Blog

Una simple fotografía podría haber puesto en riesgo a millones de usuarios de Whatsapp

Especialistas en seguridad informática encontraron una vulnerabilidad en la plataforma que permitía acceder al historial de mensajes y adjunto mediante el envío de una foto trucada. Telegram también se vio afectado.

Una nueva y particular amenaza encontrada en WhatsApp y Telegram era capaz de vulnerar ambos sistemas de mensajería mediante el envío de una fotografía a sus plataformas web. La falla, descubierta por el equipo de ingenieros de la firma de seguridad Check Point, permitía insertar un código malicioso dentro de una imagen; cuando el usuario la abría, desbloqueaba el acceso a los piratas informáticos al historial de mensajes y adjunto.

Los especialistas que detectaron la falla aclararon que en Telegram el impacto era menor, ya que para activarse la vulnerabilidad había que abrir la imagen en una ventana o pestaña nueva, haciendo click sobre ella con el botón derecho del ratón.

Ambas empresas recibieron el aviso por parte de Check Point el pasado 8 de marzo. WhatsApp fue la primera en actuar, corrigiendo el error en solo 24 horas; Telegram, por su parte, recién implementó el parche correspondiente el lunes 13 de marzo.

Si bien el cifrado de mensajes de extremo a extremo funciona desde hace años en los dos servicios, esto no ha impedido que la vulnerabilidad pasara por alto las barreras de defensa. Afortunadamente, los hackers no llegaron a explotar la vulnerabilidad, según han confirmado las compañías afectadas. Desde el lado de los usuarios, no hace falta descargar ninguna actualización, ya que los parches han sido implementados en los servidores de las apps y solo se habían visto afectadas las plataformas web.

Detectan un nuevo malware que se ataca a través de DNS

El software se propaga a través de un documento de Word.

Esta semana, se ha dado a conocer la existencia de un nuevo troyano llamado DNSmessenger, un malware que utiliza la tecnología DNS (Domain Name Service, por sus siglas en inglés) para “comunicarse” con los piratas informáticos que lo utilizan. Según investigadores de Cisco, el soft se propaga a través de un archivo específico de Word y utiliza un comando de dos vías bastante curioso, ya que envía instrucciones a las PCs afectadas e informes a los hackers en simultáneo.

Por ahora, no está claro el objetivo al que apunta este malware, aunque todo parece indicar que fue diseñado para objetivos específicos y no para desplegar campañas masivas. Esto sin dudas da un respiro para los usuarios hogareños, aunque mantiene las luces de alerta en el ámbito corporativo, ya que su código incluye acciones de ataque contra la plataforma SourceFire de Cisco.

Afortunadamente, la compañía ha lanzado recientemente un producto llamado Umbrella, específicamente diseñado para contrarrestar ataques basados en DNS como éste. Vale destacar que este tipo de ataques no son nuevos, pero en el caso específico del registrado por los ingenieros de Cisco, llama la atención el ya citado comando de dos vías, ya que envía y recibe información por ahora no especificada. Por otro lado, también demuestra que hay que ser sumamente cuidadoso cuando se abre un archivo de Word de duda procedencia. En estos casos, siempre es mejor prevenir que curar.

Detectan una nueva vulnerabilidad que afecta a los navegadores de Microsoft

Google detectó una falla de seguridad en los browsers Explorer y Edge, que aún no fue solucionada.

Google ha revelado esta semana una vulnerabilidad aún activa en los navegadores Explorer y Edge que aparentemente Microsoft ignoró durante más de tres meses.

La falla permite a los piratas informáticos crear sitios web que hacen “crashear” a los browsers espontáneamente. Esto les permite tomar el control del navegador en ciertos casos, según un informe publicado por la BBC.

El ingeniero de Google Ivan Fratric detectó y notificó el fallo a Microsoft en noviembre del año pasado, dándole a la compañía un plazo de 90 días para eliminar el error. Esta semana, el investigador de seguridad hizo pública la falla después de que Microsoft no cumpliera con el plazo establecido.

Por ahora, Fratric sigue siendo reacio a revelar más detalles sobre la vulnerabilidad “hasta tanto no se solucione”. En este sentido, agregó que no esperaba que Microsoft “no cumpliera el plazo”, ya que el informe presentado contiene “demasiada información” sobre el error “tal cual es”.

La falla tiene que ver con la forma en que los navegadores manejan las instrucciones para dar formato a ciertos elementos en algunas páginas web. Actualmente afecta a Edge ya Internet Explorer 11.

Al respecto, Microsoft ha publicado una declaración, afirmando que tiene un “compromiso con los consumidores para investigar los problemas de seguridad informados y actualizar proactivamente los dispositivos afectados lo antes posible”. Además, añadió que está involucrada en “una conversación en curso con Google sobre la extensión del plazo pautado, ya que la divulgación podría poner a los clientes en riesgo”.

Microsoft lanza una versión de Skype para zonas con mala conectividad.

Skype Lite estará disponible en un primer momento en India y luego se expandirá a otros países.

Este miércoles, el CEO de Microsoft, Satya Nadella, anunció el lanzamiento de Skype Lite, una versión reestructurada de su servicio de llamadas de voz y video, diseñado para su uso en áreas con conectividad limitada. En un principio, estará disponible en India y luego se expandirá a otros países, incluida América Latina.

La nueva aplicación, por el momento exclusiva para Android, ocupa sólo 13 MB de espacio y soportará nueve idiomas regionales, así como chatbots para servicios conectados. También permite leer y responder mensajes SMS, e incluye una herramienta para ayudar a controlar el uso de datos móviles.

Otra novedad de la app es la inclusión de chatbots para brindar servicios, noticias y resultados deportivos. Microsoft comenzó a desarrollar la plataforma Skype Bot el año pasado y la abrió a los desarrolladores para que pudieran crear sus propios bots de conversación y usarlos con el servicio de mensajería de Skype. Entre los bots disponibles se incluyen los de Expedia y Skyscanner, que permiten buscar ofertas de viajes.

La nueva plataforma también hace uso de India Stack, un conjunto de APIs que permiten a los gobiernos y las empresas hacer disponibles sus servicios de forma segura. En concreto, aprovecha el esquema Aadhaar (sistema de identificación biométrica implementado en India), que proporciona a cada ciudadano registrado un ID numérico único con el que puede verificar su identidad. Microsoft demostró cómo esto podría ser utilizado para permitir que los departamentos de Recursos Humanos puedan llevar a cabo entrevistas con postulantes de manera remota, ya que el software valida su identidad.

Así es como funciona: Ambas partes realizan una llamada de video por Skype Lite y el entrevistador solicita la verificación de Aadhaar. El entrevistado ingresa su ID de 12 dígitos, así como una clave enviada al número de teléfono vinculado a su cuenta. El reclutador chequea la información de identificación verificada y puede continuar con la entrevista. Una vez finalizada la llamada, todos los datos de verificación se borran de su dispositivo. Vale aclarar que esta plataforma solo estará disponible en territorio indio.

Google recibió más de un millón de peticiones para quitar contenido de su buscador

El número se ha incrementado significativamente con respecto al año pasado.

El último informe de transparencia de Google, difundido esta semana, revela que ha recibido peticiones de eliminación de contenidos de más de un millón de sitios diferentes. El número se ha incrementado significativamente con respecto al año pasado, debido en parte al creciente uso generalizado de algoritmos por parte de titulares de los derechos de autor, que informan automáticamente a Google de los contenidos en infracción.

Aunque los números son asombrosos, no es de extrañar que el motor de búsqueda más popular del mundo reciba toneladas de solicitudes para eliminar contenido ilegal de sus resultados de búsqueda. Lo sí que es inesperado, sin embargo, es que el informe muestre sitios como el de la Casa Blanca y el Departamento de Justicia de los Estados Unidos, que han tenido reiteradas solicitudes para eliminar algunos de sus contenidos. El gobierno de los Estados Unidos no está solo: Sitios legítimos como los de la NASA, Netflix, la BBC y The New York Times forman parte de la lista.

Algunas de estas solicitudes pueden ser calificadas como errores de los softwares rastreadores de infracciones de copyright, por lo que queda en manos de Google dar lugar o no a ese tipo de peticiones.

El portal más injustamente acosado por los titulares de derechos de autor es IMDB. Mientras la mayoría de los sitios legítimos recibe a lo sumo una decena de solicitudes de eliminación de contenido, la base de datos de series y películas los recibe por miles. Afortunadamente, Google no ha hecho lugar a la mayoría de estos pedidos.

Vale destacar que la gran mayoría de las infracciones relacionadas a derechos de autor están presuntamente vinculadas al aumento de la piratería en los últimos años. Es que, a pesar del apogeo de servicios como Netflix o Spotify, muchos contenidos protegidos por licencias están disponibles todos los días de manera libre y gratuita para miles de millones de internautas alrededor del mundo.

Sólo 1 de cada 10 personas continúa utilizando regularmente una app una semana después de haberla instalado

Este fenómeno se da en gran parte con las apps no orgánicas, que son aquellas descargadas debido a la influencia de anuncios u otras promociones.

Un estudio realizado por la firma App Flyer reveló que sólo 1 de cada 10 personas sigue utilizando de manera regular una aplicación una semana después de haberla instalado. Asimismo, la cifra se reduce en periodos más extensos, ya que sólo el 5 por ciento de los usuarios continúa utilizando activamente una app pasados los 30 días de su instalación.

El informe aclara que si bien estos números no presentan el mejor de los escenarios para los desarrolladores, se registra una mejora con respecto a anteriores mediciones en lo que respecta a las apps no orgánicas, que son aquellas que son descargadas por los usuarios, impulsados por anuncios u otro tipo de promociones. Las apps orgánicas, por su parte, son aquellas que se descubren e instalan por propia cuenta.

Vale subrayar que los datos sobre retención varían respecto a la plataforma en los que hayan sido medidos. En iOS, las apps no orgánicas registraron un crecimiento interanual del 25 por ciento, mientras que en Android la cifra fue de sólo el 4 por ciento. Esto se debe en gran medida a que los usuarios del sistema operativo de Google son más proclives a utilizar las aplicaciones que hayan sido descubiertas por su cuenta, es decir, aquellas que son orgánicas.

Científicos argentinos trabajan en un proyecto que busca minimizar el consumo de energía en dispositivos electrónicos.

 
Un grupo de científicos argentinos del CONICET trabaja en el desarrollo de nuevos materiales que permitan minimizar el consumo de energía en distintos dispositivos electrónicos. La iniciativa forma parte de un proyecto internacional llamado “Spin, Conversión, Logic & Storage in Oxide-Based Electronics (Spicolost)”, enfocado en desarrollar e implementar films delgados y nanoestructuras con funcionalidades eléctricas y magnéticas que permitan optimizar la performance de los dispositivos actuales y disminuir el consumo de energía sin aumentar los costos.
Los participantes son ocho universidades y centros de investigación de España, Francia, Suiza, Japón y Argentina (Unsam, UTN yCNEA) con trayectoria en el campo de la tecnología. El proyecto tiene cuatro años de duración y un financiamiento de la Unión Europea de 711.000 euros.
 
“El objetivo es tratar de ir más allá de la tecnología de la que se dispone y minimizar el consumo de energía en diferentes dispositivos mediante el uso de materiales más eficientes”, destacó Myriam Aguirre, investigadora argentina de la Universidad de Zaragoza (Unizar) y coordinadora del proyecto. “Para esto necesitamos poder coordinar conocimiento y experiencia en diferentes campos: tanto en el diseño y obtención de los nuevos materiales como en la medición de propiedades a la nanoescala y la modelización de las mismas”, agregó.
Las áreas de investigación en las que trabaja esta red de científicos comprenden la expansión de la espintrónica y el desarrollo y optimización de materiales magnetoeléctricos y termoeléctricos.
 
“Un material termoeléctrico absorbe calor y lo transforma en energía eléctrica. Esto se puede implementar por medio de dispositivos miniaturizados dentro de un reloj inteligente, teléfono celular o una computadora portátil”, explicó Eugenio Otal, investigador del Conicet en la Unidad de Investigación y Desarrollo Estratégico para la Defensa (Unidef, Conicet-Ministerio de Defensa) y profesor de la UTN. Asimismo, añadió que “estos materiales recapturan el calor que comúnmente se pierde al ambiente y lo transforman en energía eléctrica para realimentar los equipos, reduciendo el consumo y alargando la autonomía de las baterías”.
 
El proyecto Spicolost busca además profundizar y expandir las aplicaciones posibles de la espintrónica, una tecnología que hasta ahora se usa para la lectura de datos. “Normalmente la conducción de energía se produce por medio de la carga de los electrones, se enchufa un dispositivo y circula corriente. La espintrónica se basa en generar flujos de información, pero no a partir de la carga sino del espín del electrón. Esto permite trasladar información, pero sin disipar calor”, aclaró Aguirre.
 
Fuente:

Paraguay, Costa Rica, Uruguay y México lideran el uso de redes sociales en América Latina

Un estudio elaborado por el diario El País de España junto al Instituto para la Integración de América Latina (INTAL) reveló que más de la mitad de los latinoamericanos que apenas tienen acceso a bienes básicos, están conectados a redes sociales, lo que refleja que la penetración de nuevas tecnologías en la región es más rápida que la inclusión social y la igualdad.
Para la publicación española, el perfil del usuario coincide con el del internauta medio. “Se observa en general una mayor utilización a menor edad, mayor nivel educativo y socioeconómico”, confirma el informe. Por ejemplo, el 81% de los menores de 24 años están conectados a Facebook, mientras que sólo el 10% de los mayores de 65 es usuario, y aún menos de Twitter (2%) o Instagram (1%).
En cuanto a las herramientas más utilizadas, Facebook y Whatsapp lideran con un seguimiento superior al 50%. YouTube es usada por 3 de cada 10 latinoamericanos y es seguido por Instagram (14%), Twitter (13%) y Snapchat (5%). Huelga destacar que el 35% no utiliza ninguna red social.
Pasando al ranking de países donde más se usan las redes sociales, Paraguay lidera la clasificación ya que en términos relativos -número de usuarios por población total – el acceso a nuevas tecnologías alcanza el 83%. La lista es completada por Costa Rica (78%), Uruguay (74%) y México (73%). Más atrás aparecen Argentina (71%), Chile (69%), Colombia (68%) y Brasil (63%), algunos de los países más prósperos.
El Estudio también recoge variables que relacionan el uso de redes sociales con una cierta predisposición liberal. “Quienes utilizan redes sociales presentan posturas más favorables a la integración económica. El 81% contra el 70% de aquellos que no las utilizan”, apunta. Integración, detallan desde INTAL, concebida en un sentido amplio: “donde a la tradicional cuestión arancelaria se suman otros factores cada vez más presentes en toda negociación comercial, como los estándares laborales y ambientales, la transferencia de tecnología o la cooperación en materia de inversiones y de infraestructura”.
Desde El País subrayan que “Si bien existe una brecha de uso significativa –entre 10 y 15 puntos– entre quienes declaran problemas sociales y quienes no, existe un alto porcentaje de personas que, aún en situación de vulnerabilidad, usa redes sociales”. El 57% de los participantes en la encuesta –más de 20.000 ciudadanos de 18 países de la región- que reconoció haber carecido durante el último año de suficiente comida para alimentarse “a veces o seguido” dispone de Facebook, Whatsapp o Youtube. El porcentaje de usuarios de redes sociales sin acceso a agua potable alcanza el 51%.

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE