Archivo de la etiqueta: internet

actualidad, apps, general, internet, IOS, iphone, v

Tu cuenta de…

febrero 11, 2019 fansdetech

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Si tienes una cuenta de Glovo o en su defecto has sido cliente del servicio, te recomendamos que le eches un vistazo para revisar que todo está bien o que directamente la borres. No le tenemos odio a la plataforma ni mucho menos, ya que el motivo es mucho más preocupante: Glovo lleva hackeada desde principios de enero.

Existen indicios claros para ver este hackeo, ya que el patrón de sucesos en los afectados es el mismo. Os comentaremos todos los detalles, pero como medida preliminar, os recomendamos al menos borrar vuestra tarjeta de crédito de la cuenta.

Algunas de las apps más populares para iPhone graban nuestra pantalla sin permiso

Una investigación ha revelado la presencia en la App Store de apps para iPhone que graban la app sin permiso explícito del usuario.

Tu cuenta de Glovo podría estar en peligro: hackeos afectan a clientes

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Los primeros indicios de este hackeo no son recientes: hablamos de inicios de enero, fecha en la que se remontan los primeros reportes. Usuarios de la plataforma denuncian robos de sus cuentas y no sólo a usuarios de España, sino de Argentina, Inglaterra y Perú. Este robo de cuentas consiste, obviamente, en hacer pedidos indiscriminadamente desde la cuenta de esos usuarios, tal como adelantan en Economía Digital.

@Glovo_ES me ha cargado un pedido a mi cuenta en moneda egipcia que no he hecho yo. Al principio pensaba que me habian hackeado la cuenta de Glovo pero creo que simplemente la han cagado en su sistema. Y os explico por qué.

— Eneko Muñoz (@enekomh) 27 de enero de 2019

Estos usuarios, de forma usual, solían recibir notificaciones de pedidos con moneda egipcia y desde ese mismo lugar. Los usuarios intentaron acudir a la cuenta de Glovo en Twitter que tiene muy poca actividad desde el 2018, por lo que salvo contacto no tienen muchas psoibilidades de que sean atendidos al menos online.

Además de que ninguno de esos usuarios está en esa zona (Glovo se expandió por ahí el año pasado) estos denuncian que se cambian la contraseña, el nombre de usuario y el idioma. El atacante usa la tarjeta de crédito del afectado para hacer los pedidos que quiera, haciendo suya la cuenta convirtiéndolo en el robo perfecto.

⚠️ MÁXIMA DIFUSIÓN ⚠️

Ayer pedí unas hamburguesas de @GoikoGrill para cenar con @Glovo_ES. Me acabo de dar cuenta de que me han hackeado y han hecho 11 pedidos de tabaco en Egipto.

Borrar vuestras tarjetas de la app y no la uséis, tienen una brecha de seguridad masiva mundial. pic.twitter.com/WfkTtLgwFD

— Luis Herreras (@yuiso) 10 de febrero de 2019

En este hilo, Luis Herreras denunciaba el caso por Twitter. Glovo tardó 5 días en contactarle, pidiéndole disculpas. En este hilo con capturas vemos que el nombre de usuario ha cambiado a “Ahmed” y que se han hecho pedidos de tabaco en Egipto, todo tras pedir unas hamburguesas. Herreras atribuye a un fallo interno que se ha explotado para el cambio de la contraseña, resultando en una brecha de seguridad como él dice.

En caso de confirmarse que Glovo ha sufrido un ataque dejando al aire las cuentas de sus clientes, deberían alertar a la Agencia Española de Protección de Datos, ya que, gracias al RGPD del 2018, la empresa podría recibir sanciones duras.

Borra tu cuenta de Glovo o al menos quita la tarjeta y no uses el servicio

De forma preliminar, te recomendamos que desvincules desde la app de Glovo tu tarjeta de crédito en primera instancia. Si no te importa dejar de usar el servicio, te recomendamos borrar la cuenta y no crearte una nueva hasta que se solucione todo este tema. Si has sido afectado debes contactar con tu banco y con Glovo para solucionar el tema de los cargos y sobre todo que Glovo se responsabilice de esta falla.

Hasta ahora, varios medios han contactado con Glovo pero este no se ha pronunciado. Es otro varapalo más sumándose a los problemas legales que están sufriendo debido a las supuestas situaciones irregulares que tienen sus famosos riders; los repartidores que entregan la mercancía.

La entrada Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero aparece primero en Omicrono.

Seguir leyendo Tu cuenta de… →

actualidad, CIS, general, google, internet, IOS, noticias, v, youtube

El Artículo 13…

febrero 5, 2019 fansdetech

Los rumores de la muerte de la nueva ley de copyright europea han sido exagerados; especialmente los relacionados con sus artículos más polémicos, el 11 y el 13, que pueden cambiar Internet como pocas leyes han hecho hasta ahora.

Lo último que supimos de la ley de copyright es que era poco probable que fuese a ser aprobada antes de las elecciones europeas del próximo mayo; después de pasar los trámites iniciales, el texto se quedó encallado en el Consejo Europeo, donde los estados miembro no se pusieron de acuerdo. De hecho, la nueva ley perdió apoyos respecto a versiones anteriores, con 11 países negándose a sacar adelante el texto.

Internet se salva, por ahora: el Artículo 13 no es aprobado por los estados de la UE

El Artículo 13 no es aprobado por el Consejo Europeo, después de que varios estados miembro hayan demostrado sus diferencias sobre copyright.

La nueva ley de copyright europea se ha convertido en el centro de la polémica por dos artículos. El 11 es el llamado “impuesto al enlace”, y obligaría a las páginas web a pagar por cada enlace dirigido a sitios de noticias; es por eso que también es conocido como la “tasa Google”, aunque afectaría también a agregadores de noticias tipo Menéame.

Francia y Alemania resucitan el Artículo 13

Por su parte, el Artículo 13 obligaría a implementar un filtro para bloquear contenido en todas las páginas web; el objetivo inicial sería evitar que los usuarios suban contenido con copyright. Sería similar a lo que empresas como Youtube han implementado. Un filtro que, incluso después de millones de euros de inversión, no ha conseguido contentar a nadie; ni a los propietarios de derechos de autor, que ven cómo su contenido sigue disponible en la plataforma, ni a los usuarios, que sufren “falsos positivos” y censura de críticas usando el filtro.

Es precisamente la aplicación de este filtro lo que provocó más enfrentamientos entre los estados miembro; y el motivo por el que finalmente el texto no recibió la aprobación. Sin embargo, mientras parte de Internet celebraba, algunos países estaban organizando reuniones secretas para sacar adelante el Artículo 13.

Aunque 11 países se mostraron en contra del texto, en realidad todo depende de Francia y Alemania; fueron sus posturas enfrentadas y su posición en el Consejo Europeo las que bloquearon el texto. Sin embargo, ahora se ha revelado que ambos países ya han trabajado en un nuevo acuerdo, como explica la europarlamentaria Julia Reda.

Lo importante es que tanto Francia como Alemania están a favor del Artículo 13; la única diferencia de opinión estaba en el alcance que iba a tener la medida. Francia quería que el Artículo 13 se aplicase a absolutamente todas las páginas web; mientras que Alemania quería implementar protecciones contra compañías pequeñas.

Así será el nuevo Artículo 13

Finalmente, los gobiernos de Francia y Alemania han llegado a un acuerdo intermedio, que permitirá sacar adelante tanto el Artículo 13 como la ley de copyright. El nuevo acuerdo supone que el Artículo 13 no se aplicará a todas las páginas web; pero sí a la mayoría de servicios más populares de la actualidad.

Tal vez la diferencia más importante es que el Artículo 13 sólo se aplicará a las plataformas con ánimo de lucro. De esta forma, servicios como Wikipedia deberían estar exentos.

El resto de las páginas web tendrán que implementar el filtro, a menos que cumplan estos tres requisitos:

Que lleven menos de tres años disponibles al público.
Facturen menos de 10 millones de euros anualmente.
Que tengan menos de 5 millones de usuarios únicos mensuales.

A simple vista, esto pueden parecer buenas noticias para las webs más pequeñas; aquellas que no pueden precisamente invertir los millones de euros que servicios como Youtube han implementado. Sin embargo, tal y como explica Julia Reda, en realidad hay páginas muy populares que no cumplen esos requisitos. Recordemos que tienen que cumplir los tres, no basta con cumplir sólo uno.

Como por ejemplo, Patreon. Este servicio de crowdfunding permite a los autores recibir pagos directamente de sus fans; pero como es demasiado grande y factura demasiado, tendría que instalar un filtro para analizar todas las creaciones que suben estos autores. Otros servicios locales que son muy populares en sus países de origen, pero que apenas facturan, también tendrían que implementar el filtro.

Llega la obligación de pagar a los propietarios de derechos de autor

Pero tal vez el mejor motivo por el que podemos decir que esta revisión es peor que la anterior es que incluye la obligación de obtener licencias de los propietarios de los derechos de autor. La ley obligaría a las páginas web a negociar “con el mejor esfuerzo” el pago de licencias a las multinacionales propietarias de películas, libros, discos de música, y fotos de todo el mundo.

Esta nueva ley obligará a las páginas a pagar y aceptar las licencias incluso si no quieren el contenido que ofrecen los propietarios de los derechos. Si no lo hacen, correrían el riesgo de ser denunciadas al primer indicio de que se está subiendo contenido con copyright a su plataforma.

El nuevo Artículo 13 puede ser aprobado muy pronto

Por lo tanto, a cambio de “relajar” un poco la aplicación de los filtros a las webs más pequeñas, la nueva ley apretaría más a los servicios ya existentes. Y sobre todo, de esta manera se contenta a las multinacionales propietarias de derechos de autor; que ya pidieron la suspensión de la anterior versión del Artículo 13 porque no era todo lo favorable que querían.

Con el acuerdo entre Francia y Alemania, se espera que el texto sea aprobado por el Consejo Europeo el próximo 8 de febrero. De ahí pasará al “triálogo” entre el Consejo Europeo, el Parlamento Europeo y la Comisión Europea, el próximo 11 de febrero. Por lo tanto, ahora la pelota está en el tejado de los europarlamentarios; que recordemos que ya están pensando en las elecciones de mayo.

Qué partidos votaron a favor del artículo 13 que puede cambiar Internet

La eurodiputada Julia Reda ha revelado qué partidos votaron a favor del Artículo 13 que obligaría a introducir un filtro en todas las webs.

La entrada El Artículo 13 ha vuelto, y ahora es incluso peor: obligará a las webs a pagar por licencias aparece primero en Omicrono.

Seguir leyendo El Artículo 13… →

actualidad, general, google, internet, v

Hacer que…

enero 10, 2019 fansdetech

Google se ha convertido en la principal fuente de información del ciudadano moderno. La respuesta de prácticamente cualquier duda que se te pueda ocurrir está a un click de distancia. No tienes que hacer scroll, la respuesta está seguro en los primeros resultados.

De hecho, desde hace unos años ni siquiera tienes que comprobar los resultados, Google ya te muestra la respuesta en una sección dedicada; Google llama a esta tecnología Knowledge Graph, y consiste en obtener información de los resultados de búsqueda y presentarla de manera sencilla y directa.

Encontrar información en Google es fácil, pero ¿es verídica?

Por ejemplo, si buscas “Quién es el presidente del gobierno”, lo primero que verás es una sección con información de Pedro Sánchez; incluyendo una foto, un pequeño texto, y enlaces a otros políticos españoles. De esta forma, no hace falta ni siquiera que entres en la Wikipedia o cualquier otra página web, ya que has obtenido la información que quieres.

Excepto que esa información puede ser modificada fácilmente y sin que nos demos cuenta para difundir información falsa. Es muy fácil crear enlaces de información falsa y compartirlos por Internet. Es lo que ha descubierto el especialista en seguridad Wietze Beukema; y todo por culpa de la manera en la que Google decide qué gráfico de contenido se muestra con una búsqueda, y cómo se comparten los enlaces.

¿Santiago Abascal, presidente del gobierno según Google?

Por ejemplo, entra en este enlace. Si Google aún no ha resuelto el bug, verás que la pregunta “Quién es el presidente del gobierno” da como resultado los datos de Santiago Abascal, presidente de Vox. De hecho, es lo único que puedes ver, ya que la página no muestra otros resultados. ¿Cómo es posible que yo haya podido modificar los resultados de búsqueda de Google?

Pues porque, técnicamente, no los he modificado. Vuelve a buscar “Quién es presidente del gobierno” en una nueva pestaña, y obtendrás el resultado normal. Lo que hace el enlace que he puesto arriba es indicar a Google que quiero acceder a una información, al mismo tiempo que hago una búsqueda.

Concretamente, el problema está en el parámetro “kgmid” que ves en la dirección: “https://www.google.com/search?q=quien+es+presidente+del+gobierno&kgmid=/g/121hdw5z&kponly”. Ese parámetro indica a Google que quiero mostrar la información de Knowledge Graph de un tema concreto; en este caso, el identificador “/g/121hdw5z” es el de Santiago Abascal, y por eso muestra su información.

El otro parámetro importante es “kponly”. Eso indica a Google que sólo debe mostrar el contenido de Knowledge Graph. Si lo quitamos, además de la información de Abascal se mostrarán los verdaderos resultados de la búsqueda; pero como veis, en este caso los primeros resultados no dicen quién es presidente del gobierno, así que todavía puede servir para engañar.

Cómo es posible mostrar información falsa en Google

El bug es que Google procesa la búsqueda y el parámetro kgimd por separado, así que lo que muestra cada uno puede ser diferente; lo único que necesitamos es saber el identificador único de la información que queramos falsificar.

Esto es fácil. Primero, haz una búsqueda en Google de lo que quieras falsificar, como por ejemplo, “Santiago Abascal”. Verás que aparece el recuadro con información del político.

Pulsa en el botón de compartir para que Google te de un enlace corto a esta búsqueda.

Abre el enlace y fíjate en la dirección URL que muestra tu navegador. Busca el parámetro “kgimd”, que se parecerá al que se muestra en la imagen, y cópialo. En nuestro caso, es “kgmid=/g/121hdw5z”

Ahora haz una búsqueda en Google normal, como “quién es el presidente del gobierno”. Añade “&” y el parámetro kgimd al final de la dirección. Por ejemplo, en nuestro caso, sería “https://www.google.com/search?q=quien+es+presidente+del+gobierno&kgmid=/g/121hdw5z”.

Si quieres que sólo se vea la información falsa, añade “&kponly” al final. Se quedaría como “https://www.google.com/search?q=quien+es+presidente+del+gobierno&kgmid=/g/121hdw5z&kponly”.

Un engaño del que mucha gente no se dará cuenta

Como véis, las posibilidades de este bug son enormes. Podemos hacer que Google responda prácticamente lo que queramos en las búsquedas. Para engañar a alguien sólo tenemos que pasarle el enlace que hemos creado; se creerá que es una búsqueda de Google normal.

Puedes hacer que el Real Madrid sea un equipo de segunda división, o hacer que John Lennon sea el asesino de Kennedy.

Claro, que es un engaño que se esquiva sólo con comprobar los resultados o abrir otra pestaña y hacer la misma búsqueda. Pero a mucha gente no se le ocurriría dar esos pasos. Al fin y al cabo, no tiene porqué sospechar de que lo que le dice Google es incorrecto.

La entrada Hacer que Google muestre información falsa es absurdamente fácil aparece primero en Omicrono.

Seguir leyendo Hacer que… →

Fans de Tech