Ciberseguridad – Google, Dropbox y Adidas, entre las marcas más suplantadas de 2020, según informe de IBM
Google, Dropbox o Adidas lideran el listado de marcas más suplantadas durante el año pasado con el fin de engañar a los usuarios para cometer fraudes en línea. Según el informe, las marcas de comercio electrónico como Amazon y PayPal, junto con las plataformas YouTube y Facebook, también se situaron en el top 10 de las más suplantadas, pues los delincuentes implementan técnicas de fraude cibernético para llevar a los visitantes de estas marcas hacia sitios web maliciosos que aparentan ser los sitios web legítimos. Así lo definió el Índice de Inteligencia de Amenazas X-Force 2021 de IBM Security, en el que se explica cómo han evolucionado los ciberataques en 2020 causados por ciberdelincuentes que han tratado de aprovecharse de la coyuntura sanitaria y económica para atacar empresas y ciudadanos a nivel global. *Con información de Europa Press Fuente: https://www.semana.com/economia/capsulas/articulo/google-dropbox-y-adidas-entre-las-marcas-mas-suplantadas-de-2020-segun-informe-de-ibm/202153/
Protección de Datos – Alemania verificará si Clubhouse cumple con las políticas de protección de datos europeas
La aplicación, que ha ganado popularidad mundial en los últimos meses, ha empezado a suscitar en Alemania dudas legales sobre privacidad, desinformación y acoso. Desarrollada hace menos de un año en California, Estados Unidos, por el empresario de Silicon Valley Paul Davison y el exempleado de Google Rohan Seth, esta red social se rige legalmente por la Ley de privacidad del consumidor de California (CCPA), que no es aplicable en Europa. ”No importa qué derechos y libertades se establezcan en estas disposiciones porque la CCPA tiene como objetivo proteger sólo a los residentes de California”, explica , Johannes Caspar, el comisionado de Hamburgo para Seguridad de Datos y Libertad de Información. Este comisionado se ha coordinado con otras autoridades supervisoras alemanas y ha enviado un catálogo de preguntas a los operadores de esta aplicación para verificar el cumplimiento del Reglamento General Europeo de Protección de Datos (GDPR) que prevé multas de hasta 20 millones de euros por infracciones. Debates en tiempo real Clubhouse es una mezcla de una conferencia virtual y un pódcast interactivo en el que los usuarios pueden crear salas para debatir -en principio sobre cualquier tema- mediante audio y con hasta 5.000 personas en tiempo real. Una sala popular de habla alemana, por ejemplo, es “Mittag im Regierungsviertel” (Hora del almuerzo en el distrito gubernamental), en la que un grupo de oradores, entre ellos destacados parlamentarios alemanes y periodistas, debaten sobre un tema político del día, como el derecho a trabajar desde casa, al tiempo que comparten lo que almorzaron. La red social actualmente limita el número de usuarios a través de dos mecanismos: sólo está disponible para dispositivos Apple y además usa un “principio de invitación”, es decir, aquellos que son invitados por un usuario existente pueden tener voz. Ambos factores conllevan que sea principalmente usada por celebridades, políticos y figuras destacadas de los medios de comunicación como la ministra de Asuntos Digitales, la socialcristiana bávara Dorothee Bär; el presidente de FDP Christian Lindner; el presentador de televisión Dunja Oll Hayali o la activista de Fridays-for-Future Luisa Neubauer. El número de usuarios en la aplicación, lanzada a principios de 2020, ha pasado de 1.500 en mayo a casi dos millones a nivel mundial y fue la aplicación para iPhone más descargada en Alemania la última semana de enero. Aún así, el éxito le llegó en Alemania solo ese mes, cuando los expertos en tecnología Philipp Klöckner y Philipp Gloeckler iniciaron una discusión en Clubhouse con los fanáticos de su pódcast “Doppelgänger” y crearon un grupo de Telegram para que la gente compartiera sus invitaciones. ”Suponemos que más de 50.000 usuarios hicieron uso de este embudo para obtener acceso a la aplicación Clubhouse”, dice Gloeckler. Privacidad y transferencia de datos Siendo la primera empresa estadounidense de redes sociales que se abre en años, a Clubhouse le está empezando a ocurrir lo que antes sucedió con gigantes como Twitter, Snapchat y Facebook: a un crecimiento viral le siguen los problemas legales. Para invitar a un tercero, el usuario debe permitir que la aplicación acceda a su libreta de contactos y esta información se transmite a Clubhouse para crear “perfiles en la sombra”, es decir, para almacenar información sobre los interesados que ni siquiera se han registrado en la aplicación, según explica en su página web Reuschlaw Legal Consultants (Berlín). En 2016 el Tribunal supremo Federal de Alemania ya falló en contra de la herramienta Friend Finder de Facebook marcando un antecedente que prohíbe que las plataformas de redes sociales requieran que los usuarios carguen sus libretas de direcciones. ”Es irresponsable que los usuarios compartan sus contactos sólo para recibir nuevas invitaciones. Espero que las agencias de protección de datos europeas vayan tras la aplicación y les multen”, señala Markus Beckedahl, fundador del blog alemán de libertad digital Netzpolitik. Además, la política de privacidad de la aplicación establece que al usar su servicio, el usuario acepta que sus datos se transferirán a la empresa en Estados Unidos, pero esto no constituye una declaración válida de consentimiento porque conforme el GDPR este debe ser “explícito”, según Reuschlaw Legal Consultants. ”Se pueden imponer multas elevadas al operador pero el GDPR no prevé que la aplicación se bloquee o cancele en caso de violación de la protección de datos”, confirma el abogado de medios con sede en Colonia Christian Solmecke. Acoso y grabación de conversaciones El crecimiento de Clubhouse ha ido acompañado de críticas porque las mujeres y las personas de color sean objetivos frecuentes de abuso y que las discusiones que alberga sobre antisemitismo, homofobia, racismo y misoginia van en aumento. ”La aplicación registra temporalmente las conversaciones para descubrir infracciones de las Normas de la comunidad. Los operadores de la aplicación Clubhouse pueden invocar la protección de ‘intereses legítimos’ bajo el GDPR”, explica Solmecke, que considera que este hecho también daña la privacidad de los usuarios. Fuente: https://www.elespectador.com/noticias/tecnologia/alemania-verificara-si-clubhouse-cumple-con-las-politicas-de-privacidad-europeas/
Ciberseguridad – Estas son las prácticas más usadas de suplantación de sitios web
La suplantación de sitios web se convirtió en el 2020 en el ciberdelito con mayor crecimiento en el país, con más de 303 por ciento más casos que en el año anterior, según lo demuestran las cifras entregadas por la Fiscalía General de la Nación. Dentro de esta modalidad hay dos técnicas principales que son usadas por los ciberdelincuentes que buscan engañar a los usuarios de internet para quedarse con información personal y datos bancarios. Se trata del spoofing y el pharming. El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas. “Existen numerosos tipos de spoofing; en uno de estos, los atacantes falsifican la ventana donde el usuario tiene que ingresar sus datos personales, para luego quedarse con esa información. Otro es la falsificación de la dirección de correo del remitente para simular que un mensaje ha sido enviado por alguna cuenta oficial”, manifiesta Denise Giusto Bilic, especialista en seguridad informática de Eset. Por otro lado, el pharming consiste en un ataque en el que se redirige una página web a una dirección IP distinta de la original. Todo esto con el fin de que el usuario llegue a un sitio falso, pese a ingresar a la URL correcta. “Esta modalidad fue muy usada por los criminales para poder interceptar los computadores de las empresas y los ciudadanos, lanzando ataques por medio de correo electrónico y las aplicaciones de mensajería”, indica Fredy Bautista, asesor de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones. ¿Qué hacer? Los ciberdelincuentes hacen uso de estas modalidades para suplantar principalmente páginas web que tengan pasarelas de pagos digitales, entidades bancarias en línea y plataformas de comercio electrónico. Por esto es importante prestar una mayor atención cuando se navega por estos sitios. En primer lugar, hay que saber que lo que buscan los atacantes con estas modalidades es que los usuarios ingresen información personal, para luego proceder a hacer hurtos o suplantación de identidad. Giusto señala que hay tres alertas que le pueden ayudar a saber si ingresó a una página falsa. “Tenga en cuenta si su banco o proveedor de correo electrónico le notifica que se ha realizado un inicio de sesión desde otro dispositivo, también revise que no se le hayan generado cargos desconocidos a su tarjeta de crédito o débito y esté en alerta si le confirman un cambio de contraseña de alguna cuenta que usted no haya realizado”. Recuerde que la mejor manera de ponerles barreras a los atacantes es tener actualizados las herramientas de seguridad de sus dispositivos, desde el antivirus hasta el sistema operativo, esto le permitirá cerrar vulnerabilidades que puedan ser usadas en su contra. Además, preste mucha atención a la dirección en la cual está navegando, sobre todo si accedió a esta a través de un correo electrónico acerca de cuya procedencia no está seguro. “Lo mejor es ingresar manualmente a la página web a la cual se quiere acceder. También, revisar los datos del certificado de seguridad del sitio para corroborar que coinciden con lo que se esperaría del sitio legítimo y evitar páginas sospechosas, en especial si solicitan ingresar datos personales o descargar algún archivo”, detalla Bautista. Por último, active el doble factor de autenticación en todos los servicios digitales que sean posibles. Con esto, si un ciberdelincuente accede a los datos de acceso de una cuenta, necesitará un código de seguridad adicional, el cual le llegará a usted por correo electrónico o mensaje de texto. TECNÓSFERA Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/suplantacion-de-sitios-web-que-es-el-spoofing-y-pharming-568652
Protección de Datos – La UE multa a España por no legislar a tiempo en materia de protección de datos y prevención de delitos
Prensa Tribunal Justicia de la Unión Europea. El Tribunal de Justicia de la Unión Europea ha condenado a España a pagar una suma a tanto alzado de 15 000 000 de euros y una multa coercitiva diaria de 89 000 euros por no haber transpuesto aún una Directiva en materia de protección de datos, ni comunicado las medidas de transposición de esta. Se trata de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales. La Comisión solicitó al Tribunal de Justicia que declarase que España ha incumplido las obligaciones que le incumben en virtud de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales. La Comisión considera que ese Estado miembro no ha adoptado las medidas nacionales de transposición de la Directiva ni comunicado dichas medidas. Por lo tanto, solicitó al Tribunal de Justicia que impusiera a España, con arreglo al artículo 260 TFUE, apartado 3, por una parte, una multa coercitiva diaria de 89 548,20 euros por cada día de retraso a partir de la fecha del pronunciamiento de la sentencia en el presente asunto, y, por otra, una suma a tanto alzado de unos 15 500 000 euros. El 20 de julio de 2018, al no haber sido informada por España sobre las medidas de transposición de la Directiva al término del plazo fijado (el 6 de mayo de 2018), la Comisión había remitido a dicho Estado miembro un escrito de requerimiento para que le comunicara esas medidas. Dado que dicho escrito no surtió efectos, la Comisión remitió a España un dictamen motivado el 25 de enero de 2019 en el que la exhortaba a adoptar las medidas necesarias en un plazo de dos meses. En su respuesta al dictamen motivado, de 27 de marzo de 2019, España indicó que el procedimiento administrativo para la adopción de las medidas de transposición de la Directiva estaba en curso y debía concluir a finales del mes de julio de 2019, y que el procedimiento parlamentario debía concluir a finales del mes de marzo de 2020. Indicaba, además, que el retraso en la transposición se derivaba esencialmente del contexto político particular y de la necesidad de transponer la Directiva mediante una ley orgánica. España no niega haber incumplido sus obligaciones de adoptar y comunicar las medidas de transposición de la Directiva, y reconoce que las circunstancias institucionales muy excepcionales que, según ella, han retrasado las actividades del Gobierno y del Parlamento nacional con vistas a la adopción de las medidas de transposición necesarias (en particular, el carácter provisional del Gobierno español durante el período pertinente, que no disponía de una mayoría en el Congreso de los Diputados y estaba solo en funciones hasta la toma de posesión del nuevo Gobierno) no permiten justificar el incumplimiento reprochado. 3 No obstante, este Estado miembro afirma que las circunstancias mencionadas son de singular relevancia a la hora de valorar la proporcionalidad de las sanciones propuestas por la Comisión. España no ha cumplido El Tribunal de Justicia señala que consta que, al expirar el plazo fijado en el dictamen motivado de la Comisión, el 25 de marzo de 2019, España no había adoptado las medidas necesarias para garantizar la transposición de la Directiva ni comunicado dichas medidas a la Comisión. El Tribunal de Justicia considera que el incumplimiento declarado está comprendido en el ámbito de aplicación del artículo 260 TFUE, apartado 3, toda vez que, al expirar ese plazo, no se informó a la Comisión sobre ninguna medida de transposición en el sentido de dicha disposición. Por lo que respecta a las sanciones pecuniarias solicitadas por la Comisión, el Tribunal de Justicia recuerda, en primer lugar, que la condena al pago de una multa coercitiva solo está justificada en principio mientras perdure el incumplimiento hasta el examen de los hechos por el Tribunal de Justicia. En el presente asunto, el Tribunal de Justicia declara que España ha persistido en su incumplimiento, puesto que, en la fecha de terminación de la fase escrita ante el Tribunal de Justicia, el 6 de mayo de 2020, no había adoptado ni comunicado las medidas necesarias para garantizar la transposición de las disposiciones de la Directiva al Derecho español. El Tribunal de Justicia considera que la condena al pago de una multa coercitiva constituye un medio apropiado para garantizar que dicho Estado miembro ponga fin, lo antes posible, al incumplimiento declarado. Sin embargo, el Tribunal de Justicia precisa que dicha multa coercitiva solo debe imponerse en la medida en que el incumplimiento persista en la fecha en que se dicte la sentencia. En segundo lugar, el Tribunal de Justicia subraya que el conjunto de elementos jurídicos y fácticos que rodearon el incumplimiento declarado constituye un indicador de que la prevención efectiva de la repetición futura de infracciones análogas que afecten a la plena efectividad del Derecho de la Unión requiere adoptar una medida disuasoria, como la imposición de una suma a tanto alzado. Habida cuenta de la gravedad y de la duración de la infracción, el Tribunal de Justicia condena a España a abonar a la Comisión una suma a tanto alzado de 15 000 000 de euros y, si el incumplimiento declarado persiste en la fecha en que se dicte la sentencia, una multa coercitiva diaria de 89 000 euros desde esa fecha y hasta que se haya puesto fin al incumplimiento declarado. La presente sentencia es la primera en la que el Tribunal de Justicia impone, con arreglo al artículo 260 TFUE, apartado 3, los dos tipos de sanciones económicas al mismo tiempo. Fuente: https://noticias.juridicas.com/actualidad/noticias/16057-la-ue-multa-a-espana-por-no-legislar-a-tiempo-en-materia-de-proteccion-de-datos-y-prevencion-de-delitos/
Autenticación Digital – Avanza plan para hacer escrituras por internet
El gobierno sigue dando pasos hacia la digitalización de los procesos estatales. Actualmente, avanza en la estructuración de un proceso de escritura digital que revolucionará el sector de las bienes raíces. Para el desarrollo del plan piloto, el Ministerio de Vivienda invitó a participar a Habi.co y al Banco de Bogotá, dos organizaciones que han trabajado continuamente en implementar tecnología en el mundo inmobiliario para mejorar la experiencia de los usuarios. Este desarrollo reducirá a la mitad los tiempos que usualmente se destinan para realizar los trámites físicos, y los hará más eficiente, con menores costos y sin desplazamientos. De la misma manera, eliminará el margen de error. Todo el proceso se efectuará a través de una plataforma a la que las personas podrán acceder a un crédito preaprobado: el avalúo se realiza de forma digital y la notaría genera la minuta de registro. “El proceso de escritura de vivienda es un proceso manual, con varios jugadores en el ecosistema, que toma varios días. Con esta iniciativa haremos que se formalicen las escrituras en tiempo record y con cero errores, a través de un software especializado” explica Alejandro Gaviria, director de Data de Habi.co. La prueba piloto buscaba perfeccionar cada parte del proceso y optimizar la participación de cada actor: inmobiliarias, bancos a través de los créditos hipotecarios y leasing; y notarias, facilitando así la operación. “Ha sido un proceso bastante ágil, fácil y accesible. Me sentí muy segura y hornada de hacer parte de esta nueva forma de acceder a vivienda”, afirma Johana Macías, primera persona en hacer el proceso digital. Se espera que desde el MinVivienda se promueva una reglamentación en torno a la hipoteca digital, para que la industria acceda a los grandes beneficios de esta herramienta que promete revolucionar la adquisición de inmuebles. “Nos sentimos muy honrados de participar en este momento histórico en los bienes raíces de nuestro país, no solo porque es un gran paso para las operaciones de nuestra empresa, sino porque es el inicio de la revolución digital en donde todos los actores de la industria saldremos beneficiados”, dice Juan Esteban Esguerra, vicepresidente de operaciones de Habi.co. Fuente: Avanza plan para hacer escrituras por internet | Economía | Portafolio
Protección de Datos – ‘Colombia apunta hacia el mercado de los datos’
El Centro para la Cuarta Revolución Industrial C4IR.co, es desde 2019 la entrada de Colombia a la Alianza de Ciudades Inteligentes, junto con la posibilidad de dar un salto cualitativo sin precedentes en eficiencia, productividad y competitividad. En el se unen los gobiernos municipales, regionales y nacionales, socios del sector privado y ciudadanos en torno a un conjunto de principios para la implementación de tecnologías en Colombia, el 2020 fue primer año en marcha y con el efecto pandemia Agostinho Almeida su director explica que el 2021 será el año de la consolidación. ¿De qué de trata el tema de mercado de datos? Es un mercado digital que va a permitir el intercambio de información que se obtiene de dispositivos conectados, buscando la implementación de ciudades inteligentes, como consumo y uso de energías, transporte, ambiente. Nunca de datos personales. Este tema se ha discutido en el mundo hace mucho tiempo y busca darle valor a esa información, allí hay una oportunidad gigante, pues no existe un mercado de datos con todas las capas necesarias para su buen uso. Nosotros queremos liderar esa discusión en Colombia en un sector específico, pues esto podría ser la base de creación de un nuevo modelo de valoración económica, pues así estás promoviendo la transformación digital, el ecosistema de emprendimiento e innovación, talento e inversión. ¿Dónde están los retos de este negocio? La llave es lograr la confianza para que se permita el uso de esa información de manera transparente y ética, también está que los datos se vuelvan un activo de un país y ahí es importante entender el para qué se usa. Por ejemplo, la información del consumo de energía que puede usar la empresa para mejorar su tiempo de entrega de factura, se puede usar también para una aplicación que fomente el ahorro de energía y ese valor va a cambiar siendo el mismo dato. ¿Qué tiene que ver la cuarta revolución ahí ? Al pensar en los datos, se obtienen de dispositivos conectados, eso es internet de las cosas, a medida que crece la capacidad de recolección se habla de Big Data y luego aplicas a esto inteligencia artificial y al poder tomar decisiones se genera analítica, logaritmos y conocimientos que provocan decisiones inteligentes. Ese producto es clave y tranversal a esto está Blockchain que da seguridad, trazabilidad y transparencia que permite que se puedan usar para el bien de las personas e impulsar la innovación o la generación de valor y más si se define a un sector o tema específico. Colombia está pensando esto en el campo energético y en agricultura, pero solo será posible de la mano de los aliados, como el Foro Económico Mundial, la consejería presidencial de asuntos económicos y transformación digital, el MinTIC, el MinComercio y el sector privado. Toda esta dinámica se está diseñando y buscamos darle crecimiento por ejemplo, desde la presidencia protempore en la Alianza del Pacífico ¿En qué va el desarrollo del tema en el país? En 2020 se diseño el modelo, se definió el área y con la consejería se buscó hablar con los grupos de interés sobre la migración a una economía basada en el intercambio de datos. Este año haremos el primer piloto de la plataforma como tal y visualizaremos las transacciones del mercado de datos, buscamos la financiación desde el BID para esto. Al final más que la transacción buscamos es que Colombia se impulse en este mercado para el conocimiento, con la capacidad de análisis detrás y se transforme la economía de manera digital. ¿Cómo les fue en el primer año de la pandemia y qué más impulsarán en 2021? Nosotros ajustamos los proyectos para que no fueran desde el desarrollo económico sino en torno a la recuperación del trabajo, porque los grandes hitos se mantienen y se reforzaron. Los cuatro impactos de transformación que se buscan de Colombia para la región siguen: el primero es basar la economía en datos y conocimiento; el segundo es promover y acelerar la capacidad de energía emergentes en las Pymes, que sin duda son uno de los actores más importantes del tejido empresarial. El tercero es el agro, en el que queremos promover e incentivar que nos movamos a la estructura 4.0 y finalmente es que desde Colombia se de un liderazgo en temas de desarrollo e implementación de las tecnologías en un marco de transparencia. En el año 2020 nos enfocamos en la recuperación económica, en el uso eficiente de la inteligencia artificial y en la habilitación del ecosistema. Hicimos lineamientos generales, promocionamos el uso de tecnología emergente para tener un impacto en la competitividad. Hicimos ocho proyectos y logramos postular seis ciudades de Latinoamérica entre ellas Bogotá y Medellín en digitalización. Para 2021 están tiene los objetivos de consolidación tras la aceleración lograda y estaremos enfocados en que todos los proyectos implemente pilotos de tecnología. Fuente: https://www.portafolio.co/economia/colombia-apunta-hacia-el-mercado-de-los-datos-548746?utm_medium=Social&utm_source=Facebook&fbclid=IwAR1MP52cTIF4V6COXhgsWuYlFimkV6-tIEwwFiM5VjDU8iXg9xk0g0vYjFw#Echobox=1612236735
Protección de Datos – ¿Qué cambia con las nuevas políticas de privacidad de WhatsApp?
En este inicio de año, la popular aplicación de mensajería instantánea WhatsApp les notificó a sus usuarios una serie de cambios en sus términos de servicio y políticas de privacidad, las cuales comenzarán a regir desde el próximo 8 de febrero. La compañía indica que las actualizaciones le permitirán al usuario obtener más información sobre cómo la aplicación trata los datos de cada cuenta, cómo las empresas pueden usar los servicios alojados de Facebook para almacenar y administrar sus chats de WhatsApp y cómo están asociados para “ofrecer integraciones en los productos” de la empresas de Facebook. “El principal cambio es que le están notificando a los usuarios que los datos que recopilan de ellos van a estar a disposición de todo el conglomerado Facebook, es decir, de todas las plataformas que tiene la compañía”, indica Áxel Díaz, director de Adalid Corp. y experto en seguridad informática. Díaz señala, además, que la plataforma manifestó que no tiene pensado incluir “publicidad dentro de la aplicación, ni banner ni piezas publicitarias”. Dentro de su página oficial, la aplicación, con más de 2.000 millones de usuarios activos en el mundo, señala cuál es la información que recopilan de los usuarios, cómo la usan, cuáles son los datos que los usuarios y la compañía comparten, cómo los usan con las otras empresas que pertenecen a Facebook, cómo procesan los datos, entre otras. ¿Qué información recopilan? WhatsApp indica que ellos acceden a la información de la cuenta de los usuarios, eso significa su número de teléfono móvil, el nombre del perfil, imagen y descripción que incluye la persona. En cuanto a los mensajes, la plataforma señala que cuentan con cifrado de extremo a extremo, por lo que no se almacenan en los servidores de la compañía, pero sí en los dispositivos del usuario. Así mismo, la aplicación accede a todos los contactos que están guardados en el celular. La app también recoge los datos de transacciones y pagos, esto para los países en donde están habilitadas las compras dentro de la plataforma. La información corresponde a la transacción, método de pago, detalles de envío y el monto. Por otro lado, la compañía recopila información de la actividad del usuario dentro de la aplicación, esto quiere decir cómo interactúa con los contactos, incluidas empresas o negocios, el tiempo, mira la frecuencia y la duración de esas interacciones. “Esto también incluye información sobre cuándo se registró para utilizar nuestros servicios; las funciones que utiliza, como mensajería, llamadas, estado, grupos (incluido el nombre del grupo, foto del grupo, descripción del grupo); pagos o funciones comerciales, foto de perfil, información ‘acerca de’, si está en línea, cuándo utilizó por última vez los servicios”, precisa WhatsApp. Así mismo, la aplicación también accede a información del dispositivo en el que usa se la aplicación; esto quiere decir su modelo, su sistema operativo, el nivel de batería, intensidad de la señal, cuál es la versión de la aplicación que tiene, el operador de telefonía, datos del navegador que usa, información de la conexión, el número telefónico, la dirección IP, idioma y zona horaria. WhatsApp recopila datos de georreferencia del dispositivo. “Incluso si no usa nuestras funciones relacionadas con la ubicación, usamos direcciones IP y otra información, como códigos de área de números de teléfono, para estimar su ubicación general, como la ciudad y el país”, indica la compañía de Facebook. La plataforma también hace uso de cookies para operar. En cuanto a la información de terceros, la app recibe datos de la persona proporcionada por otros usuarios. “Cuando otros usuarios que usted conoce utilizan nuestros servicios, pueden proporcionar su número de teléfono, nombre y otra información (como información de su libreta de direcciones móvil) del mismo modo que usted puede proporcionar la de ellos”, precisa lWhatsApp. ¿Cómo usan la información? La compañía asegura que esta información recopilada de sus usuarios es utilizada para “operar, proporcionar, mejorar, comprender, personalizar, respaldar y comercializar” los servicios que ofrecen. Así mismo, dentro de la política de privacidad WhatsApp señala que a las empresas y negocios que hacen uso de la plataforma le pueden proporcionar métricas sobre el uso que hacen de los servicios. La aplicación de mensajería asegura que como hace parte de las empresas de Facebook, WhatsApp recibe la información de las otras empresas, como es el caso de las redes sociales Facebook e Instagram. “Una de las principales reflexiones que deja este tipo de ajustes es la importancia de leer los términos y condiciones, porque desde hace mucho rato la aplicación viene recopilando estos datos. La persona es la que decide si desea usar el servicio, que en definitiva no es gratis, porque paga con su información”, puntualiza Díaz. Si desea acceder a los términos de las políticas de privacidad de WhatsApp, haga clic aquí. TECNÓSFERA Fuente: WhatsApp: cuáles son los cambios en las políticas de la app de Facebook – Apps – Tecnología – ELTIEMPO.COM
Ciberseguridad – Empresa pagó un millonario rescate por un ciberataque, pero el mismo hacker volvió a atacar en menos de dos semanas
El Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) dio a conocer recientemente el caso de una organización, cuyo nombre no fue revelado, que sufrió un ataque cibernético por parte de delincuentes en internet mediante el cual fueron robados una gran cantidad de datos confidenciales. La empresa habría pagado la suma de 6,5 millones de libras, equivalentes a más de 30 millones de pesos colombianos, para recuperar sus archivos. Sin embargo, en un periodo menor a dos semanas, los mismos hackers que efectuaron el primer robo volvieron a atacar a la organización. El ataque se llevó a cabo mediante el uso de un ‘ransomware’, también conocido como “secuestro de datos”, una estrategia que implementan los cibercriminales que consiste en infectar dispositivos de la organización con un programa dañino que tiene capacidad para robar datos privados y luego pedir un rescate para liberarlos. Este tipo de amenazas en internet se han disparado en los últimos años, sobre todo en el marco de la pandemia del coronavirus y la acelerada digitalización que esta coyuntura generó en el ámbito organizacional. Desde el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) explicaron a través de una publicación que “en esencia, el ‘ransomware’ es una transacción financiera” que infecta un equipo, lo encripta y secuestra los datos. Posteriormente, para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas. “Menos de dos semanas después, el mismo atacante atacó la red de la víctima nuevamente, utilizando el mismo mecanismo que antes, y volvió a implementar su ransomware. La víctima sintió que no tenía otra opción que pagar el rescate nuevamente”, agregaron desde el Centro Nacional de Seguridad en dicho país. Al respecto, los expertos aseguraron que el error de la organización radicó en que no hizo “ningún esfuerzo por identificar la causa raíz y asegurar su red” con el objetivo de evitar que este tipo de ataques cibernéticos volvieran a suceder, dado que los ciberdelincuentes suelen aprovechar estas vulneraciones para seguir atacando. Las víctimas, tan pronto descubren la situación, lo que buscan es “recuperar sus datos y garantizar que su negocio pueda volver a funcionar”, complementaron los expertos. Sin embargo, desde el NCSC advirtieron que el pago puede no solucionar nada, pues “el problema real es que el ‘ransomware’ a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días o posiblemente más”. Ciberataques disparados La firma de seguridad informática ESET reveló que el ransomware fue una de las amenazas cibernéticas más activas durante 2020. En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios; en el pasado mes de noviembre, este flagelo en la región había crecido un 141 % en comparación con 2019. La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada. Además, ESET resaltó que los cibercriminales apuntaron sus ataques específicamente a compañías de varias industrias, entre ellas las del sector de la salud y los organismos gubernamentales. Por otra parte, desde el pasado mes de diciembre, la firma de ciberseguridad Check Point ha detectado un crecimiento del 400% en ofertas falsas de la vacuna contra la covid-19 en la dark web, un segmento de internet que está oculto ante los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales. Mientras a finales de 2020 el precio medio de estas vacunas era de 250 dólares, ahora se sitúa entre 500 y 1.000 dólares mediante el pago con bitcoines, la criptomoneda que están usando los cibercriminales para evitar ser detectados. Check Point alertó que los sitios web detectados en la dark web no venden solo dosis individuales, sino grandes cantidades de vacunas. Fuente: https://www.semana.com/tecnologia/articulo/empresa-pago-un-millonario-rescate-por-un-ciberataque-pero-el-mismo-hacker-volvio-a-atacar-en-menos-de-dos-semanas/202131/
Ciberseguridad – El gobierno busca sensibilizar a 1,8 millones de personas sobre el uso seguro de internet
Menores de edad, profesores, padres, madres y cuidadores están entre la población a la que apuntan estas charlas para lograr un uso seguro y responsable de la red. En 2021, el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) buscará sensibilizar a 1.800.000 personas en el uso seguro y responsable de internet. Esto, luego de que en 2020, según el reporte de la cartera, lograra capacitar a un millón de personas, a través de la estrategia “En TIC confío”. La idea con estas charlas, según la ministra TIC, Karen Abudinen, es prevenir los riesgos que se presentan en la red, sobre todo, para niñas, niños y adolescentes. De acuerdo con el informe del Mintic, del total de personas beneficiadas con “En TIC Confío”, 4.838 hacen parte de la población étnica. “De igual manera, la población víctima del conflicto armado (1.296) y la población con discapacidad (919) participaron activamente de las charlas lúdicas, quienes habitan en su mayoría los departamentos de Atlántico y Caldas”. Además, se realizaron 4.572 charlas en 1.505 instituciones educativas a nivel nacional con la participación de 28.571 docentes. La cartera de tecnologías hace un llamado para que los docentes, funcionarios públicos, padres de familia y cuidadores estén “atentos al manejo que realizan los menores en red, por lo que el 23 % de las personas sensibilizadas fueron adultos, siendo el departamento de Boyacá el que tuvo mayor representación con 49.000 participantes”. El acoso, las estafas y la exposición a contenidos maliciosos para los sistemas (malware) están entre los principales riesgos a los que se exponen las niñas, niños y jóvenes en internet. El asunto toma particular relevancia justo cuando la educación virtual y el uso de las herramientas TIC han adquirido más relevancia por cuenta de la pandemia. Fuente: El gobierno busca sensibilizar a 1,8 millones de personas sobre el uso seguro de internet | EL ESPECTADOR
