España: Groupon sancionada por no informar que almacenaba los datos de las tarjetas de crédito de sus clientes

Groupon-AEPDLa Agencia Española de Protección de Datos ha sancionado al popular portal de ofertas con una multa de 20.000 euros por almacenar el código CVV y demás datos de las tarjetas de crédito de sus clientes sin que informara de este extremo. De hecho, según ha reflejado la Agencia, Groupon informaba de lo contrario, que no almacena los datos de las tarjetas de crédito de sus clientes.

Durante mediados de 2012, la Agencia Española de Protección de Datos (AEPD) recibió diversos escritos de usuarios del portal donde denunciaban que, a pesar de que Groupon indicaba en su web que “en ningún momento la información de tu tarjeta de crédito queda almacenada en nuestros servidores“, observaban como al realizar una compra, los datos relativos a la tarjeta de crédito y código CVV se autorellenaban.

Los denunciantes aportaron diversas capturas de pantalla del problema, donde se mostraba los hechos que estaban denunciando y cómo Groupon no ofrecía ninguna opción para “no almacenar los datos de tarjetas”.

Fuente: Segu-Info – Enlace

#Phishing al Banco Hipotecario

Segu Info, el blog sobre noticias de seguridad de la información,  informa sobre un nuevo caso de phishing. Esta vez, nos referimos a  un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información.

 

 

En el análisis realizado por Segu-Info, se puede ver que la verdadera dirección del falso enlace en el correo lleva a https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. Aquí vemos que el archivo seguridad.html está alojado en el sitio web del servicio de email marketing de Easymailing.es (easy también para los delincuentes!).
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco. (Notaya fue desactivado) Leer más de esta entrada

Facebook detecta y elimina millones de cuentas “falsas” e “indeseables”

Facebook ha hecho un recuento de los perfiles de sus usuarios para detectar las cuentas falsas que están violando sus términos de uso. Esta nueva información ha dado una visión más clara sobre el uso que los spammers le están dando a esta red social.

Después de realizar la investigación, la empresa calificó a 83 millones de cuentas como falsas. Esto representa el 8,5% de los 955 millones de perfiles que están activos.

Pero no todas las cuentas que Facebook califica como falsas se pueden considerar maliciosas. Por ejemplo, el 4,8% de los perfiles de Facebook se encuentra en la categoría de cuentas falsas porque son cuentas duplicadas de usuarios activos, y el 2,4% de los perfiles entran en esta categoría porque no pertenecen a individuos, sino a organizaciones, grupos y hasta mascotas.

Aunque este tipo de cuentas no cause daños directos a otros usuarios, perjudica el modelo empresarial de Facebook. “En Facebook tenemos un fuerte compromiso por encontrar y desactivar las cuentas falsas”, dijo Joe Sullivan, jefe de seguridad de Facebook. “Nuestra plataforma entera está basada en la idea de que la gente utilice sus verdaderas identidades”, agregó.

Pero también hay una gran cantidad de cuentas que, según Facebook, son de perfiles falsos creados por cibercriminales para difundir spam, propagar programas maliciosos o lanzar ataques phishing.

Facebook calificó al 1,5% de sus usuarios como “indeseables”. Este grupo está compuesto por 14,3 millones de cuentas que, según la empresa, se crearon con el propósito específico de romper las políticas de Facebook para atacar a sus usuarios con amenazas informáticas.

La empresa está desactivando todas las cuentas falsas que encuentra para que ningún usuario pueda interactuar con ellas o ser el blanco de sus ataques. Pero estos perfiles no se borran por completo, sino que, por razones de seguridad, permanecen en los servidores de Facebook, en una especie de limbo en el que no se pueden modificar las fotos, videos y publicaciones de la cuenta cerrada.

Fuente: Viruslist – enlace

Los 7 errores que más se cometen en Facebook

Del mal manejo de la cuenta de Facebook no se salva nadie, pero hay errores que son más comunes entre las personas mayores, quizá menos acostumbradas al nuevo entorno social que los llamados “nativos digitales”. Éstas son las siete equivocaciones que se siguen cometiendo, algunas de ellas, sin reconocer límite de edad.

1. Revelar la edad completa

Para qué revelarla, pregunta el sitio All Facebook, donde se afirma que no tiene ningún sentido dejar que la fecha de cumpleaños exacta se vea públicamente. De hecho,puede ser peligroso si alguien quiere aprovechar para robar datos o plagiar una identidad. Si es por los saludos, con especificar día y mes, sin incluir el año, es suficiente.

2. Anunciar que no se estará en casa

Contar públicamente que se estará de vacaciones por un determinado tiempo es como colgar un cartel en la entrada de “venga a robar, si quiere”. Si sólo tiene un número reducido de contactos conocidos y su perfil es totalmente privado, puede llegar a ser aceptable. Pero en caso contrario, no.

3. Usar una contraseña obvia y fácilmente adivinable con datos del perfil

La fecha de cumpleaños, el número de teléfono, el nombre de los hijos o de la pareja son blancos ideales para el robo de cuenta y, por ende, como pueden quedar expuestos en Facebook, se deben evitar. Las combinaciones con mayúsculas y números son las contraseñas más seguras.

Leer más de esta entrada

El reconocimiento facial de Facebook amenaza la privacidad

Las implicaciones de privacidad de la tecnología de reconocimiento facial que podría desarrollar ampliamente Facebook tras adquirir la compañía israelí Face.com preocupan a los expertos legales. El asunto fue ayer debatido en el Senado de EEUU.

La red social Facebook se encuentra bajo el microscopio en Estados Unidos por el alcance en temas de privacidad y los problemas legales que podría causar la tecnología de reconocimiento facial, una vez que la compañía fundada por Mark Zuckerberg adquiriera el mes pasado la start-up israelí Face.com, que desarrolla estos procesos y sugiere el nombre de amigos para etiquetar en las fotos que los usuarios suben a su cuenta.

Uno de los sistemas que más ha avanzado en tecnologías biométricas hoy en día, ha sido el reconocimiento facial, haciendo posible que a través de una imagen se pueda obtener información, identificación, seguimiento y obtención y tratamiento de datos personales de un individuo. Si bien su funcionalidad puede ser muy variada y hasta beneficiosa para la sociedad -por ejemplo en sectores como el de la medicina o el de la seguridad, pasando por la publicidad-, también puede ser objeto de graves abusos con demasiada facilidad.

Leer más de esta entrada

SpamCop.net: la sana costumbre de denunciar spam tiene reconocimiento

De la redacción de Segu-Info. Hablar de 15 años de antigüedad en Internet es hablar de una larga historia. Tal es el caso del servicio de SpamCop.net para reportar y bloquear el correo no deseado, el spam.  Alimentado principalmente por el correo basura que los usuarios reportan, SpamCop.net provee de una Lista Negra (blacklist) para filtrar correo en el servidor. La clave es un inteligente análisis, notificación a los responsables de las IP abusadas y la actualización de es útil lista negra. La constancia de los usuarios reportando spam a través de los años mantuvo la calidad y utilidad del proyecto de SpamCop.net

Fundado en 1998 por Julian Haight, SpamCop.net fue comprado en 2003 por Ironport. Pero no cambió las políticas a sus usuarios pagos, ni a nosotros los voluntarios usuarios gratuitos que si bien sufrimos de alguna limitación en el servicio, o alguna demora en el procesamiento, encontramos útil. Más tarde, en 2007, Cisco adquirió Ironport e inteligentemente solo ha mejorado el servicio, los usuarios seguimos contando con las misma facilidades. Claro, los usuarios de Ironport (que pagan un servicio) se benefician de esto.

Leer más de esta entrada

La Corte Constitucional de Colombia ordena a un padre a cerrar la cuenta de Facebook de su hija menor.

En una particular tutela, la Corte Constitucional se pronunció no solo sobre el uso que algunos padres están haciendo de las redes sociales a nombre de sus hijos menores de edad, sino advirtió sobre riesgos que tienen estas plataformas para los derechos a la intimidad y a la protección de datos personales.

El alto tribunal, con ponencia del magistrado Humberto Sierra Porto, le dio la razón a una madre que entuteló al papá de su hija, de 4 años, porque le creó a la niña una cuenta en la red social de Facebook. Para el magistrado, el padre de familia le violó a la niña el derecho fundamental a la protección de datos personales.

La madre alegó que su hija “no cuenta con la madurez neuronal necesaria para abrir por su propia voluntad” y que el papá utiliza la página para “entorpecer la paz familiar”.

Leer más de esta entrada

El 69% de las empresas ha perdido datos en los últimos 12 meses

seguridadMás de dos tercios de las empresas han sufrido pérdidas de datos en el último año. Según un estudio de Symantec, casi la mitad de las compañías ha visto como la fuga de información afectaba de forma directa a la pérdida de clientes. Además, las empresas están gastando más de lo necesario en almacenamiento y protección por no mantener un control sobre sus contenidos.

El creciente volumen de datos hace que sea una prioridad encontrar mecanismos de gestión eficientes y seguros. Sin embargo, el último informe de Symantec confirma que la mayoría de las empresas suspenden en dichos campo. Symantec ha encuestado a 4.506 organizaciones de 38 países distintos y ha publicado un informe sobre sus resultados.

El dato más preocupante es el alto número de empresas que ha perdido información corporativa en el último año. En concreto, Symantec asegura que un 69% de las compañías encuestadas ha perdido información en los últimos doce meses. Un error humano, un fallo de seguridad o de hardware, así como la pérdida de dispositivos son los motivos más frecuentes para dichas filtraciones.

Leer más de esta entrada

Mapa mundial de la seguridad informática

20120702-115410.jpg

Global Security Map es una aplicación que nos ofrece un mapa mundial, donde los diversos países están clasificados por su nivel de peligro en cuestiones de seguridad informática y basado en información de HostExploit.

La aplicación nos permite perfilar la seguridad según el tipo de amenaza: spam, malware, phishing, etc. y también podemos categorizarla por criterios geográficos.

Una forma de saber los países que son más inseguros, y también los que nos ofrecen mayor seguridad informática.

Fuente: Gustavo Martinez (UAB) a través de Segu-Info – enlace

Experimento demuestra los peligros de no cuidar nuestra privacidad en Facebook

Callum Haywood, estudiante británico de 18 años, nos presenta un interesante experimento que busca advertirnos sobre los peligros de exponer en demasía nuestra información privada en redes sociales e Internet, sin tomar los resguardos adecuados al respecto.

Lo que se hizo fue abrir un sitio web llamado  bajo el dominio weknowwhatyouredoing.com (sabemos lo que estás haciendo .com), donde se reúnen en portada comentarios polémicos que la gente hace en Facebook, clasificados en cuatro columnas: ¿Quién quiere ser despedido? –con mensajes de odio hacia los jefes–, ¿Quién tiene resaca?, ¿Quién está tomando drogas? y ¿Quién ha cambiado su número telefonico?

Estos mensajes son sacados directamente de las publicaciones no privadas de Facebook, datos que todo el mundo puede ver y que son fáciles de reunir gracias a una API, pese a que como se demuestra en este experimento, los mensajes expuestos son bastante comprometedores. Es por esto que al final de la página Haywood nos da un sabio consejo: “Creemos que debes detenerte“. Leer más de esta entrada