Protección de Datos: Superindustria exige a partidos políticos y candidatos cumplir con regulación de protección de datos en época electoral
La SIC pidió que se impartan instrucciones a los candidatos y personas a cargo de la publicidad de las campañas políticas para que el marketing electoral se realice cumpliendo lo que ordena la Ley 1581 de 2012 Las sanciones por incumplir la Ley 1581 de 2012 pueden ascender hasta los dos mil (2.000) salarios mínimos mensuales legales vigentes Bogotá D.C., 03 de julio de 2019. A través de un oficio remitido a todos los partidos políticos, la Superintendencia de Industria y Comercio en su rol como autoridad nacional de protección de datos personales, les hizo una invitación para que respeten la regulación sobre recolección, uso y tratamiento de datos personales en las campañas políticas (Ley 1581 de 2012) que se desarrollarán en la segunda mitad del año. La comunicación fue motivada por 05 denuncias ciudadanas que han llegado a la Delegatura para la Protección de Datos Personales mediante las cuales solicitan iniciar investigaciones contra candidatos (as) o partidos políticos porque son receptores de publicidad política a través de llamadas telefónicas, mensajes de texto, correos electrónicos y otros medios. En la mayoría de los casos, manifiestan las personas que: No han autorizado el tratamiento de sus datos personales de contacto para los citados fines. Han solicitado que se elimine su información o que se les deje de contactar para dichos propósitos sin que se respete su decisión. Son contactados insistentemente lo cual hace que se sientan asediados o molestos por esa situación. Por lo anterior, y con miras a evitar vulneraciones al derecho fundamental de la protección de los datos personales, la Superintendencia de Industria y Comercio exhortó a los partidos políticos y a sus candidatos a: Solo contactar a personas respecto de las cuales tengan prueba de la autorización previa, expresa e informada que exige la Ley 1581 de 2012 para poder recolectar, usar o tratar sus datos personales –privados, semiprivados o sensibles- para fines de publicidad política. Respetar y garantizar el derecho de supresión de los datos personales de contacto cuando son utilizados para fines de marketing o publicidad política. Suspender el uso de datos de contacto –dirección electrónica, número telefónico- para fines publicitarios, cuando así lo requiera o solicite el titular de dichos datos personales. Impartir instrucciones a los candidatos y personas a cargo de la publicidad de las campañas políticas para que las actividades de marketing electoral se realicen cumpliendo todo lo que ordena la Ley 1581 de 2012, especialmente que se respeten los principios, derechos, garantías y procedimientos previstos en dicha ley estatutaria. La Superintendencia hizo un llamado para que las acciones que tomen estén acompañadas de mecanismos de monitoreo y verificación con el fin de asegurar que las medidas implementadas no solo sean pertinentes, adecuadas o útiles, sino que funcionen correctamente. Las multas por incumplir la Ley 1581 de 2012 pueden ascender hasta los dos mil (2.000) salarios mínimos mensuales legales vigentes. Fuente: http://www.sic.gov.co/Superindustria-exige-a-partidos-polIticos-y-candidatos-cumplir-con-regulacion-de-proteccion-de-datos-en-epoca-electoral
Protección de Datos: La cámara del Mac de miles de usuarios estuvo activada sin su permiso
Un reciente informe sobre ciberseguridad afirma que una falla en la aplicación de videollamadas Zoom permitió que cualquier sitio web pudiera acceder a la cámara de computadores Mac e incluso unirse a una videollamada del usuario sin su consentimiento, exponiendo hasta 4 millones de personas de 750.000 compañías en todo el mundo que utilizan los servicios de la compañía para reuniones en línea. Esta vulnerabilidad afectó incluso a quienes habían desinstalado la aplicación de sus computadores, debido a un localhost o servidor virtual que quedaba en el equipo y volvía a activar Zoom. La investigación, publicada en Medium, logró demostrar que la aplicación tuvo información de este fallo desde marzo, sin embargo, hasta ahora ofreció una solución a los usuarios debido a una regresión que causó que la vulnerabilidad volviera a funcionar a principios de esta semana. Según informó TechCrunch, Apple comenzó a trabajar esta semana en una actualización del sistema operativo con un parche de seguridad que se implementa automáticamente para eliminar el servidor web oculto y garantizar la seguridad de sus usuarios. Una manera en la que los usuarios pueden neutralizar el peligroso localhost, mientras llega el parche de seguridad de Apple, es ir a la configuración de video y seleccionar la opción «Desactivar mi video cuando me uno a una reunión», como una medida preventiva al unirse a una videollamada. Por su parte, Zoom se pronunció frente a las polémicas generadas por la investigación y ofreció una solución rápida a los usuarios. «Apreciamos el arduo trabajo del investigador de seguridad en la identificación de problemas de seguridad en nuestra plataforma. Como resultado, hemos decidido hacer las actualizaciones a nuestro servicio», dijo un vocero de la compañía. Sin embargo, según informó TechCrunch, la empresa de comunicaciones ya se encuentra trabajando formalmente de la mano de Apple para corregir la falla lo antes posible. Las acciones de Zoom, que cotiza en la bolsa en Nasdaq, se hundieron en las primeras operaciones del martes 9 de julio después de que circularan informes sobre su falla de seguridad. Esta empresa, fundada en 2011, es muy usada por empresas porque ofrece una plataforma colaborativa en la nube que permite transmitir videoconferencias en dispositivos móviles y computadores de escritorio. REDACCIÓN TECNÓSFERA *Con Bloomberg @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/la-camara-del-mac-de-miles-de-usuarios-estuvo-activada-sin-su-permiso-387136
Protección de Datos: El cofundador de Wikipedia convoca una huelga en las redes sociales por la privacidad
El 4 de julio se conmemora la Declaración de Independencia de EE UU. Este año, Larry Sanger, filósofo y cofundador de Wikipedia le ha dado un giro a la celebración después de escribir la Declaración de Independencia Digital. El manifiesto exige la descentralización de las redes sociales para que los datos sean propiedad de los usuarios, al igual que los blogs (no de los grandes conglomerados de empresas). Por ello, el 4 y 5 de julio ha convocado una huelga de redes sociales. Los seguidores de la protesta no deben usar las plataformas (al menos uno de esos dos días) excepto para publicar avisos de la huelga con el hastag #SocialMediaStrike. Sanger quiere hacer ruido para que las grandes corporaciones, a las que tilda de “manipuladoras”, se vean obligadas a devolver el control de los datos personales a los internautas. El objetivo de Sanger es la descentralización de la red. Significa que los usuarios tengan más control de sus datos que la empresa. “Incluye que los mensajes que intercambian sean absolutamente privados si el usuario lo desea”, señala Sanger en el manifiesto. Los consumidores que se sumen a la huelgan demandarán también unos estándares y protocolos universales para todas las plataformas. Las redes están siendo cuestionadas por su poder. Esta iniciativa puede impedir que las redes sociales sean una herramienta para enviar publicidad específica a los usuarios así como mensajes que influyan en el resultado de las elecciones. “Esto sucede porque las redes resaltan los contenidos más controvertidos”, señala Sanger. Además asegura que los términos de uso son “imposibles de entender” y que nadie aceptaría las condiciones de tratamiento de los datos en cualquier otro servicio. Sanger anima a todos los internautas a participar y compartir el mensaje para que se una el mayor número posible. “No es mi huelga, es nuestra huelga. La iniciativa no está asociada a ninguna organización porque quiero que sea 100% popular”, ha tuiteado el organizador. Fuente: https://elpais.com/tecnologia/2019/07/03/actualidad/1562153010_528990.html
Protección de Datos: Servicio de pruebas de ADN expuso los datos de miles de usuarios
El servicio de pruebas de ADN Vitagene, con sede en San Francisco, expuso más de 3.000 expedientes de salud de sus usuarios creados entre 2015 y 2017. Esta información permaneció accesible al público en los servidores de la nube de Amazon Web Services hasta el pasado 1 de julio, fecha en la que la compañía fue notificada del problema y cerró el acceso externo a la información personal confidencial. Una revisión de los documentos mostró que los informes de genealogía incluían los nombres completos de los clientes, fechas de nacimiento, direcciones de correo electrónico y la información de salud basada en genes, como su probabilidad de desarrollar ciertas afecciones médicas. Estos datos son considerados sensibles porque facilitan la confirmación de las identidades de las personas. Este es el tipo de incidente que los defensores de la privacidad han advertido sobre las pruebas genéticas, que se han vuelto cada vez más populares con empresas como Vitagene, 23andMe, Ancestry, MyHeritage, Helix o Family Tree. Estas compañías están exentas de las regulaciones en Estados Unidos, que protegen los registros médicos de los pacientes. La exposición fue «extremadamente significativa», dijo James Hazel, becario postdoctoral en el Centro para la Privacidad e Identidad Genética de la Universidad de Vanderbilt. «Esta es la primera vez que los datos genéticos están implicados, lo que plantea una gran cantidad de problemas de privacidad para los individuos» dijo Hazel, quien ha estudiado las políticas de privacidad de las compañías de estudio genéticos en el hogar. Al respecto, Vitagene dijo que los archivos expuestos databan de cuando la compañía estaba en pruebas beta y representaban una pequeña fracción de su base de clientes. «Inmediatamente abrimos una investigación y bloqueamos el acceso a los archivos», dijo Mehdi Maghsoodnia, presidente ejecutivo de la compañía, y enfatizó que no se expusieron datos de tarjetas de crédito, contraseñas u otra información financiera confidencial. Críticos de este tipo de negocios argumentan que los consumidores pueden no entender las políticas de privacidad de los datos de los servicios de pruebas de ADN caseras. Por ejemplo, 23andMe comparte información de sus clientes con uno de sus inversionistas, el fabricante de medicamentos británico GlaxoSmithKline, para ayudar a desarrollar nuevos tratamientos y seleccionar pacientes para los ensayos clínicos. Por otro lado, agencias gubernamentales comenzaron a utilizar las grandes bases de datos de las compañías de ADN para localizar a delincuentes, lo que llevó a la captura del asesino en serie Golden State Killer el año pasado después de los crímenes. Pese a la polémica que ha levantado el uso que las empresas le dan a los datos personales de sus usuarios, la demanda de kits de pruebas genéticas para consumidores directos sigue en aumento. Según la firma Global Market Insight, se espera que el mercado alcance las ventas anuales de 2.5 mil millones de dólares para el año 2024. En el caso de Vitagene, el enfoque de la compañía es «ayudar a las personas a elaborar planes de dieta y ejercicio que se adaptan a sus características biológicas, estilos de vida y objetivos». Así, genera informes individualizados de hasta 60 páginas en un plazo de cuatro a seis semanas después de recibir muestras de ADN, y luego guía a los clientes a través de los factores y recomendaciones de riesgo para la salud. Vitagene fue cofundado por un médico y un ejecutivo de ventas y dice que pretende brindar un enfoque genético al bienestar. 23andMe comparte información de sus clientes con uno de sus inversionistas, el fabricante de medicamentos británico GlaxoSmithKline Sobre la regulación que han tenido este tipo de empresas, la Comisión Federal de Comercio de Estados Unidos dictaminó en 2014 que la empresa de pruebas de ADN GeneLink debía implementar nuevos procedimientos de seguridad después de alegar que la compañía no protegió los números de seguridad social y tarjetas de crédito de los clientes, en medio de una revisión más amplia de las prácticas de la compañía. Vitagene les había prometido a los clientes que protegería sus identidades. «Sus resultados y la muestra de ADN se almacenan sin su nombre o cualquier otra información de identificación común», dice la compañía en su sitio web. «Creemos que la información genética merece el más alto nivel de seguridad. Por lo tanto, su privacidad es una prioridad máxima en Vitagene». La compañía aún no ha notificado a los clientes sobre el incidente de exposición. La cliente, Julie Chaiken, dijo que escuchó por primera vez que sus datos no estaban asegurados cuando Bloomberg se contactó con ella. «Espero que la compañía se comunique conmigo y me haga saber cuán extensa es esta brecha y cuánta gente ha visto estos archivos», dijo Chaiken en una entrevista. «Espero que actúen juntos y que respeten la información de las personas como cualquier otro profesional de salud». REDACCIÓN TECNÓSFERA *Con Bloomberg @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/servicio-de-pruebas-de-adn-expuso-datos-de-miles-de-usuarios-387078
Ciberseguridad: China instala aplicación secreta en teléfonos de turistas
Una investigación realizada de manera conjunta por The New York Times, Süddeutsche Zeitung y The Guardian arrojó que autoridades fronterizas de China instalan una aplicación de vigilancia en los teléfonos de los viajeros que se dirigen desde Asia Central a la región de Xinjiang, al noroeste del país. Se trata de Fengcai, un aplicativo que le permitiría al gobierno acceder a información personal, imágenes, videos, llamadas, documentos y audios de los usuarios para determinar si son simpatizantes de extremistas islámicos. egún el reportaje, los viajeros que llegaban por tierra debían entregar sus dispositivos móviles para poder ingresar a Xinjiang. De hecho, uno de los periodistas involucrados resultó con la aplicación en su celular. Además de recopilar información personal, Fengcai compara los archivos del dispositivo con una base de 73.000 elementos incluidos en una lista negra dentro del código de la aplicación. De acuerdo con The Guardian, la aplicación buscaría información relacionada con temas que van desde el ayuno durante el Ramadán hasta la música de una banda de metal japonesa llamada Unholy Grave. Aplicaciones con literatura del Dalai Lama también serían cuestionables para el gobierno. “Si bien no hay evidencia de que los datos se usen para rastrear a las personas más adelante en sus viajes, la información que recolecta permitirá a las autoridades localizar a alguien si se usa junto con detalles de la ubicación del teléfono”, indicó el diario inglés. El uso de esta aplicación se dio a conocer luego de que unos viajeros mostraran sus teléfonos a periodistas alemanes. Aseguraron que la instalación de esta app se da de manera regular tanto en dispositivos Android como en iPhones. Maya Wang, investigadora principal de Human Rights Watch en China, aseguró a The Guardian que la vigilancia del Partido Comunista sobre los residentes de Xinjiang ya es conocida. De hecho, el país asiático ha defendido su política de vigilancia argumentando mejoras en la seguridad nacional. “Lo que han encontrado va más allá de eso. Sugiere que incluso los extranjeros están sujetos a una vigilancia tan masiva e ilegal «, concluyó Wang. El Partido Comunista chino ya ha causado revuelo con sus aplicaciones en el pasado, particularmente con una plataforma con la que prueban la lealtad de los miembros del gobierno al Presidente Xi Jinping y difunden el pensamiento socialista. «Study the Powerful Country» (Estudia el país poderoso) contiene discursos de Xi, propaganda del partido, noticias y tutoriales. Fuente: https://www.elespectador.com/tecnologia/china-instala-aplicacion-secreta-en-telefonos-de-turistas-articulo-868946
Ciberseguridad: Twitter promocionó por error una ‘app’ que permite espiar a la pareja
Esta semana la red social Twitter publicó trinos promocionados que invitaban a los usuarios a descargar una aplicación llamada ‘mSpy Lite Phone Tracker App’, la cual permite espiar desde los mensajes internos de una persona, hasta la ubicación en tiempo real mediante GPS, sin su permiso. Usar este tipo de aplicaciones, que podrían tener un código malicioso conocido como spyware, es ilegal en Estados Unidos. Estas compañías desarrollan aplicaciones para monitorear de manera no consentida a otra persona y las venden específicamente a parejas jóvenes; por lo que plataformas de redes sociales como Twitter, Facebook e Instagram se convierten en una herramienta aliada de publicidad para atraer más descargas. Usuarios de Twitter criticaron que la plataforma se prestara para dar publicidad a este tipo de aplicaciones, que se han hecho conocidas por ser usadas para acosar, e intimidar a personas en una relación afectiva y están relacionados con violencia sexual y física, según ha informado Motherboard en investigaciones al respecto. En una captura de pantalla, se alcanza a leer en el anuncio: «¿Qué te está escondiendo ella?». También se muestran algunas de las notificaciones que un usuario recibiría al usar este servicio: «Helen salió de la oficina hace 20 minutos», después «Helen entró en el Club Nocturno» https://twitter.com/steveduckworth/status/1145966121402679297 Twitter se pronunció al respecto y dijo que el anuncio violaba los términos de servicio de la plataforma. «La aplicación viola nuestra política de malware y descarga de software y ya no se le permitirá hacer publicidad», dijo un vocero de la compañía a Motherboard. Esa política, que se aplica a los productos publicitarios de pago de Twitter, dice que una aplicación descargada a través de la red social debe «contar con el consentimiento expreso de los usuarios para el paquete de software», así como «tener comportamientos de aplicación transparentes y esperados por el usuario». Además, dentro de los productos de software malicioso que no son permitidos por Twitter, se encuentra especificado el «software espía». Aunque los anuncios de la aplicación ya no están en la red social, los usuarios pueden encontrar el perfil de la empresa que desarrolla este software en su cuenta de Twitter. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/twitter-promociono-por-error-una-app-que-permite-espiar-a-la-pareja-384378
Protección de Datos: Amazon admite que conserva algunos datos de Alexa de forma indefinida, incluso si el usuario elimina la grabación de voz
Desde hace algunos meses hemos seguido el tema de la privacidad en las interacciones con Alexa de Amazon, que van desde la escucha de conversaciones y datos privados por parte de los empleados, hasta el almacenamiento de las transcripción a texto. Ante esto, el senador estadounidense Chris Coons envió una carta a Jeff Bezos en mayo pasado, donde exigía que se le explicara qué uso le dan a las interacciones con Alexa, el tiempo que guardan las grabaciones de voz y las transcripciones, y cómo utilizan los datos que recaban de cada usuario. Pues la respuesta de Amazon llegó y confirmó lo que se había filtrado, que Amazon se queda con los datos por tiempo indefinido y además, los comparte con terceros. La privacidad de Alexa en duda En la carta, con fecha del 28 de junio y dada a conocer hoy, Brian Huseman, vicepresidente de políticas públicas de Amazon, le explica al senador Coons algunas de las acciones de Amazon con respecto al uso de Alexa. Aquí admite que la compañía guarda las transcripciones y grabaciones de voz indefinidamente, y sólo las elimina si son borradas manualmente por los usuarios. Sin embargo, más adelante en la carta, Huseman menciona que están trabajando para garantizar que esas transcripciones no permanezcan en ninguno de los otros subsistemas de almacenamiento de Alexa, ya que hay registros de que algunas conversaciones no son eliminadas, incluso si el usuario borra el archivo de audio. Huseman también se refirió a las interacciones con Alexa a través de las ‘skills’, la cuales permiten hacer transacciones con terceros, como pedir una pizza o un Uber, donde confirmó que los desarrolladores tienen la capacidad de mantener un registro de todas y cada una de estas interacciones. Es decir, los desarrolladores de ‘skills’ de Alexa conservan datos personales, y privados, de los usuarios de Amazon cuando interactúan con Alexa. «No almacenamos el audio de la respuesta de Alexa. Sin embargo, es posible que conservemos otros registros de las interacciones de los clientes con Alexa, incluyendo registros de las acciones que Alexa tomó en respuesta a la solicitud del cliente.» Pero eso no es todo, ya que otras funciones como la configuración de recordatorios y alarmas también se almacenan en los servidores de Amazon y no se eliminan. Respecto a esto, Huseman mencionó que al tratarse de funciones ampliamente usadas, lo mejor es que estén disponibles siempre para así tener una respuesta inmediata y ofrecer un mejor servicio. Ante esto, el senador Coons mencionó: «La respuesta de Amazon deja abierta la posibilidad de que las transcripciones de las interacciones de voz de los usuarios con Alexa no son borradas de todos los servidores de Amazon, incluso después de que un usuario haya borrado dicha grabación de voz. Es más, el grado en que estos datos son compartidos con terceros, y cómo esos terceros usan y controlan esa información, aún no está claro». Para aquellos interesados en leer la carta de Amazon dirigida al senador Coons, la tienen a continuación: Amazon Senator Coons Respon… by on Scribd Fuente: https://www.xataka.com/privacidad/amazon-admite-que-conserva-algunos-algunos-datos-alexa-forma-indefinida-incluso-usuario-elimina-grabacion-voz
Ciberseguridad: YouTube necesita proteger a los niños o sufrirá sanciones
El consumo de videos por parte de los niños en YouTube es uno de los debates más exigentes que enfrenta este popular servicio, de propiedad de Google y que sigue a ese motor como el segundo mayor buscador en internet en el mundo. Según reportes de prensa, YouTube estaría considerando medidas radicales como mover todos los videos infantiles hacia su aplicación YouTube Kids para así evitar que los más pequeños queden expuestos a contenido inapropiado y evitar sanciones. Esto implicaría que todos los contenidos protagonizados por menores o los videos que estén dirigidos a este público ya no estarían en el portal principal. La decisión es compleja teniendo en cuenta que dichos videos se encuentran entre los más populares y son atractivos para el modelo de publicidad de la firma. Por ejemplo, en 2018, el famoso canal Ryan Toys Reviews, protagonizado por un niño de 9 años, recibió 22 millones de dólares por publicidad en sus videos. Según los reportes, YouTube podría optar por medidas menos drásticas y suspender el sistema de recomendaciones automático en los videos infantiles. Ello responde a una encendida polémica que despertó el sistema de recomendaciones hace un par de semanas. Un reportaje de The New York Times denunció la existencia de ‘madrigueras de conejo’: al exponerse a contenidos nocivos, los usuarios resultan arrastrados a videos cada vez más controversiales, tóxicos y violentos, por ser los que mantienen a las audiencias conectadas la mayor cantidad de tiempo. Así mismo, meses atrás, un bloguero denunció la existencia de ‘agujeros de gusano’ en los que al visualizar contenidos de niñas, un par de clics después, gracias al algoritmo de recomendaciones, los usuarios solo visualizaban recomendaciones de videos de niñas. Aunque los contenidos eran inocentes (niñas practicando gimnasia o haciendo ballet), usuarios de la red social utilizaban los comentarios para etiquetar momentos específicos y hacer insinuaciones pedófilas. Los reclamos no son solo de los padres y de varias organizaciones sociales, sino también de marcas como Disney, Epic Games y McDonald’s que decidieron retirar sus anuncios en febrero pasado por las denuncias. Según agencias, la Comisión Federal de Comercio de EE. UU. está investigando las acusaciones de que YouTube ha infringido las reglas sobre la recopilación de datos y la publicidad para niños. Una ‘app’ infantil Según ha dicho la directora ejecutiva de YouTube, Susan Wojcicki, esta responsabilidad es su “prioridad numero uno”. Tras varios reclamos de la comunidad a finales de 2017, en 2018, YouTube dedicó recursos a la seguridad infantil y creó un consejo asesor externo. Solo en el primer trimestre de 2019, la compañía eliminó mas de 800.000 videos por violaciones a su política de seguridad infantil. También está trabajando en la inclusión de un ícono que le recuerde a los niños que deben ‘tomarse un descanso’ después de pasar mucho tiempo en la pantalla. YouTube Kids fue creada hace cuatro años con el objetivo de filtrar los videos del sitio principal y habilitar los que fueran aptos para niños. Pero menos de dos meses después de su lanzamiento ya había recibido denuncias como la de la coalición Campaña por una Niñez libre de comerciales, que indicó ante la FTC haber hallado contenido “no solo perturbador, sino potencialmente dañino” en esa plataforma. Según Bloomberg, los niños que usan YouTube superan de lejos a los que se mantienen en YouTube Kids. Mientras que el sitio principal tiene más de 1.900 millones de usuarios únicos mensuales, la aplicación infantil es usada por apenas 80 millones cada mes. Según fuentes de la compañía, los niños que miran YouTube Kids tienden a cambiar al sitio principal de YouTube antes de cumplir los trece años. Otras versiones dan cuenta de que el ‘salto’ a la plataforma principal ocurre alrededor de los siete años. Pese a su menor uso, YouTube Kids ha tenido sus propios escándalos: De videos perturbadores de adultos que hacían bromas pesadas a niños hasta contenidos animados alterados que mostraban a personajes como los cachorros de Paw Patrol o a Peppa Pig con armas o incitando a la violencia. Un estudio de la firma Insight Strategy Group, que encuestó a cerca de 12.000 niños y padres estadounidenses sobre su comportamiento en línea este año, encontró que alrededor del 97 por ciento de los niños usan YouTube y YouTube Kids. Así mismo, asegura que los niños entre los cinco y los doce años informaron que pasan mas tiempo en YouTube que en cualquier otro lugar, incluyendo al popular juego Fortnite y a la red social Instagram. REDACCIÓN TECNÓSFERA@TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/youtube-tiene-que-frenar-el-contenido-peligroso-para-los-ninos-en-la-red-378550
Ciberseguridad: Una ciudad paga a unos ‘crackers’ un rescate de 600.000 dólares para recuperar sus datos
Las extorsiones modernas se refieren a la información. Los delincuentes del presente y el futuro más próximo saben lo que valen nuestros datos. Lo ha mostrado alguna película y lo muestra ya la misma realidad. Hace tres semanas, unos cibercriminales secuestraron el sistema informático de la ciudad de Riviera Beach, en Florida (Estados Unidos). Recuperar esos datos tenía un precio: 600.000 dólares. Y los administradores del municipio han aceptado pagar el rescate. Según relata The Palm Beach Post, hace tres semanas, un empleado del ayuntamiento de esta localidad de la Florida pinchó sobre un enlace en un correo electrónico que recibió. Ese link malicioso permitía la entrada de un ransomware. Este tipo de malware secuestra los datos. Luego, sus usuarios, piden un rescate para recuperarlos. Y no se trataba de una broma; la cosa iba en serio. El ransomware encriptó todos los datos informáticos de Riviera Beach. Las primeras consecuencias fueron que el sistema de correo electrónico quedó deshabilitado. Además, empleados municipales y proveedores no pudieron ser pagados con un depósito en sus cuentas sino a través de cheques. Otro de los trastornos afectó a todos los habitantes de la localidad, en la que residen actualmente 35.000 habitantes. Las llamadas de los servicios de emergencias no podían llegar a los ordenadores públicos. De modo que el ayuntamiento de esta localidad de la Florida pagará a los crackers el rescate que piden. Y lo harán en bitcoins. 600.000 dólares, unos 530.000 euros, son al cambio 65 bitcoins. El coste es aún mayor porque además del chantaje, al municipio le toca ahora comprar nuevos ordenadores. Gastarán un millón de dólares en ello. Más de 170 administraciones de EE UU atacadas desde 2013 El ayuntamiento de Riviera Beach decicidó pagar a los ciberdelicuentes en una reunión extraordinaria que se llevó a cabo este lunes. La portavoz del consistorio, Rose Anne Brown, ha explicado a los ciudadanos las razones que les han llevado a aceptar el chantaje de los ladrones informáticos. En declaraciones a los medios, Brown explicó que habían consultado a expertos de seguridad informáticos. El consejo que les dieron era que pagaran para recuperar los datos. No obstante, la portavoz reconoce que el desembolso no garantiza que se recuperen todos los datos. En todo caso, el pago estará cubierto por el seguro de la ciudad. El ataque a Rivier Beach es el más reciente de una larga serie. Según la empresa de ciberseguridad Recorded Future, al menos 170 sistemas de gobierno de algún condado, ciudad o estado de EE UU han sido atacados por crackers desde 2013. En 2019 ya han sido más de 20 ataques a administraciones públicas, desde Baltimore a Albany, pasando por San Diego, Sarasota o un hospital de Los Ángeles. Como recuerda la Fundeu (Fundación del Español Urgente), los términos hacker y cracker tienen significados diferentes: «Mientras que el primero alude a la persona capaz de introducirse en sistemas informáticos ajenos, el segundo se refiere a quien lo hace con fines ilícitos». Fuente: https://www.20minutos.es/noticia/3678698/0/ciudad-eeuu-paga-rescate-crackers-robaron-datos/
