Es oficial: Apple adquiere el negocio de módems para smartphones de Intel por 1.000 millones de dólares

Se confirman los rumores. Apple está anunciando que adquirirá "la mayoría" del negocio de módems para smartphones de Intel, por el que pagará 1.000 millones de dólares. Una transacción que le permitirá desarrollar sus propios chips en casa sin depender de un tercero.

La negociación incluye 2.200 empleados de Intel, que pasarán a formar parte de Apple, así como todo el catálogo de aproximadamente 17.000 patentes y "equipo que era propiedad de Intel". Se espera que la transacción se cierre hacia finales de año tras las aprobaciones regulatorias.

Apple y su anhelada independencia

Este movimiento estratégico es sumamente importante, ya que permitirá que Apple produzca sus propios módems 5G para sus dispositivos móviles, e incluso pueda ampliarlos a sus ordenadores u otros dispositivos en un futuro.

Con esto, ya no tendrá que depender de Qualcomm, lo cual se volvió un problema tras la larga batalla legal que tuvo con la compañía de San Diego. Lo que al final derivó en una nueva dependencia hacia Intel, quien no pudo abastecer la demanda que pedía Apple, y que provocó que Intel tuviera que abandonar el negocio de los módems 5G para smartphones.

Es decir, Apple ya no dependería de las licencias de patentes de Qualcomm y el tener que renegociar cada cierto tiempo, así como el pago de royalties por usar su tecnología, que fue lo que desató el problema que llevó a ambas compañías a los tribunales.


Por otro lado, Intel no saldrá por completo del negocio de los módems 5G, ya que seguirá desarrollando estos chips pero para ordenadores, dispositivos IoT y coches autónomos. Es decir, cualquier dispositivo que no sea un smartphone.

Hay que recordar que Apple ha estado trabajando en el desarrollo de sus propios módems desde hace algunos meses, cuando aún estaban los problemas legales con Qualcomm. Ahora con la división de Intel en la manos de Apple, estarán en posición de acelerar estos desarrollos.

Aquí también hay que mencionar que Apple y Qualcomm recientemente llegaron a acuerdo que terminó desestimando todas las disputas legales, un acuerdo para que Apple tenga acceso a la tecnología de Qualcomm durante los próximos seis años, con opción a ampliarlo dos años más. Esto le dará el tiempo necesario a Apple para echar a andar este negocio y no tener que renegociar con Qualcomm.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las plataformas de almacenamiento en la nube que tenemos a nuestra disposición. Se trata de servicios muy útiles que nos permite guardar archivos en la red y tenerlos disponibles desde cualquier lugar. También crear copias de seguridad o liberar espacio en otros dispositivos. Una de estas opciones que tenemos es la de WeTransfer. Nos permite subir archivos a la nube y compartirlos fácilmente con otros usuarios. Sin embargo en este artículo nos hacemos eco de una campaña de Phishing que afecta a WeTransfer y pone en riesgo a los usuarios.

Utilizan WeTransfer para realizar ataques Phishing


Los ataques Phishing son, como sabemos, un método muy utilizado por los usuarios para robar credenciales y contraseñas de acceso. Afecta a todo tipo de dispositivos y sistemas. Básicamente lo que hacen es suplantar la identidad de un sitio legítimo o plataforma. Buscan la confianza del usuario para  que introduzcan los datos y robarlos. Recientemente vimos que los archivos de WeTransfer podrían estar en peligro.

Estos ataques pueden llegar por medios muy diversos. Algunos de los más populares es el correo electrónico, redes sociales o también mediante mensajes SMS o por programas de mensajería instantánea. La forma de actuar es similar en todos estos casos.

Ahora nos hacemos eco de una campaña de ataques Phishing que utilizan WeTransfer para lograr su objetivo. Los piratas informáticos están utilizando esta plataforma para eludir las defensas del correo electrónico a la hora de analizar URL fraudulentas.  Como sabemos, a través de este servicio podemos subir archivos muy diversos. En este caso los ciberdelincuentes suben un archivo HTM o HTML que puede redirigir a una web maliciosa.

Con esto logran que el e-mail de destino no detecte el envío de enlaces fraudulentos. Así aprovechan para tener un mayor éxito al distribuir ataques Phishing.

Para que la víctima confíe se hacen pasar por WeTransfer. En el cuerpo del mensaje informan de que alguien ha compartido con nosotros un archivo. Utilizan un cebo para que el usuario haga clic y sienta la necesidad de abrir ese archivo. Por ejemplo una factura impagada. Al descargar el archivo cuando se redirige a WeTransfer se encontrará con ese HTM o HTML que mencionamos.

Justo al abrir ese archivo HTML la víctima es redirigida a la página configurada de forma maliciosa para robar datos. Un ataque Phishing que, en esta ocasión, se oculta a través de un supuesto archivo de WeTransfer. Posteriormente, una vez está en esa página, se solicitará al usuario que introduzca las credenciales del servicio. En realidad están enviando las contraseñas a un servidor controlado por los ciberdelincuentes.


Cómo evitar ser víctima de este tipo de ataques

Lo principal y más importante es el sentido común. Hay que asegurarse siempre de la fuente emisora de cualquier correo o mensaje que estamos recibiendo. Nunca hacer clic a enlaces de terceros sin conocer realmente qué hay detrás. Mucho menos introducir nuestras credenciales o contraseñas.

Por otra parte, también podemos hacer uso de programas y herramientas de seguridad. Es cierto que en este tipo de ataques no siempre actúan correctamente, pero pueden ayudar a defender nuestros equipos frente a otros muchos tipos de ataques que comprometan la seguridad y privacidad.

Además de esto, siempre es importante tener los sistemas actualizados correctamente. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Es vital que tengamos los parches y actualizaciones correctamente instalados y así evitar problemas de seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de mayo, Red Hat lanzó Red Hat Enterprise Linux 8. Se trató de una actualización mayor que llegó con novedades como soporte para los estándares OpenSSL 1.1.1 y TLS 1.3 o soporte completo para la herramienta de contenedores de la compañía para crear, correr y compartir aplicaciones contenidas. Hoy, la compañía ha tenido el placer de anunciar la primera beta de RHEL 8.1, una actualización menos importante que llega con la principal novedad de nuevas herramientas de desarrollo.

Tal y como nos cuenta Red Hat, el trabajo no se para después de un gran lanzamiento, y la versión que desde hoy está disponible en versión beta mejora la manejabilidad del sistema operativo al mismo tiempo que gana en seguridad. Como podemos esperar en cada nuevo lanzamiento, también han aprovechado para actualizar algunos drivers que le permiten incluir nuevas funciones y corrección de errores.

RHEL 8.1 llega con versiones actualizadas de sus apps

RHEL 8.1 llega con versiones actualizadas de sus aplicaciones y otras novedades como:

- GCC Toolset 9
- Node.js 12
- Ruby 2.6
- PHP 7.3
- Nginx 1.16
- Update of Go 1.12
- Update of Clang/LLVM 8
- Mejor configuración para los ajustes del cortafuegos.
- Filtrado de logs basados en servicios.
- Servicio de filtrado basado en metadatos como el nombre del servicio o su estado.
- Para las máquinas virtuales que ejecuten RHEL 8.1 Beta, se podrá usar la consola web para importar imágenes QCOW existentes, administrar diferentes tipos de grupos de almacenamiento y modificar la configuración de inicio automático y la asignación de memoria, así como pausar y reanudar máquinas virtuales existentes.
- Seguridad mejorada, en parte gracias a los nuevos perfiles SELinux centrados en contenedores. Esta nueva función nos permite crear una política de seguridad más personalizada para un mejor control de cómo un contenedor accede a los recursos del sistema host, como el almacenamiento, el cálculo y la red.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SUSE está cambiando, ahora ha anunciado a una mujer como primera CEO mujer de su historia. Se trata de Melissa Di Donato, que ocupará el más alto cargo de la compañía del sistema operativo SUSE Linux Enterprise para entornos empresariales. Sin duda una buena noticia que cada vez más mujeres puedan acceder a puestos representativos dentro de las grandes empresas, ya que no es algo común. Solo hay algunas excepciones como ésta o la de AMD con Lisa Su, etc.

Melissa Di Donato es muy apreciada por su estilo de liderazgo y visión de futuro, además de ser una apasionada defensora de la diversidad en el lugar de trabajo. SUSE se modernizará aún más con este nuevo cambio, otro tras la compra del grupo de inversión sueco EQT adquirió a la compañía hace un tiempo. Espero que con este cambio todos salgamos ganando, es decir, que también se note en futuros productos...

Melissa no ha aparecido de la nada, ya ha ocupado importantes puestos en su antigua empresa. En SAP ya era ejecutiva, y ahora da un paso más como CEO en esta nueva etapa de SUSE que se consolida como la empresa independiente más grande del software de código abierto. Por cierto, recordemos que SUSE y SAP tienen una buena relación puesto que integran sus productos para ser más competitivos en la industria destinada a empresas.

La amplia experiencia de ventas, operaciones de negocios, liderazgo centrado en transformación y crecimiento ayudarán mucho a SUSE a seguir adelante. Además, Melissa Di Donato ha sido galardonada con premios por su trabajo, como Digital Masters Award for Excellence in Commercial Management en 2018. Espero de corazón que le vaya bien a SUSE, puesto que yo comencé en el mundo Linux con esta distro y espero también que podamos publicar una entrevista que traemos entre manos con SUSE desde hace meses...


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando navegamos por la red estamos expuestos a muchas amenazas y tipos de malware que pueden comprometer nuestra seguridad. Por suerte también podemos contar con muchos programas y herramientas de seguridad que nos ayudan a protegernos. Un buen antivirus puede evitar la entrada de malware y nos permite eliminar posibles amenazas que ya estén presentes. Sin embargo en este artículo nos hacemos eco de una noticia que alerta de que Comodo, una de las opciones que tenemos en cuanto a antivirus se refiere, está afectado por vulnerabilidades críticas.

Varias vulnerabilidades críticas afectan a Comodo

El hecho de que Comodo tenga vulnerabilidades podría provocar que los usuarios tengan importantes problemas de seguridad. Podría derivar en la escalada de privilegios o denegación de servicios. En total han detectado cinco vulnerabilidades. Os dejamos un artículo explicando cómo elegir un antivirus.

Hay que mencionar que no son vulnerabilidades recientes. Concretamente fueron descubiertas por investigadores de seguridad durante el pasado mes de abril. La compañía fue alertada de ello. Sin embargo a día de hoy estos fallos aún no han sido solucionados.

De estas cinco vulnerabilidades, cuatro de ellas afectan a la versión 12.0.0.6810 y una de ellas a la versión 11.0.0.6582. Han sido calificadas como CVE-2019-3969, CVE-2019-3970, CVE-2019-3971, CVE-2019-3972 y CVE-2019-3973.

La primera, CVE-2019-3969, un posible atacante podría obtener acceso al sistema y elevar los privilegios. La segunda, CVE-2019-3970, es una vulnerabilidad que permitiría a un atacante modificar la base de datos de definición de virus y crear falsos positivos.

Por otra parte, la vulnerabilidad CVE-2019-3971, permitiría a un usuario con privilegios bajos, provocar la violación de acceso debido a los NULL codificados. La CVE-2019-3972 puede modificar la estructura SharedMemoryDictionary que resulta en un posible bloqueo.

Por último, la vulnerabilidad CVE-2019-3973 podría bloquear los componentes de la aplicación y el bloqueo del kernel.

Todas estas vulnerabilidades fueron descubiertas por el investigador de seguridad David Wells. Según informa, estos fallos podrían ser utilizados por un posible atacante al escapar de la sandbox, además de obtener una escalada de privilegios en el sistema.


Previsiblemente llegarán parches para corregir el problema

Como hemos mencionado, al tiempo de escribir este artículo estas vulnerabilidades estaban presentes en Comodo. Sin embargo es de esperar que próximamente la compañía lance actualizaciones con las que podrán corregir los problemas.

Por tanto nuestra recomendación es mantener el antivirus actualizado con las últimas versiones. Hay que estar al tanto de posibles parches que puedan solucionar estos problemas y sean lanzados por la compañía.

Como siempre decimos, es vital tener los sistemas actualizados con las últimas versiones. Pero también es algo que debemos aplicar a las diferentes aplicaciones que tengamos instaladas. No importa el sistema operativo o dispositivo que utilicemos. En ocasiones pueden surgir vulnerabilidades que sean aprovechadas por los piratas informáticos para atacar. Es vital, por tanto, que tengamos siempre instaladas las últimas actualizaciones y parches para corregir estos fallos.

Tener instalado software de seguridad puede ayudarnos a evitar la entrada de malware y tener problemas en nuestros sistemas. Os dejamos un artículo donde mostramos algunos de los mejores programas y herramientas de seguridad que podemos instalar en Windows.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

contratista de Siemens se declara culpable de plantar 'bomba lógica' en hojas de cálculo

Un ex contratista de Siemens se declaró culpable en un tribunal federal el viernes para plantar secretamente el código en hojas de cálculo automatizadas que había creado para la compañía hace más de una década y que bloquea el programa deliberadamente cada pocos años.

David Tinley, un residente de 62 años de Harrison City, Pennsylvania, fue contratado por Siemens como empleado contratado para la ubicación de Monroeville, Pennsylvania, en 2002 para crear hojas de cálculo automatizadas personalizadas para varios proyectos de Siemens relacionados con la industria de generación de energía.

Sin embargo, según el Departamento de Justicia de los Estados Unidos ( DoJ ), Tinley intencionalmente y sin el conocimiento o la autorización de la compañía insertó "bombas lógicas" en los programas de computadora que causaron fallas en la hoja de cálculo después de la fecha de vencimiento de una fecha determinada.

Logic Bomb es una pieza de código de computadora que se inserta intencionalmente en el software o sistema para llevar a cabo operaciones específicas, como bloqueo o mal funcionamiento después de que se cumplen ciertas condiciones, o de que haya transcurrido un período de tiempo.

Durante años, las bombas lógicas se dispararon y las hojas de cálculo fallaron, y Siemens recordaría a Tinley y le pagaría para solucionar los problemas con las hojas de cálculo que la empresa utilizaba para administrar los pedidos de equipos eléctricos.

En ese momento, Tinley simplemente solucionaría el problema al reiniciar el reloj, facturar su tiempo y luego esperar a que el programa fallara nuevamente, informa Law360 .

Sin embargo, las cosas no siguieron igual para Tinley en mayo de 2016 cuando se encontraba fuera de estado por vacaciones, y Siemens tuvo que hacer un pedido urgente, pero nuevamente se produjo una falla en la hoja de cálculo.

En ese momento, Tinley se vio obligado a entregar la contraseña de administrador a los empleados de Siemens para desbloquear la hoja de cálculo y editarla. Fue entonces cuando lo atraparon cuando otros empleados de la compañía encontraron las bombas lógicas en los guiones de la hoja.

David Tinley fue procesado en mayo de 2019 y la semana pasada se declaró culpable de un cargo de daño intencional a una computadora protegida. Ahora enfrenta hasta 10 años de prisión junto con una multa de hasta $ 250,000.

La sentencia podría haber sido menor si se hubiera declarado culpable temprano y hubiera evitado un juicio en toda regla.

El Juez de Distrito de los Estados Unidos, Peter J. Phipps, ha programado la sentencia de Tinley para el 8 de noviembre de 2019.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El menú de Inicio es una de las partes más míticas de Windows 10 y anteriores, hasta el punto de que sus cambios en Windows 8 fueron duramente criticados por parte de muchos usuarios, demandaban modificar su comportamiento hecho que llevó a Microsoft a dar marcha atrás en Windows 8.1 y en la versión actual.

Ahora, en un contexto en que se habla de que pueden desaparecer los "Live Tiles", que el sistema heredó de Windows Phone, Microsoft ha lanzado por accidente una versión de Windows 10 destinada a uso interno que muestra un menú de Inicio inédito y extraño. De hecho, por diseño parece de otra era, aunque probablemente se deba a que se trata de software de prueba y está lejos de una versión final.


Una versión Canary no probada, la responsable de que algunos hayan visto este menú de Inicio

La versión de Windows 10 que alberga esta nueva función es la build 18947, pensada para pruebas internas de Xbox, y ha llegado al principio a usuarios del programa Windows Insider que tienen equipos de 32 bits. Eso ha hecho que de primeras hayan sido pocos los usuarios que han comenzado a recibir este menú de inicio, pero más tarde ha comenzado un despliegue masivo en todos los anillos Insider (incluso lentos) en 32 y 64 bits.


El asunto ha comenzado a moverse tanto por las redes sociales que Dona Sarkar, jefa del Programa Windows Insider, ha reconocido que "lo están mirando", lo que nos tomamos como una confirmación definitiva de que no se trata de algo normal.


Dado que se trata de un error, este nuevo menú de Inicio no puede usarse como base para predecir qué ocurrirá en nuevas versiones con los 'Live Tiles', aunque parece que están haciendo modificaciones sobre ellos. A este respecto, Zac Bowen nos recuerda en el tuit superior que durante su desarrollo, el menú Inicio de Windows 10 también resultaba tosco, y desconcertante, añado.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los principales fabricantes de memoria NAND Flash están acelerando la conversión de sus fábricas al nuevo proceso de fabricación de chips con 96 capas. Este nuevo proceso sustituiría al actual proceso, que fabrica los chips de memoria NAND Flash empleando 64 capas. Con él, los fabricantes lograrían una reducción de costes de producción, que se acabarían trasladando a los usuarios en el precio final de los SSD. Y, todo esto, a la vez que siguen desarrollando el proceso de 128 capas que sustituirá al nuevo de 96 capas.
Los fabricantes llevan años usando el apilado de capas al producir chips de memoria NAND Flash. Esta tecnología se comenzó a desarrollar como una manera de saltarse la limitación física del espacio disponible en el PCB de los SSD. Esta tecnología, denominada 3D NAND (o V-NAND según el fabricante de estos chips de NAND Flash) permite incrementar el espacio de almacenamiento disponible en el SSD creando chips compuestos por varias capas de memoria NAND.

La tecnología se ha desarrollado en paralelo al incremento de la capacidad de almacenamiento de los chips de memoria que hemos estado viendo en los últimos tiempos. Hemos pasado de los chips SLC originales, a los posteriores MLC, TLC y a los QLC actuales. Sin embargo, estos nuevos chips de NAND Flash son cada vez más lentos y delicados, viéndose obligados a recurrir a ciertos trucos que les permita rendir de manera adecuada. Hablamos, obviamente, del uso de cachés SLC en los SSD. El hecho es que la resistencia de los chips de NAND Flash QLC es bastante menor que los de generaciones anteriores.

La NAND Flash de 96 capas no se vería tan afectada por la guerra comercial entre Japón y Corea del Sur

Por suerte para los usuarios, la mayor parte de la producción de memoria NAND Flash está focalizada en Japón. Ya pudimos ver ayer como la guerra comercial entre ambos países está afectando de manera bastante negativa a la producción de chips de memoria RAM, dado que Samsung y SK Hynix (compañías ambas coreanas) tienen problemas con su producción. Esto ya ha comenzado a encarecer los precios de la memoria RAM bastante desde principios del mes de julio de 2019.

La situación con la NAND Flash será diferente. Si bien Samsung y SK Hynix aglutinan el 70% de la producción mundial de memoria RAM, solo aglutinan el 40% de la producción de NAND Flash. A este respecto, el mayor productor mundial de memoria NAND Flash es Toshiba. De hecho, este último fabricante va a construir una nueva fábrica que se centrará, principalmente, en producir la memoria de 96 capas. Y también Micron es otro jugador muy importante en este mercado.

Actualmente se espera que la producción de NAND Flash de 96 capas forme el 30% del total de la producción de chips de memoria durante este año 2019. Pero, para el próximo año 2020, la producción en este nuevo formato debiera de sobrepasar a la producción de la memoria que tiene 64 capas, que es el formato más utilizado todavía en el 2019. Y, mientras tanto, el formato de 120/128 capas he terminado su desarrollo, aunque todavía no está listo para entrar en la producción a gran escala necesaria.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un "error técnico" en Messenger Kids permitió a miles de niños unirse a chats sin la autorización de sus padres

A finales de 2017, Facebook lanzó Messenger Kids, intentando atraer a los más pequeños de la casa proporcionándoles un espacio "seguro", ya que todavía no tienen la edad necesaria (trece años) para utilizar la red social.

Con esta app, los menores que tienen entre seis y doce años pueden hablar con otros amigos (si así lo han aprobado sus padres). El problema es que, debido a un "fallo técnico", miles de niños pudieron unirse a grupos de chats con personas que no habían sido aprobadas por sus padres.

No sabemos durante cuánto tiempo ha estado activo

Recordamos que una de las características de seguridad de Messenger Kids es que los padres tienen que aprobar previamente con quién pueden intercambiar mensajes sus hijos.

Uno de los puntos más preocupantes de este fallo de seguridad es que actualmente no sabemos durante cuánto tiempo ha estado activo este "error". Por su parte, Facebook asegura que ha comenzado a alertar a los padres de los hijos que se han visto afectados por este fallo.

"Recientemente notificamos a algunos padres de usuarios de cuentas de Messenger Kids sobre un error técnico que detectamos que afectaba a un pequeño número de chats de grupo.

Desactivamos los chats afectados y proporcionamos a los padres recursos adicionales sobre Messenger Kids y la seguridad en línea".

Tampoco sabemos cuántos menores utilizan Messenger Kids. El pasado mes de diciembre, Sensor Tower publicó un informe en el que estimaba que la aplicación había sido instalada por 2,8 millones de usuarios (Estados Unidos, Canadá, México, Tailandia y Perú).

No conocemos datos oficiales sobre cuántos usuarios han descargado o utilizan Messenger Kids


Cuando se lanzó hace unos años, Messenger Kids se encontró con muchas críticas en Internet. No olvidemos que la compañía ha ido acumulando polémicas sobre privacidad, y es comprensible que muchos padres no quieren que sus hijos se acerquen a la plataforma.

La última polémica la vimos precisamente hace unos días, cuando conocimos que Facebook ha desarrollado un sistema para rastrear las fotos que subes (incluso fuera de la red social), gracias a una serie de metadatos ocultos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha anunciado un cambio en el comportamiento del modo incógnito en el próximo lanzamiento de su navegador Chrome 76 el cual esta programado para el 30 de julio. En particular Google comparte que  se bloqueará la posibilidad de utilizar un fallo que aprovechaban los sitios web en la implementación de la API del sistema de archivos, que permite determinar si un usuario está incógnito al usar una aplicación web desde una aplicación web.

La esencia del método es que antes de trabajar en modo de incógnito, el navegador bloqueaba el acceso a la API del sistema de archivos para evitar que los datos se establecieran entre sesiones, es decir desde JavaScript, fue posible verificar la posibilidad de guardar datos a través de la API del sistema de archivos y en caso de falla, juzgar la actividad del modo de incógnito.

Los sitios web simplemente tenían que intentar usar la API del sistema de archivos que se usa para almacenar archivos temporales o permanentes.

El modo de incógnito de Chrome se basa en el principio de que debe tener la opción de navegar en la web de forma privada.

Esta API se deshabilitó en el modo de incógnito, pero estaba presente en el modo normal. Esto creó una diferencia de estado que se explota para detectar si un usuario estaba navegando en un sitio web utilizando el modo de incógnito e impidiéndole ver el contenido del sitio.


Cuando está en el modo de incógnito, la API se desactiva para que las personas no dejen rastros de actividad. Los sitios web han estado verificando la disponibilidad de la API y, si no la encuentran, determinan que el Modo de incógnito está activado.

Este movimiento podría complacer a las personas preocupadas porque los modos de navegación privados están perdiendo parte de su valor

En una versión futura de Chrome, el acceso a la API del sistema de archivos no se bloqueará, pero el contenido se borrará una vez finalizada la sesión.

Queremos que pueda acceder a la web de forma privada, con la seguridad de que su elección para hacerlo también es privada. Estos principios son consistentes con los estándares web emergentes para los modos de navegación privados .

De manera similar, algunos sitios que operan bajo el modelo de proporcionar acceso completo para una suscripción pagada (paywall), pero hasta la limitación de la capacidad de ver textos completos de artículos, brindan a los nuevos usuarios un acceso completo de demostración durante algún tiempo.

A finales de julio, Chrome remediará una laguna que ha permitido a los sitios detectar personas que navegan en Modo incógnito. Esto afectará a algunos editores que han usado la brecha para disuadir la elusión de paywall medida, por lo que nos gustaría explicar los antecedentes y el contexto del cambio.

En consecuencia, la forma más fácil de acceder al contenido de pago en tales sistemas es usar el modo de incógnito.

Los editores no están satisfechos con este comportamiento, por lo que recientemente han estado utilizando activamente la laguna relacionada con la API de FileSystem para bloquear el acceso al sitio cuando activan el modo de incógnito y muestran una solicitud para desactivar este modo para seguir viendo.

Google agregó que los editores deberían analizar el efecto de la revisión de la API de FileSystem antes de realizar cambios en sus sitios web.

A partir de Chrome 76, los sitios no podrán detectar si el navegador está en modo normal o en modo de incógnito. Si bien esto no garantiza que los sitios no obstaculicen otros obstáculos para los usuarios que los visitan utilizando el Modo de incógnito, al menos se ocupa de la detección sencilla del modo de navegación privada.

Los sitios aún pueden solicitar a los usuarios que inicien sesión, independientemente del modo en el que se encuentren, pero ya no pueden individualizar a los usuarios que usan el Modo incógnito.

Chrome 76 se espera para el 30 de julio de 2019, con lo cual esta versión del navegador introducirá este y otros cambios.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Deepin 15.11, ya disponible, nos permitirá sincronizar nuestros ajustes en la nube gracias a Cloud Sync

Tres meses después del lanzamiento de la versión anterior, este fin de semana se ha producido el lanzamiento de Deepin 15.11, una nueva versión que aseguran ofrecerá una experiencia mejorada y más suave. Aunque fue en la versión anterior cuando se incluyó una lista de novedades más extensa y llamativa, la nueva versión también incluye novedades interesantes, como que ahora el gestor de archivos del sistema operativo soporta escribir datos en los discos directamente desde Deepin File Manager.

Deepin es un sistema operativo desarrollado por la compañía china que lleva su mismo nombre. Desarrollado principalmente para usuarios chinos, Deepin usa su propio entorno gráfico, llamado igual que el sistema operativo y la compañía que lo desarrolla, que tanto gusta a todo aquel que lo prueba. Su interfaz parece una mezcla entre las de elementary OS, el Plasma de KDE (de hecho usa el gestor de ventanas Kwin) y Xfce, aunque algunos componentes que aparecen en la parte derecha también nos recuerdan un poco a Budgie Desktop. Quizá, reunir lo bueno de varios sistemas operativos tenga algo que ver en los buenos comentarios que recibe Deepin Linux.


Novedades incluidas en Deepin 15.11

- Opción "Cloud Sync" integrada en la herramienta Centro de Control. Esta opción nos permitirá sincronizar los ajustes del sistema en la nube, lo que incluye ajustes de redes, de sonido, del ratón, de gestión de energía, de las esquinas, tema, fondo de pantalla, launcher y el dock. De momento solo disponible en China.

- El gestor de archivos de Deepin ahora permite escribir algunos datos en los discos directamente sin pasar por herramientas como Gparted.

- Se ha añadido un indicador para mostrar el espacio libre en los discos.

- Deepin Moovie ahora soporte los archivos de subtítulos .srt. Solo tenemos que arrastrar un archivo .srt a la ventana de la aplicación cuando se está reproduciendo un vídeo para cargarlos.

- El icono de la batería del dock muestra la capacidad y el tiempo restante de la batería.
Deepin Terminal ahora soporta fondos borrosos y añade una opción para mover la barra de título a la parte inferior de la pantalla.

- Mejoras al mover las ventanas cuando se usa Deepin en un dispositivo con pantalla táctil

Sin duda, la novedad más destacada es la que permitirá sincronizar los ajustes en la nube, o por lo menos así lo veo yo. Una vez guardados, recuperar algunos de los primeros cambios que le hagamos al sistema operativo estará solo a unos clics de distancia, lo que nos ahorrará tiempo y esfuerzo. Si estáis interesados en probar Cloud Sync y el resto de nuevas funciones, podéis descargar Deepin 15.11 desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado si usas ProFTPD: un millón de servidores FTP afectados por una grave vulnerabilidad

Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un problema que afecta tanto a la seguridad como a la privacidad de los usuarios. Explicamos cómo solucionar el fallo.

Una importante vulnerabilidad afecta a los servidores ProFTPD

Como sabemos, ProFTPD es un servidor de código abierto muy popular entre los usuarios. Está disponible en múltiples plataformas. Es uno de los más utilizado en UNIX. Ahora estos servidores se han visto afectados por una importante vulnerabilidad que podría permitir a un atacante ejecutar código sin necesidad de autenticarse. Incluso podría copiar cualquier archivo de ese servidor sin necesidad de tener permisos. Os dejamos una lista de distribuciones para servidores Linux.

Esta vulnerabilidad afecta a todos los servidores ProFTPD hasta la versión 1.3.5b. Este fallo de seguridad ha sido nombrado como CVE-2019-12815. La compañía, una vez fue descubierta la vulnerabilidad, trabajó rápidamente para lanzar una actualización. De esta forma sacaron la versión 1.3.6.
La versión de ProFTPD 1.3.6 corrige el problema. La cuestión es que todavía hay más de un millón de servidores que son vulnerables al no tener esta última versión instalada, la cual fue lanzada el pasado 17 de julio. Un problema que, como hemos visto, puede poner sus archivos e información en riesgo.

Lógicamente el hecho de que haya tantos servidores todavía afectados puede invitar a hipotéticos atacantes a explotar esta vulnerabilidad. Esto podría derivar en la entrada de malware en los servidores y tener vía libre para robar información. Afecta a una gran variedad de países en todo el mundo, donde podemos incluir a España.



La importancia de tener siempre los equipos actualizados

Esta vulnerabilidad que afecta a los servidores ProFTPD es un ejemplo más de la importancia de tener los sistemas y equipos siempre actualizados. En muchas ocasiones pueden surgir vulnerabilidades. Fallos de seguridad que ponen en riesgo no solo el buen funcionamiento de los dispositivos, sino también nuestra privacidad.

Normalmente los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir esas vulnerabilidades y evitar que puedan ser explotadas por piratas informáticos. El problema principal en muchos casos es que pueden pasar incluso años hasta que los usuarios corrigen esos fallos. Especialmente hablamos de algunas aplicaciones o sistemas menos utilizados, pero que están ahí en nuestros dispositivos. Los usuarios dejan pasar la opción de actualizarlos y pueden comprometer a la seguridad de sus equipos en red.

Recomendamos actualizar cuanto antes a la versión ProFTPD 1.3.6, sino que lo extendemos a cualquier dispositivo, sistema operativo o aplicación que tengamos. Es importante que todo esté perfectamente actualizado y parcheado y de esta forma disminuir al máximo los riesgos de sufrir algún tipo de ataque que ponga en riesgo nuestra privacidad y seguridad.

Eso sí, hay que tener muy en cuenta la importancia de saber si una actualización es o no segura. Por ello os dejamos un artículo donde hablábamos de cómo reconocer si una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La versión preinstalada de Microsoft Edge en Windows 10 envía todas las URL que visitamos a Microsoft

Microsoft Edge es uno de los muchos navegadores que podemos utilizar hoy en día. De hecho es el que viene de forma predeterminada en Windows 10, que es el sistema operativo más utilizado hoy en día en equipos de escritorio. Ahora bien, su popularidad no es muy grande. No cuenta con muchos usuarios. No obstante, la mayoría de nosotros lo tenemos en nuestro ordenador. En este artículo nos hacemos eco de una noticia que informa sobre el hecho de que la versión original de Edge que viene preinstalada envía todas las URL de los sitios que visitamos a Microsoft.

Microsoft Edge envía todas las páginas que visitamos a Microsoft

La privacidad es un aspecto muy valorado por los usuarios. Sin embargo en muchos casos nuestros datos pueden ser filtrados. A fin de cuentas la información tiene un gran valor en la red para las diferentes empresas. Por ello también surgen muchas herramientas y servicios que podemos utilizar para protegernos.

Ahora bien, el caso de Microsoft Edge es más que significativo. Significa que cada dirección web que visitamos es enviada a Microsoft. Pero además de esto, según indica el investigador de seguridad Matt Weeks, incluye el ID de seguridad (SID). Una manera más de afectar a nuestro anonimato y, en definitiva, a nuestra privacidad.

¿Por qué ocurre esto? Microsoft cuenta con una herramienta de seguridad para evitar las páginas maliciosas. Se llama SmartScreen. Lo que hace básicamente es analizar cualquier URL que ponemos en el navegador. Esa web es enviada a un servidor de Microsoft que determina si es segura o no. Una manera de advertirnos de que no hay que entrar en una página que pueda contener malware.

El problema, según informa este investigador de seguridad, es que junto a esa URL también se envía nuestro SID. Por tanto estamos enviando todas las páginas que visitamos al gigante del software. Estamos exponiendo, en definitiva, nuestra privacidad.

Al enviar el SID a Microsoft podría saber exactamente quién está detrás y qué sitios visita. Eso sí, siempre que SmartScreen esté activado. De forma predeterminada lo está en Microsoft Edge, por lo que son muchos los usuarios que lo tienen así.

Matt Weeks indica que Microsoft Edge debería tomar nota de otros navegadores como Google Chrome o Mozilla Firefox. En esos casos también analizan las páginas que visitamos, pero lo hacen comparando los hash de las URL con aquellas que son calificadas como peligrosas.


La importancia de la privacidad al navegar

La privacidad tiene que ser un factor clave a la hora de navegar por la red. Algo que podemos hacer es tener un control sobre las extensiones y complementos que agregamos, sin importar el tipo de navegador que estamos utilizando.

También es vital para mantener la privacidad al navegar contar siempre con programas oficiales. Esto significa que hay que descargarlo de páginas y tiendas oficiales y nunca hacerlo desde sitios de terceros que puedan suponer una amenaza y problema para nuestra seguridad. Por supuesto el navegador tiene que estar actualizado correctamente y evitar así las vulnerabilidades existentes.

Además, es interesante contar con programas y herramientas de seguridad. En ocasiones puede colarse algún tipo de malware al iniciar una descarga o hacer clic en un link. Un buen antivirus puede protegernos.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con la llegada de la Windows 10 October 2018 Update, el sistema operativo de Microsoft finalmente recibió un tema oscuro completo, es decir, uno que abarca hasta el explorador de archivos. Y, con la llegada de la May 2019 Update, añadieron un tema claro o luminoso que nos trae más blanco a todo el sistema.

Entre estos dos temas existe un contraste bastante elevado, y probablemente quieras usar uno u otro dependiendo del nivel de iluminación en donde estás usando el ordenador. Sin embargo, a diferencia que con las opciones de luz nocturna, no hay forma de programar un horario para que cambien de forma automática. He aquí la solución:

Auto Dark Mode


Auto Dark Mode es una simple aplicación para Windows 10 que cambia automáticamente entre el tema claro y oscuro según el horario que le indiques. Es completamente gratuita y bastante fácil de usar.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Puedes descargar la última versión desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y solo tienes que ejecutar el archivo .exe para iniciar la instalación. Auto Dark Mode es simple pero tiene bastantes opciones adicionales de personalización.

Aunque la app no está traducida al español todavía, no es difícil de entender. La primera casilla deberás marcarla para activar el cambio automático de tema. Luego tienes un menú desplegable para elegir si todas tus apps van a cambiar ajustándose al tema o si deben permanecer siempre en claro u oscuro sin importar el modo actual.


El segundo menú desplegable aplica lo mismo pero a todo el sistema, y además puedes marcar la casilla "Accent Color for Taskbar", para que al cambiar el modo oscuro se apliquen los colores que hayas elegido desde la Configuración de Windows 10.

En la sección de Edge también puedes elegir si el tema de Microsoft Edge (funciona tanto con el clásico como con Edge Chromium) cambiará según el modo actual o si quieres que permanezca siempre en claro o en oscuro.

Finalmente tienes la opción adicional de elegir fondos de pantalla diferentes para cada tema. Puedes elegir un fondo desde tu galería para el modo oscuro y para el modo claro. Debajo de todas estas opciones solo tienes que elegir la hora a la que inicia el modo claro, y a la derecha, la hora a la que debe aplicarse el modo oscuro.

Auto Dark Mode fue creada por el joven desarrollador Armin Osaj, la app ha sido publicada en GitHub junto a su código fuente. Lamentablemente no hay posibilidades de que sea publicada en la Tienda de Microsoft, puesto que Osaj ya lo ha intentado antes, y el soporte de Microsoft le ha explicado que no es posible por el tipo de funciones que tiene.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Firefox 70 seguirá centrándose en la seguridad. Así puedes probar sus próximas funciones en Linux

Hace tiempo que da la sensación de que Mozilla le ha declarado la guerra a todo lo que pueda comprometer la privacidad de sus usuarios. En versiones pasadas de su navegador inclluyeron protección contra el fingerprinting y el criptominado, pero la compañía aún quiere ir más allá y en Firefox 70 incluirán una nueva página desde la que veremos cómo nos está protegiendo el navegador, más concretamente cuántos bloqueos ha realizado desde que lo estamos usando.

La primera vez que apareció la página en cuestión lo hizo en Firefox 69 beta, en donde sigue estando disponible, pero una imagen fija de ejemplo. La nueva página de información está disponible si escribimos "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" en la barra de direcciones (URL), momento en el que veremos algo como lo que aparece encabezando este artículo bajo el nombre de "Privacy Protections". En el momento de escribir este artículo, toda la información aparece en inglés, pero es más que probable que esté disponible en español cuando Firefox 70 sea lanzado oficialmente.

Privacy Protections, nueva información de seguridad de Firefox 70

Lo primero que veremos si entramos a la nueva página será cuántos bloqueos ha realizado Firefox entre trackers sociales, cookies, de contenido, fingerprinting y criptominado. Si hacemos clic en cada uno de los tipos de bloqueadores, en la parte inferior de la gráfica veremos información sobre lo que hace cada uno. Debajo de la explicación aparece el número total de bloqueos, lo que en mi caso ahora mismo es 46. La gran mayoría de los bloqueos serán de trackers de contenido.


En la misma página de lo que en español debería ser "Protecciones de Privacidad" aparecen también otros servicios de Mozilla como Monitor (desactivado en este momento) y Lockwise, siendo el primero un servicio en el que podemos comprobar su nuestros datos han sido comprometidos y el segundo el gestor de contraseñas de la compañía. Desde la misma página podemos acceder a un Lockwise que ahora está instalado y activado por defecto, por lo que no estamos obligados a instalar su extensión. En la parte inferior de la página podemos ver cuántas contraseñas tenemos almacenadas, cuántas tendrían algún problema de seguridad y cuántos dispositivos tenemos conectados a Firefox Sync.

Podremos acceder a Lockwise desde la misma página de "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" haciendo clic en lo que ahora pone "Open in Firefox", desde la hamburguesa/inicios de sesión y contraseñas o en la página "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login". Veremos algo como lo siguiente:


Esta página nos permitirá gestionar nuestras credenciales (páginas web, usuarios y contraseñas), así como añadir nuevas. Si habéis usado otros gestores de contraseñas, lo que veréis en la nueva página de Firefox debería seros familiar.

Otra novedad que no cambia mucho pero puede llegar a confundirnos es que la "i" que hay a la izquierda de la barra de direcciones (URL) ha desaparecido. Ahora, toda la información y opciones a las que accedíamos desde el icono de la "i" están disponibles desde el escudo que muestra el navegador cada vez que nos protege de algo. Y es que ahora el escudo aparece siempre, en negro si no actúa y en morado con una animación si está trabajando.

Cómo puedo probar todo esto ya mismo

Probar lo que está por venir en Firefox mucho antes de su llegada oficial es muy sencillo. Solo tenemos que descargar la versión Nightly de Firefox, algo que podemos hacer desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Está disponible para Linux, macOS y Windows y solo tenemos que elegir una plataforma, un idioma y una arquitectura y descargar sus binarios. El archivo descargado será un tar.bz2 que habrá que descomprimir para poder ejecutarlo. Nos creará una carpeta llamada "firefox" y para poder ejecutar Firefox 70 (o la versión que sea en el futura) tenemos que hacer doble clic en el "firefox-bin" que hay en su interior. Desde Firefox 67 es posible ejecutar varias versiones de Firefox totalmente independientes, por lo que podemos tener Firefox 68 (la estable), Firefox 69 (en fase beta) y Firefox 70 (nightly) en el mismo equipo, como es mi caso, y todo sin comprometer las otras instancias de Firefox.


Vía:linuxadictos.com

¿Usas VLC Media Player? Cuidado con esta nueva vulnerabilidad crítica que compromete tu información y archivos

Cualquier aplicación, herramienta o sistema operativo que utilicemos puede tener algún tipo de vulnerabilidad que comprometa nuestra seguridad y privacidad. De ahí que sea vital, en la medida de lo posible, tener siempre actualizados y parcheados los equipos. Así podremos corregir esos fallos que pueden afectarnos. El problema es cuando esa vulnerabilidad se hace pública y afecta a un servicio muy utilizado por los usuarios. Los piratas informáticos pueden poner ahí sus miras para atacar. En este artículo nos hacemos eco de una nueva vulnerabilidad crítica que afecta a VLC Media Player.

Una nueva vulnerabilidad crítica afecta a VLC Media Player

Como sabemos, VLC Media Player es uno de los programas más utilizados hoy en día por los usuarios para reproducir contenido multimedia. No es la primera vez que tiene alguna vulnerabilidad. Recientemente vimos que la mayor actualización de seguridad de VLC corregía más de 40 fallos.

En esta ocasión estamos ante una vulnerabilidad crítica que afecta a la versión más reciente de VLC Media Player. Concretamente es la 3.0.7.1. Este fallo de seguridad ha sido denominado como CVE-2019-13615. No es algo reciente, ya que los desarrolladores llevan trabajando en lanzar un parche desde hace unas semanas, sin embargo ahora se ha hecho pública la vulnerabilidad.

De momento, al tiempo de escribir este artículo, el parche aún no está disponible para los usuarios. No obstante, es de esperar que en los próximos días podamos instalar la nueva versión que corrija este problema.

¿Usas VLC Media Player? Cuidado con esta nueva vulnerabilidad crítica que compromete tu información y archivos

Escrito por Javier Jiménez 22 julio, 2019 a las 9:00
seguridad   0 Comentarios
Fallo de seguridad que afecta a VLC Media Player

Cualquier aplicación, herramienta o sistema operativo que utilicemos puede tener algún tipo de vulnerabilidad que comprometa nuestra seguridad y privacidad. De ahí que sea vital, en la medida de lo posible, tener siempre actualizados y parcheados los equipos. Así podremos corregir esos fallos que pueden afectarnos. El problema es cuando esa vulnerabilidad se hace pública y afecta a un servicio muy utilizado por los usuarios. Los piratas informáticos pueden poner ahí sus miras para atacar. En este artículo nos hacemos eco de una nueva vulnerabilidad crítica que afecta a VLC Media Player.

Una nueva vulnerabilidad crítica afecta a VLC Media Player

Como sabemos, VLC Media Player es uno de los programas más utilizados hoy en día por los usuarios para reproducir contenido multimedia. No es la primera vez que tiene alguna vulnerabilidad. Recientemente vimos que la mayor actualización de seguridad de VLC corregía más de 40 fallos.

En esta ocasión estamos ante una vulnerabilidad crítica que afecta a la versión más reciente de VLC Media Player. Concretamente es la 3.0.7.1. Este fallo de seguridad ha sido denominado como CVE-2019-13615. No es algo reciente, ya que los desarrolladores llevan trabajando en lanzar un parche desde hace unas semanas, sin embargo ahora se ha hecho pública la vulnerabilidad.

De momento, al tiempo de escribir este artículo, el parche aún no está disponible para los usuarios. No obstante, es de esperar que en los próximos días podamos instalar la nueva versión que corrija este problema.

Conoce estas herramientas para probar la protección anti keylogger, el firewall y antivirus de tu equipo
Conoce estas herramientas para probar la protección anti keylogger, el firewall y antivirus de tu equipo

Se desconoce también si esta vulnerabilidad ha sido explotada. Eso sí, el hecho de que el fallo ya se ha hecho público podría abrir las puertas a que un posible atacante lograra explotar este fallo de seguridad.

Si un ciberdelincuente lograra explotar esta vulnerabilidad podría obtener información del usuario de forma no autorizada. Incluso podría modificar los archivos o parar el servicio.

Hay que mencionar que esta vulnerabilidad afecta tanto a los usuarios de Windows como de Linux. Parece que aquellos que utilicen macOS no se han visto afectados.

Podemos ver toda la información actualizada sobre esta vulnerabilidad en la web de VLC.


Cómo protegernos de este tipo de problemas

Hemos visto que pueden surgir vulnerabilidades en cualquier aplicación o herramienta que utilicemos. Sin embargo los usuarios podemos poner en práctica algunas medidas para reducir el impacto.

Lo más importante es siempre descargar los programas de fuentes oficiales. De esta forma evitamos (o al menos reducimos el riesgo) descargar software que ha sido modificado de forma maliciosa.

También es vital contar con programas y herramientas de seguridad instalados. No importa el tipo de dispositivo o sistema operativo que utilicemos. Es importante siempre contar con software de seguridad que nos permita eliminar posibles amenazas y evitar que entren en nuestro equipo.

Pero sin duda no puede faltar el hecho de tener actualizados los equipos. Cuando surgen vulnerabilidades pueden aparecer posteriormente parches que corrijan el problema. Son los propios fabricantes quienes lanzan estas actualizaciones de seguridad. Es muy importante que los instalemos tan pronto como estén disponibles. En el caso de la vulnerabilidad que afecta a VLC Media Player, próximamente habrá una nueva versión disponible.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crecen los ataques con deepfakes de audio: la suplantación de CEOs con este sistema hizo perder millones a tres grandes compañías


Imaginemos una situación ficticia: el gestor financiero de una gran compañía recibe una llamada de su CEO, para ordenar una transferencia urgente para alguna clase de adquisición. No se oye del todo bien, porque dice estar conduciendo, pero la transferencia finalmente se lleva a cabo. Sólo que... quien estaba al otro lado de la línea no era el CEO de la compañía, y el dinero ha terminado en la cuenta de un delincuente. ¿Qué ha pasado?

La compañía de ciberseguridad Symantec afirma que le consta que esta situación no sólo no es ficticia, sino que se habría dado ya en 3 ocasiones en los últimes meses, afectando a tres grandes compañías (cuyo nombre no se ha revelado).

La clave del engaño (en los tres casos, el 'modus operandi' utilizado fue el mismo) reside en el uso de deepfakes de audio: el resultado de utilizar una inteligencia artificial para clonar de forma realista la voz de una persona, tras haberla entrenado a partir de muestras de la voz del personaje a imitar, extraídas de grabaciones previas (en entrevistas, anuncios o conferencias... pero Youtube está llena de ellas).

Las pocas deficiencias que presente el audio resultante siempre podrá ser disimuladas mediante excusas realistas, como la usada en este caso: estar conduciendo.

Pocos (y caros) medios de defensa ante ataques cada vez más realistas y frecuentes

Según revela Axios, durante el último año ha habido un repunte en los ataques basados en deepfakes de audio sofisticados, según denuncia Vijay Balasubramaniyan, CEO de Pindrop, una empresa que protege de estafadores a los call centers monitorizando rastros de alteración en las voces de los interlocutores.

Tales ataques no serían un problema si existiera una buena defensa pero, según los expertos, no es ése el caso: según Henry Ajder de Deeptrace, una startup dedicada a la detección de deepfakes,

"no creo que la infraestructura corporativa esté preparada para un mundo donde ya no se puede confiar en la voz o vídeo de un compañero de trabajo".

Y lo peor es que las defensas necesarias no están al alcance de la mayoría de las empresas que podrían sufrir estos ataques. New Knowledge, otra de las nuevas compañías dedicadas a defender a clientes corporativos de las amenazas de la desinformación, afirma que sus servicios pueden llegar a costar de 50.000 dólares a "un par de millones" al año.

Cuando los deepfakes empezaron a protagonizar titulares, hace ya casi un año, contábamos en Xataka que "con los deepfakes tendremos un problema con la verdad: ni los vídeos servirán como pruebas". Ahora, ni siquiera las llamadas de teléfono. Y a medida que los deepfakes se vuelvan más sofisticados, se irá ampliando la lista de nuevos tipos de fraude posibles.

Pensemos, por ejemplo, en el efecto que tendría sobre las acciones de una compañía la 'filtración' de un audio supuestamente protagonizado por Tim Cook, en el que se revelase un defecto en un lanzamiento estrella de Apple día antes de su lanzamiento. O de una conversación de un falso Mark Zuckerberg hablando sobre usos ilegales de los datos de los usuarios de Facebook.

Pero, aunque la tecnología para realizar estos ataques es cada vez más accesible, lo cierto es que tampoco salen gratis. Alexander Adam, un científico de datos citado por la BBC, afirmaba que entrenar los modelos necesarios para producir falsificaciones lo bastante buenas como para llevar a cabo los ataques detectados por Symantec requieren una inversión notable de tiempo y dinero ("miles de libras").

Por fortuna, el oído humano es sensible a una amplia gama de frecuencias, por lo que obtener audios realistas requiere una gran potencia de computación y varias horas de audio de buena calidad como materia prima.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple está cerca de comprar el negocio de módems 5G de Intel por 1.000 millones de dólares, según WSJ

En abril de este año, Apple y Qualcomm pusieron fin a su larga batalla legal y cerraron un nuevo acuerdo de colaboración, lo que llevó a Intel a anunciar que abandonaba el negocio de los módems 5G para smartphones, ya que hasta ese momento no tenían otro cliente y no tenía caso seguir adelante, según lo que explicó Bob Swan, CEO de Intel.

Más adelante, durante ese mismo mes de abril, se dio a conocer que Apple e Intel habían estado negociando durante 2018 la compra-venta del negocio de módems, con lo que Apple estaría en posición de desarrollar y fabricar sus propios chips sin la ayuda de Qualcomm, con quien tenía una batalla legal en esa época.

Hoy, de acuerdo a nueva información de The Wall Street Journal, Apple está en "negociaciones avanzadas" con Intel para adquirir su negocio de módems para smartphones por 1.000 millones de dólares.

Apple busca mayor independencia

De acuerdo a la información, el acuerdo se podría anunciar tan pronto como la siguiente semana, e incluiría una cartera de patentes, diseños de módems relacionados con múltiples generaciones de esta tecnología inalámbrica y personal especializado en el desarrollo de estos módems, lo cual pasaría a manos de Apple de forma inmediata.

Hay que recordar que Apple y Qualcomm firmaron un nuevo acuerdo de colaboración de seis años, con opción a ampliarse por dos años más, por lo que Apple seguirá teniendo acceso a la tecnología de Qualcomm para sus dispositivos. Sin embargo, mientras estaba la batalla legal entre ambas compañías, surgió información de que Apple tenía un 'Plan B', que era desarrollar sus propios módems 5G para no depender de Qualcomm o Intel, plan que se pensó que se había desestimado tras el acuerdo con Qualcomm.

Hoy, si la información resulta ser cierta, se confirmaría que Apple sigue adelante con ese plan. Además, al tener disponible la tecnología de Qualcomm por hasta ocho años, les daría un buen margen para trabajar en su propios módems y así no tener que renegociar con Qualcomm más adelante.

Por otro lado, Intel ha sido la más afectada de todo este caso, ya que pasó de ser el único proveedor de Apple a no tener nada, por lo que decidieron cerrar esa parte del negocio. Sin embargo, Intel aún buscaba vender esta división a Apple, la cual, según Patrick Moorhead, director de Moor Insights & Strategy, le representa a Intel más de 1.000 millones de dólares anuales en pérdidas.

Hay que recordar que Apple ya desarrolla y diseña sus propios chips, CPU y GPU, para sus dispositivos móviles, pero aún hay componentes que dependen de un tercero, como el caso de los módems. Con la compra de esta división a Intel, Apple aceleraría su proceso de independencia y le permitiría tener un mayor control en la creación de sus dispositivos en un futuro.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos conocemos a los grandes nombres de la informática: Bill Gates, Steve Jobs, Gordon Moore, etc. Pero existen otros pioneros igual de importantes, que ayudaron a fijar las bases de los ordenadores, y se quedaron en el anonimato. Uno de ellos es Fernando Corbato, el inventor de las contraseñas informáticas, que ha fallecido a los 93 años de edad.

Corbato no solo inventó las contraseñas, sino también los ordenadores compartidos, es decir, la posibilidad de que varios usuarios puedan usar los recursos de un ordenador al mismo tiempo. Fue precisamente esto lo que le llevó a inventar el uso de contraseñas, para que cada usuario tuviera su espacio privado.

De origen español (su padre era de Villareal), Fernando Corbató nació en Oakland (Estados Unidos) en 1926, y como suele ser habitual allí, su apellido perdió el acento. A los 17 años se alistó en el ejército americano para combatir en la Segunda Guerra Mundial. Tras la guerra cursó la carrera de Física y obtuvo una plaza en el prestigioso MIT, el Instituto Tecnológico de Massachusetts, en 1956. Diez años después se convirtió en profesor, en donde ejerció hasta su jubilación.

En el MIT, a finales de los años 50, comenzó a trabajar con los primeros ordenadores que hacían cálculos en tiempo real. Pero había muy pocos, y mucha gente quería usarlos, así que existían auténticas colas para poder utilizarlos.

A Fernando Corbato se le ocurrió desarrollar un sistema operativo llamado Compatible Time-Sharing System (CTSS) que permitía usar un ordenador de forma compartida. Es decir, dividir sus recursos para que puedan utilizarlos varios usuarios al mismo tiempo. Es una de las bases de los ordenadores y de Internet, que hoy en día todo el mundo usamos a diario a través de los servicios online, los servidores o la nube, que son ordenadores compartidos.

Esta novedosa idea llevó a otro invento igual de importante. El profesor Corbato se dió cuenta de que muchos usuarios utilizaban información privada que otros podían ver si estaban usando el ordenador en ese momento. Así que decidió aplicar un método directo: crear una contraseña para cada usuario, de manera que solo él podía acceder a sus datos. Así se convirtió en el inventor de las contraseñas informáticas.

Sus contribuciones a la informática no han pasado desapercibidas. En 1990 recibió el Premio Turing, considerado el Premio Nobel de la tecnología informática.

Fernando Corbato ha fallecido en Newburyport, en Estados Unidos, a los 93 años de edad. Uno de los precursores de la informática, de origen español. Descanse en paz.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A la hora de decantarnos por un navegador de Internet u otro de los muchos entre los que podemos elegir en estos momentos, hay varios aspectos que solemos tener en consideración, entre los que destacan los sistemas de seguridad que implementan, su fluidez de funcionamiento, o la interfaz de usuario que presentan, entre otros apartados.

Con el paso del tiempo estos programas han ido ganando en complejidad, en gran parte debido a su creciente uso, ya que en pleno 2019 son programas que tenemos en funcionamiento la mayor parte del tiempo, ya sea en nuestras sesiones con el PC, o con nuestros dispositivos móviles. Pues bien, si nos centramos en la propuesta más usada del mundo, Chrome de Google, estos son apartados que evidentemente el gigante de las búsquedas intenta cuidar en gran medida.

Por tanto, si nos centramos en el aspecto del rendimiento y la fluidez de funcionamiento a la hora de movernos por Internet, apartado que en muchas ocasiones es criticado en este programa en concreto, para mejorarlo en ocasiones podemos echar mano de soluciones de terceros, como es el caso del que os vamos a hablar a continuación. Os decimos todo esto porque os vamos a hablar de una nueva extensión de Chrome recientemente lanzada que internamente se encarga de mejorar el rendimiento del navegador en nuestras largas sesiones con el mismo.

En concreto se trata de FasterChrome, un añadido que podemos bajar e instalar desde la tienda oficial del programa de Google y que básicamente acelera la navegación en el día a día haciendo uso de la precarga de determinadas páginas para que accedamos a las mismas más rápidamente y con un tiempo de espera inferior.

Acelera la navegación en Chrome con esta nueva extensión

Cabe mencionar que Google Chrome utiliza la precarga de forma predeterminada para gestionar mejor su fluidez de funcionamiento, por lo que el programa ejecuta automáticamente las búsquedas de DNS para enlaces y preinstala los recursos que considere de alta prioridad. Sin embargo el mayor inconveniente de esta funcionalidad es que se pueden guardar cookies en el sistema de sitios web que el usuario nunca visita.

Es por ello que quizá la extensión FasterChrome nos podrá ser de ayuda, ya que propone una forma diferente de precarga de webs cuyo objetivo principal es precargar recursos cuando las acciones de los usuarios hagan indicar que hay una alta probabilidad de que estos sean necesitados y ejecutados. Por tanto, cuando un usuario pasa por encima de un enlace durante al menos 65 milisegundos, el recurso enlazado es precargado por la extensión a la que os hacemos referencia.


Así, lo que se indica es que esto reduce el tiempo medio de carga de la página en 300 milisegundos y que además funciona mucho mejor en páginas del mismo dominio, ya que es donde el efecto del complemento es más notorio. Una vez instalada, la extensión requiere acceso de lectura y escritura a los datos de los sitios web que visitamos, además de añadir un icono junto a la barra de herramientas de Chrome, pero eso sí, no tendremos opciones de activación ni configuración, con lo que su funcionamiento es automático, lo que simplifica en gran medida su uso.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login