Ciberseguridad – Cuidado con este cebo de Netflix: es una estafa para conseguir tus datos
El mensaje que se ha difundido por WhatsApp con falsas promesas de Netflix gratis. Muchos son los cibercriminales que han aprovechado la actual situación mundial para lanzar sus ataques y estafas, usando como gancho novedades sobre la crisis sanitaria, posibles remedios o curas para la enfermedad e incluso supuestos resultados médicos. Una de las últimas estafas sobre las que ha alertado el Instituto Nacional de Ciberseguridad -Incibe- es un ciberataque tipo pishing difundido a través de WhatsApp. El mensaje asegura que, por solidaridad en este delicado momento, Netflix está regalando una suscripción gratis durante el aislamiento. Después aparece un enlace, que, claro, no es el auténtico de la plataforma de streaming. Y para que no te lo pienses mucho, el mensaje apremia: “¡Ejecútelo en el sitio porque terminará rápido!”. Una vez pinchas en él, te redirige a una página que simula ser legítima para robar tus datos personales y/o bancarios. ¿Cómo lo hace? Primero, al hacer clic, el enlace te lleva a una pequeña encuesta y, una vez finalizada, te insta a difundir el mensaje entre tus contactos para poder disfrutar de la promoción. Tras compartir el enlace, te será notificado que, además, has sido ganador de una tarjeta regalo para canjear en algún supermercado u otro servicio, y para poder disfrutar de esta promoción se te solicitarán datos personales y bancarios. Te piden hacer una encuesta y compartirla entre tus contactos, y después te informan de que has ganado una tarjeta regalo y te piden datos para disfrutarla. Aunque por ahora solo se ha detectado en WhatsApp, desde el Incibe advierten que “este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico”. A quienes hayan recibido un mensaje de estas características, accedido al enlace y facilitado sus datos personales y bancarios -número de tarjeta, fecha de caducidad y código de seguridad-, el Incibe les recomienda contactar lo antes posible con su entidad financiera para informarles de lo sucedido. Fuente: https://www.20minutos.es/noticia/4256829/0/cuidado-con-este-cebo-de-netflix-es-una-estafa-para-conseguir-tus-datos/
Ciberseguridad – Ojo con cadena que promete barriles de cerveza en WhatsApp
Aprovechando el nerviosismo y los problemas que se desprenden del aislamiento preventivo para evitar la propagación del covid-19, ciberdelincuentes se encargan de crear cada día campañas de estabas virtuales más creíbles y tocando fibras más sensibles de las personas. En esta ocasión, a través de WhatsApp estos estafadores buscan engañar a las personas con una falsa promoción. La misma comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena. Según una investigación de la firma de ciberseguridad Eset, aparentemente, el mensaje se ha distribuido en varios países de América Latina y buscan ganar dinero a través de la viralización del mensaje y de publicidad invasiva. Así luce el mensaje en WhatsApp Foto: Eset De acuerdo Luis Lubeck, investigador de Eset, existen varios aspectos que «podrían llamar la atención del receptor y hacerlo dudar sobre su veracidad». El primero es que el lenguaje que utilizan estas campañas casi siempre está enfocado en el país estén llevando a cabo la promoción. Otro aspecto que dice hay que tener en cuenta es el de observar si este tipo de promociones tienen una fecha de inicio o finalización de la oferta, ya que es un dato que suele aparecer en las comunicaciones oficiales de este tipo de promociones. Y por último, selaña que, un tercer elemento que debería llamar la atención del usuario es la utilización de un servicio de acortador de enlace (bit.ly). «Los acortadores suelen ser utilizado en este tipo de engaños por varias razones, ya que de esta manera se logra ocultar el nombre de la URL de destino final al que se invita a acceder al usuario y permite también utilizar de una forma más sencilla el nombre de la marca cuya identidad se suplanta». Además, a través del acortador de enlaces se logra mostrar a los usuarios desprevenidos una URL que contiene HTTPS – código de seguirdad-, lo cual en algún momento fue suficiente para creer que se trataba de un sitio seguro. Sí el usuario clickea en estos enlaces falsos, este lo llevará a hacia una encuesta, la cual le solicita diferentes datos personales y que le insisten en que es necesario que complete para el supuesto beneficio. «Finalizado el supuesto proceso de verificación se desplegará la siguiente pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar», cuenta Lubeck. Esto con el fin de que se vuelva viral y poder robar más información. En el engaño le piden compartir el mensaje con 15 contactos en WhatsApp para poder ganarse los barriles. Foto: Eset «Durante el análisis no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de la víctima, sino que la campaña en apariencia se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos». Desde la firma de ciberseguridad recuerdan que este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/falsa-oferta-de-barriles-de-cerveza-circula-por-whatsapp-para-robar-datos-489082
Protección de Datos – COVID-19 y derechos digitales: garantías para la vida en línea en tiempos de aislamiento
Es necesario que los poderes extra que han adquirido gobiernos y autoridades en todo el mundo respeten el acceso a la información pública, no sean usados para coartar la libertad de expresión y, en general, garanticen el bienestar social digital. Las técnicas y tecnologías de rastreo y recolección de datos que están siendo desplegadas para mitigar la expansión del COVID-19 pueden tener profundas implicaciones para el ejercicio de derechos fundamentales, tanto en el ámbito digital, como en la vida fuera de línea. Una serie de organizaciones en varios países del mundo, entre las que se cuentan la Electronic Frontier Foundation (EFF), han elaborado documentos en los que advierten cómo la recolección masiva de información durante la pandemia puede amenazar las libertades de millones de personas. Los potenciales peligros se materializan en prácticamente todo el mundo, pero especialmente en donde no hay las capacidades suficientes para ejercer una vigilancia activa sobre qué hacen los Estados y sus autoridades con la información personal de sus ciudadanos. En un país como Colombia, con una larga y probada trayectoria de intromisión de la Fuerza Pública en la vida privada de los ciudadanos, la recolección masiva de datos puede resultar problemática, cuando menos. De acuerdo con EFF, estos son los puntos que más requieren atención en esta crisis. Vigilancia Gobiernos alrededor del mundo están demandando poderes extraordinarios de vigilancia, con la esperanza de contener el avance del virus. Pero muchos de estas capacidades serán una invasión a la privacidad e inhibirán la libre expresión, con una carga extra sobre poblaciones vulnerables. Hay tres preguntas que vale la pena preguntarse a la hora de proponer este tipo de acciones: ¿la propuesta funcionará?, ¿será una invasión excesiva de las libertades? ¿hay suficientes salvaguardas? Muchos de los programas de vigilancia en tiempos de COVID-19 están siendo desarrollados en compañía de corporaciones que ya tienen vastas cantidades de datos sobre los consumidores: es necesario tener nuevas leyes para asegurar la privacidad de la información de los ciudadanos. Libertad de expresión La libre circulación de ideas alrededor del COVID-19 es vital. Esto incluye la denuncia anónima (whistleblowing) sobre problemas en los esfuerzos de contención, la crítica en línea de las respuestas de los gobiernos a la crisis y acceso a los medios digitales para quienes están encarcelados, en aras de saber la verdad sobre lo que sucede tras las rejas. Los gobiernos, inevitablemente, abusarán de nuevos poderes para censurar información sobre el virus que clasifiquen como falsa. En la medida en que las plataformas en línea descansan más en la moderación de contenido automatizada (en buena parte porque los moderadores humanos no pueden ir a trabajar), las decisiones que se tomen sobre el contenido deben ser temporales, transparentes y de fácil apelación. Innovación Nuevas tecnologías e ideas pueden ayudar en la respuesta a la crisis sanitaria. Debemos tener acceso libre y abierto al conocimiento científico sobre el virus. Desarrolladores e innovadores deben poder reparar equipos médicos: la innovación abierta en tecnología médica salvará vidas. Debe haber un esfuerzo de los gobiernos centrales para detener la acción de quienes abusan de las patentes, que pueden poner en riesgo vías para las pruebas y tratamiento de COVID-19. Fibra para todos El distanciamiento social ha causado que muchos de nosotros pasemos más tiempo en línea. Pero no todos tienen acceso a internet bajo precios competitivos. Las empresas y los diseñadores de política pública deben redoblar sus esfuerzos para construir una mejor infraestructura de banda ancha para todos. Transparencia El proceso de toma de decisiones del Gobierno debe ser transparente. Si bien la respuesta a los pedidos de información pública puede ser más lenta debido a la crisis sanitaria, esta no es excusa para cerrar este acceso. La vida en línea Es necesario contar con más recursos en línea y mejorar el acceso a libros digitales, por ejemplo. Así mismo, en la medida en la que pasamos más tiempo conectados, es importante que los usuarios conozcan formas y técnicas de protección de su información para poder tomar decisiones informadas sobre, por ejemplo, plataformas de trabajo en internet o evitar ataques digitales que se disfrazan de información acerca del coronavirus. Fuente: https://www.elespectador.com/coronavirus/covid-19-y-derechos-digitales-garantias-para-la-vida-en-linea-en-tiempos-de-aislamiento-articulo-919439
Protección de Datos – Cómo configurar Firefox para que proteja al máximo tu privacidad
Vamos a explicarte en profundidad cómo configurar Firefox para tener una privacidad casi total. Hace un tiempo ya te dijimos cómo maximizar la privacidad en Chrome, y ahora vamos a hacer lo mismo con el que lleva años siendo uno de sus principales competidores, y que precisamente siempre intenta destacar por cómo cuida tu privacidad. Lo que te vamos a ofrecer es una serie de varios consejos que puedes seguir para configurar Firefox y ajustar sus características de forma que respeten al máximo tu privacidad. Son muchas las cosas que puedes hacer, aunque luego dependerá de ti decidir cuáles de ellas quieres realizar en base al equilibrio entre privacidad y usabilidad que quieras mantener en el navegador. Hemos decidido decantarnos por todas las opciones que tienes de forma gratuita, dejando fuera servicios como la beta de la VPN de Firefox. Como decimos siempre en Xataka Basics, si crees que nos hemos dejado fuera alguna opción importante o que creas que otros usuarios deberían saber. Controla el fingerprinting del navegador «Dime cómo navegas y te diré quién eres» el fingerprinting es un método avanzado de rastreo que utiliza la información que tu ordenador le envía a las páginas que visitas para identificarte. Además de la información sobre tu sistema operativo, o incluso el hardware, las webs también pueden obtener información sobre tu navegador y cómo lo tienes configurado. Fingerprinting significa huella dactilar, o sea que puedes hacerte una idea. Aunque ocultes tu dirección IP, el fingerprinting combina cientos de otros parámetros para identificarte, incluyendo qué navegador utilizas, las fuentes, el idioma y otros elementos de personalización como las preferencias de las cookies, la presencia de AdBlock o las extensiones, así como tu zona horaria, si tienes el Do Not Track activado, y decenas de otros aspectos. Esto quiere decir que cuantas más extensiones cambies y configuraciones modifiques, más fácil será que destaques entre el resto de usuarios de Internet, y por lo tanto más posibilidades tendrán las webs para identificarte y rastrear tus movimientos. Esto quiere decir que, en el caso de las extensiones y modificaciones del navegador, cuantas más utilices peor será para tu privacidad. Con esto no quiero decir que no utilices extensiones, pero intenta no ir acumulándolas o no tenerlas con funciones duplicadas. Hay que tratar de tener un equilibrio, sólo instalando las extensiones o realizando las modificaciones que creas que van a ser más útiles y necesarias para ti. Configura la protección contra el rastreo de Firefox Firefox incluye una configuración de protección contra el rastreo que puedes configurar a tu medida. Para hacerlo, tienes que entrar en la configuración de Firefox, y una vez estás dentro, en la columna de la izquierda, pulsar sobre la sección de Privacidad & Seguridad. Las opciones de Protección contra el rastreo mejorada son las primeras que te vas a encontrar. Si quieres una privacidad buena sin sacrificar usabilidad, lo mejor es que lo configures utilizando sus ajustes estrictos para bloquear todos los elementos que sean posibles, como los rastreadores de redes sociales, las cookies de rastreo entre sitios, e incluso los fingerprinters que utilizan los datos que te hemos dicho en el punto anterior. Pero si quieres proteger al máximo tu privacidad, entonces tendrás que ser más estricto e ir al modo Personalizado. Con este modo vas a poder elegir qué cookies quieres bloquear, pudiendo bloquear todas las cookies de terceros e incluso absolutamente todas las cookies. Recuerda que siempre tendrás la opción de administrar excepciones. Esto puede afectar a tu navegación, algunas páginas web pueden dar problemas por no cargar cookies necesarias para adaptarse a tu navegador, y si las bloqueas todas cerrarás las sesiones de todas las webs donde estás identificado cada vez que cierres el navegador. Aquí, una vez más, depende del equilibrio entre privacidad y usabilidad que quieras conseguir. De las cookies te puedes encargar por separado Debajo de las opciones de Protección contra el rastreo, también vas a encontrar otra sección específica para cookies llamada Cookies y datos del sitio. Aquí, vas a poder limpiar manualmente las cookies eliminándolas todas, o pedirle al navegador que las borre cada vez que lo cierres para no conservarlas. Además, si pulsas en Administrar datos podrás ver todas las cookies que hay instaladas ahora mismo y cuándo se instalaron en el navegador. Y también puedes decidir de qué webs concretas no quieres conservar cookies o cuáles quieres que sean una excepción para sí mantenerlas. Las peticiones de No rastrear no siempre sirven Todos los navegadores, incluido Firefox, ofrecen la opción de activar una petición de No rastrear o Do not track (DNT). Sin embargo, es una petición que muchas veces no solo no sirve de mucho sino que puede perjudicar tu privacidad al ser uno de los parámetros incluido en el fingerprinting. Cuando activas esta opción que también está en los ajustes de Privacidad & Seguridad, lo que haces es pedirle por favor a las webs que visitas, las empresas analíticas o redes de publicidad que no rastreen tu actviadad. Sin embargo, los grandes nombres como Google, Facebook o Twitter ignoran esta petición y no hacen caso, por lo que al final activarla es casi como no hacerlo, y a cambio lo pueden usar para identificarte mejor. Revisa los permisos que le has dado a las páginas web Ubicación, cámara, micrófono o notificaciones. Para que las páginas web puedan acceder a ellos tienen que pedirte permiso y tú se lo tienes que dar. Puede que a veces le des a una web permiso para acceder a uno de estos componentes y luego no quieras que lo sigan teniendo, como Facebook al micrófono o cámara si haces una videollamada, o sea que para mantener tu privacidad bien configurada siempre puedes gestionar manualmente estos permisos. Entra en la configuración del navegador, y ve a la sección de Privacidad & Seguridad. En ella, baja hasta donde pone Permisos, y pulsa en el botón de Configurar del permiso que quieras gestionar en la lista. Se abrirá una ventana donde te aparecen todas las webs que han obtenido permiso para acceder a cada elemento. En ella, a la derecha de la dirección podrás elegir entre Permitir o Bloquear para que siga pudiendo o deje de poder acceder. También puedes borrar la web de la lista para que, la próxima vez que necesite el permiso, te
Ciberseguridad – Phishing: el peor enemigo del internauta en tiempos de pandemia
Seguramente, en más de una ocasión habrá recibido algún mensaje en el móvil en el que se expresaba, con tono apocalíptico y faltas de ortografía, que su cuenta bancaria había sido bloqueada. Incluso, es posible que, tras el pasmo inicial, haya pinchado sobre el enlace que acompañaba al texto y se haya encontrado con una página extraña en la que, de forma más o menos evidente, se intenta suplantar al banco y se le solicita una lista de datos más larga que la alineación de un equipo de fútbol americano. Muchos de ellos extremadamente personales, como las claves de la tarjeta de crédito o de acceso a la banca online. A todos nos ha pasado. El «phishing», o el persistente intento de los delincuentes por suplantar a terceros y robar datos a las víctimas, es un viejo conocido de los internautas. Según el « Informe de investigaciones de violación de datos de 2019», elaborado por la compañía estadounidense Verizon, el 32 por ciento de las violaciones de datos corporativos del año pasado tuvieron lugar a partir de un correo electrónico de «phishing». Además, este tipo de estafa estuvo presente en el 78 por ciento de los incidentes de ciberespionaje. Como era de esperar, en estos tiempos de pandemia el monstruo ha continuado creciendo. Así lo expresa, por ejemplo, el Centro Criptográfico Nacional (CCN), adscrito al CNI, que sostiene que el «phishing» ha aumentado un 75 por ciento desde el comienzo del estado de alarma. «Debido al estado de alarma la gente es más susceptible a recibir este tipo de estafas en su correo o en su móvil. Asismismo, al estar confinados pasamos más tiempo delante del ordenador, con lo cual somos es más fácil que hagamos «click» en alguna», explica a ABC Josep Albors, responsable de Investigación y Concienciación de la empresa de ciberseguridad ESET en España. La experta en seguridad informática y consejera delegada de la consultora Pentaquark Consulting, Stella Luna, también está de acuerdo en que el enorme uso de dispositivos electrónicos tiene buena parte de la culpa del aumento: «En estos momentos la gente pasa mucho más tiempo enganchado a dispositivos electrónicos. Incluso para el teletrabajo. Es un momento muy bueno para los cibercriminales, que saben que con tanta actividad es mucho más fácil que el usuario caiga en su estafa. A mí, por ejemplo, llevan varios días llegándome mensajes de bancos en los que ni siquiera tengo una cuenta abierta». Pandemia y estafas Desde que el coronavirus comenzó a copar titulares en los medios de todo el mundo, los cibercriminales han dedicado parte de sus esfuerzos al diseño de ataques para explotarlo en la red. Durante los últimos meses hemos visto varios ejemplos de su uso. Desde mensajes SMS en los que se suplanta al Ministerio de Sanidad y correos electrónicos en los que se informa de un ERTE, hasta cadenas de WhatsApp en las que se pide liberar el router o se solicitan donaciones para los sanitarios. Además de este tipo de ciberestafas, las empresas de ciberseguridad han descubierto durante los últimas semanas una amplia variedad de dominios en los que, supuestamente, se ofrece información sobre la Covid; pero que tienen como objetivo real infectar el dispositivo de la víctima con virus informático. «El phishing sigue siendo la amenaza más grande durante la pandemia. A día de hoy los ciberdelincuentes se están aprovechando de la enorme cantidad de tiempo que pasamos mirando la pantalla para atacar todo lo que se mueve. En los últimos tres días la Policía y la Guardia Civil han alertado sobre tres casos de suplantación diferentes que afectaban a empresas como Leroy Merlín, Banco Santander y La Caixa», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point en España. Compañía que destaca, en un reciente informe, que en las últimas tres semanas ha habido 192.000 ataques relacionados con coronavirus cada siete días; lo que supone un aumento del 30% en comparación con las semanas anteriores. A pesar del amplio volumen de ataques relacionados directamente con la Covid-19, Nieva afirma que en las últimas semanas ha habido un cambio de tendencia en lo que se refiere al «phishing»: «Hace un tiempo hubo un pico de estafas que empleaban de una forma más o menos directa el coronavirus como gancho. Desde ofertas de material sanitario fraudulentas hasta mensajes en los que se afirma que el Gobierno iba a comenzar a repartir dinero. Ahora mismo, sin embargo, no se percibe una mayoría, aunque sigue siendo una parte importante. Está todo mucho más generalizado». Recientemente la empresa de ciberseguridad ESET publicó un estudio en el que alertaba sobre nuevos casos de suplantación de entidades bancarias (Santander, Bankia y Bankinter) a través de mensajes de tipo SMS. Cuando sus expertos comenzaron a investigar la naturaleza de la amenaza, pudieron ver que los criminales detrás de la misma estaban relacionados con otras campañas en las que se emplea el coronavirus como cebo. «Los ciberdelincuentes buscan maximizar su beneficio. Desde la misma IP empleada para alguna de estas cibersteafas han utilizado otro dominio que ha sido utilizado previamente para explotar el coronavirus en la red. Están intentando sacar todo el provecho posible. Hemos visto muchos casos en los que utilizan el Covid 19 para engañar a los usuarios. Con mapas en los que, supuestamente, se ofrece información sobre la pandemia o páginas que, aparentemente, están destinadas a conseguir donaciones», apuntaba Albors por entonces a este diario. Consejos para protegerte Los expertos recomiendan prestar especial atención a los correos y mensajes que se reciben de terceros, especialemente los que son enviados, teóricamente, por empresas e instituciones públicas. En caso de que el mensaje resulte extraño, y de que no tenga sentido que se envía a través de «mail» o SMS, se debe contactar por medio de una llamada de telefónica con, supuestamente, lo firma. Asimismo, es recomendable comprobar que el dominio que envía el mensaje es el oficial del remitente. Fuente: https://www.abc.es/tecnologia/redes/abci-phishing-peor-enemigo-internauta-tiempos-pandemia-202005140106_noticia.html
Ciberseguridad – La nueva estafa de los ciberdelincuentes para extorsionar a empresarios
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un nuevo tipo de estafa en el que los delincuentes extorsionan a empresarios amenazándolos con compartir información confidencial que, previamente, han robado mediante el empleo de algún agujero en sus sistemas de seguridad. «Este tipo de ataques siempre han estado ahí. Sin embargo, en este caso encontramos algo interesante. Normalmente las extorsiones destinadas a atemorizar a la víctima están muy focalizadas al usuario, en casos de sextorsión, por ejemplo. Pero en esta campaña nos ha llamado la atención que se dice directamente que se ha accedido a una web y se ha robado la información de una empresa, que ahora está almacenada en su servidor personal. También hay que tener en cuenta que, para una compañía, el daño a la reputación de sufrir una pérdida de esa información puede ser muy malo para la empresa», explica a ABC Jorge Chinea, responsable de Servicios Reactivos de INCIBE. El experto apunta que la amenaza del ciberdelincuente en esta campaña entra dentro de lo posible: «Por norma general, siempre van a poder acceder. Al final los ciberdelincuentes, como investigadores, lo que hacen es buscar agujeros para colarse, ya sea en una página en internet o en una aplicación. Suelen buscar las herramientas más utilizadas para buscar fallos en la seguridad y, de ese modo, comprometer a más gente y acceder a más información privada». Lo primero que hacen los atacantes dentro es enviar un correo electrónico a la víctima, redactado en inglés, en el que aseguran que han conseguido «hackear» la página web de la empresa. Si el usuario no quiere ver cómo la información de su compañía queda al descubierto, se verá oligado a pagar una cantidad de dinero en forma de Bitcoins en un plazo de cinco días. Desde INCIBE apuntan que, realmente, los ciberdelincuentes no han tenido acceso a estos datos. Se trata, por tanto, de una simple amenaza. A su vez expresan que, por el momento, no han encontrado casos de su uso dentro de España. «No nos consta. Ahora estamos atentos por si ocurriese», expresa el responsable de Servicios Reactivos de INCIBE. La importancia de estar concienciado A la hora de protegerse de ataques de este tipo, Chinea recomienda a usuarios y a empresas que no paguen, ya que, en realidad, los ciberdelincuentes no han accedido a la información de la empresa. Asimismo, destaca la importancia de que los empleados comprendan que este tipo de estafas existen, por lo que hay que estar preparados y se debe ofrecer algo de formación en materia de cibersiguridad: «Lo qe hay que hacer ante este tipo de chantajes es ignorarlos. Y, por supuesto, no acceder a pagar». Por otra parte, el experto de INCIBE explica que es bastante posible que la persona que recibe un mensaje de este tipo tenga su correo electrónico publicado en la web de la empresa, de forma que cualquier persona que navegue por su interior lo puede utilizar. Chinea expresa, a este respecto, que si un ciberdelincuente trata de extorsionar a una persona en un momento dado, es posible que, aunque no lo consiga, vuelva a intentarlo en el futuro con otra estafa, por lo que es necesario ser precavido. También llama la atención sobre la importancia de mantener actualizados todos los sistemas y herramientas de la empresas, para que sean más difíciles de explotar, y contar con contraseñas robustas y exclusivas para cada una de ellas. Por último, afirma que es muy importante realizar copias de seguridad en la nube de forma regular, especialmente de la información confidencial y más relevante. Fuente: https://www.abc.es/tecnologia/redes/abci-nueva-estafa-ciberdelincuentes-para-extorsionar-empresarios-202004270151_noticia.html
Protección de Datos – Rector pidió datos de niños para entregarlos a compañía minera
A principios de abril, la Veeduría Ciudadana John Jairo Arcila por la Defensa del Patrimonio Ecológico y Cultural de Jericó, en Antioquia, recibió un audio en el que Guillermo Correa, rector de la Institución Educativa San Francisco de Asís (ubicada en zona rural de Jericó) les comunicaba a sus profesores que la compañía minera AngloGold Ashanti les iba a ofrecer a los estudiantes del grado 11, voluntariamente, un pre-Icfes virtual, y para los niños de primaria, un curso de inglés. Para obtener el beneficio debían pasarle una lista con los nombres de los alumnos y teléfonos de los padres de familia. En esa lista tenían que incluir si los estudiantes y su núcleo familiar eran opositores o no al proyecto Quebradona, de minería subterránea de cobre, ubicado en Jericó y que aún se encuentra en evaluación por parte la Autoridad Nacional de Licencias Ambientales (Anla). Esta acción fue calificada por varios líderes del municipio como ilegal, pues además de que el colegio estaría suministrando información de menores de edad a una empresa privada, estaban excluyendo a quienes no están de acuerdo con el proyecto Quebradona. Para Fernando Jaramillo, vocero de la Veeduría Ciudadana John Jairo Arcila por la Defensa del Patrimonio Ecológico y Cultural de Jericó, se trató de una petición que viola la intimidad de los menores de edad y sus familias. “Por esa razón hicimos la denuncia formal en la Fiscalía, el Instituto Colombiano de Bienestar Familiar (ICBF), el Ministerio de Educación y la Procuraduría. Sabemos que por la emergencia sanitaria la respuesta a nuestro requerimiento no será oportuna; sin embargo, esperamos que se tomen cartas en el asunto”, dice Jaramillo. Juan Carlos Upegui, abogado, progfesor de la Universidad Externado e investigador de Dejustica, asegura lo ocurrido no es un delito, pero puede haber una infracción a la ley de protección de datos. «Además, el uso los datos personales de menores de edad está limitada por la ley y solo se puede dar para el cumplimiento de obligaciones legales y con situaciones relacionadas con derechos de las niñas y niños, pero este no aparece ser el caso». Pero el punto más delicado, dice Upegui, es que ese tipo de información no se le debe preguntar al niño y en su contexto es muy sensible, «porque si hay una familia que se oponga al proyecto minero, la información puede ser utilizada para discriminar o perfilar a familias», dice el abogado. Ahora, en el caso del rector Guillermo Correa, puede recibir una falta disciplinaria relacionada con el incumpliendo de la ley de protección de datos de los estudiantes. EL TIEMPO se contactó con la oficina de comunicaciones de AngloGold Ashanti y a través de un comunicado de prensa aseguraron que se trató de una confusión del rector Correa, que él luego aclaró a sus profesores en un segundo audio. “Tanto Minera de Cobre Quebradona como AngloGold Ashanti son empresas respetuosas de la normatividad vigente y cumplidoras, a carta cabal, de las leyes colombianas. No hemos promovido prácticas como la referenciada en la denuncia, relacionada con la recolección de datos personales e información sobre si menores de edad y sus familias están a favor o en contra del proyecto minero. Esta situación obedeció a una imprecisión en la comunicación realizada por el rector de la institución educativa San Francisco de Asís de manera autónoma, que fue aclarada y corregida por la misma institución”, dijo la compañía. En el segundo audio al que se refieren en el comunicado, el rector solo menciona que la convocatoria era abierta y que no era obligatoria. “Solo es para los que quieran recibir la ayuda, no es para hacer una distinción entre personas”, dice el rector Correa. En esa misma dirección, la compañía afirmó que los cursos virtuales son de carácter gratuito y abiertos para todos los estudiantes, con el fin de prepararse para las pruebas Saber 11. Además, dicen que lo hacen con la intención de promover un mayor desarrollo económico, ambiental y social en la región. Pero para Jaramillo claramente están usando las necesidades de las comunidades rurales para obtener su aprobación, generando discordia entre los habitantes del corregimiento Palocabildo, en donde la compañía está entregando estos beneficios. “Todos los regalos, donaciones y ayudas tienen por objeto mostrar a los jericoanos una generosidad que oculta las graves afectaciones ambientales y sociales que traería la explotación por 21 años de ese yacimiento, y que destruiría las fuentes de agua de corregimientos de Jericó y Támesis y del acueducto de La Pintada y el tejido social de todas estas comunidades”, denunció Jaramillo. Tour’ AngloGold Ashanti Además de que presuntamente el rector Correa estaría solicitando información personal de sus estudiantes para entregarlos a la compañía minera AngloGold Ashanti, Jaramillo también denunció, que en diciembre de 2016, este rector y otros dos directivos de otros colegios fueron invitados por AngloGold Ashanti a Brasil durante un fin de semana para conocer las bondades de la minería. En efecto, la compañía minera también le aseguró a EL TIEMPO que esta invitación a Brasil, con todo pago, fue para que los rectores conocieran la operación en Córrego Do Sítio, “una mina de AngloGold Ashanti que coexiste con agricultura, turismo y una reserva natural. Al conocer experiencias mineras como la de Brasil, le permite a ellos comparar cómo en un territorio con condiciones similares a las de Jericó, en materia de medioambiente, cultura, costumbres y modelos productivos, es posible la convivencia y completa armonía con la actividad minera, generando desarrollo y bienestar a sus comunidades”, dijo la compañía. En el caso del rector Correa, claramente siempre ha estado dispuesto a favorecer al proyecto minero Quebradona, y pese a que está al frente de una institución educativa, nadie hace nada Sin embargo, según un comunicado emitido por la Secretaría de Educación de Antiquia en 2017, los rectores abandonaron su puesto de trabajo durante esta semana, ya que no tenían el permiso para ausentarse de sus actividades en el colegio. “Reportamos a la oficina de Recursos Humanos de la Secretaría de Educación de Antioquia descontar los días no laborados por los rectores”, dice el comunicado. Para Jaramillo y
Protección de Datos – En qué maneras el coronavirus está erosionando la privacidad de ciudadanos del mundo
El Covid-19 está marcando el comienzo de una nueva era de vigilancia digital, renovando las sensibilidades del mundo sobre la privacidad The Wall Street Journal En Corea del Sur, los investigadores escanean data de los teléfonos inteligentes para averiguar en 10 minutos qué personas pueden haber contraído el coronavirus por contacto con alguien con quien se encontraron. Israel ha aprovechado su unidad de inteligencia Shin Bet, usualmente enfocada en terrorismo, para rastrear posibles pacientes de coronavirus a través de datos de telecomunicaciones. Una fuerza de policía del Reino Unido usa drones para monitorear las zonas públicas, avergonzando a los residentes que salen a pasear. La pandemia del Covid-19 está marcando el comienzo de una nueva era de vigilancia digital, renovando las sensibilidades del mundo sobre la privacidad de los datos. Los gobiernos están imponiendo nuevas herramientas de vigilancia digital para rastrear y monitorear individuos. Muchos ciudadanos han dado la bienvenida a la tecnología de rastreo destinada a reforzar las defensas contra el nuevo coronavirus. Sin embargo, algunos defensores de la privacidad son cautelosos, preocupados por el hecho de que los gobiernos pueden no inclinarse por revertir tales prácticas una vez pase la emergencia sanitaria. Las autoridades en Asia, donde surgió el virus en primer lugar, han trazado la ruta. Muchos gobiernos no buscaron permiso de los individuos antes de rastrear sus celulares para identificar pacientes sospechosos de coronavirus. Corea del Sur, China y Taiwan, después de los brotes iniciales, atribuyeron los éxitos tempranos en el aplanamiento de la curva de infección a su uso de programas de rastreo. En Europa y Estados Unidos, donde las leyes de privacidad y las expectativas son más estrictas, los gobiernos y las compañías han tomado enfoques distintos. Los países europeos monitorean los movimientos de los ciudadanos utilizando datos de telecomunicaciones que, dicen, ocultan las identidades de las personas. Las autoridades estadounidenses están obteniendo data de la ubicación de celulares de las compañías de publicidad móvil para rastrear la presencia de multitudes, pero no individuos. Apple Inc. y Google, de Alphabet Inc, anuncieron recientemente sus planes de lanzar una aplicación voluntaria que podría ser usada por las autoridades de salud para hacer «ingeniería en reversa» de los movimientos y actividades recientes de los pacientes enfermemos, en el entendido de que estos accedan a proveer esa información. La primera pandemia global en una época de ubicuidad de los teléfonos inteligentes ha significado que los gobiernos ahora tengan capacidades de vigilancia inimaginables en brotes anteriores. Los datos que fluyen por los 5,2 billones de teléfonos inteligentes en el mundo pueden ayudar a identificar quién, dónde y cómo se infectó, y el lazo de quién podría hacerlo. La dimensión del rastreo depende de una serie de decisiones difíciles: ¿hacerlo voluntario u obligatorio? ¿Recolectar data personal o anonimizada? ¿Revelar información de forma pública o privada? En el oeste de Australia los legisladores aprobaron una ley el mes pasado para instalar dispositivos de vigilancia en las casas de las personas para monitorear a quienes fueron puestos en cuarentena. Las autoridades en Hong Kong e India están usando «geofencing», que dibuja cercas virtuales alrededor de las zonas en cuarentena. Ellos monitorean las señales digitales de celulares y pulseras para disuadir a quienes rompan las reglas y atrapar delincuentes que pueden ser enviados a prisión. La aplicación más popular de mensajería en Japón envía a los usuarios preguntas sobre su estado de salud en nombre del gobierno. Las autoridades en Moscú dijeron el mes pasado que usaron tecnología de reconocimiento facial para atrapar a una mujer china que rompió la cuarentena y estaba caminando ilegalmente por las calles. La policía de Derbyshire, Inglaterra, usa drones para detectar residentes que se aventuran a paseos panorámicos. Recientemente Kansas dijo que usó datos de rastreo de GPS de terceros para monitorear si la gente estaba obedeciendo los llamados de quedarse en casa. Un poco más de la mitad de estadounidenses apoya en este momento el rastreo anonimizado de celulares por parte del gobierno, según una encuesta de Harris Poll de aproximadamente 2.000 personas realizada entre marzo 28 y 30. En otra encuesta de Harris del año pasado, los estadounidense indicaron que la privacidad de los datos era el mayor desafío que enfrentan las compañías. La percepción de invasividad de esas tecnologías varía, pero las tendencias están cambiando, dijo Joseph Cannataci, relator especial de la ONU sobre los derechos de privacidad. «Las cosas se están moviendo muy rápido y no está aplicando suficiente escrutinio», dijo Cannataci, cuyo próximo reporte ante la Asamblea General de la ONU en octubre abordará la privacidad y la vigilancia del coronavirus. Los profesionales de la seguridad dicen que la crisis del coronavirus puede marcar un punto de quiebre similar al del 11 de septiembre de 2001, que derivó en nuevos poderes de vigilancia de los gobiernos en el mundo, en nombre de la protección de la seguridad pública. Jim Harper, un miembro original del Comité Asesor de Privacidad e Integridad de Datos del Departamento de Seguridad de Estados Unidos, dijo que, una vez esos poderes de vigilancia se ponen en marcha, rara vez retroceden y pueden reutilizarse como herramienta política. Los esfuerzos de vigilancia en estos tiempos tienen un nuevo aliado: los expertos en salud publica. Ellos dicen que algún tipo de rastreo digital será necesario en los próximos meses, incluso mientras la gente vuelve a vidas más normales una vez se relajen las cuarentenas de las ciudades. Miles de millones vivirán bajo la amenaza continua del coronavirus mientras el mundo espera por una vacuna. Hasta ese momento, las tecnologías pueden permitir a las autoridades identificar rápidamente portadores y eliminar nuevos brotes antes de que se propaguen, dijo Dale Fisher, un experto en enfermedades contagiosas que investigó el brote de coronavirus de China con un equipo de la OMS en febrero. El mayor debate sobre la privacidad se ha centrado en el uso involuntario de celulares y otros datos digitales para hacer rastreo de contacto, un proceso para identificar a todas las personas con las que los pacientes infectados han
Protección de Datos – Apple y Google fortalecen la privacidad en su herramienta de rastreo para COVID-19
Apple y Google dijeron que su próxima herramienta de rastreo de contactos para COVID-19 tendrá protecciones de privacidad más robustas y que harán el lanzamiento de una versión temprana para desarrolladores la próxima semana. Las empresas tecnológicas dijeron que las claves de seguimiento del sistema se generarán de manera más aleatoria, y que los datos de Bluetooth ahora se cifrarán, lo que dificulta que atacantes informáticos identifiquen a usuarios específicos. Las aplicaciones que usan la herramienta ahora también limitarán la grabación del tiempo que las personas están expuestas a una persona infectada a un máximo de 30 minutos. Las compañías dijeron que realizaron estos cambios después de discusiones con gobiernos y desarrolladores de aplicaciones de salud pública. La tecnología ha sido criticada porque comparte, potencialmente, demasiados datos privados de salud, mientras que Francia le ha pedido a Apple que suavice algunas protecciones de privacidad. El sistema, inicialmente anunciado hace dos semanas, agrega tecnología a los sistemas operativos iOS y Android que alertarán a los usuarios si han entrado en contacto con una persona con COVID-19. La primera fase, herramientas para que las aplicaciones de salud pública agreguen el rastreo de contactos, se lanzará públicamente a mediados de mayo después de la versión inicial “beta” del software a los desarrolladores la próxima semana. En los próximos meses, la tecnología será integrada más profundamente en los sistemas operativos Apple y Google para depender menos de las aplicaciones. Las compañías también explicaron que si una persona ingresa un resultado positivo para COVID-19, se agregará a una lista de diagnósticos positivos para que el sistema pueda notificar a los usuarios con los que han entrado en contacto. Reiteraron que el sistema no revela la identidad o ubicación de un usuario a Apple o Google. Las empresas también están agregando nuevas características a la herramienta para que los desarrolladores de salud pública creen aplicaciones de rastreo de contactos. Las compañías dijeron que proporcionarán a las aplicaciones datos sobre la fuerza de las señales de Bluetooth para que la distancia entre dispositivos se pueda estimar con mayor precisión. Los desarrolladores también podrán especificar la distancia y el tiempo para determinar qué constituye exposición a COVID-19 para sus aplicaciones. La herramienta también determinará la cantidad de días desde que una persona ha estado expuesta. Apple dijo que la actualización de software para habilitar el sistema funcionará en dispositivos cuyo lanzamiento se ha realizado en los últimos cuatro años. Google indicó que la herramienta funcionará con Android 6.0 o superior, lo que cubre aproximadamente 2.000 millones de dispositivos. Fuente: https://www.elespectador.com/tecnologia/apple-y-google-fortalecen-la-privacidad-en-su-herramienta-de-rastreo-para-covid-19-articulo-916543
