¿Recuerdan cuando Elon Musk dijo que conectaría un cerebro humano a un ordenador? Pues bien, parece que sin hacer demasiado ruido un grupo de científicos ya se le ha adelantado. Dicho equipo de expertos ha logrado conectar un cerebro a Internet por primera vez en la historia, aunque con ciertas limitaciones.

Lo han conseguido a través de una Raspberry Pi, el miniordenador con el que puedes automatizar procesos o convertir tu viejo televisor en una Smart TV, entre otras utilidades. En este caso, ha actuado de intermediario entre el cerebro humano y la red, interpretando las ondas eléctricas emitidas por dicho órgano durante un electroencefalograma.

Cierto es que la ciencia aún no ha conseguido conectar como tal un cerebro directamente a un ordenador. En este caso lo que ha conseguido es extraer las señales eléctricas y transmitirlas de forma efectiva a una página web, en la que se pudieron consultar en tiempo real mientras duró este novedoso experimento científico.

Lejos está el día en el que una persona pueda controlar con la mente aparatos electrónicos, conviertiéndonos en auténticos cyborgs. La ciencia no cree que sea algo imposible, aunque a día de hoy hay demasiadas limitaciones téncicas como para conseguirlo. Más probables son los dispositivos inteligentes que, con ayuda de la inteligencia artificial, nos hagan la vida más cómoda sin tener que preocuparnos por controlarlos.

La utilidad de este experimento a día de hoy es mucho más común y mundana. Quizás sirva como método para compartir a nivel mundial el resultado de pruebas médicas, de forma que expertos en distintos sitios del mundo puedan colaborar para realizar un diagnóstico urgente en base a pruebas que se han realizado en el otro extremo del planeta.

Ahora le toca a Elon Musk acelerar en su proyecto de enlace neuronal. Se trata sólo de una de las ideas revolucionarias de este millonario, como enviar turistas a la Luna o el Hyperloop.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CCleaner es una de las aplicaciones de mantenimiento más utilizadas entre los usuarios de Windows. La herramienta permite liberar el espacio en el sistema de archivos innecesarios y además, corregir errores del registro y controlar las aplicaciones que inician con el sistema. Hace sólo unas horas, saltó una alerta de seguridad por parte del equipo de seguridad de Cisco, en el que advierten que hackers habrían comprometido el software con malware.

Según el reporte de Cisco, los hackers habrían ingresado a los servidores de Piriform, empresa con base en Londres que fue adquirida por Avast, y lograron colar una actualización de CCleaner que incluía un malware del tipo backdoor en su instalación. Este backdoor permitía conectarse a servidores remotos con permisos de administración, con lo cual los hackers tendrían la posibilidad de instalar otras herramientas para hacerse con el control del ordenador infectado.

El equipo de seguridad de Cisco, Talos, explica que detectaron el problema en sus etapas tempranas cuando los hackers comenzaron a recolectar información de las máquinas infectadas, en lugar de forzarlos a instalar nuevo software. Informaron por supuesto a Piriform para que se tomarán las acciones pertinentes.

Piriform ha confirmado el ataque. Explican que las versiones comprometidas son la 5.33.6162 y la Cloud 1.07.3191, por lo que si tienes instalada esta versión, deberás desinstalarla cuanto antes o actualizar a la última versión de CCleaner que está limpia de todo malware. Un portavoz ha dicho que cerca de 2.27 millones de usuarios habrían descargado CCleaner en Agosto, cuando la aplicación fue comprometida, en tanto que otros 5,000 habrían instalado la versión CCleaner Cloud.

Avast, la empresa de seguridad propietaria de Piriform, trabajó junto con las autoridades de Estados Unidos para dar de baja a los servidores que están siendo utilizados en el ataque. El servidor dejo de estar operativo desde el pasado 15 de septiembre, y la nueva versión de CCleaner se encuentra disponible desde el 12 de septiembre. Ahora mismo, los investigadores están localizando a los responsables para capturarlos y determinar cuánta información pueden haber recolectado.

Todo usuario de CCleaner que haya actualizado o instalado alguna versión en Agosto 2017, deberá desinstalarlo cuanto antes y correr una solución antivirus & antimalware. Si desean continuar utilizando CCleaner, deberán instalar la última versión desde los servidores de Piriform, la cual ha sido desinfectada.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nave Cassini de la NASA ha terminado su viaje al entrar en la atmósfera de Saturno y desintegrarse. Aquí están algunas de las imágenes más asombrosas que tomó en su misión.

La misión espacial Cassini de la NASA ha terminado. Después de 13 años de exploración, instantáneas únicas de Saturno y sus alrededores, y una cantidad gigantesca de datos inestimables recolectados, Cassini se  hundió en la atmósfera de Saturno y se desintegró en una bola llameante y meteórica.

Cuando se lanzó por primera vez en 1997, su misión principal era entrar en la órbita de Saturno después de siete años de viaje desde la Tierra y recopilar datos con sus 12 instrumentos. También transportó la sonda europea Huygens  - una sonda avanzada en forma de marisco que fue enviada a la luna más grande de Saturno, Titán, para recolectar datos. Cassini fue la cuarta nave espacial enviada a Saturno , pero fue la primera en entrar en órbita con éxito.

En 2010, su misión se amplió por otros siete años , gracias a su exitosa provisión de datos científicos, para examinar un cambio estacional completo de un sistema planetario externo.

Pero ahora, después de un puñado de vuelos planetarios incluyendo Venus y Júpiter, 13 años de datos científicos y algunas imágenes asombrosas, el viaje de Cassini ha llegado a su fin. Para celebrar este gran final , vamos a levantar un vaso y echar un vistazo a algunas de las vistas más impresionantes de uno de los grandes y distantes vecinos de nuestro Sistema Solar.



Esta imagen muestra el aspecto más preciso de los verdaderos colores de los anillos de Saturno. Esta parte en particular forma parte del anillo B central-central (el más grande y brillante) y se encuentra a unos 100.000 km del centro de Saturno. (Nota: la imagen fue coloreada usando datos de imágenes espectrales)



Estas ondulaciones, conocidas como "ondas de densidad espiral 2: 1",  forman la forma de los anillos exteriores de Saturno y se cree que son el resultado de acumulaciones de masa . "Esta onda de densidad espiral se establece en el lugar donde las partículas de anillo están circulando alrededor de Saturno exactamente seis veces cada vez que la luna Janus gira cinco veces", dijo Matthew Tiscareno, miembro del equipo de Cassini, a  Scientific American .



Estas nubes en espiral forman el polo superior de Saturno. Esta imagen fue tomada el 26 de abril de 2017, cuando la región fue expuesta a la luz del sol después de muchos (Tierra) años de oscuridad de 267.000 km (166.000 millas) de distancia.



El tamaño de las partículas que componen los anillos de Saturno varía enormemente, desde los diminutos gránulos de hielo hasta los que se extienden por miles de kilómetros . Cassini fue capaz de ver Saturno anillo de comercio de partículas con otras lunas también.



Cassini también pudo volverse y obtener un pico de la luna de Saturno, Titán. La neblina amarillo-azulada a su alrededor es el resultado de partículas de diferentes tamaños que afectan a los filtros espectrales rojo, verde y azul de las cámaras de Cassini. Esta imagen fue tomada de aproximadamente 2 millones de kilómetros (1,2 millones de millas) de Titán.



Esta imagen en color cerca del hemisferio norte muestra bandas en las nubes del hemisferio de Saturno . Fue tomada combinando imágenes tomadas con filtros espectrales rojos, verdes y azules.



Una de las lunas de Saturno, Prometeo, se puede ver cerca del anillo F más fino y externo de Saturno. Tiene sólo 86 kilómetros (53 millas) de diámetro y su débil campo gravitacional crea pequeños nudos y cicatrices en el anillo F.



Esta secuencia de imágenes fue tomada cerca del polo sur de Saturno. Estas "luces del sur" son una ocurrencia natural  causada por partículas cargadas que hacen que los gases brillen en la atmósfera superior del planeta.



Esta es una última imagen que Cassini tomó de Saturno después de llamarla a casa durante 13 años, casi la mitad de un año de Saturno.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este Sitio de Piratería Ilegal está "Prestando" Computadoras de Visitantes para Ministrar la Criptoconversión

Un sitio web ilegal llamado The Pirate Bay ha estado "prestando" las computadoras de los piratas de Internet para extraer monedas digitales como fuente de ingresos. Este desarrollo destaca el problema no sólo de las criptocurrencias no reguladas, sino de la minería de la criptocurrencia también.

PRUEBA SECRETA

Según  TorrentFreak , un popular sitio web de piratería llamado The Pirate Bay ha estado en secreto probando a una minera de criptografía Javascript en su página que asigna una gran parte de las unidades centrales de procesamiento (CPUs) de sus visitantes a la tarea de extraer monedas digitales.

El sitio web en cuestión fue creado para ayudar a las personas a descargar ilegalmente archivos (películas, juegos y música), y luego secuestraron las computadoras de los usuarios para extraer dinero digital. El esquema parece ser el intento del sitio web de piratería de ganar ingresos.


No es ningún secreto que la mayoría de los sitios web generan ingresos a través de ubicaciones de anuncios, una plataforma que en gran medida no está disponible para un sitio web de piratería como Pirate Bay. Es por eso que están recurriendo a criptocurrencias mineras. Sin embargo, este flujo de ingresos potencialmente nuevo no se sienta bien con sus usuarios, ya que son sorprendidos cuando el uso de CPU de su computadora aumenta bruscamente, haciendo que sus equipos funcionen más lentamente .

"Eso realmente es serio, así que espero que podamos hacer algo en él rápidamente. Y tal vez obtener algo de atención para la carga y comentarios de errores mientras están en él ", escribió un usuario de Pirate Bay llamado" Sid "en un comentario, de acuerdo con TorrentFreak .

UNA CUESTIÓN DEL REGLAMENTO

Si esta es una alternativa viable a los ingresos publicitarios o no, The Pirate Bay dijo a TorrentFreak  que lo están probando durante 24 horas. Este desarrollo plantea un punto importante con respecto a la criptocurrencia y la minería. La piratería es mala, sí, pero explotar a los usuarios no es una buena estrategia para ningún sitio web. Con el surgimiento de criptos como Bitcoin , la minería se ha convertido en una práctica ampliamente establecida. Todos los que pueden darse el lujo de gastar unos cuantos dólares en una CPU dedicada, y pagar por la electricidad para mantener un blockchain , pueden minar monedas digitales.

Sin embargo, al igual que la criptografía ha sido sometida a cuestiones de regulación , tal vez la minería debe ser mirado de la misma manera. Muchos dicen que los criptos como Bitcoin tienen que ser regulados , aunque todavía no hay un consenso global  en la manera de ir sobre esto. La forma en que esta regulación se extiende a la minería es otra cosa en conjunto. ¿Deberíamos, por ejemplo, promulgar ciertas políticas para restringir quién puede minar criptos o someter a los usuarios a penas?

La descentralización es uno de los puntos que definen el uso del bloque de bloques y la criptoconversión, y algunos consideran que la regulación es una amenaza potencial para ello. Es evidente que hay que conseguir un equilibrio, de lo contrario las personas quedan desprotegidas y expuestas a métodos potencialmente explotadores, como los que "prestan" su CPU para ganar unas pocas monedas virtuales.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ministerios de Defensa de la Unión Europea han realizado un ejercicio de simulación de ataque cibernético a una misión militar.

La ciberseguridad es ahora casi más importante que la seguridad tradicional. Son cientos de miles los sistemas que funcionan de manera digital y que, por tanto, pueden ser hackeados. Y esto es algo que los ministerios de Defensa saben y, por tanto, se preparan para ello.

Las autoridades de la Unión Europea llevan años reforzando sus sistemas de ciberseguridad con el fin de agilizar cualquier tipo de respuesta ante un incidente digital. La última de estas pruebas se realizó ayer jueves, un simulacro que ha consistido en un supuesto ataque de hackers a una misión naval de la Unión Europea en el Mediterraneo, saboteando la operación y lanzando una campaña en redes sociales para provocar protestas, en un ejercicio de escalada de amenazas donde los altos cargos han tenido que intentar frenar.

El ejercicio se ha desarrollado a puerta cerrada en Tallín, capital de Estonia, país que ocupa la presidencia de la Unión Europea durante la segunda mitad del año, y ha tenido una duración de 90 minutos.

"Necesitábamos crear conciencia a nivel político", ha explicado Jorge Domecq, director ejecutivo de la Agencia Europea de Defensa que ha ayudado a organizar el ejercicio con Estonia.

La ministra de Defensa de Alemania, Ursula von der Leyen, ha dicho que el "emocionante" juego de guerra demostró la necesidad de que los gobiernos de la Unión Europea sean más conscientes del impacto de los ciberataques en las infraestructuras críticas en la UE.

"El adversario es muy, muy difícil de identificar, el ataque es silencioso, invisible", comentó Von der Leyen a la prensa. "El adversario no necesita un ejército, sino sólo un ordenador con conexión a Internet".

Esta prueba llega tras los ciberataques a escala global que han interrumpido las actividades de firmas multinancionales, así como de servicios y puertos públicos, ahora los gobiernos buscan impedir que los piratas informáticos puedan apagar las infraestructuras críticas o paralizar las redes corporativos y gubernamentales.

Ciberseguridad internacional
La OTAN reconocía el año pasado el ciberespacio como un dominio de la guerra y justificaba activar la cláusula de defensa colectiva de la alianza. La Unión Europea ha ampliado así su intercambio de información entre los gobiernos y se espera que se presente un nuevo plan de defensa cibernética.

Según Jens Stoltenberg, actual Secretario General de la OTAN y ex primer ministro de Noruega, durante el último año "vimos un aumento del 60% en el número de ataques cibernéticos contra redes de la OTAN". "Un intercambio oportuno de información (con la UE) es clave para responder a cualquier ciberataque", concluía Stoltenberg, que se encontraba presente durante el ejercicio como observador.

Estos ejercicios no son nuevos, pero según las autoridades, la idea de éste último era poner la responsabilidad sobre los ministros de Defensa, para actuar simulando una pérdida temporal del mando operacional militar.

Los ministros respondieron a preguntas de opción múltiple mientras reaccionaban ante la situación, incluyendo algunas sobre si harían declaraciones públicas o mantendrían el ataque en secreto.

"¿Anunciaría usted a todo el país que está bajo un ataque cibernético? ¿Es un incidente, una amenaza o un ataque? Estas son las preguntas que los ministros se vieron obligados a considerar, probablemente por primera vez", explicaba Juri Luik, ministro de Defensa de Estonia.

Estonia y su apuesta por la ciberseguridad
La llegada de Estonia a la presidencia de la Unión Europea ha supuesto un fuerte impulso a la ciberseguridad de la UE y ha sido la propulsora de este ejercicio.

Hay que recordar que Estonia sufrió ciberataques en sitios privados y gubernamentales en internet en 2007, y es que el país eslavo tiene el 95% de los servicios del Gobierno online, así como un comando cibernético separado de las fuerzas armadas.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Wits University han vinculado un cerebro directamente a Internet. Los datos recolectados de este proyecto podrían ayudar a impulsar los próximos pasos en el aprendizaje de máquinas e interfaces cerebro-computadora.

CEREBRO SE ENCUENTRA CON IOT

Un equipo de investigadores de la Universidad de Wits en Johannesburgo, Sudáfrica han hecho un gran avance en el campo de la ingeniería biomédica. Según un comunicado publicado en Medical Express , por primera vez en la historia, los investigadores han ideado una forma de conectar el cerebro humano con Internet en tiempo real. Ha sido llamado el proyecto "Brainternet", y esencialmente convierte el cerebro "... en un nodo Internet de Cosas (IoT) en la World Wide Web".

El proyecto funciona mediante la toma de ondas cerebrales EEG señales recopiladas por un dispositivo EEG Emotiv conectado a la cabeza del usuario. Las señales se transmiten a una computadora de bajo costo Raspberry Pi , que transmite los datos a una interfaz de programación de aplicaciones y muestra los datos en un sitio web abierto donde cualquiera puede ver la actividad. Adam Pantanowitz, profesor de la Facultad de Ingeniería Eléctrica y de Información de Wits y supervisor del proyecto, dijo:

Brainternet es una nueva frontera en los sistemas de interfaz cerebro-computadora. Hay una carencia de datos fácilmente comprensibles sobre cómo un cerebro humano trabaja y procesa información. Brainternet busca simplificar la comprensión de una persona de su propio cerebro y el cerebro de otros. Lo hace a través de la supervisión continua de la actividad cerebral, así como la habilitación de cierta interactividad.


EN BREVE

Los investigadores de Wits University han vinculado un cerebro directamente a Internet. Los datos recolectados de este proyecto podrían ayudar a impulsar los próximos pasos en el aprendizaje de máquinas e interfaces cerebro-computadora.
CEREBRO SE ENCUENTRA CON IOT

Un equipo de investigadores de la Universidad de Wits en Johannesburgo, Sudáfrica han hecho un gran avance en el campo de la ingeniería biomédica. Según un comunicado publicado en Medical Express , por primera vez en la historia, los investigadores han ideado una forma de conectar el cerebro humano con Internet en tiempo real. Ha sido llamado el proyecto "Brainternet", y esencialmente convierte el cerebro "... en un nodo Internet de Cosas (IoT) en la World Wide Web".

El proyecto funciona mediante la toma de ondas cerebrales EEG señales recopiladas por un dispositivo EEG Emotiv conectado a la cabeza del usuario. Las señales se transmiten a una computadora de bajo costo Raspberry Pi , que transmite los datos a una interfaz de programación de aplicaciones y muestra los datos en un sitio web abierto donde cualquiera puede ver la actividad. Adam Pantanowitz, profesor de la Facultad de Ingeniería Eléctrica y de Información de Wits y supervisor del proyecto, dijo:

Brainternet es una nueva frontera en los sistemas de interfaz cerebro-computadora. Hay una carencia de datos fácilmente comprensibles sobre cómo un cerebro humano trabaja y procesa información. Brainternet busca simplificar la comprensión de una persona de su propio cerebro y el cerebro de otros. Lo hace a través de la supervisión continua de la actividad cerebral, así como la habilitación de cierta interactividad.



MÚSCULO INTELECTUAL

Pantanowitz dijo que esto es sólo el comienzo de las posibilidades del proyecto. Él agrega que el equipo ahora está apuntando permitir una experiencia más interactiva entre el usuario y su cerebro. Algunas de estas funcionalidades ya han sido incorporadas al sitio, pero es muy estrecha, limitada a estímulos como el movimiento del brazo. "Brainternet se puede mejorar aún más para clasificar las grabaciones a través de una aplicación de teléfono inteligente que proporcionará datos para un algoritmo de aprendizaje automático. En el futuro, podría haber información transferida en ambas direcciones - entradas y salidas al cerebro ", dijo Pantanowitz.

Las aplicaciones futuras para este proyecto podrían conducir a algunos avances muy emocionantes en el aprendizaje de máquinas y las interfaces de cerebro-computadora como El cordón neural de Elon Musk y Kernel de Bryan Johnson . Los datos recolectados de este proyecto podrían conducir a una mejor comprensión de cómo funcionan nuestras mentes y cómo podemos aprovechar ese conocimiento para aumentar nuestro poder cerebral.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

:v

La polémica de cómo Rusia parece haber influido en las pasadas elecciones estadounidenses sube de nivel, y representantes de Facebook admitieron hace unos días a los investigadores del Congreso de Estados Unidos que desde Rusia han estado creando y organizando decenas de perfiles falsos en Facebook para influir en los usuarios.

Trabajadores de la empresa informaron de que han rastreado las ventas de anuncios, y han descubierto que una "granja de trolls" rusa se gastó entorno a 100.000 dólares en propaganda y cuentas falsas. La infraestructura de cuentas falsas no se limita sólo a Facebook, sino que también se utiliza toda una red de bots de Twitter.

La mayoría de estos anuncios detectados en Facebook tuvieron lugar entre los años 2015 y 2016, y algunos de ellos mencionaban tanto a Trump como a Hillary Clinton cuando ambos eran candidatos a ocupar la casa blanca. De nuevo la red social tampoco reveló a qué candidato exacto apoyaban estos bots, pero una vez más la sombra de la sospecha se cierne sobre Trump.

A la campaña de anuncios le acompañó también otra de perfiles falsos que se dedicaban a compartir noticias de las páginas en las que desde Rusia se estaban filtrando datos sensibles sobre el partido demócrata. Las cuentas de Twitter en cambio actuaban de una manera un poco menos sutil, y actuaban compartiendo mensajes de forma simultánea para impulsar determinada información interesada o hashtags concretos.

Así funcionan las cuentas falsas de Facebook


Mira esta captura. En ella ves a un tal Melvin Redick compartiendo un artículo de un medio de filtraciones. Sobre él dice que "estos tipos muestran la verdad oculta sobre Hillary Clinton, George Soros y otros líderes de EEUU". En apariencia es un artículo como cualquier otro de los que puedes compartir en la red social, pero si indagas un poco empiezan a aparecer cosas raras.

Para empezar, el señor Redick no existe, y no hay constancia de que exista alguien con su nombre y apellidos en Pennsylvania, que es la región de donde dice ser. En cuanto a la página, los servicios de inteligencia estadounidenses han concluido que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fue creada en junio de 2016, justo cuando empezaba a publicitarse por estos perfiles, y que posiblemente sus responsables sea el servicio de inteligencia ruso G.R.U.

Es sólo uno de los ejemplos de cómo actúan estas cuentas falsas que ha dado el tras una investigación conjunta con la firma FireEye. Como esta, miles de otras cuentas han sido utilizadas para difundir las filtraciones, algunas reales, y otras no tanto, en contra de la candidata Clinton que fueron publicadas en diferentes páginas.

Algunos de los mensajes compartidos por bots y cuentas falsas en redes sociales a veces no conseguían apenas repercusión, lo que apunta a la utilización de un método de prueba-error para ir depurando la técnica. El New York Times cree que estas farsas sólo influyeron modestamente en el auge de voces de verdaderos estadounidenses enfadados por lo revelado por las filtraciones, pero "ayudaron a alimentar el fuego de ira y sospechas en un país polarizado".

De hecho, no todos los que comparten estos posts son usuarios falsos. El Times también ha contactado con varios usuarios reales que ni siquiera son de Rusia. Simplemente no comparten la visión estadounidense del mundo, y son más cercanos al punto de vista de Rusia y Europa del Este.

En Twitter la cosa es menos sutil


Sin embargo la estrategia es bastante diferente en Twitter, otra de las redes sociales aparentemente utilizadas por los rusos. Allí la información se difundía mediante bots que publicaban letra a letra el mismo mensaje una y otra vez, a veces sólo con unos segundos de diferencia entre ellos. El día de las elecciones, por ejemplo, un grupo de bots usaron el hashtag #WarAgainstDemocrats más de 1.700 veces.

Por lo general, la mayoría de tuits lanzados por estas redes pertenecen a cuentas falsas, e incluso se puede ver cómo decenas de bots llegan a postear el mismo mensaje en apenas varios segundos en perfecto orden alfabético. Sin embargo no todas son cuentas creadas desde cero, y los investigadores han detectado cómo estas redes también incluyen cuentas reales que le han sido robadas a usuarios que dejaron de utilizarlas.

En este caso, según el Times, no parece que los grupos de hackers rusos detrás de estas operaciones estén robando las cuentas, sino que simplemente combran packs de varios miles en el mercado negro. Porque cualquiera de nosotros puede hacer eso, ya que hay páginas que se dedican a la compraventa de cuentas al pormayor.

Facebok ya está poniendo remedio, Twitter no tanto

El problema a la hora de perseguir este tipo de actividades es que las grandes redes sociales no dejan de ser empresas que luchan por tener el mayor número de usuarios. Por lo tanto, no todas se van a mostrar dispuestas a eliminar de un plumazo decenas de miles de estas cuentas falsas.

En vez de ir a por las cuentas en sí, lo que está intentando hacer Facebook es perseguir a las noticias que se comparten. Están probando herramientas para que aprendas a distinguir noticias falsas, y también está empezando a implementar filtros para bloquear este tipo de noticias fraudulentas.

Twitter en cambio se está mostrando bastante menos efectivo, y la culpa sobre todo la tiene el cómo es la propia red social en sí. Sí, está esforzándose por intentar detener las noticias falsas, pero sus escasos esfuerzos por acabar con las redes de bots tienen consecuencias mucho peores que en el caso de Facebook.

Esto es así básicamente porque Twitter es más vulnerable a los ataques de bots, ya que miles de usuarios compartiendo un mismo mensaje con un hashtag tienen posibilidades de llegar a los trending topics, y por lo tanto de difundir las noticias o la opinión que están intentando mostrar.

En cualquier caso, lo que está claro es que Rusia y Estados Unidos están envueltos en una especie de guerra fría digital, y que viendo la intraestructura que parecen tener.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si hay algo garantizado en el sector de la seguridad informática moderna, es que a pesar de que se sepa de la existencia de una vulnerabilidad, mientras no se demuestre que puede ser explotada, los desarrolladores no se enfocan en solucionar el problema. De hecho, muchos de estos problemas de seguridad no aparecen en los tests, lo que obliga a los expertos a crear exploits que demuestren la inseguridad de los componentes de un hardware o software.

De esta forma fue creado JackIt, un exploit diseñado para demostrar cómo los hackers pueden aplicar la técnica de secuestro de nuestro ratón, mejor conocida como Mousejack. Esta técnica representa un conjunto de errores de seguridad que afecta a una gran cantidad de ratones y otros dispositivos inalámbricos, y que con un exploit, permiten a un hacker controlar cualquier ratón inalámbrico de manera remota.

¿Qué es JackIt?

Se trata de un exploit creado para aprovechar las vulnerabilidades de Mousejack, y que demuestra cómo una gran cantidad de ratones inalámbricos son vulnerables a los ataques de los hackers. Algunos de los ratones más comunes con este error son: el Sculpt Ergonomic de Microsoft, el Wireless Mobile 4000 o Wireless Mobile 5000, casi cualquier ratón de Logitech con receptor Unifying, etc. Es importante aclarar que tanto los sistemas Windows como los macOS pueden ser afectados por los vectores del ataque.

¿Cómo pueden atacar los hackers?

Para perpetrar este tipo de ataques basta con contar con un dispositivo USB, conocido como SeeedStudio Crazyradio PA, además de una antena receptora. El Costo del dispositivo es de US$ 30, y consiste en un transmisor de radio de 2,4 Ghz.

Además, será necesario contar con un software que podrás encontrar a través del siguiente enlace You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Con estas herramientas, los hackers pueden ser capaces de detectar e identificar cuáles son los dispositivos vulnerables en su entorno que son vulnerables al ataque. Una vez identificado el dispositivo, se requiere de una serie de scripts para controlar el dispositivo.

Una vez el hacker tiene control del dispositivo, puede utilizarlo para ejecutar comandos en PowerShell o incluso para instalar un troyano que será controlado remotamente desde un ordenador.

¿Cómo me protejo del ataque?

Si deseas protegerte de este tipo de ataques, la recomendación es utilizar ratones con cable o que puedan ser conectados a tu ordenador mediante otras vías, como Bluetooth. En el caso de que utilices algunos de los ratones vulnerables mencionados anteriormente, será necesario instalar el parche KB3152550 en tu sistema Windows, en caso de que no lo hayas hecho.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No conocía el s.o, gracias por la información

Enviado desde mi SM-A520F mediante Tapatalk

De nada. Con sus comentarios se agradece.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No conocía este Sistema Operativo. Me parece un proyecto muy interesante. El problema de los terroristas no es que utilicen un software especifico o un medio de cominicacion concreto, el problema es que son terroristas y lo utilizan con malas intenciones. No se lo puede culpar al software de que se use con estas intenciones.

Atr0m

Asi es, las herramientas son creadas pero cada quien decide como utilizarlas y los creadores de cada herramienta no puede limitar a veces lo que se puede hacer con ellas.

Resulta que hay fallos que sólo pueden arreglarse bajo exigencia específica del dueño.

El Genius Bar y las prácticas de los centros de reparación autorizados de Apple siempre han sido tema de polémica, incluso para Steve Jobs en su momento, y ahora se ha filtrado un documento que ayudará a revivir el debate.

Resulta que los amigos de Business Insider han conseguido un documento guía oficial de Apple, compuesto por 22 páginas, en donde se marcan los lineamientos generales para que un empleado de servicio técnico determine si un iPhone puede ser reparado dentro de garantía, fuera de ella o si debe ser tirado a la basura.

Lo curioso es que el manual, que aplica para el iPhone 6, 6S, 7 y 7 Plus, posee tres apartados principales, distinguidos con los colores propios de un semáforo para distinguir el grado de delicadeza y su relación con respecto a la garantía del producto, abordando algunos escenarios muy peculiares.

La mayor parte de esto no debe ser una sorpresa si usted es un usuario de Apple de largo plazo. Si tu iPhone tiene daños por agua, tendrás que pagar.

La guía incluye las preguntas que un técnico debe hacer si piensan que un teléfono tiene daños por agua y muestra que deben desarmar el teléfono antes de denegar la cobertura de la garantía.


Por ejemplo, los pixeles quemados en la pantalla entran dentro de la reparación por garantía, pero su arreglo debe ser solicitado por el usuario de manera concreta, o de lo contrario no se tocan.

Si la pantalla del iPhone se fractura, con un sólo rayón entra en garantía, pero más de uno ya queda fuera. La alteración interna lo vuelve no apto para servicio, y así sucesivamente.

Apple tiene algunos lineamientos sensatos, pero otros un tanto cuestionables.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De acuerdo a Stack Overflow, un sitio referente para programadores que cuenta con 40 millones de visitantes al mes, de los cuales se estima que más de 16 millones son desarrolladores profesionales o estudiantes de programación a nivel universitario, Python tiene un caso bastante solido para ser considerado el lenguaje de programación con mayor crecimiento actualmente.

Stack Overflow se basa en el porcentaje de páginas que contienen preguntas relacionadas con Pyhton dentro de su plataforma. Por primera vez en junio de 2017, las interrogantes relacionadas con Python sobrepasaron a las de Java y JavaScript, los dos lenguajes que históricamente tienen el mayor porcentaje de visitas.

En Stack Overflow recalcan que los números de esta tendencia están enfocados en países de altos ingresos, como Estados Unidos, Reino Unido, Alemania, Canadá y similares, ya que entre ellos representan el 64% del tráfico de su web.

Sin embargo, otros países como India, Brasil, Rusia y China, que hacen enormes contribuciones al ecosistema global de desarrollo de software, también han visto un crecimiento de Python.

Para estimar el enorme crecimiento de Python han usado los datos de preguntas desde finales de 2011 hasta la actualidad, y han comparado este lenguaje con otros de los cinco que ellos llaman más importantes, como son JavaScript, Java, C#, PHP, y C++.

Todos juntos constituyen seis de los diez lenguajes de programación cuyas preguntas son más visitadas en Stack Overflow, los cuatro que no se incluyeron en la comparación con Python son CSS, HTML, Android y JQuery.

Según el análisis, la popularidad de los lenguajes de programación está influenciada por factores como la educación y la riqueza. Por ejemplo, como Java se enseña en clases universitarias de pregrado, el tráfico de sus preguntas aumenta en otoño y primavera y baja en verano.

En los países que no son considerados de altos ingresos, Python es el octavo lenguaje más visitado, y sin embargo, sigue siendo el de mayor crecimiento, incluso aumentando más rápido en popularidad año tras año que en los países más ricos.

Python es uno de los lenguajes de programación más versátiles que existen, puede ser usado en muchos campos diferentes. Es considerado por muchos un lenguaje "todero" que sirve para casi cualquier propósito. De hecho, en Instagram aman y usan Python para dar vida a una plataforma de 400 millones de usuarios activos todos los días que funciona como un tren perfectamente engrasado.

Este análisis de Stack Overflow coincide con los datos de IEEE Spectrum sobre los lenguajes de programación más relevantes de 2017. Al tope de la lista para todas las plataformas, ahí también se encontraba Python.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La privacidad es uno de los aspectos más importantes a tener en cuenta cuando utilizamos el móvil. A través del smartphone gestionamos nuestra cuenta de correo, hablamos con nuestro entorno y en general es la puerta de entrada a gran parte de nuestra vida cotidiana. Tener acceso a un dispositivo Android, implica conocer casi todos sus movimientos.

Para conseguir más privacidad y seguridad empresas como Google tienen todo tipo de servicios y herramientas para proteger esos datos, pero de nuevo estamos basando nuestra seguridad en servicios de terceros que pueden tener sus propias motivaciones. Aquí es donde damos un paso más y llegamos al software libre.

Si realmente queremos saber qué se hacen con nuestros datos y conocer en cada momento el nivel de encriptación de cada proceso, debemos tener acceso al código fuente. Android es un sistema abierto, pero muchos de los servicios que utilizamos no. Para ello aparecen alternativas como CopperheadOS, una variante de Android centrada en ofrecer todos los avances de seguridad.

Este nivel de seguridad y privacidad ha convencido a propios y extraños, siendo estos últimos usuarios cuyas intenciones son aprovechar el anonimato para efectuar acciones dañinas sin que ninguna autoridad pueda tener conocimiento.

CopperheadOS, qué ventajas ofrece respecto a Android

Copperhead OS es un sistema operativo basado en AOSP (Android Open Source Project) enfocado completamente en la seguridad y privacidad. No tenemos por ninguna parte los servicios de Google aunque ofrece un sistema estable, actualizado y con acceso a tiendas de aplicaciones libres como F-Droid para disponer de todas las herramientas necesarias.

El proyecto inicialmente formado por dos personas, en Toronto, ha conseguido el apoyo de The Guardian Project y F-Droid para crear una alternativa viable a Android. A través de un crowdfunding pretenden captar fondos para fortalecer su trabajo.

Esta versión de AOSP básicamente se centra en añadir parches a las vulnerabilidades encontradas en el kernel de Android, implementando Grsecurity y PaX. Se pierde flexibilidad, pero se endurecen las condiciones para garantizar la seguridad.

Copperhead OS es una alternativa a Android libre y segura, pero con mucho trabajo por delante


No es un trabajo sencillo ya que programar a este nivel requiere de conocimientos muy avanzados. Uno de los problemas que se han encontrado los creadores de CopperheadOS es a la hora de implantar el código de Grsecurity, ya que se basaba en ARM32 cuando la arquitectura actual es ARM64. Un trabajo enorme para un equipo tan reducido.

Aquellos interesados en conocer los detalles sobre la seguridad y el código de CopperheadOS les recomendamos acudir al blog oficial, donde de una manera muy transparente, normal teniendo en cuenta el tipo de proyecto, tienen organizada toda la información.

¿Cómo se puede conseguir Copperhead OS?


Un sistema operativo así solo puede instalarse en dispositivos donde el hardware es perfectamente conocido. En este caso, solo los terminales Nexus y Pixel son aptos para instalar CopperheadOS.

Tenemos dos maneras distintas de instalar CopperheadOS, por un lado flasheando la ROM nosotros mismos y por otro comprando terminales donde ya viene preinstalado este sistema. Desde hace un tiempo Copperhead ofrece los últimos modelos de Android con su sistema preinstalado, el año pasado eran los Nexus 5X y Nexus 6P y actualmente disponen de los Pixel y Pixel XL.

Los dos disponibles para comprar desde su tienda online por un precio significativamente superior al estándar, pero entendible si tenemos en cuenta que incorporan avances en seguridad específicos. Además de un margen para financiar en cierto modo el trabajo que realizan.

Una privacidad que ha llamado la atención de DAESH


Hasta aquí todo correcto, tenemos un sistema operativo basado en Android donde se promueve el software libre y se fortalece la seguridad. ¿Quién puede estar interesado? Muchos tipos distintos de usuarios, también empresas que deseen ofrecer la máxima privacidad a sus usuarios. Precisamente en esta búsqueda Copperhead ha llegado a alianzas con empresas como NCrypt Cellular.

Sin embargo también hay otro tipo de usuarios que pueden estar interesados en Copperhead. Hablamos de organizaciones delictivas o directamente terroristas. A través del usuario @elcaos nos llega el aviso que Daesh recomienda la instalación de Copperhead OS en los móviles de sus seguidores, lo hacen a través de canales de Telegram.

El autodenominado ISIS promoviendo un software para protegerse de exploits, puertas traseras y tener un firewall más potente. ¿En base a qué? Para que las autoridades no puedan acceder a sus dispositivos y pasar inadvertidos.

Las organizaciones terroristas recomiendan a sus seguidores sistemas cifrados y con alta seguridad. Y Copperhead OS es uno de los más prometedores


No es la primera vez que Daesh aconseja utilizar determinado material informático. Al final para ellos conceptos como privacidad y seguridad no dejan de ser un arma para evitar ser capturados. Desde sus canales de comunicación promueven herramientas alejadas de los ojos occidentales.

Copperhead OS es uno de los sistemas libres más seguros y por ello están promoviéndolo activamente, pero anteriormente también recomendaron aplicaciones de comunicaciones cifradas como Telegram o Signal, sistemas como Lineage OS y cualquier aplicación que popularmente sea considerada segura.


La facilidad de acceso a internet ayuda a las organizaciones terroristas a propagar sus mensajes, reclutar, conseguir información, comunicarse de manera segura, minar bitcoins, realizar ataques informáticos y entrenarse. Una red que como siempre, puede ser utilizada de mil maneras distintas.

Qué se puede hacer para impedir el mal uso de la tecnología


Ya con Telegram se inició el debate de cómo debían reaccionar los grandes de la tecnología en su lucha contra el terrorismo. La aplicación de mensajería empezó a cerrar todos los canales públicos con palabras relacionadas con la apología del terrorismo, pero esto es solo la punta del iceberg.

Las instituciones se plantean si se deberían insertar puertas traseras en el cifrado de las comunicaciones pero el propio Pavel Durov, creador de Telegram, avisó que esto a quien ayudaría sería a los propios terroristas.

"Si se implementa tal medida, la mayor parte de nuestra correspondencia, nuestros secretos comerciales, nuestros datos privados estarían en riesgo. Porque si hay una puerta trasera, no sólo los funcionarios del gobierno podrían usarla, sino que teóricamente también podrían hacerlo criminales, incluyendo terroristas".

"En última instancia, el ISIS siempre encontrará una manera de comunicarse entre ellos. Y si cualquier medio de comunicación resulta no ser seguro para ellos, simplemente cambiarán a otro. Así que no creo que realmente estemos participando en estas actividades. No creo que debamos ser culpables o sentirse culpables por ello. Sigo pensando que estamos haciendo lo correcto, protegiendo la privacidad de nuestros usuarios".

Lo cierto es que los terroristas siempre encontrarán una manera que se ajuste más a sus necesidades. Si no es una aplicación de comunicación será por otra via, a cada cuál más inesperada. Lo que no podemos consentir es que ello condicione nuestras vidas. La privacidad de sistemas como Copperhead OS tienen muchísima importancia pero de nada serviría que hiciéramos excepciones, ya que estaríamos comprometiendo su seguridad desde buen inicio.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos años una nueva moda tendencia ha venido consolidándose en el mundo del motor y parece que ha llegado para quedarse.

Hablamos de los vehículos con acceso a internet. Vehículos que aparte de realizar su función nos ofrecen conexión a internet, información del tráfico en tiempo real, nos leen el correo, consultan nuestras redes sociales, podemos abrir nuestro coche desde el smartphone y así un largo etcétera.

Pasamos de llevar el telefóno conectado, que suponía en no va más hace unos años, a que nuestro coche particular sea un "ordenador con ruedas" si me permitís la expresión.

El avance nunca es algo negativo pero el problema es que "la conectividad incluye no solo sistemas de información y navegación, sino también aquellas aplicaciones críticas para vehículos, como el cierre de puertas o el sistema de arranque, a los que ahora ya es posible acceder online" y en este caso no hablamos de datos personales en riesgo o fugas de información sino que lo que está en juego es nuestra vida, ni más ni menos.

Los analistas de ciberseguridad de Kaspersky Lab, a quienes hay que atribuirles la frase entrecomillada del párrafo anterior, han analizado siete aplicaciones de control remoto de automóviles desarrolladas por los propios fabricantes de automóviles que están disponibles para descargar en Google Play y cuentan con millones de descargas.

En ellas han encontrado los siguientes problemas de seguridad:

1. Carecen de protección contra la ingeniería inversa.

Se pueden buscar vulnerabilidades que den acceso a la infraestructura del servidor o al sistema multimedia del coche.

2. No tienen comprobación de la integridad del código.

Por lo que se deja la puerta abierta a que los ciberdelincuentes modifiquen el código e introduzcan el suyo propio para añadir funciones maliciosas, reemplazando el programa original por uno falso.

3. No existe una técnica de detección de rooteo.

Y en caso de conseguirlo, los privilegios root ofrecen una lista infinita de posibilidades que hacen que la aplicación este completamente indefensa.

4. Falta de protección contra técnicas de superposición.

Con ello podemos encontrarnos que el vehículo nos pida introducir nuestros datos y en vez de la aplicación legítima nos encontremos un phising en la pantalla multimedia de nuestro coche.

5. Datos de acceso almacenados en texto plano.

Una técnica poco muy poco segura que permite a los ciberdelincuentes robar los datos del usuario de forma relativamente sencilla.

En definitiva, queda patente que el trío conductor-vehículo-Internet (de ahí nuestra razón de ser) ha llegado para quedarse por lo que las compañías automovilísticas se verán obligadas a destinar una parte importante de sus recursos a la ciberseguridad.

¿Antivirus de serie en los vehículos? Únicamente el tiempo lo dirá.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Shadow Brokers, el notorio grupo de hackers que filtró varias herramientas de hacking de la Agencia Nacional de Inteligencia de Estados Unidos (NSA), es noticia nuevamente por sus filtraciones. Este grupo fue conocido mundialmente cuando afirmaron ser los primeros en tener acceso a los archivos de la NSA, momento en el cual comenzaron a hacer públicas algunas herramienta después de no obtener buenos resultados al intentar venderlas.

Esta vez el grupo ha presentado una nueva herramienta llamada UNITEDRAKE, y se trata de un "sistema de control remoto totalmente extensible", que viene con una serie de plugins que permiten a los hackers tomar el control total de los ordenadores con sistema Windows de manera remota. Según Shadow Brokers, el sistema fue creado por la NSA y ha sido publicado para los suscriptores de su servicio de pago mensual.

¿Cómo funciona UNITEDRAKE?

Además de los archivos cifrados, el grupo también publicó un manual completo de UNITEDRAKE en formato PDF sin cifrar y fue subido a la plataforma de nube Mega. El grupo Shadow Brokers ahora solo acepta pagos en la criptomoneda ZCash (ZEC) para su servicio de suscripción mensual, exigiendo pagos equivalentes a US$ 124.000.

Según el manual, la herramienta consiste en un malware modular que permite a los hackers tomar control de un ordenador para capturar imágenes por medio de la webcam, audio a través del micrófono, almacenar las pulsaciones del teclado, acceder a discos duros externos, entre otras actividades para espiar a sus objetivos.

La presencia de UNITEDRAKE ya era conocida, ya que formaba parte de los documentos de la agencia de inteligencia que Edward Snowden filtró en 2014. Según estos documentos, la herramienta fue utilizada con otro malware para infectar millones de ordenadores alrededor del mundo.

Esta nueva filtración solo incrementa el nivel de peligro al que está expuesto el sector informático actual, ya que muchos de los exploits que han sido liberados por Shadow Brokers están siendo utilizados por miles de hackers en todo el mundo para atacar ordenadores con Windows. Quizá la hazaña más importante de este grupo fue filtrar EternalBlue, el exploit de WannaCry utilizado para crear estragos en los sistemas informáticos a escala global.

PDF: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Manual: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Casi medio millón de personas en peligro debido a una vulnerabilidad de seguridad en marcapasos 'St Jude Medical'

No, no es ciencia ficción, los dispositivos médicos se han vuelto el nuevo blanco de posibles hackeos que podrían poner el peligro la vida de una persona. En los últimos meses, cuando hemos escuchado acerca de hackeos o crackeos casi siempre se trata de ataques dirigidos a obtener información y datos, pero en el caso de los dispositivos médicos es distinto, ya que estamos hablando de atentar contra la vida humana.

Hoy aparece un nuevo caso que pone en riesgo a casi medio millón de personas usuarias de un marcapasos 'St Jude Medical' (SJM), debido a que, nuevamente, la información que transmite el dispositivos no posee ningún tipo de cifrado, lo que ha llevado a la compañía a iniciar un proceso de recall, donde la parte complicada es ¿cómo retiras del mercado casi medio millón de marcapasos implantados quirúrgicamente?

El recall más complicado de la historia

Ya hemos escuchado casos de vulnerabilidades detectadas en algunos dispositivos centrados en la salud, esto se debe principalmente a la escasa o nula atención que ponen las compañías en temas de seguridad informática, más cuando se trata de dispositivos conectados.

Hoy la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) ha emitido una alerta debido a que se han encontrado agujeros de seguridad que podrían llevar al secuestro de seis modelos de marcapasos de la marca St Jude Medical fabricados por la firma de salud Abbott. Según la compañía, esto afecta a 465.000 personas, sólo en los Estados Unidos, quienes actualmente tienen implantado uno de estos marcapasos.

Aquí estamos dispositivos cardíacos controlados vía radio, donde lo preocupante es que en los seis modelos se cuenta con el mismo firmware de control. La vulnerabilidad permite que un usuario no autorizado equipado con equipo comercial que se puede conseguir de forma sencilla, pueda reprogramar el marcapasos para agotar su batería o bien, alterar el ritmo de los latidos del paciente, algo que lo llevaría a la muerte.


Debido a que es imposible retirar del mercado los marcapasos instalados actualmente, la compañía ha publicado una actualización de firmware que parchea el agujero de seguridad y evita el secuestro del dispositivo. Lo complicado es que el usuario no puede instalar dicha actualización y por ello debe acudir con el personal médico autorizado para que éste haga el procedimiento.

Debido a la gravedad de la situación, el Departamento de Seguridad Nacional de Estados Unidos ha tenido que intervenir en este caso para ayudar a difundir la información y ser claros: "los usuarios con algún marcapasos St Jude Medical deben acudir cuanto antes a un proveedor de atención médica a actualizar sus dispositivos, ya que están en riesgo de un potencial ataque cibernético que podría poner en riesgo sus vidas".

Según Abbott, hasta el momento no se han reportado casos de accesos no autorizados a los marcapasos, e incluso han minimizado la vulnerabilidad al mencionar que "el riesgo de ataque es extremadamente bajo, ya que para que esto suceda se requiere un complejo conjunto de circunstancias".

Lo peor: no es la primera vez

Esta vulnerabilidad fue descubierta por la empresa de ciberseguridad MedSec, que se especializa en la seguridad de dispositivos médicos e industrias relacionadas con la salud. Lo preocupante de todo, es que este es el segundo fallo en seguridad que encuentran en los dispositivos SJM, algo que incluso les provocó una demanda por parte de la empresa de salud al haber revelado dicha vulnerabilidad.

Abbott adquirió SJM en enero de este 2017, y a los pocos días se tuvo que publicar e instalar una primera actualización a sus marcapasos debido a que en ciertas circunstancias se podría alterar la información de la batería de los dispositivos.


Durante 2016, MedSec fue cuestionada por sus procesos poco éticos al dar a conocer fallos de seguridad en dispositivos médicos, ya que en vez de dar la voz de alerta a la compañía responsable, lo hacían en primer lugar a la firma Muddy Waters Capital, quien se beneficiaba de la compra y venta de acciones después del golpe que significaba hacer público el fallo de seguridad de la compañía en cuestión.

Después de la demanda de SJM a MedSec, Justine Bone, CEO de MedSec, justificó está práctica al mencionar que "este método poco tradicional que ha levantado críticas ha sido la única manera de estimular a que SJM tomara cartas en el asunto".

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los comandos de voz por ultrasonidos hacen extremadamente fácil hackear Siri, Cortana o Alexa

Tu asistente virtual es como tu mascota, escucha cosas que tu no puedes oír, y eso puede ser peligroso. Un grupo de investigadores de la Universidad de Zhejiang, en China, ha descubierto una vulnerabilidad que afecta a prácticamente todos los principales asistentes de voz del mercado, y es tan simple como hablarles en una frecuencia que un humano no pueda oír.

Lo han hecho con una técnica a la que han llamado 'DolphinAttack' (ataque delfín), con la que han conseguido inyectar comandos de voz inaudibles en siete asistentes de voz de primer nivel. Con él se han conseguido realizar varios tipos de ataque, como activar Siri para iniciar una llamada de FaceTime en el iPhone sin que su dueño se de cuenta.

También se ha conseguido, por ejemplo, activar Google Now y hacer que un teléfono entre en modo avión, e incluso manipular el sistema de navegación de un Audi Q3. Teniendo en cuenta que todas las principales empresas tecnológicas del mundo están invirtiendo millonadas en una carrera por desarrollar el mejor asistente virtual del mercado y servírtelo en un altavoz, una vulnerabilidad que afecta prácticamente a todos es bastante seria.

Así es el ataque delfín

Utilizando una técnica a la que han llamado 'DolphinAttack', los investigadores han logrado modular la frecuencia de los comandos de voz hechos por un ser humano para convertirlas en frecuencias de ultrasonido. Estos ultrasonidos no son audibles por el ser humano, pero sí que son detectados por los micrófonos de los dispositivos e interpretados por los asistentes de voz.



En este vídeo podemos ver cómo funciona el aparato. Primero los investigadores graban su comando de voz, y luego lo reproducen en ultrasonidos. Tú no escuchas nada, pero puedes ver que de repente el iPhone que aparece en pantalla se desbloquea y Siri empieza a escuchar sin problema lo que le dice la grabación.

Experimentando con esta técnica los investigadores consiguieron utilizar Google Now, Siri de Apple, Alexa de Amazon, el ya discontinuado S Voice de Samsung, Cortana de Microsoft y el HiVoice de Huawei. En el paper de la investigación no vemos que hayan hecho pruebas con Bixby de Samsung, probablemente porque es tan reciente que no han tenido tiempo aún de probarlo.


Como vemos en este gráfico, los investigadores se han centrado sobre todo en Siri y toda la gama de dispositivos de Apple que lo utilizan. También han vulnerado Google Now en dos Nexus, S Voice en un S6 Edge, HiVoice en un Honor 9, Cortana en un ThinkPad T440p con Windows 10 y Alexa en un Amazon Echo. La lista también indica los datos de la modulación utilizada en cada uno.

También vemos las distancias a las que los asistentes reconocen la voz y son capaces de activarse. En algunos casos como los últimos iPhone, Google Now o Cortana han tenido que emitir los sonidos a sólo unos centímetros de distancia, lo que haría más difíciles los ataques. Sin embargo, otros dispositivos como Amazon Echo o el Apple Watch pueden ser manipulados a más de un metro de distancia.

Además de activar los asistentes con los dispositivos en reposo, los investigadores también han inyectado comandos para hacer llamadas, acceder a páginas web, activar el modo avión y desbloquear la puerta trasera de una casa equipada con una cerradura inteligente. Teniendo en cuenta cuánto se está apostando por el hogar inteligente, esta última acción es bastante preocupante.

Cuales son las implicaciones y las soluciones

Con estas acciones y sin que tú te des cuenta un atacante podría por ejemplo acercarse a ti y activar tu teléfono para hacer que se conecte a determinada web donde pudieran insertarle malware. Además, activando el modo avión podrían impedir que el móvil te notifique, por ejemplo, cuando abran una puerta que tengas protegida con una cerradura asistente con la misma técnica.

En cuanto a las soluciones, de cara a los usuarios otra solución sería configurar los dispositivos para que no se puedan activar automáticamente con comandos de voz. Pero claro, ¿entonces para qué vas a invertir en un dispositivo conectado que utilice un asistente? Esto sería más poner un parche al problema que solucionarlo.

Porque al final el problema es más complejo de lo que parece. No es que los asistentes escuchen ultrasonidos, sino que son los micrófonos los que los captan. Por lo tanto no parece que vaya a ser algo que se solucione rápido, y eso es un problema. Porque una cosa está clara, una vez que alguien ha encontrado la vulnerabilidad sólo es cuestión de tiempo que aparezcan grupos que empiecen a explotarla. De hecho, no es la primera vez que se habla de este tipo de vulnerabilidades.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así es como buscan que las máquinas trabajen en armonía con los humanos (y no los maten)

En lo que los robots se preparan para adueñarse de los puestos de trabajo, tendremos un periodo de transición, que actualmente está ocurriendo, donde los seres humanos estaremos trabajando junto a máquinas automatizadas.

Si a día de hoy los accidentes en el trabajo son cosa común aun teniendo la mayoría de humanos, cuando lleguen los robots seremos más propensos a sufrir daño por parte de alguna máquina. Por ello, algunos investigadores creen que es buen momento para pensar en soluciones ante esta colaboración donde los seres de carne y hueso están en desventaja. Es así como llegan los airbags para robots.

Evitando que los robots acaben con los humanos (sin querer)

Un grupo de investigadores del DLR Robotics and Mechatronics Center en Alemania presentaron hace un año una propuesta de brazos robóticos equipados con bolsas de aire a su alrededor, esto con el objetivo de disminuir el daño ante un posible accidente entre máquinas y robots. Sobre todo porque el robot desconoce su propia fuerza y en muchos casos no es capaz de identificar entre materia prima y un miembro humano.

La idea es sencilla y hace unos días presentaron una actualización a su propuesta de 2016, la cual consiste en una airbag que rodea al brazo robótico, el cual posee herramientas afiladas que pueden provocar un accidente al mínimo descuido. Esta airbag se infla automáticamente cuando el brazo está en movimiento, pero cuando la máquina necesita hacer uso de su herramienta la airbag se desinfla en menos de un segundo para seguir con su trabajo.


Como vemos en el vídeo, esta nueva versión de airbag también cuenta con luces que servirán para alertar a las personas cuando la máquina está en movimiento. Asimismo, se han añadido sensores de presión que detectan cuando hacen contacto con algo o alguien, además de articulaciones de fuerza limitada, que sirven para detectar cuando hay demasiada resistencia a su movimiento, que en cuyo caso se apagará de forma automática.

A pesar de que la idea puede resultar sencilla y hasta considerarse como una broma, sus creadores consideran que los airbags para robots serán algo esencial en las líneas de producción donde colaboran humanos y máquinas, ya que a día de hoy los accidentes se han incrementado considerablemente debido a descuidos y esta solución podría ayudar a reducirlos.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de la firma de seguridad AppRiver alerta de que ha sido identificada una enorme campaña de spam que está distribuyendo el ransomware Locky. En solo 24 horas han detectado más de 23 millones de correos electrónicos maliciosos que adjuntan este peligroso virus, lo que la convierte en uno de los mayores ataques de malware de la segunda mitad de 2017.

Aunque ya han pasado unos meses desde que WannaCry sembrara el caos a nivel mundial, el ransomware no ha muerto y continúa siendo la principal amenaza para nuestros ordenadores y teléfonos móviles. Así lo demuestra este nuevo ataque, que está propagando una cepa de Locky, un viejo conocido que ya ha protagonizado fraudes masivos en el pasado.

De acuerdo con el informe de AppRiver, los correos electrónicos maliciosos utilizan asuntos como Imprimir por favor, Documentos, Fotos, Escanear o similares para animar a los usuarios a descargar el adjunto. El fichero que viene con el email está comprimido en formato ZIP y contiene un archivo de Visual Basic Script (VBS) que está anidado dentro de un ZIP secundario. Al hacer clic, el fichero VBS inicia la descarga del ransomware Locky para instalarlo en el equipo.

Una vez que el malware infecta el ordenador, inicia el cifrado del disco duro. Cuando termina, muestra una pantalla con la nota de rescate, en la que los cibercriminales piden el pago de 0,5 bitcoins, algo más de 2000 euros al cambio actual.

Esta nueva campaña pone de manifiesto que Locky continúa vivo y en activo. Se trata de una de las familias de ransomware preponderantes en 2016, pero este año había pasado a un segundo plano. Desafortunadamente, todavía no se ha encontrado el modo de romper el cifrado de la última versión de este malware, por lo que las víctimas no tienen forma de recuperar sus archivos una vez que han sido encriptados.

Si has sido una víctima de ransomware, recuerda que los expertos desaconsejan por completo hacer el pago del rescate, ya que esto no garantiza que te vayan a devolver tus archivos.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login