También analizamos cómo las nuevas normas de datos en Europa podrían impedir que Meta envíe datos de la UE a los EE. UU., lo que podría provocar apagones de aplicaciones en todo el continente. Sin embargo, las decisiones también tienen un impacto más amplio: reformar las leyes de vigilancia de EE. UU.
También esta semana, se lanzó un nuevo operador de telefonía y tiene un objetivo específico: proteger su privacidad. El servicio Pretty Good Phone Privacy o PGPP, de Invisv, separa a los usuarios de teléfonos de los identificadores vinculados a su dispositivo, lo que significa que no puede rastrear su navegación móvil ni vincularlo a una ubicación. El servicio ayuda a lidiar con una gran cantidad de problemas de privacidad. Y si desea mejorar aún más su seguridad, aquí le mostramos cómo usar el nuevo modo de bloqueo de Apple en iOS 16.
Pero eso no es todo. Cada semana, destacamos las noticias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas. Y mantente a salvo ahí fuera.
La Comisión Federal de Comercio anunció esta semana que ha comenzado el proceso para redactar nuevas reglas sobre la privacidad de datos en los Estados Unidos. En un comunicado, la presidenta de la FTC, Lina Khan, insistió en la necesidad de reglas estrictas de privacidad que controlen la «economía de vigilancia» que, según ella, es opaca, manipuladora y responsable de «exacerbar… los desequilibrios de poder». Cualquiera puede enviar reglas para que la agencia las considere desde ahora hasta mediados de octubre. Y la FTC llevará a cabo un «evento virtual» público sobre el tema el 8 de septiembre.
La empresa de comunicaciones Twilio dijo esta semana que los atacantes «sofisticados» llevaron a cabo con éxito una campaña de phishing dirigida a sus empleados. Los atacantes enviaron mensajes de texto con enlaces maliciosos e incluyeron palabras como «Okta», la plataforma de administración de identidades que sufrió un ataque por parte del grupo de hackers Lapsus$ a principios de este año. Twilio dijo más tarde que el esquema permitió a los atacantes acceder a los datos de 125 clientes. Pero la campaña no se detuvo allí: Cloudflare luego reveló que también fue blanco de los atacantes, aunque fueron detenidos por las herramientas de autenticación multifactor basadas en hardware de la compañía. Como siempre, ten cuidado con lo que haces clic.
En otro lugar, el gigante de la tecnología empresarial Cisco reveló que se convirtió en víctima de un ataque de ransomware. Según Talos, la división de ciberseguridad de la empresa, un atacante comprometió las credenciales de un empleado después de obtener acceso a una cuenta personal de Google, donde pudieron acceder a las credenciales sincronizadas desde el navegador. El atacante, identificado como parte de la pandilla de ransomware Yanluowang, luego «realizó una serie de sofisticados ataques de phishing de voz» en un intento de engañar a la víctima para que aceptara una solicitud de autenticación multifactor, que finalmente tuvo éxito. Cisco dice que el atacante no pudo obtener acceso a los sistemas internos críticos y finalmente fue eliminado. Sin embargo, el atacante afirma haber robado más de 3.000 archivos por un total de 2,75 GB de datos.
WhatsApp de Meta es el servicio de mensajería cifrada de extremo a extremo más grande del mundo. Si bien puede que no sea el mejor mensajero encriptado, querrá usar Signal para obtener la mayor protección, la aplicación evita que se espíen miles de millones de mensajes de texto, fotos y llamadas. WhatsApp ahora está introduciendo algunas funciones adicionales para ayudar a mejorar la privacidad de las personas en su aplicación.
A finales de este mes, podrá abandonar un grupo de WhatsApp sin notificar a todos los miembros que ha dejado. (Solo se alertará a los administradores del grupo). WhatsApp también le permitirá seleccionar quién puede y quién no puede ver su estado «en línea». Y finalmente, la compañía también está probando una función que le permite bloquear capturas de pantalla en fotos o videos enviados usando su función «ver una vez», que destruye los mensajes cuando se ven. Aquí hay algunas otras formas de aumentar su privacidad en WhatsApp.
Y finalmente, el investigador de seguridad Troy Hunt es quizás mejor conocido por su sitio web Have I Been Pwned, que le permite verificar si su dirección de correo electrónico o número de teléfono se ha incluido en alguna de las 622 violaciones de datos del sitio web, con un total de 11,895,990,533 cuentas. (Spoiler: probablemente lo haya hecho). El último proyecto de Hunt se está vengando de los spammers de correo electrónico. Ha creado un sistema, denominado Purgatorio de contraseñas, que alienta a los spammers que le envían correos electrónicos a crear una cuenta en su sitio web para que puedan trabajar juntos para «potenciar verdaderamente las experiencias en tiempo real».
¿La captura? No es posible cumplir con todos los requisitos de contraseña. Cada vez que un spammer intenta crear una cuenta, se le pide que pase por más obstáculos para crear una contraseña adecuada. Por ejemplo: “La contraseña debe terminar en perro” o “La contraseña no debe terminar en ‘!’”. Un spammer pasó 14 minutos intentando crear una cuenta, intentando 34 contraseñas, antes de finalmente darse por vencido con: catCatdog1dogPeterdogbobcatdoglisadog.