Ciberdelito

EU: Millonaria multa a AT&T por no proteger datos personales

Posted on

att

Un sucursal de AT&T en Nueva York.
Foto: AP

MÉXICO, D.F. (apro).- El manejo de perfiles personales por parte de empresas subcontratadas empieza a estar en el radar de las autoridades de protección de esa información, a partir de una reciente resolución de la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés).

Ese órgano aplicó el 8 de abril una multa de 25 millones de dólares a la telefónica AT&T por no garantizar la protección de datos personales de sus clientes administrados en México, Colombia y Filipinas.

Además, le impuso varias medidas para cuidar de manera más adecuada la información de los consumidores frente a vulneraciones de la privacidad de datos personales (data breaches).

Se trata del primer caso relacionado con la privacidad que pide concretamente el nombramiento de profesionales certificados en el campo, señal de los futuros requerimientos para quienes recolecten y gestionen datos.

En México “ninguna empresa ha avisado de vulneraciones a usuarios, lo cual es una violación a la ley. Los responsables de tratar datos, por cuenta de empresas, tienen que cumplir con la ley mexicana”, señala a Apro Cédric Laurant, fundador de Son Tus Datos, organización dedicada a promover la privacidad.

AT&T incumplió en proteger adecuadamente la confidencialidad de la información de unos 280 mil usuarios, incluyendo nombres, al menos los últimos cuatro dígitos de sus números de Seguridad Social y datos relacionados con las cuentas conocidos como información de la red de clientes (CPNI, por sus siglas inglesas). Dicha protección fue vulnerada en call centers que la telefónica contrató en México, Colombia y Filipinas. Leer el resto de esta entrada »

Anuncios

Maniobras de ciberguerra a orillas del Atlántico

Posted on Actualizado enn

  • EE UU y Reino Unido lanzan ejercicios y equipos mixtos de expertos para responder a la oleada de ataques informáticos
  • 1421458424_682523_1421460207_noticia_fotograma

A lo largo de 2015 los poderosos sectores financieros de Estados Unidos y Reino Unido, posiblemente el Banco de Inglaterra y Wall Street, serán objeto de un ciberataque. Será, en realidad, un ataque ficticio. Un simulacro. El primero de una serie de ejercicios conjuntos entre los servicios de espionaje, que se producirán en el marco de un acuerdo “sin precedentes” entre los dos aliados, para poner a prueba los mecanismos de seguridad en las “infraestructuras nacionales críticas” ante la amenaza de los cibercriminales.

Así lo confirmaron el viernes en Washington el primer ministro británico, el conservador David Cameron, y el presidente estadounidense, Barack Obama. “Dado el urgente y creciente peligro de los ciberataques, hemos decidido expandir nuestra cooperación en ciberseguridad para proteger nuestra infraestructura más crítica, nuestros negocios y la privacidad de nuestros pueblos”, dijo Obama.

A renglón seguido, el primer ministro británico coincidió en la necesidad de forjar una estructura conjunta que pueda proteger “mejor” a sus países ante los ciberataques, en referencia al asalto atribuido a Corea del Norte contra la compañía Sony a finales de año o el que esta semana afectó a la cuenta en Twitter del Mando Central de EE UU, lanzado presuntamente por simpatizantes del Estado Islámico (EI).

Cameron, que ya adelantó los planes conjuntos de ambos aliados antes de reunirse con Obama, ha intensificado, tras el ataque contra el semanario francés Charlie Hebdo, su campaña para lograr que los Gobiernos dispongan de más poderes para acceder a la actividad en Internet de los sospechosos de terrorismo, y busca aliados en su empeño.

Precisamente el viernes, la policía británica detuvo a un presunto hacker de 18 años, en una operación conjunta con el FBI en Southport, al noroeste de Inglaterra. La detención se enmarca en la investigación de los ciberataques sufridos por PlayStation y Xbox, las plataformas de videojuegos de Sony y Microsoft, respectivamente, las pasadas navidades. La policía británica declaró que espera seguir su colaboración con el FBI. La puesta en marcha de “ejercicios de guerra cibernética”, ha explicado Cameron a la BBC, persigue mejorar el flujo de información entre los dos países sobre estas amenazas. Se crearán “cibercélulas” mixtas, compuestas por personal del MI5 y el FBI.

Los planes de ambos Gobiernos incluyen dedicar fondos, cuyo monto se desconoce, a entrenar “la próxima generación” de ciberagentes, y becas para investigadores en ciberseguridad de los dos países, que empezarían el próximo año. Según el primer ministro británico, Reino Unido ya está preparado para un ciberataque y el GCHQ (organismo que vigila las comunicaciones) dispone de “grandes expertos”, pero hay aún mucho trabajo por hacer. Cameron intentó obtener de Obama el compromiso de aumentar la presión a las grandes compañías de Internet, como Facebook o Twitter, para que intensifiquen su cooperación con los servicios de inteligencia para rastrear las comunicaciones encriptadas de los sospechosos de terrorismo.

A principios de esta semana, el primer ministro británico anunció que, si gana las elecciones de mayo, introducirá nuevas leyes para aumentar los poderes de las fuerzas de seguridad en el acceso a estas comunicaciones. Un anuncio que preocupa —además de a sus actuales socios de Gobierno, los liberales demócratas, que frustraron un proyecto similar el año pasado— a asociaciones de derechos humanos y a compañías tecnológicas que temen que el acceso a las comunicaciones encriptadas pueda suponer una desventaja comparativa y perjudicar la actividad económica británica.

El tema de la cooperación de las grandes empresas de Internet, tras las revelaciones del caso Snowden, es de calado y reabría el debate —tanto en EE UU como en Reino Unido— sobre cómo lograr el equilibrio entre la seguridad y la privacidad, además de la vigilancia gubernamental. “Vamos a tener que encontrar la manera. Creo que las compañías quieren eso mismo. Son patriotas, tienen familias que quieren que sean protegidas”, puntualizó Obama, que añadió que todo había que realizarlo en un marco que logre “protección”, pero no “abuso” en el ciberespacio. “Las leyes diseñadas para las escuchas telefónicas necesitan ser actualizadas”, prosiguió Obama, recalcando que “cómo se haga eso, necesita ser debatido tanto en Londres como en Washington”.

La mayor amenaza

Para los expertos, los juegos de guerra cibernéticos desencadenan más riesgos de los que pretenden prevenir, además de las violaciones a privacidad de los usuarios. Carlos Moreira, creador de Wisekey, una de las empresas de seguridad más potentes del mundo, asegura que hay cierto “oportunismo” en el plan presentado por Londres y Washington tras los ataques a Charlie Hebdo y a varias webs de medios franceses. “Tras el caso Snowden, se ha generado una desconfianza que se pretende recuperar”, asegura Moreira para quien la ciberseguridad, que mueve 180.000 millones de dólares anuales, debería ser un asunto global. En su opinión, el escenario más plausible de la futura guerra cibernética es un ataque contra las infraestructuras de un Estado por parte de otro.

Fuente: http://internacional.elpais.com/internacional/2015/01/17/actualidad/1421458424_682523.html

Leer el resto de esta entrada »

‘Ciberguerra’: Snowden destapa la ‘Alianza de los Cinco Ojos’

Posted on Actualizado enn

  • Desvelan el programa de Washington para ‘hacerse con el gobierno de Internet’
  • En este nivel de control aparecen EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia
ROSALÍA SÁNCHEZBerlín

Actualizado: 19/01/2015 11:22 horas

14216627759429

Las revelaciones de los documentos de Edward Snowden cobran una nueva dimensión con esta nueva entrega que demuestra, según el semanario alemán Der Spiegel, que EEUU se está preparando para una tercera guerra mundial. La nueva prioridad de la agencia de inteligencia norteamericana sería “hacerse con el gobierno de Internet” y para ello ha puesto en marcha el programa secreto ‘Politerein’, para el que está reclutando personal “dispuesto a romper cosas”. ‘Politerein’ consiste en un ejército de guerrilleros informáticos dotados de la más avanzada tecnología de Internet y que llevan a cabo los ataques TAO (Tailored Acces Operations), en los que abordan, manipulan, e incluso destruyen ordenadores ajenos, además de recabar información sobre las posiciones enemigas. No es nuevo el programa; de hecho, lleva ocho años en funcionamiento. Y ese es tiempo suficiente para depurar estrategias de combate en Internet y entrenarse en su ejecución.

‘Politerien’ estaría en posición de manejar el agua potable, la electricidad y los aeropuertos de potenciales enemigos

‘Politerien’ estaría ya en posición de manejar el agua potable, la electricidad y los aeropuertos de objetivos identificados como potencialmente enemigos, de manera que resulta imaginable el caos que es capaz de sembrar y la posición de dominio que EEUU en una hipotética situación en enfrentamiento. Lo inimaginable es por qué Eward Snowden no ha desvelado la existencia de este programa hasta ahora. Los documentos señalan que algunos de los ataques más exitosos realizados por la NSA gracias a este programa han sido la utilización del virus Stuxnet para paralizar el programa atómico de Irán y la del virus Regin, para infiltrar la red de ordenadores de la cancillería alemana y para espiar a la Comisión Europea. El reportaje que publica Der Spiegel lleva por título ‘Escalada controlada’ y afirma que en este nuevo nivel de control informático a escala global están integrados EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia, formando la que denomina ‘Alianza de los Cinco Ojos’ y que excluye, entre otros, a los aliados de la UE. Esta revelación tiene lugar poco antes de la que la canciller alemana Angela Mekrel visite Washington en un viaje programado para el 8 de febrero y en el que tendrá la oportunidad de tratar este asunto personalmente con Obama.     Fuente: http://www.elmundo.es/tecnologia/2015/01/19/54bcd959ca4741023f8b4575.html

Obama apuesta por la ciberseguridad

Posted on

79048DA2-8C30-4699-B6A4-55CCA6BE1451_w640_r1_s
Voz de América – Redacción

En su discurso del Estado de la Nación la noche del martes, el presidente Barack Obama anunciará nuevas propuestas en ciberseguridad y privacidad.

Las medidas piden mayor intercambio de información entre el gobierno federal y las empresas privadas, y nuevas iniciativas de seguridad para evitar hackeos de alto perfil.

En una reunión reciente en la Casa Blanca con los líderes del Congreso, el presidente Obama dijo que ambas partes se pusieron de acuerdo para fortalecer la seguridad cibernética.

El reciente ataque a Sony Pictures y el hackeo de la cuenta de Twitter del Comando Central del Pentágono por partidarios del grupo Estado islámico, enfatizan la necesidad de actuar, según Obama.

“Esto demuestra cuánto trabajo tenemos que hacer tanto en el sector público y privado para fortalecer nuestra seguridad cibernética, para asegurar que nuestras cuentas bancarias familiares están a salvo, para proteger nuestra infraestructura pública”, dijo Obama.

Mientras los sistemas informáticos del gobierno de Estados Unidos están bien protegidos en general, lo mismo no puede decirse de muchas redes privadas y corporativas. Esto pone en riesgo todo tipo de datos, desde los registros bancarios y de crédito al correo electrónico de comunicaciones para el control de la red eléctrica del país.

En total, la Casa Blanca ha introducido tres medidas para combatir la ciberdelincuencia y fortalecer la privacidad. La primera, la de Protección de Datos Personales y la Ley de Notificación, exige a las empresas que manejan datos alertar a los clientes si cualquiera de su información privada es comprometida o robada por piratas informáticos dentro de 30 días.

La medida ha ganado un fuerte respaldo del sector.

Esto se debe a que las empresas que ya están lidiando con un mosaico costoso y engorroso de leyes similares en diferentes estados, según Denise Zheng, investigadora del Centro de Estudios Estratégicos e Internacionales.

“En este momento hay 47 estados diferentes que tienen leyes de notificación de violación de datos. Lo que este proyecto de ley haría en realidad es crear cierto grado de certeza al regulador y un estándar en todo el país”, dijo Zheng.

Otra propuesta sería alentar a las empresas privadas a compartir voluntariamente ciertos tipos de información entre sí y con el Departamento de Seguridad Nacional (DHS).

Pero Harley Geiger, del Centro para la Democracia y la Tecnología, dijo que esta medida podría erosionar algunas protecciones a la privacidad de los consumidores, al mismo tiempo de eliminar el acceso de los individuos a los tribunales.

“Donde la propuesta de la administración deja huecos es en las políticas de privacidad. En realidad, se basa en gran medida en procedimientos de privacidad que aún no se han escrito. La ley les obligaría a ser escritos, pero ya que no se han creado, es imposible evaluar si son o no realmente efectivos”, dijo Geiger.

Hasta el momento, los líderes del Congreso no se han manifestado si apoyarán o no las iniciativas del presidente. Una propuesta anterior para proteger a los consumidores contra el fraude y la intrusión del gobierno fracasó en el Congreso el año pasado.

 

Fuente: http://www.voanoticias.com/content/obama-estado-nacion-ciberseguridad-privacidad-medidas/2604948.html

Las principales preocupaciones de los españoles son la seguridad y la privacidad en 2025

Posted on

  • teclado2
  • Más de la mitad de los españoles (51%) está preocupado por el estado de la ciberseguridad en 2025
  • El estudio de Mcafee también revela que más de la mitad de los españoles (57%) están preocupados porque sus familias se vean afectadas por el ciberbullying.

Los españoles creen que en la siguiente década, la tecnología y los dispositivos mejorarán la experiencia de sus hogares, según un estudio de Mcafee. De hecho, tres de cada cuatro (74%) piensa que la nevera añadirá automáticamente los productos a la lista de la compra cuando se estén agotando. Un porcentaje similar (75%) de los españoles estaría interesado en un wearable que le permita escanear el código de barras de un producto concreto y añadirlo automáticamente al carro de la compra. Los productos serían entregados en el plazo de una hora, de acuerdo con la mitad de los consumidores (49%). El 10% cree que serán entregados por drones.

“Puesto que la tecnología, especialmente el Internet de las Cosas, continua avanzando a pasos agigantados, entendemos que los consumidores están preocupados por cómo estos cambios impactarán en su seguridad y privacidad” afirma Francisco Sancho, product marketing manager consumer and mobile, “Con este estudio, esperamos arrojar un poco de luz sobre ello, para que la industria pueda integrar mejor las innovaciones con la seguridad y la privacidad online de los consumidores”. Leer el resto de esta entrada »

Error en Gmail podría haber expuesto millones de cuentas de correo en el mercado negro.

Posted on

googleUn especialista israelí ha revelado una falla masiva de seguridad en el servicio Gmail de Google, que podría haber sido utilizado para extraer millones de direcciones.

El problema empieza cuando alguien altera un carácter del URL, ya que en ese caso existía la posibilidad de recibir el mensaje de otra cuenta diferente, mostrando la dirección de alguna cuenta de email aleatoria.
En noviembre del 2013 Oren Hafif, profesional que trabaja en la empresa de seguridad Trustwave, tuvo que crear un pequeño script que alteraba los caracteres de forma automática y obtenía las direcciones generadas. Como resultado: consiguió recibir los correos de 37.000 cuentas de email reales en menos de 2 horas.

Este problema, que Google solucionó después de que Oren lo señalase, ha permanecido así durante mucho tiempo, según comenta la revista ‘Wired’, por lo que no se sabe si alguien lo ha aprovechado para obtener millones de cuentas de correo electrónico, que tienen un gran valor en el mercado negro del ‘spam’, ‘phishing’ y ataques vía ‘email’.

Oren quería una recompensa de Google por detectar errores en sus plataformas, aunque en este caso solo consiguió 500 dólares.

Fuente: http://actualidad.rt.com/actualidad/view/130902-error-gmail-seguridad-robo-cuenta

 

‘Es una cuestión de tiempo que los ‘ciberataques’ tengan un impacto real en el mundo físico’

Posted on

lyneEntrevista a James Lyne, responsable de investigación de Sophos

Hablar con James Lyne sobre seguridad en la Red es todo un reto ya que una vez que empieza a hablar la pasión por su trabajo le posee y no hay manera de pararle. Es el máximo responsable de investigación de Sophos, una de las grandes compañías de seguridad informática del mundo.

Poco queda ya del chico tímido, pálido y delgado al que le gustaba ‘romper cosas’ y destripar sistemas; ahora nos encontramos ante un hombre atlético, deportista, con el pelo rubio cuajado de rizos y una sonrisa permanente. Ha dado charlas TED, sus conferencias están llenas de ejemplos gráficos y energía, ha sido incluso calificado como una ‘superestrella’ en el mundillo de las compañías de seguridad.

En una hora de entrevista, este joven experto desgrana sus puntos de vista sobre el panorama de la ‘ciberseguridad’, los más recientes agujeros en la Red, las tendencias del ‘cibercrimen’ e incluso si estamos inmersos ya en una ‘ciberguerra’ mundial.

A continuación publicamos la entrevista íntegra en la que entre otros asuntos Lyne reflexiona sobre el uso intensivo de tecnología en todos los aspectos de la vida diaria y sus consecuencias para la seguridad.

¿Estamos seguros?
En una palabra: no. Hay sin lugar a dudas un enorme desafío y mucho trabajo que tiene que desempeñar la sociedad en general y en todas partes del mundo para generar un internet más seguro, una tecnología más segura. Encima, si miro hacia atrás unos cuatro o cinco años, nos encaminamos hacia una menor seguridad. Los delincuentes tienen cada vez más poder en el mundo, tanto digital como físico; los daños económicos son potencialmente mayores, y hay cada vez menos confianza ‘online’. A mí me gusta decir que la estructura de la seguridad está construida sobre cimientos débiles, y deberíamos volver atrás y reconstruir los pilares fundamentales de esa confianza, educar a la sociedad y reforzar la tecnología que nos rodea. Todo ello como premisas para darle la vuelta a esta situación.
Leer el resto de esta entrada »