Tras analizar aplicaciones que utilizaban bases de datos Firebase,la compañía de seguridad informática, ESET, revela que algunas apps exponían datos privados de los usuarios.
Las apps para el rastreo de contactos de COVID-19 -comúnmente llamadas “COVID trackers”-, fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, buscando servir como herramientas de diagnóstico temprano y también como una fuente de estadísticas para los diversos gobiernos que las impulsaron. En este contexto, ESET, compañía líder en detección proactiva de amenazas, analizó las aplicaciones para Android más relevantes relacionadas al COVID-19 impulsadas por autoridades latinoamericanas.
ESET investigó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay. Del total de aplicaciones analizadas -todas disponibles en la Play Store-14 utilizaban Fire base Realtime Database para almacenar datos.
Se analizó la seguridad de las bases de datos de Firebase destinadas a almacenar la información de los usuarios, las cuales han sido utilizadas por varias apps de rastreo de contactos en distintos países, presentando en algunos casos errores en la configuración que afectaban a la seguridad y privacidad de los datos.
Desde el Laboratorio de Investigación de ESET se detectó que dos de estas apps de rastreo, ambas de Argentina e impulsadas por gobiernos provinciales y municipalidades locales, eran vulnerables a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, DNI, correos electrónicos, miles de puntos de geolocalización (algunos directamente asociados a un usuario puntual), números de teléfono, y datos de seguimiento médicos sobre los pacientes (si se les realizó un hisopado y si resultaron positivos), entre otra información.Cabe destacar que las vulnerabilidades mencionadas ya fueron reparadas antes publicar esta investigación.
Firebase, de Google, es una solución rápida para el almacenamiento de datos y el envío de mensajes en aplicaciones cliente-servidor. Los datos se guardan en formato JSON y pueden ser consultados o modificados a través de una API tipo REST. Aunque existen reglas que pueden configurarse en cascada para controlar el acceso a la información sensible, muchas veces estas reglas están mal definidas y permiten a un atacante recuperar los datos almacenados en diferentes niveles de la ruta de acceso.
Para saber cómo gestionar la seguridad en Real time Database, ESET comparte el siguiente articulo: https://www.welivesecurity.com/la-es/2020/07/30/fallos-seguridad-apps-rastreo-covid-19-utilizan-firebase/
Encontrar bases de datos vulnerables en desarrollos móviles no es nuevo. Un reporte publicado en mayo de 2020 por Comparitech encontró que un 4.8% de las apps que usan Google Firebase no están correctamente configuradas, pudiendo conducir a fugas de información. Los investigadores estimaron que un 0.83% de todas las apps publicadas en Google Play exponen datos sensibles a través de Firebase, lo que representaría aproximadamente un total de 24.000 aplicaciones vulnerables.
“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, menciona Denise GiustoBilic, Analista de Seguridad Informática de ESET Latinoamérica. “Desde ESET apostamos a la educación como la medida más importante de prevención ante amenazas. Mantener los sistemas actualizados, cambiar las contraseñas con frecuencia, utilizar una solución de seguridad en equipos de escritorio y dispositivos móviles, son algunas de las acciones que nos permiten disfrutar de Internet de manera segura”.
Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
El Gobierno de Colombia ha tomado la decisión de suspender temporalmente las exportaciones de electricidad hacia Ecuador, debido a la temporada seca que enfrenta el país. La medida, que entró en vigor este martes, responde a los bajos niveles de agua en los embalses, los cuales se encuentran 16 puntos porcentuales por debajo de la meta prevista para noviembre. Según un decreto emitido por el Ministerio de Minas y Energía, la “suspensión temporal de las exportaciones de electricidad” es una medida preventiva frente a la situación crítica que afecta los recursos hídricos del país. El documento señala que la suspensión se mantendrá hasta que las condiciones permitan garantizar el abastecimiento interno. El Centro Nacional de Despacho (CND), responsable de monitorear el suministro energético, fue el encargado de proponer la suspensión de las exportaciones. En su análisis, el CND destaca que al 25 de septiembre de 2024, tras enfrentar el impacto del Fenómeno de El Niño, el Sistema Interconectado Nacional (SIN) está en fase de recuperación, pero aún cuenta con un nivel de 49,74% de los embalses. Esta cifra indica que los niveles de almacenamiento de agua son insuficientes para sostener tanto el consumo interno como las exportaciones de energía. El Fenómeno de El Niño ha tenido un impacto significativo en los niveles hídricos de Colombia, afectando tanto la producción de energía como el abastecimiento de agua en diversas regiones. Ante esta situación, el Gobierno se ha visto obligado a priorizar la seguridad energética interna, tomando decisiones difíciles pero necesarias para proteger la estabilidad del sistema eléctrico nacional. https://www.tiktok.com/@mscnoticias
Has oído hablar del nuevo WhatsApp Plus v18.20? Es como recibir una actualización superguay de tu aplicación de mensajería favorita. Vamos a hablar de todas las cosas nuevas que puedes hacer con ella. Novedades de WhatsApp Plus v18.20 Características principales de la última actualización WhatsApp Plus v18.20 trae un montón de novedades para que chatear sea aún más divertido. Es como tener un juguete nuevo con el que jugar. Interfaz de usuario mejorada La nueva versión tiene mejor aspecto que nunca. Es como darle una mano de pintura a tu teléfono. Todo es más fácil de encontrar y usar, para que puedas chatear con tus amigos más rápido. Ajustes de privacidad mejorados WhatsApp Plus ahora te da más control sobre quién ve tu información. Es como tener un escondite secreto donde sólo pueden entrar tus mejores amigos. Opciones de personalización adicionales Ahora puedes dar a WhatsApp Plus el aspecto que tú quieras. Es como decorar tu propia habitación: ¡tú eliges los colores y el estilo! Emocionantes actualizaciones Nuevos paquetes de emojis ¡Prepárate para montones de nuevos emojis! Es como tener un nuevo lenguaje para expresarte. Puedes enviar caras divertidas, animales simpáticos y mucho más a tus amigos. Mejoras en las llamadas de voz y vídeo Hablar con tus amigos es ahora mejor. El sonido es más claro y el vídeo más fluido. Es casi como estar en la misma habitación que ellos. Más límites para compartir contenido multimedia Ahora puedes compartir más fotos y vídeos con tus amigos. Es como tener una mochila más grande para llevar todas tus cosas favoritas. Cómo actualizar a WhatsApp Plus v18.20 Comprueba tu versión actual: Abre WhatsApp Plus APK Ir a Ajustes Pulse en “Ayuda Busque “Información de la aplicación”. Su versión actual se mostrará aquí Descarga la última versión: Visita la página oficial de WhatsApp Plus. Busque el botón “Descargar Haz clic en él para empezar a descargar WhatsApp Plus v18.20 Instala la actualización: Busca el archivo descargado en la carpeta Descargas de tu teléfono Pulse sobre el archivo para iniciar la instalación. Si se le pregunta, permita la instalación desde orígenes desconocidos Siga las instrucciones en pantalla Espere a que finalice la instalación Abra el WhatsApp Plus actualizado: Busca el icono de WhatsApp Plus en tu pantalla de inicio Toca para abrir la aplicación Inicia sesión con tu número de teléfono Disfruta de todas las novedades ¿Por qué elegir WhatsApp Plus? Ventajas sobre WhatsApp normal WhatsApp Plus puede hacer más cosas que el WhatsApp normal. Es como tener una navaja suiza en lugar de un cuchillo normal. Funciones únicas Hay cosas que puedes hacer con WhatsApp Plus que no puedes hacer con WhatsApp normal. Es como tener superpoderes en tu teléfono. Personalización Puedes hacer que WhatsApp Plus sea verdaderamente tuyo. Es como tener un teléfono que sabe exactamente lo que te gusta. Conclusión WhatsApp Plus Azul es un gran paso adelante con respecto a lo que estabas acostumbrado. Está repleto de nuevas funciones que hacen que chatear sea más divertido, más privado y más “tú”. ¿Por qué no lo pruebas? Puede que encuentres tu nueva forma favorita de hablar con tus amigos.
Latinoamérica enfrenta una encrucijada tecnológica. La región puede elegir la inacción, lo que podría conducir a una distopía tecnológica en la que la inteligencia artificial (IA) amplía las desigualdades, o puede tomar decisiones audaces para construir una utopía donde la tecnología beneficie a todos. La llegada de la IA no es una promesa del futuro, es una realidad que ya está transformando las sociedades. Aunque aún existen limitaciones y errores en esta tecnología, sus efectos ya son evidentes. Uno de los cambios más notorios ha sido el aumento del valor de las empresas tecnológicas y la productividad laboral en diversas industrias. Sin embargo, este crecimiento ha venido acompañado de una preocupante reducción de empleos debido a la automatización. Este fenómeno no afecta únicamente a los empleos manuales o repetitivos. Profesiones consideradas estables, como contadores, abogados y programadores, también están en riesgo. La IA está reconfigurando el mercado laboral, poniendo a muchas profesiones en el banquillo de los reemplazables. Latinoamérica se encuentra en el momento de decidir qué camino tomar: seguir una ruta donde la tecnología profundiza las desigualdades o construir un futuro donde la IA se convierta en una herramienta de inclusión y mejora de la calidad de vida para todos. La decisión es ahora y las medidas a tomar serán cruciales para definir el futuro de la región. https://www.tiktok.com/@mscnoticias
Interés creciente en BRICS: Más de 40 países buscan unirse en 2024 El reciente informe revela que aproximadamente 40 países están interesados en unirse a la alianza BRICS en 2024. Todas estas naciones pertenecen a economías emergentes ubicadas en Asia, África y Sudamérica, lo que refleja un cambio significativo en el orden económico global. El informe titulado “Un desafío al orden económico global”, publicado por Henley & Partners, una firma internacional de asesoría en migración de inversiones, destaca que estos países en desarrollo buscan utilizar monedas locales para el comercio, con el fin de fortalecer sus economías y reducir su dependencia del dólar estadounidense. Actualmente, el dólar se considera un obstáculo para el crecimiento económico de estas naciones, por lo que los BRICS resultan atractivos gracias a su impulso hacia la desdolarización. Dejar de lado el dólar no solo ayudaría a estos países a proteger sus economías nativas, sino que también les permitiría distanciarse de la creciente deuda de Estados Unidos, que recientemente alcanzó los 34,4 billones de dólares. El BRICS, además, sigue avanzando en su plan de integración de monedas locales, respaldado por un proyecto de sistema de pago independiente, que podría presentarse antes de que termine el año. Los miembros de BRICS han subrayado en repetidas ocasiones que la multipolaridad es un proceso histórico irreversible. A pesar de los intentos de Occidente por detener este cambio para prolongar su hegemonía, los BRICS continúan consolidándose como una alternativa económica global frente a la influencia de Estados Unidos y sus aliados. https://www.tiktok.com/@mscnoticias
El presidente de Argentina, Javier Milei, calificó a China como un “socio comercial muy interesante” debido a que “no pide nada” a cambio, según expresó durante una entrevista en un programa de televisión argentino. El mandatario confirmó su viaje a China, donde participará en una reunión de la Celac en enero, reforzando así los lazos diplomáticos entre ambas naciones. En el marco de la reciente Asamblea General de la ONU, los ministros de Asuntos Exteriores de Argentina y China, Diana Mondino y Wang Yi respectivamente, se encontraron en Nueva York. En dicha reunión, ambas partes mostraron disposición a fortalecer la cooperación bilateral con especial foco en el ámbito económico y comercial, aspectos fundamentales para las dos economías. Por su parte, China reafirmó su compromiso con Argentina, destacando su disposición a seguir siendo un “buen amigo y socio” del país latinoamericano. Wang Yi subrayó la importancia de que Argentina otorgue un lugar prioritario a la relación bilateral dentro de su política exterior, como clave para el desarrollo de su economía. El canciller chino también destacó que las políticas de China hacia Argentina mantienen continuidad y estabilidad, lo que ha permitido sólidas bases de cooperación entre ambas naciones. Además, enfatizó la complementariedad de sus economías, lo que abre la puerta a nuevas oportunidades de colaboración mutua en los próximos años. https://www.tiktok.com/@mscnoticias
El sector financiero está en una constante transformación, pero pocos desafíos han sido tan disruptivos como la introducción de las criptomonedas. Este tipo de activo evade el sistema económico tradicional, aunque se ha integrado con rapidez a sus métodos. Una de las innovaciones más recientes que está tomando fuerza son los préstamos por criptomonedas, una tendencia en crecimiento, especialmente en México y Latinoamérica. Plataformas como Bit2Me están a la vanguardia de esta evolución, permitiendo a los usuarios dejar sus criptoactivos como garantía a cambio de recibir préstamos de hasta $22 millones de pesos. Esta plataforma acepta Bitcoin y Ethereum como colateral, mientras que el dinero del préstamo puede ser recibido en criptomonedas como USDT, USDC y EURT. Posteriormente, estos activos digitales pueden ser convertidos en dólares, lo que abre nuevas oportunidades para los usuarios. La creciente popularidad de los préstamos basados en criptomonedas en la región está redefiniendo el panorama financiero, brindando alternativas de crédito a aquellos que poseen estos activos digitales. https://www.tiktok.com/@mscnoticias