Archivo por meses: noviembre 2018

Día Internacional de la Seguridad de la Información

Categoría: NOTICIAS

CIBERDELINCUENCIA

Vamos por detrás de los ciberdelincuentes cinco años: no hay soluciones a problemas actuales

Las actividades se han incrementado en los últimos años mientras buscan cada vez más una mayor rentabilidad económica

Lo que hoy es una técnica habitual de gran repercusión entre los ciberdelincuentes puede que en un año se hayan adoptado las contramedidas necesarias para frenar sus acciones. En lo que sí es evidente es que la tendencia actual de conectar a internet todo aparato electrónico puede condicionar aún más la obtención fraudulenta de datos personales. Aún así, los expertos lo tienen claro: al mismo tiempo que se ha tapado un agujero aparecen otros cinco que amenazan con exponer a empresas de todos los sectores y usuarios.

Es una de las grandes lacras del uso de las nuevas tecnologías. Frente al optimismo generalizado, muchas de las acciones clásicas de los piratas informáticos siguen teniendo gran repercusión. El pasado año, el «ransomware» WannaCry provocó un colapso mundial. Los autores sacaron provecho del engaño, de secuestrar los equipos informáticos para solicitar un rescate. Dio resultado pero sirvió de moraleja para entender que, pese a todo, seguimos estando vendidos.

En la actualidad esa experiencia ha servido para acometer barreras para defenderse de estos potenciales ataques, aunque WannaCry sigue estando vivo. Lo terrible es que es una gota más dentro de un mar de actividades. Los expertos en seguridad informática asumen el riesgo, pero son conscientes de que se va muy por detrás de las técnicas, cada vez más sofisticadas, de los ciberdelincuentes. «Actualmente, estamos resolviendo muy eficazmente problemas que surgieron hace cinco años y para los actuales todavía estamos pensando soluciones», sostiene en declaraciones a este diario Yago Jesús, experto en seguridad informática.

«Se han implementado unas contramedidas brillantes, pero toda la nueva ola que están surgiendo, como el minado ilegal de monedas, robo de wallets o criptomonedas, para eso todavía estamos pensando en cómo solucionarlo», añade Jesús porque, según van se van solucionando ciertos tipos de problemas «están surgiendo nuevas técnicas». El diagnóstico de este experto es claro: «lo que se está haciendo ahora es una búsqueda económica brutal sobre rentabilizar la inseguridad informática». Por esta razón -apunta- los dispositivos que pertenecen a la esfera de «Internet de las Cosas» -termostatos, pulseras, luces, televisores…- al no tener demasiada potencia y memoria todavía «dan poco juego» a los ciberdelincuentes.

Las empresas, en cualquier caso, continúan en el punto de mira. La vocación global y el reto de rentabilizar las acciones, los grupos de ciberdelincuentes han continuado realizando ciberataques a la mayoría de sectores en el último año. Con la transformación digital ha crecido el uso de internet, proliferando así los datos en servicios en la nube. Un escenario proclive para que se intensifiquen los ciberataques. Solo durante el año pasado, según datos del Instituto Nacional de Ciberseguridad de España (Incibe), se registraron 123.000 incidentes en España, cifra récord y un 6,7% superior al año anterior. El 40% de las compañías que fueron víctimas de un ataque se vieron obligadas a interrumpir su actividad, con el consecuente impacto sobre su facturación. El 39% perdió información confidencial, el 32% vio como los ataques afectaron a la calidad de sus productos o servicios, el 29% ocasionaron daños a propiedades físicas y el 22% dañaron el bienestar de las personas.

En ese sentido, los piratas informáticos no discriminan y las empresas más pequeñas se han convertido en un objetivo directo, «pues son las más vulnerables», apuntan otras fuentes. ¿La razón? Invierten menos en ciberseguridad pero manejan gran cantidad de información confidencial, desde datos bancarios de clientes hasta información sobre proveedores. Cada incidente de seguridad cuesta a las pymes españolas una media de 74.000 euros. Por fortuna, la ciberseguridad empieza a ser prioridad para la pyme española: el 75% de las grandes corporaciones y el 69% de las pymes invierten en esta cuestión cerca del 22% de su presupuesto. «Los ciberataques no atienden al tamaño de la empresa ni a sus recursos, por ello todas están expuestas a ser atacadas, antes o después», señala en un comunicado Pere Collado, director general de la consultora tecnológica ANCO.

Imposible ver de dónde vienen las amenazas

El mayor problema de seguridad de la red en las organizaciones de hoy en día es la imposibilidad de ver de dónde provienen las amenazas. La nueva era del «Internet de las Cosas» y 5G significa, según explica a Europa Press el director general de la firma de seguridad Trend Micro,José Battat, que una enorme cantidad de dispositivos «endpoint» y su conectividad estarán expuestos a riesgos. En 2020 se prevé que la población mundial ronde los 7.800 millones y que el número total de dispositivos conectados alcance los 20.000 millones, casi tres veces más que la población. Y todo esto gracias a avances como inteligencia artificial o el aprendizaje automático.

Mas info: ABC.es


Disquetes de Windows 95

Categoría: NOTICIAS

Disquetes de Windows 95 aparecen en la Estación Espacial Internacional tras 18 años en el espacio

Entre las unidades descubiertas destacan la versión 4.0 de las aplicaciones Norton Utilities para el sistema operativo Windows 95/98, utilizadas para el mantenimiento y configuración de los sistemas, junto con otros disquetes con logos de la Administración Nacional de la Aeronáutica y del Espacio

Se han descubierto unos disquetes en la Estación Espacial Internacional con software de Windows 95 y apoyo para astronautas de la Expedición 1 olvidados en una taquilla, los cuales han permanecido en el espacio durante dieciocho años.

El astronauta alemán de la Agencia Estatal Europea, Alexander Gerst, quien ahora mismo reside en el interior de la Estación Espacial Internacional, ha publicado una fotografía de los disquetes encontrados a través de su cuenta de Twitter.

Entre los disquetes descubiertos dentro de la taquilla destacan la versión 4.0 de las aplicaciones Norton Utilities para el sistema operativo Windows 95/98, utilizadas para el mantenimiento y configuración de los sistemas, junto con otros disquetes con logos de la Administración Nacional de la Aeronáutica y del Espacio (NASA en sus siglas en inglés).

Además de estos, también se pueden apreciar un par de «Discos de datos de apoyo para el personal de la tripulación», los cuales tienen escritos los nombres Sergei y Shep. Según el sitio web «CNET», estos probablemente estuvieron destinados a los astronautas Sergei Krikalev y William Shepherd, los cuales formaron parte de la Expedición 1.

Esta expedición fue la primera estancia de larga duración que se llevó a cabo en la Estación Espacial Internacional, en la cual también participó el astronauta ruso Yuri Guidzenko junto a los dos anteriormente citados, y que transcurrió entre noviembre del 2000 y marzo 2001.

Los disquetes fueron una unidad de almacenamiento de datos informáticos muy utilizada en el pasado, pero que ahora ha quedado obsoleta debido a su poca capacidad y se han remplazado por las memorias flash portátiles.

Por su parte, la Estación Espacial Internacional acaba de celebrar el vigésimo aniversario del comienzo de su construcción, el 20 de noviembre de 1998, aunque la instalación del último módulo de la estación tuvo lugar en 2011.

Mas Info: ABC.es


Google Fotos añade el efecto bokeh

Categoría: NOTICIAS

Google Fotos ha decidido ampliar la edición del modo retrato, más conocida como efecto bokeh, a los usuarios de iPhone. Se trata de una opción con la que se podrán retocar los retratos o selfies que captures y desenfocar el fondo de la fotografía.

Gracias al software, la edición del modo retrato en Google Fotos abre para los usuarios de iPhone que no dispongan de esta característica en sus terminales, tal y como ha informado Google a través de su cuenta de Twitter:

Pero no se trata de la única novedad. El modo Color Pop también está disponible en dispositivos iOS. Esta opción permite que una imagen combine el color de la persona u objeto, el cual se resalta, y el blanco y negro en el resto de la composición.

Para disfrutar de esta dos nuevas herramientas, los usuarios tienen que actualizar la «app» Google Fotos, seleccionar una imagen y después la opción «Editar».

Mas info: ABC.es


Amenazas en Android

Categoría: NOTICIAS

Las amenazas en Android no dejan de crecer: hay 11.700 aplicaciones maliciosas nuevas al día

La firma de ciberseguridad alemana G Data asegura que los dispositivos con el sistema operativo desarrollado por Google cerrarán el año con la presencia de cuatro millones de «apps» maliciosas

Más de tres millones de aplicaciones maliciosas han afectado a dispositivos con sistema operativo Android durante los nueve primeros meses de 2018, cifra que ya supera las amenazas identificadas a lo largo de 2017, a un ritmo de 11.700 «apps» maliciosas nuevas al día.

Si la tendencia continúa, los dispositivos con el sistema operativo desarrollado por Google cerrarán el año con la presencia de cuatro millones de aplicaciones maliciosas, según recoge la firma de ciberseguridad alemana G Data a través de un comunicado de prensa. Hasta el momento, se han detectado 3,19 millones de amenazas al acabar septiembre.

La tendencia mensual del tercer trimestre del año también muestra el aumento de las amenazas detectadas, pues se pasa de unas 340.000 en junio a 387.000 en agosto, y finalmente a 421.000 en septiembre.

Según explica el director de software de G Data en España y Portugal, Ángel Victoria, «el nivel de amenaza para Android no deja de crecer», quien destaca que la vulnerabilidad se mide también con «la presencia de un parque móvil, particular o empresarial, en gran medida desactualizado» que necesita mejorar la distribución de las actualizaciones.

Distribuir actualizaciones

Desde G Data mencionan también la obsolescencia de los aparatos Android. La compañía recuerda el «Proyecto Treble», introducido por medio de la versión 8.0 de Android a principios de 2017, que reorganiza la arquitectura del sistema operativo para luchar contra la fragmentación del mercado y facilitar la llegada de actualizaciones a los dispositivos Android.

El recuento total de malware para dispositivos móviles aumentó aproximadamente un 40 por ciento en 2018
El recuento total de malware para dispositivos móviles aumentó aproximadamente un 40 por ciento en 2018 – G DATA

El proyecto de actualización sería capaz de actualizar los dispositivos «con la agilidad que exige la industria cibercriminal», según recogen desde G Data. No obstante, Android 8 Oreo sólo está instalado en uno de cada cinco dispositivos. Por su parte, la versión más reciente del sistema operativo, Android 9 Pie, ha llegado al 0,1 por ciento de los aparatos.

Además de la distribución rápida de actualizaciones de seguridad, el comunicado recoge que los proveedores de dispositivos «están obligados a mantener al respecto estándares más altos».

Google obliga desde este verano a que los fabricantes de teléfonos Android incorporen los parches de seguridad para el sistema operativo durante un periodo de al menos dos años, con un mínimo de cuatro actualizaciones durante el primer año y actualizaciones regulares durante el segundo, según declaró la compañía en su congreso I/O de desarrolladores celebrado en mayo.

Con ello, los «smartphones» tendrían que estar protegidos de las amenazas descubiertas más de noventa días antes de la actualización. Sin embargo, las actualizaciones no se distribuyen a todos los dispositivos, y se centran en los ‘smartphones’ que hayan sido activados por al menos 100.000 usuarios y para los dispositivos que salgan al mercado después del 31 de enero de 2018. Además, el periodo de aplicación de esta medida se ha extendido hasta el 31 de enero de 2019.