3.000.000 de datos personales expuestos a través de una app de Facebook

un aplicación de facebook (MyPersonality) no ha tomado las debidas precauciones y ha expuesto los datos de la gente que hizo su “encuesta”.

siempre hay que tener en cuenta que nunca sabemos donde acabarán los datos que compartimos, así que hay que ser siempre precavidos, más allá de un error como el comentado, el destino que se dará a esa información.

Cuando el producto es gratis, es que el producto eres tu

https://www.muycomputerpro.com/2018/05/15/datos-facebook-expuestos-test-personalidad

Nuevas condiciones de uso para WhatsApp (y de rebote, Facebook)

Como era de suponer, el cambio de normativa en materia de protección de datos en la UE está haciendo que las compañías se estén poniendo al día (antes de final de este mes).
WhatsApp ha sido de las primeras (Google también se ha movido en ese aspecto) en enviar las nuevas condiciones de uso, momento en el cual han aprovechado para escribir un par de artículos para sacar a relucir las miserias que se esconden detrás de las aplicaciones y servicios gratuitos que os ofrecen.

Cuando el producto es gratis, es que el producto eres tu

https://www.elconfidencial.com/tecnologia/2018-04-26/gdpr-facebook-whatsapp-instagram-condiciones-terminos_1555196/

https://www.ipadizate.es/2018/05/11/whatsapp-nueva-politica/

ZooPark: app Android lee conversaciones de WhatsApp y Telegram

Karspesky ha descubierto un nuevo “malware” (activo desde el 2015) que lee las conversaciones de estos programas de mensajería, aunque se sospecha que detrás hay alguna gran potencia ya que el ataque estaba muy dirigido (no afectaba a todo el mundo), aunque es cuestión de tiempo que se creen ejemplares similares con otros propositos. En cualquier caso, recordar la herramienta Koodous que comenté anteriormente para detectar este tipo de amenazas.

más información:

https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/6234-zoopark-el-malware-que-puede-leer-las-conversaciones-de-whatsapp.html

Koodous

Para todos aquellos que dispongan de teléfono con Android, existe una aplicación que nos da una capa de protección que se encarga de analizar las aplicaciones que tenemos instaladas (y las que se van instalando y actualizando) y las compara con su base de datos de aplicaciones que pueden contener algún tipo de malware (cualquier aplicaición con malas intenciones).

Recientemente se ha actualizado:
https://unaaldia.hispasec.com/2018/05/nueva-actualizacion-de-koodous.html

Disponible en el Play Store:
https://play.google.com/store/apps/details?id=com.koodous.android

El “Internet de las cosas (IoT)” y sus problemas colaterales

cada vez será más normal encontrarnos con noticias como esta:

http://unaaldia.hispasec.com/2018/02/multiples-vulnerabilidades-en-monitor.html

y es que hemos de ser conscientes de que cuando algo se conecta a Internet, Internet se conecta a nosotros y si el producto es defectuoso, puede acarrear consecuencias… para ejemplo… ¿y si alguien entra en nuestra cámara controla bebés para saber cuando estamos o no en nuestra casa?

Pàgines falses per robar les nostres contrasenyes

Ja fa molt de temps que, per robar les nostres contrasenyes, es fan servir pàgines web que semblen les originals però que no ho són.

Al principi l’adreça que apareixia a l’adreça era molt vulgar… amb un cop d’ull era evident que aquell lloc no era el real.

Amb el temps han anat refinant aquesta tècnica (canviant, afegint o treien un caràcter de l’adreça original) i una última tendència, és posar 1 punt a sota una lletra (és a dir, com si féssim servir un accent), suportat a certs idiomes.

Adjunto més informació amb el següent enllaç (aquí trobareu imatges d’exemple):
https://www.adslzone.net/2018/02/20/punto-url-phishing/

cripominado y consecuencias

  • Bitcoin y todas las monedas virtuales asociadas al criptominado funcionan de manera similar… hay que resolver un problema informático para encontrar esas monedas.

    Os dejo información genérica sobre el criptominado de una fuente no informática: https://www.muyinteresante.es/tecnologia/articulo/que-es-la-criptomineria

    Una de las consecuencias es que la gente que se dedica a malusar los ordenadores y las redes, los que crean botnets – redes de dispositivos de todo tipo con algún tipo de programa dispuesto a obeceder órdenes de “su amo” – y similares. Todos ellos ven en ello una oportunidad de negocio… y todos sus negocios se basan en aprovecharse – o aprovecharse de los recursos informáticos que tienen “capturados” – para sacarle rédito.

    Ahora, con el precio al cambio de las criptomonedas, existe una gran variedad de malware/virus que se están dedicando a ello.

    Todos estos enlaces hablan de diferentes situaciones donde se está usando/abusando de nuestras máquinas para hacer que trabajen para otros (todas de este año):

  • http://unaaldia.hispasec.com/2018/02/miles-de-sitios-webs-de-los-gobiernos.html
  • http://unaaldia.hispasec.com/2018/01/mineria-la-nueva-fiebre-del-oro-virtual.html
  • http://unaaldia.hispasec.com/2018/01/el-minado-de-criptomonedas-llega-youtube.html
  • http://unaaldia.hispasec.com/2018/01/nueva-campana-de-keylogger-en-wordpress.html

    Algunos se aprovechan de nuestros dispositivos “de mano” como android, otros se aprovechan de Javascript (que nos suele llegar a nosotros a través de las páginas web, que suelen incluir este lenguaje de programación para, de manera legítima, ofrecernos funcionalidades a las que estamos ya todos acostumbrados), otros de problemas en software de páginas (como WordPress)…

    Cualquier dispositivo conectado a internet puede ser vulnerable, ya sea para “espiarnos” e intentar capturar datos que sean de interés (para ellos) o para usar ese aparato para sus propósitos (botnets), ya sea para alquilarla para cualquier tipo de uso o para usar el propio dispositivo para realizar tareas que “financiamos” nosotros.

    Hemos de estar atentos a la seguridad de nuestros dispositivos porque a la postre, es nuestra seguridad.