Cada año se destruyen más de 60.000 iPhone que funcionan perfectamente: ¿por qué?

Los móviles tienen componentes muy valiosos, tanto en el mercado de segunda mano para reparaciones como por los propios metales que utilizan, como el coltán. Por ello, reciclar los móviles es imprescindible, pero curiosamente hay decenas de miles de iPhone que se reciclan cada año que funcionan perfectamente. ¿Por qué lo hacen?


El bloqueo de iCloud, motivo para no poder reutilizar un iPhone que funciona perfectamente

La clave está en el Bloqueo de activación de los iPhone, o bloqueo de iCloud como también se conoce. Esta opción impide que alguien introduzca su cuenta de iCloud en un móvil que ya tiene una cuenta asociada. Para poder hacerlo es necesario tener la contraseña de la cuenta original, lo que hace que el móvil no pueda ser usado sin su permiso. Esto es muy útil cuando se roba un móvil, pudiendo incluso bloquearlo de manera remota.

Gracias a este tipo de bloqueos se consigue reducir el valor de reventa de los iPhone, pero aún así se puede vender por piezas para sacarle unos cuantos cientos de euros, con componentes que son muy caros de reemplazar, como la propia pantalla. Cuando alguien tiene un móvil robado se suele recurrir a técnicas de phishing hacia la cuenta original de iCloud o al móvil de contacto con tal de obtener la contraseña original y poder desbloquear el móvil.

Esto ha hecho que una sola planta de reciclaje en Estados Unidos haya tenido que destruir o reciclar cientos de miles de iPhone que podrían haber sido reutilizables o reparables, pero que tenían el bloqueo de iCloud. Esos móviles habían sido donados entre otros 6 millones de móviles de todos los Estados Unidos a través de cajas de donación y reciclaje que habían dispuesto por todo el país.




De ellos, 333.519 iPhones eran reutilizables, y decenas de miles de ellos tuvieron que ser despiezados por estar bloqueados. Muchas personas donan sus móviles creyendo que van a poder ser reutilizados, pero en miles de casos se ven obligados a desguazarlos porque no los han desbloqueado.


Apple no colabora con móviles que podrían reutilizarse


La realidad es aún peor, ya que la compañía afirma que ellos no son la empresa de reciclaje de móviles más grande del país, por lo que la cifra podría ser aún más alarmante. Esta empresa se dedica a restaurar todos los que pueden con piezas de unos y otros móviles que funcionan, y posteriormente los donan a iglesias o tiendas de electrónica.

Por ello, la empresa anima a Apple a que cree un programa de desbloqueo para los móviles donados, pudiendo formatearlos y dejarlos de fábrica si realmente eran donados y no robados. De una muestra que cogieron como prueba, el 90% de los terminales no habían sido reportados como robados o perdidos, por lo que podrían implementar un sistema que permita a Apple desbloquearlos si no han sido reportados como perdidos o robados durante 30 días, o preguntarles a los usuarios que lo donaron si realmente querían donar el móvil y así poder desbloquearlo con garantías.

La propia Apple puede desbloquear un iPhone de manera remota, pero por mucho que afirmen en sus conferencias que están concienciados con el comercio justo, no parecen estarlo luego en la práctica, dificultando la reparación de sus dispositivos o impidiendo el desbloqueo de terminales usados. La empresa les ha contactado en numerosas ocasiones, pero no han recibido respuesta.



Fuente: Motherboard

Microsoft sigue siendo Microsoft. Cada mes, sus parches y actualizaciones para Windows 10 generan algún tipo de fallo o problema a algunos usuarios. De hecho, hay algunos fallos que ya están confirmados que van a ocurrir con May 2019 Update, y ahora encima la compañía se ha reafirmado y ha recordado que estos fallos no van a arreglarse.

El parche KB4493509 genera problemas en Windows 10

En primer lugar, Microsoft ha recordado que los juegos que no tengan actualizado su sistema antitrampas van a dar pantallazos azules a quienes intenten jugarlos. Esto es debido a que han cambiado la forma en la que estos programas interactúan con el sistema, limitando su acceso. Este fallo no se va a arreglar por parte de Microsoft, ya que son los creadores del software antitrampas los que tienen que adaptarse a los cambios de Windows 10.

Por otra parte, Microsoft ha reconocido dos fallos presentes en las actualizaciones KB4493509, a pesar de que los usuarios están reportando otros muchos. En concreto, los usuarios afirman estar teniendo cuelgues y congelaciones en el sistema, además de que el ordenador les carga más lento. Por ejemplo, al hacer click derecho notan que las acciones tardan mucho tiempo en llevarse a cabo.

Los usuarios afectados consiguieron arrancar el ordenador en modo a prueba de fallos, desinstalaron la actualización, y el ordenador volvió a funcionar correctamente. La propia Microsoft ha reconocido fallos similares en Windows 7 y Windows 8.1, pero no han reconocido los fallos presentes en Windows 10.

El de Windows 7 y Windows 8.1 también genera problemas


El parche que han recibido ambos sistemas para solucionar los fallos (KB4493472 y KB4493448 en Windows 7, y KB4493446 y KB4493467 en Windows 8.1) también está generando fallos a los usuarios que tienen instalado el antivirus de Sophos en sus ordenadores. En el caso de que se tenga instalado, el ordenador se cuelga y obliga a reiniciar. Estos parches han sido ya retirados y han bloqueado la actualización si detectan que el antivirus está instalado.

Por ello, lo único que pueden hacer los usuarios actualmente es desinstalar el parche KB4493509 accedieron a través del modo seguro, y evitar que el sistema la instale posteriormente hasta que Microsoft lance un nuevo parche o retire este.

Actualizar Windows 10 sigue siendo un auténtico deporte de riesgo. Primero con la actualización mensual, que te puede ocasionar problemas de ralentización y rendimiento. Y luego, a finales del próximo mes de mayo, cuando vayamos a ejecutar un juego antiguo que no tenga actualizado el programa antitrampas y nos encontremos con un pantallazo azul.




Fuente: Softpedia

El día de hoy les traigo unas cuantas herramientas gratuitas, que en caso de que esten sufriendo problemas con Windows 10 pueden ser un as bajo la manga.


FixWin 10

Es una herramienta gratuita que ofrece solución de problemas de muchos componentes en un solo clic. Actúa en aspectos como el explorador de ficheros, conectividad, menú de inicio, administrador de tareas, editor del registro y administrador de dispositivos.


Las reparaciones varían de elementos comunes, como el icono Papelera de reciclaje que no se actualiza automáticamente después del vaciado, a arreglos más avanzados, como la restauración del acceso al Editor del registro. Tiene opción de uso portátil por lo que no requiere instalación.

---

---

Ultimate Windows Tweaker 4


Creado por la misma compañía que el anterior (The Windows Club), comparte su interfaz y facilidad de uso. A diferencia del anterior para solución de problemas, ésta te permite activar de forma rápida, deshabilitar, ocultar o eliminar ciertas funciones de Windows 10.



Puedes realizar hasta 200 ajustes de una sola vez y de un solo clic. La herramienta permite crear un punto de restauración del sistema antes de hacer ningún cambio, es completamente imprescindible. También saber lo que estamos haciendo. La herramienta es potentísima pero también "peligrosa" en algunos de sus apartados.

---

---

Snappy Driver Installer

Otra alternativa al anterior es la herramienta conocida como SDI, que además de gratuita se distribuye bajo licencia Open Source y está libre de software basura o adware. Tiene dos versiones, una "Full" de gran tamaño que se puede usar sin conexión y se descarga vía .torrent y una "Lite" de apenas 4 Mbytes.


Su funcionamiento es similar al Driver Booster. Escanea los controladores instalados, muestra su estado y permite actualizarlos o instalar otros nuevos.

---

---

Windows Repair


Otra herramienta para solucionar problemas en Windows 10, que cubre los permisos de registro, los permisos de archivos, la configuración del cortafuegos, correcciones de caché de Winsock y DNS, los problemas de actualización de Windows y mucho más.


Tiene un asistente que va guiando en cada uno de los procesos, pero como el Windows Tweaker 4 toca elementos peligrosos del sistema. Totalmente obligatorio crear un punto de restauración anterior.

---

---

O&O Shut Up 10

Siempre hablamos de los aspectos de privacidad de Windows 10 y su necesaria gestión que puedes revisar en esta guía. Esta herramienta facilita la tarea con nueve secciones que cubren seguridad, privacidad y Windows Update.




Cada ajuste incluye una explicación detallada de lo que hace y puedes aplicarlo de forma manual (recomendable) o todos los ajustes recomendados del programa de una forma muy sencilla.

---

---

"Muchas veces probamos distintas herramientas e instalamos infinidad de cosas a nuestras computadoras lo cual nos encanta, recomiendo antes de esto crear un punto de restauracion siempre. Por si algo sale mal...así luego no andamos dándonos gólpes de pecho por haber querido experimentar con nuestra computadora je je."


Un cordial saludo, espero estas herramientas les sean de utilidad y si tienen más pues ya saben que esta la seccion abierta para que nos den sus recomendaciones.

El pasado 26 de marzo conocimos el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login . Esto fue ordenado en las medidas cautelares decretadas por el juzgado de lo Mercantil número nueve de Barcelona y acatado rápidamente por los principales operadores de nuestro país. En un plazo de 42 días desde la demanda se han conseguido bloquear algunas de las webs de descarga más visitadas, aunque como siempre hemos defendido, bloquear webs no sirve para nada. Hoy volvemos a la carga con un nuevo ejemplo de este y el nuevo dominio para acceder a Elitetorrent tras el bloqueo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Elitetorrent es la web de descargas más visitada de España con muchos años a sus espaldas y muchos dominios cerrados, amen de otros muchos abiertos nada más producirse esos cierres o bloqueos. Todo parecía precipitarse tras el cierre de EliteTorrent en junio de 2017, aunque más tarde apareció You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que ha permanecido activo hasta hace cuestión de días.

Elitetorrent, nuevo dominio para acceder y descargar torrent


Como era de esperar, el bloqueo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login solo ha servido para que se haya lanzado un nuevo dominio, en este caso, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El dominio lleva unos días operando sin problemas y sin bloqueos en ningún operador. Además, basta con buscar "elitetorrent" en Google para ver como aparece en primera posición.

Curiosamente, poco se habla de Google en estos casos. Siempre se habla de los bloqueos por parte de los operadores, pero estos no sirven de nada si en cuestión de días el nuevo dominio abierto por el cierre del anterior ya es el resultado número 1 del popular buscador.

De hecho, tenemos un caso curioso en el que los creadores de Unblocked, el portal para acceder a todas las webs bloqueadas de torrent, descarga directa y streaming, han abierto un total de 38 dominios para esquivar los cierres y bloqueos de dominios. Además, confirman que no han notado una disminución del tráfico en el tiempo después de tantos cambios.

Por ello, no creemos que el bloqueo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login haya resultado efectivo y los usuarios seguirán accediendo a través de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Eso sí, hay que destacar también una reciente novedad en los operadores españoles, al menos en dos de ellos. Cambiar las DNS para acceder a webs bloqueadas ya no vale de nada en Movistar y Vodafone debido al nuevo sistema empleado por estas.

No obstante, seguirá siendo posible acceder mediante una VPN o mediante Tor Browser. Además, tenemos disponibles varias You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que pueden resultar de interés para los usuarios.


Vía:  ADSLZone

Descubren el posible malware más completo de la historia que ha estado 5 años escondido

No suele ser fácil descubrir a grupos de hackeo financiados por estados, y tampoco es común descubrir el que podría ser el spyware más completo de la historia con 80 componentes distintos diseñados para el ciberespionaje más sofisticado. Esto es lo que afirma haber descubierto Kaspersky, donde afirman que esta herramienta ha estado cinco años oculta.

TajMahal: 80 módulos para un completísimo spyware que ha sido encontrado en una embajada


Este spyware, bautizado como TajMahal por el módulo descubierto que envía los datos robados fuera de la máquina infectada, cuenta con un diseño modular y adaptable que cuenta con diversos plugins para tareas de espionaje. Por ejemplo, es capaz de hacer de keylogger para registrar pulsaciones de teclas, puede hacer capturas de pantalla, puede interceptar documentos que se estén mandando a imprimir a la impresora, a grabar a un CD o a copiarlos en un USB, o tener una lista de "archivos de interés", donde el malware los copia automáticamente a una memoria USB si se inserta en una máquina infectada. Si un archivo no es importante no se copiaría, grabaría o imprimiría.


Kaspersky detectó por primera vez este malware el pasado otoño en la embajada de un país de Asia Central, cuya ubicación no han querido desvelar. Sin embargo, debido a la sofisticación del spyware, creen que se ha podido desplegar en más sitios o que puede haber más versiones, ya que no tiene sentido realizar esa inversión para un solo objetivo.

Para crear esta sofisticada herramienta es necesario contar con un gran equipo de hackers, además de una elección de objetivos muy concretos. Los investigadores creen que crear algo tan complejo solo está al alcance de países como China, Irán, Rusia o Estados Unidos. Sin embargo, no han conseguido establecer el origen del spyware ni tampoco cómo consiguieron infectar la red de la embajada. Tampoco conocen cómo habían conseguido saltarse los antivirus.

El malware estaba actualizado a 2018


Para infectar los ordenadores primero se instala un programa que actúa como puerta trasera, y que los investigadores han llamado Tokyo. Esta puerta trasera usa PowerShell para conectarse con un servidor de control, e instalar el spyware completo, con decenas de módulos a los que han llamado Yokohama.

De hecho, uno de los módulos se dedica a escanear todos los archivos que hay en el ordenador infectado, y los espías detrás del malware deciden qué archivos quieren robar o no. En el caso de que la memoria USB se extraiga antes de copiar el archivo, el malware se mantendrá a la espera para copiar esos archivos una vez se vuelva a introducir esa memoria en el mismo conector.

El malware ha estado operando en la embajada del país asiático desde al menos 2014, pero se ha ido actualizando con el paso de los años, y no saben cómo. Hay módulos con fecha de 2013, mientras que hay otros que tienen fechas de 2018, por lo que o los han actualizado de manera remota, o un infiltrado en la embajada los ha ido renovando introduciendo él las versiones actualizadas del malware.




Vía: Wired

El pasado 10 de octubre, Sony confirmó que iba a ser posible You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Este identificador único en la PlayStation Network no se podía cambiar hasta ahora, pero los usuarios de PS4 podrán hacerlo sin problema. Eso sí, habrá que tener cuidado y asegurarse de que lo hacemos bien a la primera, porque solo podremos hacerlo una vez gratis.


Sony ya permite cambiar el ID de PSN en PS4 y PC


El primer cambio de ID será gratis, pero el siguiente costará dinero. Si no eres suscriptor de PlayStation Plus, tendrás que pagar 9,99 euros. En el caso de que lo seas, te costará 4,99 euros ese segundo cambio de nombre. Si bien la función ha sido lanzada ya en Estados Unidos, en España habrá que esperar hasta mañana 11 de abril para poder realizar el cambio. No habrá límite para cambiar de nombre, pero sí tendremos que pagar a partir del segundo como hemos dicho.




Para hacer el cambio de ID podemos hacerlo desde dos sitios: desde PS4 o desde el navegador web.


PlayStation 4:


1. Ir a Ajustes en la PS4.

2. Ir a Administración de cuentes > Información de cuenta > Perfil > ID Online.

3.  Introducir el ID online que quieras o elegir uno de los que nos sugiera.

4. Seguir las instrucciones que nos va mostrando hasta que se completen los cambios.


Navegador web:


1. Iniciar sesión en PSN e ir al Perfil de PSN en la sección de menú

2. Hacer click en el botón Editar que hay al lado del ID Online

3. Introducir el nuevo ID online que quieres o elegir entre las sugerencias

4. Seguir las instrucciones para completar el cambio.
Seguir las instrucciones para completar el cambio.


Algunos juegos pueden presentar problemas


El cambio de ID no se podrá realizar desde PS3 o PS Vita. El motivo detrás de esto es que este cambio de ID solo será compatible con aquellos juegos lanzados a partir del 1 de abril de 2018 (excepto uno con el que ha habido problemas). La mayoría de los anteriores a esa fecha son compatibles también, pero es mejor consultar el listado completo por si nos encontramos problemas.

El listado de juegos con problemas críticos es el siguiente:


- Disc Jam
- Everybody's Golf
- Just Dance 2017
- LittleBigPlanet 3
- MLB 14 The Show
- MLB The Show 16
- MLB® The Show 15
- ONRUSH
- The Golf Club 2
- Worms™ Battlegrounds

En ellos, los usuarios podrán perder todo el dinero ganado, el progreso del juego, las puntuaciones, los trofeos, etc. También podría ser posible que se pierda determinado contenido que se haya comprado, incluyendo el propio juego.

Tu nuevo ID se mostrará junto al antiguo durante 30 días para que tus amigos puedan encontrarte y te identifiquen con tu nuevo ID. Se podrá recuperar el ID anterior o anteriores siempre que no infringiera los términos y condiciones, y no será necesario pagar para ello. Este ID no se podrá reutilizar por otra persona en el futuro. La única restricción es para niños, que no pueden cambiar su ID.



Fuente: PlayStation

La herramienta de vigilancia fue firmada con certificados legítimos de desarrollador de Apple.

SINGAPUR: el software espía Exodus que se encontró recientemente al acecho en 25 aplicaciones diferentes maliciosas en Google Play se ha trasladado al ecosistema de Apple iOS.

El paquete de vigilancia puede filtrar contactos, tomar grabaciones de audio y fotos, rastrear datos de ubicación y más en dispositivos móviles. A principios de este mes, llegó la noticia de que Google había iniciado una serie de aplicaciones repletas de Exodus .

Según Lookout, resulta que las versiones de iOS estaban disponibles fuera de la App Store, a través de sitios de phishing que imitan a los operadores móviles italianos y turcomanos. Estos son notables en el sentido de que abusaron del programa Apple Developer Enterprise.

Exodus - una salida masiva de información personal

Según Lookout y otras investigaciones de Security Without Borders, el software espía parece haber estado en desarrollo durante al menos cinco años. Es un asunto de tres etapas, que comienza con un gotero liviano que luego recupera una gran carga útil de la segunda etapa que contiene múltiples binarios con la mayoría de los productos de espionaje que se encuentran dentro de ellos. Finalmente, una tercera etapa generalmente utiliza el exploit de COD sucio (CVE20165195) para obtener privilegios de root en un dispositivo específico.

Al profundizar en los detalles técnicos, Lookout vio evidencia de una operación bastante sofisticada, lo que sugiere que puede haberse comercializado inicialmente como un paquete legítimo para el gobierno o los sectores de aplicación de la ley.

"Varios detalles técnicos indicaron que el software fue probablemente el producto de un esfuerzo de desarrollo bien financiado y dirigido al mercado de intercepción legal", dijeron los investigadores en un análisis compartido con Threatpost antes de una presentación en la Cumbre de analistas de seguridad (SAS) 2019 . que comienza en Singapur esta semana. "Esto incluía el uso de la fijación de certificados y el cifrado de clave pública para las comunicaciones de comando y control (C2), las georestricciones impuestas por el C2 al entregar la segunda etapa y el conjunto completo y bien implementado de funciones de vigilancia".

El análisis de las muestras de Android llevó a los investigadores a varias muestras de una variante de iOS, que reveló que un examen más detallado se realizó en sitios de phishing inteligentes. Los adversarios falsificaron tanto a Wind Tre SpA, un operador de telecomunicaciones italiano, como a TMCell, el operador móvil estatal en Turkmenistán, para atacar a los usuarios de iPhone, según Lookout.


Abusar de las herramientas de desarrollo empresarial legítimas


Para difundir la aplicación iOS fuera de la App Store oficial, los delincuentes cibernéticos abusaron del sistema de aprovisionamiento empresarial de Apple, lo que les permitió firmar las aplicaciones utilizando certificados legítimos de Apple.

"El programa Apple Developer Enterprise está destinado a permitir que las organizaciones distribuyan aplicaciones propias y propias a sus empleados sin necesidad de usar la tienda de aplicaciones de iOS", explicaron los investigadores de Lookout. "Una empresa puede obtener acceso a este programa solo si cumple con los requisitos establecidos por Apple. "No es común usar este programa para distribuir malware, aunque ha habido casos en los que los autores de malware lo han hecho".

Las aplicaciones en sí mismas encajaban con los sitios de phishing, que pretendían ser aplicaciones de ayuda ofrecidas por los operadores. Les indicaron a los usuarios que "mantengan la aplicación instalada en su dispositivo y se mantengan bajo la cobertura de WiFi para ser contactados por uno de nuestros operadores".

El análisis de Lookout encontró que la variante de iOS es un poco más burda que su contraparte de Android, y carece de la capacidad de explotar las vulnerabilidades del dispositivo. Sin embargo, las aplicaciones aún podían utilizar API documentadas para filtrar contactos, fotos, videos y grabaciones de audio grabadas por el usuario, información del dispositivo y datos de ubicación; y, ofrecía una forma de realizar una grabación de audio remota, aunque esto requería notificaciones automáticas e interacción del usuario.

"Aunque las diferentes versiones de la aplicación varían en estructura, el código malicioso se inicializó en el inicio de la aplicación sin que el usuario lo supiera, y se configuraron varios temporizadores para recopilar y cargar datos periódicamente", según el análisis. "Los datos de carga se pusieron en cola y se transmitieron a través de solicitudes HTTP PUT a un punto final en el C2. Las aplicaciones de iOS aprovechan la misma infraestructura C2 que la versión de Android y utilizan protocolos de comunicaciones similares ".

La buena noticia es que Apple ha revocado los certificados afectados para esta cosecha particular de aplicaciones.

Más enlaces a eSurv


Se cree que Exodus está vinculado a una empresa italiana llamada eSurv, con sede en Catanzaro, en Calabria, Italia. Anuncia públicamente productos como sistemas de gestión de CCTV, drones de vigilancia, sistemas de reconocimiento de placas faciales y de matrícula, y ahora está siendo investigado por las autoridades italianas, según informes de noticias locales.

Los investigadores de Lookout dijeron que habían descubierto evidencia adicional que vinculaba Exodus con eSurv.

"Las primeras versiones de la aplicación de Android usaban una infraestructura que pertenecía a una compañía llamada Connexxa SRL y se firmaron con el nombre de un ingeniero que parece tener capital en Connexxa", según el informe. "El nombre de este ingeniero también está asociado con [eSurv]. "El marketing público de eSurv se centra en el software de videovigilancia y los sistemas de reconocimiento de imágenes, pero hay varias personas que afirman ser investigadores de seguridad móvil que trabajan en la empresa, incluida una que ha declarado públicamente que está desarrollando un agente de vigilancia móvil".

Además, eSurv fue una vez una unidad de negocios de Connexxa. "El software y la marca eSurv se vendieron de Connexxa SRL a eSurv SRL [en 2016]", señaló el análisis.

Y finalmente, cada uno de los sitios de phishing encontrados recientemente contenía enlaces a metadatos como el nombre de la aplicación, la versión, el icono y una URL para el archivo IPA.

"Para ser distribuido fuera de la tienda de aplicaciones, un paquete IPA debe contener un perfil de aprovisionamiento móvil con un certificado de empresa", anotaron los investigadores de Lookout. "Todos estos paquetes utilizaron perfiles de aprovisionamiento con certificados de distribución asociados con la empresa Connexxa SRL"

No se pierda nuestro seminario web gratuito de Threatpost , "Seguridad de datos en la nube", el 24 de abril a las 2 pm ET.

Un panel de expertos se unirá al editor senior de Threatpost, Tara Seals, para discutir cómo bloquear los datos cuando el perímetro de la red tradicional ya no está en su lugar. Discutirán cómo la adopción de servicios en la nube presenta nuevos desafíos de seguridad, incluidas ideas y mejores prácticas para bloquear esta nueva arquitectura; si la seguridad administrada o interna es el camino a seguir; y dimensiones auxiliares, como SD-WAN y IaaS.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Unas pegatinas en el asfalto bastan para 'hackear' el piloto automático de un Tesla... y convencerle para ir en dirección contraria



La empresa de seguridad tecnológica Tencent Security Lab Keen hizo público el pasado viernes un informe en el que se detallan varios ciberataques exitosos contra el software de piloto automático de los vehículos Tesla.

Algunos de estos 'hackeos' son más o menos habituales, como la posibilidad de conectar un gamepad al coche de tal forma que anule tanto el piloto automático como el volante del mismo.

Pero otros, destinados a lograr que el vehículo active los limpiaparabrisas aunque no esté lloviendo, o a convencerle de que circule por el carril erróneo de la carretera, entran en una categoría relativamente reciente, que conocemos como 'ataques antagónicos' o 'adversariales'.

La clave: los ataques antagónicos

Pero... ¿qué son los ataques antagónicos? Son, básicamente, métodos para engañar a los sistemas de identificación basados en el uso de redes neuronales.

Estos sistemas, aunque muestran un rendimiento cercano al de los seres humanos (hasta el punto de ser usados en sistemas críticos) son, sin embargo, vulnerables a "muestras antagónicas" capaces de provocar errores en la identificación.

En la mayoría de los casos, dichas muestran se diseñan recurriendo también a redes neuronales. Así, se incorporan a la muestra patrones específicos que no engañan al ojo humano pero sí al software de visión artificial. De este modo se ha llegado a lograr que una IA detecte una escopeta... cuando se le enseña la imagen de una tortuga.


Aclarado esto, ¿cómo fueron capaces los investigadores de Tencent Security Lab Keen de convencer al Tesla para que circulara por el carril contrario?

Los investigadores explican que, en un primer momento, recurrieron a la adición de 'ruido' a las marcas de carril (que aún permitían que éstas fueran perfectamente visibles para los humanos) con el fin de engañar al piloto automático y provocar que fuera incapaz de detectar los carriles.

El diseño adecuado del 'ruido' fue calculado primero en una simulación virtual, y luego ya aplicado en el mundo real.

El siguiente paso, sin embargo, fue utilizar pegatinas que, una vez aplicadas sobre la calzada, engañaban al piloto automático para que internara el vehículo en el carril contrario. De nuevo, el ensayo virtual fue el primer paso antes de usar las pegatinas en una carretera.

---

"Inducir a error al vehículo piloto automático con algunos parches elaborado por un atacante malintencionado, puede ser en ocasiones más peligroso que dejar de reconocer el carril.

Basta con pintar tres pequeños recuadros poco visible en la imagen tomada desde la cámara [...] para que el vehículo pase a considerar el carril de la izquierda como una continuación del de la derecha".

---

Los investigadores afirman que la función de reconocimiento de carriles del piloto automático de Tesla muestra un buen comportamiento en situaciones ordinarias (exteriores no sometidos a la interferencia de luz fuerte, lluvia, nieve, arena o polvo), pero que aún no maneja correctamente situaciones como la expuesta en su investigación.

Y avisan: "Este tipo de ataque es fácil de poner en marcha, y los materiales necesarios fáciles de obtener".

"Tesla utiliza una solución basada únicamente en la visión por ordenador para realizar el reconocimiento del carril [y] nuestros experimentos han demostrado que este planteamiento conlleva riesgos para la seguridad".



Vía:xataka.com
Imagen: Ian Maddox

A los hackers se les ha hecho caso en el cine desde prácticamente antes de que en la cultura popular fuesen algo que se pudiese nombrar siquiera. De hecho, Hollywood (que es un poco como Yoko Ono y tiene la culpa de todo) sigue siendo hoy responsable de muchos de los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: los estudiantes con mucho tiempo libre; los delincuentes de dormitorio; los patanes equivocados; los avariciosos que, como mucho, saben limpiarte Windows de Adware; o los que directamente son el diablo redivivo... Hackers, crackers y ciberdelicuentes se han unido en el imaginario pop en un mismo ente: son todos lo mismo.

Aprovechando el estreno de la última película del siempre sugerente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y el toma y daca entre You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , hemos querido repasarlos a todos o casi todos... Porque no nos han salido pocos precisamente.

---

Todo por la pasta


Benny Hill, el padre de todos los hackers


La verdad nunca ha sido el objetivo del cine; la verosimilitud, sí, y depende. Ya lo vimos cuando estudiamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero conviene grabarse a fuego esto en el cerebro antes de cabrearse con la representación del hacker cinematográfico. Buscar la verdad no es imprescindible para el cine, puede ser tremendamente aburrido y ni siquiera necesitas representarla fielmente para lograr buenos objetivos secundarios. Hay quien dice que la avalancha de científicos e ingenieros en áreas como la exploración espacial en los 50 y 60 surge del cine, las novelas y los cómics de de ciencia ficción.

Aunque aún no hay nadie que haya querido seguir un razonamiento similar y "culpar" al cine de una generación de hackers/cracker, sí que se han convertido en sí mismo en un personaje habitual. Se estrenaron a finales de los 60, con ese Peter Ustinov haciendo de Marcus Pendleton en 'Un cerebro millonario' (Hot Millions, 1968) y, desde entonces hasta hoy, no han dejado de aparecer.

Es curioso que la película de Ustinov llegue en 1968, cuando aún apenas se conocía de ataques a redes u ordenadores. En ella, Ustinov es Pendleton, pero a su vez es también César Smith, experto en crear identidades falsas y superar sistemas de seguridad con toda clase de trucos, fundamentalmente de ingeniería social.

Dinero contante y sonante es el que se promete Ustinov, y también el que Benny Hill (sí, el mismo Benny Hill del que ya estáis tarerando la sintonía en vuestras cabezas) quiere robar enYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Hill, como experto informático, se ocupa de hackear por completo el sistema de tráfico de Turín para ayudar al éxito de ese "trabajito italiano". ¿Sorprendidos por ver a Hill como hacker? Al menos su nombre (Simon Peach) no es tan aparente como el de su homólogo del remake de 2003, en el que pasa a llamarse Lyle y a tener Nick: The Real Napster. OH, SÍ.


Las locas, locas aventuras de un hacker y su superhéroe

Richard Pryor no necesitaba un buen nombre de personaje para tener carisma y hacerse con todo el dinero. En 'Superman III' (1983) es Gus Gorman, el trabajador que más caro le ha salido a una compañía gracias a ese salami slicing que se marca. Como un Estopa avant-la-lettre, Pryor ponía ceros en su nómina ideal con una facilidad digna de elogio. Y, para colmo, esta secuencia inspirará lo que en 1999 hagan Samir Nainanajad y Michael Bolton (el otro Michael Bolton), en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En 1985, 'Alarma: Alto riesgo' (Prime Risk, 1985) muestra a una Toni Hudson extremadamente cabreada con la banca ética y sin comisiones en la que no pasa una entrevista de trabajo. Mucho antes de las visitas al Lola's Club de Rodrigo Rato, Hudson se las ingenia para crear unas tarjetas falsas ATM que, por desgracia, le hacen caer de lleno en medio de un grupo de hackers decididos a acabar con el sistema monetario de EEUU. Y no, no son los de Bitcoin.

Ojo porque otros activistas muy en desacuerdo con el reparto del dinero son los de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que comienzan la película en 1969 hackeando sistemas bancarios y mandando dinero del Partido Republicano a los Black Panthers y de la cuenta de Nixon a una asociación pro-Marihuana. Círculo Podemos Hackers.


En el espacio nadie puede rastrear tus hackeos

Joss Whedon os ve así...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login apenas se centra en las habilidades de hackeo de los rebeldes, por más que las tengan. Bastante tenía Lucas tejiendo esa Space Opera sin que se le fuese de las manos, pero es obvio que enfrentarse al Imperio no puede hacerse así como así, a pecho descubierto. Ni siquiera aunque tu pecho sea metálico. R2D2, nada más empezar, deja claro que los midiclorianos no tienen nada que ver con las habilidades de crack que se gasta: el sistema de basuras de la Estrella de la Muerte tenía pinta de estar programado con COBOL y tanto de él como de sus celdas de se encarga en un momento.

Grande también el hackeo que les hacemos a los extraterrestres con un Powerbook en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , en los días en los que Jeff Goldblum podía ser héroe de acción y a nadie le extrañaba. "It just works!", que dirían en Cupertino. Y tanto, señores, y tanto.

Los trekkies también tienen su ración de hackeo espacial, en esa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la que la Defiant Reliant de Khan ataca a la Enterprise sólo para ver cómo el Capitán Kirk ejecuta una maniobra de dudosa legalidad según los reglamentos de la Federación que, sin embargo, le permite bajar los escudos de la Defiant Reliant a larga distancia. Si te hacen lo mismo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que no lo olvidas nunca. Ay, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Pero, en cualquier caso, el subtítulo de este apartado es falso: Mr. Universe, de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no es que pueda rastrear tus hackeos, es que monitoriza la información de todo el mundo.


La he liado parda


Me he equivocado de producto y...


En esta categoría entra desde el pardillo con ligeros conocimientos de Basic que toca más de lo debido hasta el supermegacrack que... en fin... se mete donde no le llaman. Los 80 dieron mucho de sí por aquí. Dieron, por supuesto, la seminal You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con Matthew Broderick tan aburrido del colegio que se acaba metiendo en los ordenadores de la NORAD hasta llevarnos a la Tercera Guerra Mundial. Mucho mejor fumar porros en un parque, Matthew.


Y no, Broderick no aprendió, que en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (Ferris Bueller's Day Off, 1986) hacer pellas y creerse muy listo con la informática está a punto de hacerle repetir curso. Eso sí, si en los 80 eráis chavales y visteis esta película, seguro que soñasteis con entrar al ordenador de vuestro profesor más odiado...

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tenemos un claro ejemplo de liarda parda con atenuante de "reforma laboral equivocada". Jeff Bridges decide que la mejor manera de demostrar que ENCOM le ha despedido improcedentemente es meterse con dos colegas dentro del sistema en busca de los archivos donde está toda la verdad (y nada más que la verdad). Tras ver la película, dos cosas están claras:

a) no quieras saber qué hay detrás de los ordenadores de tu megacorporación;

b) Mejor búscate un buen abogado laboralista.

Por supuesto,You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login entra también en esta categoría. Oye, que tener a dos adolescentes salidos haciendo cosas con su ordenador es una representación tan fidedigna del teenage angst como las de las pelis de John Landis. El Crypto-smasher con el que entran en un mainframe del Gobierno les sirve para dar vida a sus sueños húmedos. Pero ya se sabe que hay que tener mucho cuidado con lo que deseas, pues podría hacerse realidad.


Liada parda también es la que hace Hiller en 'Bellman & True' (19987), pero más que por jugar a hacker, por ser una amenaza interna: le despiden, vende uno de sus ordenadores y acaba secuestrado para descifrar toda la información que contenía y que daba acceso al Banco Central. Amigos consultores, pensáoslo bien antes de vender vuestros PCs en eBay.


Red Bull te da alas


Y amigos todos, nunca os sepáis vuestras propias contraseñas, no vaya a ser lo que os pase lo que a Hiller o al mítico Joseph Takagi de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Que además Bruce Willis ya está mayor para estos trotes (y el Harrison Ford de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ni os cuento).


Pero mítico entre los míticos de este apartado tenemos a Dennis Nedry (Wayne Knight), el informático de 'Parque Jurásico' (1993) y su ataque insider al sistema. Si no sabes torear, pa' que te metes, Dennis.


Hackers Unidos jamás serán vencidos


La historia de 'Escuela de genios' (Real Genius, 1985) puede parecer pueril: un genio universitario (Val Kilmner) desarrollo en su habitación un nuevo sistema de láser. Cuando conoce a John Gries, un hacker que trabaja en unos túneles construidos bajo la residencia universitaria en la que vive, acaba por darse cuenta de que los experimentos hay que hacerlos con gasesosa, porque un malvado profesor quiere usar su láser como arma.

Como digo, pueril, sí, pero no tanto si se piensa que en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se descubrieron, en 1971, unos túneles construidos bajo la residencia universitaria en los que trabajó un hacker.

En todo caso, esa película de un Val Kilmer que luego repetiría en el asunto hacker con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nos vale para dar inicio a esta sección de "informáticos listos vs el mal encarnado". Aquí ya no se trata de ganar algo de dinero fácil o de no saber qué se hace, sino de enfrentarse con amenazas del mundo real.


Lo que la línea de comando verde esconde


Por ejemplo, la que descubren Patrick Labyorteaux y su barra de chocolate de fuerza bruta en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: gracias a un pringoso accidente revelan una célula terrorista que usa un sistema descentralizado de comunicaciones online para comunicarse. O la que mantienen Digicorp en 'Cypher' (2002).


O, por supuesto, la amenaza real de corporación farmaceútica malosa a la que se enfrentan Keanu Reeves y esa maravilla andante que es Ice-T en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Una película en la que Ice-T hace de líder hacker de un grupo neoludita es insuperable hasta que Kanye West decida financiarse pelis de ciencia ficción.


Más con los pies en la tierra es 'Hackers' (1995), con amenaza de desastre ecológico parada in extremis (peli de 1995, no spoilers) por, claro, ese grupo de héroes que le da nombre. Y premonitoria es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con Will Smith siendo masacrado por una NSA que todavía no había dando grandes titulares pero que ya tenía a su primera gran víctima de ficción. Ojo, hablamos de 1998, Edward Snowden tenía 15 años.


Historia real sí que es la de esa '23' (1998) en la que Karl Koch, el "hagbard" de la vida real, se cree estar en medio de una conspiración mundial con sociedad secreta incluida y acaba trabajando para la KGB robando información a los EEUU. Similar en enfoque y en ser historia real esYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

Vais a usar todos Internet Explorer por mis huevos


Y, claro, muy real es también You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde no hay mucho hackeo pero me sirve de gancho para irnos, en plena voltereta de ficción, hasta 'Conspiración en la red' (Antitrust, 2001), con un Bill Gates que, en vez de dedicarse a obras benéficas con su mujer Amanda, hubiese decidido dedicarse a robar código y matar a los programadores originales. Eso sí, tan malo no era que a los becarios les pagaba de lujo; mirad qué contento trabaja Ryan Phillipe en NURV al principio.


No sé, a veces pienso que si Ballmer hubiese tenido más éxito en su etapa Microsoft y le hubiésemos odiado más ahora mismo estaríamos recordando una película basada en él con escena incluida entrando en el escenario.


¡ES MAGIA HACKER!




Aunque el cine haya decidido muchas veces confundir términos (como veis, no he querido diferenciar hacker de cracker en todo el texto porque eso al cine le da igual) y mostrar retratos distorsionados del experto informático capaz de superar cualquier barrera de seguridad, lo cierto es que nos ha dado grandes momentos de diversión y unos cuantos personajes MUY locos.

Rizando el rizo, no hay nada como esa Sandra Bullock en 'La Red' (1995), diosa del hackerío descontrolado capaz de entrar en remoto a un ordenador desconectado de la red (y no olvidemos ese portátil maravilloso que usa en la playa). Puntúa más alto que el Jobe Smith de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , de jardinero tontuno a energía pura pasando por IA Megalómana en apenas subirse tres o cuatro veces a la demo de un Oculus Rift de baratija. Ya convertido en semidios, es capaz de controlar las conexiones del mundo entero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desbarra porque es lo suyo y retrata a ese titiritero que no se conforma con entrar en los ordenadores, sino que también quiere entrar en tu mente (como el adolescente de Alejandro Sanz, que de hacker no tenía nada, pero ya veis). Y qué diremos de la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login cuando toque...

Ah, los hackers con superpoderes, qué jefazos. Por supuesto, aquí, para terminar, no podemos más que darle entrada al señor Anderson, de 'Matrix'. El Hacker por antonomasia, el Jesuscristo Superstar de las redes, que con su sacrificio nos libera de una IA dictatorial y tiene el don, además de controlar lo que le dé la gana dentro You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, de no caer en las trampas sofistas y en las preguntas interminables de sus guionistas. Hollywood le amó y  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se quedaron enamorados de su reflejo, ¿cómo íbamos los demás a ser menos?


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China plantea un potencial veto a la "indeseable" minería de bitcoin (cuyo valor sigue subiendo)

Una comisión del gobierno de China ha propuesto una serie de enmiendas para el futuro desarrollo del país, y en ellas se apuntan a categorías en las que el gigante asiático debería apostar fuerte, pero también otras que deberían prohibirse en el futuro. Entre ellas está curiosamente la minería de bitcoin.

Esta actividad ha sido durante los últimos años una de las que más movimiento ha provocado entre los fabricantes de hardware especializado, pero en China parecen querer vetar un segmento que califican como "indeseable".

La minería no gusta ya en China

El National Development and Reform Commission (NDRC) publicaba esta semana ese documento con una serie de recomendaciones que deberá someterse a consulta pública hasta el próximo 7 de mayo.


Entre esas recomendaciones está la prohibición de realizar tareas de minería de criptodivisas, una actividad que consume enormes cantidades de energía y que gracias al bajo coste de la electricidad en China ha provocado que hayan surgido enormes granjas mineras con miles de máquinas especializadas en este ámbito.

La minería de criptodivisas fue una de las actividades que más crecieron en China -el 71% de los grandes centros de minería estaban allí— en esos meses de bonanza de estas monedas virtuales, y los grandes consorcios mineros y los fabricantes de ASICs y de esas máquinas hicieron su particular agosto.

Sin embargo la caída en picado del valor de bitcoin y el resto de criptodivisas provocó que muchos centros comenzaran a desconectar sus máquinas.

Bitmain podría verse muy afectada por esa decisión

Una de las razones de esa propuesta de veto a la minería de criptodivisas está precisamente en su enorme consumo eléctrico: las propuestas del gabinete chino en 2005 ya indicaban entonces que debía prestarse atención a estos segmentos para erradicarlos en caso necesario.



El abandono de la actividad minera ha provocado que los que siguen apostando por este mercado vayan a otros países, algo que está haciendo que el segmento se descentralice.

El potencial veto a la minería de criptodivisas podría ser fatal para empresas como Bitmain, que en 2017 controlaba tres cuartas partes del mercado global según algunas estimaciones. A mediados de 2018 eran responsables de 11 grandes factorías de minado en China.

Todo esto ocurre mientras bitcoin y el resto de monedas virtuales sufren una repentina subida que se inició sin aparentes motivos el pasado 1 de abril. Hoy un bitcoin tiene un valor de más de 5.200 dólares, algo que no había ocurrido desde hacía cuatro meses.



Vía: South China Morning Post

El ciclo de vida de Windows es el periodo que comprende desde el lanzamiento de un producto hasta que deja de tener soporte. Con cada nueva versión que se lanza de Windows, vamos conociendo las fechas en que dejará de tener soporte normal y soporte extendido. Sin ir más lejos, sabemos que el soporte extendido de Windows 7 finaliza en de enero 2,020. Sin embargo, el fin del soporte también afecta a algunas versiones de Windows 10 lanzadas en los últimos años y, justamente hoy, hay un par de versiones de Windows 10 que se quedan hoy sin soporte (sin las actualizaciones de calidad mensuales).

Parece que todo se centra en estos momentos en Windows 10 May 2019 Update, pero no podemos ir tan rápido ni pensar que todos los usuarios están en disposición de actualizar en cuestión de semana a esta nueva versión. A nivel general, el soporte normal para las versiones de Windows es de 5 años y el soporte extendido de otros 5 años. Sin embargo, desde la llegada de Windows 10 y sus actualizaciones cada 6 meses, el soporte de las versiones queda limitado a 18 meses.

A partir de ese tiempo, Microsoft deja de lanzar parches de seguridad para esa versión. Desde Redmond entienden que el nuevo enfoque de Windows como servicio hace necesario contar siempre con la última versión disponible, por lo que el ciclo de vida de cada una de estas actualizaciones bianuales es más corto de lo que estábamos acostumbrados.


Todas las versiones de Windows 10 que se quedan hoy sin soporte


Curiosamente, hoy se quedan sin soporte dos versiones lanzadas en los últimos meses. De esta forma, a partir de hoy 9 de abril de 2019, las versiones Windows 10 versión 1709 o Fall Creators Update y la versión Windows 10 versión 1607 o Anniversary Update, dejan de tener soporte. Eso sí, debemos establecer algunos cosas sobre este fin del soporte.

En el caso de Windows 10 versión 1709 o Fall Creators Update, hablamos del fin de servicio de las ediciones Home, Pro y Pro for Workstation. Las ediciones Enterprise y Education lo seguirán teniendo hasta el 14 de abril de 2020. Sin embargo, en el caso de Windows 10 versión 1607 o Anniversary Update, hablamos del fin del soporte para las ediciones Enterprise y Education ya que para las anteriores ya finalizó el 10 de abril de 2018.

Los usuarios de alguna de estas versiones deben actualizar lo antes posible para tener una versión más moderna. Sin ir más lejos, Windows 10 versión 1607 o Anniversary Update fue lanzada el 2 de agosto de 2016 y Windows 10 versión 1709 o Fall Creators Update el 17 de octubre de 2017.

La próxima versión para las ediciones Home, Pro y Pro for Workstation en quedarse sin soporte será Windows 10 versión 1803 el 12 de noviembre de 2019 y Windows 10 versión 1809 el 12 de mayo de 2020.




Fuente: ADSLZone

PayPal ha hecho un cambio muy importante en la forma que gestiona las devoluciones de dinero a los usuarios. Este cambio, que empezará a aplicarse a partir del 7 de mayo, no ha gustado nada a los vendedores, ya que les va a suponer perder importantes cantidades cuando el usuario decida devolver un producto.

PayPal se va a quedar todas las comisiones de venta si el usuario hace una devolución


PayPal, la plataforma de pago online más importante del mundo, es muy utilizada por pequeñas y medianas tiendas como pago para atraer usuarios, al introducir un intermediario que hace las transacciones más seguras. Esto al usuario normalmente no le afecta, ya que paga el mismo precio que si pagase con tarjeta, pero las tiendas tienen que darle una pequeña comisión a PayPal cada vez que venden un bien o un servicio.

La comisión se compone de dos partes: una cantidad fija (30 centavos), y otra variable del 2,9%, haciendo que la cantidad final varíe dependiendo del coste total de la transacción. En el caso de que un usuario quisiera hacer una devolución, PayPal le devolvía el dinero al usuario y las comisiones de la parte variable a la tienda, quedándose la parte fija de los 30 centavos. Eso ya no va a ser así, y PayPal pasará a quedarse con todas las comisiones, incluyendo el 2,9% y los 30 centavos.

Si bien esto no va a tener un impacto directo en los usuarios, la realidad es que sí va a afectar muy negativamente a las tiendas, las cuales perderán mucho dinero cada vez que tengan que realizar una devolución. Por ejemplo, en el caso de que un usuario quiera devolver un pedido de 1.000 euros, la tienda perderá 29 euros, además de tener que gestionar todo el proceso de devolución y tener un producto cuya caja ya ha sido abierta.


Las transacciones entre usuarios y las internacionales también reciben cambios


Con respecto a los usuarios, PayPal ha cambiado también las comisiones del envío de dinero entre amigos y familiares. Si hasta ahora esta cantidad era fija, a partir de ahora será una cantidad del 5% de la cantidad de dinero que se mande, con un mínimo de 99 centavos por cada una de ellas, y un máximo de 4,99 dólares por transacción. Esto se aplicará independientemente del país de la persona que reciba el dinero, ya que hasta ahora podía haber cambios en este aspecto.

A su vez, también se aplicará un 3,25% de comisión con respecto a la cotización base de una moneda en el momento de la transacción en forma de comisión cuando eres tú el que envía el dinero a través de PayPal y haya que realizar un tipo de cambio.

PayPal ha comunicado también que cualquiera que no esté de acuerdo con estas nuevas políticas podrán cerrar su cuenta para no tener que aceptarlas.


Fuente: TechSpot

Apple es de las pocas empresas en el mundo que ha sido capaz de conseguir que millones de usuarios sean legión y defiendan a la compañía a capa y espada. Un sueño perseguido por la competencia, pero nunca alcanzado, que haría feliz a cualquier CEO que se precie. Lástima que el sano fundamentalismo tecnológico de sus usuarios sea exigido a medios de comunicación que, por aquello de llamar a las cosas por su nombre, son ignorados por los responsables de prensa de la firma.

Es curioso e irónico que esos medios que siguen pensando que se "puede cambiar el mundo" llamando a las cosas por su nombre, sean ahora apartados por la firma que nació por y para cambiar las reglas del juego frente al establishment tecnológico de principios de lustro. Pero como alguien dijo una vez... "así se escribe la historia" y la conclusión es que la compañía sólo atiende a aquellos que hablan bien de sus productos.

Así que a continuación te explicaremos la política de cesiones de producto y comunicación con los medios de Apple, que dista muchísimo de lo que hacen el resto de empresas. Además, sigue leyendo hasta el final del artículo porque te contaremos por qué algunos medios e influencers más representativos de nuestro país están literalmente vetados por la firma.


El vodevil de Apple levanta el telón



De aciertos y errores está plagada la historia de las empresas y Apple es un magnífico ejemplo. Basta recordar que el propio Steve Jobs, fundador de la misma fue despedido, o invitado a marcharse en 1993 por John Sculley, CEO de la compañía durante diez años y responsable de lanzamientos tan importantes como el Macintosh Portable, el Mac PowerBook o el Newton. A nivel de comunicación, Apple también es un caso especial, ya que actúa de forma arriesgada creando corrientes de opinión positiva y negativa a partes iguales, en función de los comentarios y críticas que los medios hagan a sus productos. Esta es una estrategia peculiar y viable solo si eres la empresa más rica del mundo. Pero en el momento que las ventas de su dispositivo estrella, el iPhone, dejen de ser tan brillantes, esta jugada maestra tendrá fecha de caducidad.



Marketing prepotente


Desde el lanzamiento del primer iPhone en 2007 y su éxito a nivel mundial la compañía hizo un giro de 180 grados en su política de comunicación y sobre todo en la relación comercial con sus diferentes socios y proveedores. Fuentes de Telefónica explicaron en su día que el lanzamiento del primer iPhone 3G en España con Movistar en exclusiva fue una de las negociaciones más duras que jamás había acometido la operadora. Condiciones leoninas y sobre todo mucha prepotencia fueron la tónica general de aquel acuerdo.

En la actualidad tampoco es que hayan cambiado demasiado las tornas, Apple obliga a los operadores a pagar su propia publicidad y siguen siendo absolutamente inflexibles a la hora de formalizar los acuerdos de comercialización de sus dispositivos. Una forma muy agresiva de negociar a que nivel mundial ha dado sus frutos pero que en España no ha conseguido que los teléfonos de Apple despunten. La firma no es capaz de superar el 10% de cuota de mercado y eso es algo que inquieta a los de Cupertino. Ni si quiera la llegada del iPhone XR ha conseguido levantar las ventas de Apple en nuestro país y a tenor del éxito de Samsung, Huawei o Xiaomi parece improbable que cambie la tendencia a medio plazo


Política de comunicación de la firma


Para Apple no hay equilibrio en la relación con los diferentes medios de comunicación, Youtubers o Influencers. O eres de Apple o directamente estás fuera. En España su Director de Comunicación, Paco Lara, elige a los medios para cubrir sus eventos en función del grado de apego que tengan con la marca. Por ejemplo, el medio más importante para la firma es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, cuyo CEO Eduardo Arcos es conocido por idolatrar prácticamente todos los productos de Apple y de hecho el único que acude a todos los eventos que realiza la empresa en Estados Unidos. En el último viaje de prensa organizado por la firma al otro lado del charco, fue el único medio español que acudió al evento. Lara también tiene en estima a otros periodistas, pero siempre bajo la premisa de que cuiden y hablen bien de su marca. Fuentes del sector reconocen que: "si quieres estar en la órbita de Apple, estás obligado a hablar bien de la firma, sino directamente pasas a la nevera" (término coloquial utilizado en la prensa para señalar que estás vetado).


Solo algunos Youtubers son los "elegidos"


En Youtube la firma mantiene la misma política: si amas a Apple, estás dentro; si hablas de otros productos, estás fuera del círculo elegido. En este sentido, es necesario destacar principalmente el caso de Topes de Gama, canal líder en tecnología en habla castellana con más de 2 millones y medio de suscriptores. Sus dos fundadores, Jaume y Carlos, no solo no son invitados ni acuden a ninguno de los eventos que organiza la compañía, sino que ni siquiera reciben ningún dispositivo por parte de la marca para poder probarlo y analizarlo en su canal (algunas de sus reviews de producto aglutinan millones de visualizaciones) ¿El motivo? Que en canal se analizan en profundidad dispositivos Android y cuando verdaderamente el producto es bueno y lo merece, lo recomiendan.

También es importante señalar el caso de Fernando del Moral, creador del canal La Manzana Mordida con más de 650.000 suscriptores, y también vetado por Apple a pesar de ser un canal temático de productos y servicios de la firma. ¿Cómo es posible que la compañía no cuente con un canal que habla únicamente de sus dispositivos para que comunique sus novedades y eventos? Básicamente porque Fernando en su canal no habla solo de las maravillosas características diferenciales y funcionalidades de los productos de Cupertino, lo que le conlleva a no estar en el círculo de los elegidos. También hay otros ejemplos lejos de nuestras fronteras, MarcianoTech con 1,8 millones de suscriptores y especializado en tecnología para todo Latinoamérica es otro de los Youtubers vetados por no alabar a la firma de la manzana.








Sin embargo, también existe el caso contrario: Youtubers que no alcanzan los 300.000 suscriptores, y en ocasiones ni los 60.000, pero sí son seleccionados por el responsable de comunicación de Apple, Paco Lara, para acudir a eventos, pre-briefings y son considerados idóneos para recibir en cesión las últimas novedades de la compañía. Este grupo de Youtubers consiguen tener acceso a materiales y productos antes que otros con cifras, notoriedad y engagement de peso porque simpatizan con la marca, llevan los dispositivos vayan dónde vayan y, sobre todo, publican en sus redes sociales imágenes y vídeos alabando y ensalzando los beneficios de Apple, lo que los convierten en los "embajadores de verdad" de la compañía.



Cuando Apple invierte en publicidad, también censura



Otro tema espinoso que no queremos dejar de mencionar es la política de publicidad que tiene Apple. La firma no duda en imponer condiciones especiales a los medios que aspiran a recibir inversión. Basta un simple ejemplo de lo que sucedió hace tiempo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuentes de Unidad Editorial que ya no trabajan en la empresa nos han confirmado que Apple obligó a la edición online del periódico a no publicar ningún tipo de información relacionada con Android durante las 24 horas que duraba una campaña de los ordenadores Mac. Un hecho insólito que el medio decidió acatar censurando cualquier tipo de información relacionada con Google y que roza la inmoralidad a todas luces. "Como pagan más que otros anunciantes y son tan dictatoriales son capaces de pedir este tipo de cosas como condición para invertir en publicidad", reconocen los ex empleados de la editora de Expansión o ElMundo.


El veto del Grupo ADSLZone

En 2013 el Director de Comunicación de la firma se acercó al Grupo ADSLZone porque nuestro ex director técnico era un enamorado de los productos de la compañía. Se compraba todos los dispositivos, realizaba las pruebas a los equipos en nuestros portales siempre desde un punto de vista positivo y por ello Paco Lara quiso incluirnos en su círculo. A partir de ese momento entramos en el grupo VIP y empezamos a recibir productos como otros "medios amigos". En la primera reunión, su Dircom nos recibió con la siguiente frase. "Apple sella la confianza con la persona, no con el medio". Una forma de engatusar que obviamente ha incumplido sistemáticamente con determinados periodistas que han cambiado de medio de comunicación.





La relación con la firma se torció en el momento que publicamos la review del primer Apple Watch 1 con nuestras primeras impresiones. Lara no aceptó las críticas a su "wearable" a y a partir de ese momento fuimos entrando en el congelador. Comenzamos a recibir más tarde que otros medios los nuevos dispositivos hasta que finalmente acabó por dejarnos fuera de todo. Desde entonces, la relación entre nuestras cabeceras y Apple fue enquistándose hasta el punto de que hace unos meses recibimos amenazas por parte de Lara para que cambiáramos el nombre de la web Apple5X1 por usar el nombre comercial de la firma. A pesar de que hay miles de blogs que llevan en el nombre la palabra "Apple", incluso en España, el directivo nos aseguró que la compañía podría emprender acciones legales. Para no incurrir en una disputa en los tribunales, accedimos a cambiarnos el nombre a "Lamanzanamordida.net".

El Grupo ADSLZone no es el único medio que abiertamente ha publicado una crítica hacia la política de la firma. En el siguiente Tweet del periodista de El País, Ramón Muñoz, se pueden extraer las mismas conclusiones.




Torres más altas han caído


¿Cuántas veces un súper gigante ha acabado desmoronándose como un castillo de naipes? La historia ha demostrado que la prepotencia empresarial puede jugar malas pasadas y Apple no está exenta de pasar turbulencias. Recientemente, la firma tuvo un susto importante perdiendo un 38% de capitalización bursátil entre octubre y enero de este mismo año. El 2019 se presenta complicado con más competencia que nunca y con una recesión que está mermando la venta de iPhones en países como China y otros emergentes.

Lamentablemente, lo que seguirá sin cambiar será su política de comunicación sectaria y dictatorial, al menos mientras se sigan cumpliendo las mismas pautas de comunicación, publicidad y marketing impuestas por las mismas personas.






Fuente: ADSLZone

Los add-ons pirata de Kodi hacen peligrar a algunos servicios de almacenamiento en la nube

Los conocidos como add-ons o complementos que utilizan buena parte de los usuarios del popular centro multimedia, Kodi, son pequeños programas que se implementan en este para aumentar la funcionalidad del software, aunque no siempre lo hacen de manera lícita o legal.

Es por ello que el propio programa de código abierto está siendo muy perseguido en los últimos tiempos por la industria del entretenimiento, Hollywood y los grupos que luchan contra la piratería de contenidos con derechos. Pero por lo visto, estos titulares de los derechos de autor a los que nos referimos, ya sean del cine o la televisión, no son los únicos perjudicados por el uso de estos añadidos ilegales.

Decimos esto debido a que ahora, uno de los principales servicios de almacenamiento en la nube a nivel mundial como es RapidVideo, junto a otra plataforma similar que aún no se ha dado a conocer pero igual de popular, han tenido que tomar la decisión de cambiar su modelo de negocio debido a que, por culpa de estos add-ons de Kodi, ya no pueden seguir subsistiendo tan solo a través de la publicidad de la plataforma.

Y es que hay que tener en cuenta que, según el responsable de este servicio, los usuarios que hacen uso de estos complementos ilegales en estos momentos están consumiendo alrededor de la mitad del ancho de banda del portal y todo ello sin generar ningún ingreso. A esto hay que sumarle que estos añadidos utilizan la URL directa del vídeo del reproductor de vídeo HTML5 sin pasar por los pertinentes anuncios, lo que representa un claro perjuicio para las plataformas de almacenamiento, ya que este es uno de los principales factores que contribuyen a la disminución de los ingresos por publicidad.

Los servicios de almacenamiento en la nube, muy dañados por los add-ons pirata de Kodi


Sirva como ejemplo que en base a los datos proporcionados por la MPAA a finales de 2017, alrededor del 70% de los 38 millones de usuarios de Kodi utilizaban la plataforma para piratear contenidos, lo que se traduce en unos 26 millones de personas con complementos pirata en funcionamiento, y los datos no han sido actualizados, ya que probablemente ahora sean más.

Así, estos tienen acceso a películas, series y canales de televisión no autorizado, pero claro, aquí se proporciona el acceso como tal, pero esos contenidos son almacenados en algún sitio online, y es ahí donde entran en juego estas plataformas que os mencionamos. Es por ello que aunque los creadores de los complementos ilícitos parezca que están de acuerdo con estos servicios de alojamiento, la realidad es bien distinta, por lo que sus responsables no están en absoluto de acuerdo ni contentos con la aparición de estos enlaces en los dispositivos de decenas de millones usuarios de Kodi.

Si tenemos en cuenta que la principal fuente de ingresos de estas plataformas de Internet para el almacenamiento de archivos, es la publicidad, y los complementos de Kodi ilegales evitan que esta aparezca, la subsistencia de las mismas está en serio peligro, por lo que tendrán que empezar a modificar su modelo de negocio desde ya mismo para evitar su desaparición, al menos a corto plazo.



Fuente: TF

Facebook: UpGuard encontró 540 millones de datos de usuarios en un servidor público

De nuevo Facebook se encuentra en una gran polémica, y de nuevo tiene que ver con la ciberseguridad. Una empresa especializada en ciberseguridad encontró 540 millones de datos de usuarios de la red social almacenados en un servidor público de Amazon, esto significa que Facebook trata de una manera irresponsable los datos de los usuarios. Y no solo es eso, ese servidor público era ajeno a Facebook, acompáñanos a conocer todos los datos.

UpGuard encontró dos bases de datos de terceros con 146 GB de información de datos de Facebook


Según los expertos en ciberseguridad, se encontraron con dos bases de datos de desarrolladores de aplicaciones ajenos a Facebook con millones de datos de usuarios de Facebook. La primera base de datos tenía 146 GB de información, que iba desde nombre completo, registro de actividad, comentarios, reacciones e indicadores únicos de usuarios. Que en total daban 540 millones, y 22000 contraseñas sin cifrar, estas bases de datos pertenecían a la aplicación "At the pool" que desde 2014 dejo de funcionar, pero los datos que habían sido recolectados podían verse hasta hace poco (la información ya fue eliminada). A continuación te dejamos con las palabras que Facebook dio.

---

Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas

---

¿Por qué es un riesgo? pues muchas personas utilizan la misma contraseña en múltiples sitios. Según dicen la empresa detrás de todo esto es una empresa mexicana con sede en Ciudad de México (Cultura colectiva). Facebook debe tener más cuidado pues no es la primera vez que sucede algo parecido, pero si quieren volver a ser un sitio seguro necesitan cambiar completamente la privacidad de su plataforma.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antes de vender tu móvil, deberías tener cuidado porque se pueden recuperar datos que hayas almacenado anteriormente como, por ejemplo, tus fotografías personales. Por eso, si vas a vender tu móvil, antes que nada deberías formatearlo, sí, pero no de cualquier manera. Hay que tomar una serie de precauciones para evitar que esa información personal se pueda 'rescatar' y, para ello, hemos preparado un sencillo tutorial paso a paso.

Lo normal es que, cuando se va a vender un móvil, los usuarios vayan a los Ajustes del dispositivo y seleccionen la opción de 'Restablecer a los ajustes de fábrica'. Esta opción se encarga de eliminar los datos personales, todos ellos. El problema es que en Android eso supone un formateo lógico del sistema de almacenamiento interno, y no un formateo físico como en dispositivos iPhone o BlackBerry. Es decir, que si únicamente hacemos eso, con herramientas forenses se podrían recuperar nuestros archivos. Por lo tanto, el proceso de borrar datos de un móvil Android, antes de venderlo, tiene que ser algo más largo y complejo.




Así debes borrar los datos de tu móvil Android antes de venderlo, si quieres evitar que recuperen tus archivos


Antes de nada, cifra tu dispositivo



El paso más importante, antes de vender un móvil Android, es acceder a los Ajustes y después al apartado de Seguridad. Dentro del mismo es donde encontraremos la opción de Cifrar dispositivo. Esto se encargará de aplicar un cifrado sobre todo el sistema de almacenamiento; es decir, sobre todos nuestros archivos. Esta opción está disponible únicamente si tenemos configurado un código PIN, una contraseña, una huella o el reconocimiento facial. Y es el que hará que, aunque nunca podamos hacer un formateo físico en nuestro dispositivo Android, nuestros archivos estén seguros y no se puedan recuperar.

En el mismo apartado, si nuestro teléfono inteligente tiene una ranura para tarjeta micro SD, también podemos aplicar un cifrado de SD para los archivos del almacenamiento externo. Si vamos a vender nuestro teléfono inteligente con la tarjeta micro SD, también deberíamos cifrar la misma. De lo contrario, se podrán recuperar datos personales de la tarjeta micro SD. Y en una memoria de este tipo, otras personas lo tendrán todavía más fácil para recuperar datos del usuario anterior.


Borra todos tus datos personales



Si ya has cifrado la memoria del dispositivo –y sus archivos- y has hecho lo mismo con la tarjeta de memoria, entonces sí, puedes proceder a borrar los datos personales. Sencillamente tendrás que abrir de nuevo los Ajustes de tu dispositivo y, dentro del apartado General pulsar sobre la opción Restablecer valores de fábrica. Con ello se eliminarán todos los ajustes personales, las cuentas con las que hayas iniciado sesión y todos tus archivos personales tales como documentos, fotografías, conversaciones, etcétera. Este segundo paso es el habitual, pero es crucial que antes apliquemos un cifrado sobre la memoria si queremos que los datos borrados no se puedan recuperar.





Fuente: ADSLZone

La Unión Europea lleva años esforzándose por hacer que el mercado común opere como tal, y que los usuarios puedan comprar libremente bienes y servicios en cualquier país y pudiendo elegir el precio que más les convenga. Sin embargo, desgraciadamente, esto no es así en el caso de muchos servicios online, e incluso la propia Valve ofrece diferentes precios en Steam dependiendo del país de la Unión Europea, y por ello podrían ser multados.


Valve y cinco desarrolladoras, bajo investigación por no permitir comprar juegos entre países en Steam


El principal problema es que no todos los países de la Unión Europea tienen el euro como moneda, y debido a las devaluaciones que pueden sufrir algunas, puede ser más barato comprar en un país o en otro. Además, Steam establece dos zonas de precios distintas dentro de la propia UE, como República Checa, Estonia, Hungría, Letonia, Lituania, Polonia, Eslovaquia, y en algunas ocasiones, Rumanía. En Polonia, por ejemplo, al usar otra moneda distinta al euro como es el esloti, las alteraciones en el tipo de cambio pueden hacer que sea más asequible comprar un determinado juego en el país que en el propio.

Valve ha impedido que los usuarios puedan comprar juegos en otros países, y han sido multados junto con otros cinco fabricantes: Bandai Namco, Capcom, Focus Home, Koch Media y ZeniMax. Impedir que los usuarios puedan comprar juegos en cualquier país miembro va en contra de las leyes de competencia de la UE.

La Comisión Europea ha determinado que tanto Valve como las otras cinco empresas de videojuegos realizaron acuerdos bilaterales para evitar que los usuarios puedan comprar y activar juegos adquiridos en otros países que no fueran los suyos de residencia; una forma de bloqueo regional que no está permitida dentro de la UE. Esto, a ojos de la Comisión, implica que estas prácticas han dividido el mercado usando las fronteras de los países como único criterio, impidiendo que los usuarios encontrasen las mejores ofertas para comprar sus juegos.


Hasta un 10% de sus ingresos anuales como multa por incumplir la ley de la UE


Las cinco distribuidoras de juegos han sido acusadas también de introducir restricciones contractuales de exportación en sus acuerdos con otros distribuidores distintos de Valve, impidiendo que los juegos pudieran venderse fuera de determinados territorios.

Todo esto va en contra del Artículo 101 del Tratado de Funcionamiento de la Unión Europea, que prohíbe la realización de acuerdos que vayan en contra de la competencia. La UE ha emitido esta información de manera preliminar a la investigación que está llevando a cabo, y que probablemente conlleve multas y la obligación de que dejen de hacer estas prácticas y que permitan a los usuarios comprar juegos dentro de la UE en la moneda que quieran o en el país que quieran independientemente desde la nacionalidad desde la que lo hagan.

En el caso de que la investigación concluya que ha habido infracción del artículo, podría tomarse como decisión imponer una multa de hasta el 10% de los ingresos anuales de la compañía, que en 2017 fueron de 4.300 millones de dólares. Eso dejaría la cifra de la multa en un máximo de 430 millones de euros.




Fuente: UE

Se llama Formjacking y es la nueva amenaza silenciosa que ya está comprometiendo la seguridad de cientos de tiendas on-line de todo el mundo. Según el nuevo informe anual sobre amenazas informáticas publicado por Symantec, esta técnica se ha convertido en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse rápidamente sin demasiado esfuerzo. ¿Pero en qué consiste exactamente?


El formjacking pasa por trasladar el concepto de cajero manipulado, al mundo virtual. Frente a la manipulación física de un cajero clásico, en el mundo on-line los ciberdelincuentes inyectan código malicioso en una tienda on-line para robar los detalles de las tarjetas de pago de los compradores.


Entre los afectados por esta técnica, la compañía de seguridad destaca los casos de multinacionales como British Airways o TicketMaster, si bien asegura, son las tiendas más pequeñas las más expuestas a este tipo de ataques. De hecho Symantec afirma que de media, 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes. Tanto que la empresa asegura que bloqueó más de 3,7 millones de ataques sobre puntos finales en 2018, con casi una tercera parte del total de detecciones concentrada durante la época del año en la que más compras se realizan: noviembre y diciembre.

Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.

Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes, y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque a British Airways podría haber permitido ganar a los delincuentes 17 millones de dólares


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A lo largo de la historia han sido múltiples las ciberamenazas que han provocado todo tipo de daños y perjucios tanto a empresas como a gobiernos, instituciones y oficiales. Además, claro está, de a los usuarios particulares. Desde los orígenes de la informática han ido evolucionando y creciendo, tanto en número como en tipo y variedad.


La llegada de Internet sirvió de amplificador para este tipo de ataques, que además de contar con mayor capacidad de expansión (antes, por ejemplo, los virus se transmitían a través de archivos infectados que pasaban de mano en mano en disquetes o pendrives), pueden dañar a mayor cantidad de personas. Y pueden hacerlo prácticamente en cualquier país del mundo. Sólo con que cuente con conexión a Internet.

Además, ya no son únicamente virus. Los ataques actuales poco tienen que ver con el famoso Barrotes que bloqueaba equipos sirviéndose de disquetes con archivos con el virus. Ahora un ataque puede expandirse por la red a la velocidad de la luz e infectar en segundos cientos de miles de empresas y particulares. No obstante, los ataques actuales suelen ser bastante dirigidos, y en muchos casos buscan objetivos concretos. Sobre todo buscan datos, o, en el caso del ransomware, una cantidad de dinero a cambio de permitir de nuevo acceso a información que queda "secuestrada".

A lo largo de la historia ha habido ciberamenazas muy famosas, y otras que han hecho mucho daño en los equipos, sistemas y empresas que han resultado atacados. Pero de todos ellos hay 10 que han resultado especialmente peligrosos.

1 – Todas las cuentas de usuario de Yahoo quedan al descubierto


En septiembre de 2016, Yahoo hizo público que había sufrido una brecha de seguridad en 2014 que no había desvelado. En un principio se creía que había afectado a un mínimo de 500 millones de usuarios de sus servicios, pero la situación empeoró unos meses después cuando se supo que Yahoo había experimentado otra brecha en 2013. Como resultado, prácticamente todas las cuentas de usuario de la red, más de 1.000 millones, resultaron afectadas en conjunto.




Lo que se desconoce es por qué la compañía tardó tanto en desvelar ambos problemas, algo que sucedió aproximadamente cuando Verizon había decidido quedarse con gran parte de la compañía. La imagen de Yahoo se resintió tanto con este ataque que incluso la división que formó parte de Verizon, y los restos de la compañía, cambiaron de nombre.


2 – Meltdown y Spectre


Nada más comenzar 2018, una amenaza que no tenía su origen en un ataque, sino en varias vulnerabilidades críticas en procesadores Intel (sobre todo) y AMD provocó un gran revuelo en todo tipo de sectores relacionados con la informática. Pero también en el resto de empresas y también entre usuarios particulares: Meltdown y Spectre. Eran dos bugs presentes en gran cantidad de modelos de procesadores, que permitían saltarse el ASLR, un mecanismo de protección presente en los sistemas operativos.

Pocos días después de hacerse públicas las vulnerabilidades se confirmó que ambas afectaban a la arquitectura de los procesadores. Y que además de Intel, estaban afectados varios modelos de AMD y ARM. Ambos fallos afectaban a la seguridad de millones de dispositivos, y también a su rendimiento.



Fabricantes de sistemas operativos, software y hardware se esforzaron en lanzar parches cuanto antes para solucionar el problema, pero según aseguró el CERT, el problema, aunque está mitigado en gran medida, solo desaparece por completo si se cambia la CPU de los equipos afectados. Entre sus consecuencias está el hecho de que fabricantes de procesadores, como Intel, hayan tenido que variar su sistema y arquitectura de fabricación de chips.


3 – Mirai, un ataque DDoS que tiró de IoT


En octubre de 2016 se produjo el que para muchos es el ataque de denegación de servicio (DDoS) más importante de la historia. Tanto por la gran cantidad de servicios en Internet que se vieron afectados como por su duración. Se llevó a cabo, gracias al malware Mirai, sobre las DNS del proveedor Dyn, y muchos de los dispositivos infectados con dicho malware desde los que se lanzó el ataque eran aparatos de Internet de las Cosas.

Varios servicios de las principales compañías de Internet vieron afectado su funcionamiento, entre las que estaban Twitter, Netflix, Paypal, Soundcloud, Spotify, Reddit, Amazon o Airbnb.


4 – WannaCry, uno de los ransomware más dañinos

Un buen día de mediados de mayo de 2017, por la red de Telefónica y la NHS de Reino Unido comenzó a distribuirse un ransomware de nombre WannaCry (o WannaCryptor). Primero se creyó que todo se debía a una incidencia de seguridad, pero no tardó en descubrirse que el ransomware que estaba causando problemas se distribuía gracias a una vulnerabilidad para la que había aparecido un parche dos meses antes. Los equipos en los que no se había llevado a cabo este parcheado estaban en peligro de estar afectados.



Además de a Telefónica y a la NHS, el ransomware afecto a varios centenares de miles de empresas en más de 70 países. Y no se mitigó hasta que un experto consiguió, casi por casualidad, bloquear el ataque. Además de un gran susto en muchas empresas, Wannacry sirvió para darse cuenta de lo importante que resulta parchear los sistemas en cuanto surge la oportunidad.


5 – Petya/NotPetya



Otro de los ransomware que más daño ha causado en la historia ha sido Petya. Este, que apareció en 2016, no se limitaba a dejar los datos de los usuarios de los equipos que infectaba, así como los archivos, completamente inaccesibles. Petya también cifraba el disco del equipo e impedía el acceso al sistema operativo. En vez de los contenidos de la unidad, todo lo que aparecía en la pantalla de los equipos infectados era una pantalla de color rojo con una calavera, dos tibias y un mensaje explicando qué hacer para recuperar el acceso al equipo.

Este ransomware tuvo diversas variantes, cada una con su sistema de infección alternativo. Una de ellas, la más conocida, apareció ya al año siguiente, recibió el sencillo nombre de NotPetya, y ocasionó serios perjuicios económicos a más de una empresa. Eso por no hablar de que, en muchos casos, a pesar de abonar el rescate pedido para obtener la clave de cifrado que permitía de nuevo acceso al equipo, o bien los afectados no la recibían o esta no funcionaba. Como consecuencia, se quedaban sin dinero y sin datos.



6 – Robo de datos de 500 millones de clientes de los hoteles Marriot


A mediados de noviembre de 2018 se hizo pública la que está considerada como una de las mayores brechas de datos de la historia, tanto por el tiempo que estuvo activa como por la cantidad de datos sustraídos. La sufrió la cadena de hoteles Marriott y desembocó en el robo de datos de unos 500 millones de sus clientes, tanto personales como financieros.

Al parecer, la brecha se remontaba a 2014, y tuvo su origen en una cadena que Marriott compró en 2016: Starwood. Esta brecha pasó completamente desapercibida, y ni se detectó en el proceso de fusión ni en los años siguientes. Esto llevó a que los que sustraían información se quedasen con información de 4 años de los clientes de la cadena. Se trata de datos de todo tipo, que van desde el nombre, dirección y número de teléfono de los clientes, hasta su número de pasaporte, información de cuenta y fechas de las reservas.





La cadena no está segura de si la brecha desembocó también en el robo de tarjetas de crédito, dado que aunque el sistema cifra estos datos con el estándar AES-128, no se puede descartar que las claves que descifrarían estos datos no hubiesen sido robadas.



7 – El mayor ataque DDoS de la historia



A pesar de que el ataque DDoS a las DNS de Dyn fue bastante impactante, no ha sido el más fuerte de la historia. Este puesto lo ocupa el recibido por GitHub en marzo de 2018, con un pico de 1,35 Tbps. Esta escalofriante cantidad es casi el doble de los ataques registrados hasta entonces, como el que afectó al proveedor de hosting OVH, que alcanzó los 800 Gbps.




Ante este ataque, en Github poco pudieron hacer, y su sistema colapsó y dejó de responder. Entonces, GitHub recurrió al servicio de mitigado de ataques de este tipo de Akamai, y en unos minutos se solucionó el problema. Un segundo ataque contra el sitio, de 400 Gbps, fue absorbido por GitHub y sus sistemas no cayeron. Los datos de los usuarios del servicio nunca se vieron comprometidos en los ataques.


8 – ILoveYou, el virus del amor


Allá por el año 2000, cuando los tipos de ataques no eran tan sofisticados ni la seguridad en los sitemas se tenía tan en cuenta, llegó el virus ILoveYou. Se propagaba a través de un mensaje de correo electrónico, y en su texto y asunto aludía al amor. Entonces no había tanta información sobre seguridad, los usuarios del email no se lo pensaban tanto antes de abrir un virus extraño y los filtros antispam y antiataques del correo electrónico no funcionaban tan bien como ahora.

¿El resultado? Más de 50 millones de ordenadores infectados en cuestión de días, y unas pérdidas que superaban los 5.500 millones de dólares en centenares de empresas (algunas españolas) e incluso en el mismísimo Pentágono de Estados Unidos.


9 – Stuxnet, el primer virus que buscaba hacer daño a gran escala


Considerado como el primer arma diseñado para una ciberguerra, Stuxnet hizo su aparición en 2010 y fue el primer virus que buscaba hacer daño más allá de los equipos en los que aparecía. Además, sus efectos iban más allá de los que provoca un virus convencional. De hecho, era capaz de instalarse en sistemas industriales y ordenarles que se autodestruyeran.

No causó quizá tanto daño ni perjuicio económico como otros virus, pero era muy peligroso. Llegó a instalarse en los complejos nucleares de Bushehr y Natanz, en Irán, provocando el caos en ellas, dado que llegó a "ordenar" a varias unidades encargadas del centrifugado en el enriquecimiento de uranio que se autodestruyeran. Por suerte, fue neutralizado antes de que pudiese provocar una catástrofe nuclear.


10- Los bugs que provocaron el adelantamiento del cierre de Google+


Google+ es una fallida red social de Google que tenía ya fecha de cierre cuando a finales de 2018 se hizo público que se había descubierto una vulnerabilidad en ella que expuso los datos de 500.000 de sus usuarios desde 2015 hasta su descubrimiento en marzo de 2018. Se parcheó inmediatamente, pero durante esos cuatro años habían quedado expuestos los datos de más de 52 millones de sus usuarios.





Todo porque la vulnerabilidad afectaba a la API People, a la que accedieron más de 430 desarrolladores de  aplicaciones en Google+, y que tuvieron acceso a los datos de sus usuarios. Estos pudieron ver datos que van desde la dirección de email de cada cuenta hasta la edad y estados de las relaciones de los usuarios, así como su lugar de residencia y profesión.

No hay pruebas de que los desarrolladores fuesen conscientes del bug, y este bug, más otro descubierto en diciembre que permitía a las aplicaciones que usaban dicha API ver la información completa del perfil de los usuarios, aunque fuese privado, hizo que Google adelantase el cierre de Google+ al próximo mes de abril.




Fuente:muycomputerpro.com

Cureoseando por ahí...encontre este articulo muy bueno que puede ayudar a muchas personas que no son muy expertas en el tema y que siempre hacen esta pregunta: ¿Cómo saber cuánta memoria RAM soporta mi portátil?.

Cuando tenemos un ordenador que ya tiene unos cuantos años encima, o nos compramos uno que no tiene la cantidad de memoria RAM que necesitamos, normalmente solemos mirar por Internet cómo saber cuánta RAM podemos poner, y cuál es la mayor capacidad que puede soportar cada slot. Por ello, os contamos cómo saberlo con tan sólo conocer el modelo exacto de vuestro portátil.

Saber cuánta RAM soporta tu ordenador es muy fácil

En un ordenador de sobremesa es bastante fácil saber cuál es el límite de memoria RAM. Normalmente cada slot es capaz de aceptar 16 GB de RAM en los ordenadores más recientes. Si tienes 2 slots, soportas hasta 32 GB, y si tienes 4, hasta 64 GB. En las últimas semanas, fabricantes como Gigabyte y ASUS han habilitado sus placas base Z390 para soportar incluso hasta 32 GB de memoria RAM por slot, pudiendo tener placas de hasta 128 GB.



Por ello, en un ordenador de sobremesa, con tan sólo saber el nombre y el chipset de la placa base, podemos ir a la web del fabricante para comprobar fácilmente cuál es la cantidad máxima de memoria RAM que soporta en función del chipset que utilice o de las peculiaridades de cada modelo. Sin embargo, con los ordenadores portátiles la cosa cambia, ya que cada uno tiene un diseño distinto.

Búsqueda de módulos de memoria de Kingston: la memoria RAM


Por suerte, Kingston tiene en su página web una herramienta que nos soluciona mucho la vida. En la sección de Búsqueda de módulos de memoria, podemos ver cuál es la cantidad máxima de memoria RAM que soporta nuestro sistema introduciendo el fabricante, el modelo, o el número de referencia de nuestro sistema.


Por ejemplo, vamos a realizar la prueba con un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHP , un ordenador gaming con un procesador Intel Core i7-8750H, disco duro de 1 TB y una GTX 1050. El único "problema" de este portátil es que para según qué usos, sus 8 GB de RAM se pueden quedar cortos. Por suerte, el portátil es ampliable, y podemos añadir 8 GB de RAM adicionales.



Para comprobarlo, introducimos la serie del modelo. Es probable que no nos aparezca si introducimos el nombre completo, ya que cada portátil va adaptado para un mercado distinto dependiendo de factores como los cables que incluyen o la disposición del teclado. Por ello, en este caso tenemos que poner "15-cx0xxxx" para que nos aparezcan los modelos de esa serie.

Poner eso nos llevará You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  donde podemos ver los módulos que Kingston recomienda comprar. Tanto los de 4 como los de 8 GB llevan un único módulo para dejar el otro slot libre, por lo que podemos poner hasta 16 GB en total, con la ventaja adicional de poder hacerlos funcionar en dual-channel. La frecuencia máxima de la memoria RAM DDR4 que acepta esta placa es 2666 MHz. Ahora ya podemos decidir si compramos un módulo desde la propia web de Kingston o si lo compramos por nuestra cuenta.

En el caso de que no aparezca nada, es posible que nuestro portátil tenga la memoria RAM soldada y no podamos ampliarla.


Fuente: ADSLZone