Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
mayo
(Total:
118
)
- Vulnerabilidad Zero-Day en Check Point VPN explota...
- La Operación Endgame de la Europol ha permitido de...
- Hackean a la DGT y ponen a la venta todos los dato...
- A la venta los datos de 500 millones usuarios de T...
- Millones de datos robados durante el último ataque...
- Un clon del Buscaminas de Microsoft con malware, u...
- La madre de todas las filtraciones de Google revel...
- Elon Musk advierte de que WhatsApp recibe datos de...
- Desmantelan una de las botnets más grandes del mun...
- El mayor vendedor de trampas de ‘Call of Duty’ ten...
- Los trabajadores de Samsung realizarán la primera ...
- Iberdrola sufre un ciberataque que ha dejado expue...
- Microsoft tiene un bot de Copilot para Telegram
- La Policía española ya usa en sus investigaciones ...
- NetBSD prohíbe el código generador por IA
- Telefónica investiga filtración de datos que afect...
- YouTube te lleva al final del vídeos si tienes un ...
- Los POCO F6 y F6 Pro llegan con Snapdragon 8s Gen ...
- Ataques de ransomware explotan patrones vulnerabil...
- YARA-X: la nueva era de la detección de malware, e...
- Google hacking: averigua cuánta información sobre ...
- Diferencias interfaz unidades disco SATA y SAS
- Estados Unidos da luz verde a los fondos cotizados...
- Humanos mal pagados detrás de la IA piden a Biden ...
- La IA de Google afirma que un perro ha jugado en l...
- Una caída en Bing deja sin funcionar a Microsoft C...
- Culo, brg (braga), flda (falda)..., los archivos d...
- La increíble historia del origen de Xi Jinping
- Microsoft detalla las opciones de Recall en Window...
- Truecaller lanza una función que duplica tu voz co...
- Desinstalar todo el bloatware en Android
- Amazon Web Services (AWS) invertirá 15.700 millone...
- Fastfetch
- La Policía detiene de nuevo a Alcasec
- TSMC y ASML pueden desactivar sus máquinas remotam...
- Actualizaciones de seguridad críticas en Git
- El Explorador de Archivos de Windows soportará con...
- Uno de los líderes de seguridad de OpenAI abandona...
- Grandoreiro, el troyano bancario, vuelve más fuert...
- Vulnerabilidad crítica en plugin WP-Automatic
- Vulnerabilidad en Foxit PDF Reader permite infecta...
- Acusan a OpenAI de copiar la voz de Scarlett Johan...
- Recall, el explorador de IA para Windows 11
- Google soluciona otro 0-day en Chrome para resolve...
- Una nueva vulnerabilidad Wi-Fi permite espiar la r...
- Logran ejecutar Windows 11 en una Nintendo Switch
- WhatsApp, Candy Crush e Instagram, las apps que má...
- Google presenta Wear OS 5, el sistema operativo pa...
- Intel N250 es la nueva CPU para portátiles básicos
- La Unión Europea abre una nueva investigación a In...
- Estados Unidos acusa a dos hermanos que estudiaron...
- Las Google Glass reviven gracias a la inteligencia...
- Un ciberataque confunde a los coches autónomos y l...
- Apple permitirá controlar un iPhone o iPad solo co...
- AMD Zen 5 requerirá Windows 11, sin soporte en Win...
- Google anuncia novedades relacionadas con la segur...
- El FBI cierra el foro de BreachForums utilizado pa...
- Google usará la IA para detectar aplicaciones frau...
- El plan de Netflix con anuncios tiene 40 millones ...
- Toshiba tendrá discos duros HDD con más de 30 TB u...
- Procesadores Intel Arrow Lake-S
- Intel presenta Thunderbolt Share, la forma más fác...
- Hackean la web de la Junta de Andalucía
- VMware Workstation Pro y Fusion Pro, ahora totalme...
- Estados Unidos va a subir los aranceles a producto...
- Google avanza Project Astra, su visión para la IA ...
- Banco Santander sufre un ciberataque a su base de ...
- Google borró accidentalmente la cuenta en la nube ...
- El porno llega a ChatGPT y DALL-E
- OpenAI lanza GPT-4o, un modelo más rápido y con me...
- Claude, el rival de ChatGPT, ya está disponible en...
- Word mejora el pegar texto con "Fusionar formato" ...
- Wire, Proton y Apple ayudan a identificar a sospec...
- Convierte una Raspberry Pi RP2040 en un Flipper Zero
- Intel alardea de que su superordenador Aurora es e...
- Samsung prepara SSD de 1.000TB (1 PetaByte) gracia...
- Intel está desarrollando su propia controladora PC...
- Electronic Arts comienza a probar la implementació...
- Se hacía llamar Muscle Nerd, hackeó el iPad en men...
- El operador móvil chileno WOM expone un millón de ...
- iOS 18 tendrá ChatGPT integrado: Apple cierra un a...
- Difrerencias entre USB4 y USB 3
- Roban 49 millones de registros de DELL a través de...
- La filtración de datos de una empresa de reconocim...
- LockBit pidió de rescate 200 millones de dólares a...
- Microsoft firma acuerdo de energía renovable para ...
- Reinstala todos los programas en Windows gratis gr...
- Ingeniera de software lleva 2 años con más de 7.40...
- Detienen a un influencer chino con 4.600 móviles e...
- OpenAI anuncia una herramienta capaz de detectar i...
- BitLocker en Windows 11, ¿activado por defecto??
- Bitwarden Authenticator, nueva app de autenticació...
- Apple presenta el iPad Pro y el chip M4 centrado ...
- Google presenta el Pixel 8A, un móvil de gama medi...
- ChatGPT se asocia con Stack Overflow
- Desvelan la identidad del jefe del grupo ruso de r...
- Más de 50.000 servidores Tinyproxy vulnerables
- Nuevas memorias ampliables LPCAMM2 para portátiles
- Condenan al cibercriminal que intentó extorsionar ...
- 3 millones de repositorios de Docker Hub utilizado...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
La filtración de datos de una empresa de reconocimiento facial revela un peligro oculto de la biometría
La policía y las agencias federales están respondiendo a una violación masiva de datos personales vinculada a un sistema de reconocimiento facial que se aplicó en bares y clubes de toda Australia. El incidente pone de manifiesto los problemas de privacidad que están surgiendo a medida que se generaliza el uso del reconocimiento facial con base en inteligencia artificial (IA), desde centros comerciales hasta eventos deportivos.
- Outabox, una empresa australiana que escaneaba rostros para bares y discotecas, sufrió una brecha que muestra los problemas de dar a las empresas tus datos biométricos.
La empresa afectada es Outabox, con sede en Australia, que también tiene oficinas en Estados Unidos y Filipinas. En respuesta a la pandemia de Covid-19, Outabox estrenó un quiosco de reconocimiento facial que escanea a los visitantes y comprueba su temperatura. Los quioscos también pueden utilizarse para identificar a los jugadores problemáticos que se inscribieron en una iniciativa de autoexclusión. Esta semana apareció un sitio web llamado “Have I Been Outaboxed”, que asegura haber sido creado por antiguos desarrolladores de Outabox en Filipinas, y tener más de un millón de registros. El sitio pide a los visitantes que introduzcan su nombre para comprobar si su información ha sido incluida en una base de datos de Outabox, que, según el sitio, tenía controles internos laxos y se compartía en una hoja de cálculo no segura.
El incidente ha indignado a los expertos en privacidad, quienes desde hace tiempo han hecho saltar las alarmas sobre el uso de sistemas de reconocimiento facial en espacios públicos como clubes y casinos.
“Lamentablemente, este es un ejemplo horrible de lo que puede ocurrir si se implantan sistemas de reconocimiento facial que invaden la privacidad”, explicó a WIRED Samantha Floreani, responsable de políticas de la organización sin fines de lucro Digital Rights Watch, con sede en Australia, dedicada a la privacidad y la seguridad. “Cuando los defensores de la privacidad advierten de los riesgos asociados a sistemas con base en la vigilancia como este, las violaciones de datos son uno de ellos”.
De acuerdo con el sitio, los datos incluyen “reconocimiento facial biométrico, escaneado de la licencia de conducir, firma, datos de afiliación al club, dirección, cumpleaños, número de teléfono, marcas de tiempo de visita al club, uso de máquinas tragamonedas”. Y apunta que Outabox exportó todos los datos de afiliación de IGT, proveedor de máquinas de juego. El vicepresidente de comunicaciones globales de IGT, Phil O'Shaughnessy, declaró a WIRED que “los datos afectados por este incidente no han sido obtenidos de IGT”, y que la empresa colaboraría con Outabox y las fuerzas de seguridad.
Los propietarios del sitio publicaron una foto, una firma y un permiso de conducir pertenecientes a uno de los fundadores de Outabox, así como una captura de pantalla de la supuesta hoja de cálculo interna. WIRED no pudo verificar de forma independiente la identidad de los propietarios del sitio web ni la autenticidad de los datos que decían tener. El correo electrónico enviado a una dirección del sitio web no fue contestado.
“Outabox es consciente y está respondiendo a un incidente cibernético que potencialmente involucra alguna información personal. Hemos estado en comunicación con un grupo de nuestros clientes para informarles y delinear nuestra estrategia para responder. Debido a la investigación policial australiana en curso, no podemos proporcionar más información en este momento", indicó un portavoz de Outabox.
Investigaciones en curso
El cuerpo de policía de Nueva Gales del Sur confirmó el miércoles a WIRED que estaba investigando una violación de datos, pero un portavoz declinó compartir más detalles. El jueves, la policía anunció que, en colaboración con agencias federales y estatales, detuvo a un hombre anónimo de 46 años en un suburbio de Sydney. Se espera que sea acusado de chantaje.
Los clubes que utilizaban la tecnología de Outabox publicaron anuncios sobre el incidente y lo notificaron a sus clientes esta semana. Una persona que publicó una notificación de infracción de un club que visitó relató su experiencia con el sistema de reconocimiento facial. “Mi mejor recuerdo de este sistema es haber visitado un club y que el sistema emparejara mi cara con la de un socio que era claramente 20 años mayor que yo, y que no se parecía en nada a mí”, escribió en un post en X. El club no respondió a la solicitud de comentarios.
Have I Been Outaboxed, que sigue online en el momento de escribir estas líneas, alega que Outabox dejó de pagar a sus desarrolladores en Filipinas. Las empresas de IA suelen emplear mano de obra barata en el extranjero, incluso en Filipinas, para alimentar sus sistemas. El sitio anima a cualquiera cuyos datos estén incluidos en la filtración a ponerse en contacto con las sedes y pedir que eliminen el sistema de Outabox. El sitio, que se creó la semana pasada según los registros en línea, incluye 19 locales. WIRED buscó en la base de datos a personalidades australianas, incluidos políticos, y obtuvo resultados redactados en los que figuraban sus nombres y los locales a los que supuestamente habían acudido.
“Somos conscientes de la existencia de un sitio web malicioso con una serie de afirmaciones falsas diseñadas para dañar nuestro negocio y difamar a nuestro personal directivo. Creemos que esto está relacionado e instamos a la gente a no repetir información falsa y perjudicial para la reputación”, declaró el portavoz de Outabox. La empresa declinó especificar qué afirmaciones son falsas, citando la investigación policial.
Una verdad a medias y un secreto a voces
No está claro hasta qué punto es cierta la historia que se cuenta en el sitio web, o si los autores tienen siquiera los datos biométricos que se reclaman. El experto australiano en ciberseguridad Troy Hunt, fundador del sitio web de notificación de leaks, Have I Been Pwned, expresa a WIRED que hay pocas razones para dudar de ello en este momento.
“No he visto ninguna razón para no tomar esto al pie de la letra, lo que significa que tienen exactamente lo que dicen que tienen”, sostiene Hunt. En sus publicaciones en X, Hunt especuló con la posibilidad de que la publicación del sitio web hubiera estado precedida de demandas que no se cumplieron, y que las acciones de los autores ahora aterrizan en el terreno de la criminalidad.
“La deslocalización es un debate confuso entre la legalidad de la soberanía de los datos, las deficiencias percibidas de la mano de obra extranjera y, francamente, una gran dosis de xenofobia. No es que unos desarrolladores australianos haciendo exactamente lo mismo hubieran hecho que esto estuviera bien", puntualiza Hunt.
Floreani, de Digital Rights Watch, opina que el incidente ilustra las “importantes consecuencias negativas” que pueden derivarse de la recopilación de datos biométricos sensibles. “Necesitamos una reforma audaz de la privacidad y limitaciones estrictas a la tecnología de reconocimiento facial. Como siempre, vigilancia no es seguridad", aclara.
Artículo publicado originalmente en WIRED. Adaptado por Alondra Flores.
1 comentarios :
Una vez los datos en la red, solo hace falta un buen incentivo para que pase algo como esto, la pregunta es, realmente es información que deba darse o exigirse en sitios como estos(clubes, bares, etc) creo que ellos no tienen ni la experiencia, ni el interés en mantener seguros los datos, simplemente, no es el core de su negocio, eso no les genera ingresos, espero que la gente empiece a ser más conciente te de eso y no compartir sus datos así como así, la privacidad tiene un valor más alto pues ayuda a mantener la seguridad
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.