1 puntos por GN⁺ 2024-07-26 | 1 comentarios | Compartir por WhatsApp

1 comentarios

 
GN⁺ 2024-07-26
Comentarios de Hacker News
  • No es por restarle importancia, pero parecería que una figura pública como un eurodiputado sería objetivo de correos de phishing casi a diario
    Los legisladores seguramente están entre los principales blancos de espionaje, y hasta la gente común recibe correos de phishing con regularidad
    Por el título esperaba algo más sofisticado, pero al final parece más bien un “intento de phishing dirigido que fue frustrado porque el usuario no hizo clic en un enlace sospechoso”

    • Esto no era phishing. Si la afirmación es correcta, con solo abrir el enlace el teléfono se habría infectado
      Si es cierto, sería algo muy inusual. El phishing normalmente busca credenciales mediante una página web falsa, pero plantar spyware en un teléfono solo con visitar una página es mucho más difícil y mucho más grave
  • Este tipo de cosas son bastante comunes. Israel ya espió antes a la CPI e incluso intimidó a fiscales
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    También hubo escuchas en teléfonos de integrantes de la Autoridad Palestina, y probablemente haya mucho más que no sabemos

    • La red telefónica pública conmutada de Palestina pasa por Israel. Al menos así sería si todavía quedan centrales
      Hay muchas razones para criticar a Israel, pero no creo que intervenir llamadas hacia y desde la Autoridad Palestina sea una de ellas
  • Aquí parece que la gente solo reacciona a la parte de “israelí” y pierde de vista el problema más grande: qué país atacó a un eurodiputado
    Israel tiende a regular muy poco porque la industria tecnológica representa casi el 10% del empleo total, así que las empresas de seguridad ofensiva le venden a cualquiera que no esté en listas de sanciones de EE. UU.
    La pregunta clave es qué comprador llevó a cabo el ataque
    Entre líneas, la nota sugiere que podría haber sido la inteligencia húngara [0]
    La pregunta más amplia es por qué Hungría, Polonia, España, Grecia y Chipre, incluidos en los recientes escándalos europeos de spyware, siguen permitiendo que sus ministerios del Interior ataquen los teléfonos de opositores internos y externos y abusen del “spyware con fines políticos” [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • También es un problema de seguridad nacional en la medida en que Israel podría estar aprovechando esa vigilancia
  • Más que haber tenido éxito, parece que falló por poco. Enviaron el enlace y el objetivo, inteligentemente, no hizo clic

    • ¿No vivimos en un mundo donde existen las vulnerabilidades de cero clics? Yo pensé que el objetivo ni siquiera necesitaba hacer clic, solo recibirlo
    • Me pregunto cómo se supone que estaba diseñado para funcionar. ¿Hay que asumir que tenían una vulnerabilidad capaz de infectar un teléfono con solo visitar una página, para todos los motores de navegador en todos los sistemas operativos?
      Si funcionaba tanto para Chrome en Android como para WebKit en iOS, sería preocupante, pero no sé qué tan realista sea eso
  • Es interesante que el nombre de la empresa venga de un pez del Amazonas. Existe el mito de que ese pez se mete nadando por la uretra de las personas y se queda atorado

    • Parece haber un patrón en esta industria. Ahí está al menos Palantir, cuyo nombre viene de la esfera de cristal de The Lord of the Rings con la que Saruman fue corrompido
    • El sentido del humor infantil rara vez viene acompañado de una ética madura
  • El enlace al boletín que capturó el tuit está aquí: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    Por ahora, al menos para mí, no tiene muro de pago ni barrera de inicio de sesión

  • Da la impresión de que los temas relacionados con estos grupos, es decir, los grupos cibernéticos israelíes, en HN se desacreditan muy rápido o pierden legitimidad

    • Sí se discuten bastante. Lo que pasa es que con el tiempo estos artículos empiezan a mezclarse y a parecerse entre sí
      Se vuelve difícil distinguir qué es nuevo e interesante, y al final los lectores desarrollan cansancio hacia toda esta categoría
      Este fenómeno aparece en cualquier serie de artículos repetidos o relacionados. El hecho de que en este caso la gente lo interprete distinto se debe a que está condicionada a tratar este tema como algo especial
      Entonces se asume que está pasando algo extraordinario. Y conste que ambos bandos del conflicto reaccionan así
    • No es así. El comentario que está hasta arriba en este hilo es precisamente el tuyo, y casi no aporta a la discusión
      La geopolítica en torno a Israel y el spyware mercenario que sale de ese país se trata con muchísima frecuencia en este sitio
      A veces hay quienes intentan minimizar la conexión o desviar la conversación, pero sí hay bastante discusión sobre este tema
      Lo sé porque sigo este asunto de cerca y he leído casi todas las discusiones. Todavía no he visto evidencia de un intento amplio u organizado de encubrir este problema
    • Artículo que parece relevante: https://www.leefang.com/p/inside-the-pro-israel-information
    • En este nuevo mundo en el que vivimos, todos los grupos de poder tienen ejércitos de simpatizantes que pueden movilizar para matar artículos que no les gustan
      Incluso los bandos que solemos considerar “los buenos” ahora hacen eso
    • En general aplica para casi cualquier grupo de interés vinculado a gobiernos occidentales. Al menos en envíos pequeños o comentarios sueltos relacionados con esas organizaciones
      Algo grande, como la liberación de Assange, no se puede suprimir, pero está lleno de comentarios progubernamentales que ningún ingeniero de software habría escrito antes de 2015
      Así que o los ingenieros cambiaron fundamentalmente, o si no…
  • El spyware y otros ciberataques se cubren de manera muy selectiva
    Todo el mundo está siendo atacado constantemente, pero que eso llegue a las noticias depende de la decisión editorial

    • Aun así, quién envió el ataque sí es noticia. Es cierto que siempre estamos recibiendo ataques de grupos aleatorios de ciberdelito, pero cuando una organización con estatus oficial apunta a un objetivo específico, naturalmente llama la atención