Datos de usuarios de más de 500 millones de cuentas Facebook publicados en línea

Los datos de más de 500 millones de usuarios de Facebook surgidos de una filtración de 2019, incluidos direcciones de correo electrónico y números de teléfono, se publicaron en un foro de piratas informáticos, informó el sábado la revista Business Insider, confirmando la información de un experto en delitos cibernéticos.


Fuente: AFP

"Los registros de 533 millones de cuentas de Facebook acaban de ser revelados de forma gratuita", tuiteó Alon Gal, director técnico de la agencia contra el ciberdelito Hudson Rock el sábado por la mañana, criticando la "negligencia absoluta" de Facebook.

Business Insider dice que pudo verificar que algunos números de teléfono filtrados aún pertenecían a los propietarios de las cuentas de Facebook afectadas.

"Se trata de datos antiguos" cuya filtración "ya había sido reportada en los medios en 2019. Encontramos y reparamos este problema en agosto de 2019", dijo a la AFP un portavoz de Facebook.

Estos datos incluyen número de teléfono, nombre completo, fecha de nacimiento y, para algunas cuentas, la dirección de correo electrónico, según Business Insider.

Las personas malintencionadas "seguramente utilizarán esta información para estafas, piratería y marketing", señaló el experto en ciberdelitos.

Esta no es la primera vez que se ponen en línea datos de millones de usuarios de la principal red social mundial, que tiene casi 2.800 millones de usuarios mensuales.

Revelado en 2018, el escándalo de Cambridge Analytica, una firma británica que capturó los datos personales de decenas de millones de usuarios de Facebook con fines de propaganda política, había empañado la reputación de la red social en el tema de la privacidad de los datos.

 

Tecnología vs corrupción: crean bot que ayudará a detectar posibles "licitaciones a medida"

Dos informáticos paraguayos, en su afán de contribuir con la detección de posibles irregularidades en licitaciones estatales, crearon un bot que identifica anomalías en las compras públicas y luego las difunde en Twitter.

Juan Pane y Julio Paciello son dos compatriotas que decidieron unir su ingenio, habilidad y conocimiento en el área de la computación para crear la cuenta @controlcivicopy.

En entrevista con el canal GEN, ambos explicaron que dicho perfil de Twitter tiene como principal finalidad difundir anomalías dentro de las compras públicas que son encaradas en diversas instituciones, lanzadas a través del portal de la Dirección Nacional de Contrataciones Públicas (DNCP).

Pane comentó que la idea surgió luego de analizar cómo podían hacer para controlar “dentro de todo el océano de datos y de compras públicas”, buscando poder encontrar “las cosas raras” que pudieran existir, refiriéndose a presuntas irregularidades.

Valiéndose de la inteligencia artificial y el “machine learning”, la cuenta de Control Cívico lo que hace es aprender el comportamiento normal de los valores de las compras públicas y detectar cualquier desviación de dicho comportamiento, reflejándolo a través de tweets. En este caso, esto no necesariamente significa que haya un hecho de corrupción sino más bien que se hayan identificado ciertas anomalías, aclaró.

A partir de estas publicaciones, la prensa puede encargarse de indagar para confirmar si se trata o no de una irregularidad que pudiera desencadenar en posibles hechos de corrupción dentro de las licitaciones públicas, siendo un aliado en el rol de contralores de los medios de comunicación, indicó.

Por su parte, Paciello recordó que a diario se publican muchos llamados a licitación pública y por ello el trabajo sería muy complicado si se hace la revisión uno a uno, siendo ésta una herramienta para elaborar una “preclasificación de riesgo” que facilita dicha tarea.

Al utilizar un modelo de “machine learning”, el bot necesita datos históricos para entrenarse, por lo que constantemente irá procesando mayor información para filtrar los datos que recopile.

En esta primera etapa, @controlcivicopy revisará toda la información estructurada que se encuentra en el portal de la DNCP, todavía sin llegar a extraerla de los archivos en PDF de los pliegos de bases y condiciones.

 

Facebook censurará cualquier información falsa sobre el COVID-19 y las vacunas

Facebook anunció este lunes que a partir de ahora censurará cualquier información falsa sobre el COVID-19 y las vacunas que los usuarios compartan en grupos, páginas o en sus cuentas personales, prohibiendo todo aquello que haya sido desmentido por las autoridades sanitarias.


Fuente: EFE

Así, a partir de este lunes, se eliminarán comentarios hasta ahora permitidos en la red social y en Instagram (de su propiedad), como que el COVID-19 fue creada por humanos, que las vacunas no son efectivas, que son más peligrosas que la enfermedad en sí o que son tóxicas, peligrosas y causan autismo.

Estas prohibiciones, además, no incluyen únicamente las vacunas contra el COVID-19, sino que abarcan todas en general, de manera que se censurará cualquier comentario del movimiento antivacunas.

"Empezaremos a aplicar esta política con carácter inmediato, centrándonos especialmente en las páginas, grupos y cuentas que no respeten estas reglas, y seguiremos ampliando la vigilancia en las próximas semanas", indicaron desde la empresa en un comunicado.

Hasta ahora, Facebook prohibía los anuncios pagados que defendiesen teorías de este tipo, y desde diciembre ya venía suprimiendo algunos comentarios que contuviesen información falsa sobre la vacuna contra el COVID-19, pero el cambio de este lunes implica, en la práctica, una política de tolerancia cero con respecto a esta cuestión.

Desde la firma que dirige Mark Zuckerberg aseguraron que antes de adoptar esta nueva política mantuvieron conversaciones con la Organización Mundial de la Salud (OMS) y con "organizaciones sanitarias de primer nivel".

En paralelo, la empresa de Menlo Park (California, EE.UU.) anunció una campaña informativa online para indicar a la gente dónde y cuándo se puede vacunar -una operación similar a las que lleva a cabo para informar del proceso de votación en las elecciones- y se comprometió a donar 120 millones de dólares en créditos publicitarios a Gobiernos y organizaciones para que informen sobre las vacunas.

A su vez, Facebook dio a conocer los resultados de una encuesta llevada a cabo entre usuarios de la plataforma a mediados de enero según la cual el 85 % de los internautas españoles estaría dispuesto a recibir la vacuna contra el COVID-19.

 

Cómo detectar emails o páginas web fraudulentas y evitar ser víctima del "phishing"

Los ciberdelincuentes se valen de diversas estrategias para cometer el denominado “phishing”, técnica mediante la cual sustraen datos importantes e información confidencial de los usuarios con el fin de sacar algún rédito económico. En este material veremos cómo lograr detectar las webs e emails fraudulentos.

Desde hace varios años, el “phishing” se ha convertido en uno de los métodos más comunes de estafas cibernética a nivel mundial.

La técnica consiste básicamente en una sustracción de información confidencial (números de tarjetas de créditos, datos bancarios, códigos y contraseñas, etc) llevada a cabo por ciberdelincuentes o “phishers”.

Para lograr su cometido, los mismos recurren a diversas estrategias y principalmente a técnicas de ingeniería social, las cuales ayudan a identificar potenciales blancos y ver la mejor manera de engañarlos.

De manera a convencer a sus víctimas, se hacen pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, algún sistema de mensajería instantánea, redes sociales o mensajes de texto.

QUÉ INFORMACIÓN ROBAN LOS ESTAFADORES

Entre el tipo de información que pueden sustraer los estafadores se destacan:

*Datos personales (correo electrónico, número de documento de identidad, datos de localización y contacto).

*Información financiera: números de tarjetas de crédito y/o débito, números de cuentas bancarias, información de homebanking o e-commerce.

*Credenciales de acceso: contraseñas de redes sociales o cuentas de correo.

CÓMO IDENTIFICAR UN POSIBLE CASO DE PHISHING

A fin de evitar ser víctimas de este tipo de situaciones, es importante poder reconocer y detectar una página o correo electrónico de phishing:

SITIOS WEB

1- Verificar la dirección URL: en el caso de las páginas web, puede existir cierta similitud a nivel visual con la página real de la empresa o marca, por ello se debe revisar si la dirección de la página web es la oficial o si tiene algún agregado llamativo en el texto.

2- Comprobar el candado de seguridad: la mayoría de las páginas web en la actualidad poseen el certificado de seguridad que, tal y como su nombre lo dice, confirma que se trata de una conexión segura y fiable.

3- Comprobar el protocolo seguro https: al momento de inspeccionar la URL de una página web es importante revistar también si posee el protocolo seguro. El mismo puede distinguirse fácilmente al tener la letra “s” después de la “http”.

CORREOS ELECTRÓNICOS

1- Fijarse en el correo del remitente: lo primero siempre será revisar la cuenta de email del remitente, a fin de comprobar si efectivamente proviene de una entidad oficial o representante de la empresa en cuestión. Esto se puede notar viendo cómo está escrito el nombre y si tiene un dominio propio para los correos (Ej: noreply@amazon.com).

2- Ver si tiene muchos destinatarios: en caso de detectar que el email posee más de un destinatario adjunto, se debe tener mucho cuidado pues podría tratarse de un envío masivo de correo, técnica que suele ir acompañada en ocasiones del phishing.

3- Leer los detalles del asunto del mensaje: cuando el correo recibido menciona asuntos que no son usuales para el usuario, o si habla sobre servicios a los que uno nunca se ha suscrito, entonces podría formar parte de estas técnicas delictivas.

4- Ver si aparece texto para “usuario genérico”: en la mayoría de los emails de phishing, se envía un mensaje con frases como “Estimado usuario/cliente…” pero sin mencionar el nombre de la persona que lo recibe, esto ya que generalmente son envíos masivos.

5- Corroborar si pide realizar alguna acción concreta: en muchos de estos correos de estafas, se pide a la persona realizar algún tipo de acción en concreto, ya sea abrir un enlace, ingresar sus datos personales, darle click a alguna imagen, etc.