MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

Publicada el 2021/03/09 por Moribundo Insurgente
Una reciente investigación arroja que más de 18.000 aplicaciones para teléfonos móviles cuentan con configuraciones inseguras, poniendo en riesgo la información de los usuarios. Nuestro teléfono móvil puede ser un nido de malware si no cuidamos las aplicaciones que nos descargamos, y ante todo no limitamos la información que compartimos al registrarnos en ciertos servicios o compañías, y un reciente estudio ha logrado destapar que más de 18.000 aplicaciones para iOS y Android están filtrando datos confidenciales de los usuarios.Según la empresa de seguridad Zimperium con sede en Dallas, más de 18.000 aplicaciones de iOS y Android están filtrando datos personales confidenciales de los usuarios en servidores en la nube que no están debidamente protegidos.

Entre la información que se podría haber filtrado figuran resultados médicos, tokens de sesión para sitios web de banca y compras en línea, fotos de usuarios, nombres de usuario, nombres reales, números de teléfono, direcciones de correo electrónico y direcciones postales. También se habrían expuesto detalles de las configuraciones del servidor, de sistemas de pago en línea, de sistemas de transporte de aeropuertos, claves de cifrado e incluso cheques bancarios en blanco.

Según dicta el informe, reportado por Wired, ”con nada más tu navegador y herramientas de línea de comandos cualquiera que supiera dónde buscar podría acceder a estos datos expuestos sin intentar adivinar ningún tipo de contraseña”. Si bien no han dado nombres concretos de las aplicaciones, el informe señala que hay una aplicación de juegos importante, aplicaciones de redes sociales, una billetera móvil, minoristas importantes y hasta un servicio de música.

Sigue leyendo

Publicado en Apple, Google, Privacidad | Etiquetado , , , | Comentarios desactivados en MÁS DE 18.000 APLICACIONES DE IOS Y ANDROID FILTRAN DATOS DE SUS USUARIOS

LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

Publicada el 2021/03/09 por Moribundo Insurgente
El investigador alemán de seguridad Mike Kuketz detecta siete rastreadores integrados en LastPass y recomienda cambiar de gestor de contraseñas. Afirma que la presencia de trackers en una aplicación que maneja información sensible «es una mala práctica». La compañía, por su parte, afirma que la recopilación de datos es utilizada para «mejorar y optimizar su producto».Según recoge The Register, el informe de Mike Kuketz, elaborado en base a datos de Exodus Privacy, indica que LastPass cuenta con cuatro rastreadores de Google, que se encargan del análisis e informes de fallas; uno de Segment, que «recopila datos para equipos de marketing» y otros de AppsFlyer y MixPanel.
Kuketz dice que ha analizado la información que transmiten los rastreadores integrados en LastPass. En ese sentido, asegura que envían datos sobre el teléfono, como la marca y el modelo, así como también información sobre si el usuario tiene o no habilitada la función de autenticación biométrica. El alemán sostiene que la integración de código de terceros en un gestor de contraseñas da lugar a potenciales vulnerabilidades de seguridad.Exodus Privacy compara la cantidad de rastreadores integrados en algunos de los gestores de contraseñas más populares. RoboForm y Dashlane tienen cuatro, el gratuito y de código abierto Bitwarden tiene dos, 1Password y KeePass no tiene ninguno. De acuerdo a estos datos, LastPass, con siete rastreadores, queda a la cabeza del listado.

«Si realmente usa LastPass, le recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios», dice el investigador de seguridad alemán.

Sigue leyendo

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LASTPASS TE RASTREA: TIENE SIETE ‘TRACKERS’ INTEGRADOS

CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA

Publicada el 2021/03/09 por Moribundo Insurgente

Desde que empezase este año, Clubhouse se ha definido como la nueva red social de moda. Es una plataforma basada en audio que, aunque se lanzó en el sistema operativo iOS en abril de 2020, registró su mayor crecimiento en el mes de enero de 2021. Solo puedes unirte mediante invitación, aunque sus creadores han prometido que se abrirá al mundo en los próximos meses.Su modelo de negocio ha llamado mucho la atención, pero también plantea dudas sobre la privacidad. Para empezar, esta web graba tus conversaciones o puede quedarse con datos tuyos si un amigo regala sus contactos sin que tú tengas por qué saberlo.Y hay otras políticas en cuanto al uso de Clubhouse que han abierto dudas sobre si el usuario no estará poniendo en riesgo su privacidad.

Hace unos días una investigación del Stanford Internet Observatory (SIO) decía que la red social Clubhouse ha presentado problemas de seguridad que han permitido que el Gobierno chino pueda tener acceso a datos de los usuarios. En concreto, los investigadores de Stanford han declarado que es posible incluso que se accediera al dato bruto de las conversaciones, junto a metadatos que incluye el ID de la aplicación y el ID de la reunión o sala. Esos datos se transmitían sin cifrado y en texto plano.

Clubhouse confirmó hace unos días que experimentó una filtración de datos el pasado domingo 21 de febrero porque un usuario se dio cuenta que podía estar en múltiples salas a la vez, conectó la API de Clubhouse a su sitio web y básicamente compartió su login con cualquiera en la web que quisiera escuchar los chats de voz desde la app.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en CLUBHOUSE NO SOLO GRABA TUS CONVERSACIONES: POLÉMICAS DE PRIVACIDAD DE LA RED SOCIAL DE MODA

FACEBOOK PAGARÁ 650 MILLONES DE DÓLARES POR ALMACENAR DATOS ILEGALMENTE PARA SU RECONOCIMIENTO FACIAL

Publicada el 2021/03/09 por Moribundo Insurgente
Un juez federal de Estados Unidos otorgó la aprobación final a un pago de 650 millones de dólares por parte de Facebook para resolver un conflicto de privacidad entre el gigante de las redes sociales y 1,6 millones de usuarios del estado de Illinois.
Un abogado de Chicago, Jay Edelson, demandó a Facebook en 2015, alegando que la red social recopilaba ilegalmente datos biométricos para identificar rostros, violando una ley de privacidad de Illinois de 2008.
A finales de enero de 2020, Facebook aceptó pagar 550 millones de dólares después de que no consiguiera que se desestimara la demanda, presentada como acción colectiva en 2018. Pero en julio de 2020 el juez del caso, James Donato, dictaminó que la cantidad era insuficiente.Durante el juicio, se probó que Facebook estaba violando la ley de Illinois al almacenar datos biométricos -escaneos digitales de los rostros de las personas, a través de su función de etiquetado facial- sin el consentimiento de los usuarios.

En 2019, Facebook propuso que la función de reconocimiento facial fuera solo opcional. Para Donato, el fallo es «trascendental» y representa una «importante victoria para los consumidores en el controvertido ámbito de la privacidad digital». «Es uno de los mayores acuerdos jamás alcanzados por una violación de la privacidad», comentó, señalando que los demandantes recibirán al menos 345 dólares cada uno en concepto de indemnización.

Facebook no estaba disponible de inmediato para comentar la decisión.

Fuente:Wallabag

Publicado en Facebook | Etiquetado , | Comentarios desactivados en FACEBOOK PAGARÁ 650 MILLONES DE DÓLARES POR ALMACENAR DATOS ILEGALMENTE PARA SU RECONOCIMIENTO FACIAL

EL FBI PODRÍA TENER UNA HERRAMIENTA PARA ACCEDER A LOS MENSAJES PRIVADOS DE SIGNAL EN IPHONES BLOQUEADOS

Publicada el 2021/02/26 por Moribundo Insurgente
Documentos judiciales de un reciente caso de tráfico de armas en Nueva York sugieren que el FBI podría haber desarrollado una forma de acceder a los textos de Signal, la aplicación de mensajería encriptada que ha aumentado su popularidad en los últimos meses por su comunicación segura.Los documentos judiciales, presentados por el Departamento de Justicia y obtenidos por Forbes, mostraban capturas de pantalla de mensajes de Signal entre hombres que supuestamente hablaban de un comercio ilegal de armas y de un intento de asesinato.

Las capturas de pantalla supuestamente mostraban metadatos que indicaban que Signal había sido descifrado en su teléfono cuando el dispositivo estaba en un determinado estado llamado «AFU parcial», que significa «después del primer desbloqueo». En este estado, los iPhones son más vulnerables a la extracción de sus datos.

Para que las fuerzas de seguridad puedan acceder a los mensajes privados de Signal de un iPhone, normalmente éste debe estar en modo AFU. Aun así, la vulnerabilidad de un teléfono dependerá en gran medida de lo actualizado que esté.

Aún así, no está claro qué herramientas utilizaría el FBI para saltarse el cifrado. Dos de las herramientas forenses para iPhone más destacadas que utiliza la agencia son GrayKey y Cellebrite.

Vladimir Katalov, fundador de la empresa forense rusa ElcomSoft, dijo a Forbes que cree que GrayKey fue la herramienta que el FBI utilizó en el caso del tráfico de armas.

«Utiliza un enfoque muy avanzado que utiliza vulnerabilidades de hardware», dijo Katalov.

Fuente: Foxbusines

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en EL FBI PODRÍA TENER UNA HERRAMIENTA PARA ACCEDER A LOS MENSAJES PRIVADOS DE SIGNAL EN IPHONES BLOQUEADOS

PÍXELS ESPÍA, SISTEMA DE SEGUIMIENTO QUE INCLUYEN CADA VEZ MÁS MENSAJES DE E-MAIL

Publicada el 2021/02/26 por Moribundo Insurgente
Los responsables de la aplicación de gestión de emails HEY hicieron público recientemente un informe sobre las técnicas de seguimiento utilizadas en el sector del correo electrónico, arrojando la conclusión de que el uso de ‘píxeles espía’ se había convertido en «endémico», hasta dos tercios de los emails enviados a las cuentas personales de sus usuarios contenían un «píxel espía»… y eso después de haber excluido los mensajes de spam.Las empresas que los usan alegan que se trata de una táctica de marketing común, que suelen recoger en sus políticas de privacidad. Sin embargo, a ojos del fundador de HEY, David Heinemeier Hansson, constituyen una «grotesca invasión de la privacidad».

Invisibles. Y chivatos.

Los píxeles espía o píxeles de seguimiento son pequeñas imágenes (frecuentemente con formato GIF o PNG y dimensiones de 1×1 px) que se insertan en el cuerpo de los emails HTML que recibimos de tal forma que son imposibles de reconocer a simple vista. Dado que dichas imágenes se encuentran alojadas en servidores web, cada vez que visualizamos un email con píxel espía (sí, sólo visualizar, no hace falta que hagamos clic en nada), nuestro equipo lleva a cabo un acceso HTTP para acceder al mismo.

Y estos accesos son los que permiten que el propietario del servidor pueda saber:

  • Si un email se ha abierto o no, en qué horarios se abre y cuántas veces lo ha hecho en total.
  • Desde qué dispositivo(s) y mediante qué clientes de e-mail se abre.
  • La ubicación física aproximada del destinatario en el momento del acceso (a partir de la dirección IP).

Esta clase de datos pueden servir para arrojar estadísticas sobre el éxito de una campaña comercial masiva de emails, por ejemplo… pero también permite rastrear la actividad de mensajes y/o usuarios individuales, pues podemos crear un píxel espía diferente para cada uno de ellos.

Por supuesto, este potencial seguimiento ultrapersonalizado casa mal con las promesas de anonimización a posteriori enarboladas por muchas compañías de Internet. El propio Hansson pone el ejemplo de comerciales y consultores que utilizan esta clase de seguimiento para mandar correos como el siguiente:

«Vi que abriste mi correo electrónico ayer, pero aún no has respondido. ¿Puedo llamarte?».

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en PÍXELS ESPÍA, SISTEMA DE SEGUIMIENTO QUE INCLUYEN CADA VEZ MÁS MENSAJES DE E-MAIL

EL NEW YORK TIMES HA PODIDO RASTREAR A LOS ASALTANTES DEL CAPITOLIO A TRAVÉS DE LA PUBLICIDAD PARA MÓVILES

Publicada el 2021/02/09 por Moribundo Insurgente
Nos rastrean a través de los móviles. Es algo que tenemos asumido y el New York Times lo ha reflejado claramente en su última investigación. A través de los identificadores de la publicidad y un listado de datos anónimos, han conseguido rastrear individualmente a los asaltantes del Capitolio.Mediante una fuente anónima, el periódico consiguió un listado de datos relacionados con los móviles de los asaltantes. En ellos no había nombres, pero sí una colección de identificadores de publicidad para que las grandes empresas pudieran enviarles anuncios personalizados. Supuestamente estos datos son anónimos, pero la investigación los combinó con otras bases de datos y en cuestión de segundos, han podido obtener nombres reales, direcciones, números de teléfono y correos electrónicos.

“Se supone que son anónimos y los propietarios de los smartphones pueden restablecerlos o deshabilitarlos por completo. Nuestros hallazgos muestran que la promesa del anonimato es una farsa», escriben desde el New York Times. En un vídeo, desde el periódico muestran cómo se movieron los distintos asaltantes. Muchos de ellos identificados por completo a través de estos identificadores. Un trabajo que muestra lo sencillo que es geolocalizar individuos, pese a que supuestamente esta localización está enmascarada.

El uso de estos datos es polémico, pues en los EE.UU no existe una legislación suficiente precisa para establecer quién tiene acceso a ellos y por cuánto tiempo. Hay otro punto adicional y es sobre hasta qué punto estos datos implican que efectivamente un usuario estuvo en el sitio al que apunta su móvil. El propio Times repasa la historia de un usuario al que los datos ubican dentro del Capitolio, pero él asegura que no estuvo en el motín. El usuario lo niega, pero estos datos podrían utilizarse como prueba por parte de la Policía para realizar una acusación.

«Pensar que la información se utilizará contra personas solo si han infringido la ley es ingenuo; estos datos se recopilan y siguen siendo vulnerables al uso y abuso, ya sea que las personas se reúnan en apoyo de una insurrección o protesten justamente contra la violencia policial.. ninguno de estos datos debería haberse recopilado nunca», concluye la reveladora investigación.

Fuente: Xataka

Publicado en Móviles | Etiquetado , | Comentarios desactivados en EL NEW YORK TIMES HA PODIDO RASTREAR A LOS ASALTANTES DEL CAPITOLIO A TRAVÉS DE LA PUBLICIDAD PARA MÓVILES

LA NUEVA PATENTE DE SPOTIFY MONITORIZA LA VOZ DE LOS USUARIOS PARA RECOMENDARLES MÚSICA

Publicada el 2021/02/04 por Moribundo Insurgente
Spotify ha recibido una patente con una tecnología que pretende utilizar las grabaciones del habla de los usuarios y el ruido de fondo para determinar qué tipo de música curar y recomendarles, informa Music Business Worldwide. La empresa solicitó la patente en 2018; fue aprobada el 12 de enero de 2021.La patente describe los usos potenciales de la tecnología que implica la extracción de «la entonación, el estrés, el ritmo y los gustos de las unidades del habla» de la voz del usuario. La tecnología también podría utilizar el reconocimiento de voz para identificar puntos de metadatos como el estado emocional, el género, la edad, el acento e incluso el entorno, es decir, si alguien está solo o con otras personas, a partir de la grabación de audio.

En la presentación de la patente se describe cómo Spotify utiliza actualmente un árbol de decisiones -que muestra a los usuarios diferentes artistas, géneros y demás- para ayudar a perfeccionar su algoritmo de recomendación para el usuario. «Lo que se necesita es un enfoque totalmente diferente para recopilar los atributos de gusto de un usuario, en particular uno que esté basado en la tecnología, de modo que la actividad humana descrita anteriormente (por ejemplo, requerir que el usuario proporcione información) se elimine, al menos parcialmente, y se realice de manera más eficiente», se lee en la presentación. La patente se encuentra a continuación.

Actualmente no está claro si Spotify ha establecido una hoja de ruta para la implementación de esta tecnología en sus aplicaciones de escritorio o móviles, o qué forma podría tomar esta implementación. Tampoco está claro si la tecnología existe actualmente o si la patente es especulativa. Hay que tener en cuenta que no es raro que las empresas tecnológicas patenten una tecnología que no acaba llegando al mercado.

Un portavoz de Spotify proporcionó la siguiente declaración a Pitchfork:

Spotify ha presentado solicitudes de patentes para cientos de inventos, y regularmente presentamos nuevas solicitudes. Algunas de estas patentes pasan a formar parte de futuros productos, mientras que otras no. Nuestra ambición es crear la mejor experiencia de audio que existe, pero no tenemos ninguna noticia que compartir en este momento.

Fuente: Pitchfork

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en LA NUEVA PATENTE DE SPOTIFY MONITORIZA LA VOZ DE LOS USUARIOS PARA RECOMENDARLES MÚSICA

ZOOM ESTA SIENDO INVESTIGADA POR SU SEGURIDAD, PRIVACIDAD Y RELACIONES CON CHINA

Publicada el 2021/01/11 por Moribundo Insurgente
Zoom Video Communications Inc. ha anunciado públicamente que está siendo investigada por la Comisión de Valores y Bolsa de los Estados Unidos, así como por diversas fiscalías del mismo país, desde hace unos meses. Por otro lado Zoom suprimirá el límite de 40 minutos de sus videollamadas en Nochebuena, Navidad y Nochevieja.El cifrado de Zoom facilita que China monitorice videollamadas de usuarios de todo el mundo, según el informe de Citizen Lab que publicó en abril de 2020. Cuando descubrieron un ejemplo de videollamada de Boston a Los Ángeles… pasando por Pekín….. 5 de los conectores de ellos lo están en China. Y, por lo que denuncia el Citizen Lab de la Universidad de Toronto, muchas conversaciones entre usuarios ajenos a dicho país asiático terminan pasando por dichos servidores.

Según han explicado en una publicación en su blog, estas autoridades han pedido a la compañía que proporciona servicios de videoconferencia información sobre sus relaciones con Gobierno extranjeros y partidos políticos, detalles sobre el almacenamiento y acceso a los datos de los usuarios y datos sobres cuestiones relacionadas con la seguridad y la privacidad.

La revelación de estas investigaciones se han producido en el mismo día en que se ha sabido que un empleado de Zoom ha sido acusado de espiar y censurar, presuntamente, varias videoconferencias en las que se realizaban críticas al Gobierno de China relacionadas con las protestas de Tiananmen de 1989.

El Departamento de Justicia de los EE. UU. ha acusado oficialmente a Xinjiang Jin de borrar al menos cuatro reuniones de Zoom organizadas en el país, con la ayuda de cómplices que crearon cuentas falsas para cometer falsas infracciones que justificasen el cierre.

No es la primera vez que Zoom y el Gobierno de la República Popular China son acusados de colaborar. Hace unos meses, aproximadamente cuando se iniciaron varias de las investigaciones hechas públicas hoy, la compañía reconoció haber cerrado las cuentas de tres activistas que precisamente planeaban conmemorar las protestas de Tiananmen.

Más info: Elhacker.net

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ESTA SIENDO INVESTIGADA POR SU SEGURIDAD, PRIVACIDAD Y RELACIONES CON CHINA

EL FMI PROPONE A LOS BANCOS TRADICIONALES QUE TENGAN EN CUENTA DATOS COMO EL HISTORIAL DE BUSQUEDAS A LA HORA DE CONCEDER CREDITOS

Publicada el 2021/01/11 por Moribundo Insurgente
El Fondo Monetario Internacional ha publicado recientemente en su página web un estudio en el que analiza el modo en que se influyen mutuamente, a día de hoy, la tecnología y las finanzas… y cómo está reaccionando el sistema financiero a la irrupción de las fintech.

El objetivo de esta publicación tiene su origen en el interés de los responsables de esta institución internacional en salvar a la banca tradicional de la amenaza que representan para ella las grandes tecnológicas, y propone que los bancos tomen nota de las estrategias de éstas.Saben que Facebook, Google y Apple, a través del ‘big data’ aportado por todas las plataformas que controlan, cuentan con mayor y mejor información sobre los clientes de los bancos que dichos bancos, y que esas mismas plataformas les conceden vías de comunicación con ellos capaces de reemplazar las ubicaciones físicas de las entidades financieras tradicionales.

Y esto afecta tanto al ámbito de los clientes individuales como al de los grandes clientes corporativos.

«La innovación viene impulsada por la variedad de plataformas digitales […] que han penetrado en gran parte de la vida cotidiana de los consumidores, aumentando así su huella digital y los datos disponibles».

«Plataformas como Amazon, Facebook o Alibaba incorporan cada vez más servicios financieros a sus ecosistemas, lo que genera nuevos proveedores especializados que compiten con los bancos en pagos, en gestión de activos y en provisión de información financiera».

Así, el informe describe cómo el uso de smartphones, las búsquedas online y las redes sociales han ayudado a impulsar la innovación financiera al convertirse en fuentes de datos no financieros (compras online, hardware usado para acceder a Internet, historial del navegador, etc.)… que, sin embargo, gracias a la inteligencia artificial, pueden utilizarse como vías alternativas (y, en algunos casos, más recomendables) para calcular la calificación crediticia.

Esto, según los autores del informe, podría terminar ayudando a impulsar la inclusión financiera, pues podría permitir que individuos y empresas que suelen verse discriminados por los métodos tradicionales puedan recibir a partir de ahora mayores créditos.

Esto repercutiría en favor de sectores como, por ejemplo, los trabajadores informales, los inmigrantes cualificados y las empresas localizadas en zonas rurales.

Fuente: Genbeta

Publicado en Privacidad | Etiquetado , | Comentarios desactivados en EL FMI PROPONE A LOS BANCOS TRADICIONALES QUE TENGAN EN CUENTA DATOS COMO EL HISTORIAL DE BUSQUEDAS A LA HORA DE CONCEDER CREDITOS