Usuarios de diversos bancos en México, comenzaron a reportar fallas con las aplicaciones al intentar realizar transferencias con SPEI. En el caso de BBVA, los problemas iniciaron desde las 9:34 am, siendo imposible realizar transferencias por SPEI y CoDi.
Por medio de sus redes sociales, el banco no ha dado una declaración oficial del problema, situación contraria a Banco Azteca, confirmando que existe una incidencia con las transferencias SPEI, provocando que los movimientos sean rechazados y que en un lapso no mayor a una hora se regresará el dinero a la cuenta de origen.
En el caso de Citibanamex también existen reportes de usuarios que no pueden realizar transferencias. Por el momento el banco solo menciona que sus sistemas se encuentran funcionando con normalidad:
Un nuevo malware para Android ha sido recientemente descubierto. Este tipo de software generalmente busca engañar al usuario para acceder al sistema y a partir de ahí aprovecharse de él. En este caso el método de engaño es de lo más curioso, una actualización del sistema. Pero peor es aún lo que hace después: desde acceder a contactos hasta espiar todo el historial de navegación y datos del usuario.
El malware se hace llamar, como es obvio, System update. Se trata de una aplicación que fue descubierta por los investigadores de seguridad de Zimperium.
La app entra en la categoría de troyanos de acceso remoto, que hace referencia a malware que permite un control del dispositivo en remoto y sin estar presente físicamente.
Dado que tiene un acceso total al dispositivo que infecta, los datos que roba son muchísimos y de lo más variados. Puede por ejemplo leer mensajes de apps de mensajería instantánea, recopilar el historial de llamadas o contacto del usuario, fotos y vídeos almacenados en el móvil, historial de navegación en el explorador, datos de ubicación… Y prácticamente datos de cualquier app que se instale en el teléfono móvil.
Suscríbete a nuestro boletín y te mantendremos informado de lo último en noticias tecnológicas.
Las cookies son archivos digitales que se quedan en nuestros dispositivos cada vez que accedemos a una página y que pueden tener fines meramente técnicos (hacer que la página funcione), analíticos o publicitarios. Permiten, por ejemplo, que las webs que visitamos con frecuencia recuerden nuestras preferencias de navegación y contraseñas (esas son las llamadas “de primera parte”).
Pero lo que ha impulsado el desarrollo de la economía digital tal y como la conocemos es la enorme cantidad de información que aportan sobre los individuos las llamadas cookies de terceros (las generadas por proveedores distintos a la página en la que se está navegando).
Gracias a estas líneas de código, las empresas pueden saber nuestra dirección, sexo, edad, número de IP (identificador único del dispositivo), tipo de dispositivo desde el que nos conectamos, a qué hora y durante cuánto lo hacemos, dónde pinchamos o qué webs hemos visitado anteriormente.
Las cookies permiten que la llamada publicidad dirigida o personalizada llegue a las audiencias deseadas, que los anuncios se muestren a personas que tengan hábitos concretos.
Una vida sin «galletas»
Que se retiren las cookies de tercera parte no significa que se vaya a dejar de analizar a los usuarios. Lo que no está tan claro es cómo se hará a partir de ahora. Los expertos consultados ven tres alternativas.
En primer lugar, que florezca una analítica basada en el consentimiento expreso de cada usuario. Esta vía de acción, la más respetuosa con la privacidad, consistiría en crear una especie de identificador (ID) de cada internauta para el que sería necesario que este diera su correo electrónico. A través de este método, de carácter voluntario, se podrían recabar los datos que antes recogían las cookies de tercera parte.
La segunda alternativa sería crear un identificador universal para cada usuario, que se desarrollaría con la puesta en común y el cruce de la información aportada por todos los participantes en la cadena de marketing (anunciantes, plataformas, agencias, etcétera) para después generar, a través de algoritmos, identificadores de tipos de usuarios.
“Esta iniciativa está siendo impulsada por IAB [la influyente asociación internacional de publicistas]. El objetivo es generar bases de datos con usuarios identificados para al final llegar a saber incluso el nombre, apellidos y teléfono de las personas y poderles impactar con publicidad”.
Señala Pablo Fernández Burgueño, abogado of counsel del equipo NewLaw de PwC Tax and Legal.
Una estafa llega a usuarios vía WhatsApp diciendo que la compañía de Jeff Bezos regalará un millón de productos y para participar por alguno deberás girar una ruleta.
Este mensaje ha llegado a usuarios de México únicamente con una liga que redirige a «Amazon Spin», una ruleta en la que se encuentran «diversos premios» que van desde tenis, smartphones y hasta laptops.
Para poder girar la ruleta debes ser un «miembro» de Amazon, por lo que el sitio te pedirá que hagas tu registro o que ingreses los datos de tu cuenta. Esto pone en peligro tanto tus datos personales, correo, contraseña y tu información bancaria.
Para obtener tu premio, la página te pide que compartas el link de la dinámica a tus contactos de WhatsApp y que descargues una aplicación. Evita instalarla porque es un virus que robará los datos almacenados en tu smartphone o computadora.
Si recibes este mensaje vía WhatsApp ignóralo, evita abrirlo y avisa al contacto que te lo envió de la estafa para que pueda hacer los cambios necesarios en su cuenta de Amazon.
Esa no es la única estafa de la que la gente es víctima por medio de una liga distribuida vía WhatsApp. Otro supuesto regalo llega los días martes y te redirige a un mensaje en el que supuestamente Amazon te seleccionó uno de los cien ganadores de un Huawei Mate 40 Pro.
Una de las recomendaciones en ciberseguridad es que siempre preguntes en el sitio oficial antes de abrir el mensaje o difundirlo.
Red por la Defensa de los Derechos Digitales (R3D) se ha manifestado en contra de la obligatoriedad que tienen ya los usuarios de la banca en línea en México, de dar su geolocalización a los bancos para poder ejecutar operaciones.
La disposición entró en vigor el día 23 de marzo, y al mismo tiempo la organización civil ha hecho pública su postura sobre que la medida es «desproporcional», «riesgosa» y contempla que los datos se acumulen por al menos 10 años, lo que es un tiempo «desmesurado».
Previamente, la Asociación de Bancos de México emitió un comunicado en el que indica que el propósito de la medida es cumplir con el marco legal en materia de Prevención de Lavado de Dinero y Combate al Financiamiento del Terrorismo.
«[Las Entidades]deberán requerir y obtener de sus Usuarios, previo su consentimiento, la Geolocalización del Dispositivo desde el cual el Usuario celebre la Operación, así como su correo electrónico. Las Entidades no deberán celebrar Operaciones con Usuarios de forma no presencial, cuando no recaben el dato relativo a la Geolocalización»
Asociación de Bancos de México
La Asociación de Bancos solo está cumpliendo con lo que el congreso ordenó cuando modificó en 2019 la Ley de Instituciones de Crédito. El plazo límite para que la Asociación de Bancos acatara fue el 23 de marzo de 2021, fecha en que diversas apps comenzaron a mandar la solicitud de permiso de geolocalización.
Los usuarios que no brindaran el permiso no pueden hacer operaciones desde la app de su banco.
Uno de los problemas con la disposición, son las conocidas brechas de seguridad de las que toda entidad puede ser objeto. Sea una secretaria, órgano público, privado o financiero, hay antecedente de todo tipo de brechas de seguridad. No en pocos casos incluso nos hemos dado de frente con bases de datos vendidas en el mercado negro.
Los bancos deberán tener un modelo de riesgos de sus clientes en donde se incluirán datos como volumen de operaciones, frecuencia de operaciones, números de contrapartes, origen y destino de recursos, manejo de efectivo en la cuenta y, desde luego, geolocalización del dispositivo desde el cual los clientes hagan operaciones.
LastPass, un popular administrador de contraseñas, ha estado el centro de las críticas luego de que un informe señalara que su app para Android cuenta con siete rastreadores de publicidad y análisis integrados que recopilan datos que van desde el tipo de dispositivo del usuario y la versión de Android, hasta si el usuario cuenta con un plan gratuito y si habilitó la protección biométrica.
Mike Kuketz, un investigador alemán que reveló el problema, considera completamente inaceptable que aplicaciones que procesan datos extremadamente sensibles tengan módulos de publicidad y análisis integrados a ella.
“Para decirlo en términos generales: aplicaciones que procesan datos sensibles no deberían integrar código externo que no sea de su propiedad y que no sea transparente. Qué datos recopilan y transmiten estos módulos a los proveedores terceros es algo que muchas veces ni siquiera saben los desarrolladores de aplicaciones, que son a su vez quienes integran estos módulos en sus aplicaciones”.
Mike Kuketz
La información recopilada incluye:
Dirección IP de los dispositivos
Resolución de la pantalla
Zona horaria
ID de publicidad de Google
Información sobre el proveedor de servicios
Identificador (ID) de usuario generado por única vez.
Mientras la aplicación está en uso, transmite metadatos sobre la creación de nuevas contraseñas y de qué tipo son. Sin embargo, los rastreadores no recolectan ningún dato relacionado con el contenido.
“Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de elegir no formar parte de este análisis en la parte de configuración de privacidad de LastPass, ubicada en Account Settings > Show Advanced Settings > Privacy. Estamos revisando continuamente nuestros procesos existentes y trabajando para el mejor cumplimiento llegando incluso a superar los requisitos impuestos por los estándares de protección de datos vigentes”, dijo el portavoz. La empresa también publicó este comunicado tras el informe.
Los usuarios que buscan mejorar su seguridad pueden elegir entre una variedad de gestores gratuitos y de pago, y algunos incluso vienen integrados como parte de soluciones de seguridad. En ese sentido, agregar una capa adicional de seguridad como el doble factor de autenticación en todos los servicios que sea posible, también es una opción deseable.
