Noticias LOPD 83

Cómo se convierte mi PC en zombie.
Pincha para ver grande

Sin duda la semana estuvo marcada por el ataque informático al Instituto Nacional de Tecnologías de la Comunicación (INTECO) del que se extrajo y publicó en internet datos de alumnos de su plataforma de formación online. El primer aviso llegó con La Web de Confianza Online de Inteco Hackeada, como relatan en Un informático en el lado del mal, incluyendo tomas de pantalla del "deface" que obviamente ya no está online. Luego llegó el rápido reconocimiento del ataque por la institución: INTECO informa sobre el robo de datos de su Plataforma de Formación online:

El análisis forense del incidente ha mostrado que el atacante ha descargado los siguientes datos de los usuarios de la plataforma:

• Nombre y apellidos.
• Número de teléfono.
• Dirección.
• Sexo y fecha de nacimiento.

Todo ello en el supuesto de que dichos datos hubieran sido aportados por los usuarios de la plataforma con ocasión de su inscripción, ya que algunos de ellos no eran obligatorios.
Es importante señalar, como resultado del análisis forense realizado, que se ha tratado de un robo parcial y que no se han sustraído ni el dato del correo electrónico del usuario, ni su número de DNI.

La AEPD informó en una Nota de Prensa que abrirá actuaciones previas de investigación en relación con la sustracción de datos.

También se conoció el caso de Citibank hackeado (fuente: Pablo Tejeira), lo que unido a los casos que hemos venido reflejando en esta misma sección semanas atrás lleva en Kriptópolis a afirmar que Grandes empresas, grandes agujeros, en El Páis a asegurar que vivimos Una intensa "temporada hacker", y a la BBC a trazar una Breve historia de los "hackers" y sus andanzas que incluye un listado de ataques recientes.


Más noticias sobre protección de datos y seguridad de la información:

• Ver la IP de un correo recibido (Fuente: SpamLoco)
• El 'spam' llega a Whatsapp (Fuente: El Mundo)
• Lo que no te cuenta WhatsApp (Fuente: Security by default)
• La potestad sancionadora de la AEPD y el principio de proporcionalidad, en Áudea
• Cómo 'hackear' en 15 minutos, en ZonaVirus
• Historias de éxito usando software de rastreo para recuperar computadoras portátiles sustraidas (Fuente: Criptex)
• Datos de menores y derecho a la información, en Protección de nuestros datos
• Transposición de la “Directiva de cookies”, en Descargas Legales
• La selectividad, en GDT
• ¿Está protegida tu información privada?, en OSI Blog

Y más sobre redes sociales:

• Spam, también en Twitter, en Consumer
• Spam con avisos falsos de mensajes directos en Twitter, en SpamLoco
• Perfiles falsos en Facebook, por Un Informático en el Lado del Mal
• Facebook habilita el reconocimiento facial y pone en riesgo nuestra privacidad, por Pablo Teijeira
• Facebook se disculpa por extender el etiquetado de fotos sin avisar, en El Páis
• Facebook rendidará cuentas por su reconocimiento facial ante la UE, en TicBeat
• Aplicaciones “Espía” en redes sociales: seguridad de sus usuarios, en Audea
• Top 5 de amenazas de seguridad de la redes sociales, en Segu-Info