Twitter enlazó esta semana por primera vez un mensaje del presidente de EE.UU., Donald Trump, con información verificada que contradice lo que este había publicado, un procedimiento habitual en la red social pero que hasta ahora se había resistido a aplicar al mandatario estadounidense.
La alerta de Twitter se produjo después de que Trump compartiese un mensaje en que aseguraba que el voto por correo en las elecciones presidenciales de noviembre en EE.UU. tendría inevitablemente consecuencias fraudulentas y que derivaría en unos comicios amañados.
El presidente reaccionaba así a la decisión del gobernador de California, el demócrata Gavin Newsom, de enviar papeletas de votación por correo a todos los votantes registrados del estado como medida excepcional ante la situación de pandemia por la COVID-19.
Puntos destacados
- Twitter enlazó esta semana por primera vez un mensaje del presidente de EE.UU., Donald Trump, con información verificada que contradice lo que este había publicado.
- Microsoft ha detectado una inmensa campaña de phishing con una temática clara: el COVID-19.
- Care19, la app oficial del departamento de salud del estado de Dakota del Norte, en los EEUU, presuntamente recoge datos de los usuarios y los filtra a la aplicaicón Foursquare.
El mensaje rezaba "Accede aquí a los datos sobre el voto en correo, precedido de un signo de exclamación. Esto fue lo que Twitter incrustó bajo lo escrito por Trump. Esta es la primera vez que Twitter se atreve a realizar un acto así sobre la cuenta de Donald Trump.
Al hacer click en la alerta, la red social redirige a otra página dentro de la plataforma en la cual aparece en letras destacadas en negrita: "Trump asegura sin pruebas que el voto por correo derivará en fraude electoral" y se cita a medios como CNN y The Washington Post.
Twitter es la red social más usada por Trump, a través de la cual se comunica directamente con sus simpatizantes sin pasar por el filtro tradicional de los medios, y donde acumula más de 80 millones de seguidores.
Trump, aseguró este martes que no permitirá que Twitter interfiera con su "libertad de expresión" al verificar el contenido de sus mensajes. "Twitter está interfiriendo en las elecciones presidenciales de 2020. Dicen que mi afirmación sobre el voto por correo, que provocará corrupción y fraude masivo, es incorrecta, basándose en verificaciones de noticias falsas", dijo Trump, precisamente en esa red social.
"Twitter -añadió- está reprimiendo por completo la libertad de expresión, y yo, como presidente, ¡no lo permitiré!".
Desde medios de comunicación de corte progresista en EE.UU. hacía tiempo que se venía pidiendo a Twitter que verificase los mensajes de Trump igual que hace con las informaciones falsas que se comparten en la red social, pero hasta este martes la firma de San Francisco se había resistido a ello.
A principios de mayo, la empresa que dirige Jack Dorsey anunció que alertaría a los usuarios ante informaciones que considerase engañosas sobre la COVID-19 y que pudiesen resultar "dañinas", y esa es la política que se ha usado en el caso de Trump, según confirmó la propia compañía, pese a que en este caso sus mensajes sólo estaban vinculados a la pandemia de forma indirecta.
Por su parte, el jefe de campaña para la reelección de Trump, Brad Parscale, dijo en un comunicado que el uso de verificadores de medios de comunicación por parte de Twitter es una "cortina de humo para dotar de una credibilidad falsa sus evidentes tácticas políticas" en contra del presidente.
Source: SBS
Alerta de "Pishing"
El coronavirus, tal y como ya vimos en su día, se está cebando con la tecnología y en especial con la ciberseguridad. El miedo que suscita el virus está siendo aprovechado por ciberdelincuentes que buscan atacar a organizaciones o a personas en plena pandemia, haciendo uso de la desinformación.
Tanto es así que Microsoft ha detectado una inmensa campaña de phishing con una temática clara: el COVID-19. Esta campaña es especialmente peligrosa, ya que busca instalar una herramienta específica en los dispositivos de las víctimas para hacerse cargo por completo de los sistemas de las mismas.
El equipo de Microsoft Securyity Intelligence ha proporcionado más detalles sobre esta campaña en una serie de tweets en los que aseguraron que los ciberdelincuentes estaban usando archivos adjuntos en Excel de carácter malicioso.
Microsoft explica que los archivos que se adjuntan en dichos excel infectan los dispositivos de los usuarios con un troyano de acceso remoto (RAT). La amenaza instala la herramienta de administración remota NetSupport Manager para hacerse con el control del sistema e incluso ejecutar comandos de forma remota en él.
El correo en cuestión se hace pasar por el Centro John Hopkins. Intenta dar una actualización sobre el número de muertes relacionadas con el COVID-19 en los Estados Unidos, y el correo adjunta un Excel que muestra estas muertes.
Si se abre el Excel, se le indica al usuario que "habilite el contenido" y al hacerlo, ejecuta el archivo que se descargan e instgalan el NetSupport Manager. Todos los archivos del Excel usados en esta campaña llevan a una misma URL.
El problema reside en que si bien NetSupport Manager es una herramienta de administración legítima, se distribuye entre las comunidades de piratas informáticos que lo usan como RAT. No es hasta que instalamos el archivo en nuestro PC que los hackers obtienen un control completo sobre nuestro ordenador.
Podemos intentar desinstalar el NetSupport Manager, pero nada nos garantiza que el archivo no tenga una forma de mantenerse dentro del sistema. Una vez sufrimos una campaña de phishing de estas características, debemos asumir que nuestros datos podrían haber sido comprometidos y que han tratado de robar nuestras contraseñas.
Aunque pueda parecer una solución drástica, recomendamos encarecidamente hacer una limpieza del dispositivo muy profunda, formateándolo (siempre guardando nuestros archivos previamente analizados en otro dispositivo). Una vez limpiado el dispositivo, debemos cambiar todas nuestras contraseñas, especialmente si usamos una para muchas cuentas.
Source: SBS
Una aplicación de rastreo roba datos
El papel que las apps de rastreo del coronavirus tendrán para vencer la enfermedad puede ser muy importante; pero también abre la puerta a posibles abusos de nuestra privacidad si no se toman las medidas oportunas.
Para que estas apps sirvan para algo, es necesario obtener al menos una cierta cantidad de información del usuario; la cuestión es cómo se obtiene y cómo se protege esa información.
Ahora tenemos el primer caso de ejemplo de lo que ocurre cuando se diseña una app de rastreo que no tiene esos detalles en cuenta; se trata de Care19, la app oficial del departamento de salud del estado de Dakota del Norte, en los EEUU.
Una investigación de los desarrolladores de apps de seguridad Jumbo ha revelado que la app oficial del estado no solo recopila datos de los usuarios, sino que los filtra a la plataforma de Foursquare.
En concreto, la app comparte la localización de los usuarios, por lo que Foursquare puede saber dónde estuvieron en cada momento en el que usaron la app; unos datos que pueden ser vendidos a anunciantes y otras empresas, pese a que eso es justo lo que la app prometía no hacer.
En la política de privacidad de la app, que aún no ha sido modificada, se explica que la app puede obtener los datos de geolocalización del móvil, pero con el propósito de ayudar a las autoridades sanitarias a luchar contra el coronavirus. Sin embargo, también se especifica que esos datos en ningún caso se compartirán con terceros sin permiso de los usuarios, y que están almacenados en los servidores de los creadores de la app, ProudCrowd.
En su defensa, representantes de ProudCrowd afirman que la app cumple con los términos de servicio de Foursquare, porque en su interfaz se menciona a Foursquare; pese a eso, promete que está trabajando con el estado de Dakota del Norte para cambiar la política de privacidad e incluir ese 'pequeño' detalle.
Por su parte, Foursquare también ha respondido a las acusaciones, prometiendo que no guardará ni venderá los datos obtenidos con la app Care19.
Esta polémica es la primera que afecta a las apps de rastreo del coronavirus, y probablemente no será la última. En este caso, se trata de una app de diseño centralizado, es decir, que todos los datos acaban en los servidores de los creadores de la app; por lo tanto, no usa el sistema ideado por Apple y Google, que fue lanzado esta misma semana. En su caso, diseñaron un sistema descentralizado, en el que los datos del usuario se almacenan en el móvil, y sólo se comparten si el usuario lo decide.