Un grupo de hackers halló una falla de seguridad en WhatsApp, una de las aplicaciones de mensajería más utilizadas del mundo, e instaló un programa espía en teléfonos, afirmó el martes la compañía, en lo que significa un nuevo problema para su casa matriz Facebook.
 
La vulnerabilidad -informada primero por el Financial Times, y reparada en la última actualización de WhatsApp- permitió a los hackers insertar un programa maligno en los teléfonos mediante una llamada al teléfono en cuestión a través de la aplicación, que utilizan unos 1.500 millones de personas.
 
Según el Financial Times, que cita a un distribuidor de programas espía, la herramienta fue desarrollada por una oscura firma basada en Israel llamada NSO Group, acusada de ayudar a gobiernos desde Oriente Medio hasta México a espiar a activistas y periodistas.
 
Expertos en seguridad indicaron que el código maligno guarda similitudes con otras tecnologías desarrolladas por la firma, asegura el The New York Times.
 
Este nueva vulnerabilidad de seguridad -que afecta a los aparatos de Android y los iPhones de Apple, entre otros- fue descubierta a principios de mes y WhatsApp se dedicó rápidamente a resolverlo, lanzando una actualización en menos de 10 días.
 
"WhatsApp alienta a la gente a descargar la última versión de nuestra aplicación, así como a mantener al día el sistema operativo de su teléfono, para protegerse de potenciales ataques de seguridad diseñados para comprometer información almacenada en el teléfono portátil", indicó a la AFP un vocero en un comunicado.
 
La compañía no comentó el número de usuarios afectados o quiénes fueron objeto del ataque, y aseguró que había informado del asunto a las autoridades estadounidenses.
 
Esta filtración es el última de una serie de problemas de Facebook, propietario de WhatsApp, que ha enfrentado fuertes críticas por permitir que los datos personales de sus usuarios sean utilizados por compañías de investigación de mercado.
 
Facebook también ha sido cuestionada por su respuesta lenta ante el uso por parte de Rusia de la plataforma para divulgar información falsa durante la campaña presidencial de Estados Unidos de 2016.

PROGRAMA MUY INVASIVO

El programa espía que afectó a WhatsApp es sofisticado y "estaría disponible solo para actores avanzados y altamente motivados", dijo la compañía, agregando que "se apuntó contra un selecto número de usuarios".
 
"Este ataque tiene todas las marcas distintivas de una compañía privada que trabaja con algunos gobiernos en el mundo", según las primeras investigaciones, continuó, aunque no brindó el nombre de la firma.
 
WhatsApp informó sobre el tema a organizaciones de derechos humanos, pero tampoco las identificó.
 
The Citizen Lab, un grupo de investigación de la Universidad de Toronto, indicó en un tuit que creía que los hackers intentaron atacar a un abogado en derechos humanos el domingo pasado utilizando esta falla de seguridad, pero WhatsApp los detuvo.
 
NSO Group ganó notoriedad en 2016 cuando expertos lo acusaron de ayudar a espiar a un activista en Emiratos Árabes Unidos.
 
Su producto más conocido es Pegasus, un programa muy invasivo que puede activar a distancia la cámara y el micrófono de un determinado teléfono y acceder a su data.
 
La firma aseguró este martes que solo vende este programa a gobiernos para "luchar contra el crimen y el terrorismo".
 
NSO Group "no opera el sistema, y luego de un riguroso proceso de estudio y autorización, organismos de seguridad e inteligencia determinan cómo utilizar la tecnología para sus misiones de seguridad pública", señaló en un comunicado a la AFP.
 
"Investigamos cualquier denuncia creíble de mala utilización y, si es necesario, tomamos medidas, incluyendo la desactivación del sistema", concluyó.

Fuente: AFP/NA

Se encontraron datos de millones de usuarios de Facebook almacenados en servidores de Amazon en la nube. Y esos datos estaban disponibles de manera pública y visible, según investigadores de la empresa de ciberseguridad UpGuard.

La empresa Cultura Colectiva, con sede en México, tenía guardados los registros de 540 millones de usuarios de Facebook, incluyendo nombre de la cuenta, reacciones, comentarios y números de identificación, según publicó Bloomberg.

Esa base de datos se cerró el miércoles, luego de que la agencia alertara a Facebook sobre este problema. Pero éste no fue el único caso. La base de datos de una app llamada At the Pool, que ya no está operativa, tenía el listado de nombres, contraseñas y correos de 22 mil personas.

UpGuard no pudo especificar durante cuánto tiempo la información estuvo expuesta, ya que la base de dato dejó de estar accesible durante el transcurso de la investigación.

Facebook compartió este tipo de información con desarrolladores externos durante años, antes de tomar medidas al respecto. Por eso, el problema de este almacenamiento público accidental podría tener consecuencias aún mayores. UpGuard encontró 100.000 bases abiertas alojadas en Amazon para varios tipos de datos, algunos de los cuales espera que no sean públicos.

"La gente aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados o perezosos o están recortando esquemas", dijo Chris Vickery, director de investigación de riesgo cibernético en UpGuard.

Cabe recordar que hace un año se difundió el escándalo de Cambridge Analytica, que afectó profundamente a la compañía. En ese caso, también, el punto en cuestión fue la falta de protección a los datos privados de los usuarios.

Un vocero de Facebook dijo que las políticas de la compañía prohíben almacenar información de la red social en una base de datos pública. Una vez que se alertó sobre el incidente, la empresa dirigida por Zuckerberg trabajó con Amazon para eliminar las bases de datos.

El vocero también destacó que Facebook se compromete a trabajar con los desarrolladores en su plataforma para proteger los datos personales de los usuarios que hayan estado expuestos.

Los programas como el servicio de almacenamiento de Amazon Web Services consisten básicamente en un disco duro con acceso a Internet. Y la compañía ofrece a sus clientes la opción de hacer que los datos sean visibles solo para la persona que los subió, otros miembros de su empresa o cualquier otra persona online.

A veces, esa información está diseñada para ser pública, como en el caso de un caché de fotos u otras imágenes almacenadas para su uso en un sitio web corporativo. Pero en otros casos eso no funciona así. En los últimos años investigadores de seguridad han advertido que datos sensibles, que deberían estar protegidos, se comparten de manera pública y online, tal como se identificó en este caso.

Fuente: Infobae.com

El secretario de Ciencia y Tecnología de la Nación, Lino Barañao, llegará a la provincia para participar del Consejo Federal de Ciencia y Tecnología.

El evento se llevará a cabo en la Isla del Cerrito y se extenderá durante toda la jornada, iniciando a las 9 de la mañana.

Barañao coordinará el encuentro del que también participarán los 24 representantes provinciales de la cartera de ciencia y tecnología, ya sean secretarios o ministros. En representación de Chaco estará Martín Nievas, ministro de Planificación, Ambiente e Innovación Tecnológica.

En el encuentro se discuten cuestiones concernientes a la innovación tecnológica, pero además también se aprovecha para realizar una asamblea general y cambiar autoridades.

CENTRO RESIDUOS ELECTRÓNICOS

Cabe destacar que en Chaco se está poniendo a punto el primer Centro de Residuos Electrónicos que estará en el Parque Industrial de Barranqueras.

En comunicación con Diario Chaco, el ministro de Planificación, Ambiente e Innovación Tecnológica Martín Nievas, recalcó que el proyecto “es un esfuerzo conjunto entre Provincia y Nación”.

Sobre el centro dijo que “es muy interesante” y subrayó que “mucho tienen que ver los chicos de ECOM”.

“Hay cientos de computadoras e impresoras que ya no sirven y no se sabe qué hacer con eso. La idea es dejarlo en el Centro de Residuos Electrónicos y ahí sacarán lo que sirva y reciclarán lo que se pueda reciclar”, explicó Nievas.

También te puede interesar

Ambiente y ECOM ponen a punto el primer centro de residuos electrónicos

Fuente: diariochaco.com