Archivos por Etiqueta: privacidad

Un ataque a Microsoft Outlook permite leer parte de los correos de sus usuarios

Microsoft ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.

A través de Reddit, un usuario ha compartido un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea en el que advierte sobre un acceso no autorizado, para el que los cibercriminales han utilizado unas credenciales comprometidas del soporte de Outlook.

Entre los datos que han resultado expuestos se encuentran datos relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha escrito. Según explica la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y ha tenido lugar entre el 1 de enero de este año y el 28 de marzo.

Un portavoz de Microsoft ha confirmado la existencia del acceso autorizado, como ha recogido el portal «The Hacker News», en el que asegura que la compañía «no tiene indicaciones de por qué se vio la información ni de cómo se ha utilizado».

 

Clipboard-0013-kI5H--620x349@abc

Así funciona la llamada que puede bloquear tu ordenador

Lo clásico, en el mundo de la seguridad informática, sigue funcionando. Lo que también puede resultar obvio también tiene un gran impacto. Una de las técnicas más habituales por ciberdelincuentes para estafar a los ciudadanos es la «llamada falsa del servicio técnico». Un fraude que puede bloquear los equipos informáticos de los afectados y que incluso la Guardia Civil ha advertido a la población.

A través de un mensaje en su perfil oficial de la red Twitter, la Benemérita ha recomendado no descargar ningún tipo de programa informático o software de control remoto «sin antes haber comprobado su identidad». Porque así opera esta técnica que sigue teniendo un efecto devastador entre los afectados.

Los cibercriminales llaman a la potencial víctima haciéndose pasar por un profesional del servicio técnico de una compañía tecnológica, generalmente se presentan como empleado de Microsoft, propietario del sistema operativo Windows, el de mayor popularidad del mundo. Así se garantizan que el afectado utiliza este ecosistema.

El interlocutor, suplantando la identidad de un informático, asegura no hablar correctamente el español, pero le advierte a la víctima de que su ordenador tiene un virus informático. Para ello, se pide ejecutar el comando «eventvwr» desde una consola de comandos. Después, y una vez ordenados los eventos por gravedad, aparece una ventana en la que se recogen «eventos administrativos», lo que puede provocar la preocupación de la persona, recuerda la Oficina de Seguridad Informática.

Una vez informado de que puede solucionar el problema, el ciberdelincuente insta a la persona que desea estafar a instalar un programa de control remoto. Ahí es cuando se «atrapa» a la víctima dado que, entonces, se bloquea el equipo a cambio del pago de una cantidad de dinero determinada.

Los expertos en seguridad informática recomiendan desconfiar de la llamada de una persona desconocida intentando acceder a su equipo a distancia. «Lleva pasando bastante tiempo, no es una cosa nueva, sino que se lleva timando a la gente suplantando la identidad de Microsoft hace mucho. Cuando alguien que no tiene conocimiento sobre cómo se hacen estas cosas es normal que haya personas que “piquen” y den acceso a su ordenador para que puedan ejecutar algun tipo de código malicioso», explica a este diario Lorenzo Martínez, experto en seguridad en Securízame.

«El problema -insiste este experto- es la falta de concienciación de los usuarios que se fían de este tipo de llamadas». En su opinión, para protegerse es importante no fiarse de este tipo de supuestas llamadas: «Ante la más mínima sospecha, pedirle un teléfono al que ponerse en contacto a posteriori, comprobar el número en internet por si tiene mala reputación y, en cualquier caso, tener claro que una inspección nunca te la van a hacer por teléfono, dado que existen otros mecanismos oficiales para comunicarlo».

Clipboard-0005-U30835232952fHI--620x349@abc

“Garantizar el bien” con una regulación internacional, eso es lo que le pide Facebook a los gobiernos.

Mark Zuckerberg, fundador y presidente de Facebook, quiere una regulación internacional para internet en la que lleven la batuta los gobiernos, y no las empresas privadas, en lo relativo a protección de datos, información política y valoración de contenidos.

En una columna de opinión que publican este domingo varios diarios en todo el mundo, Zuckerberg -que se ha visto en los últimos años envuelto en polémicas por los problemas de privacidad y manipulación en su red social- aboga por «rehacer las reglas para internet para garantizar el bien».

«Necesitamos un papel más activo de los gobiernos y las regulaciones», asegura el joven, que pone como posible referente en este ámbito la nueva normativa europea de protección de datos.

A su juicio, no se puede esperar de una empresa privada que tenga que valor contenidos políticos e incluso decidir si se han de bloquear.

Software preinstalado; la amenaza silenciosa que acecha al usuario de android

El «smartphone» que tienes ahora mismo a tu lado es como un caramelo. Como sucede con todos los dulces, los ingredientes que lo componen no son los más sanos y en parte lo sabes. De ti no depende decidir qué colorante debe llevar, en qué cantidad o cuánta azúcar. Pero te encanta. Sí puedes elegir consumirlo de uno u otro sabor, en mayor o menor tamaño, con palo o sin palo… Con el «smartphone» pasa lo mismo. Sí eres capaz de decidir si lo quieres más grande o más pequeño, con más o menos prestaciones o instalarle unas u otras aplicaciones («apps»). Pero sus «ingredientes» están fuera de tu alcance. Esto es lo que sucede con el software preinstalado (en inglés, «bloatware»).

«Son programas que trae de serie el dispositivo y no lo puedes evitar», explica Lorenzo Martínez, experto en ciberseguridad de Securizame. «Se supone que este tipo de software aporta un valor añadido al terminal pero en realidad no es así», explica el experto. Una reciente investigación (« An Analysis of Pre-installed Android Software») realizada por el Instituto IMDEA Networks y la Universidad Carlos III de Madridalerta sobre el software preinstalado en dispositivos Android y los riesgos para la privacidad de los usuarios tras analizar más de 82.000 «apps» preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas en más de 200 países. La investigación revela la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet. Muchas de las aplicaciones preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin posibilidad de que el usuario pueda desinstalarlas.

Una industria descomunal

«La escala es abrumadora», apunta Juan Tapiador, uno de los investigadores del estudio. «Te da una idea de lo complejo que puede ser intervenir de alguna manera este mercado porque hay demasiados agentes involucrados y porque cualquier conclusión que saques no es aplicable a todos», explica. La industria tecnológica, a diferencia de otras, es global y descentralizada, se desarrolla a la velocidad de la luz y regularla no es fácil. El problema es la gran cantidad de usuarios afectados.

«Pero el marco regulatorio varía», puntualiza Narseo Vallina Rodríguez, otro de los investigadores. «El usuario no se da cuenta de que muchos servicios a los que tiene acceso en internet son gratuitos. No es nada nuevo que internet vive gracias a los anuncios y a la obtención y procesado de datos personales para fines comerciales», recuerda. Y pone un sencillo ejemplo: «Tú puedes tener un teléfono subsidiado por un operador. Eso cuesta dinero: o lo pagas en tu factura o de otra forma».

Android es el «rey» de los sistemas operativos. Es decir, es el software de mayor penetración en el mercado. En España, el 89,9% de los terminales funcionan con dicho sistema operativo, propiedad de Google. En Europa representa el 75,8% y en EE.UU. el 56%.

El reinado de Android

Su claro dominio tiene una sencilla explicación: se trata de una versión abierta («open source»). Sobre este sistema operativo trabajan los fabricantes de «smartphones» que distribuyen sus propias versiones modificadas de Android con aplicaciones desarrolladas por ellos mismos o por terceros imposibles de desinstalar ni de verificar.

«Es lo que tiene Android: cualquiera puede cogerlo y hacer su propia versión», añade Samuel Parra, jurista experto en protección de datos. «Google -añade- no es responsable de lo que los demás hagan con él».

El software preinstalado es una potente arma de recolección de datosOtro asunto es el potencial uso que tengan esos datos, que son muchos y aunque se intuyen, no se puede señalar el delito ni al culpable. «Ni siquiera está claro por todas las manos por las que pasa el teléfono durante su proceso de fabricación», asegura Juan Tapiador, que señala la «falta de transparencia» que reina en la industria. «Está claro que se meten ‘cosas’ dentro del móvil pero no sabemos por qué», añade Vallina Rodríguez.

En ocasiones, los peritos informáticos, analizan las tripas de los terminales. Y Lorenzo Martínez ha tenido que hacerlo en alguna ocasión. «Yo tuve que analizar el tráfico que generaba un teléfono recién abierto y vi que ese tráfico viajaba a China. ¿Por qué?». Esa es la gran incógnita.

Internet no es gratis

«Lo que está pasando aquí lleva ya pasando en internet muchos años porque los usuarios no quieren pagar», apunta Tapiador. El modelo de negocio de internet es aparentemente gratuito. Pero «lo que no va en dólares va en datos. Esa es la gasolina de internet. Ahora, el valor extraído del procesamiento de los datos es lo nuevo», explica el responsable.

Desde la Agencia Española de Protección de Datos (AEPD) defienden la necesidad de dotar al usuario de «herramientas que permitan gestionar la privacidad en los teléfonos móviles de una forma sencilla» porque está claro que hay «una necesidad que el mercado no está cubriendo de forma efectiva». El organismo también apuesta porque los vendedores y distribuidores de terminales lleven a cabo auditorías.

Pero la legislación no va a la misma velocidad que la industria. «De hecho, surge cuando el fenómeno ya está», añade Tapiador. Y eso sucede porque «Internet es software», explica Vallina Rodríguez. «Evoluciona muy rápido -continua-. Mañana nace otro Mark Zuckerberg con una idea nueva y despliega en dos meses un nuevo modelo de negocio con el que se hace millonario a pesar de que se base en la extracción y procesado de datos personales».

Los investigadores, que usan «smartphones» con sistema operativo Android, abogan a la responsabilidad del usuario. «A mi no se me ocurre instalar ninguna red social en el teléfono. Accedo solo desde el navegador», reseña Vallina Rodríguez. «El banco me dice siempre que instale su aplicación y no lo voy a hacer porque no me hace falta tenerla 24 horas al día conmigo -continua-. No voy a caer en la trampa de que me ofrecen ‘una mejor experiencia’. Los organismos se benefician de la falta de conocimiento del usuario y de la falta de transparencia de la industria».

Protege tu privacidad: toma nota de lo que sí puedes hacer

Aunque el software preinstalado se escapa del radio de acción del usuario, sí existen ciertas prácticas que el usuario puede llevar a cabo para protegerse de los riesgos de internet. Toma nota de los consejos que nos aofrece Ruth García, experta de la Oficina de Seguridad del Internauta (OSI) de INCIBE:

1. Patrón, PIN o contraseña en el «smartphone». Configura un código robusto para que la información de tu terminal no sea accesible a cualquiera. Huye de patrones sencillos o fáciles de adivinar.

2. La información de tu teléfono, mejor cifrada. Evitarás que accedan al contenido del teléfono porque no tienen el código para descifrar. Android tiene dicha opción en Ajustes-Privacidad.

3. Precaución con las aplicaciones y los permisos. Descárgalas desde la tienda oficial Google Play y revisa si la funcionalidad de la «app» necesita ciertos permiso. Un juego no precisa acceso a fotos.

4. Borra tu rastro en la web y las «cookies». Las «cookies» almacenan ficheros en los dispositivos que guardan las páginas que visitas o los «Me gusta». De ahí, los anuncios personalizados.

5. «Smartphone» bloqueado de forma remota. Si pierdes el móvil, puedes bloquearlo o borrar sus datos. Configura la opción en android.com/find e inicia sesión en tu cuenta de Google.

6. La ubicación del móvil no se necesita siempre. Para usar el GPS hay que tener activada la geolocalización, pero no es una buena práctica geolocalizar tus publicaciones o fotos.

7. Antivirus como herramienta de protección. Siempre es conveniente. Puede detectar una página web maliciosa, si la «app» que descargas es fiable, los ficheros que te envían, etc.

android-1-kBjF--620x349@abc

Protección de los chats mediante huella dactilar; las últimas pruebas en de WhatsApp

La privacidad marca la pauta de la tecnología del momento. Las preocupaciones sobre adónde van a parar los datos personales de cada uno va en aumento, y más a raíz de los últimos escándalos. De ahí que WhatsApp, principal servicio de mensajería para dispositivos móviles, haya pensado en reforzar esta materia.

Según desvela «WABetaInfo», medio especializado en avanzar las novedades de esta aplicación, la conocida aplicación ha empezado a trabajar en una función para proteger las conversaciones por medio de un dato biométrico, la huella dactilar. Esta característica, que se encuentra en fase de pruebas, puede integrarse próximamente, aunque requerirá, en caso de que llegue finalmente en forma de actualización, que el teléfono móvil desde donde se utiliza sea compatible. Es decir, que cuente con un sensor biométrico para desbloquear la pantalla.

Este desarrollo permitirá, además, reforzar la seguridad de WhatsApp. La función descubierta se está probando en el sistema operativo Android, aunque en las últimas semanas saltaron los rumores acerca de que la versión para iOS contará también con una función de seguridad que ocultará los mensajes si no se desbloquea antes con la huella dactilar (con la tecnología Touch ID de algunos iPhones) o el rostro del propietario (FaceID, la última tecnología de Apple en sus últimos modelos).

En principio, esta función se encuentra en fase de ensayo, pero es posible, si atendemos a otras informaciones anteriores, que llegue próximamente a todos los usuarios. Será una característica opcional y, por lo que ha trascendido, protegerá toda la aplicación en conjunto y no únicamente chats específicos dentro de WhatsApp.

51298306-ktd--620x349@abc