Ciberseguridad – Los sistemas de control industrial en manos de los ciberdelincuentes: el 71% de las vulnerabilidades son de riesgo alto
Según se ha notificado en el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, los ciberdelincuentes ‘se frotan las manos’ a la hora de atacar los sistemas de control industrial a causa de la escasa seguridad, por ello, el 90% de las vulnerabilidades que se han ido detectando a la largo de este año no han requerido condiciones especiales para provocar una brecha debido a que son fáciles de repetir. En el informe se indica que el 71% de las debilidades son críticas o de alto riesgo, lo que podría suponer un daño profundo a la empresa debido a que existiría la posibilidad de que se parase su actividad laboral por tiempo indefinido -hace unos meses sucedió un ciberataque de este estilo que perjudicó a la compañía de oleoductos estadounidense Colonial Pipeline-. Por otro lado, el 66% de los ataques no han requerido la participación humana y el 26% no han tenido una solución. Dejando de lado los porcentajes, las vulnerabilidades más comunes están relacionadas con la gestión de operaciones, el control básico de dispositivos como sensores o bombas, y el control de supervisión. Cualquier empresa con operaciones industriales digitalizadas es ‘apta’ para ser atacada por los ciberdelincuentes, además, son interesantes de perjudicar debido al impacto económico y social que puede generar la suspensión de sus servicios. El informe también apunta que si las empresas aumentan su grado de digitalización y la migración de sistemas en la nube, tendrán más riesgos de sufrir ciberataques. Así pues, para evitarlos es recomendable que las entidades refuercen las prevenciones con la ayuda de los equipos especializados en ciberseguridad para segmentar la red y encriptar los datos. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/los-sistemas-de-control-industrial-en-manos-de-los-ciberdelincuentes-el-71-de-las-vulnerabilidades-son-de-riesgo-alto-4800375/
Protección de Datos – Luxemburgo multa a Amazon por incumplir protección de datos
La gigante tecnológica y del comercio en línea Amazon anunció el viernes que Luxemburgo le ha impuesto una multa de 746 millones de euros por incumplir en el país la normativa de la Unión Europea (UE) sobre la privacidad de los internautas. La Comisión de Protección de Datos de Luxemburgo (CNPD) “afirma que el tratamiento de datos de Amazon no cumplía con la normativa de protección de datos de la Unión Europea”, señaló la corporación estadounidense en un documento bursátil publicado este viernes. Esta condena es “infundada” reaccionó el grupo también en la nota, tras lo cual sostuvo en un comunicado separado que tiene la intención de “apelar” el fallo. “No hubo fuga de datos, y los datos de los clientes no se divulgaron a ningún tercero”, agrega el grupo. Amazon ya había sido condenada por la equivalente francesa de la CNPD, la CNIL, a finales de 2020 a pagar una multa de 35 millones de euros por el incumplimiento de la legislación sobre cookies, los trazadores publicitarios. Posteriormente, otra gigante estadounidense, Google, también fue multada con 100 millones de euros. Se les critica regularmente por la forma en que utiliza los datos personales de sus usuarios. Bruselas intentó poner orden en la jurisdicción europea imponiendo en 2018 su Reglamento General de Protección de Datos (RGPD), que se ha consolidado como un referente mundial. Las empresas deben buscar el consentimiento de los ciudadanos a la hora de solicitar sus datos personales, informarles del uso que se hará de los mismos y permitirles la supresión de los datos. Las infracciones se pueden castigar con fuertes multas. Según la nueva normativa europea sobre servicios digitales, las plataformas ya no podrán utilizar los datos recopilados a través de varios servicios para dirigirse a un usuario en contra de su voluntad. También deberán proporcionar a las empresas clientes acceso a los datos que generen. Fuera de la Unión Europea, la justicia estadounidense impuso, en 2020, una multa de 5.000 millones de dólares a Facebook por no proteger los datos personales de los usuarios. Fuente: https://www.elespectador.com/economia/luxemburgo-multa-a-amazon-por-incumplir-proteccion-de-datos/
Ciberseguridad – Atención: hackers atacaron la ciberseguridad de la Aerocivil: ¿qué pasó?
En la noche del martes se registró un ataque a la seguridad informática (ciberseguridad) de la Aeronáutica Civil, motivo por el cual la orden al interior de la entidad fue suspender de inmediato los servicios internos para proteger la información. El acceso del administrador del sistema fue revocado y varios servidores tuvieron que ser descargados y encriptados para ser llevados a un punto externo que hace parte del plan b que tienen las entidades para proteger los datos. El hecho fue confirmado por ese ente, desde donde señalan que la suspensión de los servicios se produjo como una medida de prevención, pero solo afectó la operación de los correos internos. Aerocivil enfatizó que en ningún momento se vio, ni se ha visto comprometida la operatividad de la actividad de transporte aéreo ni nada que esté ligado a la misión de esta entidad para prestar los servicios externos. “El servicio está prestándose con total normalidad”, subrayaron los voceros de la Aerocivil. En la Aerocivil se activó de manera expedita un plan de contingencia que está contando con el apoyo del Ministerio de Transporte, del Ministerio de Tecnologías de Información y Comunicaciones (MiniTic) y de la Fuerza Aérea colombiana. Agregaron que paulatinamente, luego de las intervenciones y revisiones pertinentes, se irá restableciendo el servicio de comunicaciones internas. Frente a un posible hackeo del plan del vuelos del presidente Iván Duque, como trascendió en horas de la mañana, la Aerocivil negó que se hubiera presentado una situación como la descrita. ¿Por qué a la Aerocivil? Muchos son los interrogantes que se plantean alrededor de un ataque a la seguridad informática de una entidad como Aeronáutica Civil – Aerocivil, donde está la médula de los datos del transporte aéreo. La Aerocivil es la que ofrece la garantía del desarrollo de la aviación civil y de la administración del espacio aéreo en condiciones de seguridad y eficiencia, en concordancia con las políticas, planes y programas gubernamentales en materia económico-social y de relaciones internacionales. Esto significa que allí está toda la información de quién y a qué horas va a viajar. Por esa razón, en la mañana de este miércoles, el ataque se intentó conectar con la intención de obtener el plan de vuelos del presidente Iván Duque. Hay que recordar que, hace un par de meses, en Colombia se produjo un atentado al helicóptero en el que viajaba el primer mandatario de los colombianos. En esa oportunidad, el Black Hawk de la Fuerza Aérea en el que se transportaba, acompañado por otras cinco aeronaves, fue impactado con seis disparos, en la ruta que va de Sardinata a Cúcuta, en Norte de Santander. El ataque a la ciberseguridad de la Aeronáutica es materia de investigación y revisión por parte de las autoridades pertinentes. No obstante, mientras se esclarece el hecho, también hay que recordar que los ataques a la ciberseguridad de entidades y empresas está en aumento, luego del auge que ha tenido el uso de los servicios electrónicos para realizar gran parte de los trámites que antes se hacían de forma presencial. En Colombia, solo en el primer trimestre del año, se perpetraron más 1.000 millones de ataques de ransomware (un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción). Fuente: https://www.semana.com/nacion/articulo/atencion-hackers-atacaron-la-ciberseguridad-de-la-aerocivil-que-paso/202144/
Ciberseguridad – Un nuevo peligro acecha en la red: la clonación de voz podría ser la última ciberamenaza para los usuarios
Aunque de momento no son frecuentes este tipo de estafas, sí que es cierto que la tecnología podría llegar a evolucionar lo suficiente como para crear fraudes masivos. A veces llegamos a pensar que Internet es un sitio seguro para almacenar nuestras contraseñas, guardar fotos en la nube o comprar de manera online, ¿verdad? Pues estás equivocado, los ciberataques se han disparado en los últimos meses y entre las más comunes destacan las estafas de phishing y la introducción de malware en los dispositivos. Sin embargo, ¿sería posible que los ciberdelincuentes estén creando un nuevo ataque a través de clonar la voz de una persona? Puede resultar algo impactante, pero nada novedoso para ellos, porque si los ‘malos’ nos quieren estafar, lo harán por cualquier vía y medio. Hace aproximadamente una semana y media, la BBC publicó una noticia que informaba sobre la creciente preocupación sobre estos posibles delitos cibernéticos para engañar a las personas con las que se podía hablar por teléfono. Desde 20BITS hemos entrevistado a la empresa tecnológica Aflorithmic (dedicada a la producción de audio escalable y automatizado) para que nos explique si estos posibles ataques son ‘factibles’ en el mundo de la ciberseguridad. Pero antes de nada, es conveniente saber cómo se puede clonar la voz de una persona. ¿Cómo se clona una voz? Matt Lehmann, COO – Director de operaciones- de Aflorithmic, explica que el proceso comienza con hacer grabaciones a la persona que desee clonar su voz con el objetivo de crear un modelo. Para que el audio salga limpio, cualquier sonido de fondo como música o ruidos distorsionarán el modelo, por esta razón no se suelen usar vídeos de YouTube o entrevistas de radio para clonar voces. Una vez obtenidas las grabaciones, se alinean con los textos escritos del script que la persona ha grabado y se preparan los datos para modelar la voz. Lehmann afirma que el proceso se lleva a cabo gracias al uso de la Inteligencia Artificial (IA) porque reconoce las características de la voz de una persona y las recrea con un modelo. Este proceso de ‘machine learning’ suele tardar en procesar unos días y, una vez finalizado, cualquier texto escrito se puede convertir en la voz de la persona que dejado las grabaciones. Tecnologías empleadas para llevar a cabo el proceso Se requiere un abanico de tecnologías, pero la más esencial es el machine learning que se lleva a cabo con una red neuronal. Básicamente es un cerebro artificial que recibe la información de audio de la persona que quiere clonar su voz y se intenta reconocer sus características, por ello, se emplea un espectrograma (una matriz 3D) que visualiza la voz de una persona. ¿Para qué se puede usar una voz clonada? De momento, el hecho de clonar la voz se emplean en las ocasiones donde el contenido sea breve, ya sea para leer una página web para personas con discapacidades visuales, escuchar las instrucciones de uso de un programa o una máquina, o mismamente para emplearla en GPS. Este problema se debe a que las voces artificiales les falta la capacidad de expresar emociones, no obstante, con los últimos avances de la tecnología esta limitación está desapareciendo. Por otro lado, actualmente se pueden crear anuncios con voces artificiales, historias para niños, narraciones para vídeos o conversaciones con robots. La clave está en las aplicaciones de voz que requieren personalización y/o generación de voz superrápida, como por ejemplo un chatbot, donde las voces artificiales tienen su punto fuerte. Por poner un muestra, Matt Lehmann afirma que “una conversación con un bot de Lionel Messi hablando de fútbol parece casi como hablar con él de verdad, además, en Aflorithmic hemos creado la voz de Albert Einstein para un humano digital que habla inglés con acento alemán”. Si te pica la curiosidad y quieres conversar con el físico, puedes hacer en el siguiente enlace para vivir una experiencia única. Metiéndonos en el ámbito de la ciberseguridad, ¿podrían existir estafas telefónicas debido a la clonación de voz? Lehmann afirma que “ya ha pasado de forma muy esporádica. No obstante, la tecnología es muy joven y no es posible ‘robar’ la voz de una persona con unos segundos de grabación, se puede hacer algo que suene a la persona, pero no es posible crear un mensaje que suene realista ni mucho menos mantener una conversación”. El COO de Aflorithmic también ha explicado que tanto las empresas de Inteligencia Artificial como los Gobiernos lo tienen muy a la vista, ya que existen varios modelos de prueba para comprobar si una voz o un vídeo es real. Para quedarnos más tranquilos, afirman desde la empresa que de momento no se trata de una nueva amenaza para los usuarios. Es posible que la tecnología avance, tanto que en cinco años vayamos a tener un problema serio con estas estafas. No solamente para robar datos, sino creando fraudes masivos, como influir elecciones o construir opiniones públicas con vídeos deep fake». De cara a un futuro, estas serían las posibles soluciones para prevenir las amenazas “Los algoritmos pueden reconocer estos vídeos y los con filtros upload se podrían eliminar, asimismo, las plataformas de contenido y los medios tendrían que jugar un rol más importante para la prevención de estas estafas en un futuro”, explica Lehmann. Desafortunadamente, se han dado los primeros casos donde han usado las voces de famosos sin su consentimiento, siendo los ejemplos más conocidos de deep fakes los de Trump y Obama que se crearon hace tres años. Lehmann reconoce que «como actor de voz nunca deberíamos aceptar trabajos sin firmar un contrato que nos garantizara un veto para parar el uso de nuestra voz o bien que declare el uso de la misma de forma muy precisa». Esperemos que estas posibles amenazas nunca se lleven a cabo, no nos gustaría informar desde 20BITS sobre ‘los robos de voz’. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/un-nuevo-peligro-acecha-en-la-red-la-clonacion-de-voz-podria-ser-la-ultima-ciberamenaza-para-los-usuarios-4769997/
Protección de Datos – Multa de 225 millones de euros a WhatsApp por ocultar qué datos comparte con Facebook
Multa récord contra WhatsApp. Este jueves, Irlanda ha impuesto una sanción de 225 millones de euros a la aplicación de mensajería instantánea por ocultar qué datos de los usuarios europeos comparte con Facebook, su propietaria, lo que supone una violación de la privacidad según las leyes comunitarias de protección de datos. El Comisionado de Privacidad de Datos de Irlanda (DPC) ha establecido que, en 2018, WhatsApp falló al no proporcionar la información suficiente para que sus usuarios pudiesen conocer de forma transparente como sus datos eran usados y compartidos con Facebook para propósitos publicitarios. También se culpa a la compañía por no cumplir con sus “obligaciones de transparencia” y se la insta a adoptar «una serie de medidas correctivas específicas». Multa récord Irlanda es el principal regulador de Facebook en la Unión Europea (UE) debido a que la sede del gigante social está situada en ese país. Anteriormente, organismos reguladores de otros países europeos criticaron el DPC por tardar demasiado en adoptar decisiones y no aplicar multas suficientemente elevadas. El duro revés de ahora al gigante de las redes sociales capitaneado por Mark Zuckerberg llega después tres años de denuncias, pues el caso se abrió en diciembre del 2018. Los 225 millones de euros finales son la mayor multa impuesta nunca por el regulador del país. Esa severidad se debe al Comité Europeo de Protección de Datos, cuya presión ha forzado a Irlanda a aumentar el volumen de la sanción en entre unos 30 y 50 millones de euros, eso es, cuatro veces más de lo que las autoridades irlandesas propusieron en un principio. The EDPB binding decision on the basis of Art. 65 GDPR on the draft decision by the Irish SA @DPCIreland on WhatsApp Ireland Ltd. has now been published. Read all about it in our press release here: https://t.co/Tpk1qxLNB7 or access the decision here https://t.co/9A4rMtU5MT pic.twitter.com/dwhSswEZBe — EDPB (@EU_EDPB) September 2, 2021 WhatsApp ya ha dicho que la sanción, que se refiere a una violación de la privacidad ocurrida en 2018, es “totalmente desproporcionada” y ha anunciado que recurrirá la decisión a los tribunales. “Hemos trabajado para garantizar que la información que brindamos sea transparente y completa, y continuaremos haciéndolo”, señaló un portavoz de la compañía. Facebook, en el punto de mira El pasado mes de febrero WhatsApp anunció un cambio de políticas con el que pasaría a compartir los datos de sus usuarios con Facebook. La decisión causó una fuerte preocupación por la privacidad e indignación porque así rompía una de las promesas fundamentales que Zuckerberg hizo al comprar la aplicación de mensajería móvil en 2014. La obligación de aceptar esas condiciones para seguir usando la app llevó a muchos a pasarse a otros servicios de chat más privados como Telegram o Signal. La presión forzó a WhatsApp a prorrogar la aplicación de esa medida a mayo y, finalmente, a permitir el uso de la app sin acatar ese trasvase de tus datos. Con la sanción impuesta este jueves, la UE vuelve a colocar al gigante tecnológico en el punto de mira. En junio se abrió una investigación formal para investigar si Facebook ha vulnerado las leyes de competencia europeas al abusar de su poder usando los datos publicitarios que recopila para reforzar su poder y actuar como un monopolio. Fuente: https://www.elperiodico.com/es/economia/20210902/multa-225-millones-euros-whatsapp-12036388
Protección de Datos – Huella digital: ¿qué es y cómo limpiar el rastro que deja en internet?
Hoy en día el uso de dispositivos móviles, redes sociales, navegadores web, plataformas de streaming como Netflix y más dejan un registro de las y rastro de la actividad que cada persona realiza en internet. A ese rastro se le llama ‘huella digital’ y es posible que todo el mundo tenga una. Esos rastros revelan la identidad de cada persona debido a que guarda los intereses de cada persona de acuerdo con la navegación. Estos datos son valiosos y se monetizan a menudo mediante aplicaciones “gratuitos” como Twitter y Facebook. Por ello, según los expertos de la firma de antivirus, Avast, existen beneficios y algunos detalles negativos de la mano de dichos rastreos. A pesar de que la parte positiva de la huella digital es que los anuncios y servicios que le atraen al usuario aparecerán con frecuencia y privilegiará el contenido de preferencia, la parte negativa incluye que algunos sitios o plataformas pueden compartir elementos de las huellas digitales de cada persona. Sin embargo, según la firma experta, existe una forma para borrar dicha huella. Lo importante es hacerlo en cada dispositivo que uno use. Qué hacer para borrar la huella digital: 1. Eliminar los datos públicos que puedan tener algunos sitios web, los interesados podrán contactarse con ellos y pedir eliminar la información. Los sitios pueden ser plataformas bienes raíces, restaurantes de comida, entre otros. 2. Hacer una revisión de las redes sociales. Esto es importante porque en muchas ocasiones los usuarios poseen cuentas antiguas de redes sociales que no usan más, blogs, perfiles viejos de facebook o Twitter, entre otras que todavía guardan la información entregada. 3. Otro aspecto fundamental es ajustar la configuración de privacidad de las aplicaciones, navegadores y aplicaciones móviles. Minimizar la exposición de los datos personales ayudará a limitar lo que las personas ven de la huella digital. Dentro de la configuración de privacidad se incluyen las fotos, publicaciones, ubicación y otro tipo de información personal como la dirección, fecha de nacimiento y más. 4. Los expertos señalan que es fundamental limpiar el historial del navegador, esto se debe hacer al menos una vez a la semana. Además, esta práctica ayudará a que incluso mejore la velocidad de internet y evita el rastreo del historial. 5. Limpiar el contenido del computador. Hacer una revisión completa del computador es fundamental, esto porque se elimina el riesgo de virus y se fortalece la seguridad del computador. 6. Así mismo como se limpia el computador los expertos señalan la necesidad de limpiar el celular, además, existen muchas aplicaciones gratuitas que ayudan a eliminar archivos caché, virus, o archivos innecesarios que reposan en algunas carpetas inactivas. Aplicaciones que ayudan a mantener la privacidad en celulares: * Avast Mobile Security 2018 Esta marca es conocida por prestar servicios de antivirus. La firma checa nació en 1990 y es el segundo software de antivirus gratuito más usado en el mundo. Esta aplicación brinda un servicio de antivirus especializado para móviles y, además, contiene la opción llamada ‘App Lock’. Con esa función, los usuarios podrán conservar la privacidad de cualquier aplicación protegiéndola con una contraseña o pin que solo el propietario conozca. 1. Norton La aplicación de Norton, otra empresa conocida de antivirus, ofrece una opción similar a la ‘App Lock’ mencionada anteriormente. Esta permite bloquear todas las aplicaciones que el usuario escoja con un patrón o una contraseña. 2. App LOCKit Esta aplicación también permite proteger con contraseña las aplicaciones que los usuarios deseen, pero añade una función que permite proteger las notificaciones de los usuarios, y se puede ajustar al gusto de cada persona. A pesar de que no contiene opción de huella dactilar, ofrece una contraseña o patrón, e incluso puede llegar a proteger y pedir contraseña para las llamadas o conexiones Bluetooth, USB o Wifi. 3. AppLock Fingerprint Esta aplicación cuenta con más de 900.000 usuarios y tiene unas características especiales por la que ha sido elogiada. Además de incluir el patrón o contraseña para permitir el acceso a las aplicaciones, esta sí añade huella dactilar, e incluso cuenta con un mensaje falso que arroja error, y logra tomar fotos de aquellos que intentaron acceder a la app. Fuente: https://www.semana.com/tecnologia/articulo/huella-digital-que-es-y-como-limpiar-el-rastro-que-deja-en-internet/202157/
Protección de Datos – Superindustria multa a credivalores y refinancia por incumplir normas sobre reportes a centrales de riesgo
Bogotá D.C., 6 de septiembre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, impuso sanciones a las empresas CREDIVALORES – CREDISERVICIOS S.A. y REFINANCIA S.A.S por infringir la regulación de tratamiento de datos personales respecto del reporte de obligaciones dinerarias a centrales de riesgo y el deber de atender debida y oportunamente las consultas o reclamos de los ciudadanos. En el caso de CREDIVALORES, la primera multa es por CIENTO TREINTA Y CUATRO MILLONES TRESCIENTOS TREINTA Y NUEVE MIL SEISCIENTOS PESOS ($134.339.600), la segunda multa es de CIENTO SESENTA Y TRES MILLONES TRESCIENTOS OCHENTA Y SEIS MIL PESOS ($163.386.000) y la tercera multa asciende a CIENTO DIECISEIS MILLONES CIENTO OCHENTA Y CINCO MIL SEISCIENTOS PESOS ($116.185.600). Los motivos que dieron origen las sanciones son: Reportar a personas a centrales de riesgo sin: Demostrar que contaba con los documentos que respaldan la obligación reportada. Tener autorización previa y expresa para realizar el reporte. Realizar la comunicación previa que ordena el artículo 12 de la Ley Estatutaria 1266 de 2008. No responder los derecho de petición de los ciudadanos La Superintendencia destacó que CREDIVALORES ha incurrido en reincidencia en la comisión de la infracción porque ha sido sancionada varias veces por algunas de las mismas conductas por las cuales fue multada en las citadas resoluciones. En el caso de REFINANCIA S.A.S., se impuso una multa por CIENTO NOVENTA Y OCHO MILLONES SEISCIENTOS SETENTA Y SIETE MIL TRESCIENTOS SETENTA Y SEIS PESOS ($198.677.376) mediante la resolución 50405 de agosto de 2021, luego de que la empresa reportara a un ciudadano sin demostrar que contaba con los documentos que respaldan la obligación, ni tener autorización para poderla reportar a centrales de riesgos. Adicionalmente, tampoco cumplió la obligación de realizar la comunicación previa antes de efectuar el reporte. Contra la decisión proceden los recursos de reposición y apelación. Documentos Resolución 49631 06VIII2021 CREDIVALORES Resolución 55019 27VIII2021 CREDIVALORES Resolución 55027 27VIII2021 CREDIVALORES Resolución 50405 10VIII21 Refinancia Fuente: https://www.sic.gov.co/slider/superindustria-multa-credivalores-y-refinancia-por-incumplir-normas-sobre-reportes-centrales-de-riesgo
Protección de Datos – Amazon quiere comprar la palma de tu mano por 10 dólares
El gigante de las ventas online, Amazon, ha iniciado un nuevo programa para obtener información biométrica de sus usuarios, para sus tiendas físicas sin empleados. Aunque el dominio de Amazon es Internet, desde hace unos años está experimentando con abrir tiendas convencionales; aunque sería algo más complejo que una tienda normal con su nombre. Gracias a tecnologías de IA y aprendizaje automático, Amazon One permite a los clientes entrar en la tienda, coger lo que quieran, e irse sin necesidad de pasar por caja; el sistema cobra automáticamente lo que haya cogido en su cuenta de Amazon. Un gran obstáculo para implementar este sistema ha sido la identificación del usuario, que inicialmente se tuvo que realizar mostrando un código con el móvil; pero Amazon quiere que el proceso sea mucho más sencillo, y que podamos entrar en la tienda y empezar a comprar sólo con pasar la mano por un lector. La compañía ya ha implementado estos sistemas en algunas tiendas de EEUU, y para fomentar su uso, ha decidido iniciar un programa de cupones regalo. Amazon ahora ofrece a los usuarios hasta 10 dólares en crédito para su cuenta de Amazon, si deciden registrar la palma de su mano en uno de estos establecimientos. El proceso es sencillo, dura sólo un minuto, y a partir de entonces podremos entrar en la tienda sólo con mostrar la mano. Esto es algo más que un aliciente para empezar a usar el nuevo sistema y las tiendas; es un intento de Amazon de ampliar su base de datos biométricos y mejorar sus algoritmos. En los términos de la promoción, la compañía confirma que usará los datos de las palmas obtenidos de esta manera para «mejorar la tecnología», aunque no especifica exactamente qué datos son, ni quién tendrá acceso a estos, según Techcrunch. Amazon se reserva el derecho de almacenar los datos de la palma de manera indefinida, a menos que el usuario decida por su cuenta borrarlos (o no use el servicio durante dos años). Además, estos datos, que incluyen detalle como las líneas, los patrones de las venas y otras características, serán asociados a nuestra cuenta y usados para anuncios personalizados y recomendaciones. Esta promoción vuelve a poner en evidencia que la próxima frontera en la identificación de usuarios serán los datos biométricos, únicos para cada persona. Por el momento, Amazon sólo ha implementado esta promoción en los EEUU; y es dudoso que pueda hacer lo mismo en la Unión Europea, con las mayores protecciones sobre datos biométricos. Es algo que recientemente comprobó Mercadona, que fue multada con 2,5 millones de euros por la Agencia de Protección de Datos por implementar tecnología de reconocimiento facial para identificar a clientes que entraban en sus establecimientos. Fuente: https://www.eleconomista.es/tecnologia/noticias/11348197/08/21/Amazon-quiere-comprar-la-palma-de-tu-mano-por-10-dolares.html
Ciberseguridad – ¡Cuidado! Se han filtrado más de 3.800 millones de números de teléfono de Clubhouse
Un base de datos con 3.800 millones de números de teléfono vinculados a Clubhouse se ha descubierto este fin de semana en la denominada como darknet o web oscura, y los números de móvil filtrados pertenecían tanto a usuarios de la red social como a contactos de estas personas. La filtración de datos afecta incluso a personas que no tienen perfil en Clubhouse, solo porque un usuario tuviera la lista de contactos sincronizada con la app, como ha señalado el investigador de la empresa suiza scip AG, Marc Ruef, en Twitter. Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5 — Marc Ruef (@mruef) July 23, 2021 Como apunta el security svangelist de Avast, Luis Corrons, Clubhouse solicita el acceso a la libreta de direcciones del usuario para beneficiarse de esta información, algo que hará tarde o temprano. Ya en la política de privacidad indican que utilizarán los datos personales de los usuarios, entre otras cosas, ‘para desarrollar nuevos productos y servicios’. Aunque dicen que los datos personales no se venderán, afirman claramente que pueden compartirlos con afiliados, vendedores y proveedores de servicios, subraya Corrons en un comunicado enviado a Europa Press. Algo que iba a ocurrir tarde o temprano El simple hecho de que la app te pida compartir toda tu libreta de direcciones cuando te la descargas es una mala señal, como parece que ha ocurrido con la supuesta filtración de datos de Clubhouse. Pero el problema no se queda aquí, ya que no se trata solo de los datos del usuario, sino también de familiares, amigos y compañeros de trabajo. Si se confirma esta filtración, estas personas van a encontrar que sus datos están en la base puesta a la venta en la darknet porque se han compartido con la aplicación sin su consentimiento. Además, según comenta el security svangelist de Avast, miles de millones de números de teléfono pueden acabar en manos del mejor postor. Fuente: https://elpais.com/ideas/2021-07-25/la-ultima-ola-de-ataques-nos-acerca-a-la-ciberguerra-fria.html
