Noticias de "microsoft"

18-05-2017 | abc.es
Lo que WannaCry debería habernos enseñado y por qué los ciberdelincuentes volverán a pillarnos
Hazte un favor ahora mismo. Coge tu «smartphone», tableta y enciende tu portátil y mira cuántas actualizaciones tienes pendientes, ya sean aplicaciones, de «software» o cualquier programa. Si no tienes ninguna, enhorabuena. Si tienes pendiente alguna, mal hecho. [Por cierto, comprueba en este test si sabes cómo frenar las intentonas de los «hackers»] Ahora mira tu dispositivo u ordenador. Comprueba el sistema operativo y asegúrate de que la versión siga recibiendo soporte de la compañía. WannaCry, el «ramsonware» que afectó a más 360.000 equipos de 180 países diferentes, se valió de un error de seguridad, para la que ya existía corrección desde el mes de marzo, de diferentes versiones de Windows (Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016), incluidas aquellas en las que la compañía ya no da soporte, como Windows XP. Ya lo advirtieron los expertos en seguridad: los usuarios se enfrentan a peligros en el caso de seguir utilizando dicha versión tras su «muerte». Fue el 8 de abril de 2014 cuando la compañía dejó de dar soporte técnico a Windows XP. Desde entonces, cualquier ordenador ha sido un «blanco de ataque más fácil para 'malware' y cibercrimen en internet», como ya alertó la firma de seguridad Trend Micro. Además, una máxima en ciberseguridad es tener siempre actualizado el sistema, programas o aplicaciones por la sencilla razón de que las nuevas versiones corrigen errores de seguridad detectados. Sin embargo, en el momento en el que una compañía deja de dar soporte a un sistema significa que se queda viejo y que seguirá con fallos de seguridad de por vida que podrán ser utilizados por los ciberdelincuentes para cualquier cosa. Así, Microsoft, debido a la virulencia del ciberataque masivo, decidió publicar parches de seguridad para las versiones que ya no contaban con soporte oficial, como son Windows XP, Windows Server 2003 y Windows 8. Mapa de infecciones de WannaCry en el mundo de Check Point«Pese a la importancia del ataque, debemos decir que no estamos ante un cambio en las tendencias de los ciberataques. Este ataque es una mezcla de ataques ya conocidos que se ha convertido en la tormenta perfecta», recuerda la firma de seguridad informática Sophos. «Las recomendaciones -continua- son las de siempre para defendernos de estos ataques clásicos: actualiza los sistemas lo antes posible y abandona las versiones de Windows que ya no tienen soporte». Sin embargo, ¿quién hizo caso? El «ransomware» es una práctica habitual. Este «malware» infecta y cifra los archivos del equipo afectado, es decir, secuestra el dispositivo y, para que el usuario pueda recuperarlo, exige un rescate a cambio. Normalmente, un pago en bitcoins, tal y como ha sucedido con WannaCry. Una de las cosas que precisamente nos enseñaron los «hackers» en 2016 fue estar alerta ante ataques de este tipo. «Las empresas son cada vez el principal objetivo», explicó Tomás Moro, CTO de Enigmedia, start-up especializada en seguridad de sistemas de información privados, a este periódico a principios de 2017. El «ramsonware» es una práctica muy habitual que no solo afecta a usuarios, sino también a empresas y particulares. De hecho, se calcula que, en este año, hay una carencia estimada en el ámbito europeo de unos 700.000 puestos de trabajo sin cubrir en el ámbito de las tecnologías y la seguridad. El Consejo Nacional de Ciberseguridad ya dio por controlado, este miércoles, la propagación de la infección, aunque por otro lado manifestó que es imposible garantizar, de momento, que no se vayan a producir nuevos incidentes de este tipo. Tras el ataque, el Gobierno ha identificado algunas «lecciones aprendidas», entre ellas la necesidad de una mayor coordinación en el plano internacional y europeo, así como la necesidad de realizar un mayor esfuerzo por extender la cultura de ciberseguridad a todos los niveles que incluya más información y mejor comunicación sobre estas amenazas. Palabras vs hechos Hay que esperar y ver cómo se lleva todo eso a la práctica porque en la vida real todo cambia. El hecho de que los hospitales públicos de Reino Unido confirmaran que también habían sido víctimas del ataque informático, ¿debería sorprender tanto?. El hecho de que millones de datos de pacientes esté en riesgo por los agujeros de seguridad informática no es nuevo. El problema en concreto del sector sanitario es que cuenta con un sistema de seguridad que se ha quedado obsoleto y que «los datos sanitarios son más caros en el mercado negro que los bancarios», tal y como explicó a este diario Luis Corrons, director técnico de PandaLabs. El negocio es, sin duda, redondo. La realidad es que WannCry nos ha recordado lo imprescindible que es mantener los equipos actualizados. Una práctica muy sencilla y útil. «Llevamos mucho tiempo insistiendo en la necesidad de mantener los equipos actualizados, pero es una tarea más compleja de lo que parece y no siempre se realiza en los tiempos adecuados. Desafortunadamente, sucede demasiado a menudo en redes complejas con un número importante de clientes. Bien por temor a incompatibilidades, porque no existe un adecuado inventario de programas por cliente o porque la instalación final de dichas actualizaciones depende del propio usuario», asegura Ángel Victoria, country manager de G DATA Software en España y Portugal. Por cierto, en 2016, el «ransomware» fue la mayor ciberamenaza. Según datos de los investigadores de IBM X-Force, hubo días en los que se produjeron hasta 40.000 ataques. El incremento de estos ataques durante 2016 fue del 6.000%.
18-05-2017 | abc.es
China alerta sobre el virus UIWIX, de comportamiento similar al WannaCry
El centro de alertas informáticas de China alertó anoche sobre el riesgo de ciberataque del virus UIWIX, cuyo comportamiento es similar al WannaCry que ha afectado a más de 150 países desde el pasado viernes y causado alarma a nivel global. Según la agencia oficial Xinhua, el UIWIX fue detectado por el Centro Nacional de Respuesta ante Emergencias de Virus y la compañía de software AsiaInfo, y su forma de contagio es similar a la del WannaCry. Ambos utilizan agujeros de seguridad del sistema operativo Windows para renombrar archivos y encriptarlos con el fin de solicitar un rescate a los usuarios a cambio de volver a tener acceso a ellos, destacó el subdirector del centro de emergencias, Chen Jianmin. Por ahora no se han confirmado en China infecciones con el nuevo virus, que suele renombrar archivos con la extensión «.UIWIX», pero el centro de emergencia está alerta ante posibles contagios, señaló Xinhua, mientras Windows ha publicado una actualización de seguridad para hacerle frente. Ya el pasado lunes, las autoridades de Pekín anunciaron el descubierto de otra mutación del WannaCry, el «WannaCry 2.0». Según señaló entonces el diario oficialista chino GlobalTimes, WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows. El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que «las armas virtuales desarrolladas por Estados Unidos recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar». Entre las más de 30.000 empresas afectadas por el ataque de WannaCry en China hubo hospitales, estaciones de tren, universidades, oficinas gubernamentales y de correos o gasolineras Uno de los principales damnificados en China fue la poderosa petrolera estatal CNPC, la cuarta compañía con mayor facturación a nivel mundial, que tuvo que desconectar de los servidores más de 20.000 estaciones de servicio y dejó temporalmente de permitir pagos a través de la red.
17-05-2017 | abc.es
¿Puede WannaCry provocar una debacle también en los «smartphones»?
Los ciberdelincuentes no cesarán nunca en sus intentos de penetrar en los aparatos electrónicos conectados. La máxima de «no existe nada 100% seguro» cobra mayor relevancia en un momento en el que se está ampliando el rango al que llega internet. Todo está conectado. Y, en ese escenario, el miedo a ser «hackeado» es constante, aunque muchos usuarios desconozcan sus efectos colaterales. Tras estabilizarse la situación en los principales países afectados y actualizados los equipos en las últimas horas después del ciberataque masivo, habrá que reflexionar acerca de todo esto. ¿Cómo ha sido posible que unos cibercriminales llegaran a explotar una vulnerabilidad corregida desde hacía dos meses en los sistemas operativos Windows? Los estragos provocados por el ataque masivo de «ransomware» que ha secuestrado virtualmente más de 300.000 equipos informáticos de 155 países ha puesto de relieve, por un lado, los constantes intentos de grupos de ciberdelincuentes y, por otro, la dejadez (o despiste) de no actualizar como debiera los ordenadores. Una realidad a convivir La situación tras las primeras fases del ciberataque, sin embargo, ya ha quedado estabilizada, aunque se temen nuevos ataques que exploten vulnerabilidades que ni siquiera se conocen en estos momentos. Es una realidad con la que hay que convivir en la actualidad y que debe poner mayor énfasis en las medidas de seguridad disponibles, la relación entre los servicios de inteligencia y las empresas desarrolladoras de tecnología de consumo y, por qué no, el sentido común. Que un grupo de «hackers», Shadow Brokers, vinculado con las filtraciones de WikiLeaks, difundiera supuestas herramientas y códigos de los archivos de la Agencia Nacional de Seguridad (NSA) de EE.UU. y que, utilizando las vulnerabilidades de EternalBlue se hiciera posible el virus WannaCry, debe hacer reflexionar a todos los que utilizamos la tecnología en nuestro día a día. Y ahora el miedo se centra en futuros ataques. ¿Podría replicarse el mismo escenario en otro entorno, los teléfonos móviles inteligentes basados en Android? En principio, no. La fragmentación de la plataforma móvil de Google la expone a numerosos peligros, sí, pero los expertos consultados por este diario descartan por el momento un caso similar que el programa malicioso WannaCry dada su naturaleza: se propaga a través de las redes internas, por lo que en este caso sus efectos se han manifestado mayoritariamente en las empresas. Se puede decir, con ello, que las infecciones de este virus informático que secuestra los dispositivos a cambio de un rescate en bitcoins -moneda virtual- no se puede replicar en los ordenadores personales ni dispositivos móviles propios. No obstante, que quede claro: nadie está exento de recibir virus informáticos. En este caso se trataría de un ataque por un «malware» -código malicioso- tipo «ransomware» que no contendría los efectos de propagación que ha introducido como novedad WannaCry. Android, en el punto de mira Los expertos en seguridad informática vaticinan, sin embargo, un aumento del secuestro de datos también en el mundo de los «smartphones», sobre todo, en el entorno Android, el sistema operativo más extendido a nivel mundial. Razón de más para llevar cuidado con lo que descargamos, con los mensajes que recibimos y con las páginas que consultamos. Este ecosistema está en el punto de mira habitual de los ciberdelincuentes. Primero, por su popularización; segundo, por su fragmentación. La última versión, Nougat 7.1, está presente en la actualidad en un 2.8% de todos los Android. Efectivamente, es la que dispone de los parches de seguridad más actuales, pero muy a pesar de su propietario, Google, otras versiones anteriores siguen siendo más populares, como 6.1 Marshmallow (que alberga un 31.3%) o 5.1 Lollipop (23.1%), según los datos de la propia compañía. Teniendo en cuenta que el teléfono móvil se ha convertido en un objetivo capital de los ciberdelincuentes, Android sería sin duda su principal receptor de los ataques. Lo que sucede es que las actualizaciones de Android, con asiduidad, llegan a los móviles compatibles a través de dos caminos: por un lado, el del fabricante que decide escoger esta plataforma para adaptarla a sus propuestas; y, por otro, las operadoras de telefonía. «Cientos de millones de dispositivos, en la mayoría de los casos, no dependen directamente de Google, sino los fabricantes y operadores que manejan las actualizaciones. Hay terminales que nunca van a tener las últimas actuaciones», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda Lab. Aumento de los virus para móviles Desde hace algún tiempo se ha roto el mito que este tipo de aparatos están libres de virus informáticos y no son objeto de ataques. Nada más lejos de la realidad. En los últimos años el uso de «smartphones» ha aumentado un 394% y el de tabletas un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con un informe reciente elaborado por la firma de seguridad Check Point, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Y lo harán, involuntariamente, a través de «malware» móvil o de redes WiFi maliciosas. Es más, solo el pasado año se identificaron hasta 3.246.284 nuevos archivos de «malware» dirigidos a Android, según datos de G Data, lo que representa un aumento del 40% de los virus informáticos respecto año anterior. Otros datos, en este caso recopilados por la firma de seguridad Kaspersky Lab, muestran que la mitad de los dispositivos móviles en todo el mundo «están en riesgo por no tener una protección adecuada» contra posibles ataques y «malware». Hasta ahora, el envío de «ransomware» o secuestro de datos, que ha seguido evolucionando en el último año, ha pasado a popularizarse en un tipo más dañino de ataques en donde se pone en práctica sistemas de encriptación. Esta tendencia ha crecido en torno a un 35%, según los expertos. Además, durante este año este tipo de ciberataques pasó de los PCs a los «smartphones» y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo. «Android es un sistema diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades»Luis Corrons, de Panda «Esta situación de WannaCry no ha hecho más que aumentar el temor, aunque eso no quiere decir que no haya [ataques a móviles]. Eso me ha preocupado mucho en Android. Si algo podemos aprender es lo importante de aplicar los parches de actualización. Y esto ha pasado a pesar que Microsoft ha aplicado actualizaciones automáticas», sostiene Corrons. En su opinión, existe un caldo de cultivo para que ocurra una debacle en el entorno móvil. «Android es un sistema operativo diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades, lo que pasa es que aún no se han descubierto», añade este experto. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente»Vicente Díaz, de Kaspersky Por su parte, Vicente Díaz, analista de la firma Kaspersky Lab, evita hacer una relación directa con lo que ha pasado a consecuencia del virus WannaCry y el entorno móvil. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente», asegura. Sin embargo, este experto apunta que muchos modelos de teléfonos móviles inteligentes se siguen utilizando pese a estar obsoletos y «tienen vulnerabilidades». «Podría ocurrir una epidemia, pero el vector de propagación -la novedad introducida en este pasado ciberataque- no sería tan alta», manifiesta. «El día que un gusano de estos exista para teléfonos estaríamos en una situación similar». «Una réplica de WannaCry tal cual llevado al mundo Android no es viable en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita»José Rosell, de S2 Grupo En la misma línea se pronuncia José Rosell, socio director de la firma de seguridad informática S2 Grupo, quien comenta que una réplica de WannaCry tal cual llevado al mundo Android «no es viable» en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita». Sin embargo, ¿se puede pensar en algún tipo de ciberartaque masivo en el mundo móvil? «Descartado no. Es plausible, lo que no pasa es que no lo hemos visto aún. Es perfectamente posible y no solo en el entorno móvil, sino en los dispositivos del Internet de las Cosas», sugiere. «Algo parecido que lo estamos viendo WannaCry no, pero en otras cosas vamos a tener que enfrentarnos a cosas nuevas», manifiesta.
17-05-2017 | abc.es
Google muestra dos versiones de Android, lleva su asistente al iPhone y apuesta por el reconocimiento de imágenes
Mucho Android y mucha inteligencia artificial. Así se puede resumir, básicamente, las principales novedades de Google para este año durante la conferencia de desarrolladores Google I/O. Dejando atrás el lema de «primero el móvil» y centrándose en la nueva idea, «primero la inteligencia artificial», el gigante de intenet ha apostado retorcer una corriente en la que ha puesto mucho empeño; de qué forma la tecnología permite interactuar con las personas de nuevas formas. En un anfiteatro en Mountain View, en pleno corazón de Silicon Valley, el gigante tecnológico, como de costumbre, ha enseñado sus últimos movimientos, teniendo ocasión, además, de presenciar algunos de sus nuevos productos. Su gran apuesta, por un lado, ha sido el software, pero virando hacia la relación ser humano-máquina y, por otro, Android, su sistema operativo móvil, presente en más de 2.000 millones de dispositivos. En esta ocasión, con dos versiones, Android O -para móviles y tabletas- y Android Go -dirigido a dispositivos menos potentes-. Una cuarta parte del mundo usa Android Sundar Pichai, director general de Google, sacó pecho ofreciendo las últimas cifras alcanzadas por Google, que parecen no tener límite. Se visualizan más de 1.000 millones de horas de video al día de YouTube, todos los días se calculan 1.000 millones de kilómetros en rutas de Google Maps y se suben 1.200 millones de fotos al día a Google Fotos. Pero el hito más importante es para Android, que ha llegado a la cifra de 2.000 millones de dispositivos activos al mes. Es decir, casi una cuarta parte del planeta. Assistant llega a España a final de año Gran parte del evento ha girado entorno a la inteligencia artificial y el «machine learning» -aprendizaje de las máquinas- aplicados a los principales productos de la compañía, gran parte de ese impulso, en el altavoz inteligente Google Home y su asistente virtual, Assistant, que estará disponible en España a finales de año. Y también llega al iPhone Las mejoras en el asistente pasan por hacerlo más conversacional, capaz de mantener conversaciones más naturales y diferenciar a los miembros de la casa con los que interactúa. Este año, la compañía ha anunciado el soporte para dispositivos iOS (iPhone) de Assistant, y entre los idiomas que entenderá a final de año está el español. Algunas compañías están desarrollando Actions on Google para Assistant, y como ha anunciado la compañía, desde este miércoles soporta transacciones. Google Home- Justin Sullivan/Getty Images/AFP Reducción de la tasa de error Por el momento, y después de seis meses funcionando en Estados Unidos, Google lo lanzará primero en Inglaterra, Canadá, Australia, Francia, Alemania y Japón, quedando nuestro país relegado para una segunda fase. La inteligencia artificial y el aprendizaje profundo -«deep learning», otra de las grandes apuestas de Google- aplicado a su asistente virtual lograrán, dijo Pichai, que éste sea capaz de entender el lenguaje natural con una tasa de error del 4,9%, dando respuesta al 70% de las peticiones que se realizan en modo conversacional. Google Lens reconocerá «cualquier cosa» Otro ejemplo de aprendizaje profundo es Google Lens, una nueva herramienta que emplea tecnología de reconocimiento de imágenes y permite obtener información adicional del entorno con solo apuntar con la cámara, a través de Fotos o Assistant. Anunciado durante el congreso, es una nueva herramienta que se incorpora al asistente virtual y que aprovecha los avances la visión por ordenador. Esta nueva aplicación es capaz, por ejemplo, de reconocer una flor y saber el tipo de especie se trata, reconocer un cuadro y ofrecer, inmediatamente, información sobre el pintor o, incluso, un edificio y decirle al usuario cuál es y dónde se encuentra. Impulso en las compras El asistente de Google incorporará, además de Google Lens, la posibilidad de hacer compras directamente. Lo llamaron «ayuda proactiva» y consiste en dar información útil sin que sea requerida, como el estado del tráfico si hay una reunión marcada en el calendario. Más características para Home El dispositivo Google Home, además de las nuevas características del asistente, obtiene las posibilidad de hacer llamadas de forma gratuita y reproducir contenido en cualquier pantalla como la televisión. Es decir, ahora será posible pedirle al asistente que muestre el calendario en la plantalla de la televisión o en el móvil. La inversión y mejora en la tecnología de aprendizaje profundo permite, como ha mostrado la compañía, por ejemplo, que Google Home reconozca a varias personas, o que identifique el contexto de una imagen, así como eliminar elementos de una fotografía que aparezcan como un obstáculo. Las fotos ganan en inteligencia Entre otras novedades, la compañía desveló nuevas características del servicio de imágenes inteligente Google Fotos . Por lo pronto, se actualiza con cuatro nuevas funcionalidades. Incorporará el reconocimiento de imagen de Google Lens y, además, tres nuevas formas de compartir contenido. La primera será con sugerencias sobre a quién compartir el qué imágenes. La segunda, librerías completas compartidas con terceros. Y la tercera, libros de fotos impresos confeccionados de forma automática, eso sí, por un precio de 9,99 euros. Una mirada hacia la realidad mixta Al igual que ya hizo Microsoft recientemente en su conferencia Build, la discusión sobre cuál es mejor, si la realidad virtual o la realidad aumentada, ha quedado más que zanjada con la realidad mixta por la que apuesta su rival Microsoft. Pero Google no quiere quedarse atrás y desveló World Sense. Se trata de dispositivos de realidad virtual que incluyen sensores y cámaras que mezclan lo mejor de ambas tecnologías, es decir, la inmersión de la realidad virtual con objetos reales del entorno. ¿El futuro? Es pronto pero la industria empieza a fusionar ambos conceptos. Aunque no sabemos todavía su precio final, los primeros dispositivos llegarán al mercado a finales de año de la mano de HTC y Lenovo, que entrarán a competir directamente con los de ACER y HP de Microsoft, así que es de suponer que estarán en el mismo rango de precios, 399 euros. Daydream se abre a otros teléfonos Daydream View, el dispositivo de realidad virtual que utiliza el teléfono como pantalla y que se presentó el pasado año, tiene más compatibilidades. Hasta ahora solo lo era con el teléfono móvil de la propia compañía, Pixel, pero ahora también lo será con los nuevos Samsung Galaxy S8 y el próximo teléfono de LG. YouTube estrena chats en los «streamings» Respecto a YouTube, la novedad más interesante que se ha presentado es el «súper chat». Durante las emisiones en directo los usuarios podrán pagar porque su mensaje se destaque sobre el resto. También se pueden disfrutar de los vídeos 360 grados desde la televisión a través de la aplicación para TV. La «app» cuenta los chats en los «streaming» para interactuar con los creadores de contenido, que también permite resaltar comentarios mediante el pago de una cantidad. Sundar Pichai- Justin Sullivan/Getty Images/AFP Llegan dos Android Como guinda final, Google ha anunciado, dos nuevos proyectos. Android Go, una versión más ligera de Android dirigidos a teléfonos de baja gama, muy comunes en mercados emergentes como Brasil y la India. El sistema operativo móvil Android ha tenido un lugar especial en la conferencia, con novedades relacionadas con la próxima versión, Android O , y con el soporte de dispositivos de entrada. La próxima versión del sistema operativo traerá experiencias más fluidas a los usuarios de esta plataforma, incluso a aquellos que dispongan de dispositivos con características básicas. La nueva versión se centrará en los que Google ha denominado Vitals, enfocado a la optimización de las características vitales del dispositivo. En este sentido, ha presentado Google Play Protect, que emplea aprendizaje automático para escanear las aplicaciones instaladas en el dispositivo para comprobar si existe algún problema que afecte a la seguridad. Para los desarrolladores, Google ha lanzado Play Console Dashboard, que ayuda a detectar problemas en las aplicaciones, y Android Studio Profilers, para seguir el rendimiento general. Android Go supone una nueva experiencia para dispositivos de entrada, que se centra en la optimización de las funciones y aplicaciones para que el dispositivo funcione más fluido. Ofrecerá gestión de datos y capacidad o un ahorrador de datos en Chrome, por ejemplo. Esta versión llegará a todos los dispositivos que tengan un 1 GB o menos de capacidad. El gigante de internet también mostró Google for Jobs, una plataforma para buscar trabajo, que utiliza la inteligencia artificial para encontrar la adecuación entre empleado y empresa.
17-05-2017 | abc.es
El miedo a ser ciberatacado se centra en el entorno «smartphones»
Los ciberdelincuentes no cesarán nunca en sus intentos de penetrar en los aparatos electrónicos conectados. La máxima de «no existe nada 100% seguro» cobra mayor relevancia en un momento en el que se está ampliando el rango al que llega internet. Todo está conectado. Y, en ese escenario, el miedo a ser «hackeado» es constante, aunque muchos usuarios desconozcan sus efectos colaterales. Tras estabilizarse la situación en los principales países afectados y actualizados los equipos en las últimas horas después del ciberataque masivo, habrá que reflexionar acerca de todo esto. ¿Cómo ha sido posible que unos cibercriminales llegaran a explotar una vulnerabilidad corregida desde hacía dos meses en los sistemas operativos Windows? Los estragos provocados por el ataque masivo de «ransomware» que ha secuestrado virtualmente más de 300.000 equipos informáticos de 155 países ha puesto de relieve, por un lado, los constantes intentos de grupos de ciberdelincuentes y, por otro, la dejadez (o despiste) de no actualizar como debiera los ordenadores. Una realidad a convivir La situación tras las primeras fases del ciberataque, sin embargo, ya ha quedado estabilizada, aunque se temen nuevos ataques que exploten vulnerabilidades que ni siquiera se conocen en estos momentos. Es una realidad con la que hay que convivir en la actualidad y que debe poner mayor énfasis en las medidas de seguridad disponibles, la relación entre los servicios de inteligencia y las empresas desarrolladoras de tecnología de consumo y, por qué no, el sentido común. Que un grupo de «hackers», Shadow Brokers, vinculado con las filtraciones de WikiLeaks, difundiera supuestas herramientas y códigos de los archivos de la Agencia Nacional de Seguridad (NSA) de EE.UU. y que, utilizando las vulnerabilidades de EternalBlue se hiciera posible el virus WannaCry, debe hacer reflexionar a todos los que utilizamos la tecnología en nuestro día a día. Y ahora el miedo se centra en futuros ataques. ¿Podría replicarse el mismo escenario en otro entorno, los teléfonos móviles inteligentes basados en Android? En principio, no. La fragmentación de la plataforma móvil de Google la expone a numerosos peligros, sí, pero los expertos consultados por este diario descartan por el momento un caso similar que el programa malicioso WannaCry dada su naturaleza: se propaga a través de las redes internas, por lo que en este caso sus efectos se han manifestado mayoritariamente en las empresas. Se puede decir, con ello, que las infecciones de este virus informático que secuestra los dispositivos a cambio de un rescate en bitcoins -moneda virtual- no se puede replicar en los ordenadores personales ni dispositivos móviles propios. No obstante, que quede claro: nadie está exento de recibir virus informáticos. En este caso se trataría de un ataque por un «malware» -código malicioso- tipo «ransomware» que no contendría los efectos de propagación que ha introducido como novedad WannaCry. Android, en el punto de mira Los expertos en seguridad informática vaticinan, sin embargo, un aumento del secuestro de datos también en el mundo de los «smartphones», sobre todo, en el entorno Android, el sistema operativo más extendido a nivel mundial. Razón de más para llevar cuidado con lo que descargamos, con los mensajes que recibimos y con las páginas que consultamos. Este ecosistema está en el punto de mira habitual de los ciberdelincuentes. Primero, por su popularización; segundo, por su fragmentación. La última versión, Nougat 7.1, está presente en la actualidad en un 2.8% de todos los Android. Efectivamente, es la que dispone de los parches de seguridad más actuales, pero muy a pesar de su propietario, Google, otras versiones anteriores siguen siendo más populares, como 6.1 Marshmallow (que alberga un 31.3%) o 5.1 Lollipop (23.1%), según los datos de la propia compañía. Teniendo en cuenta que el teléfono móvil se ha convertido en un objetivo capital de los ciberdelincuentes, Android sería sin duda su principal receptor de los ataques. Lo que sucede es que las actualizaciones de Android, con asiduidad, llegan a los móviles compatibles a través de dos caminos: por un lado, el del fabricante que decide escoger esta plataforma para adaptarla a sus propuestas; y, por otro, las operadoras de telefonía. «Cientos de millones de dispositivos, en la mayoría de los casos, no dependen directamente de Google, sino los fabricantes y operadores que manejan las actualizaciones. Hay terminales que nunca van a tener las últimas actuaciones», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda Lab. Aumento de los virus para móviles Desde hace algún tiempo se ha roto el mito que este tipo de aparatos están libres de virus informáticos y no son objeto de ataques. Nada más lejos de la realidad. En los últimos años el uso de «smartphones» ha aumentado un 394% y el de tabletas un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con un informe reciente elaborado por la firma de seguridad Check Point, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Y lo harán, involuntariamente, a través de «malware» móvil o de redes WiFi maliciosas. Es más, solo el pasado año se identificaron hasta 3.246.284 nuevos archivos de «malware» dirigidos a Android, según datos de G Data, lo que representa un aumento del 40% de los virus informáticos respecto año anterior. Otros datos, en este caso recopilados por la firma de seguridad Kaspersky Lab, muestran que la mitad de los dispositivos móviles en todo el mundo «están en riesgo por no tener una protección adecuada» contra posibles ataques y «malware». Hasta ahora, el envío de «ransomware» o secuestro de datos, que ha seguido evolucionando en el último año, ha pasado a popularizarse en un tipo más dañino de ataques en donde se pone en práctica sistemas de encriptación. Esta tendencia ha crecido en torno a un 35%, según los expertos. Además, durante este año este tipo de ciberataques pasó de los PCs a los «smartphones» y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo. «Android es un sistema diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades»Luis Corrons, de Panda «Esta situación de WannaCry no ha hecho más que aumentar el temor, aunque eso no quiere decir que no haya [ataques a móviles]. Eso me ha preocupado mucho en Android. Si algo podemos aprender es lo importante de aplicar los parches de actualización. Y esto ha pasado a pesar que Microsoft ha aplicado actualizaciones automáticas», sostiene Corrons. En su opinión, existe un caldo de cultivo para que ocurra una debacle en el entorno móvil. «Android es un sistema operativo diseñado de manera distinta a Windows y, en principio, que aparezcan vulnerabilidades que afectan a todo el dispositivo es más complejo, pero existen vulnerabilidades, lo que pasa es que aún no se han descubierto», añade este experto. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente»Vicente Díaz, de Kaspersky Por su parte, Vicente Díaz, analista de la firma Kaspersky Lab, evita hacer una relación directa con lo que ha pasado a consecuencia del virus WannaCry y el entorno móvil. «No sería así, porque ha afectado a empresas. En los teléfonos no es igual porque no los utilizamos como una red conectados con otros para que se propagara tan velozmente», asegura. Sin embargo, este experto apunta que muchos modelos de teléfonos móviles inteligentes se siguen utilizando pese a estar obsoletos y «tienen vulnerabilidades». «Podría ocurrir una epidemia, pero el vector de propagación -la novedad introducida en este pasado ciberataque- no sería tan alta», manifiesta. «El día que un gusano de estos exista para teléfonos estaríamos en una situación similar». «Una réplica de WannaCry tal cual llevado al mundo Android no es viable en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita»José Rosell, de S2 Grupo En la misma línea se pronuncia José Rosell, socio director de la firma de seguridad informática S2 Grupo, quien comenta que una réplica de WannaCry tal cual llevado al mundo Android «no es viable» en estos momentos, pero insiste en que la capacidad de los ciberdelincuentes para penetrar en los aparatos conectados «es infinita». Sin embargo, ¿se puede pensar en algún tipo de ciberartaque masivo en el mundo móvil? «Descartado no. Es plausible, lo que no pasa es que no lo hemos visto aún. Es perfectamente posible y no solo en el entorno móvil, sino en los dispositivos del Internet de las Cosas», sugiere. «Algo parecido que lo estamos viendo WannaCry no, pero en otras cosas vamos a tener que enfrentarnos a cosas nuevas», manifiesta.
17-05-2017 | abc.es
Windows 10 Fall Creators Update llega en otoño
En el marco de la conferencia de desarrolladores de Microsoft Build 2017, la compañía ha presentado un rediseño de Windows 10 que ha recibido como nombre Windows 10 Fall Creators Update. La nueva versión del sistema operativo presenta algunos cambios en apariencia, como transparencias y desenfoques, y llegará a los usuarios en otoño. Microsoft ha anunciado en su conferencia para desarrolladores Build 2017, los primeros detalles de la próxima actualización de Windows, Windows 10 Fall Creators Update, y que estará disponible a finales de año. Esta actualización ofrecerá nuevas experiencias a más de 500 millones de dispositivos Windows 10. Leer en Frikipandi: Conferencia de desarrolladores de Microsoft Build 2017. Windows 10 Fall Creators Update llega en otoño
17-05-2017 | abc.es
Temor a una caja de Pandora virtual: amenazan con soltar nuevas vulnerabilidades como WannaCry
En medio del cruce de acusaciones entre potencias gubernamentales ha surgido, en mitad del huracán, un grupo considerado como amigo o enemigo, según se interprete. Como en una película de espías en la que nadie conoce a nadie, Shadow Brokers, grupo de «hackers» que ha estado publicando en internet herramientas supuestamente utilizadas por la Agencia Nacional de Seguridad (NSA) de EE.UU., ha amenazado este martes con difundir nuevas vulnerabilidades informáticas, así como información comprometida de algunas empresas tecnológicas. Un escenario que puede llevar a vivir una nueva pesadilla después del ciberataque masivo perpetrado desde el pasado viernes que ha provocado más de 300.000 infecciones a consecuencia de un ataque por «ransomware» o secuestro de datos llamado WannaCry y que ha afectado a unos 155 países. En un manifiesto anónimo, el grupo ha advertido que va a liberar a partir de junio nuevos códigos maliciosos a través de un servicio de suscripción mensual disponible para todo aquel que desee realizar un pago. Esto permitiría que piratas informáticos tuvieran a su alcance herramientas para penetrar en sistemas operativos para ordenadores e incluso teléfonos móviles inteligentes más utilizados del mundo, desde navegadores web, acceso a routers o «exploits» -fragmentos de software que permite explotar una vulnerabilidad informática-, incluso disponibles para Windows 10, la última versión del sistema operativo de Microsoft. No solo eso. También ha amenazado con desvelar datos confidenciales obtenidos de proveedores de la red de transferencias interbancarias Swift y de bancos centrales, así como de sistemas de seguridad y militar de países como Rusia, China o Irán. «Más detalles en junio», recoge el comunicado escrito con sorna y con ciertos fallos ortográficos que los expertos creen que está concebido para despistar sobre su verdadera autoría. Sin embargo, la amenza es clara; descubrir algunos de los secretos de las grandes empresas tecnológicas. La pregunta, ahora, es hasta qué punto se le puede dar veracidad a estas amenazas. «Ya han demostrado en el pasado que tienen acceso a información muy clasificada, como el 'exploit' EternalBlue usado en WannaCry. Al menos no me lo tomaría a la ligera», apunta a este diario Luis Corrons, director técnico de la firma de seguridad avanzada Panda Labs. El grupo se ha vinculado al gobierno ruso, pero también otra de las hipótesis apunta a miembros de los servicios de inteligencia estadounidenses (NSA) que operan en solitario. Pese a algunos intentos fallidos, como reconocen en el comunicado, la publicación de un código informático recogido en los archivos internos de la NSA pusieron en bandeja el ciberataque de «ransomware» con capacidades de gusano que, recordemos, aprovechaba un agujero de seguridad existente en algunas versiones del sistema operativo Windows y que, pese a estar corregidas por sendas actualizaciones, ha provocado un caos mundial. La campaña de extorsión virtual se estabilizó el martes después de tres días de infarto. Las investigaciones se centran ahora en descubrir la identidad y el motivo de sus autores, que siguen siendo desconocidos. Los expertos temen, sin embargo, que se propaguen nuevas mutaciones del WannaCry -se calculan unas cuarenta, aunque sin las capacidades del código original-. En los países del tercer mundo, donde existe un mayor número de licencias de Windows ileales, pueden quedar afectados en los próximos dias. El ciberataque global se cobró menos de diez víctimas en EE.UU. El Gobierno de Estados Unidos informó de que el ciberataque global se cobró menos de diez víctimas en territorio estadounidense, una cifra muy baja comparada con el impacto de la agresión, que afectó a más de 300.000 computadoras en 150 países. «El impacto fue pequeño», dijo en rueda de prensa Jeanette Manfra, la subsecretaria en funciones de la oficina de ciberseguridad y comunicaciones de la Dirección Nacional de Protección y Programas dentro del Departamento de Seguridad Nacional. Ninguna agencia del Gobierno de Estados Unidos sufrió los ataques y «menos de diez» entidades resultaron afectadas, según Manfra, quien se negó a proporcionar un número exacto. El ataque impactó en compañías como la empresa de envíos FedEx y complicó las actividades estadounidenses del gigante español de telecomunicaciones Telefónica, según dijo este lunes a la prensa el asesor de seguridad nacional del presidente Donald Trump, Tom Bossert. Manfra atribuyó el bajo impacto del ataque en Estados Unidos a los mecanismos implementados en los últimos años para intercambiar información entre las agencias del Gobierno y bloquear ataques de este tipo, así como la actualización del equipo y de los sistemas informáticos de los ordenadores. «Los indicadores iniciales muestran que está agonizando, pero no estamos bajando la guardia precisamente para asegurarnos de que termina muriendo», aseguró Manfra. La experta no quiso comentar sobre la autoría del ataque, aunque la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes.
17-05-2017 | abc.es
Qué esperamos del Google I/O: avances en inteligencia artificial y novedades del nuevo Android
Tras la resaca de la pasada edición de Build de Microsoft en Seattle, Alphablet (Google) descubre algunas de sus cartas este miércoles en su propia conferencia para desarrolladores, Google I/O, que tendrá lugar en su sede de Mountain View. Inteligencia artificial, servicios de computación en la nube, avances en automoción y, sobre todo, la nueva versión del sistema operativo móvil Android O -¿se sabrá su nombre completo?- centrarán parte de las novedades de este año, en donde se espera además que se den a conocer algunos productos tecnológicos como la nueva línea de teléfonos móviles inteligentes Pixel. Lo cierto es que las últimas semanas han estado cargadas de expectación al presenciar cómo dos de las principales empresas del sector de la tecnología, Microsoft y ahora Google, perfilan el futuro. Y se han producido importantes avances. Ambas nos han dejado sólo unos días de descanso entre las novedades y lanzamientos de dos de las compañías de internet más importantes del mundo. Aunque como es de esperar, el gigante de internet tendrá más de un as en la manga preparado para sorprendernos durante la única presentación que tendrá lugar, este miércoles a las 10.00 horas de la mañana (19.00 hora española), ya hay algunos cuantos temas que podemos estar seguros que estarán presentes, debido al peso que tienen en la estrategia del gigante de internet. Al igual que anunció Satya Nadella, consejero delegado de Microsoft, la idea de «primero en el móvil» ha muerto. Durante los últimos años hemos visto cómo todos los productos se ideaban primero en el móvil y, luego, para el resto de dispositivos, apoyándose en una estrategia ya asentada. Una frase que todas las firmas tecnológicas llevan años explotando hasta la saciedad. Llega un punto de inflexión. Ahora estamos hablando de «primero inteligencia artificial». O lo que es lo mismo, la apuesta por los servicios cognitivos. Tanto para Google como para Microsoft, los avances en esta materia y en el aprendizaje automático («machine learning») se han convertido, ahora, en una prioridad. Nos encontramos en un momento en el que la inteligencia artificial nos conducirá a una nueva revolución industrial y un giro económico sin igual. Y, evidentemente, Google, pretende estar ahí. Y ya está bien posicionado para ello, por lo que se esperan muchas novedades al respecto durante el congreso. Más opciones para Assistant Una de sus aplicaciones propias donde se aplica la inteligencia artificial es su asistente virtual, Assistant, que de momento está relegado sólo al inglés (acaba de adaptarse recientemente al española aunque de aquella manera) y a unos pocos dispositivos, como su altavoz para el hogar, Home. Es posible, según las pirmeras hipótesis, que veamos avances de este producto que permite comunicarse y controlar algunas funciones de la vivienda. Y, por lo pronto, se espera que se adapta a nuevos idiomas o se abra a dispositivos de terceros. Por cierto, algo que tiene que pasar más pronto que tarde si la firma americana no quiere que Alexa (Amazon) o Siri (Apple) se coman el mercado. Se abre el telón para el nuevo Android Evidentemente, como es ya una tradición, durante Google i/O se presentará de manera oficial y se conocerán sus principales características de Android O, la próxima versión de su sistema operativo móvil y cuyo nombre probablemente sea Oreo. Será el momento en que se abrirá a desarrolladores, pero tendremos que esperar unos meses para tener una versión definitiva para el consumidor. Un mejor rendimiento para extender la batería de los «smartphones», cambios en la gestión de aplicaciones, la llegada de la pantalla partida o cambios visuales serán algunos aspectos más destacados. Todo apunta que veremos una nueva actualización de Android Wear 2, el sistema operativo instalado en todos los dispositivos «wearables» -ponibles, en español- con Android. Han pasado unos meses desde la última versión y, seguramente, sea un buen momento para anunciar nuevas funcionalidades. Aunque el mercado de «wearables» no ha crecido como se esperaba, éste sigue teniendo importancia para Google. También hay bastantes posibilidades de que tanto Home como el dispositivo multimedia Chromecast se renueven con nuevas características (esperemos que sea con nuevos dispositivos), aunque lo más probable es que el altavoz inteligente únicamnete reciba una actualización de su sistema operativo, ya que el produco en sí fue lanzado recientemente. ¿Un nuevo Pixel? Y por qué no, puestos a pedir, hasta sería posible ver en acción la nueva línea de teléfonos móviles Pixel que pese a su gran recepción mediática en países como España ni siquiera ha llegado, y eso que se lanzó hace ya nueve meses. Es incluso probable que, de cara a hacer frente con el nuevo Surface Laptod de Microsoft, el gigante de internet haya planeado reforzar parte de sus gama de ordenadores, en parte para seguir en la batalla por la educación gracias a la plataforma ChromeOS.
17-05-2017 | abc.es
El «aguijón» del Wannacry: así puedes evitarlo y cómo desinfectarte del virus
La oleada de ciberataques ha afectado esta semana a los sistemas e infraestructuras informáticos de al menos 155 países a consecuencia de la propagación de un ataque por «ransomware» o secuestro de datos ha puesto de relieve la importancia en la seguridad informática y los parches de actualización. ¿Cómo prevenir el ataque? Actualizar el sistema operativo Windows con los últimos parches de seguridad, ya que el «malware» aprovecha una vulnerabilidad para la que ya existe corrección. Dicha actualización impide que el «malware» infecte el sistema. El boletín de seguridad de Microsoft que lo soluciona es el MS17-010. ¿Cómo recuperar los datos? El Instituto Nacional de Ciberseguridad de España (Incibe) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados denominado Servicio Antiransomware. ¿Pagar sirve para recuperar los archivos? Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos. ¿Cómo desinfectar mi ordenador? Para eliminar la infección, en principio, se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Si dispone de una licencia de algún antivirus, también puede contactar con su departamento de soporte técnico para que le indiquen la manera de proceder. ¿Quién ejecutó el virus? Hay varias hipótesis. Según la firma S21sec, lo más probable es que se produjese a la misma hora un envío masivo de correos de «spam» a miles de direcciones o que se programase para ejecutarse a una hora. La tercera opción es que el autor utilizase una «botnet» (conjunto de máquinas previamente comprometidas) con un comando para ejecutar el «ransomware» en todas las unidades al mismo tiempo.
17-05-2017 | elpais.com
Lecciones del ataque cibernético de la semana pasada
El presidente de Microsoft, Brad Smith, reconoce "la necesidad de actuar de forma conjunta y urgente para proteger a las personas online"
36