Ciberseguridad – Alertan vulnerabilidad de TikTok que permite manipular videos de otras cuentas
Un fallo de seguridad en la forma en que la red social musical TikTok gestiona la descarga de contenidos que expone a sus usuarios a ataques en los que los ‘hackers‘ pueden manipular los contenidos de cuentas populares verificadas. Debido a este problema, los cibercriminales se podrían hacer pasar por creadores populares para distribuir mensajes falsos o invadir la privacidad de los usuarios, según han explicado los expertos en ciberseguridad Talal Haj Bakry y Tommy Mysk. La vulnerabilidad reside en la forma en que TikTok gestiona la descarga de contenidos como videos y otros archivos a través del protocolo HTTP. «Aunque esto mejora el rendimiento de la transferencia de datos, pone la privacidad de los usuarios en riesgo», de acuerdo a la investigación. «El tráfico HTTP puede ser rastreado fácilmente e incluso alterado por actores maliciosos«, como advierten los desarrolladores, en especial si el tráfico HTTP no se encuentra encriptado como sucede en la red social china. De esta forma, es posible alterar los videos de cualquier canal y sustituirlos por otros. Esto incluye los canales verificados de famosos e instituciones, de forma que es posible difundir noticias falsas con esta técnica. La vulnerabilidad ha sido replicada por los autores de la investigación y se encuentra presente en la versión 15.5.6 de la ‘app‘ para iOS y en la versión 15.7.4 de Android. Fuente: https://www.semana.com/tecnologia/articulo/alertan-vulnerabilidad-de-tiktok-que-permite-manipular-videos-de-otras-cuentas/663711
Protección de Datos – Superindustria sanciona a Scotiabank Colpatria por incumplir ley de protección de datos
– La Autoridad solicitó revisar si en este caso hay mérito para abrir investigación administrativa de carácter sancionatorio a la ETB. Bogotá D.C., 20 de abril de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, impuso una multa a SCOTIABANK COLPATRIA de $356.070.000 (trescientos cincuenta y seis millones setenta mil pesos) y le ordenó adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información, así como adoptar e implementar procedimientos para verificar si los datos personales compartidos por terceros han sido autorizados por sus respectivos titulares de manera previa, expresa e informada. La anterior decisión, contenida en la Resolución 10720 de 2020, se tomó con ocasión de la queja de un ciudadano quien informó que había presentado al banco SCOTIABANK COLPATRIA varias peticiones para eliminara su número telefónico de su base de datos, y además había exigido que le fuera mostrada una copia de la autorización para el tratamiento de sus datos personales. Sin embargo, y después de haber sido notificado de que sus datos ya se habían eliminado de la base de datos, la persona siguió recibiendo mensajes desde la entidad bancaria. En la investigación, la Superindustria conoció que SCOTIABANK COLPATRIA tenía en su poder los datos del usuario porque tenía un convenio con la Empresa de Telecomunicaciones de Bogotá (ETB). En el marco de este convenio, la autoridad ordenó que se realice una auditoría externa para conocer si la ETB cuenta con autorización previa, expresa e informada de los Titulares y cuya información fue entregada a SCOTIABANK COLPATRIA. En la resolución, también se ordena el traslado de esta decisión para determinar si hay mérito para iniciar una investigación administativa de carácter sancionatorio en contra de la ETB. Contra esta decisión proceden los recursos de reposición y apelación. Ver Resolución ¡Superintendencia de Industria y Comercio, confianza que construye progreso! Fuente: https://www.sic.gov.co/slider/superindustria-sanciona-scotiabank-colpatria-por-incumplir-ley-de-protecci%C3%B3n-de-datos
Ciberseguridad – Ciberestafas en tiempos de coronavirus, ¿cómo no caer en ellas?
Según datos de la firma de ciberseguridad Kaspersky, ha habido un aumento del 30 por ciento en el número de ciberestafas en la región desde que el covid-19 se volvió una pandemia y llegó a casi todos los países del mundo. Factores como la necesidad de las personas de estar siempre informadas o la incertidumbre y miedo que genera una crisis como la que está viviendo el mundo hacen que las estrategias de ingeniería social utilizadas por delincuentes en la red sean mucho más efectivas. Por esta razón, los expertos recomiendan estar más atentos al contenido que reciban a través de las redes sociales, de los anuncios que aparezcan al estar navegando en la red y de los mensajes de texto que puedan llegar a su teléfono celular. Entre los tipos de ‘malware’ utilizados para infectar a las víctimas, los especialistas identificaron troyanos bancarios, aplicaciones maliciosas para Android y programas de acceso remoto. De acuerdo con una investigación de la firma de ciberseguridad, desde el 1°. de febrero hasta mediados de marzo, aparecieron 300 dominios de ‘phishing’ (mensajes falsos) que utilizaban la palabra coronavirus o covid-19 y, también, 35 sitios que se utilizaron para propagar virus y robar datos bancarios. “Cada vez se ha sofisticado más cómo hacen la ingeniería social, es decir, se toman el tiempo para desarrollar una campaña que sea de lo más creíble posible y en estos casos siempre se apelan a los sentimientos de las personas”, explica Roberto Martínez, analista de Kaspersky. Por ejemplo, contenidos como mapas interactivos sobre la propagación del virus o suplantación de fuentes de información pueden ser algunas de las estrategias que llevan a los usuarios a entregar sus datos personales o descargar programas maliciosos. Por otro lado, están también los cupones de autoservicio. Netflix, Spotify, Adidas, Nike o Amazon Prime con descuentos o con mensajes que presentan un aparente apoyo. El problema de este tipo de engaños es que se viralizan con facilidad a través de las redes de mensajería instantánea, como WhatsApp o Messenger. Otra técnica, explica Carlos Gómez, ingeniero de ventas de SonicWall, es llevar a las personas, con correos y mensajes cada vez más sofisticados y trabajados que se asemejan a los de entidades oficiales, a descargar archivos infectados o incluso a entregar datos bancarios. Si bien esto aún no es tan común en Colombia, puede presentarse dentro de poco. Cada vez se ha sofisticado más cómo hacen la ingeniería social, se toman el tiempo para desarrollar una campaña que sea de lo más creíble posible (…) se apelan a los sentimientos de las personas Los más vulnerables Los adultos mayores, al igual que pasa con el covid-19, son los más vulnerables. “Son personas que no crecieron con internet, con las redes sociales y que apenas se acaban de integrar por las circunstancias, para poder hablar con la familia o para que los estén monitoreando”, agregó Martínez. Entonces, en muchas ocasiones, no tienen el conocimiento de este tipo de estafas y son más ingenuos a la hora de discernir qué es falso y qué es verdadero. Además, se convierten en actores de viralización de estos contenidos en línea con amigos y familiares. No obstante, no son las únicas personas que puedan llegar a ser estafadas. Porque hay usuarios que ya conocen de la tecnología y tienen un uso frecuente en redes sociales, pero que nunca han recibido este tipo de estafas y caen por el desconocimiento o falta de precaución. Y más en tiempos de aislamiento obligatorio en el que las personas pasan más tiempo conectados a la red y consumiendo todo tipo de contenidos en línea. De igual manera, los niños, explican los expertos, también corren riesgo al estar tanto tiempo conectados, y son vulnerables a engaños que ya no solo comprometan datos personales, o robo, sino que pueden incluso terminar en acoso. ¿Cómo estar seguro? Antes que nada, hay un tema esencial, recalca Martínez, y es la importancia de la educación para que no solo los jóvenes estén seguros, sino también para que los adultos mayores empiecen a conocer más las amenazas que hay en internet. “Nos corresponde a nosotros ayudar a nuestros adultos mayores. Darnos un pequeño tiempo para sentarnos y explicarles que hay mucha información falsa en internet y que no repliquen los contenidos en cadena y, de preferencia, que cuando tengan dudas tengan a quién preguntarle”, añadió Martínez. Por otro lado, es clave revisar nuevamente lo que se está leyendo, ir a páginas oficiales, revisar el candado que se encuentra en la parte superior izquierda de los navegadores para verificar que la página es segura. Pero, fundamentalmente, no creer que todo lo que brilla siempre es oro, y más en un momento de crisis en el que los delincuentes están más pendientes de engañar a alguien. Así mismo, la instalación de antivirus o herramientas que ayuden a tener más seguros los dispositivos móviles son otra gran opción para no caer en estafas. Por ejemplo, existen servicios gratuitos, como el Kaspersky Internet Security, el cual bloquea los sitios web que son falsos o que potencialmente puedan ser una estafa. En ese sentido, Carlos Gómez recomienda el uso de páginas como Virustotal, en la que se puede verificar si las páginas son seguras y si contienen algún virus. En concordancia con Martínez y Gómez, Renee Tarun, vicepresidente de Seguridad de la Información de Fortinet, hace cuatro recomendaciones para no caer en estos engaños. La primera es sospechar de cualquier correo o mensaje que solicite información confidencial o transacciones financieras. Segundo, tener actualizados los navegadores y dispositivos móviles. Así mismo, nunca utilizar las contraseñas en múltiples cuentas y verificar todos los hipervínculos antes de hacer clic y revisar las cuentas. “La ingeniería social aprovecha constantemente la única vulnerabilidad que no se puede ‘parchear’. La de los humanos”, concluyó. JUAN DAVID MORALES En Twitter: @Juandamo07 Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/estafas-en-internet-han-aumentado-durante-la-pandemia-del-coronavirus-486284
Protección de Datos – “Muchas aplicaciones recopilan y venden salvajemente nuestros datos aprovechando el coronavirus”
¿Hay aplicaciones que están aprovechando la alerta desatada por el coronavirus para recopilar nuestros datos? “Todas”, afirma tajante la abogada experta en ética de los datos Manuela Battaglini Manrique de Lara (Arrecife, 1974). Se refiere, según matiza acto seguido, a “las que normalmente tenemos en nuestros móviles y usamos en el día a día”: “Se están lucrando recopilando y vendiendo salvajemente incluso más información que antes. Google se está poniendo las botas, Facebook ni te cuento y también otras como Dropbox, Amazon o Zoom”. Esta última aplicación de videollamadas, que se ha colado entre las más descargadas en las tiendas de aplicaciones desde que se decretó el confinamiento, recopila una cantidad ingente de datos. Así lo afirma Battaglini, que hace referencia a su política de privacidad: “No solamente guarda datos proporcionados voluntariamente como tu nombre y tu dirección de correo electrónico, también las conversaciones, los documentos que compartimos, el tiempo que estamos hablando, nuestros dispositivos o nuestra geolocalización”. Considera que la situación es parecida con aplicaciones de videollamadas como Skype o Google Hangouts. ¡MUCHO OJO CON LAS APPS QUE SE ESTÁN RECOMENDANDO!Es momento de usar las apps éticas que no aprovechan esta crisis para recopilar salvajemente nuestros datos para ganar millones de € a costa de la ciudadanía.¿Qué apps usar? #privacidad y #eticadelosdatos — Manuela Battaglini Let’s fix democracy altogether (@manuelabat) March 15, 2020 Por ello, ha solicitado a EL PAÍS realizar la entrevista por Whereby, una aplicación cifrada de extremo a extremo. “Nadie tiene acceso a lo que estamos hablando ahora mismo”, asegura esta lanzaroteña desde Dinamarca, donde reside. Como Whereby, existen “otras alternativas éticas cuyo modelo de negocio suele ser la suscripción”. Ella, en vez de usar Gmail, utiliza Protonmail. No tiene Instagram y pese a que sí se ha descargado WhatsApp para poder hablar con familiares y amigos, siempre que puede opta por la aplicación de mensajería instantánea Wire. Además, no usa Facebook en el móvil. Entra solo una vez a la semana desde el ordenador para ver las publicaciones de sus contactos y se asegura de cerrar sesión por completo. “Si no lo haces correctamente, Facebook sabe perfectamente las páginas que visitas. Hay que tener en cuenta que la compañía usa patrones oscuros, es decir, trucos en el diseño para engañar al usuario”, afirma. Acto seguido comenta los pasos para evitarlos. Después de cerrar sesión, aparece una página con la fotografía de perfil del usuario y un círculo rojo que indica las notificaciones. Habría que clicar en la “x” para cerrar la sesión totalmente. Más allá del uso de este tipo de redes sociales, a Battaglini también le preocupa que con el cierre de escuelas los datos de menores queden en manos de gigantes tecnológicos. Diferentes centros optan para la digitalización de sus clases utilizando herramientas de compañías como Google o Microsoft. “Los colegios normalmente quieren usar este tipo de herramientas por la facilidad, la usabilidad y lo bonito que es el diseño”, afirma la abogada. Pese a que las herramientas para menores de estos gigantes tecnológicos tienen una política de privacidad más estricta que las pensadas para el público general, Battaglini asegura que “siguen siendo invasivas”. Defiende que con ellas pueden saber “todo lo que hablan los niños, dónde están, qué es lo que escriben o los mensajes que envían”. Muestra la gravedad del asunto con el siguiente ejemplo: “Cuando un niño es disléxico y escribe mal, la herramienta lo detecta inmediatamente y ya está perfilado como disléxico”. Para ella, “aún queda mucho trabajo de concienciación sobre el impacto social que pueden ocasionar ese tipo de herramientas en los niños cuando crezcan”. “Estas compañías dicen que no hacen perfiles comerciales, pero a mí la publicidad es lo que menos me importa. Que me aparezca un anuncio para que me compre unos zapatos me da igual. Lo que me importa es qué va a pasar con esos perfiles una vez que esos niños ya no sean estudiantes. ¿A qué se va a dedicar esa información?”, se pregunta. La solución para evitarlo sería seguir el ejemplo de la Generalitat Valenciana, que “ha creado sus propias herramientas de código abierto y almacena la información en sus servidores”. La app TikTokPICTURE ALLIANCE / DPA/PICTURE ALLIANCE VIA GETTY I Uso excepcional de los datos Battaglini asegura que la crisis generada por el coronavirus permite en ciertos casos un uso excepcional de los datos. De hecho, ha firmado junto a cerca de 60 abogados, filósofos, académicos y expertos en privacidad una carta de apoyo al Gobierno en su uso de tecnología que afecte a datos personales. “Ahora mismo lo que prima es el derecho a la vida. Nos parece perfecto que recoja todos los datos que necesite siempre que se limite a usarlos para los objetivos para los que los ha recopilado: acabar con la pandemia”, aclara. El artículo 9.2 i) del Reglamento General de Protección de Datos de la Unión Europea establece la posibilidad de tratar datos personales cuando “es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud”. La abogada recuerda que se trata de “unos datos muy complejos porque señalan de manera directa al usuario final”. “Un email puede que no te señale a ti de forma directa, pero tu ADN, tu cara, tu huella dactilar o tus datos de salud sí lo hacen. Si caen en las manos no apropiadas y se introducen en algoritmos sesgados, el gran problema es que se pueden tomar decisiones automatizadas totalmente discriminatorias con un impacto muy negativo a la sociedad. Podría ser desastroso”, afirma. Por ello, considera fundamental lo que ocurra en el futuro con la información que el Gobierno pretende recopilar como los datos de localización o de salud. “¿En qué manos están cayendo esos datos y qué van a hacer después con ellos? Una vez que acabe el estado de alarma, “tendrían que ser eliminados o utilizados para investigación científica y así estar preparados para nuevas pandemias”: “Sobre todo hasta que salga una vacuna porque a lo mejor
Protección de Datos – Covid-19 y ‘habeas data’
Los gobiernos, así como como el sector privado, la ciencia y la academia, deben trabajar articuladamente para implementar las medidas adecuadas para mitigar los efectos del Covid-19. Muchas de estas medidas incluyen el procesamiento de datos personales, tales como nombres, direcciones, detalles de viajes, e incluso en muchos casos información sensible como los relacionados con la salud. Las normas en materia de protección de datos no son obstáculos para la provisión de atención médica y el manejo de la salud pública, sin embargo, se deben tener en cuenta las recomendaciones e instrucciones de las autoridades de protección de datos cuando se utilice información, especialmente aquella relacionada con los datos sensibles como son los de salud. La obtención de esta información debe ser necesaria para la toma de decisiones en materia de políticas publicas, lo que en el marco de esta situación se relaciona directamente con la protección de la vida, por lo que dicha información, únicamente deberá ser recabada por las autoridades para uso estrictamente oficial, y con el fin de priorizar necesidades con el objetivo de mitigar la emergencia. Esta información y su uso debe cumplir con un adecuado estándar legal de tratamiento que deberá observar, entre otros, los principios de legalidad, temporalidad, necesidad, acceso, protección y confidencialidad. Asimismo, en tiempos de crisis la información es vital. Para el caso de la protección de datos, la obtención y su procesamiento, así como la generación de bases de datos, deberá hacerse con la mayor transparencia. Este deber de transparencia le asiste a todos los involucrados, esto es, quienes suministran la información, la recaudan, la almacenan, así como quienes la procesan y la custodian. Los datos deben ser tratados con seguridad, y únicamente para la finalidad para la que se han recaudado, asimismo, la ciudadanía debe contar con información accesible y de calidad respecto a este procedimiento, y el uso que se dará a esa información. Los principios de confidencialidad, información mínima, accountability y no discriminación, son una constante tanto en el derecho comunitario europeo como en la legislación colombiana, por lo que el derecho fundamental al Habeas Data no es un tema de menor calado, y obedece a obligaciones vinculantes regidas por el derecho internacional, el derecho constitucional y los desarrollos normativos y jurisprudenciales que Colombia, en buena hora, ha tenido sobre esta materia. En Colombia la Superintendencia de Industria y Comercio es la Autoridad de Protección de Datos en virtud de la ley (1266 de 2008 y 1581 de 2012), y es la entidad que se encarga de garantizar los derechos de los ciudadanos sobre esta materia. La necesidad real del uso de datos, y el papel de la tecnología y el uso de información para la toma de decisiones en materia de política publica y salud, son un reto para la SIC como garante de estos derechos, es por esto que, en conjunto con el gobierno nacional, esta señalará el derrotero para que las aplicaciones y herramientas cumplan –no solo con el estándar legal adecuado–, sino que su finalidad se adecue con el fin de garantizar la salud y la vida, sin pasar por alto la protección de los datos personales. Andrés Barreto González Superintendente de Industria y Comercio. superintendente@sic.gov.co Fuente: https://www.portafolio.co/covid-19-y-habeas-data-opinion-andres-barreto-gonzalez-540127?utm_medium=Social&utm_source=Facebook&fbclid=IwAR010TLrcQlNgO_eIZVN4lfuzCl4mvskSDD4ER3qglFTdKXhgpWnAqNtJeg#Echobox=1587566367
Ciberseguridad – Qué hacer si te infecta el ‘coronavirus’ de los cibercriminales
Los hackers están aprovechando el extraordinario interés que genera la crisis del coronavirus para desplegar sus redes y aprovecharse de este shock social con fines oscuros. “Desde principios de enero de 2020 se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus”, explica Eusebio Nieva, director técnico para España de la firma de seguridad CheckPoint, y cerca de un 20% de los mismos “fueron clasificados como potencialmente peligrosos”. La alarma social generalizada hace que se busque información con ansiedad, y en ocasiones, que se caiga en la tentación de hacer clic en un link que puede complicarnos aún más la cuarentena. La pesadilla puede comenzar con la llamada de un amigo y un mensaje inexplicable: “He empezado a recibir correos tuyos muy extraños”, o peor todavía, con movimientos extraños en la cuenta corriente. Se pincha en un vínculo aparentemente inofensivo y se termina con un robo de identidad, una de las circunstancias más desagradables y costosas de las que puede ser víctima cualquier usuario de Internet ¿Cómo hacer para protegerse ante la avalancha de ataques? Denunciar el ataque El confinamiento forzoso está obligando a la ciudadanía a vivir una circunstancia inédita en sus vidas y el hecho de estar encerrado en casa, hace que se consuma mucho más Internet. El hastío que provoca el confinamiento provoca “un descenso en el nivel de atención”, según advierte Fernando Suárez, presidente del Consejo General de Colegios Oficiales de Ingeniería en Informática, “se trata de una cuestión de estadística. Aunque el spam tenga un porcentaje de éxito pequeño, el incremento de uso supone que las posibilidades se multiplican”. Si el daño se ha producido y hemos caído en la trampa de los atacantes, lo primero que hay que hacer es comunicarlo a las autoridades. Francisco Arnau, responsable de Akamai en España, advierte, de que han surgido algunas páginas web maliciosas que ofrecen “información en tiempo real” sobre el coronavirus y recomienda, como primera medida, “recurrir a las fuerzas y cuerpos de seguridad del estado para denunciar el hecho”. Esa denuncia servirá para mitigar las posibles consecuencias del ataque a posteriori. Cambiar las contraseñas y comunicar Lo segundo que recomiendan expertos como Arnau, una vez que se ha comprobado que se ha sido víctima de un ataque de los hackers o robo de identidad, es “mitigar el daño lo antes posible”. Esto pasa por “cambiar las contraseñas, revisar las cuentas y avisar a las compañías en las que tuviera esas credenciales”, todo con el objetivo de detener cuanto antes el daño que puedan provocar los hackers. Conviene recordar que la gran mayoría de los ataques persiguen un objetivo de la víctima: su dinero. La mayor pieza que se puede cobrar un hacker es el temido robo de identidad, mediante el cual, una vez franquean la cinta de la víctima, se hacen pasar por ella para transferir dinero o efectuar cuantiosas compras online. Por esto es vital que la denuncia se presente cuanto antes. Sin embargo, antes de tener que paliar los daños, lo ideal es prevenir. La primera barrera de protección la constituyen las contraseñas: deben ser complejas, únicas para cada servicio, y han de ser cambiadas con frecuencia, “como la ropa interior”, bromean desde Kaspersky. Mantener estos criterios de seguridad no es fácil y por ello lo más adecuado es emplear un gestor de contraseñas, aplicaciones que almacenan las credenciales del usuario, le advierten cuando estas son poco complejas y en algunos casos, le alertan si sus datos han sido objeto de un ataque sin su conocimiento. Proteger la conexión (sobre todo con el teletrabajo) Las circunstancias mandan y miles de trabajadores de todo el país se han encontrado de pronto en casa, confinados con sus hijos, y compartiendo la conexión a internet para tele trabajar. Este entorno posibilita que se bajen las defensas ya que “estamos en un entorno mucho más relajado, por lo que es mucho más fácil bajar el nivel de atención y precaución frente a potenciales amenazas”, como alertan desde CheckPoint. Además de ser un buen momento para reconsiderar las contraseñas utilizadas, el teletrabajo debería hacer al usuario ser mucho más suspicaz ante el pihising. “Es fundamental recordar que sus técnicas son cada vez más sofisticadas”, recuerdan desde esta compañía. ¿Cómo saber que se está siendo objeto de un ataque mediante pihising? Lo más recomendable es no hacer clic ni responder a ningún mensaje en el móvil ni correo electrónico hasta no estar completamente seguros de su veracidad; por lo general, los atacantes tientan al usuario para que acceda con sus datos a una web fraudulenta con una estética idéntica a la original. Lo más recomendable es verificar con el remitente por otro medio la veracidad de la comunicación, y hasta entonces, no hacer nada. Los expertos recomiendan asimismo, en especial si se se emplea Internet para trabajar, el uso de servicios VPN que cifran la conexión y que ponen las cosas más difíciles a los hackers. En cualquier caso y como siempre, la mejor defensa “y más complicada”, como alerta Fernando Suárez, “es usar el sentido común” y evitar hacer pinchar sin pensarlo en enlaces poco fiables. Fuente: https://elpais.com/tecnologia/2020-03-28/que-hacer-si-te-infecta-el-coronavirus-de-los-hackers.html
Ciberseguridad – Cuidado con las encuestas sobre el coronavirus, pueden utilizarlas para estafarte
Los ciberdelincuentes han encontrado en el coronavirus su herramienta predilecta para atacar a los internautas. Así lo demuestra la enorme variedad de ataques en los que utilizan el virus para infectar dispositivos o robar datos. Recientemente el Instituto Nacional de Ciberseguridad (INCIBE) ha alzado la voz para llamar la atención a los usuarios sobre el empleo de encuestas maliciosas por parte de criminales para acceder a información personal de la víctima y, de este modo, perfilarlo. Según expresa, están teniendo una mayor incidencia a través de redes sociales y «apps» de mensajería. «Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas», apuntan desde la Oficina de Seguridad del Internauta de INCIBE. Los ciberdelincuentes detrás de estas encuestas buscan información variada sobre el usuario: género, edad, lugar de residencia, en algunos casos datos económicos, y dirección de correo electrónico. Desde INCIBE se expresa, asimismo, que, de aportar estos datos, la víctima queda expuesta a riesgos entre los que figura la suplantación de identidad o la elaboración ilegítima de perfiles comerciales. A su vez, los atacantes pueden emplearlosa para personalizar sus futuras estafas y tener más posibilidades de engañar al internauta. Tampoco se descartan los intentos de chantaje y extorsión. Para no caer en la trampa, se recomienda constatar que el organismo que, supuestamente, está detrás de la encuesta existe y está llevando a cabo dicho estudio. Ya sea, entrando en su página web oficial o contactándolo a través de una llamada telefónica o de u correo electrónico. Asimismo, INCIBE recomienda fijarse en la letra pequeña de estas encuestas para verificar qué es exactamente lo que se va a hacer con la información que aporte el usuario. En caso de que no sea posible, no se debe responder a la encuesta ni reenviarla a otros contactos. Fuente: https://www.abc.es/tecnologia/redes/abci-cuidado-encuestas-sobre-coronavirus-pueden-utilizarlas-para-estafarte-202004210209_noticia.html
Protección de Datos – Houseparty desmiente que hayan hackeado la ‘app’ para robar contraseñas y datos bancarios de los usuarios
Houseparty, una app de videollamadas que con el confinamiento de medio mundo por el coronavirus ha ganado una enorme popularidad, se ha visto envuelta en la polémica este lunes ante varios mensajes en redes sociales de usuarios que afirman que los hackers se han abierto paso a sus dispositivos a través de la aplicación para robar contraseñas y datos bancarios. En un mensaje en Twitter, Houseparty, una app que permite hacer videollamadas grupales, ha negado las acusaciones, afirmando que el servicio es seguro, no se ha visto amenazado y que su sistema no recolecta contraseñas de otros sitios. All Houseparty accounts are safe – the service is secure, has never been compromised, and doesn’t collect passwords for other sites. — Houseparty (@houseparty) March 30, 2020 Sin embargo, el bulo se ha propagado con rapidez por Twitter, con decenas de tuits de usuarios que afirman tener conocimiento de robo de datos bancarios a través de la app, o bien que les han cambiado las contraseñas en otros servicios como Netflix o Spotify. Si tienen la app HOUSEPARTY eliminenla ya, roban datos, cuentas que tengan abiertas en otras app y hacen compras desde ahi. Busquen en twitter “houseparty hacked”. No se si es verdad pero yo no me arriesgaria. — Giu (@GiuPompeo) March 30, 2020 Algunos usuario afirmaron que los hackers proceden de Rusia y que tienen acceso a los datos bancarios del usuario. BEWARE! I know I’m not the only one with this problem! A few of my friends have been hacked by @houseparty if you look at the twitter feed! They log into your Spotify from Russia. Get your bank details and can hack it. It’s very simple once you click agree to terms and conditions pic.twitter.com/kBKU7dMUyd — ellieb (@ellielaurenb) March 30, 2020 Otros usuarios han hecho ver que la app, que se unió el año pasado a Epic Games (creadores de Fortnite) lleva en el mercado varios años. «La app ha estado en el mercado durante años, ¿crees que han esperado a que llegara un virus para robar tu cuenta bancaria?» BEWARE! I know I’m not the only one with this problem! A few of my friends have been hacked by @houseparty if you look at the twitter feed! They log into your Spotify from Russia. Get your bank details and can hack it. It’s very simple once you click agree to terms and conditions pic.twitter.com/kBKU7dMUyd — ellieb (@ellielaurenb) March 30, 2020 Lo único que ha admitido la empresa es que durante el fin de semana el servicio sufrió problemas de conectividad en algunas áreas. Fuente: https://www.20minutos.es/noticia/4210791/0/houseparty-desmiente-supuesto-hackeo-robar-contrasenas-datos-bancarios-bulo/
Protección de Datos – ¿Dónde queda la protección de datos en la batalla por el coronavirus?
El análisis de datos ha tomado protagonismo en la crisis del coronavirus. En China adjudican a esta tecnología gran parte del éxito en mitigar el contagio. En efecto, el país logró cruzar a gran escala los datos privados de sus habitantes y así hacer un seguimiento a los posibles portadores de la enfermedad. Todo esto mediante sus celulares. La iniciativa se replicó en varios países del mundo. A inicios de abril la Comisión Europea solicitó a los operadores de telecomunicaciones datos de sus clientes para seguir la covid-19 y anticipar el ritmo de los contagios. España puso en marcha varios programas de análisis, entre ellos el rastreo de millones de celulares para comprobar el confinamiento. En Colombia también se han visto movimientos, aunque con pocas miras a ser eficientes. Como primera medida el Gobierno lanzó Coronapp, una aplicación para mantener informados a los colombianos sobre los avances de la enfermedad y al mismo tiempo acumular datos en tiempo real de su estado de salud, con información que ellos mismos suministran. Hasta ahora 40.000 personas han descargado la aplicación. En otra medida, el 23 de marzo la Superintendencia de Industria y Comercio (SIC) autorizó a los operadores móviles para informar datos personales de sus usuarios al Departamento Nacional de Planeación (DNP) y a las entidades estatales que lo requieran para atender la emergencia sanitaria. El hecho generó polémica, pues expertos aseguran que la entidad no fue clara en cuanto a los objetivos, tipo de información y límite de tiempo que usarán los datos. El superintendente, Andrés Barreto, aseguró que tomó la medida bajo la normatividad vigente y teniendo en cuenta las excepciones que menciona la ley 1581 de 2012. Así mismo, afirmó que tenía como objetivo facilitar la entrega de las ayudas anunciadas por el Gobierno en medio del confinamiento. “Colombia tiene una normatividad muy fuerte en materia de datos y desde la Superindustria hemos sido contundentes en la lucha por la protección de estos. La medida ha sido malinterpretada”, afirmó. Aún así, el tema ha dado para poner sobre la mesa la discusión: hasta qué punto estas medidas amenazan el equilibrio entre la salud pública y la privacidad personal. Natalia Guerra, directora de relaciones institucionales y asuntos públicos de Telefónica, dice que antes de la emergencia los gobiernos habían tomado conciencia de la importancia de los datos para tomar decisiones de política pública. “El uso del big data debe ser muy cuidadoso pues no podemos atentar contra la confianza digital. Colombia cuenta con un marco regulatorio fuerte y la ciudadanía es consciente y no va a querer compartir información sensible. Los límites ya se han venido dando y durante la emergencia es necesario tenerlos presentes”, afirmó. Diego Tovar Chinchilla, CEO de Everis Colombia, recalcó que en momentos como este es importante que un ente tenga acceso a toda la data posible para tomar decisiones acertadas. Asegura que “los seres humanos suelen ser muy apegados a la normatividad y no puede ser que, en estos momentos, por defender la protección de datos se obstaculice el interés genuino por salir adelante”. Sin embargo, considera que para poner en marcha el análisis de datos es necesario contar con sistemas transparentes que brinden información sobre su uso, en dónde se guarda y la forma de evitar que se filtre información sensible. “Hemos visto cómo las líneas de atención de los sistemas de salud colapsan por estos días y no tenemos certeza de que efectivamente la información de un usuario que llamó por una emergencia quedó registrada, si le están haciendo seguimiento y qué usos le están dando. Ese es un gran reto”, apuntó. A Tovar se une David Varela, docente de la facultad de Ciencias Jurídicas de la Universidad Javeriana y experto en protección de datos. Asegura que es un momento para ser flexibles, pero es necesario que el Estado y las organizaciones garanticen que no habrá abusos o datos filtrados con fines comerciales. “La información que se solicite durante la crisis solo puede ser usada para la crisis y, una vez superada, tendrán que garantizar que será eliminada para evitar que a futuro se utilicen para otros fines”, destacó. Para Carolina Botero, directora de la fundación Karisma que vela por los derechos digitales, en este momento las decisiones están encaminadas a una vigilancia masiva y esto trae una serie de riesgos que la legislatura actual no contempla. «Hasta ahora estamos entendiendo el concepto de vigilancia masiva y claro que se puede utilizar en emergencias, pero estamos en mora de legislarlas”, aseveró. Botero llamó la atención sobre la necesidad de que el Gobierno y la SIC sean claros en cuanto al seguimiento que le están dando a la información sensible de los colombianos. Dice que hasta ahora las medidas tomadas no dan tranquilidad ni seguridad a quienes, por ejemplo, utilizan la aplicación Coronapp. Para ella, se desconocen los objetivos y hasta hay dudas en la política de tratamiento de datos de la plataforma. Este será uno de los tantos debates para después de la pandemia. Sin duda tocará muchas fibras y obligará al Estado a hablar con claridad sobre lo que está haciendo con los datos recolectados en las plataformas. Fuente: https://www.dinero.com/tecnologia/articulo/proteccion-de-datos-y-coronavirus/284142
