La falta de privacidad se ha topado de nuevo con un gigante tecnológico. En este caso le toca a Apple. La multinacional estadounidense, que hasta ahora resistía, ha sufrido un fallo de seguridad.
Según ESET, compañía de ciberseguridad, la nueva versión 12.0.1 de iOS tiene un fallo que permite acceder a através de Apple Message al álbum de fotografías de los dispositivos. La misma compañía ha aseverado que este problema lo tienen todos los smartphones que se han descargado la nueva actualización del software. El problema de los dispositivos de iPhone consiste en el desbloqueo del iMessage, pudiendo acceder a la carpeta de fotos y vídeos mientras se utiliza Siri, la app de inteligencia artificial de Apple. A pesar de tener el 'gadget' bloqueado, la nueva actualización permite abrir la aplicación de mensajes y seleccionar cualquier fotografía desde la galería y verla.
Apple prefiere esperar
De momento, la compañía dirigida por Tim Cook ha emitido un comunicado en el que recalca que va a iniciar una investigación para poder posicionarse. "Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple".
No obstante, para evitar posible fugas de contenido personal, la compañía indica que la mejor solución es no permitir el acceso físico al dispositivo a terceras pesonas.
Fuente: elespanol
En México cada hora se cometen 463 fraudes cibernéticos, principalmente en operaciones por comercio electrónico, informó la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef). La ley de protección de datos es muy dura con estos maleantes y pone sanciones muy graves.
En conferencia de prensa, el presidente del organismo, Mario Di Costanzo, detalló que en 2018 se ha disparado este tipo de delitos, con un promedio mensual de 333 mil casos.
Las cifras registradas al primer semestre del año muestran que los posibles fraudes cibernéticos realizados en operaciones de comercio electrónico crecieron 37% en comparación con el mismo periodo de 2017, con un total de un millón 998 mil reclamaciones, por un total de 2 mil 472 millones de pesos.
En segundo lugar, las operaciones con banca móvil tienen el mayor crecimiento en reclamaciones por parte de usuarios afectados, con una variación de 125% respecto del primer semestre de 2017, con un total de 51 mil casos y 579 millones de pesos reclamados por los usuarios.
La Condusef resaltó que en el primer semestre de 2018 se autorizaron 125 millones de compras en comercio electrónico, por un monto total de 88 mil 105 millones de pesos.
"En un semestre se triplicó el número de operaciones realizadas en 2015", dijo la Condusef.
Ante el crecimiento de los fraudes cibernéticos en México, la Condusef presentó este martes un nuevo portal de fraudes financieros, en el cual los usuarios podrán denunciar y conocer datos fraudulentos de sitios de internet falsos, números telefónicos con los que se haya intentado cometer un fraude, instituciones falsas, entre otras.
Los usuarios interesados pueden acceder al micro sitio de fraudes financieros a través de la página de internet de la Condusef.
Fuente: cadenanoticias, condusef
La nueva ley de protección de datos recoge el derecho a la intimidad en el trabajo
La nueva ley de Protección de Datos prohibirá la instalación de sistemas de
grabación de sonidos ni de videovigilancia
en aquellos lugares destinados al descanso o esparcimiento de trabajadores, tales como comedores, vestuarios o aseos.
La prohibición, que atañe tanto al sector público como al privado, se incluye dentro de un nuevo artículo previsto para
este proyecto de ley, actualmente en tramitación en el Congreso, y que servirá para regular el derecho a la intimidad
frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
El artículo regula el tratamiento e instalación de estos dispositivos en el lugar de trabajo y limita su utilización en determinadas
áreas y a determinadas circunstancias. Su inclusión, propuesta por Unidos Podemos y pactada finalmente con el PSOE,
ha sido aceptada por unanimidad por el resto de grupos durante la fase de ponencia en la que se encuentra la iniciativa.
Las cámaras de seguridad tendrán límites a la grabación
La regulación contemplada en el proyecto de ley permitirá a los empleadores tratar las imágenes obtenidas para el ejercicio
de las funciones de control "siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo".
Para ello, advierte de que los empleadores deberán informar antes "y de forma expresa, clara y concisa" a los trabajadores y, en su caso, a sus representantes, acerca de esta medida. Por otro lado, la ley también limita la grabación de sonidos, ya que solo se admitirá "cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo, y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas".
Fuente: 20minutos
Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro
LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez el equipo, porque vive en la placa base del ordenador, en el UEFI.
El UEFI es muy similar a la BIOS, su sucesor de hecho. Pero si tampoco sabes lo que es la BIOS, digamos que el UEFI es el firmware encargado de iniciar el ordenador y todos sus componentes. Es lo primero que se ejecuta al encender el ordenador, y lo que permite poder instalar un sistema operativo en él por ejemplo, ya que enciende y controla todos los componentes
Ningún sistema de seguridad puede parar este malware
Pues bien, según ha indicado la firma de seguridad ESET, el malware LoJax lo que hace es que una vez consigue ejecutarse en el ordenador de la víctima, modifica la UEFI del mismo. La UEFI es una parte delicada del ordenador y generalmente no se altera. Por lo tanto, también es uno de los lugares menos sospechosos del equipo donde uno espera encontrarse un malware. Una vez está instalado en el UEFI, sólo tiene que desplegarse una y otra vez por el equipo siempre que se reinstale el sistema operativo o se restaure/cambie el disco duro.
Las conferencias de seguridad lo usan como método teórico
Acceder a la UEFI, modificarla y ejecutar desde ahí un malware siempre ha sido más un método teórico que práctico. Según indica ESET, hasta ahora han visto algunos conceptos y pruebas, pero ninguno real y completamente funcional. Tanto es así que los ataques desde la UEFI están más presentes en charlas de seguridad como métodos posibles a futuro que métodos puestos en práctica.
El malware LoJax es destacable por dos razones. La primera de ellas es que demuestra que efectivamente se puede ejecutar y desplegar malware desde la UEFI, por lo tanto puede no ser el único de su categoría en funcionamiento. La segunda de ellas es por el origen de LoJax: un sistema antirrobo llamado justamente LoJack.
Los investigadores han determinado que LoJax es una modificación del software antirrobo LoJack. Este software, para poder rastrear equipos robados se instala en el firmware de la placa base, de este modo aunque los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, incluso muchos equipos permiten la instalación fácil de LoJack por determinar que es un software "con buenas intenciones".
¿Cómo deshacerte de este malicioso virus?
Aunque parezca prácticamente imposible deshacerse de LoJax si un equipo está infectado, lo cierto es que hay formas de hacerlo. La solución más simple y efectiva puede ser tirar el ordenador y destruir a martillazos la placa base. Pero sí no estás dispuesto a eso, ten en cuenta que reinstalar una y otra vez Windows no va a funcionar.
Lo que sí que funciona es instalar un nuevo firmware en la placa base. Modificar el UEFI no es tarea sencilla, pero sí que parece ser el único método real que elimine por completo LoJax. Y por supuesto, añadir un disco duro completamente restaurado previamente.
Fuente: xataka
Fallo de seguridad en Facebook deja al descubierto 50 millones de cuentas
No son buenos tiempos para Facebook, y no es para menos, ya que la red social ha sufrido un hackeo masivo a 50 millones de cuentas que puede provocar serias consecuencias en el prestigio de la compañía.
Poco después de conocerse el trato que Facebook da a tu número de teléfono, la misma se vio obligada a confirmar a través de un comunicado que había sido víctima de un ciberataque muy peligroso por culpa de un fallo de seguridad en la función "Ver como".
Un error en un código da vía libre a los hackers
La pesadilla de Facebook comenzó en la tarde del martes, 25 de septiembre, cuando su equipo de ingenieros descubrió que no todo estaba como debía. La seguridad de Facebook tenía un fallo grave y los piratas informáticos ya se habían dado cuenta de ello con anterioridad.
La situación era grave, ya que implicaba a 50 millones de cuentas, un número bastante importante del total de usuarios de la red social. Aunque la investigación aún sigue en curso, desde Facebook han querido informar ya a todos de los detalles del ciberataque.
Según leemos en el comunicado, todo procede de un fallo de seguridad en el código de la función "Ver como". Si no eres usuario de la red o no has utilizado esta herramienta, debes saber que la misma permite ver tu propia cuenta como si lo estuviese haciendo otro contacto.
Ese fallo en el código permitía a los hackers robar los tokens de acceso a Facebook, es decir, las claves digitales que posibilitan que un usuario no tenga que poner la contraseña siempre que accede a la app de la red social. De esta forma, los atacantes tenían libre acceso a las cuentas afectadas.
Llama la atención que Facebook reconoce que el problema se inició en julio de 2017,cuando introdujo cambios en la herramienta para subir vídeos a la plataforma. Esa reforma provocó fallos en "Ver como", aunque los hackers tuvieron que realizar un complejo trabajo para descubrirlos y aprovecharse de ellos.
Facebook asegura que el acceso a cuentas ha sido limitado
Vale, el fallo existía en el código de "Ver como", pero ¿qué han podido ver los hackers? Facebook ha hecho un llamamiento a la calma explicando que los atacantes no pasaron de las páginas de perfil de las cuentas, por lo que no entraron ni en fotos, ni mensajes privados ni información de tarjetas de crédito.
Sin embargo, es notorio que los hackers han estado atacando durante varios días aprovechando la falla en la seguridad de Facebook. Tal y como reconoce la compañía, descubrieron el error tras encontrar el 16 de septiembre que la actividad de los usuarios en "Ver como" era mayor de la habitual.
Como hace poco que comenzó la investigación, la compañía aún no puede confirmar si los hackers han accedido a algunos datos o los han utilizado para fines negativos. Pese al poco recorrido del estudio, ha avisado de que los responsables han podido acceder a apps como Instagram o Spotify si los usuarios afectados las utilizaban con su cuenta de Facebook.
Los propios responsables de la compañía han reconocido que este es el ciberataque más grave al que esta se ha enfrentado en toda su historia. No solo preocupan las 50 millones de cuentas afectadas ya, sino los posibles daños potenciales de un ataque tan peligroso.
¿Qué ha hecho Facebook al respecto?
Tras conocer dónde se originó el problema, es necesario saber cómo Facebook se ha enfrentado a tal hackeo. Tal y como asegura en el comunicado, el primer paso fue arreglar el fallo de seguridad e informar al FBI de lo que había sucedido, por lo que ya trabaja codo a codo con esta fuerza del orden.
En segundo lugar, Facebook ha restablecido ya los tokens de esas 50 millones de cuentas implicadas en el ciberataque. La misma medida tomará con otros 40 millones de perfiles que han participado en "Ver como" durante el mismo año y que podrían estar en peligro.
Esta decisión provocará que alrededor de 90 millones de usuarios tengan que volver a acceder con su contraseña la próxima vez que inicien sesión. Al hacerlo, podrán ver una nota explicativa de parte de Facebook en la que conocerán qué ha pasado exactamente con el hackeo.
Finalmente, la función de "Ver como" queda suspendida por el momento, hasta que se resuelva este grave problema. Facebook pretende informar de todo lo sucedido a sus usuarios, aunque es muy probable que ni la compañía descubra nunca a los culpables ni las consecuencias de sus actos.
"Quizá no lo sepamos nunca", ha afirmado Guy Rosen, vicepresidente de producto de Facebook. Tendremos que seguir atentos a las próximos capítulos de una película terrorífica para la compañía que demuestra que ninguno de sus usuarios está a salvo. Ni Mark Zuckerberg ni Sheryl Sandberg, jefa de operaciones de la compañía, cuyas cuentas están dentro de los 50 millones afectados.
Fuente: urbantecno, abc