A pocas horas de que Mark Zuckerberg responda a las preguntas del Congreso de EEUU sobre el escándalo que desde hace semanas remueve los cimientos de Facebook, repasamos los principales hitos del caso y de la historia del gigante de las Redes Sociales:

• 2004: Nace Facebook como red universitaria
• 2008: Comienza su liderazgo mundial en RRSS
• 2012: Comienza a cotizar en bolsa. Valor: 100.000 millones
• 2012: Alcanza los 1.000 millones de usuarios
• 2014: Compra de Instagram por 1.000 millones
• 2014: Compra de Whatsapp por 21.800 millones
• 2014: Cambridge Analytica lanza una aplicación para obtener datos de usuarios a través de Facebook
• 2015: Facebook descubre que Cambridge Analytica ha obtenido datos no solo de los usuarios que han usado la app, sino de todos los contactos de cada participante de manera exponencial
• 2016: Donald Trump gana las elecciones a la presidencia de EEUU. Cambridge Analytica trabaja como consultura para su candidatura
• 2017: Se sospecha de la utilización de Fake News a través de las RRSS para manipular las elecciones y el resultado del Brexit
• 2018: 17 de Marzo. Se publica en prensa que Cambridge Analytica llegó a obtener hasta 50 millones de datos de usuarios para utilizar en la campaña electoral y en el brexit
• 2018: 18 de Marzo. Facebook suspende la cuenta de Cambridge Analytica
• 2018: 20 de Marzo. Se solicita desde el Parlamento Británico la comparecencia de Mark Zuckerberg y Cambridge Analytica
• 2018: 21 de Marzo. Las pérdidas en bolsa de Facebook alcanzan los 50.000 millones
• 2018: 21 de Marzo. Mark Zuckerberg publica a través de su perfil de Facebook un extenso comunicado explicando la situación
• 2018: 22 de Marzo. Se presentan diferentes demandas particulares ante la Corte Federal de San Francisco en EEUU por la pérdida del valor de las acciones
• 2018: 22 de Marzo. Se viraliza el Hasghtag en Twitter #DeleteFacebook
• 2018: 22 de Marzo. El Congreso de EEUU también llama a declarar a Mark Zuckerberg
• 2018: 22 de Marzo.  Facebook anuncia la contratación de un equipo forense para determinar si Cambridge Analytica todavía posee los datos
• 2018: 3 de Abril. Las pérdidas alcanzan los 100.000 millones
• 2018: 4 de Abril. Facebook confirma ante la prensa que los datos robados ascienden a 87 millones
• 2018: 4 de Abril. Facebook confirma También que escanean y analizan los enlaces y las fotos de los usuarios de Messenger
• 2018: 11 de Abril. Mark Zuckerberg testifica bajo juramento ante el Comité de Comercio y Energía de la Cámara de Representantes de EEUU

La #nube es uno de los servicios con más crecimiento de uso en los últimos años, ya que ofrece numerosas ventajas, como la posibilidad de acceder a nuestros archivos e información en cualquier parte y con cualquier dispositivo, siempre que contemos con conexión a #internet y nuestra cuenta y contraseña de usuario. Es por ello por lo que cada vez más información personal, copias de seguridad de dispositivos y archivos como documentos, imágenes o vídeos es subida a la nube por millones de usuarios en todo el mundo. 

Debido a esto, conviene aumentar la seguridad de los programas encargados de mantener el funcionamiento de la nube, tarea que tienen las compañías que ofrecen este servicio, como es #Google. Tras los numerosos ataques informáticos que no paran de producirse en los últimos meses, Google ha lanzado una serie de medidas con el objetivo de proteger perfiles expuestos a ataques de #hackers, como por ejemplo, los de políticos, activistas y periodistas, que tienen gran repercusión y tratan con información de relevancia y que por tanto, son de interés para los #ciberdelincuentes. 

La primera medida es el sistema de protección avanzada, que ha sido programada para proteger el correo de Google, #Gmail, el almacenamiento en la nube #Google Drive y las cuentas de #Youtube. 

Sin embargo, la medida ha hecho saltar las alarmas, ya que varias cuentas de Google fueron bloqueadas una vez la misma se activó, y fueron varios los usuarios que hicieron eco de ello en #Twitter.

Tras las quejas, Google publicó un comunicado en el que afirmaba que el bloqueo se debió a la realización de "unos cambios en el código que, por error marcó como abusivos a un porcentaje de perfiles de #Google Docs, la parte documentos de la nube de Google". De la misma manera, anunció que el problema se resolvería lo antes posible, y todos los usuarios volverían a tener acceso a sus archivos sin ningún tipo de problema.

Este comunicado da lugar a una duda, que surge cuando se formula la siguiente pregunta: ¿Cómo supo la herramienta de Google que algunos documentos eran abusivos? Esto quiere decir que, de alguna manera, los contenidos subidos a la nube están siendo analizados por la compañía.

La inquietud ahora se centra en la privacidad de los usuarios, que estaban subiendo a sus perfiles, de manera supuestamente privada, documentos e información personal que ahora podrían ser accesibles para Google. 

Lamentablemente, el #phishing protagoniza cada vez más noticias y alertas de #ciberseguridad. Como ya hemos indicado con anterioridad, esta #ciberamenaza consiste en el envío de correos electrónicos o mensajes en los que los ciberdelincuentes se hacen pasar por empresas y, con mensajes engañosos, hacen que las víctimas introduzcan datos personales y confidenciales, como números de cuenta bancaria o contraseñas. 

Esta vez, los afectados por la #ciberamenaza son los usuarios de #Apple. Se ha alertado del envío de emails fraudulentos que suplantan a la compañía y pretenden dirigir a las víctimas a una página web en la que, supuestamente, deben actualizar sus contraseñas. Una vez los usuarios introducen sus datos, sus cuentas son robadas por los #ciberdelincuentes. 

El correo electrónico recibido por el usuario, tendría un asunto similar a "Notificación urgente - Apple S.A.". En el texto del mensaje, aparecerá un enlace que lleva a una página web muy parecida a la de #Apple, donde solicitan datos confidenciales entre los que se encuentran contraseñas o el número y detalles de la tarjeta de crédito. De esta manera, los datos y claves de acceso a la cuenta bancaria quedan en manos de los #ciberdelincuentes, produciendo graves daños a sus titulares. 

Como siempre indicamos, es muy importante conocer cómo identificar este tipo de mensajes, que lejos de disminuir, cada vez se extienden más a todo tipo de empresas y particulares en el mundo. Por ello, a continuación indicamos algunas de las medidas de seguridad a tener en cuenta en todo momento:

• Cuando se reciba un mensaje similar al descrito anteriormente, en el que una empresa solicita, sin previo aviso, datos personales, conviene desconfiar. Las compañías nunca pedirán datos confidenciales como el PIN de la cuenta bancaria vía email. 
• En caso de duda, es muy recomendable llamar por teléfono o comprobar la página web oficial de la empresa, para asegurarse de que es la misma la que envía estos mensajes. 
• Es muy importante que se revise la dirección web o URL de la página a la que redirige el email, y se compruebe si se trata de la web oficial, o sin embargo es otra distinta. 

Como siempre, es necesario tomar todas las medidas de seguridad posibles, ya que, aunque haya quien piense que nunca le ocurrirá, es muy posible que a lo largo de un año, todos recibamos múltiples correos electrónicos con #phishing u otra #ciberamenaza que ponga en peligro nuestra información. 

La #Policía Nacional ha detenido a varios sujetos por enviar mensajes simulando ser conocidas empresas comerciales que regalaban cheques regalo para sus productos.

Para que éstos fueran entregados, indicaban un número de teléfono por el cual los supuestos ganadores podían reclamar su premio. La llamada se cobraba a un coste muy elevado, por lo que los estafadores trataban de alargarla durante el mayor tiempo posible.

Se investigó a seis personas de nacionalidad brasileña y española, que fueron imputadas con un delito continuado de #estafa con valor superior a 442.000 euros. Finalmente, fueron detenidas dos de ellas. Creaban empresas que utilizaban como pantalla para enviar dinero a cuentas bancarias en República Dominicana y #Brasil, que luego devolvían a #España.

No se confirma un número exacto de víctimas, ya que es posible que exista una gran cantidad de personas estafadas con una suma de dinero menos elevada por la que no formularon denuncia.

Es muy importante que se sigan unas pautas de seguridad y precaución para prevenir estafas como estas, que cada vez se dan con más frecuencia:

• Desconfiar en el caso de recibir ofertas extremadamente beneficiosas por parte de conocidos comercios, especialmente si no se les ha solicitado nada antes.

• Nunca confiar cuando se reciban SMS o emails que pidan contestaciones, llamadas telefónicas o cualquier dato personal, sin antes especificar las condiciones. 

• Informarse en las páginas oficiales de las tiendas o comercios sobre la existencia de algún tipo de concurso o descuento. Cuando éstas realizan ofertas, son publicadas y promocionadas por su propia página web, no en otros lugares.

No es la primera vez que hablamos de esta #ciberestafa por la que sus autores, mediante la #suplantación de identidades de empresas, consiguen datos personales y cantidades de dinero. Se denomina phishing, y es una ciberconducta cada vez más repetida en la actualidad.

Para más información sobre el #phishing: http://www.ciberderecho.com/conducta/phishing/

La privacidad en iOS queda en entredicho cuando se habla de la eliminación de datos. Así lo ha indicado en un post en su página web personal el investigador Jonathan Kdziarski sobre #IOS, el sistema operativo de los dispositivos de #Apple como el #Iphone.

Aunque los mensajes y conversaciones de #WhatsApp se borren dentro de la aplicación, los datos almacenados en la célebre app de mensajería no se eliminan en el smartphone, lo que permite que puedan recuperarse a través de copias de seguridad realizadas con anterioridad.

No solo ocurre con Whatsapp, otras apps de mensajería entre las que se encuentra #iMessage, almacenan y eliminan los datos de la misma manera en todos los dispositivos Apple. La única manera de eliminar los datos de la app sería borrándola por completo del dispositivo.

Esto provoca cierta polémica respecto a la protección de datos por parte de Whatsapp, adquirida por Facebook recientemente, y Apple, ya que dicha situación posibilitaría a ambas empresas el acceso a los datos de las conversaciones de sus usuarios, incluso de las eliminadas específicamente.

#WhatsApp, que anunció recientemente su aumento de seguridad debido al cifrado de mensajes, todavía no se ha pronunciado al respecto.

• http://www.europapress.es/portaltic/sector/noticia-chats-whatsapp-no-eliminan-completo-hayas-borrado-conversacion-20160729103422.html
• http://www.theverge.com/2016/7/28/12319610/whatsapp-forensic-security-deleted-chats-encryption 

Según informa la #Oficina de Seguridad del Internauta (#OSI), se está produciendo en estos momentos un repunte en ciertos ataques de #phishing, como parte de una campaña de #ciberataques a través de correo electrónico que simula ser una comunicación del sistema de pagos online hacia los clientes de #Paypal.

El #phishing es una variante de la #estafa y el #fraude bancario y consiste en la suplantación de identidades, ya sea de personas físicas, o de entidades, organizaciones, para conseguir informaciones, datos personales, acceso a cuentas, etc.

Los ciberdelincuentes tienen como objetivo principal en este caso hacerse con las credenciales de acceso a las cuentas de #Paypal de los usuarios que caigan en la trampa, y poder así robar u operar con el dinero al que consigan acceso.

El ciberataque funciona como los ataques de #phishing clásicos:

1. Se envía un correo a miles de usuarios que aparenta ser oficial de PayPal, enviado desde la cuenta de soporte de la compañía.
2. Los usuarios de correo electrónico que reciben el correo y tienen una cuenta en PayPal son alertados de un problema con su cuenta
3. Al abrir el correo, se avisa de un problema con los datos de la cuenta, y se apremia a los usuarios a recuperarla introduciendo sus datos a través de un link que pone a disposición el correo en el cuerpo del mensaje.
4. Si el usuario clica en el link, es dirigido a una página falsa que aparenta ser la web oficial, y al introducir sus datos para supuestamente recuperar su contraseña, los #ciberdelincuentes se hacen con las credenciales de la cuenta oficial y verdadera.
5. Los usuarios únicamente reciben un mensaje de error en la introducción en los fallos, pero los datos ya habrán sido comprometidos para entonces.

La particularidad es que en muchas ocasiones estos mensajes son filtrados y marcados como spam por las bandejas de entrada de los correos electrónicos de las cuentas de correo de los usuarios, pero en esta ocasión los ciberdelincuentes han conseguido configurar mensajes que no son detectados como fraudulentos y llegarán a las bandejas de entrada de los correos electrónicos. 

La #OSI recomienda ante estos #ciberataques:

• Si se ha recibido el correo falso y se han introducido los datos en la falsa página de PayPal, es esencial entrar en la página oficial y verdadera de PayPal, a través del navegador (por ejemplo realizando una búsqueda en #Google) y modificar las credenciales de #Paypal para que los ciberdelincuentes no puedan utilizar las antiguas credenciales robadas.
• Es importante también avisar a PayPal de lo ocurrido lo antes posible para que tomen las medidas necesarias.
• También se debe avisar al banco por si se hubiera realizado operaciones no consentidas, o los ciberdelincuentes hubieran tenido acceso a otros datos financieros que estuvieran almacenados en la cuenta de PayPal.

Y siempre para protegerse de los ciberproblema del #phishing: Precaución y nunca introducir datos en sitios de poca confianza o responder a mensajes de desconocidos por internet.

•  Para más información sobre el phishing y otros #ciberataques similares, se pueden consultar los artículos de Ciberderecho de la conducta de Phishing.

Continúa la polémica en relación a #Apple (como representante de las mayores empresas tecnológicas del planeta) y el gobierno de #EEUU por el sistema de "#puertas traseras" que desde la administración estadounidense se pretende crear con los fabricantes de telefonía y telecomunicaciones para aumentar la seguridad en el país norteamericano.

Desde hace unas cuantas semanas, se han sucedido las negativas de los principales responsables de empresas como #Apple o #Google a ceder frente a las pretensiones de los servicios de inteligencia de #EEUU para permitirles el acceso a datos que solo la compañía posee de sus usuarios, bajo el pretexto de perseguir a criminales y poder actuar de forma más eficaz y rápida. 

Todo este debate ha cobrado fuerza en los últimos diez días debido a la petición por parte de la justicia estadounidense a #Apple de información sobre los registros del #Iphone de un criminal responsable de un tiroteo en #California, ante lo que Apple se ha negado, provocando un revuelo de información en los medios de comunicación y un fuerte debate en torno a este problema.

El motivo es que estas empresas ven estas peticiones como una vulneración de la #privacidad y la #intimidad de sus usuarios, y un peligro enorme al crear mecanismos para vulnerar la seguridad de los dispositivos, que de caer en malas manos podrían perjudicar a millones de personas. En palabras del máximo representante de Apple, #Tim Cook: 

A pesar de ello, no todas las voces del mundo de la tecnología se han mostrado reacias a una mayor colaboración en nombre de la seguridad de #EEUU, por ejemplo #Bill Gates, fundador de #Microsoft apostaría por una colaboración más estrecha entre Fuerzas y Cuerpos de Seguridad y las compañías tecnológicas, siempre sujeto a ciertos límites acordados previamente. 

Sin duda, se trata de un conflicto de difícil solución, que deberá ser resuelto en las próximas semanas para el caso de la solicitud a Apple, pero que seguramente se siga debatiendo a lo largo de todo 2016, no solo en #EEUU, sino en el resto de países con grandes empresas tecnológicas nacionales.

• Carta del Consejero Delegado de Apple, #Tim Cook a los clientes de #Apple: http://www.apple.com/customer-letter/ 
• Más información acerca del acceso a contenidos sin consentimiento, el hacking y el ciberespionaje industrial, tres de las conductas que se podrían producir si estas "puertas traseras" se abrieran a personal no autorizado

La #Policía Nacional alerta en #España sobre un nuevo repunte de llamadas comunicando #falsos secuestros virtuales. de características similares a las producidas en los últimos meses en el país.

Esta modalidad de #estafa consiste en comunicarse con las víctimas, que reciben llamadas telefónicas o mensajes de correo o whatsapp en las que les los supuestos secuestradores les exigen cantidades que oscilan entre los 1.000 a 10.000 euros por la liberación de un familiar o conocido cercano, bajo amenaza de asesinato.

En realidad, no se trata de ningún #secuestro real, sino de una estafa telefónica o cibernética que busca presionar a las víctimas mediante amenazas para que paguen un supuesto rescate antes de colgar el teléfono, y que para añadir realismo y conseguir el pago de la víctima, llegan a imitar la voz de los supuestos secuestrados, e incluso a enviar fotomontajes a través de los chats online para "demostrar" la supuesta situación.

De nuevo, como en anteriores ocasiones, se baraja la posibilidad de que los datos obtenidos con los que llevan a cabo esta extorsión hayan sido obtenidos del entorno familiar, de sus relaciones sociales, y sobre todo de las #redes sociales y de la información que circula en internet sobre las personas, aunque también son capaces de aprovechar o cualquier circunstancia que proporcione información suficiente para fingir el secuestro y darle verosimilitud. 

Seleccionando a las víctimas a través de la red y cometiendo conductas de #acceso a contenidos sin consentimiento, pueden ser capaces de determinar quien tiene el suficiente dinero como para determinar si es fácilmente extorsionable, y pueden preparar sus golpes con la suficiente exactitud como para que a la víctima le resulten muy veraces.

¿Qué hacer ante estos casos?

1. Es importante no bloquearse, mantener la calma, para que la situación no nos supere, actuar con la cabeza fría, y no permitir, en la medida de lo posible, que el interlocutor se adueñe del escenario.

2. Cortar la comunicación lo más rápido posible para no dar más pistas, y no proporcionar más datos que faciliten situarnos en el ambiente de emergencia que nos presentan. Hacer saber al interlocutor que vamos a informar a la policía lo antes posible. 

3. Localizar y comprobar rápidamente al supuesto secuestrado o amenazado, para verificar que se encuentra en perfecto estado. Si se trata de un menor escolarizado en el municipio, llamar al centro educativo para confirmar que está allí. 

4. Avisar a las fuerzas y cuerpos de seguridad e interponer una denuncia dando cuenta de los hechos, y en la que haga constar el máximo de datos útiles para la investigación 

5. No hacer aportaciones dinerarias, por cualquier medio o soporte, a interlocutores desconocidos.

¿Y de forma preventiva?

La exposición en Internet y en las #redes sociales conlleva riesgos relacionados con la seguridad que pueden dar lugar a estos casos. Es muy recomendable protegerse evitando o restringiendo al máximo los permisos de las redes en cuanto a fotos, datos personales o información relevante sobre nuestras actividades de cara al público.

Así mismo, ante cualquier comportamiento sospechoso que se pueda dar en la red, es importante actuar lo más rápido posible de forma eficaz para lograr detectar las amenazas y así vigilarlas antes de que se conviertan en peligros reales.

Por ejemplo, si es posible, se ha de denunciar siempre en las redes sociales todo el contenido que sea molesto, ofensivo, abusivo o extraño, y restringir lo máximo posible los chats como #WhatsApp, #Line o #Instagram:

Facebook: reportar publicaciones

VER ASISTENTE DE AYUDA

WhatsApp: opciones de privacidad

VER ASISTENTE DE AYUDA

Desde el diario El Confidencial, se cuenta en estos días una noticia acerca del #phishing en las grandes empresas y las devastadoras consecuencias que puede tener para una compañía un engaño de este tipo. Aprovechando esta noticia, es importante recordar qué es el phishing y cómo se manifiesta en en el #ciberespacio.

El #phishing es una variante de la estafa y el fraude bancario, que consiste en la #suplantación de identidad, ya sea de personas físicas, o de entidades, organizaciones, para conseguir informaciones, datos personales, acceso a cuentas, o cometer alguna infracción etc.

En internet, el #phishing se da mediante el envío y puesta a disposición de enlaces, a través de los diferentes medios que pone a disposición internet (correo electrónico, páginas web o apps) mediante los cuales se dirige a las personas que clican en ellos, a páginas o apps en las que se intenta obtener datos confidenciales, a través del engaño y el fraude.

Los enlaces, los sitios web y las apps, aparentan provenir y ser de fuentes fiables (personas o entidades), así el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada por la web o app, que obtiene entonces el sujeto infractor, y que usará después para cometer actividades ilícitas.

Los objetivos del #phishing en las grandes empresas suelen ser responsables o altos cargos con un nivel de autorización para realizar operaciones alto, de forma que el engaño se materializaría, de surtir efecto, en una consecuencia (normalmente monetaria) inmediata. Pero es posible también que se apunte a cargos básicos en la empresa para lograr infectar una gran cantidad de dispositivos con #malware, o #virus informáticos para realizar labores de #cibervigilancia y #ciberespionaje.

Por último, el #phishing puede también afectar a los usuarios individuales, que pueden ver comprometidos los datos almacenados en sus dispositivos, o bien las cuentas de su banco, su trabajo u otras cuentas personales.

• Enlace a la noticia: http://www.elconfidencial.com/tecnologia/2016-02-15/ 
• Cómo protegerse del #phishing: Enlace 1, Enlace 2.