No intentes saber quién visita tu perfil de Tuenti

No intentes saber quién visita tu perfil de Tuenti

Fecha de publicación: 21/07/2011

Fuente: www.inteco.es

Recursos afectados

Usuarios de la red social Tuenti que accedan a la página y posteriormente sigan los pasos que en ésta se les indica.

Descripción

Se está aprovechando la red social Tuenti para incitar a los usuarios a acceder a una página falsa que supuestamente puede informarles de quién visita su perfil de Tuenti.

Solución

Para evitar caer en este tipo de engaños, es conveniente seguir nuestras recomendaciones de seguridad:

·         Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.

·         Nunca seguir los enlaces que aparecen en páginas sospechosas.

·         Comprobar a qué página redirige un enlace antes de pulsar en él.

·    Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.

·         No contestar en ningún caso a estos mensajes.

·         Puedes ayudar a combatir este tipo de fraudes enviándo un correo a:.

Detalle

Los ciberdelincuentes, utilizando como gancho la frase "¿QUIERES SABER QUIÉN TE VISITA EN TUENTI?", desafían la curiosidad de los usuarios para que éstos accedan a una web que supuestamente les ofrecerá esa información.

Imagen cortesía de Spamloco

Esta web solicita al usuario realizar una serie de pasos (enviar un mensajes a sus contactos, reiniciar el ordenador, etc) para obtener la información.

El objetivo de este tipo de páginas generalmente es engañar a los usuarios para infectar sus ordenadores, obtener información sobre ellos para luego enviarles correo spam, etc.

Ojo con las fotos hechas desde teléfonos móviles

 Hola a todos.

Os pego un  enlace a un vídeo que os recomiendo VIVAMENTE que veáis, valoréis y meditéis sobre él y su significado.

Cada día manejamos dispositivos más sofisticados y que, por lo tanto, son capaces de "hacer más cosas" y de  generar más información. El problema llega cuando no somos conscientes de ésto y, por ejemplo, hacemos una inocente foto de las nuevas zapatillas de nuestras hijas con nuestro teléfono móvil nuevo (y fantástico, por supuesto con GPS), y las colgamos en nuestra red social. Solo enseñamos tres baldosas de casa, las zapatillas de las niñas y apenas 10 centímetros de sus piernas. Pues le estamos dando a todo el mundo la dirección de casa.

Nos tomamos un café en el descanso de la "supuesta" reunión de la oficina en Salamanca, le sacamos una foto al cafetito, se la mandamos al jefe, y sin darnos cuenta, le estamos diciendo dónde, exactamente, nos estamos tomando el café (puede que no en Salamanca, precisamente...)

Si enlazamos todo esto con lo que significa la protección de nuestros datos personales (olvidándonos de los exagerados -pero no tanto- ejemplos de psicópatas peligrosos o de jefes con aspiraciones de espías), y pensamos en los esfuerzos que hacemos por mantener oculta (Y PRIVADA) nuestra dirección de casa o simplemente donde estamos en cada momento, el vídeo de apenas 3 minutos seguro que nos llama a todos a una nueva reflexión.

http://abclocal.go.com/wabc/video?id=7621105

Saludos a todos

El "pícaro" (o sinvergüenza) español prospera en todos los campos

Un día, un cliente potencial al que fui a visitar me preguntó si nosotros eramos "como los otros" (yo pensé en la película, y claramente no me identificaba trabajando desde el más allá).


Luego detalló la situación, y me explicó que el último que pasó por su oficina ofreciéndole "esto de la LOPD", al decirle que no aceptaba su presupuesto, le dijo que en ese caso, y atendiendo a su ética profesional y compromiso con la AEPD, no le quedaba más opción que denunciarle. ¡Toma Ética y Estrategia Comercial!


Hoy recibimos esta nota de la AEPD, que publicamos no tanto para el público conocimiento, sino para ilustrar en manos de quien están las adaptaciones a la LOPD en este país de "PACS - ¡JAJAJA!" (Profesionales Altamente Cualificados ¡JAJAJA!)


Señores Clientes, después de leer esto, pidan referencias, pidan segundas opiniones, o lo que entiendan que deben hacer, pero por favor, no se dejen convencer por la política (comercial) del miedo.

-----

NOTA INFORMATIVA La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a responsables de ficheros utilizando denominaciones similares a las de la propia Agencia, induciendo a confusión sobre el remitente de la comunicación. Las formulas utilizadas por dichas entidades son diversas: Utilización indebida del logo de la AEPD, denominaciones similares a las de la Agencia, membretes que simulan requerimientos de la AEPD o la utilización de escritos cuyos formatos son similares a los enviados por la Agencia Española de Protección de Datos. Estas comunicaciones suelen presentarse como un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, con advertencias sobre el régimen sancionador aplicable, ofreciendo un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD). Ante estos hechos la Agencia manifiesta públicamente que no realiza requerimientos en los términos que se han indicado y advierte a los responsables de ficheros que los reciban para que analicen detenidamente la identificación de los remitentes a fin de evitar confusiones o presuntas suplantaciones de la AEPD. En cualquier caso, la AEPD analizará las denuncias que reciba sobre estas conductas reservándose el ejercicio de las acciones legales pertinentes para proteger su imagen, evitar prácticas desleales o exigir responsabilidades penales sobre los responsables de estas prácticas. ----------------------------------- Estrategias tripartitas aparte, no nos faltaba más... Y lo que veremos. Por Ignacio Roldán Sánchez (ignacio.roldan@lopdconsultores.es) LOPD|CONSULTORES

En qué afecta la llamada Ley Omnibus a la videovigilancia en materia de Protección de Datos

Hasta la entrada en vigor de la Ley 25/2009, el 27 de diciembre, sólo era conforme a la legislación de protección de datos personales la utilización de dispositivos de videovigilancia si se había contratado con empresas de seguridad privada, debidamente autorizadas por el Ministerio del Interior.

• La Ley Ómnibus reforma la Ley de Seguridad Privada, liberalizando esta actividad determinando que la venta, entrega, instalación o mantenimiento de estos sistemas podrá llevarse a cabo por particulares y empresas distintas de las de seguridad privada siempre que la instalación no implique una conexión con centrales de alarma.

• Se modifica por tanto la exigencia de recurrir a empresas de seguridad autorizadas por el Ministerio del Interior y de notificar el contrato a dicho Departamento.

• En todo caso, deberán cumplirse en el tratamiento de imágenes las normas establecidas en la legislación de Protección de Datos de Carácter Personal, entre las que se incluyen el deber de informar a los interesados, la inscripción de ficheros, y la implantación de medidas de seguridad.

Hasta la entrada en vigor, el pasado 27 de diciembre, de la Ley 25/2009, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio (conocida como “Ley Ómnibus”), la legitimación para el tratamiento por particulares y empresas de imágenes captadas a través de dispositivos de videovigilancia sólo era posible en caso de que dichos sistemas hubieran sido contratados con empresas de seguridad privada, debidamente acreditadas ante el Ministerio del Interior, al que además debía notificarse el contrato que se hubiese celebrado, conforme a lo exigido por la Ley 23/1992, de 30 de julio de Seguridad Privada.

La Ley Ómnibus ha suprimido para la mayor parte de los casos estas exigencias, al liberalizar la comercialización, entrega, instalación y mantenimiento de estos dispositivos, de forma que ya no será necesario acudir para su puesta en funcionamiento a una empresa de seguridad privada ni cumplir las obligaciones de notificación del contrato al Ministerio del Interior.

En concreto, el artículo 14 de la nueva Ley modifica el artículo 5.1 e) de la Ley 23/1992, de 30 de julio de Seguridad Privada, añadiendo una Disposición Adicional Sexta a la Ley de Seguridad Privada con la siguiente redacción:

“Disposición Adicional Sexta. Exclusión de las empresas relacionadas con equipos técnicos de seguridad: Los prestadores de servicios y las filiales de empresas de seguridad que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidas de la legislación de seguridad privada, siempre y cuando no se dediquen a ninguno de los otros fines definidos en el artículo 5, sin perjuicio de otras legislaciones específicas que pudieran resultarles de aplicación.”

La interpretación de la mencionada disposición determina que cualquier particular o empresa cuya actividad no sea la propia de una empresa de seguridad privada podrá:

“vender, entregar, instalar y mantener equipos técnicos de seguridad” sin necesidad de cumplir las exigencias previstas en la Ley de Seguridad Privada para tales empresas. De este modo, dado que la ley permite la instalación y mantenimiento de dichos equipos por empresas distintas a las de seguridad privada, legitima a quienes adquieran de estos dispositivos para tratar los datos personales derivados de la captación de las imágenes sin necesidad de acudir a empresas de seguridad privada, siendo dicho tratamiento conforme a lo previsto en la Ley Orgánica de Protección de Datos de Carácter Personal.

No obstante, la instalación de un sistema de videovigilancia conectado a una central de alarma, sí seguirá requiriendo la concurrencia de los requisitos exigidos hasta ahora; esto es, que el dispositivo sea contratado, instalado y mantenido por una empresa de seguridad privada autorizada por el Ministerio del Interior y que el contrato sea notificado a dicho Departamento.

En todo caso, el tratamiento de las imágenes deberá cumplir los restantes requisitos exigibles en materia de protección de datos de Carácter Personal, recogidos en la Ley Orgánica y, en particular, en la instrucción 1/2006 de la Agencia Española de Protección de Datos, como son, entre otros, los relativos a que las imágenes que se capten sean las necesarias y no excesivas para la finalidad perseguida; el deber de informar a los interesados, tanto a través de la colocación de carteles informativos como mediante la puesta a disposición de aquéllos de impresos en que se detalle la información; la notificación de la existencia de los ficheros a la Agencia Española de Protección de Datos; o la implantación de medidas de seguridad.

Para aquellos interesados en conocer la nueva ley a fondo, encontraréis un enlace a la misma en este mismo Blog, en la columna derecha, apartado "Legislación Relacionada con la LOPD"

Sancionada una conocida empresa por utilizar un sorteo para recabar direcciones de correo electrónico

Una conocida empresa, dedicada a la venta de entradas por Internet de eventos y espectáculos, ha sido sancionada por la AGPD (Agencia Española de Protección de Datos) con 30.000 €. El motivo: enviar, sin consentimiento, correos electrónicos con fines comerciales a cerca de 40.000 direcciones.

Todo comenzó cuando la Asociación de Consumidores FACUA presentó una reclamación en la que denunciaba la promoción comercial llevada a cabo por una conocida empresa. Ésta se dedicaba a invitar a participar en un concurso en donde el ganador se llevaba 2 entradas para un concierto. Para resultar vencedor, las personas debían de enviar el mayor número de direcciones de correo de sus contactos.

Así, la compañía pudo enviar, a continuación, comunicaciones comerciales no solicitadas a las cuentas de correo electrónico recopiladas. Para ello, utilizaba como remitente el nombre, apellidos y dirección de correo electrónico de la persona que había proporcionado todos los contactos. De esta manera, el destinatario no desconfiaba.

Sin consentimiento previo y expreso de los receptores para establecer la comunicación, ni con la posibilidad de que éstos se pudiesen oponer a la utilización de sus datos con fines comerciales; la AGPD no tuvo dudas a la hora de señalar como una técnica fraudulenta el modo de proceder de la empresa.