Ciberseguridad – Windows 11 sufre su primer ciberataque y pone en riesgo todas las versiones del sistema operativo
Debido al terrible ataque ‘Zero Day’ (de ‘día cero’, en español), todas las versiones de Windows están en peligro porque Microsoft no solucionó el fallo, pero, ¿qué significa el término que está entrecomillas? Se trata de un problema de seguridad descubierto por los hackers para atacar sistemas, además, ocurre cuando los ‘malos’ aprovechan el fallo antes de que los desarrolladores tengan la oportunidad de solucionarlo. El ‘exploit’ (ataque que aprovecha las vulnerabilidades de los sistemas operativos) consiste en una prueba de concepto, sin embargo, los investigadores creen que las pruebas y ajustes continuos podrían llevarse a cabo para realizar un ciberataque de mayor alcance. Nic Biasini, jefe de alcance de Cisco Talos, afirmó para BleepingComputer que “durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar a varios que ya estaban intentando aprovechar el exploit. Dado que el volumen es bajo, es probable que se trate de personas que trabajen con el código de prueba de concepto o que realicen pruebas para campañas futuras”. La vulnerabilidad se aprovecha de un error de Windows Installer registrado como ‘CVE-2021-41379’, aunque Microsoft pensó que lo había parcheado a principios de este mes. Por consiguiente, el fallo otorga a los creadores del malware que puedan hacerse cargo del sistema. Dicha debilidad podría poner en riesgo a millones de sistemas en el caso de que se siga propagando entre los usuarios. No se trata de un exploit remoto, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque. Microsoft calificó a la vulnerabilidad de gravedad media, sin embargo, no han proporcionado un cronograma para saber cuándo lanzarán una solución. La compañía tecnología afirmó para BleepingComputer que “somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos”. Fuentes: https://www.20minutos.es/tecnologia/ciberseguridad/windows-11-sufre-su-primer-ciberataque-y-pone-en-riesgo-todas-las-versiones-del-sistema-operativo-4904041/
Ciberseguridad – 10 costumbres a desechar en 2022 para mejorar la ciberseguridad
El ser humano es un animal de costumbres. Nos cuesta mucho alterar nuestra forma de actuar con según qué cosas, especialmente si llevamos haciéndolas desde hace infinidad de años. Hay un refrán que dice: «a un perro viejo no se le pueden enseñar trucos nuevos«. Bueno, esto es una falacia, sobre todo si esos trucos están relacionados con nuestra ciberseguridad. Este concepto, nuevo para muchos, se ha tornado de vital importancia en los últimos años y cada vez forma más parte intrínseca del vocabulario diario. ¿A qué se ha debido? Pues es muy sencillo: el aumento de la ciberdelincuencia. Tema ya manido hasta la saciedad, esta situación ha provocado un cambio de paradigma a nivel general, especialmente a la hora de llevar a cabo buenas prácticas en las redes. Por desgracia, seguimos cayendo en los mismos errores. 10 costumbres a desechar en 2022 para mejorar la ciberseguridad. Ahora bien, ¿Cómo podemos dejar atrás esas costumbres tan feas? Pues muy fácil, siguiendo una sencilla guía de cosas que no debemos hacer y que os vamos a dejar en las próximas líneas. Un decálogo que podéis imprimir y colgar en vuestra zona de trabajo/ocio particular. A fon de cuentas, la mejor forma de frenar a los ciberdelincuentes es llevar unos hábitos cibersaludables. Cuantas más puertas cerradas se encuentren, menos veces podrán entrar. Dicho esto, vamos a empezar por el primero de todos, y uno muy habitual. Utilizar software obsoleto Uno de los errores más comunes que cometemos es contar en nuestro sistema con software obsoleto. Bien porque han salido nuevos programas, o porque la versión del último producto no ha sido actualizada, solemos dejar estas cosas olvidadas. Luego vienen los problemas en forma de, por ejemplo, las vulnerabilidades. Todo software que se precie cuenta con fallos en su código que los ciberdelincuentes pueden explotar en cualquier momento. Las actualizaciones de firmware sirven para «tapar esos agujeros» lo mejor posible y evitar que puedan ser usados en perjuicio de sus usuarios. Así pues, nunca está de más comprobar si tenemos el último firmware instalado; en caso contrario, lo tenemos que actualizar en el acto, especialmente si aún contamos con la versión 1.0 y el producto va ya por la 10.0… Tener una mala higiene de contraseñas Otra mala costumbre muy común, y que sigue causando problemas año sí y año también, son las contraseñas débiles. No nos cansaremos jamás de repetirlo, pero 1234567890 no es una contraseña segura; nuestro nombre, el de nuestra pareja o el de nuestra mascota tampoco lo es. Tampoco es seguro estar con la misma contraseña durante años; a fin de cuentas, toda contraseña puede ser descubierta en cualquier momento. Su nivel de seguridad ha ido cayendo con el tiempo, sobre todo por nuestras malas prácticas. ¿Qué se recomienda entonces para solventar este problema? Pues muy sencillo. Cambiar de contraseña cada cierto tiempo (un mes, dos meses), hacer uso de contraseñas que incluyan letras, números y símbolos que no sean excesivamente largas. 10 costumbres a desechar en 2022 para mejorar la ciberseguridad. Conectarse a Wi-Fi público El Wi-Fi público, el cual podemos encontrar en centros comerciales y otras zonas, permite a los usuarios de smartphone no tener que usar los datos móviles. Pero claro, no todas las redes Wi-Fi públicas cuentan la seguridad que deberían. Los ciberdelincuentes, que se las saben todas, pueden andar cercar y crear una cuenta Wi-Fi alternativa con el mismo nombre para que los usuarios se conecten. ¿Qué pasaría si un usuario se conectara a una red Wi-Fi de dudosa procedencia? Uno de los problemas más repetidos es el hackeo del terminal para acceder a apps, datos del usuario, etc. ¿Se recomienda, por ende, no conectarse a este tipo de redes? No, lo que se recomienda es precaución, y si dudamos mejor hace uso de los datos móviles cuando sea necesario. No pensarlo dos veces antes de hacer clic Una de las prácticas preferidas de los ciberdelincuentes es el phishing y el smishing. El Phishing, como bien sabemos, es la práctica por la cual el ciberdelincuente intenta acceder a nuestro sistema a través de un e-mail con malware adjunto. En cuanto al Smishing, hablamos del envío de SMS con enlaces a páginas web fraudulentas. A pesar del uso abusivo que se hacen de estas ciberestafas, los usuarios sieguen cayendo en la trampa, sobre todo cuando se uso de cebo a bancos, empresas de mensajería, etc. El cliente, asustado ante el mensaje recibido o el paquete bloqueado, no duda en descargar el archivo adjunto o pinchar en el enlace. Una vez hemos caído en la trampa, los problemas sufridos pueden ser muy variados: hackeo del dispositivo infectado, robo de información, toma de control del sistema… No usar seguridad en todos los dispositivos Todo dispositivo que se precie, sobre todo si está conectado a internet, es susceptible de ser hackeado. Cuando decimos todos, es todos. Hace tiempo nos hablaron de un caso digno de estudio; una compañía fue ciberatacada a través de una pecera instalada en el hall. Esa pecera contaba con un sistema automatizado de limpieza y, lógicamente, estaba conectada a la red. Gracias a esto, los ciberdelincuentes pudieron entrar en el sistema de la compañía, vulnerar sus defensas y causar estragos. Parece una broma, pero no lo es. Esto pone de manifiesto la necesidad de proteger todos y cada uno de los dispositivos que usamos, especialmente: smartphones, PC’s, tablets, sistemas de domótica, etc. Cualquiera vale para que el ciberdelincuente pueda causar un daño irreparable. 10 costumbres a desechar en 2022 para mejorar la ciberseguridad Utilizar sitios web inseguros En internet hay cientos de millones de páginas web, y entre ellas un número enorme de páginas maliciosas que solo buscan causar problemas. Para que los usuarios piquen, esas páginas web suelen ofrecer premios por ser el usuario número X, descuentos en productos de alta gama, etc. Por desgracia, debido a la falta de información, son muchas las personas que caen en estas estafas solo por no pensárselo dos veces. Nadie da duros a pesetas, y menos si hablamos de dispositivos que valen cientos o unos pocos miles de euros. Por eso debemos pensar antes de entrar en una
Protección de Datos – Superintendente de Industria habla de su cruzada para poner en cintura a las plataformas digitales
El Superintendente de Industria y Comercio, Andrés Barreto, habló con el director de Noticias Caracol, Juan Roberto Vargas, sobre su cruzada para poner en cintura a las plataformas digitales que usan sin control alguno, y para todo tipo de fines, los datos personales de millones de colombianos. Juan Roberto Vargas: Hay un tema mundial, la gran tormenta que se está desatando con el tema de Google y el uso de los datos de todos para beneficio propio e incluso en detrimento de empresas que producen contenidos. En el tema de protección de datos personales, ¿qué acciones está asumiendo la Superintendencia de Industria? Andrés Barreto: Hemos empezado a entender los ciudadanos que el activo digital, la moneda en el mundo de la economía digital son los datos personales. Sea eso lo primero. Lo segundo, es un derecho fundamental que tenemos los ciudadanos colombianos de que esos datos sean protegidos. Tercero, de ahí el gran dinamismo que le hemos dado a la delegatura de protección de datos, que hoy en día es una de las que cuenta con la mayor capacidad de reacción. En el último año hemos puesto más de 100 sanciones por $11 mil millones, algo que nunca había pasado. En un solo año logramos poner lo que se había puesto en los años anteriores Generalmente les ha sucedido a las empresas de telecomunicaciones, que son las que más captación de gente tienen y más uso de datos; a las empresas del sector financiero también por temas como accesar a datos, reportar negativamente en entidades de valoración crediticia, en este tema de asedio telefónico y por correo, entre otros. La SIC es presidente de la red iberoamericana de protección de datos, es decir, somos presidentes de todas las autoridades del continente americano, incluida España, y recientemente le impusimos una orden a TikTok, que fue una plataforma que se empezó a utilizar en el marco de la pandemia, un poco para un tema de desestrés y es un poco más lúdico, pero hay acceso a las imágenes de los menores de edad. A Facebook, que ha venido cumpliendo, también se le impuso una orden por el uso de los datos de menores de edad y de colombianos. A Google recientemente se le ratificó una orden donde lo que estamos buscando es que adecúe sus términos y condiciones al estándar colombiano y sobre proteja los datos de los menores de edad y también hubo un caso frente a Uber por un tema de filtración de datos de tarjetas de crédito de ciudadanos colombianos. Juan Roberto Vargas: Viene un tema y es el pago por los derechos de esa información que esas grandes plataformas hacen a diario. Plataformas como Google y Facebook utilizan contenidos de los medios, pero a esos medios no les pagan por esos contenidos, ¿hay alguna acción que vaya a emprender la Superintendencia de Industria frente a ese sentido? Andrés Barreto: En Colombia por ahora no, pero es un tema que se está analizando en la OCD, tiene que ver con este tema de economía digital y en algunas autoridades, como la Unión Europea y algunas autoridades que reúnen a las de corte más anglosajón y europeo, sí ha habido esta discusión por el pago de derechos de retransmisión, el pago de los contenidos, y ha habido dos decisiones muy fuertes: uno de la autoridad francesa de competencia donde hubo una multa billonaria para Google, otro la discusión que hay sobre tasación digital, que es un tema de la UE, y tres el tema de la retransmisión de esos contenidos frente a otros actores. Juan Roberto Vargas: Pareciera por lógica y derecho que deberían pagar, porque ese es el gran debate mundial. Andrés Barreto: Es lo que está en boga y en la UE ha habido multas por eso, ha habido suspensión de acceso a ciertos contenidos y la pelea sigue. Fuente: https://noticias.caracoltv.com/economia/superintendente-de-industria-habla-de-su-cruzada-para-poner-en-cintura-a-las-plataformas-digitales
Protección de Datos – Gaia-X, el macropoyecto europeo para reunir los datos de los ciudadanos y compartirlos con seguridad entre las diferentes industrias
Habitualmente escuchamos decir que los datos son el nuevo petróleo, que las organizaciones basadas en datos son las que están llamadas a ‘dominar’ el panorama social y económico. Sin embargo, crear y mantener un espacio en el que compartir de manera segura y fiable esa ingente cantidad de información no es algo sencillo. Ahí es donde radica el principal problema -y de ahí es de donde se parte para la solución con la que se ha dado en Europa-. Europa quiere crear una normativa común capaz de encontrar la manera en la que los diferentes sectores industriales y socioeconómicos puedan compartir los datos de sus usuarios. En 2019 Francia y Alemania se aliaron para liderar la iniciativa europea Gaia-X. Pretende ofrecer una alternativa al oligopolio de la nube americana -Amazon, Microsoft y Google- y el imparable avance de China -Alibaba-. El proyecto permitiría garantizar la portabilidad de los datos entre las diferentes plataformas del proyecto. España, claro, no se va a quedar atrás en una iniciativa de semejante importancia, por ello el Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA), presentó la creación de un hub nacional de Gaia-X, “una asociación empresarial sin ánimo de lucro cuyo objetivo es acelerar la capacidad europea en materia de compartición de datos y soberanía digital”. Por otro lado, también es un paso esencial para el despliegue de la gobernanza de datos, canalizando e implementando las arquitecturas de referencia en los sectores. El resultado debería ser un “ecosistema global federado e interoperable en el que los participantes puedan utilizar datos y servicios de forma soberana en espacios de datos específicos del sector”, según ECO, la Asociación de la Industria de Internet, la organización con sede en Alemania encargada de gestionar el proyecto Gaia-X. ¿Quién está involucrado en la iniciativa y qué sectores podrían beneficiarse? A través de este proyecto, tanto organizaciones públicas como organizaciones privadas podrán crear espacios para compartir datos -de manera controlada y supervisada- por lo que se ha dado en llamar ‘verticales’, es decir, sectores de actividad específicos como pueden ser el turismo, la salud, la movilidad, lo agroalimentario o el comercio electrónico, entre otros. De todos ellos, es posible que los sectores que más se beneficiarán de esta iniciativa de espacios de datos compartidos en nuestro país sean el turismo, la salud, el alimentario -cuya digitalización aún tiene bastante recorrido por delante-, el comercio -ya que sus empresas tienen mucho interés en la transformación tecnológica-, la industria y el transporte. Para el despliegue de esta iniciativa en España, dirigida a impulsar la economía del dato en nuestro país, se hizo un llamamiento para identificar a interesados en participar de la industria, asociaciones, centros tecnológicos y demás grupos de interés. El objetivo es desplegar un ecosistema sólido en el ámbito de la compartición de datos, principalmente industriales. Un ejemplo práctico: compartir datos en el sector de la salud “Sabemos que existiría un gran beneficio si los datos sanitarios de las personas pudieran compartirse entre distintas administraciones de salud u hospitales, sin embargo, al ser información tan sensible está muy protegida y es muy complicado encontrar una normativa que permita crear un espacio para hacer esto”, señala Mariano Minoli, Data & Analytics Co-Director en Hiberus, una de las empresas que forma parte del grupo promotor de la futura Asociación Gaia-X España. Precisamente lo que se quiere lograr con Gaia-X es superar esas barreras y encontrar una vía en la que, con el consentimiento de los usuarios, se pueda aprovechar la información disponible para el beneficio de ellos mismos. Crear este marco y este espacio comunes “va a permitir el aprovechamiento de los datos, de manera transparente, confiable y bajo consentimiento”, subraya Minoli. Se trata pues de un ‘espacio de datos industriales (Industrial Data Space)’, el cual es entendido como un espacio de datos virtual que utiliza estándares y modelos de gobernanza comunes para facilitar el intercambio seguro y la vinculación sencilla de datos en los ecosistemas empresariales. “Hiberus participa en la iniciativa Gaia-X en nuestro país, a través de la constitución del hub español. En ese ámbito, también apoyamos el establecimiento de un hub específico de datos en los sectores de salud y turismo, impulsando además su adopción en instituciones gubernamentales de España. De manera esencial, propone un marco de referencia para aquellas instituciones que deben compartir información de manera controlada y gobernada. Estos espacios de datos no siempre pueden ser totalmente abiertos, como en una iniciativa de Open Data tradicional, pero sí impulsan el dato como producto”, concluye Minoli. Un beneficio común con la seguridad y la confianza de la ciudadanía por delante Desde el Ministerio de Asuntos Económicos y Transformación Digital destacan: “Con la incorporación a Gaia-X, España contribuye a generar una infraestructura común europea de datos con un componente cloud que suponga una alternativa segura en el mercado y otorgue capacidad de control de acceso y reutilización para aquellos que producen los datos. El objetivo es asegurar la disponibilidad de datos, la interoperabilidad, la portabilidad y que las empresas cumplan con los estándares europeos y valores europeos”. Así pues, la meta de esta iniciativa es desarrollar una gran plataforma de cloud europeo que ponga a Europa y a las empresas del continente al mismo nivel que las grandes potencias mundiales en materia de innovación y competitividad en el sector de los datos. “Gaia-X intenta gobernar de forma segura para los usuarios la forma en que empresa y Estado comparten información en distintos sectores, como el turismo, la salud o la movilidad”, insiste Minoli. Desarrollar un mercado único de datos, que permita su acceso y reutilización con privacidad y seguridad en la Unión Europea, es una de las prioridades contenidas tanto en la Comunicación sobre la Década Digital como en la Estrategia Europea del Dato. La creación de este mercado pasa por el despliegue de espacios europeos de datos en los diferentes sectores de manera que sean interoperables y eviten silos, pero que garanticen el control de los datos, la privacidad y la seguridad. Según datos de European Data Market Study, en 2019 la economía del dato española tenía un valor de 29.700 millones de euros y representaba el 2,5% del PIB. Se calcula que para
Ciberseguridad – Detectan campaña de troyanos bancarios con más de 300.000 instalaciones en Google Play
La compañía Threat Fabric, especializada en seguridad cibernética, ha compartido los resultados de una investigación sobre una serie de troyanos bancarios que han estado disponibles en Google Play Store, la tienda de aplicaciones de dispositivos Android. Los troyanos han sido instalados más de 300.000 veces en más de 15 países. La investigación ha desvelado una campaña de ‘droppers’, un tipo de aplicación diseñada para instalar un ‘malware’ en un equipo infectado, en este caso, un troyano bancario. El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones. Según explican los expertos de la compañía, los droopers son difíciles de detectar por los sistemas automáticos porque tienen una “huella maliciosa muy pequeña” y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más víctimas en una región determinada. Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física. Estas falsas apps estaban disponibles en la tienda Google Play Store, donde han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma. Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora las campañas se han vuelto más sofisticadas y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas. La compañía Threat Fabric reveló la lista de más de 15 países, entre ellos Colombia, en los que han sido instalados miles de veces este tipo de ciberataques bancarios, a partir de cada una de las cuatro familias de malware identificadas por los expertos. Anatsa: Reino Unido, Estados Unidos, Rusia, Australia, Dinamarca, Austria, Eslovaquia, Suiza y Emiratos Árabes. Alien: Portugal y España. Hydra y Ermac: Estados Unidos, Alemania, Portugal, Polonia, Reino Unido, Turquía, Malasia, Perú, España, República Checa y Colombia. Alertan por virus ‘Joker’ en Android Joker es una amenaza malware que lleva varios años escondiéndose en aplicaciones de Android para defraudar a través de SMS y de pagos por WAP. La última vez que había sido descubierto fue entre agosto y septiembre de este año en 16 aplicaciones, que tuvieron que ser retiradas de Google Play, la tienda de apps de Google. Los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”, advirtió en ese momento Google. No obstante, los delincuentes cibernéticos no parecen darse por vencidos y han vuelto a atacar, por lo que se recomienda que los cibernautas estén atentos a no descargar este tipo de apps o eliminarlas en caso de haberlo hecho. Una investigadora de Kaspersky, compañía especializada en seguridad cibernética, alertó el pasado 15 de noviembre sobre el resurgimiento del virus Joker en una serie de publicaciones en Twitter que promueven el acceso a trece aplicaciones. Classic Emoji Keyboard Battery Charging Animations Battery Wallpaper Battery Charging Animations Bubble Effects EmojiOne Keyboard Easy PDF Scanner Flashlight Flash Alert On Call Halloween Coloring Now QRcode Scan Dazzling Keyboard Smart TV remote Volume Booster Louder Sound Equalizer Volume Booster Hearing Aid Super Hero-Effect Cabe resaltar que Google ya tomó cartas en el asunto y eliminó estas aplicaciones de su tienda Google Play con el objetivo de que ningún usuario pueda descargarlas. Ahora bien, la experta en ciberseguridad de Kasperty, Tatyana Shishkova, recomienda que aquellas personas que ya hubieran descargado alguna de estas ‘apps’, las eliminen de inmediato. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/detectan-campana-de-troyanos-bancarios-con-mas-de-300000-instalaciones-en-google-play/202150/
Protección de Datos – Google se replantea su política de ‘cookies’ tras su multa en Francia
Google ha prometido cambios para cumplir con las reglas de privacidad después de haber sido sancionado en Francia con una multa de 150 millones de euros (unos 170 millones de dólares) porque los procedimientos para rechazar sus ‘cookies’ son claramente más complejos que para aceptarlos. En una reacción a la sanción anunciada el jueves de la Comisión Nacional de Informática y Libertades (CNIL, el organismo encargado de supervisar la actividad digital), un portavoz del gigante estadounidense de internet señaló que «los ciudadanos confían en que respetamos su derecho a la privacidad y los mantenemos a salvo». «Somos conscientes de nuestra responsabilidad para proteger esa confianza y nos comprometemos a introducir nuevos cambios y a trabajar activamente con la CNIL a la luz de esta decisión en el marco de la directiva sobre privacidad electrónica», añadió. La empresa no dio más precisiones sobre en qué consistirán esos cambios, más allá de insistir en que revisará la decisión del organismo francés y sus indicaciones sobre el consentimiento de las ‘cookies’ para cumplirla. La CNIL, que también impuso el jueves otra multa de 60 millones de euros (unos 75 millones de dólares) a Facebook por las complicaciones para que sus clientes rechacen las ‘cookies’, justificó los montos de esas sanciones en primer lugar por el elevado número de personas afectadas. También por los «beneficios considerables» que esos dos grupos consiguen con la publicidad orientada gracias a las informaciones obtenidas a través de las «cookies» sobre el uso de internet que hacen los clientes. La CNIL les ha dado tres meses para corregir la situación y garantizar la libertad de consentimiento del internauta. En caso contrario, se exponen a una multa adicional de 100.000 euros por cada día de retraso. Fuente: https://www.elperiodico.com/es/tecnologia/20220107/google-politica-cookies-multa-francia-13069948
Protección de Datos – Trabajadores de Amazon pudieron tener acceso a datos personales de clientes del ecommerce entre 2015 y 2018
Los empleados de Amazon han podido acceder de manera ilimitada a los datos personales, historiales de búsqueda y compras de los clientes del gigante comercio electrónico, tal y como señalan las denuncias internas de los empleados que se produjeron entre los años 2015 y 2018. El medio Wired publica en su página web que así consta en los documentos internos de la compañía que están elaborados por su división de protección de datos. Mientras tanto, el equipo afirmaba que la información de los usuarios se compartía sin tener el control ni protección entre los trabajadores de la compañía con el fin de mejorar el ‘Servicio al Cliente’ y otras funciones. Durante ese intervalo de tiempo, Gary Gagnon (responsable de Seguridad de Amazon) dejó su puesto de trabajo en 2017, teniendo en cuenta que llegó a dominar el acceso a la información de los clientes gracias a los trabajadores de la compañía. Wired también ha señalado que algunos empleados de Amazon llegaron a acceder a la información personal de los famosos para saber qué productos podían comprar, asimismo, ciertos trabajadores llegaron a aceptar sobornos de los vendedores de la plataforma para sacar beneficio o perjudicar a otras empresas competidoras. Por si fuera poco, un programa con el que los vendedores podían tener acceso a los datos sobre las ventas se convirtió en una puerta trasera que exponía los datos de los clientes a terceras personas. Sin embargo, Amazon ha querido asegurar a Wired que posee “un historial excepcional protegiendo los datos de los consumidores”. Jen Bemisderfer, portavoz de la empresa, afirmaba para el mismo diario que “el hecho de que los problemas de privacidad y seguridad de Amazon estén ampliamente documentados con una revisión exhaustiva por parte de la alta dirección destaca nuestro compromiso con estos problemas y demuestra la vigilancia con la que identificamos, escalamos y respondemos a los riesgos potenciales”. Así pues, la portavoz también quiso indicar que Amazon ha invertido bastante dinero para crear sistemas y procesos para velar por la seguridad de los datos, a pesar de que siguen mejorando dicho aspecto. La respuesta de Amazon En respuesta a esta información, un portavoz de Amazon ha señalado a 20Bits que «a lo largo de 25 años de actividad, Amazon ha contado con un historial excepcional en la protección de los datos de sus clientes. Hemos invertido miles de millones de dólares en la creación de sistemas y procesos que mantienen la seguridad de los datos». «Contamos con los más altos estándares de seguridad y privacidad, continuamente evaluamos nuestros sistemas y, cuando vemos la oportunidad de fortalecer aún más nuestros niveles de protección, implementamos nuevas medidas. Las afirmaciones hechas en la historia de WIRED se basan en una información desactualizada y sacada de contexto que no tiene absolutamente nada que ver con la actual política de seguridad de Amazon«. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/trabajadores-de-amazon-pudieron-tener-acceso-a-datos-personales-de-clientes-del-ecommerce-entre-2015-y-2018-4899407/
Protección de Datos – Twitter prohíbe compartir fotos y videos de otras personas sin consentimiento
La red social lanzó nuevas reglas para impedir que los usuarios compartan imágenes privadas sin consentimiento, apenas un día después del cambio de CEO. Según las nuevas reglas, los usuarios que no son figuras públicas pueden pedir a Twitter que elimine fotos o videos de ellos publicados sin su permiso. Twitter aclaró que esta medida no se aplica a figuras públicas o individuos cuando los medios y el texto del trino que los acompaña se comparten con interés público o agregan valor al discurso público. “Siempre intentaremos evaluar el contexto en el que se comparte el contenido y, en esos casos, podemos permitir que las imágenes o videos permanezcan en el servicio”, agregó la empresa. El derecho de los usuarios de Internet a apelar a las plataformas cuando terceros publican imágenes o datos sobre ellos, especialmente con fines maliciosos, se ha debatido durante años. Twitter ya prohibió la publicación de información privada como los números de teléfono o la dirección de una persona, pero hay “preocupaciones crecientes” sobre el uso de contenido para “acosar, intimidar y revelar las identidades”, reconoció la red social. La empresa notó un “efecto desproporcionado sobre las mujeres, activistas, disidentes y miembros de comunidades minoritarias”. Ejemplos de acoso en línea muy reconocidos incluyen a víctimas de abuso racista, sexista y homofóbico en Twitch, el sitio de transmisión de videojuegos más grande del mundo. Los casos de acoso abundan y las víctimas a menudo deben librar largas batallas para que se eliminen de las plataformas virtuales imágenes hirientes, insultantes o producidas ilegalmente. El cambio se produce un día después de que el cofundador de Twitter, Jack Dorsey, anunció que dejaría la empresa y entregó las funciones de director al ejecutivo de la empresa, Parag Agrawal. La plataforma, al igual que otras redes sociales, ha luchado contra el acoso, la desinformación y el contenido motivado por el odio. Fuente: https://www.elespectador.com/tecnologia/twitter-prohibe-compartir-fotos-y-videos-de-otras-personas-sin-consentimiento/
Ciberseguridad – Panasonic reconoce que ha estado ‘hackeada’ durante cinco meses y que se han filtrado datos de la compañía
El gran gigante tecnológico japonés Panasonic ha confirmado que su red corporativa sufrió un acceso no autorizado de un tercero durante el mes de noviembre, donde los atacantes pudieron acceder a los datos de los servidores. Panasonic ha anunciado en un comunicado que la red fue “accedida ilegalmente por un tercero” el pasado 11 de noviembre, sin embargo, la violación de los datos empezó el 22 de junio y terminó el 3 de noviembre. Además, TechCrunch afirma que el acceso no autorizado se detectó por primera vez el mes pasado. La empresa ha empezado a llevar a cabo una investigación interna tras descubrir el ataque para averiguar quiénes han sido los autores que han podido acceder a los datos del servidor. Además, Panasonic está trabajando con especialistas de ciberseguridad para investigar si la brecha de datos expuso información de los consumidores, datos personales o sobre infraestructuras sociales. Tras detectar el acceso no autorizado por un tercero, la empresa informó del incidente a las autoridades pertinentes e implementó medidas de seguridad para evitar el acceso externo a la red. La noticia de esta violación de datos se ha publicado en menos de un año después de que Panasonic India fuese golpeada por un ataque de ransomware que provocó una filtración de información personal, financiera y direcciones de correo electrónico. A pesar de que el comunicado no incluye muchos detalles sobre la cronología del ataque, Panasonic ha querido expresar “sus más sinceras disculpas por cualquier inquietud o inconveniente” que haya sido originado por este incidente de seguridad. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/panasonic-reconoce-que-ha-estado-hackeada-durante-cinco-meses-y-que-se-han-filtrado-datos-de-la-compania-4911537/
