Noticias de Tecnología e Internet del 01-04-2020

01-04-2020 | enter.co
En las semanas recientes Zoom se ha convertido en la herramienta obligatoria de la mayoría de oficinas. El servicio de video llamadas siempre ha sido popular como la opción para reuniones a distancia, pero la coyuntura actual lo ha impulsado a un número de usuarios sin precedentes. Pero, mientras que más personas le sacan provecho […]
01-04-2020 | enter.co
Pixar in a box resultó de una alianza de Pixar Animation Studios con Khan Academy, patrocinada por Disney. La plataforma ofrece cursos gratuitos para las personas interesadas en aprender lo básico en animación. La idea es que los usuarios vean el detrás de escena del trabajo que hacen los expertos en animación de Pixar y […]
01-04-2020 | enter.co
Les pedimos que tomen con un grano de sal la siguiente noticia. Adult Swim compartió hoy lo que parece ser el primer adelanto de la nueva temporada de 'Rick and Morty'.
01-04-2020 | enter.co
No es una broma del día de los inocentes. Lo parece, no solo por ser primero de abril, pero parece que los rumores a inicios de la semana eran ciertos. Este mes no parece el más propicio para lanzar el iPhone 9. Los Estados Unidos está siendo golpeado por un aumento en el pico de […]
01-04-2020 | enter.co
Es una buena señal el que 'Animal Crossing: New Horizons' se haya integrado a la rutina de mi día a día. Un efecto que consigue gracias al encanto de este..
01-04-2020 | enter.co
Muchos de ustedes que visitan a diario habrán notado que esta semana ENTER.CO estrenó nueva interfaz. Aunque el propósito de esta nota aclaratoria no es hablar de estos cambios..
01-04-2020 | abc.es
Zoom, una de las aplicaciones de videollamadas de moda, presenta graves fallos de seguridad
De repente, el mundo conocido cambió. La normalidad se transformó en una nueva dimensión global en donde el teletrabajo y el aislamiento social se ha instaurado en la vida de millones de personas. En medio de esta crisis sanitaria sin precedentes se ha erigido en las últimas semanas una serie de herramientas de comunicación digital que intentan paliar los efectos del confinamiento. El tráfico de las aplicaciones de videollamadas se ha disparado. Y, entre ellas, Zoom, una de las que se ha puesto de moda que, sin embargo, presenta graves fallos de seguridad calificados. La herramienta, creada en 2011 por una empresa estadounidense fundada por Eric Yuan, ha aumentado su relevancia por culpa del coronavirus Covid-19, pero en las últimas semanas se han aireado algunas debilidades a nivel técnico que, según expertos en seguridad informática, puede poner en compromiso los datos personales de sus usuarios. Una de ellas, aunque admitida y corregida, fue el descubrimiento de que enviaba información personal a la red social Facebook. Entre los datos que se envían se encontraba la información de navegación del usuario en el servicio: cuándo se abre la aplicación, detalles del dispositivo, ubicación, compañía telefónica y un identificar publicitario único utilizado para la publicidad dirigida. Bajo el escrutinio de las autoridades y expertos del sector, los problemas en seguridad se le acumulan. Ahora, fuentes del medio especializado «Bleeping Computer» han asegurado que Zoom puede estar filtrando datos (usuario y contraseña) de inicio de sesión en el sistema operativo para ordenadores Windows a ciberatacantes. Esta vulnerabilidad afecta a su servicio de chat integrado dentro de la plataforma. No tiene bien configurado el protocolo de las rutas de acceso UNC para la localización de archivos dentro de una red de equipos informáticos, denominadas en el argot informático como rutas absolutas. Es decir, por regla general los servicios digitales convierte en hipervínculos (pinchables) cuando se escribe una dirección web, permitiendo a los usuarios acceder a través de un navegador. En este caso, el cliente web para videollamadas permite que este de tipo rutas de acceso UNC funcione a modo de enlace. En las imágenes de demostración se aprecia cómo una URL normal y la ruta UNC \\evil.server.com\images\cat.jpg se convirtieron en un enlace en el que hacer clic en el mensaje de chat. Esta brecha, de esta manera, podría derivar en que una persona ajena a la organización y con los conocimientos adecuados pudieran robar las credenciales del usuario dentro de una red local de una empresa. En conversación telefónica con este diario, Luis Corrons, evangelista de seguridad en la firma de seguridad Avast en España, considera que un ciberataque aprovechando esta vulnerabilidad «no es tan sencillo» y presenta un «riesgo limitado», aunque lo califica de «muy peligroso» en caso de llevarse a cabo. Este experto recuerda que la aplicación «siempre ha estado más orientada a una perspectiva profesional» pero el hecho que haya dado un salto para un entorno lúdico ha puesto en evidencia «ciertos riesgos». Y da con un ejemplo práctico para entenderlo: «Si tienes correo en Hotmail o Gmail -los más extendidos- no vas a ver al resto de usuarios, pero ¿qué pasa si hay un dominio genérico que Zoom no conoce? Es posible que lo considere como una empresa y que todos los contactos pudieran aparecer en el directorio de mis contactos», apunta. «Es un ataque muy limitado pero puede ser muy peligro. No es el típico ataque masivo sino que debe producirse un ataque teledirigido a determinada persona para robarle las contraseñas. La solución es sencilla; lo único que tiene que hacer Zoom es no dar la opción al usuario de abrir enlaces en ordenadores remotos», sostiene. Además de estas, otros expertos han descubierto otras vulnerabilidades sobre Zoom que afecta a su sistema de seguridad para las videollamadas, las cuales no vienen por defecto bajo un sistema de cifrado de «extremo a extremo», según informan desde «The Interceptr». De tal manera que la compañía propietaria del servicio podría llegar a acceder a las comunicaciones de sus usuarios a diferencia de otros servicios de comunicación como WhatsApp o Telegram.
01-04-2020 | abc.es
La medida que estudia WhatsApp para reducir el consumo de datos
En momentos excepcionales se requiere de medidas extraordinarias. Las plataformas de contenidos en «streaming» ha empezado a emitir en calidad estándar para evitar la saturación de la infraestructura de redes de internet. Y las redes sociales como Facebook también han tomado esta medida. WhatsApp, conocida aplicación de chat, estudia en estos momentos limitar la duración de los vídeos compartidos a 15 segundos. Según avanza el medio especializado «WABetaInfo», la compañía ha valorado la posibilildad de restringir el tiempo de los contenidos multimedia que se comparten entre sus más de 2.000 millones de usuarios registrados en todo el mundo. De esta manera, los archivos compartidos tendrían un peso menor y soportable por los servidores encargados de distribuir los mensajes. India ha sido el primer mercado en introducirlo. Por el momento esta medida no se ha extendido, según ha podido comprobar este diario, que sí ha podido enviar vídeos de larga duración. En la actualidad WhatsApp permite el envío de un video del carrete hasta un tamaño de 16 MB. En la mayoría de los teléfonos móviles, esto equivale a entre 90 segundos y 3 minutos de vídeo. En caso de seleccionar un vídeo superior se deberá recortar antes de enviarlo por medio de la herramienta de edición implementada en el sistema. El uso de WhatsApp en las regiones de mayor incidencia del coronavirus Covid-19 se ha disparado hasta niveles incalculables en las últimas semanas. Según estimaciones de Telefónica, el tráfico de la aplicación se ha incrementado en torno al 699% por encina de sus valores normales coincidiendo con el confinamiento de la población en España.
01-04-2020 | abc.es
Consejos para realizar la declaración de la renta por internet sin poner tus datos en riesgo
El plazo para presentar la declaración de la renta de forma online comienza hoy, 1 de abril. A la hora de llevar a cabo esta operación, es importante que los ciudadanos tengan cuidado y eviten poner en riesgo sus datos personales. Según informa la empresa de seguridad Entelgy Innotec en un comunicado, los ciberdelincuentes ya se están valiendo del «phishing», ciberestafas en las que se suplanta a una organización, para aprovecharse de la coyuntura. La firma expresa, a este respecto, que «ha habido numerosos intentos de fraude solicitando información confidencial a los usuarios. Para ello, los ciberatacantes simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT)». Asimismo, Entelgy Innotec explica que uno de los últimos ataques ha coincidido con el inicio del periodo de consultas de datos de fiscales y número de referencia, el pasado 23 de marzo. La Agencia Tributaria avisó a los contribuyentes de un intento de robo de datos personales y bancarios a través del correo electrónico con el pretexto de una denuncia de facturas no declaradas. Cómo protegerte Para no caer en una trampa, la propia Agencia Tributaria ha compartido a través de su página web algunas claves que se deben tener en cuenta antes de presentar la declaración de la renta. Lo primero que señala es que nunca solicita a través de correo electrónico, que es uno de los medios favoritos de los atacantes para robar credenciales, ningún tipo de información confidencial, como números de cuenta o de tarjetas de crédito. A su vez, explica que jamás realiza devoluciones a cuentas de crédito o débito, ni cobra importe alguno a los ciudadanos por los servicios que presta. También recuerda que el dominio real es www.agenciatributaria.es. «En ocasiones, las webs maliciosas utilizan una muy similar a la original. Por ejemplo, www1.agenciatributaria.gob.es, www2.agenciatributaria y así hasta llegar a www10.agenciatributaria.gob.es. son algunas de las detectadas», dicen desde Entelgy Innotec. Por otro parte, si el contribuyente tiene algún tipo de duda, o desea hacer algún cambio en la declaración, la Agencia Tributaria cuenta con un teléfono de ayuda bajo el plan «Le llamamos». El usuario tendrá que solicitar cita por internet para que se pongan en contacto con él a través de una llamada. Sin embargo, es importante tener cuidado: «Se ha detectado que determinados números de teléfono ofrecen la posibilidad de concertar cita previa para la confección de declaraciones o la modificación de borradores en oficinas de la Agencia Tributaria. La Agencia Tributaria quiere dejar constancia de que estos números de teléfono son totalmente ajenos a la misma y que, además de suponer elevados costes de tarificación para los usuarios, las citas que se obtengan a través de dichos números podrían no ser válidas y por lo tanto no atenderse». Por último, la Agencia Tributaria recomienda tener cuidado a la hora de descargar aplicaciones, ya que ha encontrado en entorno Android «apps» que se apropian de su imagen y la suplantan. Para no caer en la trampa, se debe descargar la aplicación a través de las tiendas oficiales de Apple (Apple Store) y Android (Play Store).
01-04-2020 | abc.es
Cuidado: si recibes este SMS en el que se avisa de un ERTE, no lo abras
Con el decreto por parte del Gobierno del estado de alarma, muchas empresas españolas se han visto forzadas a paralizar toda su actividad. Para suavizar los efectos económicos provocados por esta coyuntura, no han sido pocas las que se han visto obligadas a aprobar expedientes de regulación de empleo temporal (ERTE). Ahora los cibercriminales, que son perfectamente conscientes de la preocupación que genera a nivel social todo lo relacionado con la pandemia, están tratando de explotar los ERTE para robar los datos personales a las víctimas. Según afirma la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña en la que los ciberatacantes envían mensajes de SMS a usuarios en los que, suplantando al Servicio Público de Empleo (SEPE), se les notifica que su empresa ha decidido aprobar un ERTE. A continuación, expresan desde OSI, se le solicitan a la víctima las claves bancarias con la excusa de gestionar la prestación por desempleo. Desde el Servicio Público de Empleo ya se han hecho eco de esta ciberestafa y han solicitado, a través de redes sociales, que ningún usuario comparta su número de cuenta respondiendo al SMS. A su vez, se recomienda a todos aquellos que reciban el mensaje que contacten con la Policía. <blockquote class="twitter-tweet"><p lang="es" dir="ltr">¡Atención! Si recibes un SMS comunicándote la aprobación de un <a href="https://twitter.com/hashtag/ERTE?src=hash&amp;ref_src=twsrc%5Etfw">#ERTE</a> en tu empresa y te pide un nº de cuenta para gestionar la prestación ¡NO RESPONDAS, es un intento de FRAUDE! Son las empresas quienes nos comunican todos los datos Denúncialo en fraudeinternet@policia.es <a href="https://t.co/wGDgBm5DGs">pic.twitter.com/wGDgBm5DGs</a></p>&mdash; SEPE (@empleo_SEPE) <a href="https://twitter.com/empleo_SEPE/status/1243205997193318400?ref_src=twsrc%5Etfw">March 26, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Cómo evitar este tipo de ciberestafas Las estafas de tipo «phishing», en las que los ciberdelincuentes suplantan a un tercero para engañar a la víctima, están en auge gracias a las oportunidades de ingeniería social que ofrece el Covid-19. «Es muy importante utilizar el sentido común. En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber, por ejemplo, que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a nuestro banco y consultarlo», explica José De la Cruz, director técnico de la firma de ciberseguridad Trend Micro Iberia. Por su parte, SEPE ha compartido a través de su página web una serie de consejos que pueden ayudar a los usuarios a evitar un ataque en el que se emplee el ERTE como gancho. Según recoge en su página web, «son las empresas quienes nos comunican los datos de los trabajadores afectados por un ERTE. Nunca recibirás un SMS pidiendo datos». Asimismo, recomiendan que, en caso de duda sobre la veracidad de un mensaje o correo electrónico, supuestamente, enviado por SEPE, lo mejor que puede hacer el internauta es contactac con la institución a través de una llamada telefónica.
1