Perdón por la intrusión n. ° 35: el lío de mensajería de WhatsApp


Suscríbase a este boletín quincenal aquí!

Bienvenido a la última edición de Pardon The Intrusion, TNW boletín quincenal en el que exploramos el salvaje mundo de la seguridad.

Bueno, eso escaló rapidamente.

Después de alertar a los usuarios de un cambio en la política de privacidad a principios de este mes y provocar una tormenta, WhatsApp ha retrocedido– por ahora.

los alerta en la aplicación el 6 de enero instó a los usuarios a aceptar los nuevos términos y condiciones que otorgan a la aplicación el derecho a compartir con Facebook algunos datos personales sobre ellos, como su número de teléfono y ubicación. Se advirtió a los usuarios que no aceptaran la política revisada antes del 8 de febrero que perderían completamente el acceso al servicio.

El anuncio terminó creando tanta confusión sobre el acuerdo de intercambio de datos que WhatsApp ha decidido posponer la aplicación hasta el 15 de mayo, una demora de tres meses que espera «aclare la información errónea».

Desde entonces, la compañía propiedad de Facebook ha aclarado que la actualización no amplía su capacidad para compartir chats de usuarios personales u otra información de perfil con Facebook y, en cambio, simplemente brinda más transparencia sobre cómo se recopilan y comparten los datos del usuario cuando se usa la aplicación de mensajería para interactuar con empresas.

Ya sea intencional o no, este enfoque de «todo o nada» fracasó, lo que llevó a una aumento de registros para aplicaciones de mensajería rivales como Signal y Telegram.

Asestando otro golpe a WhatsApp, el Ministerio de Tecnología de India pidió a Facebook que retirar la actualización, diciendo que «los cambios propuestos plantean graves preocupaciones con respecto a las implicaciones para la elección y la autonomía de los ciudadanos indios».

Con más de 400 millones de usuarios activos, India es el mercado más grande de WhatsApp.

En todo caso, el desarrollo solo sirve para resaltar la necesidad urgente de que más países aprueben regulaciones europeas de protección de datos similares al GDPR que expliquen explícitamente cómo se recopilan, procesan y comparten los datos de los usuarios con otras partes.

¿Cuáles son las tendencias en seguridad?

Los investigadores de Google detallaron un operación de piratería sofisticada que explotó vulnerabilidades en Chrome y Windows para instalar malware en dispositivos Android y Windows, se encontró una aplicación de oración musulmana llamada Salaat First vender datos de ubicacióna Predicio, y Ring, propiedad de Amazon, comienza a probar el cifrado de video de un extremo a otro.

  • Internet de las cosas o Internet de la mierda? Un hacker cerró las jaulas de castidad conectadas a Internet fabricadas por Qiui y exigió un rescate a sus usuarios.[[Vice placa base]
  • Los investigadores de Google detallaron una operación de piratería sofisticada que explota vulnerabilidades en Chrome y Windows para instalar malware en dispositivos Android y Windows. Todos se abordaron a partir de abril de 2020.[[Proyecto cero de Google]
  • El sitio de denuncia de irregularidades DDoSecrets «ha puesto a disposición alrededor de 1 terabyte de esos datos, incluidos más de 750.000 correos electrónicos, fotos y documentos de cinco empresas». La información corporativa se obtuvo de sitios web oscuros después de que los operadores de ransomware la filtraran.[[CON CABLE]
  • Android e iOS no extienden las protecciones de cifrado tanto como podrían, lo que permite vulnerabilidades de seguridad potencialmente innecesarias, según investigadores de la Universidad Johns Hopkins.[[CON CABLE / Seguridad de datos en dispositivos móviles]

  • Si bien Ring, propiedad de Amazon, está probando el cifrado de video de extremo a extremo, también solucionó una falla de seguridad en su aplicación Vecinos que exponía las ubicaciones precisas y las direcciones de los usuarios que habían publicado en la aplicación.[[TechCrunch]
  • Se descubrió que una popular aplicación de oración musulmana llamada Salaat First vende datos de ubicación a Predicio, que está vinculado a un contratista estadounidense que trabaja con el Servicio de Inmigración y Control de Aduanas (ICE). El incidente destaca cómo las aplicaciones no solo recolectan datos de ubicación, sino también la facilidad con la que esta información se comercializa en la industria de datos de ubicación.[[Vice placa base]
  • Antes de que Parler fuera excluido de todas las plataformas, se supo que un hacker se las había arreglado para raspar el 99% de las publicaciones de la red social de «libertad de expresión». Pero, ¿cómo lo hizo? Todo se redujo a prácticas de “codificación y seguridad abismales”.[[Ars Technica / CON CABLE]
  • Microsoft dice que planea corregir un extraño error de Windows 10 que podría dañar un disco duro con solo encontrar un ícono.[[Computadora que suena]

  • Se cree que los operadores del ransomware Ryuk han ganado más de 150 millones de dólares en Bitcoin por los pagos de rescate de empresas de piratería informática de todo el mundo. Los pagos se realizaron desde 61 direcciones de depósito.[[Inteligencia avanzada]
  • La información personal de los estadounidenses se vende en los mercados de la web oscura a los precios más baratos ($ 8 por registro), según un análisis de la información robada en 40 mercados de la web oscura diferentes. Japón y los Emiratos Árabes Unidos tienen las identidades más caras con un promedio de $ 25.[[Comparitech]
  • La última quincena en violaciones de datos, fugas y ransomware: Agencia Europea de Medicamentos, Nitro PDF, Pixlr, Agencia de Protección Ambiental de Escocia, Ubiquiti, y el Naciones Unidas.

Punto de datos

El ransomware ahora es responsable de 46% de las violaciones de datos sanitarios, una nueva investigación de Sostenible ha encontrado. Además, se acabó 35% de todas las infracciones están vinculadas a ataques de ransomware, a menudo con un coste económico.

Según la empresa de ciberseguridad Emsisoft «Estado del ransomware«Informe, solo en 2020, 113 gobiernos y agencias federales, estatales y municipales, 560 instalaciones sanitarias, y 1,681 escuelas, colegios y universidades se vieron afectados.

“Si bien las organizaciones nunca pueden eliminar por completo la posibilidad de errores humanos, pueden diseñar sus redes de tal manera que no colapsen como casas de naipes cuando ocurren esos errores”, dijeron los investigadores de Emsisoft.





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad