Ofrecen datos de usuarios de WhatsApp
Ofrecen bases de datos de Whatsapp, quieren armar a robots en San Francisco y Twitter relanza las verificaciones
Puedes encontrar las versiones tanto en audio como en video de este contenido en sus respectivas ligas.
Noticias
Foxconn culpó a un error en sus bases de datos por la falta del pago de los bonos a los nuevos trabajadores de su planta en Zhengzhou. Después de la oferta que se hizo ayer con bonos complementarios a quienes decidieran renunciar e irse de la planta, cerca de 20,000 trabajadores aceptaron renunciar. Se espera que la producción de iPhones se retome en casi dos semanas.
Twitter anunció que lanzará un nuevo programa de verificación para el 2 de diciembre. Las verificaciones se “validarán manualmente” antes de recibir la marca, la cual será dorada para empresas, gris para agencias gubernamentales y azul para personas. Además, las personas que pertenecen a una empresa o son parte del gobierno, podrán obtener una marca de verificación secundaria si su organización lo corrobora.
No, no es el Detroit de RoboCop. El Departamento de Policía de la ciudad de San Francisco, en Estados Unidos, ha hecho una propuesta para que sus robots puedan usar armas de tipo militar en situaciones especiales, como cuando se necesite utilizar fuerza letal en caso de riesgo de pérdida de vidas humanas y esta sea la única opción. La propuesta original no mencionaba el uso de fuerza letal por parte de los robots, pero esto se anexó después, para permitir que los robots cuenten con autoridad para matar a sospechosos. Actualmente el Departamento de Policía cuenta con 17 robots, de los cuales 12 se encuentran en activo. Son controlados a distancia y se usan para investigar y desactivar posibles bombas, así como vigilar zonas de riesgo
En Reino Unido se espera un nuevo cambio en la Ley de Seguridad en Línea ya que el Ministerio de Justicia busca incorporar protección a las víctimas de uso de “deepfakes pornográficos, porno venganza y otros abusos relacionados con tomar y compartir imágenes íntimas sin consentimiento”. Esta es la primera ocasión en que se criminaliza la compartición de deepfakes.
Mientras tanto, en una comunidad de hackers, un usuario ofrece a la venta una base de datos de 487 millones de números de usuarios de WhatsApp, provenientes de 84 países. La mayoría de los números son de usuarios de Egipto (45 millones), Italia (35 millones) y Arabia Saudita (29 millones), en el caso de México hay más de 13 millones de supuestos números de usuarios. En un reporte de Cybernews se menciona que el costo de las bases de datos por país varía, con un costo de $7,000 dólares por los datos de usuarios estadounidenses, o por $2,000 dólares en el caso de los alemanes.Meta no ha confirmado ni comentado sobre este supuesto robo de información.
¿Qué pueden hacer con tus datos?
La manera en que manejamos nuestra información ha cambiado de manera significativa en las últimas décadas. Actualmente la privacidad es importante, y nuestros datos deben de ser manejados cuidadosamente. ¿Antes? Contábamos con instrumentos valiosísimos como los directorios telefónicos con los cuales podíamos localizar fácilmente a casi cualquier persona, o cualquier negocio, y lo ideal es que apareciera nuestra información en dicho directorio.
Claro, hay de datos a datos. Las filtraciones hechas por grupos de hacktivistas como Guacamaya no es lo mismo a el robo de datos sensibles de una empresa, o la filtración de datos de usuarios de una plataforma.
¿Qué es lo que puede hacer un actor malicioso con esta información? Si es el que la obtuvo, venderla, desde luego. En el caso de la oferta de una base de datos de números celulares de usuarios de WhatsApp, su uso es limitado a la suplantación de identidad, en donde puedes ser contactado vía llamada o por mensaje, por alguien que pretende ser una institución, en donde buscarán engañarte para obtener otra información sensible, como pedir tus números de cuenta bancaria pretendiendo ser un representante del banco.
Lo más importante para nosotros es el tomar medidas de seguridad que podrán parecer obvias, pero ante una emergencia pueden ser ignoradas. Desde la persona que pretende ser un secuestrador y marcó varios números al azar para extorsionar incautos, hasta los reportes de cargos falsos en cuentas y tarjetas, estos pueden ser detenidos con acciones sencillas pero efectivas. Lo más importante es que para información financiera o en donde nuestras cuentas tengan información sensible, contemos con verificación en varios pasos.
En el caso de la oferta de números telefónicos asociados a cuentas de WhatsApp, estos pudieron haber ser obtenidos “rascando la web”, obteniendo esta información de bases de datos públicas. Cabe destacar que esto es ilegal y empresas como Meta han tenido problemas por permitir que terceros puedan recolectar información de usuarios, lo mismo pasó con LinkedIn previamente. Este tipo de información puede facilitar un poco el trabajo de extorsionadores, ya que, en lugar de marcar a números al azar, se puede enfocar en usuarios con números activos, de manera similar a como antes pudo usar un directorio telefónico y empezar a marcar número por número los registros que ahí aparecían.
Si quieres saber sobre cómo se ha hecho explotación de información y a personas con herramientas digitales, revisa nuestro episodio 206 en donde hablamos de este tema.