Todo eso representaría una seria amenaza para la seguridad nacional. Excepto que, extrañamente, Apple niega rotundamente que haya sucedido. «Estamos en desacuerdo con las afirmaciones de un ataque dirigido contra nuestros usuarios», escribió el jefe de ingeniería de seguridad de Apple, Ivan Krstić, en un comunicado a Wired. Apple ha reparado el problema que iverarifica destacado en su informe, lo que provocó que los iPhones se bloqueen en ciertos casos cuando un remitente de mensajes cambió su propio apodo y avatar. Pero llama a esos bloqueos el resultado de un «error de software convencional», no evidencia de una explotación específica. (Esa negación general ciertamente no es la respuesta habitual de Apple a la piratería confirmada del iPhone. La compañía, por ejemplo, ha demandado a la firma de piratería NSO por su objetivo de los clientes de Apple).
El resultado es que lo que podría haber sido un fuego de cuatro alarmas en el mundo de la contrainteligencia se reduce, por ahora, a un enigma muy preocupante.
Según los informes, un ex pasante de 22 años en la Fundación Heritage sin experiencia en seguridad nacional ha sido designado para un papel clave del Departamento de Seguridad Nacional que supervisa un programa importante diseñado para combatir el terrorismo doméstico.
Según ProPublica, Thomas Fugate el mes pasado asumió el liderazgo del Centro de Programas y Asociaciones (CP3), una oficina del DHS encargada de financiar esfuerzos en todo el país para evitar la violencia motivada políticamente, incluidos los tiroteos escolares y otras formas de terrorismo doméstico.
Fugate, un graduado de 2024 de la Universidad de Texas en San Antonio, reemplazó al ex director de CP3, Bill Braniff, un veterano del ejército con 20 años de experiencia en seguridad nacional que renunció en marzo después de los recortes del personal ordenados por la administración Trump.
Según el informe más reciente de CP3 al Congreso, la oficina ha financiado más de 1,100 iniciativas destinadas a interrumpir el extremismo violento. En los últimos meses, Estados Unidos ha visto una serie de ataques dirigidos de alto perfil, incluido un bombardeo de automóviles en California y el tiroteo de dos ayudas de la embajada israelí en Washington, DC. Según los informes, su programa de subvención de $ 18 millones, diseñado para apoyar los esfuerzos de prevención local, ahora está bajo la supervisión de Fugate.
Los nombres de los grupos de hackers han sido durante mucho tiempo un absurdo inevitable en la industria de la ciberseguridad. Cada compañía de inteligencia de amenazas, en un intento científicamente defendible de no suponer que están rastreando a los mismos piratas informáticos que otra empresa, presenta su propio nombre en código para cualquier grupo que observen. El resultado es una profusión algo tonta de los sistemas de nombres superpuestos basados en elementos, clima y zoología: «Fancy Bear» es «Forest Blizzard» es «Apt28» es «Strontium». Ahora, varios jugadores de inteligencia de amenazas importantes, incluidos Google, Microsoft, Crowdstrike y Palo Alto Networks, finalmente han compartido suficiente de su investigación interna para aceptar un glosario que confirma que se refieren a las mismas entidades. Las compañías hicieron no, Sin embargo, acepte consolidar sus sistemas de nombres en una sola taxonomía. Por lo tanto, este acuerdo no significa el final de las oraciones en informes de seguridad, como «el grupo de arena del grupo de hackers, también conocido como Telebots, Voodoo Bear, Hades, Iron Viking, Electrum o Seashell Blizzard». Simplemente significa que los reporteros de ciberseguridad podemos escribir esa oración con un poco más de confianza.
Chris Wade, el fundador y CTO de la compañía de ingeniería inversa de dispositivos móviles Corellium, ha tenido unas últimas décadas salvajes: en 2005, fue condenado por cargos penales por permitir que los spammers les proporcionen servidores de poder, y acordó trabajar encubierto por la aplicación de la ley mientras evitaba la prisión. Luego, en 2020, recibió misteriosamente un perdón del presidente Donald Trump. También resolvió una importante demanda por derechos de autor de Apple. Ahora, su compañía, que crea imágenes virtuales de dispositivos Android e iOS para que los clientes puedan encontrar formas de entrar en ellas, está siendo adquirida por la firma de tracción telefónica Cellebrite, una importante contratista de aplicación de la ley, por $ 200 millones, un día de pago significativo para un hacker que se ha encontrado en ambos lados de la ley.
