Una fallo de Facebook expone los números de teléfono y las direcciones de correo de 6 millones de usuarios

Una fallo de seguridad que Facebook ha tenido durante más de un año, permitía acceder a los números de teléfono y las direcciones de correo de seis millones de usuarios.

Facebook Password

¿Cómo era posible hacerse con la información?

Cuándo un usuario utilizaba la herramienta para importar sus contactos (encontrar amigos, enviar invitaciones, etc.) y porteriormente descargaba la información, desde ese momento, ya tenía disponible las direcciones de correo y los números de teléfono de las otras personas.

“Estamos enojados y avergonzados”, afirmaba la empresa de Mark Zuckerberg en su blog de seguridad.

“En la actualidad no tenemos pruebas de que este error haya sido aprovechado con fines maliciosos y no hemos recibido quejas de los usuarios ni hemos detectado un comportamiento anómalo de la herramienta o del sitio que apunten a maldades”

¿Cómo se si alguien ha obtenido mi información privada?

Desde que Facebook ha corregido el fallo, ha comenzado a enviar correos electrónicos a todos aquellos usuarios cuyo datos privados se han visto comprometidos, así que si no has recibido ninguna notificación en este sentido puedes estar “tranquilo”. Digo “tranquilo”, pero día a día aparecen nuevos datos sobre la colaboración de Facebook con la NSA de Estados Unidos (en el projecto PRISM), por lo que realmente nunca sabremos quien tiene acceso a nuestra información privada y quien no.

Cada día que pasa los usuarios tenemos menos seguridad y menos posibilidad de controlar el uso que las grandes empresas hacen de nuestros datos privados

¿Tenemos algún modo de protegernos “realmente” en la red?

Fuente: elpais

Anuncios

¿Podrá la policía utilizar troyanos en sus investigaciones?

delitos cibernéticosSi el borrador de anteproyecto del Código Procesal Penal ve la luz, es más que posible que los Cuerpos de Seguridad del Estado (más concretamente la Policía) puedan controlar de forma remota nuestro ordenador o cualquier dispositivo electrónico (smartphones, tablets, etc) siempre y cuando haya una investigación de un delito de terrorismo o de crimer organizado de por medio.

Si esta medida ve la luz, la Policía podrá controlar nuestros equipos gracias a troyanos y software espía.

¿Si cifro mis datos, puedo estar tranquilo?

La respuesta es no. Parece ser que el sistema que utizarán es interceptar mensajes o cualquier dato directamente desde el dispositivo, utilizando un keylogger (programa que registra las pulsaciones que se realizan en el teclado permitiendo que otro usuario tenga acceso a tus contraseñas).

Hasta el momento esta práctica únicamente está permitida en Alemania, donde las autoridades han utilizado en más de siete ocasiones a troyanos para perseguir a militantes islamistas.

Parece ser que esta medida no podrá ser adoptada directamente por la Policía, sino que será el Tribunal de Garantías el encargado de autorizar este tipo de intervenciones.

La utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos”

En el borrador también se detalla que en el momento que las autoridades soliciten la información a los proveedores de servicio (ISP), titulares o responsables de los sistemas informáticos “estarán obligados a colaborar en la investigación”.

A día de hoy, el ministro de Justicia Alberto Ruíz Gallardón considera que hasta el momento “todo lo que hay, es un debate público”.

En el mes de Octubre es cuando se elaborará el anteproyecto final, por lo que de momento tenemos que esperar para saber si entrará en vigor esta Ley o no.

¿Se verá nuestra intimidad afectada por esta medida?

Fuente: 20minutos

¿Cómo proteger mi smartphone del malware?

malwareDe la misma manera que en los últimos años ha aumentado el número de smarphones, también ha aumentado el malware que afecta a los mismos. Desde 2012, el número de amenazas ha aumentado en un 58%.

Si este dato os parece preocupante, pensad que uno de cada tres smartphones puede estar sufriendo el robo de información (correos electrónicos, números de teléfono o mensajes) en estos mismos momentos.

Dentro de los diferentes sistemas operativos, Android se lleva la palma. En este caso no para bien. Es cierto que Android es el sistema operativo con menos vulnerabilidades, pero también es el que tiene un mayor número de amenazas (iOS tienen más vulnerabilidades, pero tiene menos cuota de mercado lo que hace que las amenazas sean menores en número).

“La participación en el mercado de Android, su plataforma abierta y los múltiples métodos de distribución disponibles para distribuir aplicaciones maliciosas hacen de ella una plataforma atractiva para los atacantes”, afirma Symantec en su último informe sobre Seguridad en Internet (ISTR).

Una vez que ya sabemos a los peligros que nos enfrentamos. ¿Que puedo hacer para evitarlo?

  • Mantener el sistema operativo siempre actualizado, para evitar vulnerabilidades (muchos agujeros de seguridad se solucionan en la siguiente versión del S.O).
  • Hacer un backup de la información (sobre todo fotos) en un dispositivo externo o en la nube y sincronizar los contactos de forma periódica.
  • Utilizar contraseñas seguras y cambiarlas cada cierto tiempo.
  • Evitar conectarse a WiFi públicas no seguras (para evitar que se pueda capturar información durante el envío de datos).
  • Instalar aplicaciones de repositorios o tiendas oficiales.
  • Comprobar los permisos de las aplicaciones instaladas.
  • Proteger la pantalla de bloqueo (una contraseña o un patrón de bloque nunca vienen mal).
  • Instalar una aplicación que permita el borrado remoto de los datos.
  • Si es un dispositivo de empresa o tenemos datos que consideramos muy importantes, entonces debemos sopesar si necesitamos un seguro.

Soy consciente de que muchos de los consejos que os doy son de difícil, por no decir imposible puesta en práctica (nadie suele hacerse un seguro de robo pero luego cuando pierde el móvil se acuerda de él).

Así que como todo, cuantos más seguro tengas tu dispositivo, menos probabilidad tendrás de sufrir algún efecto indeseado del “malware”.

Fuente: altadensidad

Estados Unidos y China cierran filas contra los ciberataques

Estados Unidos, concretamente su servicio de inteligencia, creen que la gran amenaza que afronta es la guerra informática. Los ciberataques y el ciberespionaje han ocupado el primer lugar en la lista de preocupaciones del gobierno norteamericano, por encima del terrorismo.

Con esta frase Robert Kelher, general de las fuerzas áereas, se dirigía a los directivos de las industrias espacial y de seguridad:

“Cierren con llave las puertas. Alguien en el otro extremo del mundo está intentando entrar en sus redes para robar lo que está desarrollando”.

¿De dónde provienen la mayor parte de los ciberataques?

Pues según un informe publicado por la empresa estadounidense de seguridad de Internet Mandiant, China fue el principal origen de los ciberataques en 2012, con un 30 % de las brechas de seguridad.

ciberespionaje 2012

Esta es la razón por la que el general Martin Dempsey mantuvo el lunes conversaciones sobre este tema con el general Fang Fenghui, jefe del Estado Mayor de la Defensa Chino y miembro de la Comisión Militar Central, durante su visita al “país del sol naciente”.

Fenghui se comprometió a trabajar con Washington en temas de ciberseguridad, creando un mecanismo de colaboración para tratar el problema.

“Las consecuencias de un ciberataque pueden ser tan graves como una bomba nuclear”, afirmaba el responsable de defensa chino.

Hay que destacar la importancia de esta colaboración entre ambas potencias, ya que últimamente la tensión era más que palpable.

Recordamos que Washington ha acusado a China en más de una ocasión del robo de información gubernamental y empresarial. Prueba de ello es que el Congreso de Estados Unidos señaló al gigante asiático como “el actor más amenazante en el ciberespacio”.

Fuente: actualidadrt