Noticias de "microsoft"

12-05-2017 | abc.es
El ciberataque afecta a varios países y es muy virulento
El ciberataque sufrido hoy por Telefónica y otras compañías españolas ha sido «indiscriminado», ha afectado a otros países como el Reino Unido, Taiwán, Ucrania, Rusia o Turquía, y es «especialmente virulento» ya que combina un «malware» con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Este tipo de virus suele llegar habitualmente a través de e-mails de «origen desconocido»Así lo asegura a EFEfuturo el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad, según los datos preliminares del ciberataque sufrido hoy por la compañía española y que podría haber afectado a otras entidades. El «ransomware», en este caso una variación del denominado «Wannacry», es un tipo de virus que se instala en un ordenador, «encripta y secuestra» todos sus ficheros, para, a continuación, pedir un rescate en «bitcoin», una moneda virtual, que no se puede rastrear, explica. Este tipo de virus suele llegar habitualmente a través de correos electrónicos de «origen desconocido» que adjuntan un documento y que el usuario abre por error o desconocimiento. Según el socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios. Las medidas adoptadas por la compañía ha sido, a su juicio, las correctas ?apagando los ordenadores o desconectándolos? de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe. Otra de las novedades de este ciberataque, es que ha estado combinado con un «gusano» que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFEfuturo el experto de la empresa de ciberseguridad Trendmicro, David Sancho. «La seguridad total no existe», advierte este experto en antimalware quien recuerda que hace décadas las actualizaciones de antivirus se hacían cada ciertos meses y manualmente, mientras hoy se efectúan cada hora y aún así «son insuficientes», advierte. Según el socio director de la empresa de ciberseguridad S2Grupo, Jose Rosell, para evitar este tipo de ataques se debe tener el nivel de parcheo adecuado, el bloqueo de las comunicaciones locales, efectuar copias de seguridad extraordinarias y apagar los equipos no esenciales, de cuyo uso se pueda prescindir. Afectará a particulares Todos los expertos consultados creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez «más sofisticados» y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los «smartphones» (teléfonos inteligentes), que hasta ahora no se ven afectados por este tipo de secuestros. No es ni será el último caso. Todos somos vulnerables: la realidad supera a la ficción Deepak Daswani El ataque sufrido por Telefónica «es significativo, pero no sorprende, no es ni será el último caso» señala el experto en ciberseguridad y colaborador de EFEfuturo Deepak Daswani, quien ha recordado otros casos relevantes como el ataque a Yahoo en 2015 con robo masivo de correos o a Sony en 2014. «Todos somos vulnerables, la realidad supera a la ficción», enfatizó Daswani, quien coincide con el resto de expertos en que si una empresa que sufre este tipo de ataques y no tiene copias de seguridad bien gestionadas, suelen acabar aceptando la extorsión. La mayoría de empresas del IBEX35 han tenido en algún momento un ataque similar sin llegar a la magnitud del de Telefónica, ha sostenido el experto en seguridad y director del programa Mundo Hacker de TVE, Antonio Ramos. «Aunque lo habitual es no pagar, se ha detectado que la gente está comprando bitcoins para el pago de rescates», advierte sobre esta moneda virtual e ilegal, que es prácticamente imposible de rastrear por la policía. El director del Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña, Manuel Medina, ha advertido en declaraciones a Efe, la facilidad para generar este tipo de ataques, ya que en el «mercado negro» se pueden adquirir «kit» para fabricarlos a precios relativamente bajos y muy rentables cuando se compara con el daño que son capaces de hacer.
12-05-2017 | abc.es
WannaCry: el ransomware que tiene «secuestrados» los sistemas de Telefónica y de otras empresas
Esta mañana saltaron las alarmas en Telefónica y otras empresas a escala mundial porque un virus informático había atacado sus ordenadores. El culpable, una versión ransomware WannaCry que a cambio de liberar los sistemas pedía un rescate en bitcoins. El ransomware es una técnica que utilizan los hackers para bloquear los dispositivos y exigir un rescate a cambio de que el usuario recupere el acceso. Este «secuestro informático» funciona de la siguiente manera, «coge todos los ficheros del ordenador, los cifra y pide dinero a cambio de devolverlos», como señalan fuentes consultadas por ABC. En este caso, WannaCry tiene una particularidad. Solo hace falta que uno de sus archivos llegue al ordenador o la red para secuestrar por completo el sistema. Una vez el virus se libera, se extiende por el resto de los equipos Windows en determinadas condiciones. No necesita una mano humana que le guíe. Por tanto, la vía de entrada de este malware bien podría haber sido un archivo ejecutable en un email. Una vez cifrados los archivos, bloquea el acceso a todas las carpetas y deja un documento de texto en el que da instrucciones al usuario sobre como puede recuperar los sistemas. El mismo documento dirigido a Telefónica en el que el secuestrado exige unos 300 bitcoins por liberar todos los equipos, más de medio millón de euros. Otra de las particularidades de este malware es el tipo de ataque. Este tipo de cibersecuestros ocurren bastante a menudo, pero este tipo de infección a gran escala «da la sensación que se ha ejecutado de manera simultánea», como indica Víctor Escudero, ingeniero de seguridad en Necsia IT Consulting. Pues WannaCry está circulando de manera masiva en otros países también. Captura de mapa interactivo sobre ataques de WannaCry- MalwareTech El mes pasado, la vulnerabilidad de Windows llevó a Microsoft a realizar un comunicado recomendando actualizar el sistema operativo. El Centro Criptológico Nacional señala que hace unos días se hizo una prueba de concepto tras la publicación de dicho fallo de seguridad y, por tanto, ese puede haber sido el motivo por el cual se haya generado dicho ataque masivo ahora. Pero, las actualizaciones de los servidores son más complicadas que las de los equipos porque empresas como Telefónica tienen programas hechos a medida para ellos. Por lo que actualizar su software requiere más tiempo. Para versiones posteriores a Windows 7, Microsoft dispone de un parche de seguridad que evita que el equipo sea objeto de un cibersecuestro de datos a través de la actualización de su última versión. Pero los ordenadores con sistema Windows Vista o Windows 7 ya no cuentan con soporte técnico de Microsoft y están expuestos a muchas más vulnerabilidades. Soluciones ante la infección El problema con el ransomware es que la solución es a nivel preventino. Tras una infección, recuperar los sistemas es complicado y hay que sustuir aquellos que estén dañados por copias de seguridad. «Si han cifrado los ficheros, tienes que tirar de backups», como indica Escudero. Por ello, tanto Telefónica como otras compañía se han decantado por apagar los ordenadores para que los equipos que no han sido infectados, no sean también secuestrados, ya que no habían encontrado la vía de entrada de WannaCry antes de que la infección se extendiese. Otra manera de evitar el contagio de WannaCry es desconectarse de la red para mantener el ordenador encendido. En cualquier caso, la infección solo ha atacado a la red interna de la empresa y no a los datos de los clientes. Por tanto, cuando Telefónica recupere con copias de seguridad sus archivos deberá pedir a su proveedor de antivirus que le haga una actualización hecha a medida para su empresa. Antes de que el propio proveedor saque una definitiva.
12-05-2017 | abc.es
Telefónica y otras empresas españolas sufren un ciberataque en sus redes internas
Lo que apuntaba en un principio a un día tranquilo en una víspera de puente madrileño se ha convertido en una pesadilla digital. Telefónica ha sufrido este viernes a media jornada un ciberataque mediante un virus informático tipo «malware» en su red informática corporativa, que ha obligado a sus trabajadores a abandonar sus puestos de trabajo de la sede central mientras se resuelve el problema. Además de la teleoperadora, otras múltiples empresas se han visto afectadas, entre ellas, la compañía aérea Iberia. Fuentes oficiales de la compañía han asegurado a ABC que el ataque ha afectado a un centenar de ordenadores a nivel interno, pero aseguran que no se han visto comprometidos los servicios de los abonados ni los ficheros de sus clientes. El virus no se ha quedado ahí y ha saltado al exterior. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado por su parte que a lo largo del día se ha producido un «ataque masivo» de «ransomware» a varias organizaciones aprovechando una vulnerabilidad localizada en algunas versiones de Windows, el sistema operativo de mayor uso en las empresas. «Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», informa en un comunicado. El ataque, según el Ministerio de Interior, ha afectado «puntualmente» a equipos informáticos de trabajadores de varias compañías. «Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios», recalca, al tiempo que aseguran que «no compromete la seguridad de los datos ni se trata de una fuga de datos». La teleoperadora española ha asegurado a este diario que el virus ha afectado a un centenar de ordenadores de los trabajadores, a unque ha restado importancia al cifrar en unos 40.000 los empleados totales. Tras detectarse el ataque a la red interna, se ha puesto en marcha el protocolo de seguridad. Tras informar a los trabajadores, se ha apagado la red de ordenadores y de dispositivos electrónicos conectados a la red inalámbrica de su sede en Madrid, ubicada en Las Tablas, como medida de precaución. «Afecta a la red interna, no ha puesto en compromiso a los servicios», recalcan fuentes oficiales de la teleoperadora. Por ahora, se desconoce el alcance real y si los ciberdelincuentes han logrado acceder a archivos internos de la compañía. Se trata de un ataque de «ransomware», un virus con código malicioso que bloquea los equipos de manera remota y solicita el pago de una cantidad de dinero en bitcoins para recuperarlos. Conforme el plazo se acerca, la cantidad reclamada se incrementa. Vulnerabilidad crítica Según los expertos en seguridad informática del organismo nacional, los ciberdelincuentes han infectado la red de ordenadores al explotar un agujero de seguridad de «Día Cero», un fallo informático desconocido y del que no se tiene por el momento un parche. Ha lleghado a través de un archivo adjunto enviado por correo electrónico. La versión del «malware», según los primeros análisis, es un WanaCrypt0r, una variante de WCry/WannaCry, en el argot informático. El centro ha explicado que este virus infecta el equipo cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB -protocolo de red que permite compartir archivos-, se distribuye al resto de ordenadores Windows que haya en esa misma red. En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto ha sido el desencadenante de la campaña. «Lo que ha pasado es que estábamos trabajando y ha aparecido un mensaje en el que se informaba que los archivos iban a ser encriptados si no pagábamos 300 dólares», confirman a este diario fuentes no oficiales de la compañía, quien reconocen que han tenido que abandonar sus puestos de trabajo tras recibir una circular y un aviso por megafonía en el que se instaban a los trabajadores a que apagaran urgentemente sus ordenadores . En él se informaba que el equipo de seguridad de Telefónica había detectado el ingreso de un «malware» que afectaba a sus archivos y ficheros. ?en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras? Chema Alonso (@chemaalonso) 12 de mayo de 2017 Chema Alonso, responsable de datos de Telefónica y conocido «hacker», ha matizado sin embargo en su perfil de la red Twitter que la seguridad interna de la compaía no es una de sus responsabilidades directas. En su opinión, «las noticias son exageradas y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del 'ransomware', los compartirán». Una técnica muy habitual Los expertos en seguridad informática han asegurado que un ataque por «ransomware» es una técnica muy habitual entre los ciberdelincuentes. Si ir más lejos, el número de incidentes en empresas se incrementó un 45% solo en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos, según datos del Instituto Nacional de Ciberseguridad (INCIBE). Los motivos de ser infectados pueden ser varios, y van desde algún tipo de engaño al usuario por parte del ciberlincuente instándole a abrir un documento comprometido o aprovechando una vulnerabilidad existente en el sistema operativo de los equipos informáticos. «Todos los equipos si no están perfectamente actualizados, y si tienen muchos no se han podido actualizar hasta el momento, van saltando el virus de un sitio a otro», sostiene a este diario Antonio Ramos, experto en seguridad informática y sociofundador de Leet Security. «Lo importante aquí, más que te pase o no, es cómo de preparado estás para recuperarte. Es muy difícil que en una instalación tan grande nadie se vea afectado. Lo que importa es saber hasta qué punto ha afectado a servidores corporativos y esperar de la compañía dé una respuesta transparente y tenga una pronta recuperación». Además, según ha podido saber este diario, el ataque ha afectado a consultores que utilizan la arquitectura de la compañía y que se encontraban trabajando en ese momento en otras empresas pero conectados a la red interna de Telefónica, obligándoles de esta manera a apagar sus ordenadores e interrumpir sus labores de consultoría. La empresa española cerró 2016 con 349,97 millones de clientes, un 0,7% más que los 347,54 millones que tenía a finales de 2015. En un primer momento se vinculó este ataque a otras firmas, entre ellas BBVA, Vodafone y Capgemini, que han desmentido haber sufrido algún ataque y que sus empleados han estado trabajando con normalidad. Las acciones de la operadora, en el momento de la redacción de esta información, caen en un 0,15%. Cómo protegerse ante un «ransomware» 1.- Hacer copia de seguridad: Los expertos recomiendan hacer «backups» o copias de seguridad de manera periodica para evitar perder los archivos importantes y mantenerla fuera del entorno online ante posibles intromisiones ilegales. 2.- No abrir archivos adjuntos ni correos electrónicos sospechosos: Normalmente, este tipo de ataques se propagan entre los diferentes contactos produciendo un efecto dominó. En caso de desconocer la proecedencia del remitente o ante cualquier duda evitar a toda costa abrir el correo. 3.- Tener instalado las actualizaciones del sistema operativo y de los antivirus: es necesario tener todo el software al día para evitar ataques.
12-05-2017 | elpais.com
Microsoft impulsa la realidad mixta con Hololens
Las nuevas gafas prometen mejorar la experiencia a un precio competitivo
11-05-2017 | enter.co
Microsoft anunció sus controles de movimiento para realidad mixta
Los sets de realidad aumentada, realidad virtual y realidad mixta permiten nuevas formas de interacción con la tecnología para los usuarios. Hasta el momento, varios fabricantes se han dado cuenta de que los usuarios necesitan herramientas para controlar estos dispositivos.Continúa leyendo en ENTER.CODeja un comentario en Microsoft anunció sus controles de movimiento para realidad mixta, […]
11-05-2017 | abc.es
Microsoft imagina un futuro pasado por la realidad mixta
Realidad mixta, inteligencia artificial y transversalidad. Microsoft tiene la respuesta para todo ante los desafíos que plantea la industria. En la segunda jornada de su conferencia para desarrolladores, BUILD 2017, el gigante de la tecnología ha exhibido un cambio de paradigma en su estrategia. Este segundo día se ha dirigido a productos de consumo como Windows 10 pero ha mostrado, de nuevo, su apuesta por lo que considera realidad mixta, una combinación de dos formatos distintos (realidad virtual y aumentada) sobre un mismo escenario. Esa apuesta ni es nueva. Microsoft anunció sus gafas de realidad aumentada, Hololens, hace ya dos años en un congreso similar. Y ese visor, que se encuentra aún en proceso de desarrollo, dejó a todo el mundo boquiabierto con las posibilidades de esta tecnología, mientras el resto de marcas pujaban por la realidad virtual como Facebook tras la compra de Oculus. Un movimiento que supuso el pistoletazo de salida para una tecnología, que dos años después está por demostrar su potencial. Durante la conferencia principal, Microsoft ha anunciado, al igual que hizo con Harman Kardon, y su asistente virtual, Cortana, unas nuevas gafas de realidad mixta bajo la fabricación de Acer. El dispositivo costará unos 399 dólares y podremos ver en navidades junto a dos mandos para controlarlas. Su filosofía: más económicas y versátiles que cualquiera de la competencia. HP, por su parte, también tendrá su versión, pero la compañía no ha ofrecido detalles de precio o fecha de lanzamiento. Y sí, hablamos de realidad mixta. Después de dos años defendiendo la realidad aumentada con Hololens, el primer producto comercial de Microsoft junto con ACER y HP será de realidad mixta. La realidad mixta es tanto realidad virtual, como realidad aumentada, unas gafas que son capaces de todo, utilizando dos cámaras montadas sobre el frontal de las gafas. Desde reproducir objetos virtuales sobre un entorno real (ideal para ciertos trabajos, por ejemplo) hasta trasladar al usuario a un mundo alternativo. La idea que baraja Microsoft es ser la única plataforma para esta realidad mixta, por lo que estará incluida con la siguiente actualización de Windows 10. ¿Hay que olvidarse de la batalla de la realidad virtual contra la realidad virtual? Pues tal vez porque ha llegado la realidad mixta. Software transversal La siguiente actualización de Windows 10 Fall Creator Update, que llegará en el último trimestre del año, incluirá un nuevo diseño, llamado «diseño fluido», Windows Story Remix y Windows Timeline. Una de las características más importantes de la nueva versión de Windows, es que todo funcionará en cualquier dispositivo, es decir, Android o iOS. Y lo hará con sólo tener un PC. Porque la idea es aprovechar el sistema operativo del móvil, no importa, para tener una experiencia similar a través de todos los dispositivos. Su respuesta a Google Photos Windows Story Remix, igual que hace Google Foto y Quik de GoPro, crea videos de forma sencilla y semi automatizada utilizando contenidos de cualquier dispositivo, y añadiendo la música más apropiada, de un amplio catálogo. Además, lo más impresionante, es que, se puede anclar contenido sobre cualquier objeto en movimiento, como un comentario sobre un jugador de fútbol, y éste le seguirá en todo momento. Editar video, con un resultado casi profesional, pero de forma muy sencilla. Windows Timeline guarda la actividad, independientemente del dispositivo, y se puede acceder en cualquier momento, para volver a abrir la presentación que estaba abierta, o la web que estábamos leyendo, en cualquier lugar. Por ejemplo, si estás leyendo las noticias, en tu ordenador y sales a comer, Cortana te recordará si quieres seguir leyendo en tu iPhone al llegar al restaurante. Lo mismo ocurre con el portapapeles; aquello que hayamos copiado en un dispostivo se mantendrá en el siguiente. Se acabó mandarse cosas por mail para compartir una imagen o documento en el móvil. Un detalle curioso es que la tienda virtual, Microsoft Store, también se verá reforzada con la incorporación de las aplicaciones de música más populares, iTunes y Spotify, con completa compatibilidad con el iPhone. Ahí tiene un guiño al sistema operativo presentado recientemente, Windows 10 S, basado en la «nube», además de ofrecer compatibilidades con las aplicaciones de SAP y la posibilidad de instalar Ubuntu desde la propia tienda aplicaciones.
11-05-2017 | diarioti.com
Windows 10 S sólo acepta el navegador Edge
El nuevo sistema operativo de Microsoft para organizaciones educativas, Windows 10 S, contiene una serie de limitaciones en comparación con otras versiones de Windows 10. Entre otras cosas, sólo permite la instalación de software desde Windows Store, con lo que de partida reduce considerablemente el surtido de apps disponibles.Ampliar
11-05-2017 | abc.es
Echo Show: Amazon le pone una pantalla a su hogar inteligente
Amazon presentó un nuevo dispositivo dentro de su línea de sistemas de control del hogar inteligente por voz llamado Amazon Echo Show, cuyas principales novedades son una pantalla táctil de siete pulgadas y una cámara que permiten hacer videollamadas, entre otras posibilidades. Echo Show, que funciona con la asistente digital de inteligencia artificial Alexa, puede mostrar noticias, vídeos de YouTube, letras de canciones o retransmitir lo que ve una cámara de seguridad sin que su usuario tenga que utilizar las manos, según lo describe Amazon en su página web. Disponible a la venta en Estados Unidos a partir del 28 de junio por unos 230 dólares, este sistema permitirá mantener conferencias de vídeo con otros propietarios de Echo Show y de la aplicación Alexa, así como hacer llamadas de voz a cualquiera que tenga Echo o Echo Dot. El dispositivo tiene una forma cúbica y cuenta con unos altavoces Dolby, ocho micrófonos y tecnología de formación de haces acústicos y cancelación del ruido para que Alexa pueda escuchar los comandos de tareas «desde cualquier dirección, incluso cuando suena música», explica el gigante del comercio electrónico. Entre sus alicientes, Echo Show permite «mostrar la puerta principal o vigilar la habitación del bebé con cámaras compatibles», además de controlar las luces o la temperatura del hogar, encargar comida a domicilio o conocer la previsión meteorológica. Con el lanzamiento a finales de 2014 de Echo, el primer dispositivo de su familia de sistemas para el control del hogar, Amazon integró su asistente digital Alexa en un producto de hardware, adelantándose a Apple, Google o Microsoft, que se limitaban a ofrecer software instalable en móviles o tabletas. Desde entonces, la compañía ha completado la línea de Amazon Echo, que tiene forma cilíndrica, con los dispositivos Echo Dot, más pequeño; Echo Look, un «asistente de estilo» con cámara; y, finalmente, Echo Show.
11-05-2017 | diarioti.com
Windows 10 ya se encuentra activo en 500 millones de dispositivos
En el marco de Build 2017, Microsoft anunció herramientas para apoyar a sus desarrolladores y construir servicios en la nube, con mayor inteligencia.Ampliar
39