían pasar por trabajadores de la industria tech que supuestamente estaban en Estados Unidos. Más concretamente, los hackers utilizaban identidades robadas de estadounidounidenses para conseguir tanto el trabajo como el acceso a los sistemas empresariales.

Como detalla TechSpot, todo comenzó con un simple mensaje de LinkedIn allá por 2020 en el que alguien le preguntó si quería ser la cara estadounidense de una empresa que colocaba talento tecnológico en el extranjero. Su misión consistía en recibir portátiles corporativos, configurar el acceso remoto y mantenerlos operativos para que los trabajadores pudieran simular que trabajaban desde allí. Asimismo, también gestionaba documentación y por sus manos pasaron documentos falsificados y hasta reenviaba cheques tras quedarse con una comisión. Recibió por ello 150.000 dólares.

De acuerdo con la investigación, la granja de portátiles de la tiktoker prestó servicios a más de 300 empresas y mover 17,1 millones de dólares en concepto de salarios. Curiosamente, los documentos recopilados evidencian que Chapman no sabía que sus clientes eran en realidad agentes norcoreanos. Muchas de estas empresas que enviaron equipos y fondos, tampoco. Por supuesto, tampoco esos supuestos trabajadores cuya identidad se suplantaba.

En Genbeta

Una gran empresa de seguridad de EE.UU contrata a un ingeniero para que teletrabaje y era un ciberdelincuente norcoreano

La magnitud del fraude es enorme a varios niveles. Por un lado, los trabajadores norcoreanos a menudo contaban en sus currículums con exhaustivos y exigentes programas de formación técnica, lo que les permitió conseguir empleos en firmas de renombre, desempeñar varios empleos y lograr salarios de seis cifras. Asimismo contaban con software avanzado para saltar los sistemas de seguridad empresariales, captaban reuniones y extraían datos sensibles sin ser detectados.

¿Cómo esquivaron algunas pruebas donde hacía falta ver la cara del trabajador? De varias formas: recurrieron a trabajadores ocasionales para esas verificaciones en videollamadas o para crear cuentas de freelance legítimas e incluso llegaron a usar inteligencia artificial para modificar su apariencia en entrevistas. Si todo lo anterior no era suficiente, llegaron a contratar a estadounidenses como sustitutos.

La investigación del fraude llegó hasta Chapman, que en octubre de 2023 fue descubierta y arrestada. Ahora se enfrenta a una posible pena de nueve años de prisión.

En Genbeta | Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo 

Portada | Computadora iconos creados por Freepik - Flaticon

La web ‘starwarsweb.net’ presentaba la apariencia típica de cualquier portal de aficionados a Star Wars de principios de la década de 2010. Con una imagen de Yoda acompañada del texto "Estos juegos, gustarte han de" (del inglés ‘Like these games you will’ en la característica manera en la que habla Yoda), la página promocionaba videojuegos como Star Wars Battlefront 2 para Xbox o Star Wars: The Force Unleashed II para Xbox 360, entre otros, junto a enlaces a tiendas online y anuncios de sets de Lego.

Sin embargo, detrás de esta fachada se ocultaba una sofisticada operación de la Agencia Central de Inteligencia estadounidense (CIA) diseñada para mantener contacto secreto con sus fuentes en el extranjero, según un investigador independiente. Este descubrimiento forma parte de una red más amplia de sitios web falsos que las autoridades iraníes identificaron hace más de una década, lo que posteriormente desencadenó la muerte de numerosos informantes de la CIA en China entre 2011 y 2012.

Una red oculta con cientos de páginas web falsas de la CIA

Ciro Santilli, investigador independiente especializado en seguridad informática, fue quien logró identificar esta red de páginas web encubiertas. Tal y como explican en 404Media, Santilli tenía varias motivaciones para emprender esta investigación: su interés por la política china, su afición a las adaptaciones televisivas de novelas de espías, y lo que él mismo describe como ganas de "plantarle cara a la CIA por espiar a democracias aliadas".

Así se veía la web en 2010 gracias a Wayback Machine. Imagen: Ciro Santilli

Santilli, de nacionalidad brasileña y con formación en desarrollo web y sistemas Linux, utilizó únicamente herramientas gratuitas disponibles en internet para llevar a cabo su pesquisa. Su investigación reveló la existencia de otros sitios web similares, incluyendo páginas dedicadas a comediantes, deportes extremos y música brasileña.

Según el análisis de Santilli, algunos de estos portales estaban dirigidos específicamente a países como Alemania, Francia, España y Brasil, basándose en el idioma y contenido de las páginas. La investigación sugiere que Oriente Medio era la región prioritaria para la CIA en esa época, aunque la agencia también mostraba interés significativo en democracias occidentales.

El funcionamiento de estos sitios era ingenioso: los informantes podían introducir una contraseña en la barra de búsqueda de las páginas, lo que activaba un sistema de acceso encubierto que les permitía comunicarse directamente con la CIA.

La red de sitios falsos comenzó a desmoronarse debido a errores técnicos fundamentales en su diseño. Las autoridades iraníes descubrieron inicialmente estas operaciones, y posteriormente los servicios de inteligencia chinos identificaron y eliminaron a más de dos docenas de fuentes de la CIA entre 2011 y 2012. A pesar de que la CIA nunca admitió su responsabilidad, varios de sus oficiales aseguraron que ambos países compartieron información sobre sus informantes.

Uno de los fallos más graves fue que las direcciones IP que alojaban estos sitios web seguían una secuencia numérica, lo que facilitó enormemente su identificación una vez que se descubrió el primer sitio web falso. Este detalle permitió a los investigadores localizar rápidamente otros sitios pertenecientes a la misma red.

En Genbeta

Pensábamos que Windows 11 había desvelado algo oculto en GTA: San Andreas. Era algo mucho más grande que eso

Santilli basó su trabajo en investigaciones previas publicadas por Yahoo News en 2018 y Reuters en 2022, que habían revelado parcialmente la existencia de esta red. Utilizando pistas contenidas en estos reportajes, el investigador empleó herramientas como Wayback Machine y viewdns.info para rastrear dominios relacionados.

Su método incluyó el análisis de más de 885 sitios web, la inspección manual de cientos de dominios y el uso de lo que él mismo describe como "un pequeño ejército de bots de Tor" para superar las limitaciones de acceso del archivo web Wayback Machine.

Según comentan desde el medio, Zach Edwards, investigador independiente en ciberseguridad, confirmó la solidez de los hallazgos de Santilli. Edwards señala que, aunque han pasado más de 15 años desde que estos sitios estuvieron activos, continúan apareciendo nuevos datos sobre esta red año tras año.

"Este episodio nos recuerda que los desarrolladores cometen errores, y a veces se tarda años en descubrirlos", explica Edwards. "Pero esto no es simplemente un error típico de programación".

Para Santilli, su investigación tiene un valor histórico importante. "Es fascinante poder acceder al Wayback Machine y ver en funcionamiento una reliquia del espionaje", comenta el investigador. Considera que el beneficio público de documentar esta historia supera los posibles riesgos de su investigación.

En Genbeta | Muchos PCs de los 90 tenían un botón turbo. Casi nunca estuvo ahí para hacerlos más rápidos, sino todo lo contrario

Michael Waltz, asesor de seguridad nacional de Donald Trump, se encuentra en el ojo del huracán tras revelarse que él (junto a varios miembros de su equipo) utilizaron sus cuentas personales de Gmail para realizar comunicaciones oficiales... algunas de ellas relacionadas con información militar sensible.

Esta nueva controversia, bautizada ya como 'Gmailgate', se suma al reciente escándalo de 'Signalgate', en el que el propio Waltz ya fue señalado como el responsable de invitar por error a un periodista a un grupo privado en la app de mensajería Signal, en el que varios miembros de la administración Trump debatieron abiertamente secretos militares.

Comunicaciones no seguras sobre conflictos militares

Según publica la prensa estadounidense, Waltz y un alto funcionario de su equipo emplearon cuentas de correo electrónico personales para intercambiar información técnica con otras agencias gubernamentales. Estas conversaciones incluían detalles sobre posiciones militares estratégicas y sistemas de armamento utilizados en un conflicto en curso, presuntamente la reciente operación en Yemen contra rebeldes hutíes (el mismo tema que se debatió en el citado grupo de Signal).

Las cabeceras de los correos revisadas por los medios muestran que mientras el equipo de Waltz usaba Gmail, sus interlocutores lo hacían desde cuentas oficiales, evidenciando así el incumplimiento de protocolos de ciberseguridad por parte del Consejo de Seguridad Nacional.

Desde luego, la polémica ha reavivado el debate sobre la laxitud con la que algunos altos funcionarios tratan la información confidencial. Eva Galperin, directora de ciberseguridad en la Electronic Frontier Foundation, subrayó que "salvo que se use cifrado GPG, los correos electrónicos pueden ser interceptados en múltiples puntos, incluyendo los servidores de Google".

En Genbeta

El problema de equivocarse al teclear: los secretos militares de EE.UU. llevan 10 años llegándole al proveedor de un país africano

Información "potencialmente explotable" enviada a Gmail

Aunque el portavoz del Consejo de Seguridad Nacional, Brian Hughes, insiste en que Waltz "no ha enviado información clasificada desde cuentas abiertas" y que siempre ha reenviado correos relevantes a su cuenta gubernamental para cumplir con las leyes de archivo (normas que, presuntamente, sí se vulneraron en el caso de Signal), varios medios estadounidenses citan fuentes internas que afirman lo contrario.

Por otra parte, los expertos advierten que incluso los datos no clasificados pueden ser tremendamente útiles para las agencias de inteligencia extranjeras, que pueden beneficiarse del mero acceso a los patrones de movimiento y reuniones de altos funcionarios.

Reacción de Trump (y la sombra de Clinton)

A pesar de la presión mediática y política, es poco probable que el Departamento de Justicia emprenda una investigación penal. Y pese a las críticas, el presidente Trump ha optado por mantener a Waltz en su cargo, según recogen los medios, más por no "darle una victoria a los medios progresistas" que por convicción personal.

Sin embargo, el daño a la reputación de Waltz es significativo: incluso los más cercanos a Trump han empezado a rescatar viejas declaraciones suyas de 2016 en las que se oponía al actual presidente.

Irónicamente, Waltz fue un crítico acérrimo de Hillary Clinton durante su propio escándalo por el uso de un servidor privado de e-mail en su etapa como secretaria de Estado de Barack Obama: llegó a exigir acciones judiciales firmes contra ella. Según clamaba en redes sociales en 2023 al recordar el caso:

"¿Qué hizo el Departamento de Justicia al respecto? Nada".

Vía | Washington Post

Imagen | Marcos Merino mediante IA

En Genbeta | El desastre del 'Signalgate' y el Gobierno Trump tiene su lado bueno. Esta app nació como proyecto hacker y ahora está en auge 

El gobierno del Reino Unido ha ordenado a Apple que le proporcione acceso a las copias de seguridad en la nube de todos sus usuarios, al margen de cuál sea la nacionalidad de los mismos.

Esta exigencia, basada en la Ley de Poderes de Investigación de 2016 (también conocida como "El fuero del fisgón" por los ciudadanos británicos), implica una concesión de acceso sin precedentes para una democracia occidental, al requerir acceso masivo a los archivos cifrados de usuarios de todo el mundo... sin que Apple pueda, ni siquiera, informarles sobre ello.

La respuesta de Apple y las implicaciones globales

Apple, que ha defendido durante años la privacidad de sus usuarios, se enfrenta a una difícil decisión. La empresa ha indicado que, en lugar de comprometer su promesa de seguridad, es probable que opte por eliminar su servicio de almacenamiento cifrado en el Reino Unido. 

Sin embargo, esto seguiría sin cumplir con las exigencias británicas, que estipulan que se le conceda acceso a los datos de usuarios del resto de países del mundo.

El debate sobre la encriptación no es nuevo: en 2016, Apple se negó a desbloquear el iPhone del terrorista de San Bernardino, lo que sentó un precedente en la defensa de la privacidad digital. A pesar de las numerosas presiones gubernamentales durante los últimos 9 años, Apple ha mantenido su postura en favor de la seguridad de los datos de sus clientes.

El riesgo de un efecto dominó

El gobierno británico se escuda en que el cifrado de extremo a extremo impide la persecución de terroristas y abusadores de menores (la UE también ha recurrido a la excusa de la protección de menores para justificar la supresión del cifrado y la puesta en marcha de un mecanismo de vigilancia masiva en Internet).

En Genbeta

"Millones de personas inocentes serán acusadas cada día": una norma anti-pornografía infantil de la UE ampara la vigilancia masiva

Pero, si el Reino Unido lograse ahora torcerle el brazo a Apple y obligase a la compañía a anular su cifrado, inevitablemente otros gobiernos seguirán su ejemplo: esto pondría en jaque el modelo de privacidad digital que Apple y otras grandes tecnológicas han defendido.

La puerta por la que tu gobierno se cuele puede usarla también China

Los gobiernos están, además, ofreciendo mensajes contradictorios, pues varias agencias de seguridad de países aliados del propio Reino Unido, como EE.UU. o Australia, han enfatizado en los últimos tiempos la importancia del encriptado como forma de evitar ciberataques realizados desde China.

Recordemos que ya existe un precedente en el que un país forzó por ley el debilitamiento de la privacidad de la infraestructura de Internet en nombre de la 'seguridad nacional', buscando facilitar la vigilancia gubernamental... y terminó no logrando otra cosa que abrir puertas traseras que ahora son explotadas por hackers al servicio de gobiernos extranjeros.

Como con todo, 'Los Simpsons' lo vieron venir

¿Qué pueden hacer ahora Apple y sus usuarios?

Hace 15 años, Google decidió retirarse del mercado chino debido a la censura y las restricciones impuestas por el régimen comunista: para no tener que cumplir con las regulaciones que exigían la censura de ciertos resultados de búsqueda, Google cerró su motor de búsqueda en China continental y redirigió todo su tráfico a su sitio en Hong Kong.

Parece difícil pensar en que Apple tome una decisión equiparable ahora.

Por ahora, sabemos que Apple tiene derecho a apelar la orden del gobierno británico, pero el proceso no paralizaría la implementación de la medida. Mientras tanto, millones de usuarios de Apple en todo el mundo podrían verse afectados. Si Apple decide eliminar su cifrado avanzado para evitar abrir una puerta trasera, los datos de los usuarios quedarían más expuestos a ataques y accesos no autorizados.

Imagen | Marcos Merino mediante IA

En Genbeta | El creador de Telegram detenido por Francia ya fue perseguido por Rusia por lo mismo: no dar datos de 'sospechosos de terrorismo'

A lo largo de los últimos años hemos conocido varios casos en los que usuarios han colocado una mirilla electrónica o una cámara de videovigilancia en su hogar y se han encontrado con algún que otro problema con la ley, hasta tal punto en el que han recibido multas de cantidades cuantiosas.

Hace un tiempo conocimos el caso de una persona que denunció a su vecino por instalar una mirilla electrónica en su puerta de casa, traduciéndose en una multa de 300 euros por parte de la Agencia Española de Protección de Datos (AEPD). Además de esto, también resonó el caso de unos vecinos que fueron sancionados con 1.000 euros por colocar cámaras de seguridad en su edificio, o el de aquel que espiaba a su mujer vigilándola con una cámara que acabó en multazo por parte del organismo.

Lo que dice la AEPD respecto a poner videocámaras en una vivienda

Aunque a veces lo que dice la AEPD suscite las dudas de los usuarios acerca de cómo colocar las cámaras de seguridad y las mirillas electrónicas en casa, es importante diferenciar cada caso por su propio contexto y uso en el que fueron utilizados estos dispositivos. También debemos tener en cuenta las especificaciones de los mismos, ya que habría más problema aún si la mirilla electrónica puede grabar en una memoria el contenido del exterior. Bajo estas líneas hemos querido resumir qué es lo que dice el organismo sobre ello y las posibles sanciones a las que nos exponemos.

Desde la AEPD ofrecen una ficha muy práctica donde nos informan acerca de las prácticas indebidas sobre el uso de cámaras de videovigilancia en domicilios. Aquí tenemos información sobre lo que está permitido hacer en caso de que quieras instalar una cámara de videovigilancia en un edificio.

Imagen: AEPD

El organismo reitera en la ficha que, “cuando la captación de imágenes se limite exclusivamente al interior de la vivienda se considera que se realiza en el ejercicio de una actividad personal o doméstica”, por lo que no es un caso que aplique a la normativa. Esto es importante, ya que si la cámara solamente capta imágenes del interior, no habría ningún problema. Lo habría, evidentemente, si estas cámaras se encuentran en el interior de una vivienda utilizada para alquileres vacacionales, ya que de esta manera se estarían espiando a desconocidos.

En la normativa encontramos puntos donde se trata el registro de actividades de tratamiento, el derecho de información, la instalación de estas cámaras, el uso de monitores y visualización de imágenes y cómo se debe proceder si se cuenta con un sistema de grabación.

Toda instalación de sistema de videovigilancia debe ir acompañada de un aviso sobre su existencia a las personas involucradas. De esta manera, si se captan imágenes del exterior, o de zonas comunes, la AEPD afirma además que deben ser claramente visibles y se debe indicar de forma clara la identidad del responsable de la instalación.

Las cámaras de videovigilancia deben limitarse exclusivamente a la vivienda, por lo que no se pueden captar imágenes de la vía pública, exceptuando una franja mínima a los accesos de la vivienda. Además, el acceso a las imágenes será exclusivamente del responsable del sistema, sin que puedan ser accesibles por personas distintas. Cabe destacar también que, si el acceso se realiza mediante Internet, debe ir protegido mediante unas credenciales de acceso para que solamente la persona encargada pueda acceder a las imágenes.

En cuanto al sistema de grabación, se debe ubicar en un lugar vigilado y de acceso restringido. A estas grabaciones solo podrá acceder la persona autorizada, y podrán ser conservadas durante un plazo máximo de un mes desde su captación. Transcurrido este plazo, los archivos deberán ser borrados.

En Genbeta

Usar el móvil en los colegios e institutos es cada vez más frecuente: la AEPD advierte de los riesgos

En caso de que se necesiten las imágenes para denunciar delitos, la denuncia debe ir acompañada de las imágenes y serán conservadas para ser entradas a las autoridades. La petición de dichas imágenes por las Fuerzas y Cuerpos de Seguridad se realiza en el marco de actuaciones judiciales y policiales. Para ello, se necesitará el requerimiento al titular del tratamiento de estos datos que ampare cederlos a las autoridades.

Cabe destacar que la AEPD solamente informa sobre las obligaciones del usuario en materia de protección de datos, por lo que puede haber otras normas que impongan requisitos adicionales que no se recogen en la ficha.

La AEPD también ofrece un documento extenso sobre el uso de videocámaras para seguridad y otras finalidades, por lo que conviene echarle un vistazo en caso de que en tu edificio se tenga pensado instalar videocámaras de seguridad.

Las sanciones más comunes de la AEPD dependen del uso y tipo del dispositivo, así como el motivo de la infracción. En anteriores casos, se han recibido multas de unos 600 euros por cámaras de 360 grados, sanciones de 1.500 euros en cuanto a la instalación de cámaras para “proteger la calle”, o multas de 3.000 euros por la difusión de las imágenes de un sistema de cámaras. La cifra puede ascender al orden de los millones de euros, pero claro, todo dependerá de la infracción, como hemos mencionado.

Imagen de portada | Rishabh Varshney

En Genbeta | Que nos pidan fotocopiar nuestro DNI en todas partes no es normal: la AEPD pide que se deje de hacer por seguridad