lunes, 3 de agosto de 2015

Windows 10 te espía... y mucho

Microsoft está ofreciendo gratuitamente su nuevo Windows 10 pero ¿cuál es el coste en privacidad para sus usuarios?*. Los expertos en seguridad avisan de las muchas opciones por defecto en la nueva versión del sistema operativo que constituyen un peligro para la privacidad. Hablaremos de ello, así como de una nueva vulnerabilidad en WhatsApp que permite espiar las conversaciones, la compañía antivirus BitDefender, que ha sido atacada, y el arresto del fundador de la operadora de bitcoins Mt.Gox.


Agosto empieza calentito, y eso que hoy no hablaremos de la conferencia Black Hat, que se está celebrando en Las Vegas y seguro nos colmará de noticias para toda la semana. Empezamos la semana con Windows 10, que acaba de salir y ya se le han detectado serios problemas de privacidad, "invasivos por defecto", según los expertos. Windows 10 tiene total acceso a las cuentas de correo, mensajes, contactos, datos del calendario y localización del usuario, que en determinados casos Microsoft puede ceder a "compañías de confianza". Cambiar esta configuración por defecto no es precisamente fácil. Para colmo el nuevo navegador, Edge, muestra anuncios personalizados.



WhatsApp al desnudo

Vamos a otro software casi tan implantado como Windows: WhatsApp. Un estudiante de 19 años ha descubierto un fallo crítico que permite acceder a las conversaciones de Whatsapp. Si usamos iPhone puede acceder también a los contactos. La app no cifra adecuadamente las conversaciones. El joven ha explicado con todo lujo de detalles a una revista cómo llevar a cabo el ataque, para el que no existe de momento ningún parche y que afecta a todas las versiones de WhatsApp.

BitDefender, atacado

Seguimos hablando de software: el antivirus BitDefender. La compañía que lo produce ha admitido haber sufrido un ataque y robo de parte de las bases de datos de sus clientes. Los ladrones trataron de chantajear a la compañía, amenazándola con hacer públicos estos datos si no pagaba 15.000 dólares. Como muestra, han filtrado nombres y contraseñas de 250 de sus clientes. Por cierto que, según los ladrones, BitDefender guardaba las contraseñas sin cifrar: "Usaban Amazon Elastic Web cloud que es conocido por sus problemas de SSL".

Arrestado el señor Mt.Gox

Acabamos con la otra gran noticia del día: la detención del fundador del operador de bitcoins Mt.Gox, que se declaró en bancarrota en febrero de 2014. Las autoridades japonesas que han arrestado a Mark Karpeles, francés de 30 años, sospechan que se habría apropiado indebidamente de 8 millones de euros de sus clientes. Uno de sus empleados ha sido entrevistado en Reddit, donde asegura que la gestión de Karpeles era tremenda: actualizaciones a la brava, guardaba su dinero y el de sus clientes en una sola cuenta bancaria, etc.

Esta noche, a las 21.40, en nuestra cuenta de Twitter publicaremos el enlace a la entrevista con el empleado de Mt.Gox, que no tiene desperdicio.


0 comentarios:

Publicar un comentario