NOTICIAS

Unión Europea investiga a TikTok por la transferencia de datos a China 

También se está investigando a la red social por publicidad dirigida a menores de edad.




 La presidenta de la Comisión Europea, Ursula von der Leyen, ha confirmado que la Unión Europea (UE) está efectuando múltiples investigaciones a la plataforma TikTok por el tratamiento de datos confidenciales de usuarios que han sido transferidos a China y la publicidad dirigida a menores de edad.

 Mediante esta investigación, la Unión Europea pretende asegurarse de que la red social de origen chino cumple con los requisitos del Reglamento General de Protección de Datos (RGPD). Para ello, según ha informado von der Leyen a través de un comunicado, se ha iniciado una investigación por parte del Irish DPA, que inspeccionará el tratamiento de datos y la publicidad dirigida a menores, así como la transferencia de datos a China. Estas prácticas también se encuentran en litigio en los juzgados neerlandeses. 

 “Las prácticas de datos de TikTok, incluso con respecto a las transferencias internacionales de datos, son objeto de varios procedimientos en curso”, se puede leer en la carta de la presidenta de la Comisión Europea compartida por el comisario de la Comisión Federal de Comunicaciones, Brendan Carr, en Twitter Al respecto, Brendan Carr ya se posicionó hace unos meses en contra de TikTok, advirtiendo de que no es “otra aplicación de vídeo más”, sino que recopila franjas de datos confidenciales a los que accede. Además ha insistido en que debería ser eliminada de las tiendas de aplicaciones de Apple y de Google.





Descubren que Apple viola su propia política de datos personales






Una investigación reveló que la App Store registra y guarda los datos que permite la identificación de los usuarios.

Apple dispone de una función llamada ‘Análisis del dispositivo y la privacidad’, que dice velar por la protección de la información de las cuentas de los usuarios, para que estos puedan escoger lo que quieren compartir e indica que toda la información se recopila y se trata de acuerdo con la política de privacidad de Apple.

Dos desarrolladores del sistema operativo iOS han asegurado tras una investigación que la App Store registra y guarda los datos personales de los usuarios, lo que permite su identificación, que posterior envía a la marca, violando así los términos de privacidad de Apple.

Apple dispone de una función llamada ‘Análisis del dispositivo y la privacidad’, que dice velar por la protección de la información de las cuentas de los usuarios, para que estos puedan escoger lo que quieren compartir e indica que toda la información se recopila y se trata de acuerdo con la política de privacidad de Apple. Así, Análisis del dispositivo iOS se atiene a los permisos de los usuarios, es decir, deben consentir explícitamente proporcionar la información que recopila esta funcionalidad, como son las especificaciones del ‘hardware’ y el sistema operativo, las estadísticas de rendimiento o los datos acerca del uso de los dispositivos y las aplicaciones.

Recientemente una investigación de los desarrolladores de aplicaciones de iOS e investigadores de seguridad de la firma Mysk, que dan a conocer algunas novedades de la marca en Twitter y a través de una cuenta dedicada, han explicado que los datos analíticos de la compañía incluyen una nomenclatura capaz de identificar a cada usuario.

Se trata de ‘dsdl’ esto es, un identificador de servicios de directorio, que clasifica cada cuenta de iCloud y la asocia a un determinado usuario. En este sentido, los desarrolladores han señalado que Apple recopila información de los propietarios de iPhone a pesar de que en su declaración de privacidad indique lo contrario



Elon Musk vuelve a posponer la verificación paga en Twitter, ahora sin fecha




Twitter suspenderá la verificación azul hasta que tenga alto grado de certeza que detendrá las identidades falsas.


El multimillonario propietario de Twitter Elon Musk anunció este lunes que vuelve a posponer la controvertida verificación de usuarios mediante un sistema de pago, en esta ocasión sin ofrecer una fecha concreta en la que el servicio estará disponible.

“Estamos poniendo en pausa el relanzamiento de Verifica Azul hasta que tengamos un alto grado de confianza de que podemos detener las identidades falsas. Probablemente usaremos marcas de color distintas para las organizaciones y para los individuos”, escribió Musk en su cuenta en la red.

A mediados de noviembre, Musk había prometido que el servicio de verificación de pago volvería a estar disponible a partir del 29 de noviembre, algo que finalmente no ocurrirá.

El 11 de noviembre, Twitter detuvo el acceso a su servicio de pago Blue, que desde unos días antes daba a los suscriptores el símbolo azul de usuario verificado, y recuperó la marca de “oficial” para distinguir algunas cuentas frente a posibles impostores. La red social dio así un nuevo bandazo para tratar de hacer frente al caos generado por las últimas decisiones de su nuevo propietario, que habían desembocado en una proliferación de usuarios que se hacían pasar por personalidades o compañías.

La opción de pagar 8 dólares mensuales para tener acceso al símbolo de cuenta verificada, que hasta entonces había distinguido a perfiles relevantes cuya identidad estaba confirmada, disparó la confusión, facilitando que usuarios suplantaran a otros a modo de broma o con fines fraudulentos. Compañías como Nintendo, la farmacéutica Eli Lilly o la propia Tesla que dirige Musk vieron cómo usuarios armados con el “tick” azul de verificación se hacían pasar por ellas durante horas, hasta que sus cuentas eran suspendidas.

Así opera el robo de información que aprovecha una vulnerabilidad de Windows



Se trata de la vulnerabilidad de día cero que no detecta los archivos maliciosos que puede recibir vía correo electrónico.

Un investigador de seguridad ha descubierto unos nuevos ataques de ‘phishing’. Esta estrategia de robo busca lograr que las personas den su información personal para robar su dinero o identidad. Este tipo de estafa utiliza una vulnerabilidad de día cero de Windows para instalar un malware (‘QBot’). La estrategia que emplean para ello es la de distribuir archivos por correo electrónico, sin que se muestren las advertencias de seguridad Mark of the Web (MoTW, por sus siglas en inglés) que aparecen cuando se descargan archivos que no son de confianza, por ejemplo, que tenga una ubicación remota.

 Esa es, justamente, la vulnerabilidad de día cero de Windows de la que se aprovechan los ciberdelincuentes. Fue identificada por el analista de analyst at ANALYGENCE Will Dormant en octubre, que impide que el sistema muestre estas advertencias de seguridad a la víctima, abriendo directamente el archivo malicioso y permitiendo que se ejecute el programa.

¿Cómo opera el robo?

En principio llega un correo electrónico que incluye un enlace a un documento y una contraseña para poder abrir el archivo del documento. En el enlace se encuentra un archivo ZIP protegido con contraseña que contiene otro archivo ZIP y dentro, un archivo IMG. Según el investigador de seguridad ProxyLif, el archivo IMG incluye, a su vez, un archivo .js; uno de texto (data.txt) y otra carpeta con el archivo DLL renombrado como archivo .tmp (‘semejanza.tmp’), que es el que instala el ‘malware’.

 

Como el archivo se origina en Internet, Windows debería mostrar la advertencia de seguridad Mark of the Web. Pero se recurre a la vulnerabilidad del día cero de Windows al estar firmado con una clave con formato incorrecto, que permite que el script JS se ejecute y cargue el ‘malware’ QBot. Una vez se carga el ‘malware’ se inyecta en procesos legítimos de Windows para evadir la detección. Actualmente, Microsoft conoce esta vulnerabilidad y se espera que esté solucionada como parte de las actualizaciones de seguridad de los parches de diciembre de este año 2022.

 El virus se ejecuta de manera discreta en un segundo plano y su objetivo es robar correos electrónicos para usarlos en otros ataques de ‘phishing’, a la par que instalar otros ‘malwares’ que podrían robar datos o causar ataques de ‘ransomware’ (secuestro de datos).



SOPA DE LETRAS


A

P

P

L

E

N

R

U

C

T

D

I

G

S

U

S

V

V

E

S

L

E

H

N

T

F

S

V

I

A

D

U

P

C

J

F

I

S

U

Z

R

R

E

A

T

N

O

O

C

D

A

Q

U

T

S

R

W

O

L

R

T

V

R

P

S

W

P

I

I

L

P

M

O

G

J

O

A

S

L

O

T

O

E

A

K

W

I

N

D

O

W

S

T

G

W

C

S

R

G

P

D

U

B

U

E

I

S

I

P

A

L

P

R

C

N

P

R

A

X

O

A

S

O

C

I

A

L

Z

A

B

F

N

C

D

A

T

O

S

P

L

D

C

T

L


PALABRAS

  • ·         Apple
  • ·         Redes
  • ·         Social
  • ·         Tic Tok
  • ·         Windows
  • ·         Datos
  • ·         Información
  • ·         Tecnología
  • ·         Usuario
  • ·         Virus
  • ·         RGPD


No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)

FERIA DE TECNOLOGIA E NFORMATICA

PROYECTO #1 TEOREMA DE PITÁGORAS CON DOMINO Y JOHNSON DE CARGA INTEGRANTES  • Sergio Arrieta Díaz • Juan David Galvis Cruz • Marisol Martíne...