Ciberseguridad – ¡Ojo! Ladrones crearon un portal falso de Ktronix para robar datos financieros y diner
La división de delitos cibernéticos de la Policía y Ktronix trabajan para localizar a los creadores de un portal web que suplanta a la tienda de electrodomésticos y que está siendo utilizado para robar información financiera y hasta dinero a los compradores. Esta es una práctica que ha tenido un importante crecimiento en medio de la pandemia, ya que gran parte de los negocios físicos pasaron al escenario virtual, lo que es aprovechado por los hackers para robar datos y engañar a las personas con falsas compras. Recientemente, la tienda de electrodomésticos y dispositivos electrónicos Ktronix denunció que existe un portal falso que suplanta a la tienda virtual con una interfaz muy parecida y un montaje con productos de diferentes categorías, que a simple vista se ve como el original. Sin embargo, este es un portal falso con el que los delincuentes cibernéticos logran captar información financiera de las personas como sus números de cuenta, tarjetas de créditos u otro tipo de datos con el registro al portal o con una compra. @ktronixcolombia por favor informen a la gente qué hay paginas suplantando a la página oficial y estafando a la gente! #MePreocupa #responsabilidad — chen Drew (@itodriu) February 7, 2021 De hecho, Ktronix ha conocido que a algunos clientes incautos les han robado importantes sumas de dinero con compras fraudulentas en el portal. Para poder reconocer el sitio falso, hay algunas diferencias que puede tener en cuenta antes de hacer sus compras: 1. El portal oficial de Ktronix es www.ktronix.com mientras que el falso es www.ktronixcolombia.com. Por eso, la recomendación es digital la dirección web directamente en el buscador y no hacerlo a través de portales de búsqueda como Google. 2. Hay algunas diferencias en apariencia entre los dos portales. En la página falsa, el logo se ve grande y más burdo y el espacio de búsqueda está abajo del logo, mientras que en el sitio original el logo es más pequeño y el buscador está justo al lado. 3. La pasarela de pagos del sitio oficial es mucho más amplia y permite diferentes formas de pago y todos los bancos mientras que el portal falso solo tiene unas cuantas opciones con ciertos bancos y plataformas para poder hurtar más fácilmente los datos de los usuarios. Hola, queremos que sepas que ya hemos generado las respectivas alertas con las autoridades competentes, recuerda nuestra página web oficial es https://t.co/7pKHCswycC ¡Saludos! — KTRONIX (@ktronixcolombia) February 7, 2021 A través de sus redes sociales, Ktronix le ha pedido a sus compradores que denuncien ante las autoridades competentes si han sido víctimas de esta modalidad de robo y les recomendó siempre hacer uso del sitio web oficial de la tienda para evitar sufrir de esta modalidad de hurto en la virtualidad. Esta no es la primera denuncia que se conoce con respecto a los robos que se hacen en la red y en la virtualidad, ya que con el aumento de las compras virtuales ha crecido también la trampa. Recientemente, Rappi dio a conocer una modalidad de hurto de comida a los restaurantes, que bastante han tenido ya con los problemas de la pandemia. De acuerdo con los afectados, los ladrones se hacen pasar como clientes y piden un domicilio, poniendo como método de pago la transferencia bancaria. Por lo general, las transferencias entre cuentas de un mismo banco llegan en forma inmediata, mientras que las que son de bancos diferentes tardan hasta 24 horas en hacerse efectivas. Con esta excusa, los delincuentes utilizan un supuesto soporte de pago indicando que efectivamente hicieron la transferencia, lo envían al restaurante y este hace llegar el pedido, sin percatarse si el dinero entró finalmente en la cuenta. Los cajeros, o las personas que reciben los pedidos, suelen tomar varias órdenes a la vez, lo cual dificulta la verificación del pago y es aprovechado por los delincuentes para comer gratis. Ante el aumento de las modalidades de robo virtual, las autoridades le han pedido a las personas ser más precavidos a la hora de hacer sus compras por internet y revisar que los sitios cumplan con toda la reglamentación requerida. Fuente: https://www.semana.com/economia/articulo/ojo-ladrones-crearon-un-portal-falso-de-ktronix-para-robar-datos-financieros-y-dinero/202130/
Protección de Datos – Antenas falsas ubicadas en Bogotá podrían estar robando datos de ciudadanos, ¿cómo no ser víctima?
El robo de datos es una práctica que tienen los hackers para obtener información personal de los usuarios como acceso al correo, agenda de contactos, contraseñas de las aplicaciones e incluso poder entrar a las cuentas bancarias y realizar millonarios robos. Vale la pena recordar que hace unos días, un colectivo de hackers estadounidenses afirmó haber accedido a imágenes de 150.000 cámaras de seguridad en bancos, cárceles, escuelas, del fabricante de automóviles Tesla y de otros sitios en una operación para exponer “el estado de la vigilancia”. En Bogotá, de acuerdo con un estudio realizado por la organización South Lighthouse, se descubrieron al menos 22 antenas sospechosas, de las cuales 9 tendrían parámetros sospechosos, 7 inconsistencia en avances de tiempo y 6 tenían valores atípicos de parámetros en torre. Este tipo de torres falsas de tecnología se conocen como IMSI catchers. “Esos dispositivos se hacen pasar por una estación base, con el objetivo de intervenir los teléfonos celulares que se conectan a ellos. De este modo, pueden recolectar información sobre los usuarios sin su autorización”, explica Axel Díaz, director del laboratorio de informática forense de Adalid Corp. Según la opinión citada en el portal de The Washington Post, una vez conectado un IMSI Catcher, el sistema tiene la capacidad de identificar la tarjeta SIM, escuchar las llamadas telefónicas, ver a qué páginas de internet se conecta y ubicar si está dentro del radio de acción de la antena. Esta situación está pasando actualmente en América Latina y es una amenaza para la privacidad de los ciudadanos. Una persona que se conecta a una antena de este tipo no puede saber que es falsa porque tiene todas las verificaciones de seguridad requeridas e incluso puede usar nombres de operadores de cable reales para captar datos sin que el usuario lo sepa. Este tipo de robo de datos puede suceder a gran escala, en empresas y oficinas pero también a nivel del hogar. En medio de la pandemia y con el crecimiento del trabajo en casa por los confinamientos, este tipo de hurtos aumentaron ya que las personas se conectan a este tipo de antenas sin saber que lo están haciendo y podrían estar siendo víctimas de un hurto de datos sin saberlo. De acuerdo con Díaz, “Nos encontramos ante una situación preocupante; la emergencia sanitaria ha generado oportunidad para que los casos de violación a la privacidad aumenten a través del uso de herramientas tecnológicas”. Existen diferentes soluciones tecnológicas desarrolladas por las compañías de seguridad virtual para evitar este tipo de fraude, tanto a nivel empresarial como a nivel doméstico. Por ejemplo, de acuerdo con Adalid Corp, soluciones como Kaymera permiten tener un teléfono inteligente con encriptación en grado militar que bloquea completamente todas las amenazas contra el mismo teléfono con un centro de comando interno que mide constantemente los riesgos a los que se expone el móvil. Además, dispone de un método de alerta inmediata que avisa cuando está bajo ciberataques. También hay opciones de seguridad como el Cipherbond, una aplicación móvil de máxima privacidad que permite comunicarse de manera segura evitando ataques e interceptaciones. Esta herramienta digital ofrece comunicación cifrada, envío de mensajes de texto, mensajes de voz y transferencias de archivos. Toda la información compartida dentro de la aplicación es blindada contra cualquier amenaza. Teniendo en cuenta los riesgos a los cuales los ciudadanos se están exponiendo ante la creación de estas antenas falsas, no cabe la menor duda de la importancia que representa contar con un sistema operativo 100 % seguro que evite a toda costa el robo de datos y poder compartir su información de manera segura desde sus casas o empresas. Fuente: www.semana.com/tecnologia/articulo/antenas-falsas-ubicadas-en-bogota-podrian-estar-robando-datos-de-ciudadanos-como-no-ser-victima/202106/
Protección de Datos – Primeras notarías con trámites 100% digitales entrarían en funcionamiento en un mes
Información de los trámites digitales quedará alojada en un repositorio que manejará la entidad para evitar perder datos La digitalización de las actividades económicas del país se ha vuelto relevante debido a la necesidad derivada de la coyuntura generada por el covid-19 en todo el mundo. Los procesos notariales que en 2020 todavía tenían que hacerse de forma presencial, están próximos a ser virtuales. Goethny Fernanda García, superintendente encargada para el Notariado y Registro, reveló en una entrevista dada a Colprensa los esfuerzos de la entidad para digitalizar todos los trámites. Lo más reciente es la aprobación de dos resoluciones que regulan toda la prestación de servicios notariales a través de medios digitales. “Desde que usted solicite al notario de su elección algún acto notarial, se le podrá prestar desde la comodidad de su casa u oficina”, añadió. También explicó, que anteriormente, existía un decreto que exigía siempre la presencialidad, y ahora, desde las notarías se ofrece la oportunidad a los usuarios que lo hagan a través de la virtualidad con un registro previo de la notaría de su elección, denominado “enrolamiento”, a través del cual, una vez registrado en la notaría, el usuario va a poder solicitar cualquier tipo de acto notarial. Sobre este aspecto, García destacó que en este momento esa gestión supera los 430 actos notariales de forma digital. Frente a los tiempos de implementación de la digitalización para los trámites, la funcionaria aseguró que sería un proceso gradual ya que las notarías tienen que cumplir con los requisitos establecidos con los anexos técnicos y los actos administrativos. “Esto quiere decir que las notarías deben contar con un desarrollo digital que le va a permitir prestar el servicio de esa forma. Por ejemplo, cuando alguien vaya a solicitar un servicio debe haberse registrado en la notaría para saber qué actos va a llevar a cabo y una vez la persona esté registrada, la notaría hace el proceso que se requiera”, puntualizó. Así mismo, señaló que su proyección es que las primeras notarías que ya puedan prestar el servicio digital estén listas en un mes. El proceso entonces, inicia con un aval que se otorga a cada notaría, y así, se habilita para el servicio notarial digital, y posteriormente, dicha notaría se va relacionando en la página de la Superintendencia para dar conocimiento a los usuarios. La superintendente encargada para el Notariado y Registro también anunció que en este momento, la entidad está haciendo una apuesta con el Ministerio de las Tecnologías y la Información, por lo que se han llevado a cabo mesas de trabajo junto con notarios asentados en zonas alejadas del territorio nacional y se han fijado como propósito la posibilidad de brindar una conectividad más robusta, “porque sí hay algunas regiones que necesitan ser reforzadas y, a su vez, estamos viendo qué zonas necesitan más capacidad en prestación de servicios”, agregó. La información de los trámites digitales, según la funcionaria, quedará alojada en un repositorio que va a manejar la Superintendencia y con ello, se estaría evitando la pérdida de la información. Para ello, García informó que se adquirió una nube pública a través de una firma y lo que se está haciendo es fortalecer la capacidad de la entidad para la salvaguarda de todo el protocolo digital. Fuente: https://www.asuntoslegales.com.co/actualidad/primeras-notarias-con-tramites-100-digitales-entrarian-en-funcionamiento-en-un-mes-3121581
Protección de Datos – Sanciona a Vodafone con ocho millones de euros
La Agencia Española de Protección de Datos (AEPD) ha impuesto a la empresa Vodafone España varias sanciones que suman más de ocho millones de euros por incumplir varios artículos de la legislación española. La empresa Vodafone, según ha resuelto el organismo que vela por la adecuada protección de los datos personales en España, ha incumplido no solo la Ley de Protección de Datos Personales y Garantías de los Derechos Digitales, también la Ley General de Telecomunicaciones y la Ley de Servicios de la Sociedad de la Información y de comercio electrónico. La resolución recuerda que desde el segundo trimestre del año 2018 la Agencia Española de Protección de Datos ha recibido casi doscientas reclamaciones contra esta empresa. La mayoría de las reclamaciones contra Vodafone España denuncian la realización de acciones de mercadotecnia y de prospección comercial a través de llamadas telefónicas y mediante el envío de comunicaciones comerciales electrónicas, tanto de correos como de mensajes SMS, acciones que según la Agencia vulneran la legalidad. Esas comunicaciones no han sido solicitadas o expresamente autorizadas por las personas que las han recibido, que no han podido ejercer el derecho a oponerse; o se han dirigido a personas que habían pedido su inclusión en la “lista Robinson” (un directorio al que se adscriben quienes no quieren recibir publicidad); y no se adecuaban tampoco a los procedimientos y garantías establecidas para realizar esas acciones de mercadotecnia. Fuente: https://elpais.com/economia/2021-03-12/proteccion-de-datos-sanciona-a-vodafone-con-ocho-millones-de-euros.html
Un año para consolidar la transformación digital
El año pasado tuvo un sinsabor para el tejido empresarial colombiano. Con la llegada del virus y los posteriores confinamientos para intentar contenerlo, los empresarios se enfrentaron a una realidad que no habían querido o no habían podido asumir en los últimos años: su atraso en términos de transformación tecnológica. Una situación que ahora se convertía en cuestión de vida o muerte para sus empresas. Pero ante ese lamentable escenario de “todo o nada” por sobrevivir, se abrió también una ventana de oportunidad para la economía colombiana, que en los últimos meses avanzó en esa transformación digital como no lo había hecho en años. Así lo expresó durante el Foro Colombia 2021 Víctor Muñoz, el consejero presidencial para temas económicos y de transformación digital, quien aseguró que la pandemia sirvió para que el país avanzara a ritmos quizás 20 veces más rápidos de lo que venía haciéndolo y para que los “incrédulos que no creían en este proceso vieran lo que significa”. Muñoz presentó algunas cifras sorprendentes que demuestran ese camino. Por ejemplo, Colombia pasó de tener 350 mil transacciones digitales al día a tener más de 1,5 millones de transacciones; y en telemedicina pasó de tener alrededor de un millón de teleconsultas al mes a tener más de 13 millones de citas por plataformas tecnológicas en el mes de octubre. Esa mirada en positivo de lo que ocurrió fue puesta en perspectiva por Ángel Melguizo, vicepresidente de asuntos externos y de regulación de AT&T Directv para América Latina, quien mostró algunas falencias en las que es necesario trabajar de manera urgente. “No podemos esperar más para conectar a uno de cada tres colombianos que no tienen aún internet y debemos dar un salto basado en la juventud, con educación más pertinente y la modificación de algunas reglas e instituciones”, aseguró. Para Melguizo, si Colombia quiere que la transformación digital realmente se convierta en una oportunidad para la reactivación económica este año y tenga efectos en las siguientes décadas, es necesario avanzar en la seguridad de los datos, la protección de la propiedad intelectual y la homogenización de impuestos. “Tenemos que modernizar la regulación de la economía digital sin dramatismos. Ponernos al día para asegurar que la cancha competitiva está nivelada entre plataformas y empresas que estamos en procesos de digitalización”, expresó el vicepresidente de una de las compañías tecnológicas más importantes de la región, para quien será fundamental que el país apropie en su marco normativo las recomendaciones que eventualmente presente la OCDE en materia de impuestos, de manera que pueda ser más competitivo a nivel mundial. Sobre lo que debe hacerse este año, Muñoz reconoció que es necesario seguir acompañando a las empresas en su transformación y apostarle decididamente a la educación por competencias y habilidades, explicó que seguirán trabajando en el sandbox de criptoactivos y se comprometió a impulsar desde el Congreso de la República las discusiones sobre pagos de prestaciones sociales a quienes prestan servicios a través de plataformas digitales. Y aunque espera que sea el ministro de Hacienda quien tome las decisiones con respecto a la política fiscal y tributaria, dejó sobre la mesa algunos asuntos que como economista cree importante tener en cuenta. “No es buena idea subirles los impuestos a las empresas tecnológicas simplemente porque les está yendo bien en un año”, dijo en una clara crítica a la decisión que tomó la Alcaldía de Bogotá el año pasado y expresó que en temas impositivos sobre los negocios digitales será mejor tomar decisiones regionales o globales. Fuente: https://www.semana.com/nacion/articulo/un-ano-para-consolidar-la-transformacion-digital/202131/
Protección de Datos – Las implicaciones de la decisión de Google sobre las ‘cookies’
Durante más de dos décadas, las ‘cookies’ han hecho parte del ecosistema de internet. Lo más seguro es que usted a la hora de navegar ya haya hecho uso de ellas o le hayan notificado al entrar a una página web que las utilizan con el fin de mejorar el servicio. Las ‘cookies’ son pequeños archivos informáticos que van recopilando las acciones que realiza la persona al estar dentro de un sitio. En otras palabras, almacena datos como qué está buscando la persona, a qué cosas le da clic o incluso permiten guardar los datos de acceso del correo electrónico o de una red social para que sea más fácil ingresar en el futuro. Esta facultad ha hecho que las ‘cookies’ se conviertan en un elemento principal para la publicidad digital, ya que esta información recopilada ayuda a entender los gustos y preferencias de los usuarios y que los anuncios sean más personalizados. Esa es la razón por la que después de buscar un determinado producto en una página, al navegar por otros lugares le aparezca una pieza publicitaria mostrando ese determinado objeto. Es por esto que el reciente anuncio realizado por Google de que no permitirá ‘cookies’ de terceros dentro de su plataforma ha generado diferentes interrogantes de cómo esto impactará los anuncios en internet. ¿Qué cambia? Desde principios del año pasado, la compañía manifestó su intención de acabar con este tipo de archivos, al igual que otras tecnologías que permitan rastrear individualmente a las personas con el fin de garantizar una mayor privacidad para los usuarios. “Cuando Google dice que no va a dejar que operen más las ‘cookies’ de terceros hace referencia a esas plataformas de publicidad digital que se pegan de Google para capturar datos. Lo que les está diciendo la compañía es que no les va a permitir más que capturen data a través de ellos”, señala Diego Páramo, cofundador de Épica y experto en publicidad digital. Aunque vale aclarar que eso no significa que Google deje de guardar los datos de los usuarios cuando utilizan sus plataformas. “Esas otras compañías van a tener que usar otros sistemas de ‘tracking’ alternos a los que usa Google que les permita capturar este tipo de información”, agrega Páramo. Esas otras compañías van a tener que utilizar otros sistemas de ‘tracking’ alternos a los que usa Google que les permita capturar este tipo de información El gigante tecnológico precisó además que no contempla crear identificadores alternativos a las ‘cookies’ de terceros que rastreen datos individuales del usuario, esto incluye elementos de seguimiento como gráficos PI, que están basados en las direcciones de correo electrónico de las personas. La decisión está justificada, señaló Google, en que este tipo de modelos no se adaptan a las necesidades de privacidad exigidas actualmente por los navegantes y tendrán posibles restricciones regulatorias en el futuro. Con esto, Google se suma a otros navegadores como Firefox y Safari, que desde hace más de dos años bloquean este tipo de rastreadores de usuarios. Aunque el impacto es mucho mayor, ya que Chrome es el líder del mercado, con el 65,9 por ciento de preferencia entre los usuarios a la hora de navegar, según cifras de Statcounter. Lo que viene Pese a su anuncio, Google ha manifestado que están buscando desarrollar tecnologías que permitan sustituir a este tipo de ‘cookies’. Para esto cuentan con el proyecto Privacy Sandbox, que es un ambiente de prueba que permite crear e implementar un ‘software’ que mantenga el factor de la privacidad, pero que al mismo tiempo sirva a los anunciantes. “Seguimos comprometidos con la conservación de un ecosistema digital vibrante y abierto donde las personas puedan acceder a una amplia gama de contenido soportado por la publicidad, con la confianza de que se respeta su privacidad”, señaló David Temkin, director de Gestión de Productos, Privacidad y Confianza de anuncios de Google. Para esto propusieron el estándar FLoC (Federated Learning of Cohorts), en donde los usuarios no son individualizados por sus gustos, sino que hacen parte de grandes conjuntos de personas con intereses similares. Lo que garantizaría que se mantenga en privado el historial de navegación de un determinado ciudadano, pero que aun así reciba anuncios personalizados con sus intereses. La efectividad de este modelo solo se podrá medir con el tiempo TECNÓSFERA Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/google-alcances-de-las-nuevas-condiciones-sobre-cookies-de-terceros-573374
Protección de Datos – ¿Le importa su privacidad? Así podrá desactivar algunas opciones de su celular para proteger sus datos
Parece como si WhatsApp hubiera puesto un antes y un después a la hora de hablar de privacidad de datos. El tema comenzó a tomar importancia y a acaparar el interés de los usuarios luego de que la plataforma de mensajería más utilizada en todo el mundo anunciara un cambio en sus condiciones y políticas de uso, que a juicio de muchos, era un gran atropello contra la privacidad de las personas. Por esto, cada vez se conocen más opiniones de expertos en el tema sobre cómo fortalecer la privacidad de los datos de las personas y ganarle la batalla a los smartphones y algunas aplicaciones que pretenderían vulnerar sus datos personales. Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab America Latina, habló con la cadena CNN señaló que la privacidad tiene que ver con cómo el proveedor que se utiliza trata los datos personales de los usuarios. El experto señaló que él verifica que el dispositivo móvil que está utilizando no tenga habilitados más permisos de los necesarios. Asimismo, dijo que solo le da acceso a aplicaciones puntuales que necesita dicho permiso y solo lo habilita mientras usa la aplicación. “En una conversación de dos o más personas, basta con que solo una de ellas tenga sus permisos habilitados”, explicó Bestuzhev al medio internacional. Sobre el uso de WhatsApp, el experto dijo que esta decidió cambiar su política de privacidad, aunque siempre ha recolectado datos, pero WhatsApp “quedó expuesta y demostró que se está quedando con mucha información y hubo un éxodo masivo que no se ha detenido”, explicó. Frente a Signal, dijo que “es una plataforma más fácil de usar y parecida en su interfaz a WhatsApp, pero con la diferencia de que la conversación son cifrables de punta a punta y también tiene una alta privacidad, y no por tener normas morales altas, sino porque su diseño está hecho para eso”. Asimismo señaló que las personas, cada vez que bajan una aplicación, su privacidad “cambia drásticamente”. Entretanto, sostuvo que hay medidas que la gente no implementa y debería hacerlo, entre esas están: un sistema de antivirus; implementar un VPN en el teléfono y que bloquea la publicidad y demás; tener un navegador moderno que bloquearía intentos de huella digital; revisar la configuración del celular para verificar que los datos de los usuarios no sean recopilados ni compartidos, “porque los teléfonos de Apple y Android recopilan nuestra información como lugares a donde vamos y donde vivimos”, aseveró el experto. Así para acceder a esta opción, las personas deberán ingresar a la parte de ajustes/privacidad y en la opción “datos analíticos y mejoras”, la persona deberá dejar de compartir. Crece la extorsión por cibercriminales Los ataques de denegación de servicio distribuido del tipo Ransomware (RDDoS) han aumentado en el segundo semestre de 2020, lo que ha permitido que los cibercriminales extorsionen primero y luego ataquen, en un contexto también marcado por la mayor presencia de noticias falsas, o fake news, y desinformación. El informe ‘Threat Landscape Report’, de S21sec, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020 con base en datos recopilados de la propia firma, pone de relieve que se ha producido un aumento de los ataques RDDoS, que los ciberdelincuentes están explotando para causar miedo en el sector privado. En ellos, la táctica seguida por los cibercriminales se invierte: primero envían una nota de rescate a las víctimas potenciales sin haber perpetrado el ataque, llegando a extorsionar con desplegarlo si no reciben el pago. Su objetivo es el de “asustar” para que “paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura”, como señala la responsable del equipo de Inteligencia de S21sec, Sonia Fernández, en un comunicado. Además, el equipo de Inteligencia de S21sec ha identificado un aumento, en más de un 50 por ciento, de las noticias falsas o la desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, sobre todo a partir de julio, tras el fin de los confinamientos masivos. Este tipo de contenidos se difunden sobre todo a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram, y destacan porque resulta “complicado establecer quién es el responsable de las campañas desinformativas”, apunta Fernández, pudiendo ser “desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos”. De acuerdo con S21sec, su ‘modus operandi’ se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crearía el material desinformativo aprovechando el tema escogido y se colocaría en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población. La compañía explica que “las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos estatales”. Por ello, aconsejan “contrastar la información y acudir, siempre, a portales oficiales capaces de verificar su autenticidad”. *Con información de Europa Press Fuente: https://www.semana.com/tecnologia/articulo/instagram-que-no-le-vayan-a-eliminar-su-cuenta-por-enviar-este-tipo-de-mensajes/202117/
Ciberseguridad – «El mayor y más sofisticado ataque»: el presidente de Microsoft habla sobre el hackeo que afectó a numerosas entidades públicas de EE.UU.
El hackeo de la empresa informática Solar Winds, entre cuyos clientes figuran las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la oficina del Presidente, así como los 10 principales proveedores de telecomunicaciones del país, fue «el mayor y más sofisticado ataque que el mundo haya visto», opinó este lunes el presidente de Microsoft, Brad Smith, durante una entrevista a la cadena CBS. En diciembre, varios medios estadounidenses informaron sobre el hackeo masivo de numerosas instituciones públicas del país, después de que la empresa privada de ciberseguridad FireEye detectara que los piratas informáticos habían evadido capas de defensa. En total, el ataque afectó a cerca de 18.000 usuarios privados y gubernamentales, según las estimaciones. «Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente habían trabajado en estos ataques. Y la respuesta a la que llegamos fue: bueno, seguramente más de mil», subrayó Smith, tras expresar su convicción de que estas irrupciones cibernéticas «continúan». El presidente de la multinacional consideró que «la lista de objetivos» evidencia que una agencia de inteligencia extranjera está detrás de lo perpetrado y agregó que el ataque «expone los secretos potenciales de EE.UU. y de otros gobiernos, así como de empresas privadas». Otro intento de culpar a Rusia Por su parte, los servicios de inteligencia estadounidenses afirmaron que probablemente Rusia había orquestado el hackeo que estaba destinado a recopilar la información de reconocimiento en lugar de actos «destructivos«, según Reuters. Anteriormente, los medios norteamericanos tacharon el ataque como «parte de una campaña de ciberespionaje» y acusaron a las «principales agencias de Inteligencia de Rusia» de perpetrarlo. Moscú hanegado reiteradamente todas las acusaciones al respecto. Así, el portavoz presidencial, Dmitri Peskov instó a no «culpar a los rusos por todo sin fundamento«. La Embajada rusa en EE.UU. describió las imputaciones como «otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia de ataques de piratas informáticos a organismos gubernamentales», al tiempo que recordó que el país eslavo aboga por acuerdos bilaterales y multilaterales de seguridad cibernética. Fuente: https://actualidad.rt.com/actualidad/383656-mayor-sofisticado-ataque-presidente-microsoft-sobre-hackeo-afecto-instituciones-publicas-eeuu?fbclid=IwAR1KyN6mml1XgR5AmhMHVOn1uHnzQchnxpNQ7anvRltshntoRCpMWTZxFwk
Protección de Datos – La justicia revoca el despido de una empleada de hogar grabada con cámara oculta
Nueva sentencia en materia de cámaras ocultas y conflictos laborales. El Tribunal Superior de Justicias de Asturias ha dictado, en una reciente sentencia, que la videovigilancia del servicio doméstico tiene las mismas limitaciones que en la empresa, y bajo esta premisa, grabar a una empleada doméstica, sin informar de palabra ni avisar por un cartel, no cumple la normativa de protección de datos. Las imágenes, por mucho que demuestren un comportamiento ilícito, no valen para justificar un despido. En el fallo, de 20 de octubre de 2020 (disponible en este enlace), se recoge que, pese a ser grabada dirigiéndose al armario, donde se ubica la caja de seguridad, y accediendo a un cajón simulado en cuyo interior está la caja fuerte, realizando manipulación, el despido es improcedente. La prueba que sirvió de base al cese es ilícita, apunta el TSJ. Cámara oculta La instalación de la cámara oculta no había sido informada a la empleada por parte de sus empleadores. Ni de palabra, ni por medio de ningún cartel. En este contexto, el tribunal entiende que se vulneró la normativa de protección de datos, que exige la información expresa a los empleados. En la casa trabajaban dos personas más, pero siempre estaban en compañía de la empleadora. La única que tiene acceso con llaves a la vivienda, quedándose en muchas ocasiones sola para limpiar, es la trabajadora despedida. La jurisprudencia internacional ha delimitado casos donde no es necesario el aviso de palabra al empleado. Pero siempre es obligatorio, al menos, la colocación del cartel informativo. Así lo dictó el Tribunal Europeo de Derechos Humanos (TEDH) en 2019, en el conocido caso «López Ribalda». En ella cambió su propio criterio y dicto que, si existen sospechas fundadas de que se están comentiendo infracciones graves con perjuicio para el empleador, los deberes de información pueden relajarse. Así el TEDH justificó el despido de unas cajeras de supermercado. Cartel informativo ¿Por qué no es aplicable la doctrina del TEDH en este caso? El tribunal razona que los supuestos no son comparables. En el caso de las empleadas de supermercado al menos existía un cartel que avisaba de la instalación de las cámaras y algunas eran visibles. Dos circunstancias que no se dan en el despido resuelto por el TSJ asturiano. Es cierto queel dueño de la casa interpuso una denuncia ante la Comisaría de la Policía Nacional, indicando que le habían sido sustraídos de la caja fuerte de su domicilio 30.000 euros en efectivo y varias joyas del cajón de la cómoda de la habitación, y tras ello, instaló una cámara de grabación en el lugar donde se encontraba una caja fuerte. No obstante, a pesar de la denuncia, el tribunal insiste en que no se informó a la trabajadora ni de la existencia de la cámara ni de la finalidad de la grabación, ni si quiera mediante la colocación de un cartel. «En los casos resueltos por aquellas sentencias se había colocado oportunamente el cartel informativo de zona videovigilada, de tal manera que los trabajadores conocían el mínimo de información a recibir en los términos previstos», razona el tribunal. Por tanto, para el caso, las pruebas obtenidas a través de un instrumento oculto de vigilancia no son válidas si no está justificada su instalación, y no se ha dado al trabajador información previa de la existencia de un sistema de video vigilancia ni del uso de los datos obtenidos, concluye el Tribunal. Se hace así eco de la reiterada doctrina que en materia de protección de datos personales y del derecho a la intimidad existe sobre el asunto. Otros tribunales ya han dejado claro que se necesita una habilitación legal expresa para una omisión del derecho a la información sobre el tratamiento de datos personales en el ámbito de las relaciones laborales, y que tampoco puede situarse su fundamento en el interés empresarial de controlar la actividad laboral a través de sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima eficacia en el propósito de vigilancia. Fuente: https://noticias.juridicas.com/actualidad/jurisprudencia/16000-la-justicia-revoca-el-despido-de-una-empleada-de-hogar-grabada-con-camara-oculta/
