Etiqueta: empresa

Empresa de pruebas de laboratorio paga a los piratas informáticos para evitar fugas de datos Noticias y opiniones


Una compañía canadiense de pruebas de laboratorio ha decidido pagar a los piratas informáticos para evitar que divulguen información personal del cliente, incluidos los resultados de sus pruebas de laboratorio.

LifeLabs, con sede en Toronto, reveló la violación el martes, que afectó a 15 millones de clientes. Los nombres, direcciones físicas, credenciales de inicio de sesión, fechas de nacimiento y números de tarjetas de salud fueron saqueados del hack.

Además, un pequeño subconjunto de 85,000 clientes con sede en Ontario también ha expuesto sus resultados de pruebas de laboratorio a piratas informáticos. Estos clientes se sometieron a un examen médico en LifeLabs en 2016 o antes.

Obviamente, la piratería es una mala noticia para los usuarios afectados de la empresa. Pero LifeLabs también afirma tener la violación bajo control. Esto se debe a que pagó a los piratas informáticos para recuperar los datos robados. "Recuperamos los datos haciendo un pago. Lo hicimos en colaboración con expertos con experiencia en ciberataques y en el trato con ciberdelincuentes", dijo LifeLabs en una pregunta frecuente sobre incumplimiento.

Las compañías de seguridad contratadas por LifeLabs monitorean Internet y la web oscura en busca de signos de robo de datos. Hasta ahora, no han encontrado ninguno, dijo el CEO de LifeLabs, Charles Brown, en un comunicado. "Quiero señalar que, en este momento, nuestras compañías de ciberseguridad han indicado que el riesgo para nuestros clientes en relación con este ciberataque es bajo", agregó.

Sin embargo, se sabe que los hackers mienten, y es completamente posible que los culpables involucrados hayan hecho una copia de los datos robados para conservarlos. Por lo tanto, las víctimas afectadas deben estar en guardia. En las manos equivocadas, la información robada podría explotarse para cometer robo de identidad o extorsión, especialmente cuando se trata de resultados sensibles de pruebas de laboratorio.

LifeLabs se ha abstenido hasta ahora de entrar en detalles sobre el pirateo y si el ransomware estuvo involucrado. Pero la compañía dijo que identificó la intrusión a fines de octubre. En respuesta, la compañía contrató expertos externos en seguridad cibernética para investigar el alcance de la violación.

No se ha informado la cantidad que LifeLabs pagó a los piratas informáticos. Sin embargo, la compañía ha solucionado el agujero que los hackers estaban usando para entrar en sus sistemas. También introdujo nuevas salvaguardas para proteger los datos del cliente. "Cualquier cliente preocupado por este incidente puede aprovechar un año de protección gratuita que incluye monitoreo de la web oscura y seguro contra robo de identidad", agregó el CEO de LifeLabs.

FTC impide que una empresa estadounidense venda aplicaciones "Stalkerware" & # 39;


Por primera vez, la Comisión Federal de Comercio debería evitar que una compañía estadounidense venda aplicaciones que la gente alguna vez espió.

Según un reglamento propuesto, Retina-X Studios, con sede en Florida, tendrá prohibido vender tres aplicaciones "stalkerware" que recopilan secretamente datos personales en los teléfonos de las personas, anunció el martes la FTC.

Las tres aplicaciones, MobileSpy, PhoneSheriff y TeenShield, se han comercializado como productos para monitorear las actividades de los niños o empleados en el teléfono inteligente. Sin embargo, la FTC afirma que Retina-X no intentó garantizar que las aplicaciones se utilizaron únicamente para fines legítimos.

Las aplicaciones de suscripción también fueron bastante poderosas; una vez instalados, pueden recopilar toda la información procesada en el teléfono inteligente, incluidos mensajes de chat, posiciones de GPS, correos electrónicos y fotos, todo lo cual se envía a Retina-X. servidores en la nube.

En 2017, se reveló que muchos clientes de Retina-X estaban usando aplicaciones para espiar a sus parejas románticas después de que un pirata informático violara la base de datos en línea de la compañía y filtró a los reporteros la información almacenada en la compañía. # 39, en el interior.

Retina-X

Retina-X había defendido previamente sus productos como una solución de seguridad. Pero la FTC no está convencida. Esto se explica en parte por el hecho de que Retina-X explicó a los compradores cómo ocultar el icono de la aplicación en la pantalla de inicio del teléfono inteligente, lo que le permite ejecutar sin que el propietario del teléfono inteligente lo sepa.

"Si bien puede haber razones legítimas para seguir un teléfono, estas aplicaciones han sido diseñadas para funcionar de manera subrepticia en segundo plano y son particularmente adecuadas para usos ilegales y peligrosos", dijo Andrew, director de la FTC. Smith.

"En estas circunstancias, intentaremos responsabilizar a los desarrolladores de aplicaciones por el diseño y la comercialización de un producto peligroso ", agregó, citando nuevas medidas represivas.

La Comisión también acusa a Retina-X de no proteger los datos de sus clientes contra los piratas informáticos que atacaron en 2017 y 2018 al violar las bases de datos de la compañía y eventualmente borrar la información almacenada.

Según la FTC, Retina-X ha vendido más de 15,000 suscripciones a las tres aplicaciones. Sin embargo, los productos también supuestamente violaron la ley de los EE. UU. Contra prácticas injustas y engañosas, además de la Ley de privacidad en línea para niños, que habría protegido las cuentas de los clientes.

Según el acuerdo propuesto, Retina-X solo puede continuar vendiendo sus aplicaciones si se realizan cambios para garantizar su uso solo con fines legítimos. Esto implica hacer visibles los íconos de las aplicaciones en los teléfonos inteligentes y mostrar un mensaje claro en la apertura que indica que el teléfono está siendo monitoreado. Además, Retina-X también debe someterse a auditorías de terceros cada dos años para evaluar la seguridad informática de la empresa.

Sin embargo, la compañía dejó de vender sus productos en 2018 después de la piratería. En un comunicado, Retina-X agradeció a la FTC por "su profesionalismo durante la investigación".

Stalkerware continúa

El acuerdo se produce cuando los proveedores de antivirus han visto un aumento en el número de aplicaciones stalkerware de otros proveedores. A principios de este mes, Kaspersky Lab anunció un aumento anual del 35% en los intentos de instalar stalkerware en dispositivos Android, por un total de 37,000 este año.

Symantec, por otro lado, dijo que su aplicación Norton Mobile Security había visto alrededor de 2,000 dispositivos infectados con stalkerware cada mes. No está claro si las aplicaciones estaban allí para fines legítimos, como monitorear a un niño. Pero Symantec le dijo a PCMag que aproximadamente el 32% de los consumidores que tenían una aplicación stalkerware informaron que habían optado por eliminarla.

Si sospecha que su teléfono tiene una aplicación Stalkerware, puede usar las aplicaciones antivirus Kaspersky Lab, Symantec y Malwarebytes para ayudarlo a detectarlas y eliminarlas. La FTC dice que las pistas para una infección de stalkerware incluyen una batería del teléfono que se está agotando más rápido de lo habitual, cargos inesperados en su factura telefónica, problemas para apagar su teléfono.

"Nuestra posición es que el stalkerware es un gran problema", dijo Malwarebytes a PCMag a principios de este mes. "De hecho, a diferencia de otros programas maliciosos que solo roban datos / información personal, el stalkerware está directamente relacionado con la violencia doméstica y el daño físico".

La FTC decidirá si la regulación Retina-X debe finalizarse después de un período de comentarios públicos de 30 días.

¿Odias a Facebook? Al menos esta no es una empresa china, dice Zuck


¿No eres fanático de las políticas de contenido de Facebook? Bueno, no esperes que la red social los reorganice. El jueves, el CEO Mark Zuckerberg ha duplicado el enfoque de Facebook para moderar contenido, destacando la necesidad de proteger la libertad de expresión para todos.

"Ya sea que te guste Facebook o no, debemos reconocer lo que está en juego y unirnos para defender la libertad de expresión en este momento crítico", dijo en un discurso en la Universidad. de Georgetown

Facebook ha sido objeto de críticas durante mucho tiempo sobre cómo controla o no el contenido de su plataforma. ¿Prohibirle a un político hacer comentarios ofensivos es censura? De lo contrario, existe el riesgo de que la información errónea y el discurso de odio se desaten en un momento en que la sociedad estadounidense y el mundo se están polarizando cada vez más.

Recientemente, los candidatos presidenciales demócratas Elizabeth Warren y Joe Biden tienen incluso pesado por voladura Facebook por permitir que la campaña del presidente Donald Trump difundiera anuncios políticos en la red social con declaraciones falsas.

El jueves, Zuckerberg reconoció los problemas. Pero también rechazó a los críticos que exigieron que Facebook imponga reglas más estrictas sobre el contenido.

"Algunas personas creen que dar voz a más personas es lo que motiva las divisiones en lugar de unirnos", dijo. "Cada vez más personas piensan que obtener resultados políticos que les importan es más importante que la capacidad de cada persona para expresarlo. Creo que es peligroso". (Una transcripción de la totalidad de su discurso está disponible aquí.)

En cambio, Zuckerberg ha optado por colocar los desafíos de la moderación de contenido en el contexto histórico, destacando los debates sobre la libertad de expresión que se han centrado en el movimiento de derechos civiles estadounidense y las protestas de la Guerra de Vietnam. Finalmente, el progreso siguió, a pesar de los llamados de la sociedad para suprimir la libertad de expresión, dijo.

"Podemos continuar defendiendo la libertad de expresión, entender sus desórdenes, pero estamos convencidos de que el largo camino por recorrer para avanzar más requiere confrontar las ideas que nos desafían. O podemos decidir que el costo lo es todo. demasiado alto, hoy estoy aquí para continuar defendiendo la libertad de expresión ", agregó.

OK, pero ¿podemos hablar de TikTok?

En el mismo discurso, Zuckerberg tomó una foto sorpresa de China, un mercado al que Facebook siempre ha buscado acceso. El país ha prohibido el acceso a Facebook, Instagram y WhatsApp, pero Zuckerberg ahora teme que China pueda exportar los estrictos estándares de censura en línea del país en todo el mundo. compañías locales de Internet, que están creciendo incluso en los Estados Unidos.

Zuckerberg llamó notablemente a la aplicación de redes sociales TikTok, propiedad de ByteDance en China, como una amenaza potencial para la libertad de expresión. "Mientras que nuestros servicios, como WhatsApp, están siendo utilizados por manifestantes y activistas en todo el mundo debido a la encriptación de gran alcance y las protecciones de privacidad, en TikTok, la aplicación china en rápida expansión en En todo el mundo, las protestas están censuradas, incluso en los Estados Unidos ", dijo. .

"¿Es este el internet que queremos?" Luego preguntó.

No todos comprarán el compromiso de Zuckerberg con la libertad de expresión. Después de todo, su compañía está ganando miles de millones al mantener el status quo. Pero durante una sesión de preguntas y respuestas después del discurso, el CEO de Facebook admitió que la compañía enfrentaba una batalla desalentadora para recuperar la confianza.

"En este momento, estamos haciendo un muy buen trabajo para hacer que todos se enojen con nosotros", dijo, refiriéndose a los conservadores y liberales que dicen que la sociedad es parcial contra ellos. (El viernes, se espera que Zuckerberg sea entrevistado por Fox News, mientras que él habría tenido conversaciones privadas con expertos conservadores).

En su defensa, Zuckerberg dijo que no era papel de Facebook controlar el discurso político. "Aunque temo una erosión de la verdad, no creo que la mayoría de la gente quiera vivir en un mundo donde solo se pueden mostrar cosas que las compañías de tecnología creen que son 100% ciertas", dijo. él declaró.

Sobre el tema de los anuncios políticos, Zuckerberg también explicó por qué Facebook se abstuvo de verificar el contenido. "No hacemos esto para ayudar a los políticos, sino porque creemos que las personas deberían poder ver por sí mismas lo que dicen los políticos".

"Incluso si quisiéramos prohibir los anuncios políticos, no sabemos exactamente dónde trazar la línea", agregó. "Hay muchos más anuncios sobre temas que sobre elecciones: ¿prohibiríamos todos los anuncios sobre atención médica, inmigración o empoderamiento de las mujeres?"

Con respecto a cómo Facebook planea resolver sus problemas, la solución de Zuckerberg es esencialmente mantener y continuar los esfuerzos actuales de la compañía para usar moderadores de contenido humano e inteligencia artificial para eliminar rápidamente el contenido que infringe las reglas sobre La red social. Para aclarar las reglas, Facebook crea una junta de supervisión independiente compuesta por expertos para apelar las decisiones de eliminación de contenido.

Zuckerberg también rechazó las afirmaciones de que las redes sociales están polarizando a la sociedad. "Creo que más voces eventualmente nos ayudarán a resolver estos problemas juntos y a escribir un nuevo capítulo en nuestra historia, donde, con todas nuestras voces y perspectivas, podamos unir al mundo", dijo.