Ciberseguridad – Ataque cibernético: virus malicioso infectó los servidores de Emcali y equipos de clientes
En peligro ha quedado información y bases de datos de clientes de las Empresas Municipales de Cali , debido a la infección de los equipos del sistema comercial, con un virus malicioso. Entró por un equipo que hace parte de una red interconectada que tiene carpetas compartidas, por lo que resultaron encriptados con contraseña, todos los archivos y a cambio de liberarlos, los responsables del virus piden entre 50.000 y 100.000 dólares. El virus deja un archivo que es donde te da las instrucciones de lo que ellos están pretendiendo. Dice: si usted desea recuperar sus datos, escriba a uno de estos dos correos y realice un pago en Bitcoin porque esta criptomoneda es más difícil de rastrear CONFIRMÓ JAIME OSORIO, GERENTE DE TECNOLOGÍAS DE INFORMACIÓN DE EMCALI. Aunque han trabajo con un grupos expertos para limpiar los equipos, el virus en muchas oportunidades se queda en estado de hibernación y ataca horas y hasta días después. Ahora, a los usuarios les llega un correo electrónico a nombre de Emcali, con un archivo adjunto que al descargarlo, infecta sus equipos. «Se empezaron otra vez a reinfectar los sistemas y tuvimos que aislar los servidores de toda la empresa para controlar la propagación de la infección. Si ven un correo tiene contenido raro, no lo abran. Es preferible que hagan una solicitud al centro de atención. El correo se puede abrir y leer pero no abrir los adjuntos porque ahí es donde se registra la infección», agregó Osorio. Este caso que ha afectado procesos como recaudo en línea, ha sido denunciado por Emcali ante la Fiscalía y se espera darle control en las próximas horas para acabar con la amenaza. Fuente: https://www.bluradio.com/blu360/pacifico/ataque-cibernetico-virus-malicioso-infecto-los-servidores-de-emcali-y-equipos-de-clientes
Protección de Datos – Superindustria multa a Rappi por reiteradas violaciones al régimen de protección de datos personales
Bogotá, D.C., 29 de octubre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a la empresa RAPPI S.A.S. con una multa de QUINIENTOS MILLONES TRESCIENTOS VEINTICUATRO MIL DOSCIENTOS CUARENTA PESOS ($500.324.240) por no dar respuesta oportuna a múltiples peticiones de un titular de suprimir sus datos personales, ni haber obtenido su autorización previa y reincidir en esta conducta. La decisión se tomó a través de la Resolución 67775 de octubre de 2021, la cual tuvo origen en una denuncia de un ciudadano quien solicitó a RAPPI S.A.S. en cuatro oportunidades, que no le siguieran enviado correos comerciales. Adicionalmente, durante el curso de la investigación se pudo establecer que esta compañía no contaba con la autorización previa y expresa del titular para poder usar los datos del ciudadano con fines de publicidad o mercadeo. La Superintendencia de Industria y Comercio recordó que los derechos de las personas deben garantizarse de manera oportuna y eficaz. La ley exige a los Responsables del Tratamiento de Datos responder dentro de un plazo concreto y no los faculta para hacerlo discrecionalmente. Los ciudadanos no deben ser sometidos a cargas adicionales por parte de los responsables del uso de datos, máxime cuando estos como titulares no han otorgado su consentimiento sobre su uso, ni desean ser contactados ni molestados con fines comerciales. Esta no es la primera multa que se le impone a RAPPI S.A.S por esta infracción, ya que se logró establecer que en el año 2019 también se le había impuesto una sanción por DOSCIENTOS NOVENTA Y OCHO MILLONES CIENTO VEINTIÚN MIL SETECIENTOS SESENTA PESOS ($298.121.760) cuando otro ciudadano le solicitó a ese comercio electrónico abstenerse de usar su información, así como que no le enviará correos o mensajes de datos para fines comerciales o de mercadeo. La SIC ha emitido guías y recomendaciones, e imparte capacitaciones gratuitas destinadas a diferentes industrias para implementar buenas prácticas en el uso de datos personales, y así evitar sanciones por la reincidencia en estas conductas que vulneran un derecho fundamental. Contra la decisión proceden los recursos de reposición y apelación. Fuente: https://www.sic.gov.co/slider/superindustria-multa-rappi-por-reiteradas-violaciones-al-r%C3%A9gimen-de-protecci%C3%B3n-de-datos-personales
Ciberseguridad – Ciberdelincuentes usan Internet Archive para distribuir troyanos en Colombia
La empresa de seguridad informática Eset alertó sobre una campaña maliciosa para distribuir troyanos en entidades del Gobierno e instituciones educativas de Colombia. Investigadores de la firma afirman que dicha campaña tiene múltiples etapas y busca propagar njRAT y AsyncRAT, dos conocidos troyanos de acceso remoto que otorgan diversas capacidades sobre los equipos. Según Eset, los ciberdelincuentes están utilizando la biblioteca digital de Internet archive.org, para alojar las DLL maliciosas. #ESETresearch discovers a malicious campaign targeting governmental and education entities in Colombia using multiple stages to drop AsyncRAT or njRAT Keylogger on their victims. 1/4 pic.twitter.com/lV6Y1Frj3w — ESET research (@ESETresearch) October 15, 2021 Cabe recordar que Internet Archive es un sitio que busca recopilar y preservar contenidos, audios y otros artefactos culturales en formato digital. Es una especie de memoria o archivo de Internet. La campaña se propaga vía correo electrónico, con archivos adjuntos que al ser ejecutados descargan y ejecutan en el equipo de la víctima las DLL maliciosas alojadas en el repositorio archive.org. “Según datos de la telemetría de archive.org, se registraron cientos de descargas de dos de los archivos maliciosos alojados en una cuenta que ha estado siendo utilizada desde el 29 de septiembre para cargar las DLL maliciosas”, dijo Eset en una entrada de blog. La compañía afirma que ya avisó a Web Archive sobre el uso abusivo que le estaban dando los cibercriminales al sitio. El njRAT, es un troyano de acceso remoto que data de 2012 y le da al atacante la posibilidad de realizar acciones remotamente, como tomar capturas de pantalla y audio, registrar pulsaciones de teclado (‘keylogging’), robar credenciales, descargar y ejecutar archivos y manipular el registro de Windows, entre otras. El AsyncRAT, explica Eset, es una herramienta de código abierto legítima diseñada para monitorear y controlar a distancia una computadora a través de una conexión cifrada que también suele ser utilizada para fines maliciosos. Ofrece funcionalidades similares a las de njRAT que les permite a los delincuentes espiar. “A través de campañas de ingeniería social que utilizan de excusa entidades financieras, organismos de impuestos, fotomultas entre otras temáticas que resultan interesantes para usuarios distraídos, los atacantes tienen la posibilidad de instalar estas amenazas que les dan acceso remoto a la información y periféricos que utiliza el usuario en sus dispositivos”, dice Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica. Según Gutiérrez, este tipo de esquemas se ha vuelto muy común en los últimos meses, y además de robar información, también pueden ingresar ransomware a los equipos, un software malicioso que encripta datos para exigir un pago a cambio. De hecho, en enero de este año, el equipo de Eset Research reveló detalles acerca de una campaña denominada Operación Spalax dirigida a instituciones gubernamentales y compañías de Colombia, que también distribuía troyanos de acceso remoto. En esa ocasión, los atacantes utilizaron correos electrónicos que conducían a la descarga de archivos maliciosos. La potencial víctima debía extraer manualmente el archivo y abrirlo para que el malware se ejecute. Expertos en ciberseguridad recomiendan a usuarios no hacer clic en todo lo que ven, revisar que los remitentes de los mensajes sean reales y no imitaciones de correos oficiales, tener actualizados los sistemas operativos de sus dispositivos y sus aplicaciones, y tener un respaldo de su información más sensible. Fuente: https://www.elespectador.com/tecnologia/ciberdelincuentes-usan-internet-archive-para-distribuir-troyanos-en-colombia/
Protección de Datos – Google lanzó una herramienta para eliminar fotos de menores en las búsquedas
La compañía tecnológica Google informó que ha habilitado un nuevo servicio que permite a los menores de 18 años, así como a sus padres o tutores, solicitar la retirada de sus imágenes de los resultados de búsqueda. El anuncio llega en el marco de una serie de cambios que ha implementado la empresa en su política de privacidad. Hace tres meses Google anunció varios cambios con el objetivo de proteger a niños y adolescentes y ofrecerles una experiencia ‘online’ más segura. Asimismo, con los ajustes más recientes los cibernautas más jóvenes tendrán mayor control de su huella digital. A través de su Centro de Asistencia de Búsqueda, Google informó que se procederá a la retirada de las imágenes no explícitas de menores de 18 años de los resultados de búsqueda cuando ellos, sus padres o tutores lo soliciten, con la condición de que estas no sean de interés público o periodístico. A pesar de que la compañía se compromete a eliminar estas imágenes tanto de la pestaña de imágenes como de las miniaturas de su motor de búsqueda, ha adelantado que no puede retirarlas de los sitios web que las alojan. Para que Google evalúe la retirada del contenido, se deben cumplir una serie de requisitos. Entre ellos, destaca que en las imágenes debe aparecer una persona identificable que en el momento de la petición de su retirada sea menor de 18 años. En otras palabras, si un usuario encuentra una imagen suya inapropiada en internet en la que aparece siendo menor de 18 años, no podrá retirarla si en el momento de la solicitud esa persona ya es mayor de edad. Google también ha anunciado que padres y tutores pueden solicitar este borrado de contenido cuando se trate de fotografías de un menor de 18 años que haya fallecido antes de alcanzar la mayoría de edad. Tras rellenar el formulario, la compañía tecnológica se encarga de evaluar la petición con base en estos requisitos y, si lo considera necesario, recopila información adicional que debe aportarle la persona que presenta la solicitud. Autenticación de dos factores Google anunció a comienzos de octubre que tiene planes para implementar de forma obligatoria en todas las cuentas el sistema de autenticación de dos factores, que supondrá su activación para 150 millones de usuarios antes de que acabe el año. Así lo confirmó la compañía tecnológica en el marco de la celebración del mes de la ciberseguridad, en el que ha presentado varias novedades en su gestor de contraseñas, una herramienta integrada en Chrome, Android y la app de Google. La app de Google incorporará una nueva función que permitirá acceder a todas las contraseñas que se han guardado en el gestor, “directamente desde el menú” de dicha aplicación, como informa la compañía en el blog oficial. En dispositivos con sistema operativo iOS, Chrome ya permite autocompletar las contraseñas que el usuario ha guardado en otras aplicaciones y “pronto” también incorporará la función de generar una contraseña de forma automática para cualquier aplicación. La compañía también anunció que introducirá en los próximos meses una página con información sobre los anunciantes y los anuncios que los usuarios han desplegado en los últimos 30 días en la publicidad que se muestra en sus servicios. La página de anunciantes permite conocer más sobre la empresa o marca detrás del anuncio que aparece, por ejemplo, en YouTube. El nuevo menú también facilitará desplegar información como los motivos por los que Google muestra un determinado anuncio, opciones para denunciar el anuncio o datos sobre el anunciante. Cuando se trata del anunciante, la compañía muestra el nombre y de dónde es, ya que exige que tengan su identidad verificada. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/google-lanzo-una-herramienta-para-eliminar-fotos-de-menores-en-las-busquedas/202128/
Protección de Datos – Superindustria protege los derechos de los colombianos con la ley de borrón y cuenta nueva
Bogotá D.C., 03 de noviembre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, se permite informar que, conforme a lo establecido en la recién sancionada Ley 2157 de 2021, más conocida como “ley de borrón y cuenta nueva”, cumplirá con las funciones de inspección y vigilancia que le fueron asignadas en la ley y tiene a disposición de los colombianos todos sus canales de atención en caso de que sus derechos se vean vulnerados. La Ley de borrón y cuenta nueva estableció, entre otras, algunas reglas para eliminar los reportes negativos a centrales de información. Estas aplicarán dependiendo de la situación concreta de cada caso. Eliminación de reportes negativos de obligaciones extinguindas antes de la entrada en vigencia de la ley 2157 Por regla general, se deberá eliminar de inmediato la información negativa de las personas que, a la entrada en vigor de dicha ley, hubieran extinguido sus obligaciones objeto de reporte, y cuya información negativa hubiese permanecido en los bancos de datos por lo menos seis (6) meses, contados a partir de la extinción de las obligaciones. Si esas personas aún no han permanecido reportadas al menos seis (6) meses, después de la extinción de las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir los seis (6) meses contados a partir de la extinción de las obligaciones. Si el tiempo de mora es inferior a seis (6) meses, la información negativa permanecerá por el mismo tiempo de mora, contado a partir de la extinción de las obligaciones. Eliminación de reportes negativos de obligaciones extinguidas durante el año siguiente a la entrada en vigencia de la ley 2157 de 2021 Se deben eliminar de inmediato los reportes negativos de las obligaciones dinerarias de las siguientes personas, siempre y cuando se extingan dentro de los doce (12) meses siguientes a la entrada en vigencia de Ley: Los deudores y codeudores que tengan obligaciones crediticias con el ICETEX. Pequeños productores del sector agropecuario, las víctimas del conflicto armado y los jóvenes y mujeres rurales que tengan cualquier tipo de crédito agropecuario con FINAGRO. Personas que tengan clasificación Mipyme, o del sector turismo, o pequeños productores del sector agropecuario, o personas naturales que ejerzan actividades comerciales o independientes. Obligaciones que sean objeto de reportes negativos durante la emergencia sanitaria No podrán ser reportadas ante las centrales de riesgo las obligaciones que quedaron en mora durante el periodo comprendido entre el 12 de marzo y el 31 de diciembre de 2020 con ocasión de la emergencia sanitaria decretada por el Ministerio de Salud mediante Resolución 385 de 2020. Lo anterior únicamente aplica cuando el titular de la obligación se haya acercado a la entidad respectiva buscando una restructuración de la deuda. ¿Qué deben hacer las personas beneficiadas por el régimen de transición para ejercer sus derechos? Establecer si se encuentra en alguna de las hipótesis del artículo 9 de la Ley 2157 de 2021. Consultar su historial crediticio con miras a verificar si las centrales de riesgo procedieron con la eliminación del dato negativo, según el caso. Si encuentra que las centrales de riesgo no han eliminado los reportes negativos puede presentar un reclamo ante éstas o ante la entidad que lo reportó. Si la central de riesgo o la entidad que lo reportó no responde el reclamo dentro de los quince (15) días hábiles siguientes a la fecha de su recibo, se entenderá, para todos los efectos legales, que la solicitud ha sido aceptada, tal y como lo ordena el artículo 7° de la Ley 2157 de 2021. Si, a pesar de lo anterior, el reporte negativo persiste, puede solicitar a la Superintendencia de Industria y Comercio la imposición de sanciones pertinentes, sin perjuicio de que se adopten las decisiones a que haya lugar para proteger el derecho fundamental de habeas data. Para dicho efecto, radique su queja a través de nuestra página web en: https://servicioslinea.sic.gov.co Si quien lo reportó es un banco o una entidad vigilada por la Superintendencia Financiera de Colombia, deberá presentar la queja ante esa Superintendencia. Adicionalmente podrá utilizar la herramienta virtual SIC FACILITA de nuestra entidad para solucionar el caso de manera directa con la fuente de información. Para dicho efecto ingrese a www.sic.gov.co Fuente: https://www.sic.gov.co/slider/superindustria-protege-los-derechos-de-los-colombianos-con-la-ley-de-borr%C3%B3n-y-cuenta-nueva
Protección de Datos – Facebook cerrará su sistema de reconocimiento facial
Facebook pondrá fin a su sistema de reconocimiento facial y eliminará el escaneado del rostro de más de mil millones de usuarios. La decisión de cerrar este proyecto iniciado hace poco más de una década se debe a las “muchas preocupaciones sobre el lugar de esta tecnología en la sociedad”, según ha asegurado en un comunicado Jerome Pesenti, vicepresidente de Inteligencia Artificial en Meta, el nuevo nombre de la compañía matriz que posee la red social, así como Instagram o WhatsApp. En diciembre de 2010, Facebook puso en marcha un sistema de reconocimiento facial con el que quería agilizar la detección de caras en las imágenes que se publicaban en la plataforma. Ese sistema era el que permitía al usuario etiquetar a la persona que aparecía en esa imagen. Desde entonces, más de un tercio de los usuarios activos de la red social habrían aceptado que se reconociese su cara, según Pesenti, lo que suponen unos 640 millones de personas. La creciente presión sobre Facebook –acechada por múltiples escándalos sobre su impacto en el debate público y en la salud mental de los jóvenes—y los cada vez más conocidos riesgos de esas tecnologías han forzado al imperio digital de Mark Zuckerberg a actuar. Más teniendo en cuenta que durante diez años ese sistema ha ayudado a Facebook a construir uno de los mayores depósitos de imágenes del mundo. Los peligros del reconocimiento facial En ese tiempo, organizaciones y expertos han mostrado su preocupación por el uso que se pueda dar a una información tan sensible como el reconocimiento facial. China ha usado estos sistemas de vigilancia biométricos para controlar y perseguir a la minoría musulmana uigur, pero en los Estados Unidos también se han detectado casos en los que esa tecnología amplifica sesgos racistas y clasistas para penalizar a pobres y afroamericanos. En abril, la Unión Europea anunció una nueva legislación para prohibir tales sistemas. En 2019, la compañía dejó de usar ese software para recomendar el etiquetado de amigos y conocidos en las fotografías colgadas. Ese mismo año, la Comisión Federal de Comercio de EEUU multó a Facebook con 5.000 millones de dólares por un mal uso de la información privada de sus usuarios. El estado de Illinois denunció ese sistema (terminó saldándose con una multa de 650 millones) y la ciudad de San Francisco lo prohibió debido a los riesgos que entraña para la privacidad. Con el cierre, Facebook espera centrarse en un uso más positivo del reconocimiento facial y hacer frente «a las crecientes preocupaciones de la sociedad, sobre todo porque los reguladores aún no han establecido normas claras». El año pasado, otros gigantes como Amazon, Microsoft o IBM anunciaron el fin o una pausa de la venta de sus sistemas de reconocimiento facial a terceras partes como la policía tras destaparse casos sobre sus peligros de vigilancia. Fuente: https://www.elperiodico.com/es/tecnologia/20211102/facebook-cerrara-sistema-reconocimiento-facial-12606894
Ciberseguridad – 22 años, ucraniano y cibercriminal: así es el joven que han detenido por su posible implicación en el mayor ciberataque de la historia
El Departamento de Justicia estadounidense anunció ayer lunes 8 de noviembre la detención de un pirata informático por supuestamente estar vinculado con el grupo cibercriminal REvil. El arrestado se llama Yaroslav Vasinskyi y es un ciudadano ucraniano de 22 años. Según una conferencia de prensa, Vasinskyi fue relacionado con la banda a raíz de una investigación internacional que buscaba a los actores de los ataques que protagonizaban. En total, 17 países, Interpol, Europol y Eurojust han trabajado para la operación, a la que han llamado ‘GoldDust’ REvil hizo su primera aparición en 2019 y, desde entonces, ha sido responsable de un sinfín de ciberamenazas de ransomware. Según los documentos de GoldDust, Vasinskyi ayudó en el ataque contra el proveedor global de TI Kaseya el pasado julio, un suceso que afectó a unas 1.500 empresas del mundo. El ciberdelincuente se había trasladado de Ucrania hasta Polonia, donde fue arrestado por las autoridades. Ahora, los funcionarios estadounidenses piden que Vasinskyi sea extraditado a EE UU. Sin embargo, esta no ha sido la única detención que ha tenido lugar últimamente. La Europol y Eurojust hablaron de cargos contra otros dos criminales que se encontraban en Rumanía por, presuntamente, usar el software REvil para sus ataques. Estos delincuentes están acusados de atacar a aproximadamente 7 000 empresas y organizaciones con un software que bloqueaba el contenido de los ordenadores. Para liberar dichos datos, las instituciones debían pagar un rescate. Por otro lado, los funcionarios de justicia estadounidense también comunicaron los cargos contra Yevgeniy Polyanin, un ciudadano ruso de 28 años acusado de “realizar ataques de ransomware Sodinokibi / REvil contra múltiples víctimas”. De sus ataques, destaca uno realizado en Texas en 2019. “Estos ataques [los ransomware] se han dirigido a nuestra infraestructura crítica, agencias de aplicación de la ley, hospitales, escuelas, municipios y empresas de todos los tamaños –ha apuntado Merrick Gerland, Fiscal General de los Estados Unidos-. Junto con nuestros socios, el Departamento de Justicia no escatima recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a los Estados Unidos con un ataque de ransomware”. Sobre esta situación, el Departamento de Estado estadounidense ha ofrecido también este lunes una recompensa de un millón de dólares (aproximadamente 860.000 euros) a quienes faciliten pristas que permitan la identificación o el arresto de los líderes detrás de REvil. De momento, Europol ha señalado que hay un total de siete sospechosos de llevar a cabo ataques de ransomware. De ellos, cinco serían supuestos miembros de REvil. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/22-anos-ucraniano-y-cibercriminal-asi-es-el-joven-que-han-detenido-por-su-posible-implicacion-en-el-mayor-ciberataque-de-la-historia-4884297/?autoref=true
Protección de Datos – Textos en latín y longitudes inasumibles: las revelaciones de un buscador de políticas de privacidad
Un equipo de investigadores de la Universidad Estatal de Pensilvania ha creado PrivaSeer, una herramienta para explorar qué hacen con nuestros datos más de un millón de empresas En el gremio del diseño gráfico, los textos pendientes escribir se completan con lo que se conoce como Lorem Ipsum, un galimatías en latín que procede de un texto de Cicerón al que se le han borrado sílabas y caracteres. Si introducimos estas dos palabras en PrivaSeer, un buscador de políticas de privacidad que han creado tres investigadores de la Universidad Estatal de Pensilvania, obtenemos más de dos mil resultados. Concretamente 2.462 páginas que deberían explicar el modo en que una empresa usa los datos de sus clientes, pero cuando fueron indexadas mostraban una retahíla sin sentido al menos en alguno de sus apartados. “Hay páginas ahí fuera que no han publicado aún su política de privacidad. Y en muchos casos es ilegal. Pero ocurre”, explica Shomir Wilson, profesor asistente en de la Universidad Estatal de Pensilvania, que ha desarrollado PrivaSeer en colaboración con Lee Giles, profesor de la misma institución, y Mukund Srinath, estudiante de doctorado. Según la estimación de Srinath, los textos falsos podrían ser más: “No tenemos estadísticas del porcentaje exacto, pero siendo conservador, te diría que un 0,5% de las páginas que tenían que ser políticas de privacidad tenían estos Lorem Ipsum”, razona. Esta aproximación equivaldría a unos 7.000 documentos de los 1,4 millones que indexa el motor de búsqueda. Los textos en latín son una revelación inesperada entre las que permite obtener este motor de búsqueda, pensado para dotar de mayor transparencia estos textos ya famosos por su difícil digestión. Otras ya las conocíamos: “El problema más significativo es el tiempo que se tarda en leer estas políticas y lo complicadas que son”, resume Srinath. Y otras tantas aún están por descubrir: “Hay una creciente comunidad de investigadores interesados en estudiar las políticas de privacidad de aplicaciones y páginas y la mayoría de las colecciones que ha habido hasta ahora eran relativamente pequeñas”, continúa Wilson. Por ahora, PrivaSeer tiene indexadas más de un millón de políticas de privacidad recopiladas a través de un rastreador web (en inglés, web crawler) capaz de identificar estos documentos en función de una serie de palabras claves. Una vez identificados los textos, un sistema de procesamiento del lenguaje natural extrae sus características de forma automatizada, de manera que cada búsqueda no solo muestra los textos que contienen unas palabras específicas, sino que permite recabar información adicional sobre esos resultados: a qué industrias corresponden esas políticas, qué tecnologías de rastreo se mencionan, qué regulaciones se tienen en cuenta… “Conforme los filtros se vuelvan más ricos e informativos, podremos mostrar más información”, promete Srinath. ¿Por qué necesitamos un buscador de este tipo? “Por una parte, somos cotillas”, resume Giles, que durante su carrera ha creado ya varios buscadores especializados que comparten el apellido “seer” (CiteSeer, ChemSeer, BotSeer…). “Además, el buscador nos permite ver a gran escala las tendencias en lo relativo a la privacidad de los consumidores, detalles que no siempre podemos detectar en las noticias. Y podemos ganar visibilidad en cuanto al modo en que la privacidad cambia con el tiempo”, continúa Wilson. Inesperada variedad Aunque inicialmente los investigadores esperaban encontrar bastantes similitudes entre los textos indexados, la realidad es que en el sector hay menos copia-pega de lo que cabría imaginar. “Muy pocas compañías usan generadores de políticas de privacidad. Y las que lo hacen, toman prestada la estructura original, pero aplican una cantidad considerable de cambios”, confirma Srinath. ¿Es bueno que haya tanta diversidad o sería mejor que las políticas de privacidad estuvieran más estandarizadas? “Creo que sería preocupante que las empresas estuvieran simplemente copiando y pegando sin articular qué significa cada parte para su negocio”, razona Wilson. Para el futuro próximo, los investigadores esperan desarrollar procesos automatizados que permitan indexar nuevas políticas de privacidad y actualizar las que ya tienen y aplicar métodos de análisis más sofisticados para extraer más información. ¿Veremos otros idiomas en PrivaSeer? El plan es que vayan llegando. “Al menos en la Unión Europea, lo más habitual es que la compañía publique sus políticas en un solo idioma, normalmente inglés, y si añaden un segundo, es el lenguaje dominante en el país donde se ubica el negocio”, comenta Wilson. “Una pregunta abierta en la que estoy trabajando con otro grupo de investigación es: ¿Con cuánta frecuencia se contradicen las políticas escritas en distintos idiomas? Todavía no lo sabemos, pero sí hemos encontrado casos en los que no tienen los mismos contenidos”. A largo plazo, los investigadores esperan que iniciativas como PrivaSeer permitan avanzar hacia una nueva configuración para estas políticas de privacidad: un formato que verdaderamente informe a la gente sobre lo que está ocurriendo con sus datos y le permita tomar decisiones efectivas al respecto. “Queremos revelar más sobre cómo funciona el paisaje de la privacidad de los consumidores en internet y esperamos que esa información sea utilizada por los reguladores para influir en lo que venga después”, concluye Wilson. El objetivo no es sencillo. Para hacer su trabajo estos investigadores necesitan, entre otras cosas, conseguir financiación que les permita estudiar detenidamente unos textos que el resto de la sociedad, como norma general, ignora. Sin embargo, Giles se muestra optimista. “Es más fácil encontrar financiación para las cosas que la gente conoce. Pero ahora la gente está empezando a preocuparse por la privacidad. Así que pienso que es un buen momento”. Fuente: https://elpais.com/tecnologia/2021-11-03/textos-en-latin-y-longitudes-inasumibles-las-revelaciones-de-un-buscador-de-politicas-de-privacidad.html
Ciberseguridad – ‘Hackearon’ al DANE: la entidad confirmó que fue víctima de un ataque informático desde la medianoche del martes
Pese a que la entidad informó durante todo el día sobre un daño técnico, luego de la noticia publicada por SEMANA confirmó el ataque informático. Este medio conoció el mensaje enviado por un presunto ‘hacker’, quien dice haber capturado 130 TB de datos, un volumen inimaginable de información. He aquí lo que indica el DANE sobre la situación. Confirmado. Tal como lo adelantó SEMANA, el DANE fue víctima de un ataque informático en la medianoche del martes 9 de noviembre. Durante todo el día (miércoles) el acceso a la información del Departamento Administrativo Nacional de Estadísticas (DANE) a través de la web ha permanecido bloqueado. Inicialmente, la entidad empezó a informar que se trataba de dificultades técnicas, pero SEMANA conoció un mensaje enviado por un presunto ‘hacker’, según el cual habría capturado 130 Terabytes (TB), un volumen gigantesco de datos de la entidad que maneja las estadísticas en el país. La primera comunicación emitida por el DANE para avisar de su problema técnico para el acceso de los usuarios se produjo hacia las 8:00 a. m., a través de su cuenta de Twitter. A las 3: 00 p. m. volvió a informar que continuaban trabajando en la solución del problema. Sin embargo, el bloqueo de los servidores se presentó en la noche del martes, desde las 11:34 p. m., según confirmó la entidad, luego de la divulgación de la noticia por parte de este medio de comunicación. Al interior del DANE las investigaciones en las áreas de sistemas no han parado, con el acompañamiento de la Policía informática. La parálisis de toda la actividad lleva más de 12 horas, lo cual no es un tema menor. Se trataría de un retraso en el registro de estadísticas vitales: nacimientos, muertes, pero también de encuestas y procesamiento de datos para resultados de los estudios que hace el DANE y que sirven para tomar decisiones en materia de política pública en el país. Seguimos trabajando para restablecer nuestra página web. Entretanto, a través del siguiente enlace pueden acceder a los anexos y boletines de los especiales de #empleo de la #GEIH para el periodo julio-septiembre de 2021 👉🏼 https://t.co/fUps9zZAa8 — DANE Colombia (@DANE_Colombia) November 10, 2021 La caída es total Según logró establecer SEMANA, la caída en los sistemas del DANE sería total. No funcionan los aplicativos para hacer las encuestas, el correo, el acceso a la web, entre otros servicios. De comprobarse que se trata de un hacker, sería una situación sin precedentes, pues esa entidad recopila información de los colombianos que muchas veces es privada, pero que está allí porque prima el interés nacional. El DANE confirma el ataque Hacia las 5:20 de la tarde de este miércoles, la entidad de las estadísticas confirmó el ataque informático. Sobre la información de los ciudadanos, enfatizó en que se encuentra a salvo, gracias a las labores realizadas con el acompañamientos de la Policía entrenada en este tipo de ataques informáticos (Centro Cibernético de la Policía). De igual manera, la entidad pidió a los ciudadanos que hagan caso omiso de cualquier comunicación electrónica proveniente de “supuestos funcionarios” del DANE, toda vez que la entidad es la única vocera oficial y continuará informando sobre el momento en que se reestablecerán los servicios estadísticos. El DANE informa que el martes 9 de noviembre de 2021 a las 23:34, los sistemas de la entidad fueron objeto de un ataque informático.Seguimos trabajando en el restablecimiento de nuestros servicios. pic.twitter.com/SLM3tRSnoe — DANE Colombia (@DANE_Colombia) November 10, 2021 ¿Qué pide el ‘hacker’? En términos de la información que, según el presunto hacker, tendría en su poder, se trataría de 16.259.000 megabytes de información. En el mensaje conocido, escrito en dos idiomas, inglés y español, la petición es contactar al mánager (gerente, director). Fuente: https://www.semana.com/economia/macroeconomia/articulo/hackearon-al-dane-la-entidad-confirmo-que-fue-victima-de-un-ataque-informatico-desde-la-medianoche-del-martes/202140/
