La ciberseguridad es un tema de actualidad. Lo lleva siendo desde hace varios años, y la cosa va a más, porque cada vez más sistemas y servicios dependen de Internet, porque cada vez más personas suben sus datos a la nube y porque la ciberdelincuencia es una actividad cada vez más rentable.
Así, hemos visto cómo las noticias sobre filtraciones de datos personales se convertían en el pan nuestro de cada día, y cómo surgían modalidades de ciberataque cada vez más sofisticadas (¿quién hablaba hace sólo unos pocos años de ‘ransomware’ o de ‘botnets’?).
Este 2019 ha habido noticias sobre ciberseguridad para dar y tomar, así que os hemos preparado una breve selección de las más destacables:
Facebook, ese coladero
Este ha sido un ‘annus horribilis’ para los responsables de seguridad de Facebook. Todo empezó en marzo cuando se hizo público que “algunas” de las contraseñas de sus usuarios estaban siendo almacenadas en formato de texto plano dentro de sus sistemas.
El problema es que ese “algunas” incluía cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook, y decenas de miles de usuarios de Instagram. Y peor: la fecha de creación de algunos de esos archivos desveló que esto llevaba ocurriendo desde 2012.
En otro orden de cosas, Facebook había prometido hace más de un año modificar su API para restringir el acceso de los desarrolladores de aplicaciones a la información personal de los miembros de los grupos.
Pero hace un mes se descubrió que, para al menos un centenar de desarrolladores, dicha información seguía disponible y que, como mínimo, 11 de ellos habían accedido a la misma. Pero Facebook se negó a revelar tanto sus nombres como el número de usuarios afectados.
Antes de eso, en septiembre, un investigador de seguridad de la Fundación GDI descubrió en un servidor online desprotegido múltiples bases de datos que contenían más de 419 millones de credenciales de usuarios de Facebook, que incluían sus respectivos números de teléfono.
Facebook lo solventó diciendo que la información había sido borrada, que ésta era antigua y que no disponían de “evidencia alguna de que las cuentas de Facebook se hayan visto comprometidas”. Pero desconoce cuándo y cómo se filtró y quién tuvo acceso a la misma.
Más información: http://bit.ly/2MmiY2Y
