El gigante tecnológico Google destruirá los datos de millones de usuarios para resolver una demanda colectiva en la que se acusaba a la empresa de rastrear sin consentimiento a los internautas que utilizaban la navegación privada. Según ha indicado este lunes un tribunal federal de San Francisco, Google ha llegado a un acuerdo por el que "debe eliminar o corregir miles de millones de registros de datos que reflejan las actividades de navegación privada" de los usuarios.

Según investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI... y, en el caso de que hagamos clic en 'Mostrar contraseña', en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

Hay que distinguir entre huella digital y sombra digital. No es que sea peligrosa, pero hay que ser consciente de lo que permitimos que recopilen los sistemas.

El grupo de transparencia DDoSecrets dice que pondrá los 70 GB de contraseñas, publicaciones privadas y más a disposición de investigadores, periodistas y científicos sociales. El domingo por la noche, el grupo de estilo WikiLeaks Distributed Denial of Secrets reveló lo que llama GabLeaks, una colección de más de 70 gigabytes de datos de Gab que representan más de 40 millones de publicaciones. DDoSecrets dice que un hacktivista que se identifica a sí mismo como "JaXpArO y My Little Anonymous Revival Project" extrajo esos datos de las bases ...

La ciberseguridad es una asignatura pendiente en España. El 42% no limpia su historial de navegación y tan solo el 24% utiliza complementos para bloquear las funciones de seguimiento en la Red, según Kaspersky Lab. Repunta la idea de la venta de datos. El 22% de las personas sacrificaría su privacidad y compartiría sus datos si a cambio obtuviera algo de forma gratuita, mientras que el 44% de los españoles encuestados aceptaría incluso dinero a cambio de dar a un completo desconocido acceso total a sus datos personales privados.

Investigadores de la Northeastern University en Estados Unidos y del Imperial College London en Reino Unido han sido los encargados de analizar todos estos datos. En sus estudios, concluyen que Smart TVs fabricadas por Samsung o LG y dispositivos de streaming como los de Roku o Amazon Fire TV están enviando datos privados de los usuarios como la localización o la dirección IP a Netflix y otros. Para más inri, esto se realiza independientemente de que el usuario tenga o no cuenta en Netflix.

Un problema de software en Google ha expuesto accidentalmente los nombres, direcciones personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada.

Los hackers que robaron terabytes de datos de Ticketmaster y otros clientes de la empresa de almacenamiento en la nube Snowflake aseguran que obtuvieron acceso a algunas de las cuentas vulnerando primero los sistemas de un proveedor de origen bielorruso que trabaja con esos usuarios. Un hacker del grupo ShinyHunters cuenta a WIRED que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo.

Hace solo unos días Meta presentaba una nueva actualización de su modelo de lenguaje de gran tamaño llamado Meta Llama 3, el que sería la base de Meta IA, la inteligencia artificial que la empresa de Mark Zuckerberg quiere desplegar en Facebook, Instagram y WhatsApp a nivel global. Esta actuación tal y como la han planteado no es ilegal. En la presentación, Meta resaltaba el trabajo que está realizando para entrenar su modelo con una gran variedad de datos que mejore la calidad de la respuesta e interacción de Meta IA.

Worldcoin ha llegado a México y está siendo un éxito. El controvertido proyecto de criptomoneda que escanea el iris a cambio de bitcoins, se ha instalado en más de 13 sedes en el país. De Iztapalapa a San Ángel, pasando por Copilco y la Roma Norte. En la Central de Camiones de Observatorio, y en el Centro Histórico. También están en Guadalajara y Monterrey. Esta criptomoneda de Sam Altman — el creador de ChatGPT — busca ser el nuevo sistema financiero descentralizado que ofrezca una renta básica universal por el simple hecho de ser… humanos.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Actos tan cotidianos y tan automáticos como ver una película en una plataforma, leer un periódico digital, escribir un whatsapp o enviar un correo electrónico parecen eso, automáticos, sencillos y casi mágicos.

Este acuerdo surge como respuesta a una demanda colectiva presentada por usuarios en el caso conocido como 'Brown vs. Google' en el año 2020, en el que se solicitaba una compensación de 5.000 millones de dólares por la recolección de datos durante el ‘Modo Incógnito’, considerada por los demandantes como una práctica cuestionable de la empresa.