Irán ha preparado la infraestructura para albergar los servidores de los correos electrónicos de uso interno en el país, informó hoy el jefe del Departamento de Defensa Cibernética iraní, Said Rahimi.
La medida parece un nuevo paso en el proceso iniciado por las autoridades iraníes para crear una red nacional de internet desvinculada de la mundial, que funcione con servidores y software propios, aunque han asegurado que los usuarios también podrán tener acceso a los servicios internacionales. (más…)
Los datos personales de más de 73.000 usuarios del sitio web para adultos Digital Playground han sido robados y algunos han sido expuestos públicamente. Los nombres de suscriptores del sitio, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono, así como códigos de seguridad de alrededor de 40.000 tarjetas de crédito cayeron en manos de unos ‘hackers’.
Se informa de que la filtración de los datos corresponde a un grupo de piratas informáticos desconocido que se llama a sí mismo The Consortium. Los ‘hackers’ dejaron mensajes en la página web y señalaron que los servidores del sitio tienen grandes defectos en el ámbito de la seguridad, por lo que no pudieron “resistirse”.
Entre tanto, el sitio continúa funcionando, pero los nuevos usuarios no pueden entrar en la página. Además no funciona la zona para miembros.
Aunque Digital Playground tiene su sede en California, EE. UU., la compañía canadiense Manwin dirige el sitio web con el contenido pornográfico. Manwin empezó la investigación de lo sucedido, sin embargo no ha hecho comentarios al respecto.
Últimamente se han hecho frecuentes los ataques a sitios pornográficos. Así, a finales de febrero robaron los datos personales de más de 6.000 usuarios del sitio porno YouPorn, que es uno de los diez sitios pornográficos más visitados de internet. YouPorn también es gestionada por la compañía Manwin.
Los ‘hackers’ divulgaron los datos mediante el chat de la página porno.
Todo empezó en el 2009 apenas unos días con la publicación de una noticia, con foto adjunta, en la que se mostraba al laureado nadador consubiendo cannabis.
El nadador, con una reputación online impecable y con una fortísima presencia positiva en las SERP’s de Google ha visto como todo su imagen en la red se veía seriamente deteriorada en apenas 24 horas.
Las consecuencias en el resto de mtodavía no son tan evidentes como en Estados Unidos (captura de imagen)(más…)
Según comenta el artículo los actores principales de las ciberguerras son los estados, terroristas y grupos sociopolíticos, y junto a éstos existen actores secundarios que son parásitos o establecen una simbiosis con los actores principales de la ciberguerra. Se plantean varios objetivos para iniciar este tipo de conflictos, como son espionaje y reconocimiento, propaganda y guerra social, deshabilitar la infraestructura Web del gobierno objetivo y atacar infraestructura críticas entre otros. Todas estas amenazas son conocidas y hemos hablado de ellas en varios artículos de blog, de manera directa o indirecta, siendo conscientes del riesgo al que estamos expuestos, por lo menos los que estamos en este sector y vamos viendo día a día cómo van actuando los “malos”. (más…)
Quien dijo que en Internet no existen las fronteras nacionales? El jueves de la semana pasada, el ciudadano alemán Kim Schmitz, fundador de la popular página de descargas Megaupload, fue arrestado junto a tres socios en su mansión de Auckland, Nueva Zelanda, por orden de una corte judicial estadounidense.
El episodio ha desatado lo que ya se describe como la World War Web , la guerra mundial digital . Un día antes de la detención de Schmitz, varios grandes sitios de Internet cerraron por 24 horas en señal de protesta contra una nueva legislación que está estudiando el Congreso de EE.UU. para combatir la piratería en Internet. (más…)
Hace dos años, el Reino Unido desmanteló su sistema nacional de identificación y destruyó su registro de identidad nacional, en respuesta a un gran reclamo público contra un programa invasivo de la intimidad de las personas. Argentina, donde la lucha contra los registros de identidad nacional se perdió hace muchos años, y cada individuo está obligado a tener un DNI debido a una ley promulgada durante una dictadura militar, entró en el proceso de enriquecer su Registro Nacional de las Personas (Renaper) con información biométrica tal como huellas digitales y rostros digitalizados. Ahora, el gobierno planea redimensionar esa base de datos para facilitar “acceso fácil” al integrar esos datos en un nuevo sistema integrado orientado a la seguridad. Esto aumenta el grado de vigilancia generalizada, ya que las agencias de seguridad de Argentina tendrán acceso a repositorios masivos de información de ciudadanos, y serán capaces de mejorar las capacidades de hacer reconocimiento facial y por huellas digitales con tecnologías que permitan identificar a cualquier ciudadano en cualquier lugar. (más…)
Un nuevo patinazo de seguridad en los servicios de Internet móvil: se ha descubierto que los clientes de la operadora británica O2 (filial de Telefónica) están enviando sin saberlo su número de teléfono móvil a todas las páginas web que visitan, abriendo con ello la puerta a su uso por parte de quienes administran esos servidores. La compañía asegura que lo está investigando, pero usted ya puede comprobar si le ocurre lo mismo gracias a la herramienta que le proponemos.
El usuario Lewis Peckover ha examinado las cabeceras de las peticiones que el navegador web de su iPhone de O2 realiza a los servidores que alojan las páginas que visita con él, y además de los datos habituales sobre versión de navegador y sistema operativo, idioma y página de procedencia -que también transmiten los navegadores de sobremesa-, ha encontrado un campo nuevo, denominado x-up-calling-line-id, que contiene su propio número de teléfono móvil. Así se observa en la imagen superior, procedente del iPhone de Peckover. (más…)
Beatriz Busaniche, de la Fundación Vía Libre, alerta del peligro de abuso por parte del gobierno que el SIBIOS puede representar para el disenso político:
En nombre de la seguridad pública, Argentina ha impulsado políticas de vigilancia masiva incluyendo un monitoreo generalizado de los espacios públicos. La privacidad es particularmente esencial en un país que a lo largo de su historia ha tenido importantes movimientos sociales y políticos que han ganado las calles para hacer oir su voz. Es de enorme importancia que los activistas puedan permanecer anónimos en las manifestaciones públicas, en particular cuando están en desacuerdo con el gobierno. De esta manera, SIBIOS no sólo amenaza la privacidad de los ciudadanos y el derecho a la protección de sus datos personales, sino que también involucra una seria amenaza a los derechos civiles y políticos.
Lo siguiente ya lo había escrito antes en referencia a una pésima idea similar que el gobierno mexicano intentó imponer hace dos años, llamada RENAUT. Lo repito nuevamente: los datos son frágiles por la facilidad con la que pueden ser copiados. Los datos son personales, importan demasiado y los biométricos, simplemente no deberían de ser recolectados por nadie. La información esta compuesta por datos que tienen un valor para los mercados que dependen de ellos, pero también determinan integridad personal, por lo tanto su protección es fundamental. Este valor es precisamente lo que el mercado legítimo e ilegítimo utiliza para controlar, extorsionar o vigilar a la gente. También aplica a los gobiernos.
Conectados o no, todos somos afectados por la forma en la que la información se colecta, maneja, almacena y transmiten datos. Por esta razón, claro que son muy necesarias las legislaciones al respecto, pero ¿las leyes son un instrumento para oprimir, vulnerar y controlar? O, ¿un instrumento para proteger los derechos de la gente y garantizar, sobre todo, su integridad personal? Una base de datos biométricos puede ser abusada con fines políticos, puede ser hackeada con fines comerciales, puede fallar y cruzar mal los datos resultando en identificaciones erróneas con sin fin de consecuencias, por mencionar algunas. No hay sistema infalible, la identificación biométrica no es la panacea.
…se requieren grandes cambios organizacionales para poder ser manejados (los datos biométricos). Hay muchos problemas prácticos involucrados en sus complejas y automatizadas rutinas, y al enfrentarse con excepciones, bajas de los sistemas y errores de la base de datos. La imposición de procedimientos intrusivos de identificación cambia la naturaleza de las relaciones y transacciones entre clientes y organizaciones. Por lo menos existe la percepción, y probablemente es cierto, de que incrementan el poder de las organizaciones sobre los individuos. Los datos biométricos, mucho más que otros modelos de identificación, ponen en peligro la sensación de individualidad.
EFF no podría ser más acertado al llamar irracional a la recolección de información biométrica a esta escala. La vigilancia sistemática como política de Estado es una característica de las dictaduras. Argentina ya pasó por eso y dijeron “nunca más”. La vigilancia masiva va en sentido contrario.
Tras meses de debates, finalmente la Comisión Europea ha presentado una norma que garantizará el ‘derecho al olvido’ en las redes sociales. Con este nombre casi poético la Unión Europea da un primer paso para adaptar su normativa a la era de Facebook, Google, Twitter… y los riesgos que trae consigo, especialmente sobre la privacidad e intimidad de los usuarios. La norma permitirá exigir a estas redes sociales que faciliten al ciudadano todos sus datos personales o que los elimine completamente si éste se da de baja en el servicio. Además, aumenta la seguridad ante pérdidas de información y exige establecer la “privacidad por defecto”. (más…)
Siguiendo con el tema de SUBE, vemos sin tener que esforzarnos demasiado que esto está alineado con el proyecto biométrico que intenta llevar adelante el poder ejecutivo de Argentina.
La organización civil Vía Libre, que se había manifestado recientemente contra el proyecto biométrico, también lo hizo sobre el sistema de pago electrónico de transporte controlado por el gobierno:
La recolección por parte del Estado de los datos de transporte de todos los ciudadanos y su posterior guarda en una base de datos, es una medida abusiva e innecesaria que invade la privacidad y viola el derecho a la intimidad del que gozan los ciudadanos. […] Teniendo en cuenta las experiencias dictatoriales que azotaron a Argentina hace nada más que 36 años, la pasada fragilidad institucional de los gobiernos democráticos latinoamericanos y las experiencias políticas predecesoras, el gobierno debería ser más responsable respecto de las políticas de recolección de datos que realiza actualmente. Sumado al SIBIOS, estas bases de datos constituyen enormes acervos de información que cualquier empresa y/o dictadura militar estaría más que dispuesta a utilizar con fines absolutamente diferentes para los que fueron recolectados.
El control como política de Estado excede con mucho el accionar y las ventajas o desventajas de un gobierno particular, y es por ello que debe manejarse con extremo cuidado la recolección abusiva de datos innecesarios. Estos sistemas de control deben encender alarmas de alerta para todos los ciudadanos, puesto que vulneran sus derechos civiles más elementales, como el derecho a la privacidad y a la intimidad. (más…)
Fuiste atacado por un ransomware o piensas que puedes serlo
No lo sabés?
¡Podemos decírtelo muy rápido y con precisión!
Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras.
Escribinos desde la sección "Preguntanos"
