Expertos de Doctor Web, una suite de antivirus ruso, encontraron 10 aplicaciones troyanas, de las cuales nueve estaban disponibles en Google Play y se han difundido como software inofensivo.

Las aplicaciones maliciosas son:

1. Processing Photo
2. App Lock Keep
3. Rubbish Cleaner
4. Horoscope Daily
5. Horoscope Pi
6. App Lock Manager
7. Lockit Master
8. Inwell Fitness
9. PIP Photo

Según el informe de los especialistas, estas aplicaciones maliciosas ya habían sido eliminadas de Google Play, pero fueron instaladas en 5 millones 856 mil 10 ocasiones.

¿Cómo funcionan?

De acuerdo con los expertos, las apps engañan a sus víctimas con la promesa de deshabilitar los anuncios en la aplicación, para lo cual, piden a los usuarios que inicien sesión en sus cuentas de Facebook.

“Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”.

Cuando los usuarios acceden, la app pide dar clic para iniciar sesión de Facebook e introducir sus credenciales, las cuales serán robadas por los troyanos.

Además, una vez que la víctima inició sesión en su cuenta, los troyanos también robaron las cookies de la sesión de autorización actual. 

Una de las trampas usadas por las aplicaciones maliciosas es que éstas eran completamente funcionales, por lo que se disminuía la posibilidad de vigilancia de las víctimas potenciales, y se permitía al malware acceder a todas las funciones de las app.

Según los expertos, el análisis de los programas maliciosos mostró que todos recibieron configuraciones para robar inicios de sesión y contraseñas de cuentas de Facebook. Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo.

Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Por lo tanto, los troyanos podrían haberse utilizado para robar inicios de sesión y contraseñas de cualquier servicio.

¿Cómo evitar ser víctima de apps maliciosas?

Los expertos recomiendan a los propietarios de dispositivos Android instalar aplicaciones sólo de desarrolladores conocidos y de confianza, así como prestar atención a las opiniones de otros usuarios.

Aunque las revisiones no pueden proporcionar una garantía absoluta de que las aplicaciones sean inofensivas, sí pueden indicar sobre posibles amenazas.

Por ello, se debe estar atento cuando las aplicaciones piden que inicies sesión en su cuenta.

“Si no está seguro de que lo que está haciendo sea seguro, será mejor que no continúe y desinstale el programa sospechoso”.

Fuente: www.unotv.com

La entrada 9 apps para Android que pueden robar tus datos de Facebook se publicó primero en DataProtectPlus.

El Tribunal de Justicia de la Unión Europea (TJUE) ha dado la razón a la autoridad de protección de datos de Bélgica en un caso que le enfrentaba con la multinacional tecnológica Facebook a cuenta de las competencias de la primera para denunciar infracciones de las reglas comunitarias en la gestión de datos de los usuarios de la red social.

En concreto, el tribunal con sede en Luxemburgo ha dictaminado que “en determinadas condiciones”, una autoridad nacional de control “puede ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción” con respecto al tratamiento de datos transfronterizos incluso “aunque nos ea la autoridad de control principal” en dicha gestión.

El asunto fue elevado a la Justicia europea por el Tribunal de Apelación de Bruselas (Bélgica) y enfrenta a la Autoridad de Protección de datos belga, que alberga dudas sobre los efectos de la aplicación del mecanismo de ‘ventanilla única’ previsto en el reglamento general de protección de datos (RGPD).

El caso se remonta a 2015, cuando la autoridad belga de protección de datos demandó a Facebook Irlanda, Facebook y Facebook Bélgica para que se pusiera fina a una serie de infracciones que consistían en la recogida y utilización de información sobre hábitos de navegación de internautas belgas, fueran usuarios de la red social o no.

El tribunal que evaluó el caso dio la razón a la autoridad belga y argumentó que Facebook no había informado lo suficiente a los internautas de la recogida y uso de dicha información y además no consideró válido el consentimiento de los internautas. Esta sentencia, sin embargo, fue recurrida por Facebook y sus dos filiales europeas.

El Tribunal de Apelación de Bruselas solo se declaró competente para estudiar el recurso de Facebook Bélgica y preguntó al TJUE si la Autoridad de Protección de Datos belga puede iniciar acciones judiciales contra la empresa, puesto que la responsable del tratamiento de datos en cuestión es Facebook Irlanda.

Esto supone que, desde que se aplica el principio de ‘ventanilla única’ del reglamento europeo de protección de datos, el único competente es el Comisario irlandés de protección bajo el control de los tribunales belgas.

En su sentencia, la gran sala del Tribunal de Justicia de la UE ha declarado que, en determinadas condiciones, la normativa “autoriza a una autoridad de control de un Estado miembro a ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción del RGPD y de iniciar o ejercitar acciones judiciales con respecto a un tratamiento de datos transfronterizo aunque no sea la autoridad de control principal en lo referente a ese tratamiento”.

Esta sentencia ha sido celebrada por la Asociación Europea de Consumidores (BEUC), organización que ha asegurado que tendrá “importantes implicaciones” en la aplicación del reglamento europeo de protección de datos y “repercusiones positivas” en “la lucha para proteger mejor los datos personales de los consumidores”.

Fuente: Expansión

La entrada El TJUE confirma el poder de las autoridades nacionales de protección de datos frente a Facebook se publicó primero en DataProtectPlus.

Generalmente las empresas piden nuestro consentimiento para recabar nuestros datos con el fin de mejorar la experiencia en sus productos, pero hay ocasiones en las que no es así y hacen uso de estos de una manera poco apropiada. Ante la posibilidad que esto pueda suceder, podemos llevar a cabo una serie ajustes en la configuración de éstas, aunque esto suponga evitar el uso de algunas de sus funcionalidades.

Para evitar estos problemas te vamos a indicar una serie de consejos que te recomendamos seguir para no tener estos problemas en un futuro.

1.- Desactiva el reconocimiento facial

Comenzaremos por desactivar en Facebook el reconocimiento facial. Esta tecnología hace tiempo que está disponible en la red social, con ella se consigue una imagen virtual de nuestro rostro que se usará para reconocernos en fotos y vídeos ajenos, por lo que automáticamente somos identificados en los contenidos audiovisuales que cualquiera de nuestros amigos pública.

2.- Activa la autenticación en dos pasos

La autenticación en dos pasos es una función de seguridad que, junto a la contraseña, ayuda a proteger tu cuenta de Facebook. Si configuras esta función, se te pedirá que ingreses un código de inicio de sesión especial o que confirmes el intento de inicio de sesión cada vez que alguien intente acceder a Facebook desde un navegador o un celular que no reconozcamos

3.- Cambia y protege la contraseña

Todo el mundo debería cambiar sus contraseñas periódicamente. Es algo engorroso pero aporta mucha seguridad a cualquier página o perfil de Facebook. Nunca uses la misma contraseña para dos plataformas diferentes.

4.- Protege tu información y datos bancarios

No divulgues nunca información sobre tus cuentas bancarias, tarjetas de crédito, tarjetas de débito u otro tipo de información financiera en Facebook.

5.- Ajustes básicos de privacidad de Facebook

Si usas Facebook pero quieres que tu perfil sea lo más privado posible, existen varias opciones de privacidad dentro de la plataforma que te permiten controlar bastante el nivel de información que expones al público y, aunque usar Facebook jamás podrá ser del todo “privado” porque básicamente viven de tu información, al menos puedes limitar lo que terceros encuentran sobre ti gracias a ellos.

Fuente: Pablo Gómez Gómez de Ramón

La entrada 5 consejos para estar más seguro en Facebook se publicó primero en DataProtectPlus.