Google recolectó sin permiso datos médicos de millones de personas
La industria sanitaria es un negocio multimillonario en EE.UU. al que las tecnológicas. La última gran aventura la protagoniza Google, que ha entablado una alianza con la segunda mayor red de hospitales de EE.UU. que ha despertado las alarmas por el uso que puede hacer de información médica de millones de pacientes.
El asunto lo destapó este lunes «The Wall Street Journal», en una investigación que descubrió que Google había accedido a los datos médicos personales de millones de pacientes de la compañía hospitalaria Ascension, con cientos de clínicas y hospitales en 21 estados del país. Según el diario neoyorquino, el gigante de Silicon Valley ha recopilado en secreto información que incluye «resultados de análisis, diagnósticos médicos y registros hospitalarios, entre otras categorías» de millones de pacientes a los que podrían tener acceso hasta 150 empleados de Google que participan en el proyecto, bautizado como «Project Nightingale» («Proyecto Ruiseñor»).
Entre los datos personales de los pacientes se incluye su nombre, fecha de nacimiento, etnia, historial médico y tratamientos recibidos. Ni los pacientes, ni los doctores de la red hospitalaria estaban al corriente del trasvase de información, según «The Wall Street Journal».Continúa leyendo en https://www.abc.es/tecnologia/redes/.
Servidores en línea de Fortnite en todo el mundo bajo ataque Ddos
Cada vez se reportan más incidentes de ciberseguridad afectando a miles, o incluso a millones, de miembros de la comunidad ‘gamer’. Acorde a expertos en hacking ético, este fin de semana muchos de los fanáticos del popular videojuego de Epic Games Fortnite reportaron un supuesto ataque de denegación de servicio (DoS) contra los servidores en línea, lo que les impidió acceder a sus cuentas y conectarse a las partidas del juego.
Las quejas sobre fallas en el servicio comenzaron el 9 de noviembre a través de plataformas de redes sociales, principalmente Twitter. Poco después, una cuenta supuestamente operada por el grupo de hackers conocido como Lizard Squad se atribuyó el ataque, afirmando que estaban probando la efectividad de los bots de seguridad de Epic Games: “Fortnite está fuera de línea, tal vez a nivel mundial”, menciona uno de los tweets de los supuestos hackers.
Posteriormente, la cuenta de Lizar Squad comenzó a publicar decenas de capturas de pantallas de usuarios reportando las fallas en los servidores de Fortnite, no obstante, en la plataforma se aprecia que ningún incidente de seguridad fue detectado en los servidores de Fortnite en la fecha mencionada, lo que sólo ha confundido más a los usuarios afectados, aseguran los expertos en hacking ético. Continúa leyendo en https://noticiasseguridad.com/.
La app de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento
Un reporte recientemente publicado por un especialista en seguridad de aplicaciones web menciona que Facebook podría estar habilitando la cámara frontal en algunos modelos de smartphone (específicamente de iPhone) sin consentimiento mientras los usuarios se desplazan en la app de la compañía.
A través de Twitter el usuario Joshua Maddux, encargado del reporte, reportó el descubrimiento de esta conducta anómala en la app de Facebook para el sistema iOS. En su publicación, el experto demostró que la cámara de su iPhone estaba activa en segundo plano mientras él navegaba en su perfil de Facebook.
En la publicación del experto puede verse que, con sólo abrir una foto en la app de Facebook y deslizar hacia abajo, el error se disparará. En uno de los bordes de la pantalla incluso es posible apreciar un fragmento de la imagen captada por la cámara. Expertos en seguridad de aplicaciones web de la plataforma especializada TNW replicaron las acciones descritas por Maddux, obteniendo el resultado esperado. Al fondo se aprecia la imagen captada por la cámara en tiempo real. Continúa leyendo en https://noticiasseguridad.com/.
Nunca conteste una llamada diciendo ‘SÍ’. Sus cuentas bancarias pueden ser hackeadas
Recientemente se han reportado a través de redes sociales algunos casos de extrañas llamadas telefónicas, aparentemente fraudulentas, que han llamado la atención de la comunidad de la ciberseguridad. Según los testimonios, en estos casos, a diferencia de algunas populares estafas telefónicas, los perpetradores no se presentan como empleados bancarios ni solicitan a los usuarios su número de tarjeta, sino que se limitan a hacer algunas preguntas, aparentemente sin sentido (¿es usted el señor nombre/apellido?, ¿es usted usuario regular de Internet?, entre otras).
En caso de que estas llamadas sean parte de un fraude, parece que la intención de los operadores de esta campaña es que los usuarios objetivo respondan a sus preguntas con un simple ‘sí’ pero, ¿por qué es que los defraudadores están interesados en esto? Los expertos en ciberseguridad afirman que, al hacer esto, los actores de amenazas están recolectando registros biométricos, relacionados directamente con algunos bancos. Un ejemplo de esto es Rusia, donde los bancos pueden prestar algunos servicios sin que los clientes acudan a las sucursales personalmente. Ejemplos de registros biométricos. Para poder acceder a estos servicios remotos, los clientes de los bancos deben habilitar la autenticación por voz, lo que requiere que los usuarios repitan algunas frases para que el banco pueda almacenar su registro biométrico, que posteriormente será usado para verificar su identidad. Continúa leyendo en https://noticiasseguridad.com/videos.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
