Tema: Ciberseguridad
Subtema: –
Alphabet cerrará Google+ tras un fallo de seguridad
El Economista
Reuters
08 de octubre de 2018
Género: Informativo
Alphabet anunció que cerrará su red social Google+, luego de haber revelado que unas 500,000 cuentas fueron expuestas por una vulneración en seguridad.
Alphabet Inc anunció el lunes que hasta 500,000 cuentas de usuarios de la red social Google+ posiblemente se vieron afectados por un error que pudo haber expuesto su información a programadores externos, y que está cerrando la red social para consumidores.
Google optó por no revelar el problema en parte debido a los temores al escrutinio de los reguladores, reportó antes del anuncio The Wall Street Journal, que citó a fuentes anónimas y documentos internos.
Una falla de software en la red social dio a programadores externos la posibilidad de acceder a datos privados del perfil de Google+ entre 2015 y marzo de 2018, cuando los investigadores internos descubrieron y solucionaron el problema, según el reporte.
Las acciones de Alphabet Inc perdían un 2.6% a 1,138.53 dólares.
Los datos afectados se limitan a campos estáticos y opcionales del perfil de Google+, como el nombre, la dirección de correo electrónico, la ocupación, el género y la edad, dijo Google.
“No encontramos evidencia de que ningún desarrollador estuviera al tanto de este error, o de abusos de la API (interfaz de programación), y no encontramos evidencia de que los datos del perfil hayan sido mal utilizados”, dijo Google.
El presidente ejecutivo de Google, Sundar Pichai, fue informado de un plan para no notificar a los usuarios después de que un comité interno tomó la decisión, según el reporte del diario.
[hr]
Tema: Ciberseguridad
Subtema: –
Google cierra Google+ por error de seguridad en medio millón de cuentas
Sin Embargo
EFE
08 de octubre de 2018
Género: Informativo
El gigante tecnológico Google anunció hoy el cierre temporal de una de sus plataformas, Google+, por motivos relacionados con errores de seguridad en el acceso a datos privados de usuarios afectados, que podrían ascender hasta el medio millón de cuentas.
De acuerdo con un comunicado de la compañía, la clausura se efectuará durante un plazo de diez meses y solo afectará a la versión de “consumidor” de esta aplicación, en la que encontraron que había errores de seguridad que permitían a otras acceder a datos privados de los internautas.
“Dados estos retos y el uso tan bajo de la versión de consumidor de Google+, hemos decidido cerrar la versión de consumidor de Google+”, señaló la empresa en un comunicado.
En este sentido, precisó que no han hallado indicios de que esos datos fueran utilizados de forma negativa.
“No hemos encontrado pruebas de que ningún desarrollador fuera consciente de este error, o de que hayan abusado de él, y no hemos encontrado prueba de que la información de algún perfil haya sido utilizada negativamente”, comentó en el escrito Google, que también señaló que el parón durará hasta agosto de 2019.
El gigante tecnológico Google anunció hoy el cierre temporal de una de sus plataformas, Google+, por motivos relacionados con errores de seguridad en el acceso a datos privados de usuarios afectados, que podrían ascender hasta el medio millón de cuentas.
De acuerdo con un comunicado de la compañía, la clausura se efectuará durante un plazo de diez meses y solo afectará a la versión de “consumidor” de esta aplicación, en la que encontraron que había errores de seguridad que permitían a otras acceder a datos privados de los internautas.
“Dados estos retos y el uso tan bajo de la versión de consumidor de Google+, hemos decidido cerrar la versión de consumidor de Google+”, señaló la empresa en un comunicado.
En este sentido, precisó que no han hallado indicios de que esos datos fueran utilizados de forma negativa.
“No hemos encontrado pruebas de que ningún desarrollador fuera consciente de este error, o de que hayan abusado de él, y no hemos encontrado prueba de que la información de algún perfil haya sido utilizada negativamente”, comentó en el escrito Google, que también señaló que el parón durará hasta agosto de 2019.
[hr]
Tema: Ciberseguridad
Subtema: –
Lanzan micrositio para prevenir fraudes cibernéticos
El Economista
Edgar Juárez
08 de octubre de 2018
Género: Informativo
Este nuevo espacio contendrá un catálogo de todas las modalidades de fraude financiero como phishing, vishing y smishing.
Seguramente Le ha pasado que llega a su correo un mensaje que supuestamente proviene de su banco, en el que le piden hacer clic en una liga para acceder al portal de la institución e ingresar datos de su cuenta. Lo mismo con un mensaje de texto en el celular o incluso con una llamada telefónica. Si ha caído en este tipo de trampas, y ha accedido a dar sus datos personales, seguramente ha sido víctima de fraude.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), los fraudes cibernéticos, que incluyen al comercio por Internet, la banca móvil, los pagos por celular y las operaciones por web, ascendieron a poco más de 2 millones (con base en las reclamaciones) al cierre del primer semestre del 2018, esto es un crecimiento de 31% respecto al primer semestre del 2017.
Para evitar que la gente caiga en este tipo de ilícitos, en los próximos días la Condusef, de la mano con la Policía Cibernética, de la Comisión Nacional de Seguridad, pondrá en operación el Micrositio de Fraudes Cibernéticos, que se suma a otra media docena que la comisión ha abierto para dar una mejor información a la población como el caso del de sucursales bancarias y ajustadores de seguros.
Mario Di Costanzo, presidente del organismo, precisa que este nuevo micrositio contendrá un catálogo de todas las modalidades de fraude financiero como phising (correos electrónicos en el que te piden ingresar a un link para aclarar situaciones con tu cuenta), vishing (llamadas telefónicas supuestamente a nombre de una institución financiera para solicitarte datos) y smishing (mensajes SMS con este mismo objetivo), entre otros, que estén relacionados, en un principio, con los siete principales bancos de los que operan en México (BBVA Bancomer, Citibanamex, Santander, Banorte, HSBC, Scotiabank e Inbursa).
Ahí, también se encontrarán los números telefónicos, direcciones de correo electrónico y nombre de empresas fantasma, de donde provienen las llamadas o mensajes, además del modus operandi de los ciberdelincuentes.
Con esta información, cuando a un usuario le llegue un mensaje o una llamada de este tipo y tenga duda sobre el origen de los mismos, podrá verificarlos (incluso poniendo el nombre de la institución de la que supuestamente proviene) y saber si es una comunicación falsa con la que se le pretende hacer fraude.
“Va a ser una herramienta para consultar e incluso compartir experiencias de los modus operandi; la gente nos va a poder informar, va a ser relativamente fácil accesar a él; consultar los números telefónicos o los nombres de las empresas que se hacen pasar por empresas fantasma y que quieren robar información o despojarnos de nuestro dinero”, señala.
El funcionario precisa que este micrositio, que fue elaborado en colaboración con la Policía Cibernética, será puesto en operación en estos días y tiene como fin reducir el número de fraudes cibernéticos.
Fraudes en cifras
En los primeros seis meses del año, la Condusef emitió 17 alertas de vishing, phising y smishing, y reportó a la policía cibernética 18 sitios web y 10 números telefónicos desde los cuales se pretendía despojar a los usuarios de sus datos personales para afectarlos.
El monto reclamado por fraudes cibernéticos, al cierre del primer semestre del año, con base en información de la comisión, ascendió a los 4,412 millones de pesos.
La Condusef recomienda además que, para evitar ser víctimas de fraude cibernético, no se realicen compras o transferencias electrónicas en computadoras de uso público o compartido, y verificar que los sitios cuenten con el protocolo de seguridad https://, así como un candado cerrado en la barra de direcciones.
De igual forma, sugiere no responder a ningún mensaje de correo sospechoso, remitentes desconocidos o aquellos que dicen haber ganado un premio, viaje o sorteo.
“Toma en cuenta que ni las entidades financieras, ni Visa o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas mediante correo electrónico”.
La Condusef agrega que tampoco se deben ingresar contraseñas, sobre todos bancarias, a sitios a los que se llegó por un correo electrónico o chat.
En los últimos seis años, la Condusef ha creado diversos micrositios, dentro de su propio portal de Internet, con diferentes temas que atañen a los usuarios. Algunos de estos son los relacionados con los de comercio electrónico, el robo de identidad, sucursales bancarias y ajustadores de seguros, entre otros. A estos se sumará en breve el de fraudes cibernéticos.
Estas plataformas ofrecen de manera más detallada información y opiniones de los usuarios de servicios financieros, respecto a temas más específicos. Dentro de los fraudes cibernéticos más comunes se encuentran el spam o correo basura, el phishing, el smishing y el vishing, de acuerdo con la Comisión.
[hr]
Tema: Ciberseguridad
Subtema: –
El que nada debe, nada teme: Huawei reta a gobierno surcoreano por dudas sobre seguridad
MEDIATELECOM
Margarita Cruz
8 de octubre de 2018
Informativo
Huawei está dispuesto a cumplir con cualquiera de las solicitudes del gobierno surcoreano para verificar los problemas de seguridad relacionados con su equipo de red, dijo el fabricante de telecomunicaciones.
En un intento por resolver las dudas sobre sus productos, debido a que se trata de una empresa china, y con el objetivo de generar confianza frente a una dura competencia de fabricantes que apoyan a los operadores móviles con los desarrollos de 5G, Huawei busca explicar a cualquier gobierno o empresa que no es una empresa influenciada por el gobierno o el ejército chino.
Huawei dijo que sus productos y sistemas son utilizados actualmente por operadores móviles y compañías globales en más de 170 países y regiones, además de hacer hincapié en que ha hecho todo lo posible para ofrecer una seguridad cibernética estricta.
La empresa aseguró cumplir con las normas y regulaciones de cada región en la que opera, y mencionó que si un gobierno o compañía plantea preguntas sobre seguridad, puede tomar medidas de acuerdo con la situación.
“Nos hemos mantenido al día con las demandas y requisitos de cada gobierno. Si el gobierno surcoreano requiere verificación de seguridad, seguramente lo cumpliremos”, señaló la compañía.
En septiembre, SK Telecom anunció a sus proveedores de equipos de red 5G, eligiendo a Samsung, Ericsson y Nokia, y excluyendo a Huawei.
KT y LG Uplus aún están por anunciar a sus proveedores. Los tres operadores acordaron un lanzamiento simultáneo del primer servicio comercial 5G para marzo de 2019.
De acuerdo con The Korea Times, el equipo chino es entre 20 y 30 por ciento menos costoso para las tecnologías avanzadas en comparación con otros.
0 Comments