Noticias LOPD 115

Durante esta semana la Oficina de Seguridad del Internauta (OSI) presentó un nuevo soporte para resolver dudas y problemas de seguridad en tiempo real y bajo demanda: un Soporte por chat con horario de Lunes a jueves: de 09:00h a 14:00h y de 15:00h a 18:00h, más Viernes: de 08:00h a 15:00h, que se une a los ya existentes Asistente de seguridad, el Foro, y el Servicio de atención telefónica (901 111 121).

En el blog Winchester 73, Francisco Javier Sempere comenta sobre las anunciadas por el gobierno Sanciones a las CCAA por incumplir el déficit público vs Sanciones a las AAPP por incumplir la LOPD. Y en distinto sentido, pero poniendo el foco en otro posible "desequilibrio" LOPD tras saberse que La agencia de protección de datos sanciona a IKEA por instalar cámaras, desde el Twitter de Audens lanzaron este mensaje para el debate:

La sanción media de la AEPD por videovigilancia (2010) son 2.000€. A Ikea le acaban de caer 40.000€. ¿Doble rasero?

Llevábamos un tiempo algo más tranquilos en lo que se refiere a vulneraciones sobre bases de datos, pero estos días supimos que 'Hackean' la tienda 'on-line' Zappos, con información de 24 millones de clientes (RTVE Noticias). En Viruslist hacen un repaso al asunto desde una perspectiva más técnica: La violación de la seguridad de Zappos y la autenticación por contraseña de texto y en Ontinet hablan De las consecuencias del ataque a Zappos y del robo de datos de 24 millones de clientes.

En esta sección de Noticias LOPD nos hemos ido haciendo eco de las diferentes advertencias que desde el blog Security by Default se hacían sobre la (falta de) seguridad en las comunicaciones a través del popular y gratuito sistema de mensajería WhatsApp, así que no resultó sorprendente leer que Retiran WhatsApp de iTunes por posibles problemas de seguridad (Blogs Ontinet), o que en la Cadena SER comentaran que "Usar WhatsApp es como enviar secretos con postales". Y aunque ya parece que WhatsApp vuelve a iTunes (El País), recomendamos mantener la máxima precaución

Eso sí, para terremoto informativo el cierre de MegaUpload. Resumen de la acción y enlaces a varios sitios más con diferentes puntos de vista en Microsiervos: El FBI cierra MegaUpload y arresta a varias personas por «crímenes de piratería» y en Saber Derecho: Qué pasó con megaupload. Una opinión que me pareció bastante equilibrada fue la de Miguel A. Díez Ferreira en El Confidencial: Contra #SOPA y la #LeySinde... y también contra MegaUpload. No parece haber respuesta clara para quienes se preguntan ¿Qué pasa con mis documentos tras el cierre de Megaupload? (El Mundo), aunque otros están muy seguros:FACUA advierte que los usuarios de Megaupload tienen derecho a recuperar sus archivos privados. Y mucho cuidado con páginas falsas que simulan ser el nuevo Megaupload pero no son sino nidos de pishing robadatos.

Más noticias sobre protección de datos y seguridad de la información:

• Vídeos sobre seguridad en Internet que no debes perderte y Aprendiendo a identificar páginas web falsas | Hijos Digitales
• Recoger las huellas de los trabajadores no vulnera sus derechos, en Pymes y Autónomos
• La privacidad a la hora de buscar trabajo online, en Bitelia
• Envío de comunicaciones comerciales a personas y entidades que aparecen en guías telefónicas o en las guías de colegiados - Lex Nova
• Las amenazas que vienen, las APT (Fuente: CSO Spain)
• Mensajes por bluetooth: ¿son legales? | Amedeo Maturo
• El consentimiento informado se consolida después de 25 años, en El País
• ¿Te han llamado alguna vez preguntando por servicios sexuales?, en Hispasec
• Google prueba un nuevo sistema de autenticación para ordenadores públicos | The Inquirer
• Cómo verificar que una dirección de e-mail existe | Onsoftware
• ¿Pueden conocer los padres las notas de sus hijos mayores de edad?, en Desaconsultores
• Comprueba vía web si tu equipo está afectado por “DNSChanger” - Daboweb
• Acoso entre menores y suplantación de identidad en redes sociales, por Pablo Fdez. Burgueño

Y aún más en redes sociales

• Datos para robar casas a través de Internet - Página/12
• Los cibercriminales distribuyen spam en Twitter gracias a los retweets (Fuente: CSO Spain)
• Tuenti es la primera red social en verificar las identidades con el DNI electrónico (Fuente: El Mundo)
• Camisetas de Facebook: nuevo cebo para un fraude - MalwareCity España
• ¿Están ciegos en Edmodo?, en  Un informático en el lado del mal
• Como Quitar la Biografía, nuevo engaño en Facebook para sumar fans, SpamLoco

P.D.: y como esta semana no había ningún extra sonoro o visual para los perezosos de la lectura, se fastidian y les dejo un par de dosis extra de "negro sobre blanco", pero con ingredientes novelescos dignos de un thriller de Hollywood, para que resulte entretenido.

• La primera me llegó a través del blog de Pablo Teijeira: Descubrimos a los creadores de Koobface, y en su artículo tienes el enlace al informe con la historia completa en inglés. Otro resumen en castellano un poco más extenso en BBC Mundo: Koobface: la intocable mafia de hackers rusos.
• La otra es un buen resumen en Neoteo de lo que significa Ingeniería Social: El hacking Psicológico. 

Que aproveche.