¿Cómo saber si tu cuenta fue afectada por el reciente robo de datos a Facebook?

Por: R3D: Red en Defensa de los Derechos Digitales  - 15 octubre, 2018

Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.

Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).

(más…)


Instagram habilita la verificación de dos pasos sin SMS

Por: R3D: Red en Defensa de los Derechos Digitales  - 9 octubre, 2018

Instagram anunció que sus usuarios ya pueden activar la verificación de dos pasos con generador de códigos, lo que permite agregar un paso extra de seguridad y proteger la privacidad de millones de personas en línea.

Previamente, la red social ofrecía una verificación de dos pasos basada en SMS, que aunque es mejor que depender únicamente de una contraseña para iniciar sesión, también es susceptible a otra clase de ataques, como la suplantación de tarjetas SIM.

(más…)


Google ocultó una falla de seguridad que afectó a casi medio millón de usuarios

Por: R3D: Red en Defensa de los Derechos Digitales  - 8 octubre, 2018

Google ocultó una falla de seguridad en su red social Google+ que permitió a desarrolladores de 438 aplicaciones tener acceso a información privada de los perfiles de cientos de miles de usuarios. El fallo de seguridad, existente desde 2015, fue detectado y arreglado en marzo de 2018, sin embargo, la compañía optó por guardar silencio.

Un reporte de The Wall Street Journal reveló que Google decidió no informar al público inmediatamente para evitar recibir el mismo escarnio que Facebook con el escándalo de Cambridge Analytica.

(más…)


Te decimos qué empresas de telecomunicaciones no defienden tus datos

Por: R3D: Red en Defensa de los Derechos Digitales  - 4 octubre, 2018

Las empresas de telecomunicaciones, como Telcel, AT&T o Movistar, entregan información de sus usuarios, como datos conservados y geolocalización, a autoridades que no tienen facultad para acceder a estos o, incluso, cuya identidad es desconocida.

Este es uno de los principales hallazgos de nuestro nuevo estudio “¿Quién no defiende tus datos?”, que se basa en la información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.

(más…)


Facebook utilizó información de seguridad de sus usuarios con fines publicitarios

Por: R3D: Red en Defensa de los Derechos Digitales  - 28 septiembre, 2018

Facebook está utilizando la información de contacto que sus usuarios le comparten para su seguridad en anuncios de publicidad dirigida, encontró una investigación conjunta de académicos de las universidad del Noreste y Princeton.

Cuando los usuarios de la red social agregan un número para la verificación de dos pasos, durante el proceso de inicio de sesión, o para recibir alertas de acceso a su cuenta estos números telefónicos son compartidos por la plataforma, en un lapso de semanas, con sus anunciantes para ser utilizados en campañas de publicidad dirigida.

(más…)


Uber pagará 148 millones de dólares por intentar ocultar robo de datos en 2016

Por: R3D: Red en Defensa de los Derechos Digitales  - 26 septiembre, 2018

Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.

La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.

(más…)


Aadhaar, la base de datos biométricos de la India, es vulnerable a un parche de software de 35 dólares

Por: R3D: Red en Defensa de los Derechos Digitales  - 25 septiembre, 2018

La base de datos Aadhaar, una de las bases gubernamentales de datos biométricos más grandes del mundo, ha sido comprometida por un parche de software que permite evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros.

Aadhaar sirve como un número identificador para los ciudadanos de la India y se vuelve un número vital para hacer trámites o recibir apoyos del gobierno. La base de datos cuenta actualmente con datos biométricos de 1.2 mil millones de habitantes.

(más…)


Pegasus continúa operando en México, revela informe del Citizen Lab

Por: R3D: Red en Defensa de los Derechos Digitales  - 21 septiembre, 2018

El malware Pegasus de la empresa israelí NSO Group, utilizado por el #GobiernoEspía para espiar a periodistas, personas defensoras de derechos humanos y activistas en México, continúa activo y operando en el país, de acuerdo con un informe publicado por Citizen Lab de la Universidad de Toronto.

Los investigadores señalan que al menos tres operadores del malware han estado recientemente activos en México, en junio de 2018, y que habría posiblemente 17 infecciones del malware aún vigentes en el país.

(más…)


El programa de vigilancia masiva del Reino Unido viola los derechos humanos, declara la Corte Europea de Derechos Humanos

Por: R3D: Red en Defensa de los Derechos Digitales  - 13 septiembre, 2018

El programa de vigilancia masiva del Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) fue declarado como violatorio del derecho a la privacidad y a la libertad de expresión por la Corte Europea de Derechos Humanos (CEDH), una importante victoria para los derechos humanos en el continente.

La CEDH determinó que la intercepción masiva de comunicaciones viola tanto el derecho a la privacidad como el derecho a la libertad de expresión de las personas; además, encontró que la compartición de información de inteligencia con otros gobiernos interfiere con el derecho a la privacidad.

(más…)


Asamblea de California aprueba iniciativa local para proteger la neutralidad de la red

Por: R3D: Red en Defensa de los Derechos Digitales  - 4 septiembre, 2018

La Asamblea de California aprobó el viernes 31 de agosto una legislación que busca garantizar la neutralidad de la red en el estado, convirtiéndose en el ejemplo de regulación más fuerte a favor de este principio en Estados Unidos.

Entre otras cosas, la legislación busca evitar que los proveedores de servicios de Internet (como AT&T o Comcast) bloqueen o degraden la transmisión de datos para los consumidores en este estado; prohibiría el cobro adicional para acceder a ciertos sitios y las promociones que eviten la exención en el cobro de datos para aplicaciones.

(más…)


Google sabe qué compraste con tu tarjeta Mastercard en una tienda física

Por: R3D: Red en Defensa de los Derechos Digitales  - 3 septiembre, 2018

Un reportaje publicado por Bloomberg reportó que Google y Mastercard acordaron una alianza en secreto que le permitió a los publicistas del buscador cruzar los datos de transacciones bancarias con las cuentas de correo electrónico de sus usuarios, con la finalidad de medir si sus anuncios habían provocado ventas en tiendas físicas.

El acuerdo entre ambas empresas no fue anunciado públicamente, por lo que ha levantado preocupaciones sobre la privacidad de los datos de los usuarios y la cantidad de información que gigantes como Google obtienen. Por su parte, Google defendió este programa piloto, implementado en EE.UU. el último año, argumentando que solo aplica para los usuarios que han iniciado sesión en sus servicios y no han desactivado la opción de personalizar anuncios.

(más…)


NSO Group es demandada ante tribunales de Israel y Chipre por negligencia y complicidad en el caso en el caso #GobiernoEspía

Por: R3D: Red en Defensa de los Derechos Digitales  - 31 agosto, 2018
  • No existen indicios de que la empresa israelí, que comercializa el malware Pegasus,
    haya dejado de prestar sus servicios a gobiernos con historial de violaciones a derechos
    humanos.
  • A más un año del caso #GobiernoEspía, NSO Group se ha mostrado indiferente en colaborar
    en la investigación sobre los abusos de sus productos contra la sociedad civil en México.
  • La información derivada del proceso legal contra NSO Group podría esclarecer las
    responsabilidades de los funcionarios mexicanos implicados en el caso #GobiernoEspía,
    hasta ahora no investigadas por la administración de Enrique Peña Nieto.

El día de ayer, jueves 30 de agosto de 2018, se han interpuesto demandas civiles en tribunales de Israel y Chipre en contra de NSO Group y empresas afiliadas, debido a su negligencia y complicidad en el espionaje perpetrado con el malware Pegasus –comercializado por dichas compañías– en contra de activistas, periodistas y defensores de derechos humanos en México.

Como ha sido ampliamente documentado, más de 20 personas defensoras de derechos humanos, periodistas y activistas –entre ellos, el Grupo Interdisciplinario de Expertos Independientes (GIEI) para el caso Ayotzinapa– fueron objeto de ataques con el malware Pegasus, el cual es comercializado exclusivamente a gobiernos. En México, se tiene como único cliente documentado a la Procuraduría General de la República, dependencia que reconocido públicamente dicha compra.

(más…)


Con “un aire de teatralidad”, Facebook prohíbe aplicación inactiva desde 2012 por mal manejo de datos

Por: R3D: Red en Defensa de los Derechos Digitales  - 29 agosto, 2018

En una acción tardía, Facebook prohibió la aplicación myPersonality, creada por investigadores del Cambridge Psychometrics Centre (una institución académica sin relación con la firma Cambridge Analytica), por un mal manejo de datos de los usuarios. La acción contra la aplicación, que operó entre 2007 y 2012, ha llamado la atención por ser apenas la segunda ocasión en que Facebook toma una decisión de esta naturaleza.

Desde el escándalo de Cambridge Analytica, la red social ha suspendido a más de 400 aplicaciones desarrolladas por terceros como parte de una auditoría interna. Sin embargo, la prohibición de myPersonality se da después de que en mayo de 2018 se dio a conocer que la base de datos recopilada por la app, con la información de cuatro millones de usuarios de Facebook, podía ser descargada por cualquiera en Github, debido al error de un investigador que la alojó en dicho repositorio para facilitarle el acceso a sus estudiantes.

(más…)


Brecha de seguridad compromete datos de 2 millones de clientes de T-Mobile

Por: R3D: Red en Defensa de los Derechos Digitales  - 27 agosto, 2018

T-Mobile, una de las empresas más grandes de telecomunicaciones y servicios de telefonía móvil en Estados Unidos, sufrió un robo de datos que incluían números de cuenta, contraseñas cifradas, direcciones de correo electrónico, nombres y otra información de facturación de dos millones de sus clientes.

De acuerdo con un comunicado de la compañía, su equipo de seguridad digital detectó una “captura no autorizada de alguna información” por un grupo de hackers el 20 de agosto y fue inmediatamente detenida.

(más…)


La entrada en vigor del GDPR ha disminuido el uso de cookies de rastreo en la Unión Europea

Por: R3D: Red en Defensa de los Derechos Digitales  - 24 agosto, 2018

La entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ya ha logrado reducir el número de cookies utilizados en sitios de la UE, de acuerdo con un reporte del Instituto Reuters de la Universidad de Oxford, citado por Bleeping Computer.

El reporte detectó que el uso de cookies de rastreo cayó un 22 por ciento, según datos entre abril y julio de 2018 para 200 sitios web de siete países (Finlandia, Francia, Alemania, Italia, Polonia, España y el Reino Unido) analizados antes y después de la entrada en vigor del GDPR.

(más…)


1
>>