Robo de datos afecta a 100 millones de usuarios del sitio Quora

Por: R3D: Red en Defensa de los Derechos Digitales  - 5 diciembre, 2018

El sitio de preguntas y respuestas Quora informó que sufrió un robo de información, entre la que se encontraban correos electrónicos y contraseñas, que afectó a cerca de 100 millones de usuarios, informó ZDNet.

La compañía dio a conocer el robo el 4 de diciembre, pero informó que el robo fue detectado el 30 de noviembre, y aseguró que ya se estaba realizando una investigación sobre el incidente.

(más…)


Legisladores estadounidenses piden información a Amazon sobre su sistema de reconocimiento facial

Por: R3D: Red en Defensa de los Derechos Digitales  - 4 diciembre, 2018

Un grupo de legisladores de la Cámara de Representantes de los Estados Unidos pidió nuevamente información a Amazon sobre su sistema de reconocimiento facial Rekognition; la segunda carta de que se ha enviado en el año al presidente de la empresa, Jeff Bezzos.

De acuerdo con la misiva, esta segunda carta responde a la necesidad de obtener “suficientes respuestas” sobre el programa y a serias preocupaciones de que “este tipo de producto tiene serios problemas de precisión, coloca cargas desproporcionadas en comunidades de color y podría sofocar la voluntad de los estadounidenses a ejercer el derecho de la Primera Enmienda (Libertad de Expresión) en público”.

(más…)


Amazon reveló “por error” datos de usuarios

Por: R3D: Red en Defensa de los Derechos Digitales  - 30 noviembre, 2018

Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.

De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.

(más…)


Periodistas de Ríodoce fueron atacados con Pegasus tras el asesinato de Javier Valdez

Por: R3D: Red en Defensa de los Derechos Digitales  - 27 noviembre, 2018

La muerte del periodista Javier Valdez, asesinado el 15 de mayo de 2017, no solo conmocionó al gremio periodístico. Tras salir de su oficina en el semanario Ríodoce, Valdez murió por 12 impactos de bala; sus asesinos se llevaron, además, sus documentos, computadora y teléfono celular. Javier era una autoridad en el periodismo de investigación, reconocido y galardonado internacionalmente por sus trabajos acerca del crimen organizado.

Dos días después, mientras el presidente Enrique Peña Nieto se comprometía públicamente a frenar la violencia contra la prensa, Andrés Villarreal, periodista de Ríodoce y colaborador cercano de Valdez, recibió una alerta en su teléfono. “El CJNG [Cártel Jalisco Nueva Generación] habría sido el responsable de la ejecución del periodista en Culiacán. Ver nota:” decía el mensaje de texto. A su lado, un enlace que -supuestamente- debía dirigir a UNO Noticias, el servicio informativo por SMS de la operadora Telcel.

(más…)


INAI inicia procedimiento de verificación a la PGR por el uso de Pegasus

Por: R3D: Red en Defensa de los Derechos Digitales  - 26 noviembre, 2018

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició una investigación a la Procuraduría General de la República (PGR) por el uso del malware Pegasus para recolectar y tratar datos personales.

De acuerdo con la información publicada por el diario El Economista, esta investigación deriva de las acusaciones sobre el uso ilegal del malware para vigilancia de activistas, defensores de derechos humanos y periodistas, conocido como el caso #GobiernoEspía.

(más…)


Gobierno saudí usó Pegasus para espiar a disidentes en el Reino Unido

Por: R3D: Red en Defensa de los Derechos Digitales  - 21 noviembre, 2018

El comediante Ghanem Almasarir y el activista político Yahya Assiri, dos disidentes saudíes que radican en el Reino Unido, fueron objetivos de espionaje con el malware Pegasus, de la compañía israelí NSO Group. Este software de vigilancia también fue utilizado por el gobierno árabe en contra del activista Omar Abdulaziz, quien vive en Canadá.

Tanto Abdulaziz como Almasarir tenían una relación cercana con el periodista asesinado Jamal Khashoggi. Ambos recibieron mensajes maliciosos con enlaces vinculados a la infraestructura de Pegasus antes del asesinato de Khashoggi en la embajada de Arabia Saudita en Turquía, ocurrido el pasado 2 de octubre.

(más…)


Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales

Por: R3D: Red en Defensa de los Derechos Digitales  - 20 noviembre, 2018

Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.

De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.

(más…)


Países cuestionan a México sobre malware de vigilancia en el Examen Periódico Universal 2018

Por: R3D: Red en Defensa de los Derechos Digitales  - 8 noviembre, 2018

México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.

Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.

(más…)


Signal cifrará los remitentes de mensajes en su app

Por: R3D: Red en Defensa de los Derechos Digitales  - 30 octubre, 2018

La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.

De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.

(más…)


Luchadoras documenta violencia machista contra candidatas a través de la tecnología

Por: R3D: Red en Defensa de los Derechos Digitales  - 26 octubre, 2018

La violencia contra mujeres candidatas a través de la tecnología durante la contienda electoral de 2018 tuvo un alcance nacional y en su mayoría fue perpetrada con patrones de violencia machista, concluyó un reciente informe de la colectiva Luchadoras: Violencia política a través de las tecnologías contra las mujeres en México.

De acuerdo con el análisis hecho por la organización, entre mayo y el 1 de julio de 2018 se registraron 85 agresiones a 62 candidatas en 24 estados del país, éstas fueron cometidas a través de vías como: correo electrónico, llamadas telefónicas, aplicaciones de mensajería instantánea o redes sociales.

(más…)


Jamal Khashoggi, periodista saudí asesinado, habría sido espiado con Pegasus por el gobierno árabe

Por: R3D: Red en Defensa de los Derechos Digitales  - 24 octubre, 2018

El periodista Jamal Khashoggi, quien fue brutalmente asesinado a inicios de octubre en el consulado de Arabia Saudita en Estambul, Turquía, habría sido víctima de espionaje a través del malware Pegasus de NSO Group, denunció el activista saudí Omar Abdulaziz.

Abdulaziz, quien se encuentra bajo asilo en Canadá, fue señalado por el Citizen Lab de la Universidad de Toronto como uno de los objetivos recientes del malware de la empresa israelí. De acuerdo con la investigación, su teléfono móvil fue infectado con Pegasus a través de un operador ligado al gobierno árabe.

(más…)


La red Rompe el Miedo documentó agresiones digitales durante las elecciones de 2018

Por: R3D: Red en Defensa de los Derechos Digitales  - 23 octubre, 2018

En el contexto de las elecciones de 2018, la Red Rompe el Miedo (RRM) documentó diversos actos de agresión, hostigamiento, intimidación y desinformación relacionados con el uso de las tecnologías digitales.

Rompe el Miedo es una plataforma nacional de medios de comunicación, periodistas y personas de derechos humanos cuyo objetivo es preservar la libre circulación de información durante el contexto electoral. En su edición 2018, fue coordinada por las organizaciones Article 19, Data Cívica y R3D: Red en Defensa de los Derechos Digitales.

(más…)


¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?

Por: R3D: Red en Defensa de los Derechos Digitales  - 15 octubre, 2018

Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.

Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).

(más…)


Instagram habilita la verificación de dos pasos sin SMS

Por: R3D: Red en Defensa de los Derechos Digitales  - 9 octubre, 2018

Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.

Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.

(más…)


Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios

Por: R3D: Red en Defensa de los Derechos Digitales  - 8 octubre, 2018

Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.

Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.

(más…)


1
>>