La agencia de protección de datos multa con 2.000 euros por instalar una cámara en un garaje

La Agencia Española de Protección de Datos resolvió multar a un vecino de A Coruña con 2.000 euros por instalar una cámara en un garaje comunitario sin permiso. El sancionado, que fue denunciado por el resto de propietarios de las plazas del estacionamiento, fue apercibido por el director del organismo en junio de 2014. El responsable le requirió que presentase la autorización para colocar la cámara de videovigilancia y, en caso de carecer de ella, le exigió que la retirase. El sospechoso hizo caso omiso a la resolución, por lo que los denunciantes comunicaron a la agencia que, cuatro meses después, el sistema seguía colocado sin permiso. En mayo de 2015 el órgano inició un procedimiento sancionador por una infracción tipificada como grave. A finales de ese mes le remitió al denunciado, con acuse de recibo, una notificación de la decisión, pero el interesado no la recogió, por lo que el expediente sancionador fue publicado en el Boletín Oficial del Estado.

La Agencia Española de Protección de Datos no recibió alegaciones en el plazo previsto, por lo que decidió imponerle una sanción de 2.000 euros. «Del contenido de las actuaciones previas de investigación se desprende que no consta que el denunciado haya adoptado las medidas correctoras solicitadas y no consta que Continue reading

Cae red zombi que infectó un millón de equipos

Cae red zombi que infectó un millón de equipos

La Policía Nacional ha participado en una operación internacional que ha logrado desmantelar el entramado ‘Dorkbot’, empleado para robar datos y atacar webs.

zombiUn millón de ordenadores distribuidos en países de todo el mundo e infectados por un software malicioso —en argot informático se conocen como equipos zombis— servían a un grupo de delincuentes para robar datos personales y financieros. La Policía Nacional ha participado en la operación internacional que ha desmantelado este entramado que había conseguido infectar más de 2.000 ordenadores en España.

Esta red zombi fue detectada en 2011. El contagio del ordenador se produce cuando las víctimas ejecutan por error o descuido un fichero que reciben a través de memorias USB, programas de mensajería instantánea o redes sociales.

Continue reading

Los peligros de las redes WiFi públicas

Los peligros de las redes WiFi públicas

  • Desde este lunes(26/Octubre) 12 aeropuertos españoles de la red Aena cuentan con servicio de Internet gratuito e ilimitado vía WiFi

Las redes WiFi abiertas son como un soplo de aire fresco para el usuario que se ha quedado sin datos en su smartphone, o para el que necesita conectar su ordenador para enviar un trabajo de última hora. Ahora hay WiFi gratis por tierra, mar y aire, así que también es un alivio para el que va a realizar un viaje largo a bordo de un AVE, un autobús o un avión, ya que en estos tiempos los dispositivos móviles son un complemento tan necesario para el viajero como la maleta.

Sin embargo, conectarse a una WiFi abierta no siempre es seguro. El caso más peligroso es el de las redes extrañas. Según cuenta EL MUNDO el director técnico de PandaLabs en Panda Security, Luis Corrons, «no sabemos de dónde procede ni quién maneja esta conexión. Lo mejor es no probarla», advierte.

El motivo es simple, detrás de esta WiFi gratuita puede estar cualquier persona, incluso un ciberdelincuente. «Así, sería muy fácil que intentase infectar tu dispositivo con malware o redirigiese tu tráfico a páginas fraudulentas para robar tus datos», explica Corróns. Y es que esta es una estrategia de phishing muy habitual, en la que si el usuario quiere entrar en su correo electrónico, por ejemplo, el estafador le redirige Continue reading

Detenido tras denunciar a un ‘hacker’ al que contrató para espiar a su ex

Detenido tras denunciar a un ‘hacker’ al que contrató para espiar a su ex

La Policía Nacional de Castellón ha detenido a un hombre de 28 años que se presentó en comisaría para denunciar que había sido estafado por un hacker, al que él mismo había contratado con la intención de espiar a su exmujer.

El hombre explicó a la policía que había pagado 130 euros a un hacker para que accediera a las cuentas de las redes sociales de su expareja y obtuviera información personal y reservada de su vida. Para ello, el pirata informático le pidió una copia del DNI de la mujer. Pero, una vez que conoció la identidad de ella, en lugar de iniciar el trabajo, el hacker amenazó al denunciante con contarle a su ex la intención de espiarla, si no le daba más dinero.

De hecho, se puso en contacto con la mujer, a la que Continue reading

Falsos bonos regalo de WhatsApp

Falsos bonos regalo de WhatsApp

El último engaño que circula por WhatsApp habla en nombre de Ikea y ofrece regalarle a un usuario un cupón de 150 euros que podrá canjear en la tienda. Solo pide una cosa a cambio: rellenarles una encuesta y distribuirla entre diez contactos. El mensaje recibido se muestra con un escueto y tentador «mira», seguido de un enlace que dirige a la web con la encuesta.

Las cuatro preguntas buscan conocer la frecuencia con la que el usuario acude a la tienda o los kilómetros que lo separan de la más cercana. Una vez completada, pide que la envíe a otras personas y después —aquí es donde está el truco— solicita nombre, Continue reading

El Supremo rechaza alterar la hemeroteca por el derecho al olvido

El Supremo rechaza alterar la hemeroteca por el derecho al olvido

El Tribunal Supremo se ha pronunciado por primera vez sobre el derecho al olvido digital. En una sentencia notificada este lunes, los jueces rechazan la petición de dos particulares para que El País eliminara de su hemeroteca digital una información que les perjudicaba. Los jueces rechazan que los medios de comunicación deban modificar su archivo para borrar los nombres y apellidos de estas personas, pero sí que obligan a los periódicos a poner medios tecnológicos para evitar que esa información pueda encontrarse por buscadores de Internet.

Las hemerotecas digitales permiten consultar en Internet informaciones publicadas por los periódicos de papel hace décadas, cuando la web todavía era ciencia ficción. En 1985, cuando faltaban cuatro años para que se inventara, El País publicó una información sobre dos detenidos por tráfico de drogas en la que se detallaban las circunstancias de la detención, su ingreso en prisión y datos personales. Más de 20 años después, en 2009, cuando los protagonistas de aquella noticia ya habían cumplido condena por contrabando y tenían cancelados los antecedentes penales, comprobaron que al introducir su nombre y apellidos en Google o Yahoo el enlace a la hemeroteca digital que contenía la noticia aparecía entre los primeros resultados de la búsqueda.

Los afectados acudieron a los tribunales para exigir que el periódico eliminara de su hemeroteca digital sus nombres y apellidos y adoptara las medidas tecnológicas necesarias para que la página web de la noticia no fuera indexada por los motores de búsqueda de Internet. Un juzgado de Barcelona y la Audiencia Provincial accedieron a sus peticiones, pero el Supremo ha estimado ahora parcialmente el recurso presentado por el periódico y rechaza que se deba alterar el archivo para eliminar de la información los nombres y apellidos de los afectados.

Esta medida supondría, según los jueces del alto tribunal, “un sacrificio desproporcionado por excesivo” del derecho a la libertad de información. “El llamado derecho al olvido no puede suponer una censura retrospectiva de las informaciones correctamente publicadas en su día”, advierte la Sala de lo Civil, en una sentencia de la que ha sido ponente el magistrado Rafael Sarazá.

“Las hemerotecas digitales gozan de la protección de la libertad de información, al satisfacer un interés público. Por ello, las noticias pasadas no pueden ser objeto de cancelación o alteración”, añaden los jueces. El Supremo tampoco admite la petición que realizaron los afectados, y a la que accedió la Audiencia de Barcelona, para que el periódico adoptara medidas tecnológicas que impidieran encontrar la noticia a través de los datos personales de sus protagonistas en el buscador interno del diario. “Estos motores de búsqueda internos de las hemerotecas digitales solo sirven para localizar la información contenida en el propio sitio web una vez que el usuario ha accedido a dicho sitio web. No son por tanto asimilables a los motores de búsqueda de Internet tales como Google, Yahoo o Bing”, concluyen los jueces.

El Supremo sí cree, sin embargo, que el derecho a la intimidad y el honor del afectado puede entrar en colisión con el derecho a la información cuando se trate de noticias “obsoletas y gravemente perjudiciales” referidas a personas sin relevancia pública o interés histórico. En esos casos, los jueces creen que el derecho a la protección de datos personales justifica que los responsables de los diarios, a petición de los afectados, deban adoptar medidas tecnológicas (tales como la utilización de códigos robots.txr o instrucciones noindex) para que la información de las hemerotecas digitales no pueda ser ofrecida por los buscadores de Internet.


No vale crearse “un pasado a medida”

El Tribunal Supremo ha admitido por primera vez el derecho al olvido digital de informaciones lesivas para el honor y la intimidad de personas sin relevancia pública ni interés histórico. Pero los jueces advierten de que este derecho no ampara que cada uno construya “un pasado a su medida” obligando a los editores de páginas web o a los gestores de motores de búsqueda a eliminar sus datos personales cuando se asocien a hechos que no se consideran positivos. “Tampoco justifica que aquellos que se exponen a sí mismos públicamente puedan exigir que se construya un currículum a su gusto (…) eliminando las informaciones negativas y posicionando a su antojo los resultados de las búsquedas en Internet”, concluye el Supremo.

Fuente: El Pais

Condenan a una mujer por publicar una foto de la novia de su expareja desnuda en una red social

Condenan a una mujer por publicar una foto de la novia de su expareja desnuda en una red social

La Audiencia de Málaga ha confirmado la pena de un año de prisión y multa impuesta a una mujer por acosar telefónicamente a la nueva novia de su excompañero sentimental y publicar en una red social una foto de ésta desnuda.

Así, se rechaza el recurso presentado por la defensa y se ratifica la condena por un delito de descubrimiento y revelación de secreto y una falta de amenazas.

Según se declaró probado, y consta en la sentencia de la Audiencia, a la que ha tenido acceso Europa Press, la acusada mantuvo una relación sentimental con un hombre que terminó hacía tiempo, pero cuando él tuvo una nueva novia, la procesada «comenzó a someter a ésta a acosos constantes», con llamadas telefónicas, que hicieron que la mujer tuviera que cambiar de número varias veces.

La acusada, dice la resolución, aprovechó un descuido del hombre, que trabajaba en el mismo lugar que ella, y copió fotos del móvil, tras lo que creó una página en una red social a nombre de su expareja, haciéndose pasar por él, en la que colgó una imagen en la que la novia aparecía desnuda, invitando a familiares y amigos a verla.

La mujer intentó hablar con la procesada, pero al ser imposible, contactó telefónicamente con los padres de ésta, a quienes informó de la situación y les dijo que si su hija no quitaba la foto, la denunciaría.

Tras esto, la mujer envió un mensaje a la víctima, diciéndole que ya había quitado la foto y que ahora era ella la que iba a denunciarla por amenazar a sus padres. Pero, posteriormente, la perjudicada, que sufrió estados de ansiedad en esas fechas a raíz de esto, confirmó que la imagen seguía en la red social.

Además de la pena de prisión de un año y de la multa de 2.300 euros, el juzgado condenó a la acusada a indemnizar a la perjudicada con 4.500 euros por los daños morales sufridos. La defensa recurrió la sentencia, pero la Sala de apelación considera que la actuación de la mujer «conllevó un trato degradante resultado del atentado a la intimidad de la víctima».

Así, el Tribunal no considera que hubiera un error a la hora de valorar la prueba, insistiendo en que ese «menoscabo del derecho a la libertad, la intimidad y la propia imagen llevó a la víctima a un padecimiento psíquico que le motivó un trastorno de ansiedad reactivo que persistió en el tiempo varios meses después de los hechos, cuya realidad no cabe cuestionar».

En AKIRUTEK, trabajamos en su protección y en su reputación en la red eliminando comentarios o imágenes de redes sociales, blogs, foros o páginas web que puedan dañar su honor o lesionar su dignidad.

Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Importancia:
5 – Crítica
Fecha de publicación:
02/10/2015

Recursos afectados

Están afectados los siguientes productos:

  • VMware ESXi 5.5 sin el parche ESXi550-201509101
  • VMware ESXi 5.1 sin el parche ESXi510-201510101
  • VMware ESXi 5.0 sin el parche ESXi500-201510101
  • VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
  • VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
  • VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
  • VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e

Descripción

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio.

Solución

VMware ha publicado actualizaciones que solucionan las vulnerabilidades:

Detalle

Ejecución remota de código en VMware ESXi OpenSLP:

VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.Ejecución remota de código en VMware vCenter Server JMX RMI:

Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.Denegación de servicio en VMware vCenter Server vpxd:

VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-1047.

Referencias

Origen de la Noticia: (INCIBE)

En AKIRUTEK trabajamos duramente, para que su sistema informático disponga de las ultimas actualizaciones de seguridad.

Soluciones de seguridad para vehículos conectados

Soluciones de seguridad para vehículos conectados

Mediante un módulo criptográfico que permite generar cables y gestionar accesos, estas soluciones de seguridad para vehículos conectados facilitan la tarea de integración a las marcas de coches.

A medida que aumentan las aplicaciones de la IoT (Internet de las Cosas por sus siglas en inglés) y los diferentes tipos de dispositivos conectados, se va haciendo más trascendental la necesidad de soluciones de seguridad para vehículos conectados.

Un caso concreto muy particular son los vehículos a motor y, principalmente, los coches conectados. Y es que ya lo demostró la revista Wired hace unos meses cuando puso a prueba la seguridad de un todoterreno de una reconocida marca norteamericana, que acabó fracasando al ser el vehículo hackeado remotamente y su control tomado.

En una situación real, ello hubiera podido suponer un accidente de graves consecuencias.

Es precisamente para evitar este tipo de acciones que los gigantes Giesecke & Devrient (G&D) e IBM se han asociado para llevar una serie de soluciones de seguridad para vehículos conectados desarrolladas conjuntamente.

La solución Secure Gateway ECU se basa en un microchip que incorpora una clave criptográfica en su interior, con la cual es posible blindar las comunicaciones dentro del vehículo y con el exterior, de forma que se puedan prevenir intentos de intrusión.

Proporciona capacidades de gestión de identidades dentro de un entorno seguro, y servicios que ofrecen confianza para la construcción de aplicaciones seguras que gestionen los datos de los conductores y pasajeros.

Las claves criptográficas están seguras, almacenadas dentro de una área que disfruta de protecciones antimanipulación. El sistema de creación y administración de estas claves puede gestionar identidades para facilitar el acceso o denegarlo a los pasajeros que deben abordar el vehículo.

Para las comunicaciones inalámbricas, el Secure Gateway ECU incluye un módulo de gestión de suscripciones para tarjetas SIM, de forma que los fabricantes de coches pueden integrar la SIM para el país, región y operadora que prefieran o con la empresa con la que mantengan acuerdos.

Finalmente, esta solución de seguridad para vehículos conectados ofrece un sistema de seguridad inteligente que permite monitorizar los posibles usos fuera de lo normal que puede sufrir la electrónica del vehículo y, con ello, posibles ataques.

Presentación de la solución de seguridad para vehículos conectados

La nueva solución conjunta de G&D e IBM ha sido presentada en el recientemente celebrado Salón del Automóvil de Frankfurt, Alemania, uno de los eventos que goza de mayor prestigio en el mundo del automovilismo.

Detenido por amenazar a su alcalde en redes sociales

Detenido por amenazar a su alcalde en redes sociales

Un vecino de Santiago de Compostela ha sido detenido y posteriormente puesto en libertad con cargos, acusado de amenazar al actual alcalde de la capital gallega, Martiño Noriega, de la formación política Compostela Aberta, a través de diversas redes sociales. Entre sus publicaciones le acusa de ser un “rojo de mierda” y le advierte que lleve prudencia ante la posibilidad de acabar en una “cuneta” como en tiempos de la represión franquista.

El acusado, Jesús Enrique M.H, un hombre de 48 años de edad y residente en Santiago de Compostela desde hace ya dos décadas, aparecen vinculado a la Falange Española, habiendo figurado como suplente en sus listas electorales, y su odio contra el alcalde parece derivado de la postura de éste ante el aborto y, en general, por su actitud religiosa, según habrían informado “fuentes conocedoras de la investigación” a la agencia de noticias Europa Press.

Desde la llegada a la alcaldía del grupo Compostela Abierta, la formación se ha distanciado de actos y asuntos religiosos; retiró la ayuda económica a los grupos provida antiabortistas y también ha dejado de acudir a actos religiosos como la tradicional ofrende al Apóstol Santiago el pasado 25 de julio lo cual no ha sentado bien a ciertos sectores y personas como este hombre.

El acusado, además de referirse al alcalde como “rojo de mierda” y advertirle de la posibilidad de terminar en una “cuneta”, también le sugirió que comenzase a rezar pues cabría la posibilidad de que el conductor de algún conductor de tractor “se confundiese” y “acelerase” su vehículo para atropellarle, haciendo con ello alusión a una gran manifestación que tuvo lugar la pasada semana en las calles de Santiago protagonizada por ganaderos que exigían un precio justo para la leche y que fue apoyada de forma expresa por el propio alcalde de la ciudad.

En AKIRUTEK trabajamos con la Administración de Justicia y con los Departamentos de Asesoría Jurídica de las empresas, en caso de que sea necesaria una verificación externa y profesional de pruebas dentro del ámbito de las Telecomunicaciones y la Informática, como es el caso de las redes sociales y mensajería instantánea.