Noticias de Tecnología e Internet del 04-11-2019

04-11-2019 | elpais.com
Un virus de origen ruso ataca a importantes empresas españolas
El grupo de piratas es el mismo que secuestró los sistemas del Ayuntamiento de Jerez en septiembre
04-11-2019 | abc.es
Honor 9X, la gama media de los móviles cobra altura
A finales de Julio, Honor presentó en China sus dos últimos terminales, Honor 9 X y 9X Pro, pero ninguno de los dos había llegado aún a Europa, probablemente debido a las incertidumbres sobre si en el mercado occidental podrían llevar el sistema operativo de Google ó si, por el contrario, vendrían con el sistema híbrido del último Mate 30, el buque insignia de Huawei, que es la empresa matriz de Honor. Ahora las dudas se han despejado. A España llega un único terminal, llamado Honor 9X, y en él funcionarán sin ningún problema todas las aplicaciones de Google a las que estamos acostumbrados. A pesar de considerarse un «gama media», el nuevo Honor incorpora unas prestaciones asombrosas, algo a lo que ya nos tienen acostumbrados muchas marcas chinas. La pantalla, IPS LCD de 6.59 pulgadas, brinda una resolución de 2.340 x 1.080 píxeles. Es todo pantalla, sin «notch», ya que la cámara frontal es emergente. A diferencia del Honor 20, que tenía el lector de huellas en un Lateral, en el 9x el sensor está en la parte trasera, e incorpora varias funciones adelanta del desbloqueo de pantalla, como pasar fotos o hacerlas. El procesador elegido es el Qualcomm Snapdragon 710 F, Uno de los más utilizados en la gama media-alta. 4 GB de memoria RAM y 128 GB para almacenamiento garantizan una gran solvencia a la hora de manejar cualquier aplicación, y espacio suficiente para no escatimar con las fotos y los vídeos en alta resolución. La batería, de 4.000 miliamperios y carga rápida, estaba la altura del resto de las especificaciones. Pero como no podía ser menos, el plato fuerte de este dispositivo está en las cámaras. Tres sensores: uno principal de 48 megapixeles, un gran angular de 8 megapixeles y un campo de 120 grados, y uno de profundidad de 2 megapixeles para que resalten las fotos hechas en modo retrato. En la parte delantera, una cámara pop UP, emergente, de 16 megapixeles y dotada con un mecanismo que, en caso de caída, la retrae antes de que el teléfono toque el suelo. Es la primera vez que Honor incorpórate tipo de cámaras a sus terminales. Entre las funciones, una cámara súper lenta que permite hacer vídeos hasta a 480 imágenes por segundo. Por supuesto, los desarrollos de Huawei en el campo de la Inteligencia Artificial también están presentes en el Honor 9X, que puede reconocer objetos, escenas, calorías de un alimento. El terminal, a la venta esta misma semana, llega en dos colores, negro y azul. Su precio será de 269 euros.
04-11-2019 | abc.es
Qué es un ransomware y cinco trucos para protegerte de un ciberataque
Aunque es una de las técnicas más tradicionales, el impacto de un ciberataque por «ransomware» o secuestro de datos es asombroso. Pasan los años y aumenta la concienciación entre los usuarios acerca de la importancia en prevención de ciberataques, pero a lo largo del tiempo se producen campañas devastadoras. Una de las tendencias más fuertes es que este tipo de técnicas han empezado a explotar cada vez más un formato, el del teléfono móvil inteligente. En 2018, de hecho, los ciberdelincuentes han usado cada vez más el «ransomware» para móviles. El uso de este tipo de ataque, que secuestra el terminal de su víctima, también ha crecido de forma exponencial en ordenadores. Por lo tanto, no es de extrañar que se hayan popularizado sus variantes para «smartphones» y tabletas. A pesar que muchos de esos ataques se producen entre los usuarios, la amenaza del «ransomware» ha evolucionado, repentina y espectacularmente, dirigiéndose contra empresas de todo mundo mediante una serie de destructivos ataques y cuyo objetivo final sigue siendo desconocido. Según datos de la firma de seguridad Kaspersky Lab, el 26% de los ataques de «ransomware» se dirigieron contra las empresas. Un dato que aumenta exponencialmente hasta el 53% si atendemos todos los ciberataques que sufrieron, según informes de Cisco, a las pymes en 2017. «El malware se ha convertido en un gran negocio para los hackers y un gran dolor de cabeza para las empresas, generando un coste anual de alrededor de 11.500 millones de dólares», explica en un comunicado Mario García, director general de Check Point Iberia, que lanza unos consejos prácticos para prevenir este tipo de amenazas. Hacer una copia de seguridad Es algo que se debería hacer siempre que se pueda, ya sea de manera manual o, incluso, automatizándolo gracias a algunas herramientas que se tienen a disposición. Gracias a ello, se puede evitar la pérdida de material y datos sensibles en caso de robo del dispositivo electrónico o problemas técnicos. Pero, también, para protegerse ante posibles ciberataques como el secuestro de datos que extorsionan a los usuarios para devolverles el control de sus ordenadores. Además de evitar pagar por el rescate, los expertos de Check Point recomiendan por tanto realizar copias de seguridad periodicamente. «Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de "ransomware", se pueden utilizar estas copias de seguridad en lugar de pagar el rescate», sugieren. «También se pueden habilitar copias de seguridad automáticas para empleados, para que no tengan que realizarlas por su cuenta», añaden. Educar a los usuarios en el reconocimiento de amenazas Un simple mensaje recibido en el correo electrónico del trabajo puede provocar un caos monumental. Los ciberdelincuentes suelen, además, aprovechar días señalados en el calendario para cometer sus atrocidades virtuales. Por eso hay que llevar cuidado con hacer clic en enlaces sospechosos. Un escenario que demuestra que la educación del usuario siempre ha sido un elemento clave para evitar infecciones. Este mismo principio también se aplica al «ransomware». «Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos», agregan las mismas fuentes, quienes subrayan que los métodos de infección más comunes utilizados siguen siendo los correos electrónicos de «spam» y «phishing». «Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra», sostienen. Limitar el acceso Limitar y controlar. Ahí esta otra de las claves del asunto. Con el fin de minimizar el impacto potencial de un ataque de «ransomware» exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. «Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores», apuntan los expertos. Actualizar los sistemas operativos y antivirus Otra de las recomendaciones más fuertes es tener actualizados los sistemas operativos y los antivirus. Desde el punto de vista de la ciberseguridad, siempre es beneficioso mantener los antivirus actualizados. «Si bien estas protecciones por sí solas no son suficientes para detectar y prevenir sofisticados ataques de ransomware, cuando están diseñados para evadir las protecciones tradicionales son un componente importante para la seguridad integral. Mantener el antivirus actualizado pueden proteger a la organización contra el malware y aportan la seguridad de una marca reconocida», proponen desde Check Point. Sistemas multicapa Por último, otra de las recomendaciones de los expertoes es utilizar sistemas de seguridad multicapa con tecnologías avanzadas de prevención de amenazas. «La implementación de un sistema de varias capas para la seguridad es la mejor forma de defenderse del ransomware y del daño que podría causar», agregan. Además de las protecciones tradicionales, como antivirus e IPS, las organizaciones necesitan incorporar capas adicionales para evitar el malware nuevo y desconocido. «Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta, pero cuando se utilizan de forma conjunta, ofrece una solución integral para la protección contra malware desconocido a nivel de red y end-point».
04-11-2019 | abc.es
Vuelve el miedo a Wannacry: un ciberataque afecta a varias empresas españolas
«Estamos en modo histeria de la gente». Estas son las palabras de alerta realizadas a ABC por un técnico de una de las empresas implicadas en un ciberataque de «ransomware» que secuestra datos de los equipos informáticos, que ha empezado a extenderse entre varias empresas españolas y consultoras del sector tecnológico como Everis y la cadena SER, entre los nombres confirmados por el momento. Se rumorea que otras firmas nacionales están implicadas en un ataque que se inició en la madrugada de este lunes. La técnica empleada recuerda a la de WannaCry, un virus informático de escala global que colapsó a numerosas empresas hace dos años, pero en estos momentos no hay nada confirmado de manera oficial. La Cadena SER, medio radiofónico del grupo Prisa, han reconocido en un comunicado un ciberataque que ha encriptado los archivos «de todos sus sistemas informáticos». Los virus de tipo «ransomware» actúan sobre la vulnerabilidad de los componentes de ofimática de los ordenadores, cifrando todos los archivos y las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos, por lo que no se trata de una fuga de datos. Varias firmas lo niegan La cadena ha explicado que, siguiendo el protocolo establecido en ciberataques, se ha visto «en la necesidad de desconectar todos sus sistemas informáticos operativos». «En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos», ha afirmado le emisora, que ha añadido también que «los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras». Otras firmas que se han relacionado con este supuesto ciberataque a escala global han negado sufrir ningún problema técnico en sus equipos informáticos. «No estamos siendo atacados», aseguran fuentes de KPMG a este diario. Algo que también niegan a ABC fuentes de la consultora Accenture: «No tienen constancia de un ciberataque y todo funciona con normalidad». Expertos del sector de la seguridad informática han explicado a este diario que la fase inicial del incidente puede ser una campaña aparentemente del conocido «troyano» financiero Emotet, que despliega un «ransomware» que, según los expertos consultados, puede tratarse de BITpayment. Otras fuentes creen que el vector de ataque se encuentra en Ryuk, «ransomware» de origen ruso que este verano secuestró varios ordenadores en el Ayuntamiento de Jerez. «Este tipo de incidentes son gordos porque lo que hay detrás es una capacidad para hacer daño bastante fuerte y por lo que puede llegar a ser», señala a este diario José Rosell, socio director de S2 Grupo, empresa de ciberseguridad. «En las fases iniciales hay mucho miedo y estamos esperando a ver qué pasa». Fuentes del Departamento de Seguridad Nacional del Gobierno de España han confirmado que durante la mañana de hoy la Cadena Ser ha sufrido infecciones por un «malware» tipo «ransomware». Este ataque -relatan- provoca el cifrado de archivos de los ordenadores infectados solicitando a continuación un rescate que oscila entre 300 y 600 dólares en la criptodivisa Bitcoin para poder recuperarlos. Además de las empresas afectadas de manera directa, otras firmas han solicitado a sus empleados el apagado preventivo de los equipos y han bloqueado todo el correo entrante y la navegación en sus redes para evitar infecciones. «Aparentemente no se trata de un ataque dirigido contra estas compañías sino de un ataque lanzado de forma masiva que afecta a equipos vulnerables de todo el mundo», apuntan las mismas fuentes. Desde el Instituto Nacional de Ciberseguridad (Incibe) han asegurado en una alerta informativa que se encuentran en proceso de «mitigación y recuperación» del incidente en «coordinación con las empresas afectadas» y «las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. «Estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso», añadenm las mismas fuentes. Cómo protegerte Entre las medidas recomendadas y, que varias empresas y organismos están llevando a cabo, se encuentra «desconectar de las redes aquellos equipos que no dispongan de las últimas actualizaciones para, de manera preventiva, evitar nuevas infecciones», relatan fuentes del Gobierno. Fe de erratas En una primera edición de esta noticia, ABC afirmaba que el ataque se había realizado con el objetivo de afectar a «empresas estratégicas» españolas. Más tarde, el Departamente de Seguridad Nacional lo ha desmentido, haciendo referencia en su comunicado exclusivamente a Cadena Ser
04-11-2019 | elpais.com
Honor 9X, ¿el último móvil de Huawei con WhatsApp y YouTube?
La marca china renueva su gama media esquivando el veto de Trump y manteniendo todos los servicios de Google
04-11-2019 | elpais.com
YouTube investiga cómo mejorar recomendaciones y aumentar el tiempo de conexión
Un estudio publicado por trabajadores de la compañía propone una actualización del algoritmo de la plataforma
04-11-2019 | abc.es
EE.UU. abre una investigación de seguridad nacional contra la red social china TikTok
Estados Unidos ha abierto una investigación de seguridad nacional contra la empresa china que posee la red social TikTok, Beijing ByteDance Technology, por censurar contenidos y la gestión de los datos personales de los usuarios, según han informado fuentes con conocimiento del caso. La pesquisas se centran en la aplicación musical Musical.ly, que fue comprada hace dos años por mil millones de dólares por la empresa china, si bien los legisladores estadounidenses han pedido en las últimas semanas determinar si está censurando contenido y cómo almacena los datos personales. El Comité de Inversión Extranjera en Estados Unidos (CFIUS), que revisa los negocios de compradores extranjeros por eventuales riesgos a la seguridad nacional, está a cargo de las investigaciones sobre Musical.ly. Al parecer, TikTok no pidió autorización a CFIUS cuando compró la aplicación musical, lo que faculta a la comisión para indagar en la operación. De acuerdo con las fuentes, CFIUS está en conversaciones con la aplicación para que tome medidas que eviten que tenga que deshacerse de los activos de Musical.ly. «Si bien no podemos comentar los procesos regulatorios en curso, TikTok ha dejado claro que nuestra mayor prioridad es ganarnos la confianza de los usuarios y de los reguladores de Estados Unidos», ha dicho un portavoz de TikTok. TikTok se ha vuelto cada vez más popular entre los adolescentes estadounidenses en un momento de creciente tensión entre Washington y Pekín por la guerra comercial entre ambos países. Alrededor del 60 por ciento de los 26,5 millones de usuarios activos mensuales de TikTok en Estados Unidos tienen entre 16 y 24 años.
04-11-2019 | elpais.com
Aura Garrido: cómo vivir sin internet
Aura Garrido dejó Twitter porque le resultaba agotador. En su último viaje a Cuba ha redescubierto la vida sin conexión.
04-11-2019 | elpais.com
Reto Lehnica de Correos: nuevo impulso a la innovación
La compañía impulsará cinco proyectos en cuatro categorías: tecnologías emergentes, logística, social y servicios públicos. Cada una de ellas recibirá hasta 30.000 euros y accederá a todos los servicios de CorreosLabs. El plazo, hasta el 13 de diciembre
04-11-2019 | elpais.com
Derecho al olvido y Google: no está todo dicho
El derecho al olvido vuelve a escena de la mano de dos nuevas sentencias del Tribunal de Justicia de la Unión Europea. La solución, sin embargio, tendrá que resolverse caso a caso.
1