Resumen de seguridad: multa para Facebook, iOS 11 y brecha en Equifax

Resumen de seguridad: multa para Facebook, iOS 11 y brecha en Equifax

El repaso semanal incluye el hallazgo de una amenaza que genera criptomonedas usando los navegadores de sus víctimas y las novedades de iOS 11.

El repaso semanal incluye el hallazgo de una amenaza que genera criptomonedas usando los navegadores de sus víctimas y las novedades de iOS 11.

Bienvenido a un nuevo repaso semanal de noticias, que incluye las novedades de seguridad y privacidad en iOS 11, las implicancias de la brecha en Equifax que alcanzó a 143 millones de estadounidenses y el hallazgo de una amenaza que genera criptomonedas usando los navegadores de sus víctimas.

Comencemos el repaso.

#1 ¿Sabías que un cibercriminal podría minar criptomonedas con tu equipo mientras miras una película online?

Investigadores de ESET hallaron una amenaza que se distribuye principalmente haciendo malvertising y utiliza los navegadores de las víctimas para minar criptomonedas sin que estas lo noten.

Lo sorprendente es que no hay necesidad de infectar al usuario o explotar vulnerabilidades; los atacantes solo necesitan un navegador con JavaScript activado y esperar a que los usuarios lleguen a determinados sitios que ya han alterado. Allí, inyectan JavaScript malicioso en vez de un anuncio publicitario tradicional.

“Los sitios que más tráfico proveyeron a los scripts de minería durante julio de 2017 son, en su mayoría, sitios de streaming de video o de juegos que se juegan desde el navegador, lo cual tiene sentido, porque sus usuarios tienden a pasar mucho tiempo en la misma página cuando miran una película o juegan”, explicó Matthieu Faou.

#2 Facebook recibió una multa por violar la privacidad de usuarios de España

La Agencia Española de Protección de Datos (AEPD) dictaminó que el tratamiento de datos personales de usuarios que realiza Facebook no se adecúa a la normativa de protección de datos del país, y detectó tres infracciones a la Ley Orgánica de Protección de Datos (LOPD). Como consecuencia, decidió imponer a la gran red social una sanción de 1.200.000 euros.

Según el comunicado publicado, la Agencia constató que Facebook trata datos con fines de publicidad sin consentimiento, y que no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió, ni cuando estos lo solicitan.

Sin embargo, Facebook dijo estar respetuosamente en desacuerdo y afirmó que planea apelar la decisión del organismo.

#3 Novedades de seguridad y privacidad en iOS 11

La semana pasada se presentaron los nuevos modelos de iPhone y el nuevo iOS 11, por lo que Denise Giusto, investigadora de ESET, exploró sus novedades en términos de seguridad y privacidad.

“En esta nueva versión del sistema, Apple parece haber apostado a mejorar la confidencialidad de la información de los usuarios, complicando el proceso por el cual un extraño no autorizado podría acceder a los archivos almacenados en el dispositivo”, señaló.

Pero, además de aumentar la seguridad de los datos almacenados en un teléfono robado o extraviado, estas medidas podrían complicar el desarrollo de investigaciones penales que requieran el análisis forense del terminal. Conoce los detalles en el artículo de Denise.

#4 Qué puedes hacer para evitar las consecuencias de la brecha en Equifax

Parecía que Latinoamérica no se vería afectada por la brecha en Equifax, que impactó a casi la mitad de todos los adultos en los Estados Unidos, pero sucede que varias oficinas de análisis crediticio de la región operan a través de ella. Es el caso de Veraz en Argentina y DICOM en Chile, por ejemplo.

A raíz del caso, Lysa Myers, investigadora de ESET, da cuatro consejos para resguardar tu identidad y evitar ser alcanzado por este incidente.

#5 ¿Alcanza la tecnología para enfrentar al cibercrimen?

Muchos piensan que la tecnología pondrá fin a la inseguridad en Internet, pero es la educación la que hará a las personas menos vulnerables a ataques. ¿Por qué? Porque el cibercrimen es un problema social y no meramente tecnológico, por lo que las soluciones técnicas nunca serán una solución definitiva.

“Esperar que la industria de la seguridad solucione todo es tan realista como esperar que la tecnología médica erradique la enfermedad o la tecnología forense erradique la delincuencia en el mundo físico”, puntualizó el experimentado investigador de ESET David Harley. Pero, afortunadamente, existe la esperanza de que las personas podrán ser entrenadas para ser menos vulnerables a ataques.

No te pierdas la interesante reflexión de David Harley sobre los aspectos psicosociales del cibercrimen.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión