Meta, la matriz de Facebook, tomó medidas contra la industria del pago por vigilancia en Internet y bloqueó a siete proveedores de este tipo de servicios ilegales, responsables del espionaje a 50.000 personas en todo el mundo.
Las redes de pago por vigilancia son servicios que se contratan, por parte de organismos gubernamentales o privados, para espiar a través de la red a personas -a menudo periodistas o activistas- para obtener información a través de técnicas ilegales o manipulación, con los que pueden atacar a sus dispositivos o a sus cuentas.
La industria tecnológica ya dispone de medidas contra las técnicas de explotación de los servicios de pago por vigilancia, pero Meta llamó la atención sobre la importancia de actuar contra las fases anteriores del ciclo, como son el reconocimiento y el contacto con las víctimas, como informó en un comunicado.
Entre sus medidas, Meta bloqueó de sus plataformas a siete entidades que permitían contratar vigilancia en línea para espiar a personas de 100 países de forma indiscriminada. Los proveedores se tienen base en China, Israel, India y Macedonia del Norte.
Estas redes violaban los estándares de la comunidad y los términos de servicio de múltiples servicios, por lo que Meta también bloqueó la infraestructura de Internet relacionada con estos atacantes y enviado cartas para pedir que cesen su actividad.
Asimismo, la compañía avisó a alrededor de 50.00 personas que cree que han podido ser víctimas de las redes de pago por vigilancia desde el año 2015, cuando comenzó a analizar este fenómeno.
Dentro de este esfuerzo, Meta optó por actuar en contra del comportamiento, independientemente de quién sea quién lo encarga, ya que ha recordado que ya dispone de canales de comunicación con gobiernos para las investigaciones policiales.
De esta manera, la compañía estadounidense pidió mayor transparencia y control a nivel internacional sobre esta industria, y también llamó a la necesidad de colaborar dentro del sector tecnológico para combatir el fenómeno.
La falla de Instagram que permitió el espionaje a millones de usuarios
Preocupación entre millones de usuarios de Instagram, luego de que expertos en ciberseguridad de la compañía Check Point hallaran una vulnerabilidad en esta red social, lo que permitió que hackers tuvieran acceso a los datos personales de las personas, error que aseguran, ya fue corregido.
La compañía Check Point indicó que los piratas informáticos tuvieron a su alcance todos los números de la lista de contactos de los usuarios, geolocalización, entre otra información personal, aprovechando esa vulnerabilidad de Instagram.
Explicaron que, para aprovechar dicha vulnerabilidad, los hackers enviaban primero a los usuarios un archivo malicioso con una imagen por correo, WhatsApp o a través de otra app. Lo anterior le otorgaba a los piratas informáticos acceso a las cuentas de Instagram que ellos tenían en la mira.
“Si el usuario guardaba la imagen y, a continuación, abría Instagram, el hacker iniciaba el ataque. Consecuentemente, podía gestionar la cuenta de la víctima sin que esta lo supiera y obtener acceso a los contactos del teléfono, a la cámara y a los datos de geolocalización del usuario”, indicaron los expertos de Check Point.
Además, los expertos de Check Point explicaron que decidieron analizar la seguridad que brinda Instagram a sus usuarios, una vez dieron con el problema. Dicha vulnerabilidad, según indican, reside en el uso que hace la red social de Mozjpeg, es decir, una librería que pertenece a terceros y con proyecto de código abierto que usa como descodificador del formato JPEG, es decir, para cargar imágenes a la aplicación.
Con Europa Press.