Últimas noticias de última hora Portal de noticias en línea
Cuando hablamos de privacidad de datos, a menudo se culpa a los gigantes tecnológicos como Google y Facebook por utilizar datos personales para mostrar anuncios y recomendaciones. Menos discutidas son las empresas cuyo modelo de negocio gira en torno a recopilar sus datos y venderlos a otras empresas y gobiernos. Estas empresas a menudo operan en zonas legales grises, con el consentimiento necesario para recopilar datos de los usuarios enterrado en la letra pequeña.
Lo que es aún más preocupante es que estos intermediarios de datos no protegen adecuadamente los datos que recopilan. El año pasado, los datos públicos nacionales fueron noticia por no lograr asegurar 2.700 millones de registros de personas cuyos datos había recopilado. Ahora, se dice que los piratas informáticos han robado datos de Gravy Analytics, la empresa matriz de Venntel, que ha vendido grandes cantidades de datos de ubicación de teléfonos inteligentes al gobierno de EE. UU.
ESTOY REGALANDO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2
Participa en el sorteo registrándote en mi boletín gratuito.
Una mujer trabajando en su computadora portátil (Kurt «CyberGuy» Knutsson)
Lo que necesitas saber sobre la infracción
Los piratas informáticos afirman haber violado Gravy Analytics, un importante corredor de datos de ubicación y empresa matriz de Venntel, una empresa conocida por vender datos de ubicación de teléfonos inteligentes a agencias gubernamentales de EE. UU. El compromiso es enorme e incluye datos de ubicación confidenciales que rastrean movimientos precisos de los teléfonos inteligentes, información del cliente e incluso infraestructura interna, según un 404 Medios de comunicación informe.
Los piratas informáticos amenazan con hacer públicos los datos robados. Los archivos contienen coordenadas precisas de latitud y longitud del teléfono y la hora en que el teléfono estuvo allí. Algunos incluso indican de qué país se han recopilado los datos.
Los piratas informáticos han reclamado acceso a los sistemas de Gravy desde 2018. De ser cierto, esto representa una grave falla de seguridad por parte de la empresa. Es desconcertante cómo las empresas que recopilan y venden datos de usuarios (una práctica que, en primer lugar, posiblemente no debería permitirse) no lograron protegerlos de la filtración.
404 Media también sugiere que los piratas informáticos obtuvieron acceso profundo a la infraestructura de la empresa, incluidos los depósitos de Amazon S3 y el acceso raíz al servidor. Según se informa, la lista de clientes expuesta incluye grandes empresas como Uber, Apple y Equifax, así como contratistas gubernamentales como Babel Street.
un hacker (Kurt «CyberGuy» Knutsson)
AQUÍ ESTÁ LO QUE LOS HACKERS DESPIADOSOS LE ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Qué significa esta infracción para las personas
Esta violación de datos pone de relieve las graves fallas de seguridad en la industria de los datos de ubicación. Empresas como Gravy Analytics y Venntel se han beneficiado de la recopilación y venta de datos de ubicación confidenciales, a menudo sin el consentimiento adecuado del usuario. Han priorizado las ganancias sobre la seguridad y ahora la privacidad de millones de personas está en riesgo. Estos datos podrían terminar en los mercados negros, poniendo en peligro a las personas, especialmente a aquellas en situaciones vulnerables, al convertirlas en blanco de acoso o algo peor.
La reciente ofensiva de la FTC contra Gravy, anunciada en diciembre, subraya su negligencia. La orden propuesta prohibirá a estas empresas vender o utilizar datos de ubicación, excepto en casos específicos como seguridad nacional o aplicación de la ley. Las implicaciones son preocupantes. Lugares sensibles como escuelas y lugares de trabajo podrían convertirse en blancos fáciles para quienes tienen intenciones maliciosas.
Una persona usando su teléfono celular y trabajando en su computadora portátil. (Kurt «CyberGuy» Knutsson)
CUIDADO CON LOS PDF CIFRADOS COMO EL ÚLTIMO TRUCO PARA ENTREGARLE MALWARE
Cinco formas de mantenerse seguro en la era de las filtraciones de datos
La violación de Gravy Analytics sirve como un recordatorio aleccionador de las vulnerabilidades en la era digital. Si bien es imposible controlar cómo cada empresa maneja los datos, puedes tomar medidas para minimizar tu exposición y proteger tu privacidad. Aquí hay cinco consejos prácticos para mantenerse a salvo.
1) Limitar los permisos de la aplicación: Muchas aplicaciones solicitan acceso a datos de ubicación, contactos y más, incluso cuando no es necesario para su funcionalidad. Revise periódicamente los permisos de las aplicaciones de su teléfono inteligente y revoque el acceso a cualquier cosa que parezca excesiva. Por ejemplo, una aplicación meteorológica no necesita acceso a su micrófono o cámara.
2) Utilice una VPN: Las redes privadas virtuales (VPN) pueden enmascarar su dirección IP y cifrar su actividad en Internet, lo que dificulta que los intermediarios de datos y los piratas informáticos rastreen su comportamiento en línea. Una buena VPN añade una capa extra de seguridad, especialmente cuando se utilizan redes Wi-Fi públicas. Para obtener el mejor software VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en su Dispositivos Windows, Mac, Android e iOS.
3) Opte por no compartir datos cuando sea posible: Algunas empresas le permiten optar por no recopilar o compartir sus datos. Servicios como Your Ad Choices y configuraciones de privacidad dentro de plataformas como Google pueden ayudarlo a reducir la cantidad de datos recopilados. Verifique las opciones de exclusión voluntaria con cualquier aplicación o servicio que utilice con frecuencia.
4) Evite las aplicaciones gratuitas que monetizan datos: Gratis aplicaciones a menudo generan ingresos vendiendo datos de usuarios. En su lugar, considere versiones pagas de aplicaciones que prioricen explícitamente la privacidad. Investigue la empresa detrás de la aplicación para comprender sus políticas de manejo de datos antes de descargarla.
5) Invierta en servicios de eliminación de datos: Los servicios de eliminación de datos pueden ayudarle a recuperar cierto control sobre su información personal identificándola y eliminándola de sitios web de búsqueda de personas, plataformas de intermediarios de datos y otras bases de datos en línea. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA
La conclusión clave de Kurt
Las empresas que recopilan y venden datos de usuarios representan una amenaza significativa para la privacidad y, cuando no protegen estos datos, a menudo terminan en manos de actores aún peores. Los ciberdelincuentes, e incluso algunos gobiernos, pueden explotar esta información para atacar a individuos. Es fundamental implementar repercusiones estrictas para estas empresas cuando no cumplen con su deber de salvaguardar los datos de los usuarios. Un simple tirón de orejas no es suficiente. Necesitamos una verdadera rendición de cuentas para disuadir la negligencia y proteger los derechos de privacidad individuales.
¿Deberían las empresas enfrentar sanciones más severas por no proteger los datos personales? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
