La Patrulla Fronteriza de EE UU está espiando a millones de conductores estadounidenses

Ocho años después de que un investigador advirtiera a WhatsApp sobre el hecho de que era posible extraer números de teléfono de usuarios en masa de la aplicación propiedad de Meta, otro equipo de investigadores descubrió que todavía podían hacerlo exactamente utilizando una técnica similar. El problema se debe a la función de descubrimiento de WhatsApp, que permite introducir el número de teléfono de una persona para ver si está en la aplicación. Al hacerlo miles de millones de veces, lo que WhatsApp no impidió, investigadores de la Universidad de Viena descubrieron lo que denominan «la mayor exposición de números de teléfono» de la historia.

Espionaje sobre millones de conductores estadounidenses

Según una detallada investigación de Associated Press (AP), la Patrulla Fronteriza de EE UU tiene en marcha un programa de inteligencia predictiva que vigila a millones de conductores estadounidenses más allá de la frontera. Una red de lectores de matrículas encubiertos (a menudo ocultos en conos de tráfico, barriles y equipos de carretera) introduce datos en un algoritmo que señala las rutas «sospechosas», los giros rápidos y los viajes hacia y desde las regiones fronterizas. A continuación, se alerta a la policía local, que detiene a los conductores por infracciones menores, como el uso de lunas, ambientadores o exceso de velocidad. AP revisó los registros policiales que mostraban que los conductores eran interrogados, registrados y, en ocasiones, detenidos a pesar de no encontrar contrabando.

Los chats internos de grupo obtenidos a través de solicitudes de registros públicos muestran que los agentes de la Patrulla Fronteriza y los ayudantes del sheriff de Texas comparten en tiempo real los registros de los hoteles, el estado de los autos de alquiler, las direcciones de los domicilios y los datos de las redes sociales de ciudadanos estadounidenses, al tiempo que coordinan lo que los agentes denominan «paradas susurradas» para ocultar la implicación federal. La AP identificó puntos de lectura de matrículas a más de 120 millas de la frontera mexicana en la zona de Phoenix, así como lugares en el área metropolitana de Detroit y cerca de la frontera entre Michigan e Indiana que captan el tráfico que se dirige hacia Chicago y Gary. La Patrulla Fronteriza también utiliza las redes de lectores de placas de la DEA y, en varias ocasiones, ha accedido a sistemas gestionados por Rekor, Vigilant Solutions y Flock Safety.

La CBP asegura que el programa se rige por políticas «estrictas» y salvaguardias constitucionales, pero expertos jurídicos dijeron a AP que su escala plantea nuevas preocupaciones en relación con la Cuarta Enmienda. Un funcionario de la UC Law San Francisco señaló que el sistema equivale a una «red de arrastre» que rastrea los movimientos, asociaciones y rutinas diarias de los estadounidenses.

Otras noticias de seguridad

Microsoft frustra un ataque DDoS en la nube que bate récords

Microsoft declara haber mitigado el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado en un entorno de nube: un bombardeo de 15.72 Terabytes por segundo (Tbps) y 3,640 millones de PPS lanzado el 24 de octubre contra un único punto final de Azure en Australia. Microsoft afirma que el ataque «se originó en la red de bots Aisuru», una red IoT de clase Turbo-Mirai de routers domésticos, cámaras y otros dispositivos de consumo comprometidos. Se dice que participaron más de 500,000 direcciones IP, generando un ataque DDoS masivo con poca suplantación de identidad. Microsoft señala que su red global Azure DDoS Protection absorbió el tráfico sin interrupción del servicio. Microsoft describió el ataque como «el mayor DDoS jamás observado en la nube«, haciendo hincapié en el único punto final; sin embargo, Cloudflare también informó recientemente de una inundación de 22.2 Tbps, calificándolo como el mayor ataque DDoS jamás visto.

Los investigadores señalan que Aisuru ha lanzado recientemente múltiples ataques que superan los 20 Tbps y está ampliando sus capacidades para incluir el relleno de credenciales, el scraping basado en IA y las inundaciones HTTPS a través de proxies residenciales.

La SEC retira las demandas contra SolarWinds por el histórico pirateo de 2020

La Comisión de Bolsa y Valores de EE UU (SEC) ha retirado las demandas pendientes contra SolarWinds y su CISO, Tim Brown, poniendo fin a un largo caso sobre el hackeo de la cadena de suministro de la empresa en 2020, en el que agentes rusos del SVR supuestamente comprometieron el software Orion de SolarWinds y desencadenaron brechas generalizadas en el gobierno y la industria. La demanda de la agencia (presentada en 2023 y centrada en supuestos fraudes y fallos de control interno) ya había sido desmantelada en su mayor parte por un juez federal en 2024. SolarWinds calificó la desestimación total como una reivindicación de su argumento de que sus revelaciones y conducta fueron apropiadas y anunció que espera que el resultado alivie las preocupaciones entre los CISO sobre el potencial efecto amedrentador del caso.

El FBI espió a un grupo activista de inmigración

Los registros de las fuerzas de seguridad muestran que el FBI accedió a mensajes de un grupo privado de Signal utilizado por activistas de los tribunales de inmigración de Nueva York, una red que coordina a voluntarios que vigilan las audiencias públicas en tres tribunales federales de inmigración. Según un «informe conjunto de información sobre la situación» de dos páginas del FBI y la policía de Nueva York, fechado el 28 de agosto de 2025, los agentes citaron los mensajes del chat, calificaron a los observadores no violentos de los tribunales de «actores extremistas violentos anarquistas» y difundieron la evaluación por todo el país. El informe no explicaba cómo el FBI penetró en un grupo encriptado de Signal, pero afirmaba que la información procedía de una «fuente sensible con excelente acceso.»

Los documentos, de los que informó por primera vez The Guardian, fueron obtenidos originalmente por el grupo de transparencia gubernamental Property of the People. En ellos se describe a los activistas discutiendo cómo entrar en los tribunales, grabar a los funcionarios y recopilar datos de identificación del personal federal, pero no aportan pruebas que respalden la acusación del FBI de que un miembro abogó anteriormente por la violencia. Un conjunto separado de registros (también obtenidos por el grupo) muestra que la oficina enmarcó la observación ordinaria de las audiencias públicas de inmigración como una amenaza potencial, incluso cuando el Servicio de Inmigración y Control de Aduanas ha intensificado las detenciones en los tribunales y ha establecido lo que los defensores llaman «trampas de deportación». Expertos en libertades civiles señalaron al periódico que la vigilancia es un reflejo de anteriores campañas del FBI contra la disidencia legal y corre el riesgo de amedrentar la actividad política protegida.

Artículo originalmente publicado en WIRED. Adaptado por Mauricio Serfatty Godoy.