domingo, 4 de febrero de 2018

La voracidad de la letra chica del wifi (Buenos Aires)

Al conectarse a la red pública de Internet, los ciudadanos son considerados usuarios y pierden toda potestad sobre sus datos personales, a tal punto que –quizá sin saberlo– hasta consienten que se use su imagen para campañas gubernamentales.
Por las condiciones de uso que impone, “el wifi, de gratuito, no tiene nada”, advierten. 
 
Por las condiciones de uso que impone, “el wifi, de gratuito, no tiene nada”, advierten. 
“¿Acepta usted los términos y condiciones?”, pregunta el servicio de wifi del Gobierno de la Ciudad cada vez que una persona desea conectarse a Internet en plazas, hospitales, museos o subtes. Sin embargo, detrás del “Sí, acepto” –la única opción para poder ingresar sistema– hay mucho más que una conexión en la web: con ese click se habilita a que el Gobierno porteño registre redes sociales, ubicación geográfica, imagen y voz de los usuarios, que además dan su consentimiento para que su imagen y su voz sean usadas en “acciones publicitarias, de prensa, promoción, publicación y difusión” gubernamentales. La letra chica del wifi público también permite que la Ciudad recolecte nombre, apellido, género, dirección, teléfono, código postal, DNI y CUIT de los ciudadanos. La política oficial respecto de la recolección de estos datos personales “es extremadamente invasiva”, coincidieron en señalar los especialistas consultados por PáginaI12, y alertaron acerca de la necesidad de límites al acceso y uso de la información de los ciudadanos por parte del Estado.
 
 
Fuente: pagina12.com.ar
 
 

Quiénes son y cómo operaban los integrantes de la banda que robaba información de la AFIP (Argentina)

Una investigación conjunta de la AFI y la AFIP permitió desbaratar una banda que robaba información sensible del organismo recaudador y lo vendía a potenciales clientes a través de una empresa llamada Reportes Online. Este viernes, el juez de la causa, Rodolfo Canicoba Corral, ordenó más de 50 allanamientos y varias detenciones.
En base a fuentes del caso, Infobae pudo reconstruir el modo en que operaba la banda, integrada en gran parte por funcionarios y empleados de la AFIP. Varios de los involucrados eran del área de Sistemas del organismo que conduce Alberto Abad. Estos lograron violar la seguridad de la base de datos de manera remota, a través de unas aplicaciones que habían desarrollado.
En una “cueva” secuestraron bolsos con más de cinco millones de dólares
En una “cueva” secuestraron bolsos con más de cinco millones de dólares
Los datos obtenidos eran a su vez ofrecidos a los clientes de Reportes Online, una empresa dedicada a los reportes crediticios.

Más..

Fuente:infobae.com

miércoles, 31 de enero de 2018

España registra 120.000 incidentes en ciberseguridad en 2017, una cifra récord


Más de 120.000 incidentes de seguridad en internet han sido registrados por el Instituto Nacional de Ciberseguridad de España (Incibe) en 2017, una cifra récord que aumenta de año en año y que en 2014 se situaba en los 18.000, según el director de este organismo, Alberto Hernández. 

Lo ha anunciado en el encuentro informativo EFE-Forum sobre ciberseguridad, organizado por la Agencia EFE, en el que han intervenido la fiscal de sala de la Fiscalía de Delitos Tecnológicos, Elvira Tejada; el subdirector adjunto de la Inspección de Datos de la Agencia Española de Protección de Datos, Luis de Salvador Carrasco, y el director de Prevención de Pérdida, Continuidad y Seguridad de Abanca, Roberto Baratta. 

En este foro, en el que también ha participado el catedrático de Derecho Administrativo y delegado de Protección de Datos del Consejo General de la Abogacía Española, Jose Luis Piñar, el director del Incibe ha apuntado que la mayoría de los incidentes registrados en internet están relacionados con motivaciones económicas. En 2015, se registraron 50.000 incidencias de ciberseguridad por el Incibe, y en 2016 fueron 115.000, una cifra que va en aumento "no solo porque se incrementan los ciberataques, sino porque cada vez hay mayores capacidades de detectarlos", ha explicado.

Más ...

Fuernte: 


martes, 30 de enero de 2018

7 Aplicaciones móviles para encontrar vulnerabilidades de seguridad

Las últimas investigaciones de NowSecure muestran que el 25% de las aplicaciones móviles contiene al menos una vulnerabilidad de seguridad de alto riesgo.

El 59% de las app de finanzas en Android tenía tres riesgos OWAS Mobile top 10.

El uso de dispositivos móviles está creciendo, hay más de 2 mil millones de aplicaciones en la App Store de Apple y 2,2 millones en Google Play Store.

Hay varios tipos de vulnerabilidades y algunas de las peligrosas son:
  • Fugas de datos personales sensibles al usuario (correo electrónico, credenciales, IMEI, GPS, dirección MAC) a través de la red.
  • Comunicación a través de la red con poco o ningún cifrado.
  • Ejecución de código arbitrario.
  • Malware
  • Archivos editables

Android/iOS App Vulnerability Scanner:


 Fuente:geekflare.com