Archivos por Etiqueta: datos

Los ciberdelincuentes se aprovechan del coronavirus para robar datos

Los cibercriminales no pierden el tiempo. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrece información sobre el coronavirus 2019 (2019-nCoV). Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explica a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por el momento, la firma ha encontrado 32 archivos infectados en formatos pdf, mp4 y docx. Entre las amenazas que esconden se encuentran troyanos y gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. «Es posible que este número vaya en aumento si los ciberdelincuentes ven potencial en ellos. De momento, son muy pocos los usuarios atacados, por lo que es difícil estimar el impacto de estos archivos», dice Kuskov.

Precisamente, Anton Ivanov, analista de «malware» de la misma compañía, afirma que, en caso de que el virus siga ganando terreno, este tipo de ataques se volverán más habituales: «A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus».

Cómo evitarlo

Para no caer en este tipo de trampas, los expertos recomiendan a los usuarios fijarse en la extensión del archivo antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe o .lnk. A su vez, es imprescindible contar con una solución de seguridad comercial fiable.

coronavirus-kp8D--620x349@abc

Cuidado con estos correos, son la nueva estafa para robar tu cuenta de Netflix

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de correos electrónicos que suplantan a Netflix y que redirige a la víctima a una página falsa que simula ser la legítima y robarle los datos personales y bancarios.

Este centro tecnológico con sede en León precisa en un comunicado que puede estar afectado cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta. A quienes hayan recibido un correo de esas características, hayan accedido al enlace y facilitado sus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), les aconseja que contacten lo antes posible con su entidad financiera para informarle de lo sucedido.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: «Actualiza tu información de pago». El contenido informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix.

Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo. Una vez que hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito. Tras ser introducidos los datos y pulsar el botón «Actualizar forma de pago», la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso.

 

Netflix-kSv--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

¿Cuánto vales nuestros datos en las redes sociales?

El Senado de Estados Unidos ha recibido un proyecto de ley para que plataformas como las redes sociales, que obtienen datos personales de sus usuarios, estén obligadas a publicar a qué datos acceden y qué beneficios económicos reciben por ellos.

El senador demócrata Mark Warner y el republicano Josh Hawley han presentado el acta Dashboard, siglas de «diseño de garantías contables para ayudar a ampliar la supervisión y las regulaciones sobre los datos», que busca arrojar luz sobre los datos de usuario, «uno de los recursos más valioso y al mismo tiempo intagibles de las firmas tecnológicas».

La propuesta de ley se enfoca en las redes sociales con más de 100 millones de usuarios activos mensuales que recolectan datos personales, a quienes se les exige informar tanto a los consumidores como a los reguladores financieros «exactamente qué datos recolectan de los consumidores y cómo los aprovechan las plataformas para obtener beneficios», como recoge el texto.

Estos informes de las redes sociales deben incluir una «evaluación del valor» de los datos, así como de qué tipo son, y las compañías tecnológicas deben publicarlos con una frecuencia al menos de una vez al año. Los informes anuales de las redes sociales, además, deben detallar los contratos con terceros relacionados con la recolección de datos de los usuarios, y especificar todos los usos de esta información que no estén directamente relacionados con el servicio prestado por la plataforma.

«La generalizada falta de transparencia de este mercado ha hecho imposible que los usuarios sepan a qué están renunciando, con quién más se comparten sus datos o cuánto valen para la plataforma»

Asimismo, las redes sociales deben permitir a los usuarios consultar o eliminar todos sus datos o también campos específicos. La propuesta de ley también persigue que la Comisión Nacional del Marcado de Valores de Estados Unidos (SEC) pueda «desarrollar metodologías para calcular el valor de los datos».

«Cuando una gran compañía tecnológica dice que su producto es gratuito, los consumidores son a quienes se vende», ha asegurado Hawley, que advierte de que «estos productos gratuitos rastrean todo lo que hacemos, de forma que las empresas tecnológicas pueden vender nuestra información al mejor postor o usarla para dirigirnos anuncios».

«La generalizada falta de transparencia de este mercado ha hecho imposible que los usuarios sepan a qué están renunciando, con quién más se comparten sus datos o cuánto valen para la plataforma», como ha denunciado por su parte Warner.

43004805-kThC--1240x698@abc

El «Valle de los Datos» chino contra Silicon Valley

La nueva Guerra Fría entre Estados Unidos y China ya no es solo comercial, sino tecnológica. El veto de la Casa Blanca a Huawei, líder mundial en equipos de telecomunicaciones y a la vanguardia de la próxima generación de internet 5G, ha puesto de relieve el extraordinario avance de la tecnología china, pero también sus debilidades.

Han bastado las acusaciones de Washington, que sospecha que la compañía podría espiar para el autoritario régimen de Pekín, para sumirla en su peor crisis y amenazar su continuidad en el mercado extranjero, que ya genera más de la mitad de los 721.200 millones de yuanes (95.483 millones de euros) que ingresó el año pasado. La firma insiste en su carácter privado y asegura que pertenece a la mitad de sus 180.000 empleados. Pero el pasado militar de su fundador, Ren Zhengfei, y su pertenencia al Partido Comunista, así como la falta de información verificable al no cotizar en Bolsa, no ayudan a despejar las dudas. Además, como bien sabe cualquiera que haga negocios en China, el poder económico está supeditado al político incluso en el sector privado.

Debido al veto del presidente Trump alegando una supuesta amenaza a la seguridad nacional, las principales empresas tecnológicas estadounidenses, como Google, Intel o Qualcomm, se verán obligadas dentro de tres meses a dejar de suministrarle a Huawei sus microchips y programas, como el sistema operativo Android de sus móviles. Aunque China ha construido una «realidad paralela» en internet con sus propias aplicaciones y redes sociales, que censuran todos los contenidos sensibles para el régimen del Partido Comunista, sigue dependiendo de EE.UU. en ambos campos.

Con más de 400 compañías y decenas de políticos, empresarios y expertos, entre ellos el Nobel de Economía Paul Romer y el Turing de Ingeniería Whitfield Diffie, esta feria ha hecho especial hincapié en la necesidad que tiene la industria nacional de dotarse de tecnologías clave. «Junto a los microchips, China es dependiente de los sistemas operativos estadounidenses, monopolizados por Android y Apple en los móviles y por Microsoft en los ordenadores», admitía un investigador de un laboratorio de 5G, Fu Yong. Para librarse de esa dependencia, Huawei asegura haber desarrollado un sistema operativo propio para móviles y ordenadores, llamado Hongmeng, que quiere lanzar este año. Siempre que cumpla los requisitos básicos, en China no tendrá problemas para ganarse al público, pero le resultará más complicado en Occidente, donde imperan programas y redes sociales, como Gmail, Facebook, Twitter, Youtube o Instagram, bloqueados por Pekín.

Formada a través de los filtros que impone la «Gran Cibermuralla», dicha censura también ralentiza hasta extremos exasperantes el internet en China, sobre todo de portales extranjeros. Pero, por mucho que el 5G acelere diez veces la velocidad del 4G, Fu Yong reconoce que «no va a solucionar ese problema».

Como ha demostrado el veto a Huawei, que perderá el suministro de Intel, Qualcomm y otras grandes firmas internacionales, la industria china necesita fabricar sus propios microchips, vitales para el 5G. «El Gobierno no nos ha ordenado acelerar nuestras investigaciones, pero nos guía. Además, las empresas sabemos cómo funciona el mercado y lo necesitamos», explica el director general de Yaguang, una fábrica de chips y sensores para automóviles que lleva dos años tratando de desarrollar nuevos modelos para el 5G. Para seguir construyendo su «realidad paralela», China necesita sus propios microchips y un sistema operativo que no dependa de EE.UU., su rival en la Guerra Fría del siglo XXI.