Jorge L. Litvin Profile picture
Aug 6, 2020 10 tweets 6 min read Read on X
¿Se filtraron los datos de más de 115.00 argentinos que pidieron permiso de circulación?
Una compañía de investigadores de Reino Unido publicó la nota (dejo el vinculo).
En el hilo comentarios, traducción, hilos de especialistas e información.
comparitech.com/blog/informati…
La empresa es conocida por comparar software de seguridad y por escanear constantemente bases de datos y detectar vulnerabilidades. Ya alertaron sobre falencias en la seguridad de plataformas de Gobiernos, aplicaciones, webs y redes sociales.
El 25 de julio descubrieron que los datos de más de 115.000 argentinos estuvieron indexados y expuestos sin ningún tipo de protección en la Red. Determinaron -a través de cookies y direcciones IP- que esos datos pertenecerían al Ministerio de Salud de la Provincia de San Juan.
¿Qué datos estuvieron expuestos? Bueno, todos los que se cargan en la App y por la que los especialistas advirtieron que era un riesgo en su momento: Nombre, DNI, Nº de trámite, CUIT/CUIL, género, domicilio, foto, fecha de nacimiento, teléfono, mail, geolocalización, empleo, etc.
¿Por qué es riesgoso que esos datos anden dando vueltas?
COMO MÍNIMO: Suplantación de identidad, ¿te suena?.
A nadie le molesta que se hagan pasar por él, hasta que se comete un delito en su nombre
Más improbable, no descartable: ataques elaborados de #Phishing .
Esto no significa que los datos se filtraron, sino que estuvieron expuestos sin resguardo. El tema es que estuvieron así durante días (desde el 12 de julio al 28 según la nota), y ningún criminal deja pasar una oportunidad así por más de un par de horas. Para mi estamos en el...
En teoría se dio aviso al Ministerio de Salud, al Gobierno de San Juan, y a la Dirección de Ciberseguridad, pero busque comunicados, notas y noticias de algún ente oficial o un medio local y...
Gracias @identidadrobada por la correción, just in time! @pablopalazzi
@whoisgallifrey (hoy justo tiraste "no descargaron cuidar, ¿no?") @fernandotomeo @emilianox saben algo más? En la cuenta de @JoyCfTw hay mucha info sobre la información que compartimos a través de estas apps.
Acaba de salir esta nota de @DiarioHuarpeCom donde incluyo algunas consideraciones extras al hilo.

diariohuarpe.com/nota/vulneraci…
#SanJuan #DataBreach
Encontré esto, “aseguran que las bases de datos creadas cumplen los requisitos de la Ley 25.236”.
Bendito sea el archivo 👀
m.noticiasargentinas.com.ar/boletin-oficia…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge L. Litvin

Jorge L. Litvin Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cokilitvin

Sep 24, 2021
IMPORTANTE⚠️: Ante la escalada de vaciamientos de cuentas bancarias y generación fraudulenta de prestamos preapobados, hoy el @BancoCentral_AR publicó la COMUNICACIÓN "A" 7370 que modifica el estándar de seguridad mínimo que deben implementar los bancos 👇
1) A partir de ahora las entidades deben "verificar fehacientemente" la identidad del usuario mediante técnicas de identificación positiva (cuestionarios, presentación de DNI, doble factor de autenticación, etc. -conforme RCA040-).
👇
2) Previamente se debe constatar que los puntos de contacto definidos por el usuario no se hayan modificado recientemente.
👇
Read 6 tweets
Sep 1, 2021
🔐Autenticación en dos pasos🔐
¿Qué es? ¿dónde y cómo se activa? ¿por qué tenés que configurarla de inmediato?
Nadie lo pidió pero este hilo es necesario.
Disfruten, cuídense y compartan, un abrazo.
Ahí vamos 👇🏽
Las puertas con cerraduras están diseñadas para que sólo sus dueños puedan atravesarlas.
Si cualquiera pudiera acceder a tus llaves sin que te enteres probablemente no te sentirías muy seguro en casa.
Esa sensación deberías tener sin la autenticación multifactorial activada.
👇🏽
¿Qué es? una capa extra de seguridad para proteger a la mayoría de tus cuentas de accesos no autorizados.
Implica la necesidad de “convencer” a la app o servicio que quien está iniciando sesión es el usuario genuino.
👇🏽
Read 18 tweets
Apr 23, 2021
#Kwai
¿Qué es? ¿De verdad pagan por ver videos? ¿Por qué lo recomiendan tantas personas? ¿Puedo vivir de eso? ¿Hay algún riesgo?
Breve compilado en un hilo en el que ya adelanto un spoiler tempranero: no malgasten su tiempo 🧵.
Kwai es una red social para grabar y compartir videos. Se diferencia de su competencia (TikTok por ejemplo) en que permite ganar dinero por tan sólo ver videos. El retiro mínimo es de $5 (pesos argentinos), y el trámite es rápido y sencillo.
La aplicación es de descarga “gratuita” (tose con sonrisa). Léase, se paga con datos.
“AH KE BARATO” estás pensando, lee el texto de la imagen, recalculando.
Si no sabés cuál es el riesgo de que recopilen esos datos a mi TW e IG estás invitado.
kwai.com/legal
Read 13 tweets
Jan 9, 2021
#Whatsapp y su “nueva” política de privacidad.

Vi varios hilos pero quiero el mío, con muchos gifs y más claridad.
Ahí va 🪡👨🏽‍💻.
Había una vez un niño llamado WhatsApp que en el 2014 fue adoptado (comprado) por Papá Mark. Sus otros hijos son nada menos que Facebook e Instagram. Como todos viven en el mismo hogar lo que se entera uno también lo saben los demás 👨‍👦‍👦.
Mark te permite jugar con sus nenes sin pagar, bueno, sin pagar dinero, pero que no te quepan dudas de que la diversión te va a costar.
¿En qué moneda? En data.
Read 16 tweets
Nov 30, 2020
Así como tomás determinados recaudos cuando salís de tu hogar, deberías tomar otros tantos cuando ingresas al entorno virtual.

Este es un hilo que recopila todos los hilos y notas que subí sobre ciberseguridad. Va a quedar fijo y se va a actualizar.

Cuídense, ahí va 🔐👇🏽
En 2020 publiqué "Hackeados", un libro gratis y digital que se lee en menos de 40' sin importar tu edad y tu conocimiento de la tecnología o lo legal.

¿Por qué lo regalé? Para que el costo no sea un impedimento o excusa para que te puedas cuidar.

Los criminales le están arruinando la vida a las personas a través de estafas bancarias.
Les vacían las cuentas y además los endeudan, esa plata es muy difícil -por no decir imposible- que pueda ser recuperada.

Lean para evitarlas.
Read 14 tweets
Nov 2, 2020
⚠️ Manual para no ser estafado en estos días ⚠️

Crisis económica x (asedio de descuentos y ofertas atractivas + cuenta regresiva) potenciado por mucha gente nueva operando en línea = Inmejorable oportunidad, pero… DELICTIVA.

CyberMonday, Hot Sale, BlackFriday, a todo aplica 👇🏽
1️⃣Arranquemos con la siguiente premisa: Si algo se ve demasiado bueno para ser verdad, no descarte que haya algo oculto detrás. Aplica para compras online y para ese que se vende como candidato/a ideal por WhatsApp.
2️⃣Para dar certezas existe la página oficial. Si quiere buscar algo, lo hace ingresando desde acá: cybermonday.com.ar . Ojo con andar siguiendo enlaces que vienen en correos, mensajes o ads.
P.D: OJO = NI SE TE OCURRA CLICKEAR.
@Cybermondayarg
Read 16 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(