Contactenos

Tecnología

Una empresa obtuvo datos de millones de usuarios de Instagram de manera indebida y fue expulsada de la red social

La empresa en cuestión es Hyp3r y está acusada de utilizar datos sensibles de usuarios como ubicación, fotos y datos de perfil de las historias (stories) para realizar anuncios segmentados. Algo que, de acuerdo con las políticas de uso de Instagram, no está permitido.

Según publicó Business Insider, esto ocurrió a raíz de una combinación de errores de configuración y falla de supervisión por parte de Instagram. «Las acciones de Hyp3r no fueron autorizadas y violan nuestras políticas», dijo un vocero de Instagram a ese medio. «Como resultado, los hemos eliminado de nuestra plataforma y hemos realizado cambios para evitar que otras compañías puedan adquirir ubicaciones públicas de los usuarios», añadió.

Hyp3r es una compañía de marketing que rastrea publicaciones en redes sociales etiquetadas con ubicaciones del mundo real. Luego permite que sus clientes interactúen directamente con esos posteos a través de sus herramientas y utiliza esos datos para dirigirse a los usuarios de redes sociales con anuncios relevantes.

La cantidad de datos de Instagram que Hyp3r obtuvo no está claro. Lo que se sabe, según remarca Business Insider, es que más del 90% de sus datos provienen de esa red social, y que procesa y analiza más de un millón de publicaciones de esa plataforma al mes.

Hyp3r negó haber violado las reglas de Instagram. El argumento de la empresa es que accedieron a datos públicos (las stories eran públicas, y no era de perfiles cerrados) en la plataforma y que, del modo que lo hicieron, es legítimo.

La empresa recolectó datos de millones de usuarios de manera indebida y fue expulsada de Instagram (Shutterstock)
La empresa recolectó datos de millones de usuarios de manera indebida y fue expulsada de Instagram (Shutterstock)

Luego del escándalo de Cambridge Analytica, que implicó la recopilación de datos de 87 millones de usuarios por medio de una app de personalidad desarrollada sobre una API de Facebook, la compañía generó cambios en su plataforma y también en Instagram, que también es parte de la empresa liderada por Zuckerberg. Las modificaciones se hicieron para preservar la privacidad de los usuarios y, justamente, limitar los accesos a desarrolladores para evitar la intromisión o el uso de datos de manera que pueda ser considerada inadecuada.

Antes de ese episodio, la API de Instagram le permitía a los desarrolladores buscar posteos públicos de una ubicación en particular. Tras los cambios, Instagram comenzó a quitar algunas funcionalidad de su API, incluyendo herramientas de localización. Esto afectó a empresas que, como Hyp3r, recogían muchos datos de esta manera para generar anuncios personalizados.

Para contrarrestar el problema que esto le generaba, la empresa comenzó a desarrollar un sistema que les permitía seguir reuniendo datos de ubicación, más allá de las limitaciones impuestas por Instagram, según publicó Business Insider.

Hyp3r creó una herramienta que podía georreferenciar ubicaciones específicas y luego cosechar cada publicación pública y etiquetada con esa ubicación en la red social.

Las historias de Instagram de los usuarios comunes (publicaciones que se supone que desaparecen después de 24 horas) nunca estuvieron disponibles a través de la API de Instagram. Pero Hyp3r también creó una herramienta para recopilarlos. Así lograron guardar las imágenes indefinidamente, junto con los metadatos asociados.

La API oficial permite el acceso solo a historias de cuentas comerciales y cuentas de creadores, que no son visibles por ubicación.

Cómo usó los datos Hyp3r

Esos datos recopilados de manera indebida por Hyp3r fueron utilizados de diferentes maneras, según se publica en el informe de Business Insider:

Por un lado, les permitía dirigir anuncios personalizados para usuarios según sus intereses y los sitios que habían visitado. Así, por ejemplo, las empresas que son clientes de Hyp3r puede pedirle que geofence las ubicaciones de sus competidores, y luego se dirija anuncios dirigidos a las personas que visitaron a esos competidores.

Los datos recolectados de Instagram también se podrían combinar con información obtenida de otras plataformas para lograr obtener perfiles más detallados sobre los usuarios.

Además, le permitía a sus clientes interactuar fácilmente con los usuarios que estaban en sus propiedades (hoteles, clubes, gimnaiso, por ejemplo), utilizando su herramienta «Engage». Eso quiere decir que las compañías que contrataban el servicio de Hyp3r podrían interactuar con las publicaciones etiquetadas con el nombre de su compañía y responder a ellas cuando quisiera.

Fuente: infobae

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Facebook creó una nueva herramienta que permite ver qué apps y sitios rastrean al usuario: cómo usarla

Actividad Fuera de Facebook es una nueva herramienta que permite ver y controlar la actividad del usuario que recopilan otras apps y webs.

Facebook creó una herramienta que le permite a los usuarios saber y gestionar qué información se recopila sobre sus hábitos de navegación cuando no está usando la red social .

La nueva herramienta se llama Actividad Fuera de Facebook y permite ver qué otras apps y sitios comparten información del usuario.

Qué puede hacer el usuario con esta función:

1. Ver un resumen de la información que otras aplicaciones y sitios web han enviado a Facebook a través de las herramientas de negocios online.

2. Desvincular esa información de la cuenta si así se desea.

3. Elegir desvincular cualquier actividad futura fuera de la cuenta de Facebook. Se puede aplicar esto para toda la actividad que ocurre fuera de la red social o solo para aplicaciones y sitios web específicos.

La herramienta está disponible para algunos países pero llegará, de manera gradual a todo el mundo (REUTERS)
La herramienta está disponible para algunos países pero llegará, de manera gradual a todo el mundo (REUTERS)

Qué ocurre cuando se utiliza esta herramienta

Si se desvincula la actividad fuera de Facebook, se eliminarán la identificación de los datos que las aplicaciones y los sitios web envían a la red social. La plataforma no sabrá qué sitios visitó el usuario ni qué hizo allí.

Y no se utilizarán esos datos que se desvincularon de la cuenta para mostarle al usuario anuncios en Facebook, Messenger ni en Instagram.

«Cuando visites Actividad Fuera de Facebook, verás los sitios web y las aplicaciones que usas con regularidad, pero también podrás ver algunos servicios que posiblemente no reconozcas. Por ejemplo, una página de internet que no visitaste podría aparecer porque un amigo la buscó en tu teléfono o porque compartes una computadora en casa con tu pareja e hijos», se detalla en el blog.

Cómo activar esta herramienta

Hay que ingresar al menú de Configuración, seleccionar Actividad fuera de Facebook y allí administrar la actividad que se registró, tal como se mencionó anteriormente.

Cabe destacar que esta función recién se anunció ayer y que llegará de manera gradual a todos los usuarios del mundo pero por ahora sólo está disponible en algunos países.

«La función Actividad Fuera de Facebook estará disponible gradualmente para personas en Irlanda, Corea del Sur y España. Continuaremos desplegándolo en todas partes durante los próximos meses para ayudar a garantizar que funcione de manera confiable para todos», se destaca en el blog oficial de la compañía.

Fuente: infobae

Continue Reading

Tecnología

Cómo se secuestran las cuentas de WhatsApp por medio del código QR

Existen diferentes formas en que los cibercriminales se pueden aprovechar de la falta de precaución o desconocimiento de los usuarios para obtener información privada. Una de estas formas se llama QRL Jacking y consiste en el uso de técnicas de ingeniería social (engaños) para atacar aplicaciones que utilizan código QR para iniciar sesión, tal como ocurre en WhatsApp Web.

Cuando se quiere activar WhatsApp web hay que ingresar a la página correspondiente que tiene un código QR, luego en la app del celular, dentro del menú de configuración (al que se ingresa presionando los tres puntos que están en el margen superior derecho) se elige «WhatsApp web» y se escanea, con el teléfono, el código que está en la pantalla de la desktop.

Cuando se lanza un ataque de QRL Jacking, los hackers logran engañar a la víctima para que escanee un código generado por ellos para vulnerar su cuenta. Expertos de ciberseguridad, en el blog de WeLiveSecurity muestran el ejemplo de una página que fue creada para secuestrar la sesión de la víctima.

¿Cómo lo hacen? Existen diferentes maneras y todo dependerá del ingenio del ciberdelincuente y las técnicas de ingeniería social que emplee. Una opción es que se le envíe al usuario un link que deriva a una página donde dice, por ejemplo, que si inicia sesión al sistema que sea (en este caso WhatsApp web) podría obtener una promoción o descuento. O que incluso lo derive a un sitio que directamente emule (por su estética) ser la página de inicio de WhatsApp web.

Entonces el usuario, abre su aplicación de WhatsApp, va donde dice «iniciar sesión en  WhatsApp» y escanea el código QR que se verá en esa página falsa. Claro que al hacerlo no logrará iniciar sesión en la plataforma web, pero ya una vez que haya hecho esto, el ciberdelincuente habrá logrado ingresar en su sistema.

«La sesión está establecida entre el celular y la máquina del atacante», explica a Infobae, Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica.

Y añade: «este inicio de sesión es un código QR para la sesión que tiene el atacante en su servidor y luego lo distribuye a las potenciales víctimas. Entonces, si el usuario escanea este código desde el WhatsApp de su móvil, como es un código generado por el atacante éste logrará tener control sobre la cuenta de la víctima».

Un sitio falso que busca imitar la página de inicio de WhatsApp web.
Un sitio falso que busca imitar la página de inicio de WhatsApp web.

«Su estructura interna abre una página estándar solamente como ejemplo, ya que el código fuente de la página está disponible para modificación y acepta códigos HTML, scripts, así como otros recursos llevados al desarrollo web», se detalla en el artículo.

El código QR es una imagen que, al interpretarse, genera un conjunto de códigos que son utilizados por muchas plataformas, como WhatsApp para iniciar sesión, sin que se requiera otra validación adicional.

Así es que algunos cibercriminales se aprovechan de esto y generan herramientas que capturan y almacenan la imagen del código QR generado por el sistema y crean otro para mostrarle al usuario que, si no está atento, puede caer en el engaño.

«Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sea sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima», se detalla en el artículo.

Cómo protegerse

Cuando se produce un ataque de este tipo el usuario no recibe la respuesta esperada al escanear el código, que en este caso sería el inicio de sesión en la plataforma WhatsApp web. Así que si hay un indicio de que se haya podido ser víctima de un engaño, como primera medida hay que desconectar el móvil de la red poniéndolo en modo avión, o simplemente apagándolo un rato. «Si se hace eso, lo más probable es que la sesión en la computadora del atacante se cierre», añade Mendoza.

Fijarse bien antes de escanear un código QR. Sospechar si se recibe un link invitando a escanear un código a cambio de recibir algún beneficio o promoción. La mejor manera de ingresar a la plataforma que se quiere entrar es tipeando la dirección en el navegador y no ingresando a través de un enlace que puede derivar a otro sitio.

Ataques como éste ocurren cuando se comparte la misma red que el cibercriminal, por eso es fundamental evitar usar redes públicas o que, aunque sean privadas, no parezcan seguras.

Fuente: infobae

Continue Reading

Tecnología

Positivo Brasil lanza Quantum M – un gama alta al precio de gama media

Quantum, la exclusiva marca de smartphones de Positivo Brasil, decidió acompañar con una super promoción el lanzamiento en Argentina de “Quantum M”, un equipo de características de gama alta pero a un precio bien competitivo si se lo mide en los valores de gama media. Si bien el costo real es de $13.999, el móvil ya se consigue a $7.999, por tiempo limitado, comprandolo únicamente online en la tienda oficial de la empresa https://www.miquantum.com.ar/quantum-_13xST


Quantum M es un celular de 6 pulgadas de pantalla en cuerpo de un 5,5 » tradicional, gracias a los bordes reducidos y el nuevo formato alargado 18: 9, más conocido como «pantalla infinita”. Con 163 gramos de peso, viene equipado con un poderoso procesador octacore de MediaTek,  una batería de 3.000 mAh, cuenta con lector de huella digital y con flash en cámara frontal de 16MP para tomar selfies, entre otras características. A la vista presenta un diseño elegante y confortable, con bordes cromados y se consigue en 2 colores Stone Grey y Cherry Blossom

“Quantum M es una de esas ofertas imperdibles, la oportunidad que muchos usuarios evaluarán para acceder a un smartphone de rendimientos muy similares a los de alta gama pero a un precio muy competitivo. Quien quiera reponer un celular en este momento y esté ajustando gastos debido a la crisis no tiene por qué bajar de categoría”, comenta Ariel Elizalde country manager de Quantum en Argentina. 

No es la primera vez que Quantum sigue de cerca las necesidades del usuario argentino. Ya en 2018, en medio de las primeras turbulencias financieras, lanzó su primer smartphone en el país: Quantum Mini, con un valor de $1900, revolucionando la gama de entrada que hasta entonces estaba prácticamente desierta de oferta. El éxito fue inmediato. Un smartphone muy económico pero con prestaciones de celulares de la gama media y con la novedad de ser el primer móvil lanzado en Argentina con Android Go, que permitió a Positivo Brasil destacarse muy rápido entre sus competidores.

MediaTek, que acompañó el desarrollo técnico del Quantum M, cree que es un buen momento de la Argentina para el ingreso de móviles alternativos a las marcas hegemónicas y destinados a ofrecer una opción competitiva en la gama media, tanto para el segmento corporativo como para el de usuarios finales. “La crisis brinda una oportunidad y espacio de introducir nuevos móviles a marcas como Quantum para tentar a los usuarios que no podrán reponer su equipo actual y necesitan una opción con tecnología confiable y actualizada”, comentó, ante el lanzamiento de Quantum M, Hernán Descalzi, gerente de MediaTek para el Cono Sur.

Continue Reading

Trending

Tel.: 0800-777-7492 | info@andresitoya.com.ar | Comandante Andresito | Misiones | Argentina | Copyright ©2019 Todos los Derechos Reservados