acebook tiene concertada una serie de acuerdos con Samsung y otros fabricantes de 'smartphones' con sistema Android para hacer imposible eliminar la aplicación de la red social. La 'app' viene instalada por defecto y solo puede ser desactivada, no eliminada. No se sabe con cuántas empresas tiene concertados acuerdos similares con Facebook, pero se sabe con seguridad que esta característica está presente en varios modelos de Samsung, incluido el Galaxy S8.
Desde la red social declararon a Bloomberg que la imposibilidad de eliminar la aplicación depende de una serie de acuerdos que la compañía ha estado concertado durante años con fabricantes de teléfonos y sistemas operativos así como con operadores móviles de todo el mundo.
Un portavoz de Facebook se negó a revelar cuántos de estos acuerdos están en vigor y no dio información sobre la naturaleza financiera de los tratos, al tiempo que alegó que la medida está destinada a brindar al consumidor "la mejor" experiencia telefónica posible desde el primer momento que empieza a usar el dispositivo.
Las aplicaciones 'permanentes' son un elemento bastante común en el software de los teléfonos Android. Incluso el propio Google, el creador del sistema operativo, hace que los dispositivos lleven preinstaladas por defecto sus Google Play Music, YouTube y Gmail. Otros fabricantes y proveedores de servicios, como LG, Sony, Verizon Communications y AT&T, han llegado a acuerdos similares con creadores de aplicaciones.
Sin embargo, el caso de Facebook causa preocupación especial debido a los escándalos de seguridad que protagonizó la empresa en el 2018. En el último capítulo de la saga de noticias sobre filtraciones de datos, el pasado diciembre un informe desveló que populares aplicaciones para Android transmitían datos personales de usuarios a Facebook independientemente de que estos tuvieran cuenta en la red social o no.
¿Cuánto vales para Facebook?
Nada es gratis en esta vida, y las aplicaciones móviles que se ofrecen cómo gratuitas, mucho menos. Unos se harán ricos a costa de la desinformación de otros. TTCS te recuerda la importancia de proteger siempre tus datos y tu información personal, no te fíes de dar información de caracter personal a la hora de registrarte en cualquier web o app. Navega un poco por la web y investiga qué harán con tus datos. Aunque a todos nos cueste, leer la politica de privacidad de datos es muy importante para saber qué y quién maneja nuestros datos. TTCS te recomienda no aceptar cualquier cosa, por muy buena que parezca, hay veces que los errores, desgraciadamente se pagan caros.
Fuente: Actualidad
Apple no está entre los expositores de la Feria Electrónica de Consumo (CES) de 2019, pero eso no impidió que el fabricante del iPhone enviara un mensaje a los asistentes a través de un cartel gigante. "Lo que pasa en tu iPhone se queda en tu iPhone", indica Apple en el mensaje, que ha sido visto por las decenas de miles de personas que asistieron desde ayer a la feria de Las Vegas.
El mensaje se da en un momento en el que los fabricantes están preocupados por los escándalos sobre la protección de datos y en muchos casos buscan demostrar su preocupación por el respeto a la privacidad.
Algunas compañías están ofreciendo una mejor protección de routers o servicios sin necesidad de una conexión a Internet, reduciendo así el potencial de filtración o acceso ilegal a la información.
La startup holandesa Scalys exhibirá su Trustbox, un router que busca proteger la conexión del usuario, así como los dispositivos que lo utilizan.
Otro router de la empresa Winston, con sede en Chicago, frena el rastreo y la vigilancia y puede bloquear avisos y geolocalización.
Los escándalos sobre filtración de datos son "como regalos de Navidad para nosotros", al impulsar a más consumidores a buscar una mejor seguridad, dijo Richard Stokes, fundador de Winston.
"Al ver cómo cada vez hay más cosas conectadas creo que sin duda se escuchará más a la gente hablar de seguridad y estar atentos a cómo se asegura la información", consideró la analista Carolina Milanesi, de Creative Strategies. "Más compañías estarán haciendo una especie de fila para hacer el tipo de marketing que ha estado haciendo Apple", añadió.
Se estima que unos 74 millones de estadounidenses tienen altavoces inteligentes,según la empresa de investigación eMarketer, con Amazon y Google quedándose con la mayor parte del mercado. Uno de los temores de los consumidores es que estos dispositivos estén siempre escuchando, lo que representa un riesgo a su privacidad.
En la CES se presentará un dispositivo llamado Mute, de la startup Smarte, que crea una capa de protección para impedir que los aparatos recojan conversaciones.
La startup francesa Snips ofrecerá su propio asistente digital, que puede ser instalado en un dispositivo sin conexión a Internet. "Los consumidores están recurriendo a nosotros porque no quieren depender de las Big Tech", señaló el fundador de Snips, Rand Hindi. Hindi dijo que el argumento de las grandes empresas tecnológicas de que necesitan los datos del usuario para que las cosas funcionen es falso. "La única razón por la que necesitan tu información es para convertirte al máximo en blanco (con publicidad)", dijo.
El analista Bob O'Donnell, de Technalysis Researchers, dijo que cada vez más compañías están comenzando a tomar conciencia de los temas vinculados a la privacidad y la protección de datos ante la serie de revelaciones sobre Facebook y otros de los últimos años. "Lamentablemente todos comenzamos a darnos cuenta de qué tan grande (y de largo alcance) es el problema de la privacidad de información", dijo O'Donnell.
Fuente: infobae
Un vecino de la provincia de Guipúzcoa descubrió que su compañía eléctrica, Iberdrola, le había rebajado la potencia contratada sin que él lo solicitara. Cuando llamó para interesarse, le comunicaron que la rebaja había sido tramitada a través del portal web, a pesar de que el titular del contrato nunca se había conectado a dicho portal.
La compañía restauró la potencia contratada y anuló los importes incorrectos facturados por la rebaja, pero no aclaró por qué se había producido esa rebaja ni quién había tenido acceso al portal web, por lo que el cliente remitió sendos escritos en un periodo de una semana solicitando una explicación “seria sobre los hechos ocurridos y claridad en el uso de los datos como usuario debido a la inseguridad que le provoca que alguien pueda tener sus datos personales”.
No sería hasta siete meses después cuando la compañía eléctrica identificó al usuario que había cursado la solicitud de rebaja de la potencia. Tras hacer las correspondientes averiguaciones, se señaló a la inquilina del vecino agraviado como la persona que había hecho los cambios. El titular del contrato decidió interponer una denuncia a la compañía eléctrica ante la Agencia Española de Protección de Datos (AEPD) por haber permitido que a través de su web se rebajara la potencia contratada en su domicilio sin su consentimiento.
Durante el proceso, Iberdrola no acreditó que la persona que “realizó el acceso a través de la web y llevó a cabo los cambios en el contrato del denunciante estuviera habilitada y autenticada para realizarlo” y le reprocha su falta de diligencia. Además, la compañía aportó como documentación que acredita la autenticación del denunciante un registro de sus ficheros informáticos en el que constan cuatro contratos suscritos por este, que sin embargo parecen corresponder a su inquilina.
Es por esto que la Agencia considera que el sistema de gestión de accesos a la zona de usuarios de la web de Iberdrola “no impidió de manera fidedigna que un tercero pudiera acceder a los datos personales de otro cliente”, debido a una serie de deficiencias que “han quedado acreditadas por la documentación aportada al expediente”.
La AEPD estima que se ha cometido una infracción grave del artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD) e impone una multa a la compañía eléctrica de 40.0001 euros. El artículo 9 de la LOPD establece el “principio de seguridad de los datos” imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.
En este caso, la Agencia entiende que la compañía eléctrica no adoptó medidas de seguridad de nivel básico destinadas a salvaguardar la confidencialidad y seguridad de los datos de carácter personal recabados por la entidad. De este modo, insta a la empresa a “adoptar de manera efectiva las medidas técnicas y organizativas necesarias previstas para los ficheros de la naturaleza indicada, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en sus ficheros”.
Fuente: eprivacidad
SophosLabs, empresa británica de seguridad de 'software', ha descubierto un 'malware' inusual de Android llamado 'Andr / Clickr-ad', que afecta a millones de dispositivos al agotar su batería más rápido de lo habitual.
Según SophosLabs, se trata de una campaña de fraude de anuncios maliciosos donde unas aplicaciones 'bombardean' sitios web con tráfico falso para obtener clics publicitarios. Los usuarios, por su parte, no tienen ni idea de que algo está sucediendo, mientras el teléfono está trabajando en segundo plano, utilizando un navegador web oculto para hacer clic en anuncios, generando así dinero.
Lo más extraño de Clickr-ad es que, en algunos casos, hacía que los dispositivos con Android parecieran estar ejecutando el iOS de Apple. Según los investigadores, los anunciantes pagan más por el tráfico que parece provenir de los dispositivos de Apple.
El efecto de este tipo de 'malware' es agotar la batería del dispositivo, generar tráfico de datos y en general atascar el dispositivo, haciendo clic constantemente en anuncios.
Las aplicaciones se eliminaron de Google Play el 25 de noviembre, afirma la compañía, pero, es probable que continúen haciendo clic hasta que sean eliminadas por los propietarios de los dispositivos.
Fuente: Actualidad.rt
Nuevo ciberataque a AXA
La aseguradora AXA sufrió este lunes un ciberataque en el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que detonó las alertas entre los participantes del sistema de pagos. “El pasado 22 de octubre, el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a AXA en el SPEI”, confirmó la aseguradora en un comunicado. La empresa francesa señaló que la información y los recursos de los asegurados no han sido afectados.
"Desde el primer momento en que detectamos esta incidencia con SPEI, notificamos al Banco de México e implementamos diferentes acciones para robustecer y garantizar aún más nuestros procesos de seguridad", mencionó la aseguradora de origen francés.
Tras este ataque cibernético, el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores (CNBV) decidieron elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en el SPEI. De manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso, han señalado las autoridades financieras en un comunicado conjunto enviado previamente, sin mencionar a la aseguradora que registró el ciberataque.
Anteriormente cinco instituciones financieras sufrieron ciberataques
Durante mayo y abril de este año, al menos cinco instituciones financieras sufrieron un ciberataque en sus conexiones con el SPEI, que implicó daños por alrededor de 135 mil euros. En aquella ocasión, las personas que fueron contactadas por un grupo de hackers, retiraron el dinero a través de 800 transacciones que fueron desde 1.400 euros a más de 20.000 euros, según explicó el gobernador de Banxico, Alejandro Díaz de León.
Fuente: expansion