Ciberseguridad – Ojo! Así lo pueden engañar para robarle y vender su cuenta de Netflix
Expertos en ciberseguridad enviaron una alerta sobre una modalidad de ciberengaño con el que delincuentes roban los accesos de una cuenta de Netflix y luego los venden en el mercado negro digital. Esta no es la primera vez que se usa la imagen de Netflix, Spotify, Disney y otros servicios para robar las credenciales de acceso y hacerse a datos de tarjetas de crédito de los usuarios. Sin embargo, esta campaña de phishing sigue activa por lo que las recomendaciones para evitar ser víctima son importantes. El phishing comienza con un correo electrónico que pareciera ser de su servicio de suscripción. El mensaje dice que «por motivos de falta de información en su cuenta o que la misma es incorrecta, la cuenta sería suspendida». A ello se le suma la advertencia de que tiene solo 72 horas para actuar. Ese tipo de alertas de poco tiempo son un mecanismo de manipulación recurrente entre ciberdelincuentes, que buscan que las víctimas no se detengan a reflexionar sobre el origen de una situación sino que actúen para resolverla rápidamente. El laboratorio de ciberseguridad de Eset para América Latina advirtió en una publicación en su blog que este tipo de ataques pueden prevenirse identificando correctamente los certificados de seguridad de los sitios en internet. Los certificados son una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de las páginas que visitan. Aspectos y detalles pueden ser razón suficiente para advertir que puede tratarse de un fraude. Cosas como un remitente que usa el nombre de la compañía, pero no es un dominio oficial, pueden ser motivo para desconfiar. Pantallazo de cómo se ve el correo electrónico que supuestamente reporta anomalías en su cuenta Foto: Eset Latinoamérica En el caso de esta campaña, como se ve en la imagen, el botón de color rojo dirige hacia un sitio web que es visible al dejar el cursor encima en escritorio o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil. El vínculo, aunque también usar la marca como parte de un dominio tampoco se trata de un sitio oficial. Por ejemplo, puede que usted rápidamente lea Netflix cuando en realidad dice Nefflix. Como ocurre en este tipo de ataques, al hacer clic en el enlace los usuarios llegan a un sitio web idéntico al oficial. Allí, los usuarios llegan a un formulario en el que entregan sus usuarios, contraseñas y la tarjeta de crédito vinculada con su cuenta. Una vez la víctima ingresa sus datos financieros, la campaña redirecciona al sitio oficial. Allí el usuario inicia sesión común y corriente y cree que ‘solucionó’ el inconveniente. Según Eset, a la izquierda de la URL los sitio que poseen certificado SSL le muestran al navegador que están en un sitio de transferencia de información segura, porque va cifrada hasta el servidor de destino. Sin embargo, como en este engaño, es posible que la información viaje encriptada pero hacia el servidor del delincuente. Ante ello, Eset asegura que es importante revisar los certificados de los sitios que se visitan, especialmente antes de avanzar con el ingreso de información personal y sensible. El verificar el certificado es tan sencillo como hacer doble clic en el candado y leer detenidamente la información del certificado. Si es usuario de Chrome puede hacer clic en el apartado Certificado y entrar a validar el origen del emisor del certificado. Allí y en la página de detalles debe coincidir con la organización que usted está visitando y no con un ‘Unknown’. Ese emisor es la empresa a la que usted está enviando los datos. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/apps/robo-de-cuentas-de-netflix-a-traves-de-correo-electronico-459140
Protección de Datos – El lado oscuro de TikTok, el rey chino de los vídeos relámpago
Al hacer clic, la pantalla del teléfono se convierte en una sucesión interminable de vídeos, la mayoría de menos de 15 segundos. La aplicación se llama TikTok y es probable que usted sea uno de los 500 millones de usuarios —más que Twitter y Snapchat, poco menos que la suma de ambas— repartidos por todo el mundo. 2019 ha hecho de TikTok un fenómeno global. Es la primera plataforma china en lograrlo, otro síntoma más de la vertiginosa velocidad a la que avanza la innovación tecnológica del país. Su nacionalidad también es el motivo de que, en paralelo a su éxito, comiencen a despertarse voces preocupadas por la seguridad de sus datos y la libertad de sus contenidos. Solo el pasado año, TikTok se descargó más de 750 millones de veces, según datos de la consultora Sensor Tower. Esto supone varias decenas de millones más que Facebook, Instagram, YouTube o Snapchat en el mismo periodo de tiempo. La app está disponible en 150 países y 75 idiomas. En la India, su primer mercado, casi un tercio de la población se la ha descargado. El mismo porcentaje se aplica a EE UU. De esos 500 millones de usuarios, cuya edad media oscila entre los 16 y los 24 años, un 90% visita la red social más de una vez al día, hasta completar una media de 52 minutos o, lo que es lo mismo, 1.000 millones de vídeos vistos cada 24 horas. Todo lo anterior ha convertido a TikTok en una máquina de hacer dinero: la misma agencia cifra el aumento anual de sus ingresos en un 521%. Solo es posible recurrir a datos de terceros porque la empresa “no hace públicas sus cifras comerciales”. La publicidad es la base de su modelo de negocio. “Un esquema complicado”, explica Jeffrey Towson, profesor en el programa MBA de la Universidad de Pekín, “porque para obtener beneficios es necesario un volumen de tráfico enorme, miles de millones de visitas”. TikTok las tiene. La aplicación está disponible en 150 países y la India es su principal mercado El auge de la plataforma, además, subraya la pujanza tecnológica del gigante asiático. “Toda la innovación en el negocio del consumo viene desde China, no de Silicon Valley. Casi 10 años después de la muerte de Steve Jobs, lo único que Apple puede ofrecer son sus AirPods: ¡auriculares! Mientras tanto, el gran proyecto de futuro de Facebook es una plataforma de pagos digital, algo que Ant Financial [filial de Alibaba, propietaria de AliPay] ya lleva años haciendo”, apunta Towson. “Aquí, en cambio, aparecen nuevas apps cada mes. Si revisas las 100 más descargadas en la Google Store de la India, por ejemplo, al menos 40 son chinas. TikTok solamente es la primera que se ha ganado la atención de Occidente”. Jeongwen Chiang, profesor de marketing en la escuela de negocios China-Europa (CEIBS), no duda: “China es, de lejos, el país más avanzado en cuestiones digitales”. El éxito de TikTok ha hecho de ByteDance, su empresa creadora, una de las start-ups más atractivas del mundo: su última ronda de financiación, llevada a cabo en agosto de 2018, elevó su valor a 67.000 millones de euros. Los últimos rumores hablan de una posible salida a Bolsa en Hong Kong en el primer trimestre de este año. ByteDance empezó su andadura con un agregador de noticias, Jinri Toutiao, que recurría a la inteligencia artificial para adaptar sus contenidos al usuario. Pero su director general, Zhang Yiming, pronto reorientó sus intereses. “En el sector de los contenidos, el texto y las fotos han evolucionado hacia el vídeo. Cada vez es mayor el contenido que generan los propios usuarios”, declaraba entonces. Con esta idea en mente, en 2016 lanzó Douyin, una aplicación de vídeos cortos que consiguió 100 millones de usuarios en menos de un año. Un año más tarde, ByteDance compró por 1.000 millones de dólares Musical.ly, una app similar y muy popular entre los adolescentes estadounidenses. En opinión de Chiang, este movimiento fue clave. “Aunque ambas eran empresas chinas con un producto parecido, Musical.ly había sido muy bien recibida en el extranjero mientras que Douyin dominaba el mercado doméstico”, señala. De esta sinergia surgió TikTok. En diciembre el ejército americano prohibió a sus soldados abrir una cuenta en esta red social Pero Douyin no desapareció. TikTok y Douyin, plataformas similares, conviven —aunando 1.000 millones de usuarios— de manera paralela. La primera, solo accesible en extranjero. La segunda, dentro de China, para cumplir con la política de censura que impone el Partido Comunista. Este vínculo es la fuente de muchas preocupaciones, relacionadas tanto con la seguridad de los datos de sus usuarios como con su respeto a la libertad de expresión. En diciembre pasado, el Ejército de EE UU prohibió a sus soldados tener cuenta en la app, argumentando que su uso podría representar una amenaza para la seguridad nacional. Los senadores Tom Cotton y Chuck Summer llamaron a los servicios de inteligencia a evaluar la actividad de TikTok, aduciendo que podría ser forzada a “apoyar y cooperar con operaciones de inteligencia controladas por el partido” ya que “las empresas chinas no tienen medios legales para rechazar las demandas del Gobierno”. ByteDance respondió con un comunicado en el que establecía que sus servidores están localizados en los países en los que la app está disponible. Los responsables de la empresa, no obstante, se negaron a comparecer frente a un comité de congresos encargados de examinar los vínculos de la industria tecnológica con China. Las sospechas encuentran apoyo en los precedentes: este mismo año, TikTok accedió a pagar una multa de 5,7 millones de dólares por captar de manera ilegal datos personales de menores en su plataforma. Asimismo, en una carta abierta publicada en 2018, su director general se comprometió a “profundizar en la cooperación” con el Partido Comunista con vistas a promover sus políticas. La aplicación ya ha tenido que lidiar con vetos temporales en la India, Indonesia y Bangladés. Bloqueos polémicos Un segundo motivo de desconfianza es la política que aplica a la gestión de sus contenidos. TikTok ha bloqueado vídeos que denunciaban la
Protección de Datos – Colombianos podrán usar su rostro para validar pagos
Cada vez están llegando más alternativas para los colombianos que quieren dejar de hacer sus pagos en efectivo: Redeban anunció una nueva forma que revolucionará la forma en la que cancelan sus compras los colombianos. En alianza con Carulla, la compañía lanzó el primer sistema que permite realizar pagos por medio de reconocimiento facial en el país. Según informó la compañía, esta modalidad se encuentra disponible en el nuevo establecimiento de la cadena Carulla Smartmarket, en cuatro cajas de pago autoasistido. Para hacer uso de esto, los clientes tendrán que escanear su rostro en la aplicación del almacén, vincularlo a una tarjeta financiera y acercarse a cualquiera de los puntos de pago habilitados para la operación. Según explicó Andrés Felipe Duque, presidente de Redeban, para este proceso los colombianos también necesitarán ingresar su número de cédula en la caja registradora y ubicarse frente a la cámara del dispositivo para realizar el pago. “Una vez culmina este proceso, nuestro sistema pasa esta información por una plataforma de identificación facial que en cuestión de segundos verifica su autenticidad y autoriza la transacción”, explicó. Este tipo de tecnologías ha tomado bastante fuerza en países como China, en donde la población ha adoptado con mayor celeridad este medio de pago. En este sentido, algunos de los beneficios que brinda son seguridad, agilidad y conveniencia. Al respecto, un estudio de MarketsandMarkets estimó que para el 2024 el mercado global de reconocimiento facial generará ingresos por US$7.000 millones, con un crecimiento promedio de 16% anual entre 2019 y 2024, en donde el segmento de pagos por este mecanismo cobra especial relevancia. En Colombia, Redeban estima que el uso de esta tecnología se masificará en los próximos años y que sin duda se convertirá en una nueva opción de pago para los compradores que no quieren cargar con efectivo ni plásticos. Fuente: https://www.dinero.com/tecnologia/articulo/como-hacer-pagos-con-reconocimiento-facial-en-colombia/281547
Protección de Datos – ¿El fin de la privacidad? Una aplicación que usa la Policía en EE UU identifica a casi cualquier persona con una foto
Más de 600 agencias y cuerpos del orden en Estados Unidos han comenzado a utilizar durante el pasado año una nueva aplicación de reconocimiento facial que permite identificar inmediatamente a casi cualquier persona, informó el sábado The New York Times. La aplicación, Clearview, utiliza para ello una base de datos con más de 3.000 millones de imágenes recopiladas de Facebook, Instagram, YouTube y multitud de webs. Gigantes de internet como Google han evitado hasta ahora ofrecer este tipo de tecnología por los enormes problemas de privacidad que plantea. Mientras tanto, sin despertar mucha atención y en medio de un gran secretismo, Clearview la ha desarrollado y ha comenzado a comercializarla, principalmente entre cuerpos de Policía, aunque también ha vendido licencias a algunas compañías para fines de seguridad. Entre otros, disponen de la aplicación el FBI, el Departamento de Seguridad Nacional y numerosas fuerzas de Policía locales, asegura el diario. El sistema permite subir la foto de un individuo y ver de inmediato imágenes públicas de esa persona junto a enlaces a los sitios web en los que aparecieron. Así, además de la identidad, el usuario puede tener acceso a menudo a la ocupación, el lugar de residencia o los conocidos de esa persona. Podrías saber quién es cualquier personas que veas The New York Times analizó el código de la app y descubrió que incluye una opción para utilizarse junto a gafas de realidad aumentada, lo que potencialmente podría permitir a los usuarios identificar a cualquier persona que vean. Clearview fue fundada por el australiano Hoan Ton-That, responsable de varias aplicaciones poco exitosas para teléfonos móviles y por Richard Schwartz, ayudante de Rudolph Giuliani durante su tiempo como alcalde de Nueva York. Además, cuenta con respaldo financiero por parte del magnate de Silicon Valley Peter Thiel, un inversor cercano a Donald Trump y que está involucrado en compañías como Facebook. Las fuerzas del orden disponen en EE UU de acceso a sistemas de reconocimiento facial desde hace años, pero tradicionalmente limitados a buscar en fotografías en poder de las autoridades, como retratos de arrestados. Mientras tanto, algunas grandes ciudades han prohibido a sus agentes el uso de este tipo de tecnología por los problemas de privacidad que plantea. Fuente: https://www.20minutos.es/noticia/4121519/0/el-fin-de-la-privacidad-una-aplicacion-que-usa-la-policia-en-ee-uu-identifica-a-casi-cualquier-persona-con-una-foto/
Protección de Datos – Cuatro militares chinos robaron datos de 145 millones de estadounidenses
EE. UU. acusó a Beijing por una de las infiltraciones tecnológicas más grandes de la historia. Según la fiscalía estadounidense, aprovecharon la vulnerabilidad de la base de datos de Equifax para llevarse todo tipo de información personal. Cuatro miembros del ejército chino fueron acusados por irrumpir en las redes de la agencia de reporte de crédito de Equifax y robar la información personal de decenas de millones de estadounidenses, informó el Departamento de Justicia el lunes, culpando a Beijing por una de las infiltraciones tecnológicas más grandes en la historia. La irrupción de 2017 afectó a más de 145 millones de personas al robar nombres, direcciones, números de seguridad social y de licencias de conducir y otro tipo de información personal que estaba almacenada en la base de datos de la compañía. Las cuatro personas, miembros del Ejército Popular de Liberación -una rama del ejército chino-, también están acusadas de robar secretos comerciales de la compañía, incluidos diseños de bases de datos, agregaron las autoridades estadounidenses. Los hackers se aprovecharon de una vulnerabilidad en el software para tener acceso a las computadoras de Equifax, obteniendo credenciales de acceso que utilizaron para navegar las bases de datos y revisar los registros. El acta de acusación detalla las labores que los hackers emprendieron para cubrir sus huellas, incluida una limpieza diaria de los archivos de registro y enrutar el tráfico a través de decenas de servidores en casi 20 países. “La escala del robo fue impresionante”, comentó el secretario de Justicia William Barr el lunes. “Este robo no sólo causó un daño financiero significativo a Equifax, sino que invadió la privacidad de muchos millones de estadounidenses, e impuso costos y responsabilidades importantes sobre ellos debido a que tuvieron que tomar medidas para protegerse contra el robo de identidad”. Equifax, con sede en Atlanta, mantiene un depósito enorme de información que vende a negocios que buscan verificar identidades o acceder a una capacidad de crédito. La compañía tiene información de cientos de millones de estadounidenses en el territorio y en el exterior, agrega la acusación. Fuente: https://www.semana.com/mundo/articulo/cuatro-militares-chinos-robaron-datos-de-145-millones-de-estadounidenses/651509
Protección de Datos – En la era digital, el reto es la Protección de Datos Personales
“Nadie niega las ventajas que tiene la era digital, las nuevas tecnologías, pero debe haber un equilibrio y ese es un reto a la privacidad, puntualizó el comisionado del INAI La divisa hoy en el mundo es el dato personal, las bases de datos se venden porque permiten elaborar estructuras de mercado, perfiles de consumidores, de votantes y ahí hay un gran reto, agregó Óscar Guerra Autodeterminación informativa de los particulares, autorregulación por parte de las empresas y una mayor vigilancia normativa y sanciones por parte de las autoridades competentes, son los puntos más relevantes para proteger los datos personales, expresó Oscar Guerra Ford, Comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): “Las personas deben tomar todas las precauciones para proteger sus datos personales y utilizar todas las medidas de seguridad que ofrecen las redes sociales y las empresas tienen que autorregularse y hacer uso de las políticas de privacidad, y la última instancia es el gobierno, las autoridades, que tienen que regular y normar la protección de datos personales”. Aseguró que los gobiernos deben establecer normas sobre los datos personales y cómo pueden recopilarse, utilizarse, transferirse o eliminarse y garantizar que los modelos empleados por las empresas e instituciones generen beneficios y confianza para la sociedad. Al ofrecer la Conferencia Magistral “La revolución digital de nuestra era: ¿una oportunidad para la economía global?”, el comisionado anunció que el INAI será sede de la Cumbre de Datos Personales 2020, donde se debatirán estos temas y los mecanismos de solución para disminuir el indebido tratamiento de los datos y proteger la privacidad de los ciudadanos: “Nadie niega las ventajas que tiene la era digital, las nuevas tecnologías, las comunicaciones de ese tipo, pero debe haber un equilibrio y ese es un reto a la privacidad. La divisa hoy en el mundo es el dato personal, las bases de datos se venden porque permiten elaborar estructuras de mercado, perfiles de consumidores, de votantes y ahí hay un gran reto”. Dijo que el rápido desarrollo de las tecnologías de la información y las comunicaciones, así como la innovación de los sistemas digitales representan una revolución, que ha cambiado fundamentalmente la manera en que las personas piensan, actúan, comunican, trabajan y ganan su sustento. Guerra Ford consideró que la llamada revolución digital ha reestructurado la forma en que los países hacen negocios y rigen su economía, se gobiernan y comprometen políticamente, generando un impacto en la economía global y estableciendo nuevos retos y oportunidades. En México, dijo, contamos con un marco legal sólido, acorde con los más altos estándares internacionales, desde 2010 con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y desde 2017 con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Sobre los resultados de la labor del INAI en la protección de datos personales, Guerra Ford informó que en 2019 se recibieron 578 denuncias, de las cuales 189 concluyeron en una verificación y las multas en 201 fueron por un monto de 115.3 millones pesos. Fuente: https://www.lja.mx/2020/01/en-la-era-digital-el-reto-es-la-proteccion-de-datos-personales/
Ciberseguridad – Descubren una vulnerabilidad en el protocolo de las bombillas Philips HUE que permitía espiar y acceder a la red de casa
Zigbee es el protocolo abierto utilizado por las bombillas inteligentes Philips HUE, pero también el estándar por el que apuestan gigantes como Google, Amazon o Apple. Se trata de un protocolo ampliamente utilizado y con tecnología de encriptación AES-128 para que las comunicaciones sean seguras, sin embargo, según un informe de la firma de ciberseguridad Check Point, se ha descubierto una vulnerabilidad que abre la puerta a poder espiar en nuestra casa y acceder a nuestra red a través de una de estas bombillas inteligentes. La vulnerabilidad (CVE-2020-6007) ha sido probada en una de estas bombillas Philips HUE, pero se trata de un fallo en el protocolo ZigBee por lo que teóricamente también sería aplicable a otros dispositivos similares como las Ikea Tradfri, Samsung SmartThings o los Amazon Ring. Según la firma de seguridad, con este fallo unos supuestos hackers podrían implantar spyware o ransomware en las redes de nuestra casa. No se trata de un proceso inmediato, pues un potencial atacante debería haber sido bastante paciente para poder acceder. Según describe Check Point, «se utiliza la vulnerabilidad del protocolo ZigBee para desencadenar un desbordamiento del buffer en el puente de control enviando una gran cantidad de datos«. Este desbordamiento permite «instalar también malware en el puente, que a su vez está conectado a la red comercial o doméstica». Tampoco es la primera vez que el Internet de las Cosas y más en concreto las bombillas HUE son objeto de un fallo de seguridad. A principios de noviembre de 2016, se publicó un hackeo similar aprovechándose de una debilidad en el sistema Touchlink de Zigbee. Si tienes una Philips HUE conectada a internet, asegúrate de tenerla actualizada «Muchos de nosotros somos conscientes de que los dispositivos inteligentes pueden suponer un riesgo para la seguridad, pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente «tontos», como las bombillas, pueden ser explotados por piratas informáticos y utilizados para hacerse cargo de las redes o plantar malware», explica Omri Herscovici, investigador de Check Point. «Es fundamental que las organizaciones y los individuos se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches y separándolos de otras máquinas en sus redes, para limitar la posible propagación de malware». Afortunadamente, los investigadores explicaron esta vulnerabilidad a los responsables de Philips Hue durante el pasado mes de noviembre y el 13 de enero de 2020 se presentó el parche de seguridad que corregía esta importante falla. Si dispones de una bombilla Philips HUE conectada a internet junto a un Bridge, por defecto se debería actualizar automáticamente a través de la red a la versión 1935144040 que contiene el parche. Aún así, recomendamos a los usuarios asegurarse de que efectivamente tienen la última versión instalada. Desde Signify, empresa responsable de Philips HUE, nos remiten al siguiente comunicado: «Los investigadores de Checkpoint nos contactaron este invierno sobre una potencial vulnerabilidad. Hemos solucionado y reparado dicha situación antes de que los detalles de la investigación hayan sido revelados públicamente en el día de hoy. Recomendamos a todos los usuarios del sistema que instalen la última actualización de software a través de la aplicación Philips Hue, así como cualquier otra actualización que lancemos, a pesar de evaluar el riesgo para los productos Philips Hue como bajo». «Los investigadores, con los que hemos cooperado a través de nuestro proceso de divulgación responsable, simplemente nos informaron sobre la posibilidad de un ataque. No han revelado la información necesaria para que otras personas lo hagan. Los hallazgos de su investigación nos han ayudado a desarrollar e implementar la actualización del software». Fuente: https://www.xataka.com/domotica-1/descubren-vulnerabilidad-protocolo-bombillas-philips-hue-que-permite-espiar-acceder-a-red-casa
Ciberseguridad – Así es como un supuesto «hacker» accedió a la cámara de la habitación de una niña de ocho años para decirle que es Santa Claus
Hoy algunos medios como The Washington Post y la cadena local WMC5 están dando a conocer la historia de una familia de Tennessee, la cual asegura que un «hacker» consiguió entrar a una cámara de seguridad recién instalada en la habitación de una pequeña de ocho años. El supuesto «hacker», le habría dicho a la niña que era su mejor amigo y que era Santa Claus. Según se explica, Ashley LeMay, la madre de dicha familia, adquirió dos cámaras Ring durante pasado Black Friday, esto con el objetivo de proporcionar un nuevo nivel de seguridad a su casa y en este caso, a la habitación de su hija. Ring afirma que no se trató de un fallo en la seguridad de la cámara De acuerdo a las declaraciones de la señora LeMay, todo comenzó cuando en la habitación de su hija empezó a sonar ‘Tiptoe Through The Tulips‘, una melodía que se ha usado en algunas películas de terror. Esto hizo que la pequeña entrara a la habitación para ver qué sucedía. Each time I've watched this video it's given me chills. A Desoto County mother shared this Ring video with me. Four days after the camera was installed in her daughters' room she says someone hacked the camera & began talking to her 8-year-old daughter. More at 6 on #WMC5 pic.twitter.com/77xCekCnB0 — Jessica Holley (@Jessica_Holley) December 10, 2019 Una vez que la niña entró en la habitación, la música dejó de sonar y un misterioso hombre trató de entablar una conversación con ella. Le que dijo que era su mejor amigo, y que en realidad era Santa Claus. Posterior a esto, también le dijo que ella podía hacer lo que ella quisiera, como ensuciar tu habitación o romper el televisor, así como algunos insultos raciales. Tras unos minutos de confusión, la niña dice «no sé quién eres» y sale de la habitación a avisarle a su padre que algo raro ocurría arriba. por lo que éste entra y desconecta la cámara. Según explican, esta cámara Ring cuenta con visión nocturna, transmisión de vídeo HD y micrófono y altavoz para hacer conversaciones. Es decir, se cree que la persona que accedió a la cámara no sólo podía hablar con la niña sino también observarla en tiempo real. La señora LeMay también confirmó que al configurar la cámara no habilitó la autenticación de dos factores y no supo explicar si cambió las credenciales de acceso que vienen por defecto. Este tipo de acciones habrían sido determinantes ya que se trata de una capa adicional de seguridad y sumamente necesaria para este tipo de dispositivos. Hay que recordar que esta no es la primera vez que una cámara de seguridad es «hackeada», e incluso existen foros en internet que se dedican a compartir direcciones y contraseñas para acceder a este tipo de cámaras en todo el mundo. La señora LeMay declaró: «Lo que nos asusta tanto es que a esta persona no le importó que fuera una niña pequeña. Quienquiera que fuera, no se detuvo hasta que desconectamos las cámaras. No se detenía. Ahora las niñas tienen miedo de dormir en su habitación. Durante los últimos días, han estado acampadas en la sala de estar. Esta es nuestra casa. Es muy triste no sentirse seguro.» Por su parte Ring, en declaraciones a WMC5, mencionó: «La confianza del cliente es importante para nosotros, y nos tomamos en serio la seguridad de nuestros dispositivos. Aunque todavía estamos investigando este asunto y estamos tomando las medidas apropiadas para proteger nuestros dispositivos en base a nuestra investigación, podemos confirmar que este incidente no está relacionado de ninguna manera con una violación o compromiso de la seguridad de Ring.» Fuente: https://www.xataka.com/seguridad/asi-como-supuesto-hacker-accedio-a-camara-habitacion-nina-ocho-anos-para-decirle-que-santa-claus
Protección de Datos – Privacidad: ¿las tecnológicas están haciendo lo suficiente?
Representantes de Facebook, Apple, P&G y la Comisión Federal de Comercio estadounidense discutieron durante el evento más grande de tecnología en el mundo sobre la responsabilidad del sector en la protección de sus usuarios. Por primera vez en 28 años, Apple hizo una aparición oficial en el Consumer Electronics Show (CES), la feria de tecnología de consumo más grande del mundo, que finalizó este viernes en Las Vegas (Nevada, EE. UU.). Como es costumbre, la firma no realizó lanzamientos ni anuncios en el marco del evento; sin embargo, decidió hacer acto de presencia exclusivamente para dar su punto de vista sobre uno de los temas más apremiantes del sector, el mismo al que le apuesta todas sus cartas desde hace años: la privacidad. En un panel denominado “¿Qué quieren los usuarios?”, la directora sénior de privacidad global de Apple, Jane Horvath, habló sobre los esfuerzos de la compañía para proteger los datos personales de los consumidores, muchos de los cuales desconocen la cantidad de información que entregan mediante aplicaciones, dispositivos y plataformas cotidianas. Las otras panelistas invitadas fueron Erin Egan, jefa de la oficina de privacidad de Facebook; Susan Shook, a cargo de la oficina global de privacidad en Procter & Gamble (P&G), y Rebecca Slaughter, miembro de la Comisión Federal del Comercio (FTC). Las expertas de las tecnológicas admitieron que, aunque existen esfuerzos de su parte para proteger la información sensible, aún les falta mucho por recorrer en temas de pedagogía de datos con sus usuarios. La representante del gobierno opina que estas corporaciones tienen más responsabilidad sobre el manejo de estos datos de la que les gusta admitir. “El hecho de que a diario veamos noticias sobre violaciones a la privacidad y a la seguridad de los usuarios hace que sea imposible concluir que se ha hecho lo suficiente”, aseguró Slaughter, cuya institución sancionó recientemente a Facebook con US$5.000 millones por irregularidades en sus sistemas de privacidad a raíz del escándalo de Cambridge Analytica. La comisionada también se refiere a noticias sobre las escuchas de los asistentes de voz de Google, Microsoft, Apple y Amazon que se dieron a conocer en 2019. Estas compañías han estado en los titulares de todo el mundo al reconocer que un pequeño porcentaje de las conversaciones que mantienen los usuarios con sus herramientas es grabado y analizado por terceros para perfeccionar el servicio. Privacidad desde el diseño De acuerdo con Horvath, algunos métodos que utiliza Apple para garantizar la privacidad incluyen reducir al máximo la cantidad de datos que requieren para sus desarrollos y hacer que la información recopilada por Siri (el asistente de Apple) y la aplicación de georreferenciación (Mapas) no llegue a los servidores de Apple vinculados a una identidad específica. La firma también busca propiciar que datos sensibles, como los de geolocalización, estén sincronizados en todos los dispositivos mediante cifrado de extremo a extremo. Esto quiere decir que las ubicaciones específicas de un usuario permanecerían encriptadas para Apple. “Todos nuestros productos y servicios se diseñan partiendo de la base de que los usuarios deben tener control sobre sus datos. Manejamos información sensible, como datos financieros o de salud, y tenemos que garantizar que si pierdes tu dispositivo o te lo roban no se extraviará esta información”, puntualizó Horvath. “Si vienes a Facebook es porque quieres compartir” Erin Egan, vocera de Facebook, informó que la última apuesta de la compañía es desarrollar herramientas más pedagógicas y transparentes con sus usuarios que sirvan para explicarles cómo se usan sus datos en la red social. Una de ellas es la “privacy check tool”, una especie de listado con el que la red social les pregunta a sus usuarios quién puede acceder a su perfil, si se sienten cómodos revelando ciertos contenidos o adecuando funciones para invisibilizar cierta información, entre otras herramientas. Cuando se le preguntó si estaban solicitando demasiados datos para alimentar sus algoritmos y su modelo basado en anuncios, Egan respondió que recolectan “la información necesaria para servirles a la gente y a los anunciantes”, y añadió que “si vienes a Facebook es porque quieres compartir, conectarte o mostrar tus fotos a un grupo de gente”. En este punto, la comisionada Slaughter manifestó su preocupación frente a la idea de que toda la carga se ponga sobre los hombros del consumidor y no de las grandes compañías. “Aunque hagan un “privacy check”, la cantidad de información que tienes que procesar para entender lo que pasa con tus datos es incontable”, aseguró. Según la representante del gobierno estadounidense, es necesario pensar en alternativas que hagan que esta responsabilidad recaiga en quienes colectan y almacenan datos. De hecho, sugirió que una manera de poner a las tecnológicas en cintura podría ser establecer límites sobre cuánta información y de qué tipo pueden recolectar, retener y compartir. El papel de los anunciantes Por su parte, Susan Shook aseguró que desde la multinacional P&G tienen un marco para la protección de datos de sus usuarios, que incluye formas para darles a conocer a sus clientes si están usando sus datos y facilitar su relacionamiento con la compañía, bien sea para conocer sobre productos o para desvincularse si así lo prefieren. “Si no cumplimos a la hora de decirle al consumidor cómo usamos sus datos, él puede perfectamente cambiar de producto. Por encima de todo está preservar la confianza del usuario y la transparencia”, opina Shook. La directiva no especificó cómo hacen los usuarios para saber si P&G tiene una relación comercial con plataformas como Apple o Facebook. Sin embargo, asegura que los datos se utilizan exclusivamente para anticiparse a las necesidades de consumo de la gente. En ese sentido, Slaughter apuntó que hay un desbalance entre la privacidad del usuario y el modelo de negocio de los anunciantes basado en publicidad dirigida, aquella que llega a ciertas personas con base en sus patrones de comportamiento registrados en redes sociales y otras plataformas. Hoy, sin embargo, son cada vez más los usuarios que exigen regulaciones de privacidad y que renuncian a ciertas marcas con el fin
