Protección de datos personales
Instagram advierte sobre un posible robo de datos personales
CNN Expansión

CNN Money

1 septiembre de 2017
Aunque el error de seguridad ya fue corregido, la red social recomendó a sus usuarios no bajar la guardia.
Instagram está alertando a los usuarios de alto perfil que alguien podría haber accedido a su número telefónico y correo electrónico a través de un error en su software.

En un correo enviado a usuarios verificados el miércoles, Instagram dijo que ninguna contraseña de las cuentas fue ingresada, y el error ya ha sido arreglado. Está recordando a las personas usar autenticación de dos factores y contraseñas únicas para proteger sus cuentas.
“Descubrimos recientemente que uno o más individuos obtuvieron acceso ilegal a un número de información de contacto de usuarios de alto perfil de Instagram, específicamente correo electrónico y número telefónico, al explotar un error en la app de Instagram”, dijo un portavoz de Instagram en un comunicado a CNN Tech.

“Como siempre, motivamos a la gente a permanecer alerta sobre la seguridad de su cuenta y tener precaución si encuentran alguna actividad sospechosa como llamadas, mensajes y correos no reconocidos”.
Instagram rechazó decir cuántas personas habían sido atacadas y se rehusó a comentar sobre cuentas individuales.

A principios de esta semana, la cuenta de la artista Selena Gomez en Instagram fue hackeada. Publicaron en ella fotos viejas de su exnovio Justin Bieber.
Los números de teléfono y correos son identificadores personales importantes y los hackers potenciales pueden encontrar mucha información sobre la gente al investigarlos.

“Con una dirección de correo y un número telefónico, no es difícil hacer una referencia cruzada de información en línea para saber más sobre alguien, incluso una celebridad”, dijo la experta en privacidad Jessy Irwin.

Alguien podría enviar al usuario un correo de phishing o mensajes de texto para robar sus credenciales y acceder a sus cuentas. También es posible para´un hacker robar el teléfono de alguien al secuestrar su tarjeta SIM y obtener acceso a otras cuentas privadas vinculadas con su número telefónico.
Ya sea que seas una celebridad o usuario promedio, siempre es importante practicar buena higiene en seguridad. Usa contraseñas difíciles de adivinar, contraseñas únicas en cada cuenta, autentificación de dos factores y gestores de contraseñas para ayudar a controlar tus contraseñas.
 
Yahoo deberá enfrentar demandas por violación de datos personales
Mediatelecom
Itzel Carreño
31 de agosto de 2017
 
Yahoo deberá enfrentar demandas en Estados Unidos, presentadas por más mil millones de usuarios que alegan que su información personal fue comprometida en los ataques cibernéticos masivos que sufrió la compañía. La decisión fue tomada por una juez estadounidense que rechazó la afirmación de Yahoo de que las víctimas de los ataques no tenían derecho a demandar, informa Reuters.
La juez de distrito, Lucy Koh, en San José, California, dijo que todas la víctimas tenían derecho a iniciar un proceso judicial contra la compañía por incumplimiento de contrato y competencia desleal.
“Todos los demandantes han alegado un riesgo de robo de identidad en el futuro, además de la pérdida de valor de su información de identificación personal”, escribió la juez.
Koh dijo que algunos demandantes también argumentaron que habían gastado dinero para frustrar el robo de identidad futuro o que los estafadores habían utilizado mal sus datos. Mientras que otros reclamaron que podrían haber cambiado las contraseñas o haber cancelado sus cuentas para detener las pérdidas si Yahoo no hubiera retrasado la divulgación de los ataques.
Asimismo, la juez dijo que los usuarios a quienes les fue rechazada su demanda, podrían volver a presentar su queja para tratar las preocupaciones sobre sus datos.
En 2013, la compañía sufrió el ataque cibernético más grande de su historia, el cual afectó a más de mil millones de usuarios; sin embargo, Yahoo tardó más de tres años en revelarlo. Entre la información robada se encuentra el nombre de usuarios, direcciones de correo electrónico, números de teléfonos, fechas de cumpleaños y  preguntas de seguridad sin encriptar.
En septiembre de 2016, Yahoo admitió que sus servidores fueron hackeados en 2014 y que afectó a más de 500 millones de cuentas. En febrero de 2017, Yahoo volvió a alertar a sus usuarios sobre una actividad potencialmente maliciosa en sus cuentas entre 2015 y 2016.
Dichas revelaciones acerca de los problemas de seguridad de la compañía, llevaron a Verizon que había confirmado la compra de Yahoo por 4.83 mil  millones de dólares a reducir la suma en 350 millones de dólares. Yahoo es ahora parte de una unidad de Verizon llamada Oath.
En los documentos de la corte, Yahoo había argumentado que ningún sistema de seguridad es a prueba de hackers. La compañía no ha hecho declaraciones acerca de las demandas pendientes.
 
Software espía Pegasus siguió operando al menos hasta marzo pasado, contra X. González
Aristegui Noticias
Redacción
31 de agosto de 2017
 
Salvador Camarena, director de Investigación periodística en Mexicanos contra la Corrupción y la Impunidad, reveló que el presidente de dicha organización, Claudio X. González, recibió un mensaje el 1 de marzo pasado, el cual parece haber sido enviado a través del software espía Pegasus, que sólo puede ser adquirido por gobiernos.
“Abogado, acabo de recibir esta notificación del MP y me URGE que me ayude a dar respuesta. Se lo adjunto (LINK)”, decía el mensaje según narró Camarena en entrevista para Aristegui en vivo.
El miércoles, Citizen Lab confirmó los intentos de espionaje contra el empresario y presidente de MCCI, revelados por el diario The New York Times.
Otros dos mensajes que recibió X. González llegaron el 27 de julio y 2 de agosto del año pasado, en los que también intentan engañarlo para abrir un link que infecta su teléfono: “Hola Claudio, aparte de saludarte, paso a compartirte esta nota de Proceso donde hacen mención de tu nombre (LINK)”. Y el otro: “Señor Claudio, le comparto esta nota del Universal donde hacen mención de usted de forma deplorable, mire: (LINK)”.
“Parece que Pegasus sigue haciendo de las suyas”, refirió el periodista.
 
Instagram confirma el robo de correos electrónicos de famosos
Excélsior
Europa Press
31 de agosto de 2017
 
La red social Instagram ha confirmado un ‘hackeo’ contra su plataforma que se ha saldado con el robo de direcciones de correo electrónico y números de teléfono de varios de sus usuarios más famosos. Los autores del ciberataque se han valido de un ‘bug’ de la aplicación que ya ha sido solucionado.
A través de un comunicado del que se ha hecho eco el portal The Verge, Instagram ha reconocido el “reciente” descubrimiento de un acceso ilegal por parte de “uno o más individuos” a “información de contacto de un número de usuarios de perfil alto” que no ha sido precisado.
La red social propiedad de Facebook ha especificado que los ‘hackers’ se han valido de un ‘bug’ en la API que Instagram utiliza para comunicarse con otras ‘apps’, y ha resaltado que ninguna contraseña personal “se ha visto expuesta”. El error en la plataforma de difusión de fotografías ha sido “rápidamente” solucionado y ya se ha iniciado una “investigación exhaustiva”, según han confirmado los responsables de Instagram.
Uno de los perfiles afectados podría ser el de la actriz y cantante estadounidense Selena Gomez. El pasado lunes, se vio obligada a desactivar temporalmente su cuenta, con más de 125 millones de seguidores, después de que unos ‘hackers’ publicasen a través de su perfil varias fotos íntimas de su expareja Justin Bieber que ya habían visto la luz en 2015.
La plataforma ha advertido a sus usuarios de cuentas verificadas que su información de contacto podría ser filtrada, por lo que les ha pedido prudencia si reciben llamadas, mensajes o ‘e-mails’ desconocidos.