News

El cierre de Google+ se adelanta por una falla de seguridad que afecta a 52,5 millones de usuarios

Este lunes, Google anunció que adelantaría el cierre de su red social Google Plus a raíz de una vulnerabilidad de seguridad que apareció en una actualización de software de noviembre y expuso los datos personales de sus usuarios a desarrolladores de aplicaciones.

La compañía descubrió la falla en una de sus evaluaciones de seguridad rutinarias y solucionó el problema en menos de una semana, pero la información personal de 52,5 millones de usuarios de Google Plus ya se había expuesto a terceros sin autorización.

Los desarrolladores de aplicaciones tuvieron acceso a los nombres, direcciones de correo electrónico y ocupaciones de usuarios aunque esta información no se haya compartido al público. Google confirmó que el problema había sido un error interno y no causado por una intrusión informática, aunque es posible que la información expuesta pueda ser utilizada por cibercriminales en casos de fraude informático o con fines maliciosos.

Este es el segundo problema de seguridad de gran magnitud que Google sufre en el año. En octubre, la compañía emitió un comunicado explicitando los detalles de una falla de seguridad con muchas similitudes a la actual, que había ocurrido en marzo de 2018. En aquel incidente, la compañía aseguró que había “descubierto y parchado de inmediato” las 500.000 cuentas afectadas.

En aquella ocasión, también se había expuesto ante los desarrolladores información que no se había hecho pública, que incluía nombres de usuarios, direcciones de correo, ocupaciones y edades de los usuarios de Google Plus. En ninguno de los dos incidentes se expusieron los datos de tarjetas de crédito ni información financiera de los internautas.

Sus constantes dificultades protegiendo la privacidad de sus clientes han llevado a Google a adelantar el cierre de su red social: junto con la notificación sobre su problema de seguridad, la compañía anunció que cerrará la versión para usuarios domésticos de Google Plus en abril de 2019, pero mantendrá la versión corporativa. Hace unos meses, había anunciado que el cierre de la red social se realizaría en agosto. Como complemento de esta decisión, las API para los desarrolladores dejarán de existir dentro de los próximos 90 días.

Hasta entonces, la compañía piensa guiar a sus usuarios para que su transición fuera de la plataforma pueda realizarse de la forma más segura y cómoda posible. A la vez, mantendrá abierta la investigación sobre sus fallas de seguridad para controlar cualquier problema que pueda surgir a raíz de este incidente.

En su aviso del lunes, Google admitió que poca gente utilizaba su red social y que existían muchos retos y dificultades para “mantener un producto exitoso”.

Fuentes
Google says Google+ bug affected 52.5 million people • CNN
Google+ Will Shut Down Early After a Bug Impacts Over 50 Million People • Geek
Google to accelerate Google+ social network closure due to new bug • MarketWatch

El cierre de Google+ se adelanta por una falla de seguridad que afecta a 52,5 millones de usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada