Google recopila datos de menores en YouTube y pagará multa

El gigante tecnológico acordó con el gobierno de los Estados Unidos pagar una multa, de la cual aún no se precisan las cifras, pero que se sabe ascenderá a millones de dólares, debido a que no tomó las medidas adecuadas para evitar que menores de edad no tengan acceso a imágenes inapropiadas en su plataforma YouTube, infringiendo de esta manera las leyes de protección en línea de los menores en ese país. Por otra parte, se denuncia que a través de los datos que recopilaba, Youtube dirigía anuncios publicitarios a los menores con el fin de obtener ganancias económicas.

Este proceso inició desde abril de 2018, cuando grupos en defensa de los derechos de los niños denunciaron ante la FTC que Google recopilaba información personal de menores de 13 años, incluyendo entre otros: números de teléfono, ubicaciones, identificadores de dispositivos; y con ellos rastreaba a los menores sin su consentimiento, invadiendo su privacidad. Google argumenta que la plataforma es solo para mayores de 13 años, sin embargo, los demandantes consideraban que no existen mecanismos de control para aplicar esta política e impedir el acceso de menores la plataforma.

Al momento de esta publicación, la única forma de controlar los contenidos a los que acceden los niños es que los padres utilicen técnicas de filtrado de contenido. Además de YouTube, Google tiene una plataforma orientada exclusivamente a niños llamada YouTube Kids, la cual lanzó en 2015 y está diseñada para mostrar contenido y anuncios apropiados para los menores.

Previendo futuras demandas, Google está considerando trasladar todos los contenidos dirigidos a menores de su plataforma hacia Youtube Kids.

Monokle, malware que roba datos en dispositivos Android

Monokle, el malware redescubierto por la empresa de ciberseguridad Lookout, está enfocado en robar información de dispositivos móviles con sistema operativo Android. Lookout ha catalogado a Monokle como una pieza avanzada de software de vigilancia que ha implementado varias características que no hemos visto antes para capturar datos.

Este conjunto de herramientas de software dirigido a espiar se desarrolló en 2015, sin embargo se ha venido detectando actividad del malware con mayor frecuencia durante los últimos meses. La actividad hasta el día de hoy se ha mantenido restringida y limitada, lo que sugiere que Monokle se usa con moderación en campañas altamente específicas.

El malware, tiene como finalidad la extracción de datos de los usuarios, también permite la instalación de certificados de seguridad, a través de los cuales se puede interceptar el tráfico, desde páginas y aplicaciones que, al menos en apariencia, son seguras. Entre sus funcionalidades se encuentran, la recopilación de contactos, historial de llamadas, historial del navegador e información del calendario; permitir la recuperación de texto sin formato de la contraseña de un usuario capturando la sal utilizada al almacenarla en reposo; grabación de llamadas y audio ambiental; recuperar cuentas y contraseñas asociadas, recuperar correos electrónicos, tomar capturas de pantalla, rastrear la ubicación del dispositivo y recopilar información de la torre celular cercana; entre otras.

«Monokle es un gran ejemplo de la tendencia de empresas y estados-nación que desarrollan sofisticados malware móviles que hemos observado a lo largo de los años«, afirma la publicación del blog de Lookout.

Protocolos para prevenir ciberacoso

A través de la diputada del PAN, Lizbeth Mata Lozano, la Comisión Permanente del Congreso exhortó a la Secretaría de Educación Pública a establecer protocolos de actuación con el fin de prevenir el ciberacoso y ciberbullying en las instituciones educativas. El llamado es derivado de estadísticas brindadas por INEGI que señalan que los grupos más afectados de este delito son los jóvenes de entre 12 y 29 años, siendo las escuelas el medio donde se desencadena en mayor medida este comportamiento.

La legisladora señaló que de acuerdo al INEGI las víctimas de acoso por la vía digital pueden recibir las siguientes prácticas: ser agredidos e insultados a través de sus redes sociales, suplantación de identidad, recibir contenido ilegal e incluso pueden ser obligados a proporcionar sus datos personales.

La diputada urgió poner en marcha campañas para revertir ese delito, y así garantizar que niños y adolescentes tengan un acceso seguro a las nuevas tecnologías.

Facebook de nuevo “a las andadas” con la privacidad de sus usuarios

La Comisión Federal de Comercio de los Estados Unidos señaló que Facebook violó la privacidad de sus usuarios al no clarificar el uso de sus números de teléfono cuando activaron la verificación de dos pasos.

Los usuarios registraron su número telefónico con fines de seguridad y algunas empresas de publicidad se aprovecharon de ello, señaló el diario Washington Post.

No es la primera ocasión que se detectan problemas de privacidad con el medio social durante este año, ya que en marzo el portal TechCrunch informó que Facebook estaba usando los números de los usuarios sin su consentimiento y para fines publicitarios.

Reuters reveló que Facebook atendería la denuncia pagando aproximadamente $ 5 mil millones de dólares.

Y si hay que empezar de cero… pues se empieza

Conocemos una infinidad de modelos de smartphones, pero ¿todas las generaciones están al día con su uso?

Les cuento que la generación de los nacidos en los años cincuenta del siglo pasado –los también llamados baby boomers– son ahora de las más vulnerables, ya que se enfrentan a retos y amenazas en el ciberespacio sin estar preparadas, lo cual incrementa la posibilidad de que los ciberdelincuentes se aprovechen de su situación.

Platicando con algunos abuelos sobre cómo se sienten con el uso de las nuevas tecnologías, particularmente con los smartphones, algunos me respondieron que aún no se familiarizan con estos “chunches”, que les es muy complicado manipular estos “aparatos” y me trasladaron al pasado compartiéndome cómo realizaban una llamada telefónica, escuchaban música, mandaban cartas y llegaban al buzón, cómo usaban una calculadora para hacer cuentas y ver televisión. Al hacer su comparativa con el uso del teléfono, refieren que sólo marcaban el número –el cual ya conocían de memoria y además hacia trabajar su cerebro– y todo funcionaba, era simple. Ahora ven cómo sus hijos, nietos y algunos bisnietos manipulan un artefacto con un sinfín de funciones: cámara fotográfica, televisión, radio, reloj, calculadora, recados o mensajes y correo que, además, todo cabe en esa pequeña caja llamada smartphone.

Según el 15° Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, el grupo poblacional con mayor crecimiento es el de personas mayores de 45 años –cerca del 20%–. Asimismo, el no saber utilizar esta herramienta es una característica presente en usuarios de más de 34 años, lo cual implica una barrera. Evidentemente, mientras más edad tienen las personas la brecha es más grande.

Por otro lado, esta generación es una de las principales poblaciones objetivo en la publicidad debido a su poder adquisitivo. Según la Agencia IAB México, el 80% tiene un teléfono móvil del cual 40% son smartphones.

Esto me lleva a la conclusión de que también debemos proteger a nuestros adultos mayores, es decir, que los informemos sobre los riesgos a los que se puedan enfrentar utilizando sus dispositivos móviles. No solamente es cuestión de regalarles un smartphone con teclas grandes o con aplicaciones entretenidas; recordemos que existen amenazas que van desde la ingeniería social hasta la ciberdelincuencia. Así como les enseñamos a darse de alta en alguna red social también debemos concientizarlos de qué exponer en ellas, pues sabemos que a muchos de ellos les encanta tener fotos de sus nietos y compartirlas al mundo, comentar o discutir en algún foro, darse de alta en grupos de redes sociales que no pueden ser seguros e incluso compartir información con desconocidos; visitar algunos sitios web sin saber si son seguros, inscribirse a concursos, platicar con desconocidos en la red, etc.  ¡No demos por hecho que ellos ya lo saben!

Si proteges a tus adultos mayores en el ciberespacio estás aportando a que tengan una calidad de vida. No esperes a que alguien los asuste mediante una llamada o les roben su identidad.

Te dejo algunos consejos para cuidar a nuestros adultos mayores que nos comparte Center for Cyber Safety and Education.

No dejemos a nuestras raíces en manos de exterminadores, recordemos que somos el fruto de un buen cuidado.

Por Lupita Mejía

Menores chatean con extraños con Messenger Kids, y sus padres no lo sabían

La aplicación fue diseñada por Facebook específicamente para niños de 6 a 12 años de edad, donde solo podían interactuar con personas que hayan sido aprobadas por sus padres.

Sin embargo, según el portal The Verge, una falla de diseño permitió a los usuarios eludir esa protección a través del sistema de chat grupal, permitiendo a los niños ingresar a chats con extraños no aprobados.

Durante la semana pasada, Facebook ha estado cerrando silenciosamente esos chats grupales y ha alertado a los usuarios, pero no ha hecho declaraciones públicas que revelen el problema. 

La aplicación permitió que alguien extraño se involucrara en un grupo sin ser alguien aprobado por los usuarios y así se crearán chats grupales donde prácticamente interactúan con desconocidos 

Como resultado, miles de niños se quedaron en chats con usuarios no autorizados, una violación de la promesa central de Messenger Kids.

No se sabe realmente cuanto tiempo ha estado presente el error en la aplicación, que se lanzó con características de grupo en diciembre de 2017.

La falla de privacidad es particularmente sensible a la ley porque Messenger Kids está diseñado para niños menores de 13 años y, por lo tanto, está sujeto a la Ley de Protección de la Privacidad en Línea de los Niños (COPPA). Algunos grupos de privacidad ya han acusado a Messenger Kids de violar la COPPA mediante la recopilación de datos de los usuarios, y ésta última falla de privacidad solo aumentará esas preocupaciones.

Información personal de estudiantes robada en violación de datos de universidad

Ciberdelincuentes han robado datos personales de estudiantes de la Universidad de Lancaster en Inglaterra, luego de obtener acceso a bases de datos que contenían información personal. Entre los datos a los cuales tuvieron acceso los ciberatacantes se encuentran: nombres, direcciones, números de teléfono y direcciones de correo electrónico. La universidad tiene más de 13,000 estudiantes, pero actualmente no se cuenta con datos sobre la cantidad de personas afectadas.

La universidad ha descrito el incidente como «un ataque de phishing sofisticado y malicioso que ha provocado violaciones de datos de estudiantes y solicitantes«.

Lancaster se dio cuenta de la violación el viernes 19 de julio y creó un equipo de respuesta a incidentes para investigar, así mismo generó un informe «inmediato» de la violación emitido a la Oficina del Comisionado de Información, tal como lo exige la Ley General de Protección de Datos (GDPR) en Europa. 

Es importante reiterar que las universidades son un objetivo habitual de los ataques de phishing , ya que los ciberdelincuentes intentan engañar a los estudiantes y al personal para que compartan sus datos personales, credenciales de inicio de sesión u otra información valiosa.

Surgen versiones apócrifas de FaceApp

Investigadores de la empresa de ciberseguridad ESET han reportado que dado el auge de FaceApp están surgiendo versiones apócrifas de la aplicación. 

Ciberestafadores están usando la famosa app como señuelo para promover una versión “Pro” de forma gratuita, la cual permite la descarga de malware y además engaña a sus víctimas para que hagan clic en una innumerable cantidad de ofertas y así instalen otras aplicaciones de paga o servicios de suscripción fraudulentos.

Al momento, se han identificado dos esquemas de promoción: sitios web falsos y videos de YouTube.

ESET recomienda que de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, los usuarios deben recordar atenerse a los principios básicos de seguridad.

Sonora se suma contra el ciberacoso

La Comisión de Igualdad de Género de esa entidad ha recibido la iniciativa de Ley Olimpia, que prevé la seguridad de las mujeres en Internet, protegiéndolas contra el ciberacoso, defendiendo sus derechos y sancionando a personas que difundan contenido ilícito sin previo consentimiento.

Con esta iniciativa, y en caso de concretarse su legislación, el estado de Sonora se suma en el combate al cibeacoso a entidades como Puebla, Baja California Sur, Coahuila, Zacatecas, Guanajuato, Veracruz, Chiapas, Yucatán, Querétaro y Oaxaca.

Esta ley está siendo promovida por Olimpia Coral Melo Cruz, quien es representante del ‘Frente Nacional por la Sororidad’, y quien ha enarbolado este movimiento después de que fue víctima de violencia sexual cibernética cuando tenía 18 años, en 2013.

El movimiento de Olimpia, sigue tocando puertas y actualmente esperan la aprobación en los estados de Hidalgo, Guerrero y Aguascalientes.

FinSpy: Malware que espía servicios de mensajería

Investigadores de la empresa de ciberseguridad Kaspersky han descubierto una nueva versión de un malware conocido en antaño como FinFisher, el cual es utilizado por ciberdelincuentes para espiar a sus víctimas.

La última versión de este spyware, ahora mejor conocido como FinSpy, está diseñada para rastrear casi todas las interacciones en un dispositivo móvil, y es altamente probable que se estén creando nuevas versiones fuera de los auspicios de sus desarrolladores originales.

Las nuevas versiones, que están dirigidas a teléfonos con Android e iOS, han estado en uso desde 2018, y las muestras de FinFisher más recientes se descubrieron activas hasta el mes pasado, en Myanmar, un país en medio de múltiples escándalos de abuso de derechos humanos, sin embargo se han detectado smartphones infectados en más de 20 países.

Las versiones actualizadas de FinFisher (FinSpy) ahora pueden recopilar y filtrar una gran variedad de datos personales de smartphones infectados, como contactos, mensajes SMS / MMS, correos electrónicos, calendarios, ubicación de GPS, fotos y datos de la memoria RAM del teléfono, así como datos de los servicios de mensajería más populares como son WhatsApp, Facebook Messenger o Viber.

Además, las muestras también pueden grabar llamadas telefónicas y descargar imágenes y mensajes de clientes populares de mensajería instantánea.

FinFisher siempre ha tenido versiones para sistemas operativos de escritorio y móviles, pero estas nuevas versiones dirigidas a smartphones los ponen a la par con las versiones de escritorio más avanzadas.

¿Cómo me protejo?

Kaspersky recomienda no dejar desprotegidos los smartphones o dispositivos móviles, bloquearlos cuando no estén en uso y asegurarse de que nadie pueda ver su contraseña.

Por otro lado, aconseja que solo se instalen aplicaciones móviles desde tiendas oficiales, como Google Play, no acceder a enlaces sospechosos que le envían desde números desconocidos (phishing) y nunca almacenar  archivos o aplicaciones desconocidos en su dispositivo, ya que podrían perjudicar su privacidad.

En la configuración de su dispositivo, bloquee la instalación de programas de fuentes desconocidas y evite revelar la contraseña o el código de acceso a su dispositivo móvil, incluso con alguien de confianza.