Edith Gómez Cómo impulsar tu web cuando no tienes dinero ni contactos Poner en marcha un negocio desde cero es duro al principio, porque no conoces a nadie y dispones, en general, de poco presupuesto. Desafortunamente eso es una realidad; incluso...
Nacho Palou Ingredientes para las Ciudades Inteligentes del presente Gracias a tecnologías como IoT (Internet de las cosas) y la Inteligencia Artificial, las ciudades pueden ser sensorizadas, mejorar y automatizar procesos, y tomar decisiones de manera más eficiente....
Mónica Sofía García Cómo tener más tiempo para hacer lo que te gusta Sí, sí, lo sé. Te gustaría tener más tiempo para hacer un montón de cosas y la vida no te da para más que ir a contrarreloj y cumplir...
Mercedes Núñez “La transformación digital no es un problema, sino la solución a los problemas” Ya hay “banctech”, híbridos de bancos y fintech que cocrean sus servicios con los clientes e interactúan con ellos a través de la inteligencia artificial, y en cualquier momento...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 5-11 de septiembre Boletín de actualizaciones de Microsoft Microsoft publicó el martes su boletín de actualizaciones correspondiente al mes de septiembre. En este nuevo boletín se han corregido un total de 129 vulnerabilidades...
ElevenPaths ElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y garantizando su privacidad.DIARIO es un nuevo concepto de detección...
Raúl Alonso Idaero, tres españoles que triunfan en la Agencia Espacial Europea ¿Qué peso puede soportar cada una de las piezas de un tren de aterrizaje durante el despegue para evitar el colapso? Idaero es una empresa de ingeniería madrileña especializada...
Marcia Maciel Open Future, el corazón de la empleabilidad femenina y el empoderamiento de la mujer Me llena de orgullo pensar en Open Future como un proyecto que descentraliza y democratiza el emprendimiento. En especial, cuando esta democratización se aplica a cuestiones de género. La empleabilidad femenina ...
Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II)Sergio de los Santos 23 noviembre, 2020 Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia para el primer semestre de 2020 de Facebook, descubrimos que las solicitudes gubernamentales de datos de usuarios han pasado de 140.875 a 173.592 en todo el mundo. Por otro lado, hace algunas semanas, Apple publicó su informe de la segunda mitad de 2019, en el que también se puede conocer qué pidió tanto en España como en el resto de países. En ocasiones, los gobiernos necesitan apoyarse en las grandes corporaciones para poder llevar a cabo su trabajo. Cuando una amenaza pasa por conocer la identidad o tener acceso a los datos de un potencial atacante o de una víctima en peligro, la información digital que almacenan estas empresas puede resultar vital para la investigación y evitar una catástrofe. Hemos elaborado unas gráficas para intentar identificar a través de esta publicación (que solo contiene tablas numéricas), qué les preocupa en mayor medida a los gobiernos. Peticiones basadas en dispositivos Esta tabla representa las peticiones de dispositivo. Por ejemplo, cuando las fuerzas del orden actúan en nombre de clientes a los que han robado el dispositivo o lo han perdido. También recibe peticiones relacionadas con investigaciones de fraude, se solicitan normalmente detalles de los clientes de Apple asociados a dispositivos o conexiones a servicios de Apple. Desde un IMEI hasta un número de serie. En amarillo las solicitadas y en verde las concedidas. España solicitó información sobre más de 2600 dispositivos de las que concedieron algo más de 2100. Todo en 1491 solicitudes. En Alemania abunda el problema del robo para justificar estas peticiones. En EEUU, fraudes relacionados con reparaciones. Peticiones basadas en datos financieros Por ejemplo, cuando las fuerzas del orden actúan en nombre de clientes que requieren asistencia relacionada con actividad fraudulenta de tarjetas de crédito o tarjetas regalo que se han usado para comprar productos de Apple. Japón a la cabeza seguido de Alemania y Estados Unidos. Normalmente, es EEUU el país que más solicita, aunque esta segunda mitad de año ha quedado en el tercer puesto. Japón se ha disparado. En España están casi todas relacionadas con fraudes de tarjetas iTunes o fraudes de tarjetas de crédito. Peticiones basadas en cuentas Se realizan peticiones a Apple relacionadas con cuentas que pueden haber sido usadas en contra de la ley y términos de uso de Apple. Se trata de cuentas de iCloud o iTunes y su nombre, dirección e incluso contenido en la nube (backup, fotos, contactos…). Esta es quizás la medida más intrusiva, en la que se Apple proporciona contenido real privado. Habitualmente China y Estados Unidos son los que más datos solicitan, pero en esta ocasión se cuela Brasil. Apple tiene la potestad de negarse si considera algún fallo en forma o fondo. Hay que tener en cuenta que Apple, además de ofrecer los datos, puede ofrecer “metadatos” no relacionados directamente con los datos, y esto no cuenta como petición “satisfecha” aunque también incluye ofrecer información. España solicitó 73, de las que le concedieron 51. Peticiones por emergencias Amparados bajo la U.S. Electronic Communications Privacy Act (ECPA), es posible solicitar a Apple que proporcione datos privados de cuentas si en situaciones de emergencia, cree que esto puede evitar un peligro de muerte o daño serio a individuos. Curiosamente, aquí gana el Reino Unido con más de 400 cuentas, seguido por Estados Unidos. El resto de países realizan apenas decenas de peticiones, casi siempre satisfechas. España, ninguna. ¿Se preocupa más el Reino Unido por las emergencias y se limita a solicitar datos cuando se da ese caso? Peticiones relacionadas con la retirada de apps del market Habitualmente tiene que ver con apps que se supone violan la ley. Sigue China como el país que más apps solicita retirar. Casi todas relacionadas con la pornografía, contenido ilegal y operar sin licencia gubernamental. Las 18 solicitadas en Austria y las 2 de Rusia estaban relacionadas con el juego ilegal. De las 33 solicitadas por Vietnam, no se retiró ninguna, relacionadas con el juego. Para saber más, primera parte de este artículo disponible aquí: Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembreElevenPaths Radio 3×03 – Entrevista a María Campos
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Javier Herrero Mi experiencia como voluntario en la iniciativa AulaCibersegura para proteger a los menores en internet La iniciativa AulaCibersegura Desde hace mucho tiempo tenía la inquietud y necesidad personal de contribuir de alguna forma real y directa al programa de voluntariado que promueve Telefónica. Antes me...
Telefónica Tech Boletín semanal de Ciberseguridad, 4 – 10 de marzo El FBI y la CISA lanzan un aviso para combatir Royal Ransomware El pasado 2 de marzo, el FBI y la CISA lanzaron el Aviso de Seguridad Cibernética #StopRansomware: Royal...
Nacho Palou #MujeresHacker de Telefónica Tech: Jess Woods, experta en Cloud Con motivo del Día de la Mujer, iniciamos una serie de entrevistas protagonizadas por #MujeresHacker de Telefónica Tech. Mujeres que, con su trabajo y esfuerzo, nos convierten en una...
Telefónica Tech Boletín semanal de Ciberseguridad, 25 de febrero – 3 de marzo Vulnerabilidades en Houzez de WordPress Un investigador de seguridad de Patchstack ha descubierto recientemente dos vulnerabilidades críticas en Houzez, un tema y su plugin de WordPress que permite administrar listas...
