Connect with us

TECNO

Hallan una vulnerabilidad en Instagram que expuso las cuentas y números de teléfonos de usuarios

Publicado

on

Hace una semana se difundió el hallazgo de una base de datos online con números de teléfono de 419 millones de usuarios de Facebook. Esos números, además, estaban vinculados a los ID de cuenta. Y esa base de datos estaba publicada y disponible para cualquiera que accediera a ella.

Cuando se dio a conocer esta noticia, la compañía explicó que esa base era antigua y que parecía contener información obtenida antes de que se incluyeran cambios en la plataforma. A raíz de esos cambios, por ejemplo, ahora ya no se puede encontrar a otros usuarios usando su número de teléfono, explicaron desde Facebook. El problema, de hecho, fue mencionado en una publicación que hizo el director de Tecnología de la compañía, el 4 de abril de 2018 desde el blog oficial de Facebook.

El conjunto de datos fue eliminado y no hay evidencia de que las cuentas de Facebook hayan sido comprometidas, aseguraron desde la red social. El punto es que nada asegura que no se vaya a utilizar a futuro esa información que fue filtrada. Porque, a ciencia cierta, no se sabe cuánta gente tuvo acceso a ese material cuando estuvo disponible ni si piensan emplear esos datos de algún momento para vulnerar la privacidad o seguridad de los usuarios.

Según se menciona en un artículo de Forbes, un experto en ciberseguridad que publica en Twitter con el usuario @ ZHacker13 descubrió una vulnerabilidad en Instagram, que es parte de Facebook, que expone lo datos de los usuarios de manera similar a la falla mencionada anteriormente.

Facebook confirmó a Zak Doffman, autor del texto publicado en Forbes, que la vulnerabilidad era genuina y que el exploit permitiría que un atacante conectara números de teléfono con nombres de usuarios. Destacaron, de todos modos, que el proceso para llevar un ataque así es “complejo”, pero reconocieron que el riesgo existió y que ya se corrigió.

Según el investigador que detectó esta falla, si se explotara la vulnerabilidad, un atacante podría generar una red de bots y procesadores para construir una exhaustiva base de datos (con números de teléfonos vinculados a nombres de usuarios) que podría ser luego tomada para hacer algún ataque.

Gracias a este hallazgo, la compañía corrigió el error. “Hemos cambiado el importador de contactos en Instagram para ayudar a prevenir posibles abusos. Agradecemos al investigador que planteó este problema y a toda la comunidad investigadora por sus esfuerzos”, dijo un vocero de Facebook, mencionado en el artículo.

Si bien esta falla se corrigió, lo cierto es que deja en claro que cada vez hay mayor cantidad de desafíos en el mundo de la ciberseguridad. El problema va más allá de Facebook. Cada semana se devela alguna fuga o falla en diferentes tipos de plataformas (bancos, instituciones crediticias, redes sociales) que expone información confidencial. Y una vez que esa información fue publicada, no se sabe cuándo podría ser utilizada.

Comentá aquí

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

TECNO

Nueva estafa llegó a Whatsapp: te ofrecen un falsa oferta laboral en Mercado Libre para robar tus datos

Se trata, en rigor, de una campaña falsa, que suplanta la identidad de la empresa para recolectar datos personales. Cómo prevenirlo

Publicado

on

Por

Este jueves, el Centro de Ciberseguridad de la Ciudad de Buenos Aires emitió un comunicado en el que recomendó no abrir en Whatsapp un mensaje relacionado con una supuesta búsqueda laboral activa en Mercado Libre.

Se trata, en rigor, de una campaña falsa, que suplanta la identidad de la empresa para recolectar datos personales. Para ello, primero se solicita a las personas que respondan una serie de preguntas relacionadas a preferencias laborales y luego, que compartan el mensaje con 14 contactos.

Desde la entidad se recomendó que, si se recibió el mensaje, no se haga click en el link adjunto, se desestime el mensaje y no se lo reenvíe. También señalaron que se debe avisar a la persona que lo envió “que se trata de una campaña falsa” para evitar que continúe con la difusión.Te puede interesar

En caso de haberlo recibido y haber ingresado al sitio web apócrifo, sugieren contactarse a la brevedad a travé email (ciberseguridad@ba-csirt.gob.ar), formulario web de contacto (www.ba-csirt.gob.ar) o vía redes sociales.

En pandemia crecieron los ataques a móvilesEn pandemia crecieron los ataques a móviles

Otras estafas

Debido a la pandemia hay varios sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.

Una nueva estafa que ha surgido a raíz de la pandemia y del creciente uso del Home Banking y Pago Mis Cuentas, es el envío de un correo electrónico fraudulento: son páginas falsas que se hacen pasar por Netflix, por “Pagos mis cuentas”, ANSES o distintos bancos. Como gráficamente se ven igual, son muy efectivas a la hora de engañar a los usuarios.

Los ciberdelincuentes aprovecharon la oportunidad para atacar a aquellos que abran su casilla de mail y asustados frente a un problema con su cuenta bancaria o con ANSES o Netflix ingresen sus datos sensibles. Hay ejemplos de Phishing con Visa y Mastercard: hay que tener especial cuidado con los mails que llegan de tarjetas de crédito y se hacen pasar por estas entidades.

Estos correos se enmarcan en un tipo específico de estafa conocido como Phishing (pescar) porque en estas estafas se trata de “pescar” desprevenido al usuario para que ingrese sus datos un sitio que a primera vista parece un sitio legítimo.

Otro tipo de estafa es la “Sextorsión” o “pornovenganza”. Los atacantes sostienen que la cámara web fue hackeada y que grabó “lo que sucedía mientras veían videos”. Lo que sorprende, es el comienzo del mensaje que pone una contraseña utilizada por quien lo recibe: “sé que –contraseña– es tu contraseña”. Piden Bitcoins para no liberar los supuestos videos que tienen de la víctima ya que la criptomoneda no puede ser rastreada y las cuentas permanecen anónimas.

Seguir leyendo

TECNO

Twitter: cómo guardar y programar tus publicaciones

Publicado

on

Por

Twitter permite guardar los tuits como borrador y también programarlos para que se envíen más tarde. La opción de almacenar un mensaje como borrador ya estaba disponible en la versión móvil, pero a partir de ahora también se puede hacerlo desde la versión web de la plataforma. A esto se sumó el envío programado desde la web.

Así se guarda un tuit como borrador:

Se comienza a escribir un tuit y luego se presiona en la cruz en el margen superior. Al hacerlo se verá un mensaje preguntando si se quiere guardar o descartar el tuit. Para que se almacene en borrador presionar la opción “guardar”.

Luego, cuando se quiera continuar escribiendo el tuit, se podrá encontrar el contenido almacenado como borrador presionando donde dice “Tweets no enviados” que se verá en el margen superior al comenzar a escribir un tuit.

Programar tuits

Para programar una publicación, una vez que se escribió el mensaje presionar donde se ve el ícono del calendario con un reloj en el centro.

Programar tuits en Twitter.Programar tuits en Twitter.

Al hacer clic allí, se abrirá un menú para elegir el día y horario en que se desea que salga publicado ese contenido.

Elegir quién puede ver tus tuits

La semana pasada Twitter comenzó a implementar una nueva herramienta que le permitirá al usuario limitar las repuestas a sus tuits. Es decir que se podrá elegir quién puede responder o no a las publicaciones que se hagan en esa red social.

Al momento de escribir el tuit y, antes de publicarlo, se puede elegir quién puede responder entre tres opciones: a) todos (Twitter estándar, y la configuración predeterminada), b) solo las personas que seguís o c) solo las personas que mencionás.

Los tuits con las dos últimas configuraciones se etiquetan, mientras que el ícono de respuesta aparece en color gris para que sea claro para las personas que no puedan responder. Pero de todos modos pueden ver, retuitear (con o sin comentario) y dar “me gusta”, según explicó la compañía en un comunicado oficial.

Twitter amonestó un tuit de Trump por considerar que “glorifica la violencia” y etiquetó otros dos como “denuncias sin fundamento”

Twitter amonestó un mensaje del presidente estadounidense Donald Trump sobre las protestas de Minneapolis por considerar que “glorifica la violencia” y aunque aseguró que el tuit viola sus reglas, la red social decidió que siga siendo visible.

Ésta es la leyenda que se ve en Twitter. Para poder leer el tuit hay que presionar donde dice "Ver".Ésta es la leyenda que se ve en Twitter. Para poder leer el tuit hay que presionar donde dice “Ver”.

“Este tuit viola nuestras políticas con respecto a la glorificación de la violencia (…) Sin embargo, Twitter determinó que puede ser de interés publico que dicho tuit permanezca accesible”, explicó la red social.

Éste fue el tuit que Twitter marcó como que "glorifica la violencia".Éste fue el tuit que Twitter marcó como que “glorifica la violencia”.

El tuit en cuestión dice lo siguiente: “Estos matones están deshonrado la memoria de George Floyd, y no voy a dejar que esto pase. Acabo de hablar con el gobernador Tim Walz y le dije que los militares están con él hasta el final. Cualquier dificultad y estaremos tomando el control, pero, cuando los saqueos empiecen, los disparos también empecerán. ¡Gracias!”, escribió el mandatario en su cuenta de Twitter.

La amonestación de Twitter ha consistido en ocultar este mensaje a los usuarios, que pueden acceder de todas formas a él tras aceptar la advertencia de la red social: “Este tuit viola nuestras políticas con respecto a la glorificación de la violencia por el contexto histórico de la última línea, su conexión con la violencia y el riesgo de que podría inspirar acciones similares hoy en día”.

Hace dos días, Twitter marcó otras dos publicaciones que hizo el presidente como carentes de sustento. Fueron dos posteos en los cuales el mandatario expresó su opinión en relación a la decisión del gobernador de California, el demócrata Gavin Newsom, de enviar boletas de votación por correo a los votantes registrados del estado como medida excepcional ante la situación de pandemia por el COVID-19.

Los dos posteos que Twitter marcó como que carecen de fundamento. Los dos posteos que Twitter marcó como que carecen de fundamento.

No hay manera (¡cero!) de que las boletas de voto por correo sean menos que sustancialmente fraudulentas. Los buzones serán robados, las boletas serán falsificadas e incluso impresas ilegalmente y firmadas fraudulentamente. El Gobernador de California está enviando boletas a millones de personas. Cualquiera que viva en el estado, sin importar quiénes son o cómo llegaron allí, recibirán una. Esto será seguido por profesionales diciéndole a toda esta gente que voten, muchos de los cuales nunca han pensado en votar antes, cómo y por quién. Esta será una elección amañada. ¡No puede ser!”, denunció Trump en dos publicaciones este martes por la mañana.

Bajo los tuits de Trump, la red social publicó el enlace: “Obtenga la información sobre las votaciones por correo”, el mismo llevaba a los usuarios a un aviso señalando que las afirmaciones del mandatario son “infundadas”, citando una información de varios medios, entre ellos la CNN y el Washington Post.

“Trump afirmó falsamente que las boletas de voto por correo llevarían a elecciones fraudulentas”, sostuvo el aviso. “Sin embargo, los verificadores dicen que no hay evidencia de que las papeletas por correo estén relacionadas con el fraude electoral”.

Seguir leyendo

TECNO

De “viernes por la noche” a “canciones para asear”: qué dicen los “playlist” de los hábitos de la gente durante la cuarentena

Publicado

on

Por

No hay un solo aspecto u habito de la vida cotidiana que no se haya visto ya -aunque sea mínimamente- alterado por la presencia del COVID-19. Un ejemplo es la manera que se escucha música: desde qué canciones hasta para qué ocasiones.

Estos grandes cambios los reportó recién la plataforma Spotify al destacar que el cambio en las temáticas de playlists más recurrentes. Así, las listas para “viernes por la noche” o “viaje en carretera” han sido desbancadas por “música para asear”; “canciones para pintarse el pelo”; o temas para “trabajar en casa”.

La aplicación informó que tales cambios en las tendencias musicales de sus suscriptores se registraron entre 17 de abril y el 17 de mayo.

Música para labores del hogar

Amor Prohibido de la cantante difunta Selena, ha sido la canción predilecta para los mexicanos a la hora de hacer las labores de limpieza.

Además, Spotify señaló que han aumentado un 40% la creación de listas con temática de aseo y otro crecimiento del 65% en la reproducción de ese tipo de playlists. Actualmente cuentan con casi un millón de listados para limpiar la casa.

A nivel global, los temas que han resultado más populares son Uptown Funk, de Bruno Mars y Mark Ronson; Roar, de Katy Perry; Toxic, de Britney Spears; Mr. Brightside de The Killers; y Work, de Drake y Rihanna.

Otras labores del hogar han cobrado importancia a la hora de elegir la música para escuchar. Por ejemplo, la jardinería. Aunque normalmente sorprendería mucho que esa actividad fuera de las más sonadas en una plataforma como Spotify, en tiempos del coronavirus las cosas cambian, y precisamente el mood “arreglar el jardín” es uno de los más populares.

Prueba de ello: el aumento de más del 430% en la creación de playlists con temática de jardinería, reportado por la aplicación.

Fuentes de Ortiz, de Ed Maverick, ha sido uno de los temas destacados por lo mexicanos a la hora de arreglar sus plantas.

El beat del home office

El teletrabajo se volvió la alternativa laboral a la que más se ha recurrido en todo el mundo durante esta pandemia. Y la música también lo dice. La plataforma observó un notable aumento en las listas con esa temática, nada menos que del 1,400%.

(Foto: REUTERS/Adnan Abidi)(Foto: REUTERS/Adnan Abidi)

Work From Home, de Fifth Harmony en colaboración con Ty Dolla $ign, ha sido la canción más agregada a las playlists de esta temática. Otras de las más elegidas para trabajar en casa han sido 9 to 5, de Dolly Parton; Blinding Lights, de The Weeknd; Boss Bitch, de Doja Cat; y The Less I Know the Better, de Tame Impala.

También la educación en casa se ha visto reflejada en las preferencias musicales. Spotify indicó un crecimiento de más del 1,000% en la creación de listados para esta actividad. Sucker, de los Jonas Brothers y Don’t Start Now, de Dua Lipa, están entre los tamas más reproducidos.

¿Para teñirse el cabello y para hornear?… sí, también

Más específico aún, pero no menos popular al ser una actividad en casa, la aplicación musical destaca que la temática para teñirse el cabello es también de las que más ha aumentado. Durante el confinamiento han registrado un aumento del 50% en la creación de playlists para inspirar a las personas mientras se prueban como estilistas Complicated, de Avril Lavigne; Sugar, We’re Goin Down, de Fall Out Boy; y Stressed Out, de Twenty One Pilots, son los temas elegidos en estas labores.

Pero también reportan el cambio en las actividades para la relajación. Ahora una de las más recurrentes es hornear, tema que ha aumentado en más del 120% la creación de sus playlists.

Los mexicanos en cuarentena han elegido Tusa, de Karol G con Nicki Minaj, como su himno para cocinar. Otros temas a nivel global, seleccionados para hornear han sido Banana Pancakes, de Jack Johnson; Watermelos Sugar, de Harry Styles; y Sugar, de Maroon 5.

Dato curioso: los oyentes crearon cerca de 225% más playlists con temática de panqué de plátano, misma que ahora suma más de 2,750 Spotify.

Seguir leyendo
Advertisement

Tendencias