Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Facebook está recopilando datos médicos de los centros de salud más importantes de Estados Unidos
Facebook está recibiendo información médica sensible de los sitios web de los hospitales Una herramienta de rastreo instalada en los sitios web de muchos hospitales ha estado recopilando información sanitaria sensible de los pacientes. Facebook habría implantado su rastreador Meta Pixel en al menos un tercio de los hospitales de Estados Unidos. Con esta herramienta pueden extraer datos como la ubicación del paciente, su padecimiento, nombre del doctor y mucho más.
Facebook está recibiendo información médica confidencial de sitios web de hospitales
Facebook ha sido pillada, otra vez, con las manos en la masa. Una reciente investigación de The Markup expone que la compañía ha estado usando rastreadores de internet —las famosas cookies— para redireccionar datos confidenciales de los pacientes a sus propios servidores. Entre esta información, se reporta que han recolectado prescripciones, citas médicas e incluso los padecimientos.
En la investigación, el citado medio tomó en cuenta a los 100 hospitales más importantes de los Estados Unidos. El resultado fue sorprendente, y es que un tercio de ellos estaban siendo rastreados por la compañía. Específicamente el rastreador fue encontrado en 33, bajo el nombre de Meta Pixel.
¿Qué hace Facebook exactamente? Crea una especie de "recibo" con la información suministrada por la persona. Por supuesto, dicho recibo viene adjunto a la dirección IP única del ordenador o dispositivo desde el que se emite la petición. De esta forma, Facebook no solo estaba extrayendo los datos de la cita, sino también los datos de ubicación de quien la solicitaba.
El rastreador de Facebook puesto a prueba
Desde The Markup comentan los resultados de una prueba usando la web del Centro Médico de los Hospitales Universitarios de Cleveland. El reporte indica que, al intentar ver el horario de disponibilidad de algún doctor en la plataforma, el rastreador de Meta Pixel se activaba de forma automática. Así, no solo enviaba los datos ingresados en el formulario de la cita, sino también el nombre del profesional médico, junto a los términos usado para encontrarlo en internet. Para el ejemplo, usaron las palabras "interrupción de embarazo".
Este mismo procedimiento se llevó a cabo usando la web del Hospital Froedtert, en Wisconsin. En esta ocasión, el rastreador envió a Facebook el texto del formulario, el nombre del profesional médico y la enfermedad reportada. Para este otro ejemplo se usó el Alzheimer.
En cinco de las páginas de esos sistemas, documentamos el envío de datos de Facebook por medio de píxeles sobre pacientes reales que se ofrecieron a participar en el proyecto Pixel Hunt, una colaboración entre The Markup y Mozilla Rally.
Los datos enviados a los hospitales incluían los nombres de los medicamentos de los pacientes, descripciones de sus reacciones alérgicas y detalles sobre sus próximas citas médicas.
The Markup
Meta Pixel también quiere contraseñas
Pero la historia no acaba aquí. Según informan, el rastreador de Facebook fue encontrado también dentro de las contraseñas supuestamente protegidas de los pacientes. De los 100 hospitales en revisión, esta vulnerabilidad fue encontrada en 7 de ellos.
Sin embargo, tanto los hospitales como Meta aseguraron no tener ningún tipo de contrato en pie. Además, The Markup no encontró ningún indicio que sugiriera un consentimiento por parte de los usuarios a ser rastreados con el Meta Pixel, por lo que todo apunta a que podría tratarse de una violación a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA por sus siglas en inglés) de parte de los hospitales.
"Me preocupa profundamente lo que los hospitales están haciendo con la captación de los datos y el hecho de compartirlos. No puedo decir que compartir estos datos sea con seguridad una violación de la HIPAA, pero es muy probable que sea una violación."
David Holtzman, consultor en materia de privacidad en el ámbito de la salud.
Muchos hospitales no han respondido
Por supuesto, tras este descubrimiento, The Markup decidió notificar a los hospitales en cuestión sobre la existencia del rastreador Meta Pixel. No obstante, la mayoría de ellos se abstuvieron de ofrecer una respuesta.
Sin embargo, para el 15 de junio, seis hospitales habían retirado ya el rastreador de sus webs. Otros cinco de los siete sistemas de salud que contaban con el Meta Pixel de Facebook instalado también encontraron la forma de eliminarlos de sus plataformas.
Se trata de un ejemplo extremo de hasta dónde llegan los tentáculos de las grandes empresas tecnológicas en lo que consideramos un espacio de datos protegido. Creo que esto es espeluznante, problemático y potencialmente ilegal.
Nicholson Price, profesor de Derecho de la Universidad de Michigan
Desde 2020, los 33 hospitales infectados con el Meta Pixel han admitido una cifra aproximada a 26 millones de pacientes. El número, por supuesto, es espeluznante, considerando que gran parte de este número habrá insertado sus datos desde las webs de cada centro de salud.
Asimismo, The Markup hace hincapié en que su investigación se limitó a 100 hospitales, pero es bastante probable que encontremos el rastreador de Facebook en muchísimos más a nivel nacional —e incluso internacional—.
Fuentes:
https://hipertextual.com/2022/06/facebook-extrayendo-datos-medicos-centros-de-salud
https://themarkup.org/pixel-hunt/2022/06/16/facebook-is-receiving-sensitive-medical-information-from-hospital-websites
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.