Importante cadena hotelera global, hackeada por usar ‘Qwerty1234’ como contraseña
IHG (InterContinental Hotels Group) es uno de las mayores cadenas hoteleras del mundo, contando con más de 6000 hoteles en aproximadamente un centenar de países. Por desgracia, esta compañía británica fue noticia hace dos semanas tras terminar reconociendo que la caída de más de 24 horas de su red interna (que causó problemas con las reservas y check-ins) era, realmente, consecuencia de un hackeo… y no resultado de labores de «mantenimiento del sistema», como aseguraron en un primer momento. Siendo una empresa de ese calibre, a la que se le presuponen formidables medidas de seguridad, lo lógico sería pensar que el responsable de tal ciberataque tuvo que tomarse muchas molestias buscando agujeros de seguridad para lograr que su intrusión tuviera tal repercusión. Sería lo lógico, sí. Y efectivamente, todo comenzó como un ataque típico ataque de phising que logró engañar a un empleado de la compañía para que descargara un malware adjunto en un e-mail y así poder capturar su código de autenticación de dos factores. Lea también: Revolut ha sido hackeada: han robado los datos personales de miles de clientes Una contraseña sencilla, la mala práctica que llevo al hackeo de la bóveda de contraseñas de la cadena hotelera Sin embargo, una vez logrado eso, el siguiente paso (el acceso a la ‘bóveda de contraseñas’ interna de IHG) resultó insultantemente sencillo, tras descubrir que la contraseña de la misma era ‘Qwerty1234’, posiblemente una de las más frecuentes del mundo. «El nombre de usuario y la contraseña de la bóveda estaban disponibles para todos los empleados, un total de 200.000. Y la contraseña era extremadamente débil» Este detalle lo hemos conocido gracias a que los responsables del ciberataque, un par de hackers vietnamitas que actúan bajo el nombre de TeaPea, se pusieron en contacto con la BBC (mediante Telegram) y les proporcionaron capturas de pantalla como evidencia de que habían llevado realmente a cabo el hackeo. Podría interesarle: Hackeo a Uber: Consiguen acceso a su red interna Dichas capturas, cuya veracidad ha sido reconocida por la cadena hotelera, muestran que los atacantes tuvieron acceso a los correos internos de la compañía en Outlook, a los chats en Microsoft Teams y a los directorios del servidor. Sin embargo, afirman no haber robado datos privados de los clientes, como lo declaran aquí: «Nuestro ataque había sido planeado originalmente como de ransomware, pero el equipo de TI de la compañía logró aislar los servidores antes de que tuviéramos la oportunidad de implementarlo, por lo que pensamos divertirnos un poco y, en su lugar, hicimos un ataque de limpiaparabrisas (es decir, de borrado total de la información a la que tenían acceso)». «No sentimos remordimiento, la verdad. Preferimos tener un trabajo legal aquí en Vietnam, pero el salario medio es de unos 300 dólares al mes. Estoy seguro de que nuestro hackeo no dañará mucho a la compañía». Un portavoz de la cadena hotelera (IHG), afirmó que es falso que la bóveda de contraseñas no fuera segura, y que los atacantes tuvieron que evadir «múltiples capas de seguridad que aprovechan muchas soluciones de seguridad modernas», pero no dio ningún detalle de las mismas. La compañía reconoce, que algunos de sus servicios «han vuelto a la normalidad, aunque pueden permanecer intermitentes». FUENTE: Merino, Marcos. »Uno de los mayores grupos hoteleros del mundo, hackeado por usar ‘Qwerty1234’ como contraseña de su bóveda de contraseñas» Genbeta.com. 20/09/2022. (https://www.genbeta.com/seguridad/uno-mayores-grupos-hoteleros-mundo-hackeado-usar-qwerty1234-como-contrasena-su-boveda-contrasenas)
Quién sabe más de mí, ¿Google o mi madre?
Además de ser el buscador web más utilizado, Google es una de las compañías de servicios con mayor relevancia en Internet, algunos de los cuales ofrece de manera gratuita, eso sí, a cambio de nuestra información personal. Por lo tanto, ¿Cuánto sabe Google sobre nosotros? En la actualidad, la información es poder y cuando una compañía ofrece un producto o servicio, busca obtener, además de un beneficio económico, datos que generalmente están relacionados con los hábitos del usuario. De esta forma obtiene por un lado un feedback que le ayudará a mejorar el producto así como una gran cantidad de datos personales que podrá utilizar con fines comerciales y publicitarios principalmente. Este tipo de actuaciones típicas de las grandes compañías, basan su actividad en la Red en la obtención de información personal que utilizarán para promocionar productos o servicios, a través de campañas de publicidad adaptadas y dirigidas a sus usuarios, que son en definitiva, posibles consumidores. En el caso de la publicidad que nos muestran grandes compañías como Google o Facebook entre otras, cuando usamos el servicio, ésta está adaptad al usuario en base a la información que han ido recopilando sobre él, basándose en sus gustos, preferencias, búsquedas, contactos, etc., provocando que la publicidad sea mucho más efectiva y directa. Lea también: ¿Cómo descargar la copia de seguridad de todos los datos que Google tenga de usted? Ahora que ya sabemos que facilitamos una gran cantidad de información, llega el momento de saber cuánta es y qué podemos hacer al respecto. Mi cuenta Esta compañía obtiene multitud de información a través de la gran variedad de servicios que ofrece, como pueden ser el propio buscador, el servicio de correo electrónico, la red social Google+, el sistema operativo para móviles más usado en el mundo Android, etc. Si queremos ver qué información personal está registrando Google sobre nosotros, tenemos que acceder a la sección Mi cuenta, una vez que estemos logueados con nuestro nombre de usuario y contraseña. Para ello, desde la propia página de Google, seleccionamos la imagen asociada a nuestra cuenta y a continuación el botón “Mi cuenta”. ¿Cuánta información posee Google sobre nosotros? Podemos hacernos una idea de cuanta información hemos facilitado mediante la descarga de un archivo que contiene todos nuestros datos. Para poder crear este archivo accedemos a “Mi cuenta > Información personal y privacidad > Controla tu contenido”. Al seleccionar el botón “crear archivo” se abrirá una nueva ventana en la que podremos indicar los productos de Google de los que queremos obtener nuestra información. En nuestro caso, hemos dejado las opciones que están por defecto, esto es, todas las casillas marcadas, y hemos pulsado el botón “Siguiente”, situado en la parte inferior de la ventana. A continuación, escogeremos el formato de archivo, su tamaño y el modo en que se nos facilitará su descarga. En todas estas configuraciones hemos dejado las opciones que están marcadas por defecto. Por último, solo nos queda “Crear el archivo” y esperar que nos envíen a nuestro correo un enlace que nos permita su descarga. Transcurridos unos minutos ya tenemos el enlace listo. Este tiempo dependerá de la cantidad de información que Google tenga almacenada sobre nosotros. Accedemos al correo que nos han enviado y seleccionamos el botón “Descargar archivo”, lo que permitirá la descarga del mismo. Podría interesarle: ¿Cómo se atreven a espiar mi vida privada? ¿Dónde se alberga nuestra información? Si descomprimimos el archivo y accedemos a su contenido, veremos una lista de carpetas de todos los servicios de Google donde se alberga nuestra información. Además, hay un archivo llamado index.html, que si lo abrimos en el navegador nos mostrará toda esta información ordenada en un menú similar al siguiente. Ahora que ya somos conscientes del gran volumen de información que hemos facilitado, en la gran mayoría de ocasiones de manera voluntaria, como por ejemplo, al hacer copias de seguridad de nuestras fotos o contactos, y en otras ocasiones no tan voluntaria, como ocurre con nuestro historial de ubicaciones. Llega el momento de limitar este tráfico de datos. ¿Cómo limitamos la información que facilitamos? Varias son las acciones que podemos realizar para evitar que hagan uso de nuestra información. Una de ellas es restringir el acceso desde “Mi cuenta > Información personal y privacidad > Mi actividad”. Una vez dentro, seleccionaremos el enlace “Controles de la actividad de tu cuenta”. Desde aquí podemos permitir o restringir a que información damos acceso a Google: Actividad en la Web y en Aplicaciones. Permite registrar nuestra actividad en productos y servicios como Chrome y Maps. Además, registra nuestra ubicación, idioma, dirección IP, anuncios con los que hemos interactuado e información sobre nuestros dispositivos y aplicaciones de uso reciente, y nombres de contactos buscados. Historial de ubicaciones. Registra en un mapa al que únicamente tenemos acceso desde nuestra propia cuenta, los lugares donde hemos ido, para ofrecernos búsquedas personalizadas. Información de los dispositivos. Registra información sobre nuestra lista de contactos, calendario, aplicaciones instaladas, música e información sobre el propio dispositivo, como el nivel de la batería. Actividad de Voz y Audio. Tanto el navegador Chrome como la aplicación Google, permiten realizar búsquedas por voz. Todas estas búsquedas que hemos realizado son almacenadas para mejorar el reconocimiento de voz de todos sus servicios. Historial de búsquedas de Youtube e historial de reproducciones de Youtube. Lleva un registro tanto de los videos que hemos reproducido como de las búsquedas que hemos realizado dentro de la plataforma. Si queremos saber más acerca del uso que hace Google con nuestra información personal cada sección anterior cuenta con el enlace “Más información”. Para limitar al máximo esta recogida de información debemos restringir estos accesos. Para ello, desde el mismo menú “Controles de la actividad de tu cuenta”, debemos desmarcar los botones azules de cada una de las subsecciones anteriormente descritas. Además de las opciones que nos ofrece Google, para controlar la información personal que podría recopilar, podéis seguir estas recomendaciones: Cuando naveguemos por Internet no lo haremos con nuestra cuenta de Google abierta o lo haremos en
Revolut ha sido hackeada: han robado los datos personales de miles de clientes
Uno de los neobancos que sin duda ha atraído a millones de personas alrededor del mundo, Revolut, ha sufrido una brecha de seguridad de relevancia. La propia compañía ha informado de un ciberataque en sus sistemas que dio acceso a un tercero a la información de miles de clientes. Este problema se produjo la semana pasada, aunque ha sido notificado en el día de hoy tras informar a los clientes afectados vía email. Como decimos, este banco ha crecido rápidamente, sobre todo en España, por las posibilidades que ofrece para gestionar el dinero de diferentes entidades bancarias bajo una misma aplicación y también comprar criptomonedas, acciones e incluso hacer compras con facilidades gracias a su tarjeta de débito. Los datos que se han filtrado de Revolut Según la información que ha proporcionado Revolut, este ha sido un ataque dirigido a un grupo concreto de sus clientes, siendo los afectados en Espacio Económico Europeo 20.687 clientes. Más allá de esto, no se han detallado los métodos de acceso que permitieron al hacker acceder a los servidores bancarios, pero si la información que se ha expuesto que es la siguiente: Correos electrónicos Nombres completos Direcciones postales Números de teléfono Datos de tarjeta de pago limitados (el número completo estaba codificado, así que no se ha accedido a el plenamente, sino limitadamente). Datos de la cuenta Lea también: Riesgos de ciberseguridad en las Fintech: 75% de las empresas no están preparadas Tras el ataque, la empresa bancaria reaccionó rápidamente para poder aislar el ataque y detectar aquellos clientes afectados. A estos se les notificó a través de un correo electrónico para poder cambiar sus credenciales. Es por ello que si eres cliente de la entidad y no has recibido ningún email, puedes estar tranquilo. Igualmente desde Revolut comentan que las tarjetas se pueden seguir usando con normalidad al no haber sido filtrado el número al completo ni el resto de información para realizar los correspondientes pagos con ella. Además de esta filtración, durante el proceso de hackeo algunos clientes pudieron ver que algo no estaba funcionando correctamente. Esto se debe a que en el chat aparecían algunos mensajes con palabrotas o que no era para nada serios. Y como no podía ser de otra manera, las personas que se benefician de las desgracias como estas han usado técnicas de phishing para poder sustraer la información de las personas afectadas. A través de enlaces fraudulentos se trataba de obtener información para cancelar las tarjetas ante este ataque. Algo que era finalmente todo lo contrario, al buscar robar los datos personales de más personas. Ante este hecho, Revolut ha remitido a Genbeta el siguiente comunicado oficial en el que detalla lo ocurrido: Revolut ha sufrido recientemente un ciberataque muy específico. Como consecuencia, un tercero no autorizado obtuvo acceso a los datos de un pequeño porcentaje (0,16%) de nuestros clientes durante un breve periodo de tiempo. Inmediatamente identificamos y aislamos el ataque para limitar eficazmente su impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados. Para ser claros, no se ha ha obtenido acceso a ningún a ningún fondo ni se ha llevado a cabo ningún robo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden seguir utilizando sus tarjetas y cuentas con normalidad. Nos tomamos muy en serio este tipo de incidentes, y nos gustaría pedir disculpas a todos los clientes que se hayan visto afectados por este incidente, ya que la seguridad de nuestros clientes y sus datos es nuestra máxima prioridad en Revolut. FUENTE: Lizana, Jose Alberto. »Revolut ha sido hackeada: han robado los datos personales de miles de clientes» Genbeta.com. 19/09/2022. (https://www.genbeta.com/actualidad/revolut-ha-sido-hackeada-han-robado-datos-miles-clientes-incluidos-sus-tarjetas-bancarias?utm_source=whatsapp_AMP&utm_medium=social&utm_campaign=botoneramobile_AMP).
EE.UU. asegura que China amenaza la ciberseguridad y medio ambiente de Sudamérica
Jefa del Comando Sur de EE.UU. afirma que China amenaza la ciberseguridad y el medio ambiente de Sudamérica. Estados Unidos lanzó algunas advertencias sobre China a los países latinoamericanos y especialmente de Sudamérica durante el inicio de la Conferencia Sudamericana de Defensa “SOUTHDEC 2022” realizada por primera vez en Quito con la presencia de los jefes de defensa de 11 países de la región. La jefa del Comando Sur de Estados Unidos, lideró la jornada de este miércoles cuando expuso las amenazas y daños que EE.UU. considera que China está generando en la región en materia de medio ambiente, ciberseguridad y desestabilización política. “Las organizaciones vinculadas a China tienen bases en Sudamérica que pueden utilizar facilidades irrestrictas para el uso militar y para acceder a información sensible de ciudadanos suramericanos y estadounidenses. También están tratando de manipular a las poblaciones mediante campañas de desinformación y actividades cibernéticas malignas y continúan apoyando regímenes autoritarios en Venezuela, Cuba y Nicaragua”, dijo la general durante su presentación. Podría ser de su interés: Latinoamérica, cada vez más importante en el mapa del desarrollo tecnológico “Estudios independientes han concluido que muchos de los megaproyectos financiados por China están causando erosión en los ríos, contaminando el agua, destruyendo el terreno fértil y desestabilizando los ecosistemas de los grupos originarios y ciudadanos locales.» expresó. La respuesta de China La embajada de China en Ecuador, a través de su portavoz, reaccionó con dureza en un comunicado frente a las declaraciones de Richardson a las que calificó como “ridículas” y sin sustento. Rechazó que China sea una amenaza al medio ambiente, la ciberseguridad y la estabilidad política de América Latina haciendo referencia a los acuerdos y buenas relaciones con diferentes países de la región. “Laura Richardson dio unas declaraciones ridículas sobre nuestro país, sin ocultar las pretensiones de confundir la opinión pública, y de difamar y atacar sin ningún fundamento. No aceptamos estas declaraciones y nos oponemos firmemente a estas afirmaciones.» Lea también: Primera Ley de Privacidad de la Información en Estados Unidos La Conferencia Sudamericana sobre Defensa, que inició este martes en Quito, concluirá este 15 de septiembre y abordará temas como el combate al narcotráfico, actividades ilícitas que afectan el ambiente como la minería ilegal, la pesca ilegal, la deforestación, y las organizaciones criminales trasnacionales relacionadas a esos delitos y la ciberseguridad. Adicional a los ministros de Defensa de 11 países de la región participan en esta Conferencia de Defensa observadores europeos y de Canadá, representantes de la Junta Interamericana de Defensa y del Centro Perry de Estudios Hemisféricos de Defensa. FUENTE: Cañizares, Ana María. »Jefa del Comando Sur de EE.UU. afirma que China amenaza la ciberseguridad y el medio ambiente de Sudamérica» Cnnespanol.cnn.com. 14/09/2022. (https://cnnespanol.cnn.com/2022/09/14/china-estados-unidos-afirma-amenaza-sudamerica-orix/).
La AEPD lanza la versión online de Evalúa_Riesgo
La Agencia Española de Protección de Datos – AEPD – ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta pensada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. La herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la AEPD en una nota. Así mismo, Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. Podría ser de su interés: Estrategia Europea de Datos: Implicaciones prácticas en materia de protección de datos personales Recursos de la AEPD para ayudar en la valoración de niveles de riesgo La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD«, que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Además, La Agencia Española de Protección de Datos (AEPD) ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta diseñada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. También, la herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la Agencia en una nota. Evalúa_Riesgo de la AEPD: Compatible con las directrices del RGPD Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Finalmente, este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD», que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Cabe resaltar que ambas herramientas son compatibles, ya que cubren espectros distintos de la aplicación del principio de responsabilidad proactiva, concluye la nota. FUENTE: EFE, Agencia. »La AEPD lanza la versión online de Evalúa_Riesgo» Cope.es. 14/09/2022. (https://www.cope.es/actualidad/espana/noticias/aepd-lanza-version-online-evalua-riesgo-20220914_2288008).
Inteligencia Artificial y el tratamiento de datos personales
Es necesario cumplir con la Ley de Protección de Datos en relación con el uso de inteligencias artificiales para tratar datos personales en un escenario donde cada vez es más alto el número de compañías que aplican soluciones de Inteligencia Artificial en sus procesos de contratación. El potencial de estos sistemas para examinar conjuntos de datos masivos, detectar patrones y aprender con el paso del tiempo es la principal razón de tal nivel de adopción. Su precisión se ve reforzada por una mayor disponibilidad de datos personales en manos de las organizaciones, siendo la base para determinar el resultado de la decisión. El empleo de este mecanismo para este tipo de gestiones deriva en problemas legales. En el ámbito del derecho a la protección de datos, el RGPD estableció una regulación concreta para los tratamientos cuyo objetivo es la toma de decisiones basada únicamente en el dictamen emitido por una máquina. El artículo 22 del RGPD dota a los particulares sometidos a dichas decisiones de diferentes facultades, siendo un soporte legal esencial para cualquier operador jurídico que pretenda enfrentarse a este asunto. Podría interesarle: La importancia de que las empresas implementen la Ley de Protección de Datos en Latinoamérica Decidir de forma automatizada y optar por el derecho de oposición: dentro del debate de la utilización de la Inteligencia Artificial En 2020 se publicó una guía que resume cómo las herramientas de Inteligencia Artificial deben adecuarse al RGPD. El objetivo es evitar la discriminación, las decisiones injustas o la denegación de un servicio o producto cuando la decisión es tomada por una máquina. Sin embargo, hasta la fecha, la controversia en cuanto a la verdadera adecuación continúa. El debate gira en torno al artículo 22 del RGPD, el cual dicta en su primer apartado que “todo interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”. Si el tratamiento automatizado da lugar a la denegación de un puesto de trabajo, el titular de los datos personales podrá oponerse a dicho tratamiento. Es decir, tiene del derecho de impugnar la decisión y solicitar la contribución de una persona en el proceso para revisar la decisión tomada mediante el algoritmo. FUENTE: Agencias. »Cumplir la Ley de Protección de Datos en relación con el uso de inteligencias artificiales para tratar datos personales» Elconfidencialdigital.com. 14/09/2022. (https://www.elconfidencialdigital.com/articulo/an/cumplir-ley-proteccion-datos-relacion-uso-inteligencias-artificiales-tratar-datos-personales/20220914144310448516.html).
Estrategia Europea de Datos: Implicaciones prácticas en materia de protección de datos personales
La Estrategia Europea de datos (en inglés European Strategy for data) sigue avanzando con la aprobación de los reglamentos que conforman el nuevo marco regulador, siendo necesario tener en cuenta que por lo que se refiere a protección de datos personales, serán normas que coexistirán con las ya vigentes. Los dos últimos instrumentos que fueron adoptados en primera lectura por el Parlamento Europeo el pasado 5 de julio de 2022 son el Reglamento de Mercados Digitales (Digital Markets Act, DMA) y el Reglamento de Servicios Digitales (Digital Services Act, DSA). Ambos son resultado de las propuestas que presentó la Comisión Europea el 15 de diciembre de 2020 y conforma el conocido como paquete de Servicios Digitales (Digital Services Act package). En ambos casos se incluyen disposiciones específicas en materia de protección de datos personales que transcienden lo previsto en el Reglamento General de Protección de Datos (RGPD) y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). Además, estos dos últimos Reglamentos (o Leyes) se suman a otros ya publicados, como es el caso del Reglamento de Gobernanza de Datos (Data Governance Act, DGA) y otros que todavía están pendientes de aprobación y publicación, como el Reglamento de Datos (Data Act). Lea también: Nueva ley de protección de datos en Suiza Estrategia Europea de Datos: El Reglamento de Mercados Digitales Bajo la nueva Estrategia Europea de Datos, en el tratamiento de datos personales con fines publicidad en línea, cabe destacar que este Reglamento establece normas sobre el consentimiento de los usuarios y el derecho a oponerse a la comercialización digital para destinatarios concretos. Además, introduce dos restricciones a la publicidad personalizada en las plataformas en línea que son la prohibición de publicidad basada en la elaboración de perfiles dirigida a menores y que utilicen categorías especiales de datos personales, tales como los datos relativos a la salud o a la orientación sexual. FUENTE: Miguel, Recio. »Implicaciones prácticas en materia de protección de datos personales de la Estrategia Europea de datos» Legaltoday.com. 14/09/2022. (https://www.legaltoday.com/practica-juridica/derecho-publico/proteccion-datos/implicaciones-practicas-en-materia-de-proteccion-de-datos-personales-de-la-estrategia-europea-de-datos-2022-09-14/)
Aplicaciones que roban datos bancarios desde su celular ¡Elimínelas o evite descargarlas!
¿Tiene descargadas estas apps en su celular? ¡Tenga cuidado! Son aplicaciones que roban datos bancarios y sensibles. Las aplicaciones están infectadas con el virus ‘DawDropper’ y descargan código malicioso de troyanos bancarios en los dispositivos. En Play Store hay 17 aplicaciones que están infectadas del sistema ‘DawDropper’ que descarga código malicioso de troyanos bancarios de manera remota en los dispositivos de los usuarios. Este virus informático tiene el objetivo de robar información relacionada con las cuentas bancarias de las víctimas, además, evita el sistema de seguridad de Play Store para introducirse en varias apps de Android. Dicho procedimiento ilegal se hizo gracias un servicio en la nube de terceros con el fin de burlar la detención, así pues, DawDropper obtenía una dirección de descarga útil para hacerse pasar por una aplicación legítima. Podría interesarle: Secuestro de datos: Ciberataques se duplicaron en seis meses Las aplicaciones que roban datos bancarios son: Just In – Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner, Unicc QR Scanner, Call Recorder, Call Recorder pro +, Rooster VPN, Super Cleaner, Universal Saver Pro, Eagle photo edit, Extra Cleaner, Crypto Utils, FixCleaner y Lucky Cleaner. El virus es capaz de deshabilitar Google Play Protect y recopila datos de los usuarios, como la identificación de Android de los smartphones infectados, las aplicaciones instaladas, los mensajes de textos y la lista de contactos. DawDropper tiene variantes que producen cuatro tipos de troyanos bancarios, como Octo, Hydra, Ermac y TeaBot. Estas usan una base de datos de propiedad de Google, así pues, evitaban ser detectados. Actualmente, las aplicaciones que se han mencionado en la noticia ya no se encuentran disponibles en Play Store. FUENTE: Higuera, Ana. »¿Tienes descargadas estas apps? Cuidado, te están robando tus datos bancarios» 20minutos.es. 11/09/2022. (https://www.20minutos.es/tecnologia/ciberseguridad/tienes-descargadas-estas-apps-cuidado-te-estan-robando-tus-datos-bancarios-5053655/)
Superintendencia financiera alerta por correo falso en el que realizan cobros de cartera
Con la etiqueta de «email certificado» están llegando cobros de cartera para que los usuarios depositen dinero a una cuenta falsa. La Superintendencia Financiera de Colombia (SFC) informó bajo un comunicado que un usuario de internet, con el correo correspondencia1@superfinanciera.gov.co y que realmente corresponde a nicoandresfilo20@hotmail.com está realizando cobros falsos mediante un link nombrado «Cartera-SuperFC.pdf», para descargar un supuesto estado de cuenta. Al ingresar al archivo descargado los clientes van a poder ver un falsa deuda que establece un rango de pagos entre 30 días, si es una empresa, o de 60 si es una persona natural. Esta información es firmada por una supuesta empresa llamada “Servicios Postales Nacionales S.A., Grupo de Gestión Cobranza” que es fraudulenta. Bajo esta premisa, la SFC pide a las personas comunicarse con la entidad para verificar si se trata de un comunicado oficial, reitera que no se debe consignar, girar, depositar o transferir a ninguna cuenta por supuestos cobros de cartera. Podría interesarle: Alguien podría estar accediendo a su correo sin contraseña Las directrices de la SFC respecto a los falsos cobros de cartera También solicita no acceder a enlaces que le pidan información personal y financiera, ni compartir datos personales como contraseñas, documentos de identificación o correos electrónicos. Aquí dejamos los medios por los cuales se puede comunicar con la Superintendencia Financiera si tiene cualquier duda o sospecha. • Sitio web: www.superfinanciera.gov.co• Punto Ciudadano: Calle 7 No. 4-49 en Bogotá• Conmutador: (57 601) 594 02 00 – (57 601) 594 02 01• Centro de Contacto: (57 601) 307 8042• Cuentas Correo electrónico: super@superfinanciera.gov.co FUENTE: Gómez Marián, León. »Superfinanciera alerta por correo falso en el que realizan supuestos cobros de cartera» Larepublica.co. 09/09/2022. (https://www.larepublica.co/finanzas/superfinanciera-alerta-por-correo-falso-en-el-que-realizan-supuestos-cobros-de-cartera-3444366)
