Cyberlaw

La Oficina de Patentes y Marcas de Estados Unidos va a conceder una patente presentada por Clearview AI para parte de su tecnología de reconocimiento facial. El software de Clearview ya es utilizado por varios organismos en Estados Unidos, entre ellos el FBI.

Recientemente, algunos congresistas han presentado la ley "Stopping Grinch Bots". Si se aprueba, esta ley podría ilegalizar a los revendedores que utilizan bots y scripts para acaparar productos electrónicos para su reventa

Los usuarios de la popular aplicación de videoconferencia Zoom entre marzo de 2016 y julio de 2021 pueden solicitar una indemnización en el marco de una demanda colectiva que la empresa ha decidido resolver extrajudicialmente por 85 millones de dólares. Según los términos del acuerdo, los usuarios que hayan contratado cualquiera de los planes de suscripción de Zoom pueden optar a una indemnización de 25 dólares, mientras que los usuarios gratuitos pueden reclamar hasta 15 dólares. La fecha límite para presentar la reclamación es el 5 de marzo de 2022.

Maxine Waters (demócrata de California), presidenta del Comité de Servicios Financieros de la Cámara de Representantes, ha programado para el 8 de diciembre una audiencia en el Congreso titulada "Los activos digitales y el futuro de las finanzas: Comprender los retos y beneficios de la innovación financiera en Estados Unidos" En la audiencia testificarán por primera vez ante el Congreso los ejecutivos de las plataformas de criptomonedas. Entre los testigos se encuentran el director financiero de Coinbase y otros cinco que comparecerán en medio de un impulso de supervisión regulatoria por parte del presidente de la SEC, Gensler. Éste vuelve a exigir que las bolsas de criptomonedas se registren en la Comisión de Valores.

La Junta de Gobernadores del Sistema de la Reserva Federal, la Corporación Federal de Seguros de Depósitos y la Oficina del Contralor de la Moneda han emitido una declaración conjunta en la que aclaran los próximos pasos en la regulación de las criptomonedas en Estados Unidos. Tras la promulgación del proyecto de ley de infraestructuras con disposiciones sobre la criptofiscalidad, las agencias están esbozando una hoja de ruta para su orientación sobre la regulación de los activos digitales que se extiende hasta 2022.

El gobierno indio abordará por fin el floreciente tema de las criptomonedas en la sesión de invierno del parlamento. Tiene previsto regular las transacciones relacionadas con las criptomonedas en el país. También se dice que se está preparando una moneda digital respaldada por el Estado

La autoridad fiscal estadounidense, también conocida como Servicio de Impuestos Internos, prevé incautar una cantidad récord de criptodivisas en 2022. Dichas incautaciones podrían ser llevadas a cabo por cientos de agentes especiales recién contratados, que investigarían incidentes relacionados con las criptodivisas como la evasión fiscal y el blanqueo de dinero.

Un grupo bipartidista de senadores ha vuelto a presentar un proyecto de enmienda de última hora para eximir a entidades como los mineros o los desarrolladores de carteras de ser considerados corredores de transacciones de criptomonedas, sofocando la innovación de activos digitales. En virtud del nuevo proyecto de ley sobre la criptofiscalidad que el presidente Biden acaba de promulgar, podrían tener que informar de las transacciones a Hacienda al igual que los intercambios; los analistas temen que les resulte imposible cumplir, a la espera de las orientaciones del Departamento del Tesoro sobre la nueva ley.

Los servidores chinos del popular juego Fortnite dejaron de funcionar el 15 de noviembre después de que el juego no consiguiera la aprobación del gobierno chino. Esto marca el final de los tres años de prueba limitada de Fortnite en el país. El hecho de que Fortnite no haya obtenido la aprobación es un subproducto de las regulaciones más estrictas del gobierno chino sobre la industria de los juegos.

El gobierno chino aplica estrictamente las recientes prohibiciones relativas a la minería de criptomonedas y a las transacciones financieras con criptomonedas, y ahora ha atrapado y castigado a uno de sus propios funcionarios que supuestamente aceptó sobornos de los criptomineros y, por tanto, violó las nuevas leyes en múltiples ocasiones.

Según los herederos de un tal David Kleiman, éste co-creó el protocolo Bitcoin junto con otro programador, Craig Wright, y tiene derecho a la mitad del millón de bitcoins que su sociedad creó. Han presentado una demanda contra el Sr. Wright en Florida para demostrar que el colectivo está detrás del seudónimo Satoshi Nakamoto que supuestamente tiene acceso a los bitcoins en cuestión, que ahora tienen un valor de más de 60.000 millones de dólares

Escrito en el lenguaje de programación de código abierto Golang, propio de Google, Botenago podría afectar a millones de routers conectados a Internet, así como a dispositivos IoT

El Comisario Europeo de Servicios Financieros instó a los miembros de la UE y al Parlamento Europeo a acordar una propuesta de regulación de las criptomonedas para finales de noviembre. Algunos miembros del PE expresaron su escepticismo sobre el plazo, indicando que sería mejor que la legislación sobre criptomonedas se sincronizara con la Casa Blanca para asegurarse de que mejora la innovación en lugar de ahogarla.

Una herramienta de vigilancia móvil recientemente descubierta, Phonespy, parece ofrecer a los hackers y a los gobiernos capacidades similares a Pegasus de NSO. Los investigadores descubrieron que Phonespy estaba siendo utilizado por actores desconocidos para vigilar y robar datos de miles de surcoreanos

El Tribunal General de la Unión Europea ha rechazado el recurso de Google contra una multa de 2.800 millones de dólares que la empresa había recibido en 2017. La multa fue el resultado del veredicto de la Comisión Europea de que Google había infringido la legislación antimonopolio al dar preferencia a su propio producto de comparación de compras en los resultados de búsqueda frente a otras alternativas potencialmente mejores.

El Congreso aprobó finalmente el nuevo proyecto de ley de infraestructuras con sus disposiciones para gravar las transacciones de criptodivisas esencialmente sin cambios. A la espera de las orientaciones del IRS y del Departamento del Tesoro, es posible que cualquier transacción de activos digitales superior a 10.000 dólares tenga que ser declarada por los intercambios a efectos fiscales.

Un informe de RiskIQ indica que los hackers están abusando de la CDN de Discord para enviar a los usuarios más de 27 tipos diferentes de malware, incluyendo troyanos de acceso remoto que les permiten obtener el control de los dispositivos de las víctimas

REvil, un grupo de ransomware liderado por Rusia que estuvo involucrado en el ataque a Colonial Pipeline, ha sido hackeado y su sitio web fue retirado por el FBI. El FBI, junto con el Servicio Secreto y los países asociados, consiguió infiltrarse en la infraestructura del grupo y comprometer sus copias de seguridad. La operación contra el ransomware forma parte de una iniciativa más amplia del gobierno estadounidense para frenar los ciberataques a las instalaciones del país.

Un ataque de ransomware perpetrado por un grupo llamado AvosLocker habría afectado a Gigabyte. Como resultado del ataque, se filtró información sensible como los datos de las tarjetas de crédito de los clientes, los acuerdos NDA con los socios de Gigabyte y la información de las nóminas de los empleados, entre otros detalles

Una nueva norma del Departamento de Comercio de Estados Unidos prohíbe la venta o exportación de software y hardware relacionados con la ciberseguridad a determinados países. Citando razones de seguridad nacional y antiterrorismo, la norma prohíbe las exportaciones a gobiernos que Estados Unidos considera "autoritarios", entre ellos China y Rusia.

Los legisladores estadounidenses de la Cámara de Representantes han escrito una carta al consejero delegado de Amazon, Andy Jassy, en la que le exigen pruebas que respalden el testimonio de la empresa en el Congreso en 2020. Recientemente, informes de Reuters y The Markup alegaron que la empresa utiliza datos de vendedores de terceros para copiar productos populares y manipular los resultados de las búsquedas para favorecer sus productos de marca propia. Estos informes van en contra del testimonio ante el Congreso que los ejecutivos de la empresa dieron en 2020.

Los servidores de Acer en la India han sido vulnerados por el grupo de hackers Desorden, que afirma tener acceso a 60 GB de información corporativa sensible y datos financieros. El grupo también ha afirmado que puede liberar los datos de millones de clientes de Acer a cambio de una tarifa. Acer ha declarado que la violación ha sido comunicada a las fuerzas de seguridad locales y que no tendrá ningún impacto en la continuidad del negocio.

En un reciente cambio de política, Valve decidió que la plataforma Steam dejaría de admitir juegos construidos con tecnología blockchain que permitieran a los usuarios recibir o intercambiar criptoactivos o NFT, lo que plantea dudas sobre el futuro de los activos NFT propiedad de los jugadores.

La Financial Crimes Enforcement Network declaró que, en lo que va de 2021, las instituciones financieras y de intercambio de criptomonedas han informado de casi 600 millones de dólares en transacciones para pagar a los atacantes de ransomware. Esta cifra es significativamente superior a la de todo el año 2020, que fue de 416 millones de dólares.

El Comité de Energía y Comercio de EE.UU. ha anunciado una enmienda a la Sección 230 que anteriormente protegía a las plataformas sociales de la responsabilidad. Así, estas empresas serán ahora responsables de los algoritmos que recomiendan contenidos perjudiciales. Sin embargo, los críticos han afirmado que el proyecto de ley de la Cámara podría entrar en conflicto con los derechos de la Primera Enmienda.

El departamento de Inteligencia Artificial de Google se ha visto recientemente afectado por una demanda colectiva en el Reino Unido, debido a posibles irregularidades en la forma en que recibió y manejó los datos de más de 1,6 millones de pacientes del NHS Royal Free London NHS Foundation Trust

El gigante chino del comercio electrónico Alibaba acaba de anunciar la prohibición de los mineros de criptomonedas y la parafernalia relacionada con ellos en su sitio web. Las ventas se permitirán hasta el 8 de octubre, tras lo cual los listados se eliminarán el 15 de octubre

Después de que el país totalitario ya prohibiera la minería de criptomonedas hace unos meses, la nueva normativa también prohíbe todas las transacciones financieras que impliquen criptomonedas como las populares Bitcoin y Ethereum.

Parece que Xiaomi está enviando algunos teléfonos en Europa con una función que potencialmente permite detectar y censurar frases contra el Partido Comunista Chino. La función está, por supuesto, desactivada, pero es poco probable que eso calme las dudas

En un esfuerzo por acabar con las reseñas falsas y compensadas, Amazon ha prohibido más de 3.000 cuentas comerciales, conectadas a unas 600 marcas chinas de tecnología

Mientras se celebran las elecciones parlamentarias en Rusia, Apple y Google han retirado una aplicación de votación publicada por el líder de la oposición Alexei Navalny, al parecer bajo presión del Kremlin, sentando un preocupante precedente para otras marcas tecnológicas internacionales que operan en el país

El Comité Parlamentario Permanente de Asuntos Internos de la India quiere que el Gobierno prohíba los servicios de VPN en el país. Cita como razones el aumento de la ciberdelincuencia y el hecho de que se puede evaluar la "web oscura" utilizando una VPN

El Gobierno chino ha introducido una nueva norma que permitirá a los menores jugar en línea durante una hora los viernes, sábados, domingos y festivos entre las 20 y las 21 horas. También está trabajando con desarrolladores de juegos, profesores y padres para educar a los niños sobre los efectos nocivos de la adicción a los juegos.

El Tribunal Superior de Bangladesh ha pedido al gobierno que prohíba durante tres meses aplicaciones móviles populares como PUBG Mobile, Garena Free Fire, TikTok, Likee y Bigo Live. El tribunal alega que estas aplicaciones afectan a la juventud del país, y da a las autoridades diez días para cumplirla

Ahora Xiaomi ha continuado su guerra contra las filtraciones, al condenar a un medio de comunicación con una enorme multa de 155.000 dólares por filtrar el Mi Mix 4 antes de su lanzamiento la semana pasada. Esto llega después de movimientos similares por parte de Samsung y Apple para restringir un sector que se ha convertido en el pan de cada día del periodismo tecnológico a lo largo de los años.

Apple dio a conocer los detalles de las controvertidas medidas que adoptará para luchar contra el abuso de menores en Estados Unidos. Los defensores de la privacidad criticaron duramente los planes de Apple, a pesar de que otras empresas tecnológicas llevan años utilizando tecnologías similares.

El gigante chino Tencent ha promulgado nuevas medidas para frenar la adicción al juego entre los menores. A partir de ahora, los menores de 18 años solo podrán jugar a Honor of Kings durante una hora entre semana y dos horas los fines de semana y días festivos. También hay limitaciones adicionales sobre la cantidad de dinero que los menores pueden gastar en compras dentro de la aplicación

Un grupo de piratas informáticos que pretendía ganar dinero rápidamente vendiendo el código fuente de FIFA 21, lo ha tirado todo a la red semanas después de que nadie expresara su interés en comprarlo. El código en cuestión no contenía ninguna información personal, por lo que no despertó mucho interés.

Uno de los cocreadores de Dogecoin, Jackson Palmer, ha compartido algunas opiniones muy firmes sobre la industria de las criptomonedas y su implicación con "una red de conexiones comerciales turbias, influencers comprados y medios de comunicación que pagan por jugar". Dogecoin se lanzó como una broma en 2013, pero ahora tiene una capitalización de mercado de más de 21.000 millones de dólares.

Tras el incidente de seguridad de CD Projekt Red, parece que Electronic Arts se enfrenta a las consecuencias de una violación de datos. Al parecer, los hackers se han hecho con casi un terabyte de datos confidenciales, incluido el código fuente del motor Frostbite

Alguien ha publicado en un foro de hackers un archivo TXT de 100 GB que contiene hasta 82.000 millones de contraseñas. Según un informe, el número de entradas únicas puede ser sólo de 8.400 millones, pero aun así aumenta significativamente el riesgo de ataques de diccionario de contraseñas. Todas las contraseñas de RockYou2021 tienen entre 6 y 20 caracteres.

Una medida sorprendente de Google pone fin a la política de tres años que prohibía el uso de sus servicios publicitarios a los intercambios de criptomonedas. La política revisada permitirá que los anuncios de los intercambios y carteras de criptomonedas dirigidos a los Estados Unidos estén en línea a partir de agosto, siempre y cuando estén certificados por Google.

Check Point Software Technologies, una empresa de investigación de seguridad, informa de que 23 apps de Google Play Store podrían haber expuesto los datos personales de más de 100 millones de usuarios. Las filtraciones de datos son el resultado de malas prácticas en cuanto a la gestión de datos y la sincronización con las bases de datos en la nube.

El Reino Unido publicó un informe en el que se afirmaba que había rastreado la ubicación del 10% de los usuarios de teléfonos móviles sin notificarles ni recibir su consentimiento. El rastreo se utilizó para determinar la disposición de los ciudadanos a pasar tiempo fuera de casa tras la distribución de las vacunas COVID-19.

Un investigador de seguridad alemán que se hace llamar "stacksmashing" ha publicado un vídeo en YouTube en el que detalla cómo ha podido volcar el firmware de una AirTag de Apple. Además, fue capaz de inyectar un firmware personalizado que cambiaba la función "Lost Mode" del AirTag. Esto podría abrir la puerta a más jailbreaks maliciosos de AirTags en el futuro.

Investigadores de ciberseguridad de la Universidad de Virginia publicaron un documento en el que afirmaban que una variante de la vulnerabilidad Spectre podría afectar potencialmente a "miles de millones" de dispositivos, y requerir parches que dificulten gravemente el rendimiento. Intel, sin embargo, refutó la afirmación en un comunicado

Un nuevo informe publicado hoy por la Alianza Me2B revela que hasta el 60% de las aplicaciones utilizadas por las escuelas de Estados Unidos comparten los datos de los estudiantes con terceros. Estos datos suelen compartirse inmediatamente después del lanzamiento de las aplicaciones afectadas. Algunos datos se comparten con lo que la Me2BA denomina "terceros de muy alto riesgo" que comparten los datos que reciben con otras redes de proveedores y organizaciones.

Se agrava la preocupación de que Chia, una criptomoneda basada en el almacenamiento, pueda desencadenar una futura escasez de SSD y HDD, ya que ADATA registró un enorme aumento del 500% en las ventas en abril, junto con un incremento de 6 veces en la capacidad de almacenamiento de Chia

A mediados de 2020, DARPA creó un programa de recompensas por errores denominado Finding Exploits to Thwart Tampering (FETT), al que invitó a más de 500 expertos en ciberseguridad para que vulneraran determinados procesadores informáticos experimentales. Morpheus, el procesador "inhackeable" desarrollado por la Universidad de Michigan, fue el único que hizo honor a su apodo.

Una propuesta de ley de Dakota del Norte obligará a Apple y Google a permitir a los desarrolladores opciones alternativas para distribuir aplicaciones de iOS y Android, respectivamente. El proyecto de ley también permitirá a los desarrolladores recibir pagos dentro de la aplicación a través de cualquier método que elijan, no solo a través de la plataforma de la aplicación respectiva.