28 de junio de 2014

EEUU.. El Tribunal Supremo del país considera ilegal el portal de televisión Aereo

El Tribunal Supremo acaba de firmar la que puede ser la carta de defunción del servicio Aereo, al considerar que esta plataforma dedicada a la distribución de contenido audiovisual por Internet no cuenta con la licencia de los propietarios de los programas. Por tanto, considera que su modelo de negocio es ilegal. La decisión, que fue adoptada con seis votos a favor y tres en contra, mantiene así el statu quo para las grandes cadenas de televisión.
El caso tiene su origen en una demanda de los grupos de medios de comunicación: CBS, NBC Universal, 21st Century Fox y Disney, en la que acusaban a Aereo de violar los derechos de reproducción. Para evitarlo, la compañía montó una estructura de diminutas antenas, que en la práctica alquila a cada abonado. El contenido que captan se graba en un centro de datos y de ahí se dirige al dispositivo del usuario.
Las cadenas no solo consideraron que el sistema es ilegal, además amenazaron con abandonar la emisión de su programación vía antena y concentrarse en Internet si la máxima instancia judicial no les daba la razón. Los grandes medios ya tienen suscritos acuerdos con los grandes distribuidores de televisión por cable y satélite para estructurar su programación.
En su defensa, Aereo argumentó que su sistema emula a lo que hace ya cualquier televidente en casa cuando graba un programa. La diferencia, en su caso, es que la antena que se utiliza para captar la señal está instalada en un lugar remoto, no sobre su tejado. El Tribunal considera, sin embargo, que está retransmitiendo un contenido por el que debe pagar una licencia para usarlo.
Al final, la opinión supone una rotunda victoria para los poderosos grupos de medios y un duro revés para la joven empresa con sede en Nueva York, donde empezó a dar su servicio hace tres años antes de llamarse Aereo. Está por tanto en el aire si tras este resultado la compañía llevará el servicio a otras ciudades. La decisión va contra otra que un tribunal pronunció a favor de Aereo.
La opinión del Supremo deja claro que su decisión sobre Aereo no debe afectar a otras tecnologías para la distribución de contenido en Internet. En este caso, indica que el acceso remoto al contenido en la nube solo puede ser tratado en un caso en el que se refiere específicamente al asunto. Las acciones de las grandes cadenas repuntaron en Wall Street, porque deja su modelo intacto.
El presidente del grupo que defiende los intereses de las grandes cadenas de televisión en EE UU, Gordon Smith, opinó que el mensaje que lanza con su decisión del Supremo es rotundo y deja claro que no se puede montar un negocio a base de violar los derechos de autor. También rechazó que su demanda fuera un ataque a la innovación, como caracterizó Aereo en el proceso.
Fuente: El País.com

ALEMANIA. Prescinde de una firma de telefonía de EE UU tras el espionaje

El Gobierno de Merkel concede a Deutsche Telekom los servicios que le prestaba Verizon
El Gobierno alemán ha cancelado su contrato con la empresa de telecomunicaciones de EE UU Verizon como parte de la revisión de su sistema interno de comunicaciones tras el escándalo del espionaje masivo llevado a cabo por EE UU.
El Ejecutivo de Angela Merkel ha anunciado que Deutsche Telekom AG va a reemplazar a Verizon en sus servicios. La empresa alemana ya se hacía cargo de las comunicaciones más sensibles entre sus ministerios y entre el Gobierno y su agencia de seguridad.
El Gobierno de EE UU obligó a Verizon el año pasado a entregar todos los registros de las llamadas internacionales y nacionales de sus clientes. La empresa de telecomunicaciones es la segunda mayor de EE UU, por detrás de AT&T, en términos de ingresos.
La canciller Angela Merkel protestó en octubre de 2013 ante el presidente de Estados Unidos, Barack Obama, por el posible espionaje de su teléfono móvil por parte de los servicios secretos estadounidenses. Según su portavoz Steffen Seibert, la jefa del Gobierno alemán advirtió a Obama que “rechaza categóricamente estas prácticas, que considera inaceptables”. Seibert confirmó que Alemania reclamó “un inmediato y completo esclarecimiento” del asunto, después de obtener “indicios sólidos” de que los espías de Washington vigilaban las comunicaciones del teléfono celular de la canciller. Berlín convocó al embajador de EE UU y envió a Washington una delegación para negociar con la Casa Blanca un acuerdo de no espionaje mutuo.
La justicia alemana ha anunciado que va a investigar el escándalo. El fiscal federal, Harald Range, ha anunciado una investigación sobre las escuchas al móvil de la canciller. La fiscalía también había analizado el espionaje practicado de forma masiva a millones de ciudadanos alemanes por parte de los servicios secretos británicos o estadounidenses, pero estas prácticas no se investigarán en el sumario que abre ahora.
También en relación con la polémica de las escuchas, los conservadores de la canciller, Angela Merkel, y los socialdemócratas alemanes han rechazado hoy la posibilidad de invitar a Berlín a Snowden, aunque acordaron que declare ante el Parlamento alemán por videoconferencia el 10 de septiembre si acepta esa fórmula. La oposición reclamaba que el exanalista de la NSA fuera citado a comparecer en el Bundestag (Cámara baja).
Fuente: El País.com

MALWARE. Misterioso troyano que roba 500.000 euros en una semana y desaparece

   Un troyano permitió a sus desarrolladores acceder a más de 500.000 euros de un banco europeo en tan solo siete días para después desaparecer sin dejar rastro. El troyano en cuestión se ha denominado Luuuk y fue descubierto por Kaspersky Lab.
   El troyano fue descubierto a partir de un servidor malicioso que contenía archivos que permitían el registro y acceso a distintas cuentas de un mismo banco, del que no ha trascendido el nombre, según ha explicado Kaspersky en un comunicado.
   Los atacantes robaron las credenciales de acceso de unas 190 víctimas, localizadas en Italia y Turquía, y realizaron una serie de transacciones, de entre 1.700 y 39.000 euros, de cada cuenta. Así, el 'malware' pudo robar claves y contraseñas en tiempo real y acceder a más de 500.000 euros.
   Lo llamativo de este fraude bancario es la rapidez con la que los atacantes han actuado, según han explicado. Por otra parte, no está claro qué tipo de 'malware' se empleó, aunque desde Kaspersky han compartido que creen que puede tratarse de un denominado Zeus, que apareció en 2007.
Fuente: Portaltic / EP

PHP . Actualización corrige diversas vulnerabilidades

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Detalle e Impacto de las vulnerabilidades
  •  Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar denegaciones de servicio a través de archivos CDF específicamente creados (CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480 y CVE-2014-3487).
  •  Se ha corregido un problema (CVE-2014-3981) de uso inseguro de archivos temporales en el script de configuración, lo que podría permitir a usuarios locales sobreescribir archivos arbitrarios mediante un ataque por enlaces simbólicos.
  •  Un desbordamiento de búfer en la función php_parserr de ext/standard/dns.c que podría permitir a servidores remotos la ejecución de código a través de registros DNS TXT modificados (CVE-2014-4049).
  •  Por ultimo, un error (CVE-2014-3515) de confusión de tipos en ArrayObject y SPLObjectStorage de SPL (Standard PHP Library, Biblioteca Estándar de PHP).
  •  También se han solucionado otros problemas en el núcleo de PHP, CLI server, Date, Intl, Network, OpenSSL, SOAP y SPL.
Recomendación
·         Se recomienda actualizar cuanto antes a las nuevas versiones 5.4.30 y 5.5.14 desde  http://www.php.net/downloads.php 
Más información:
Fuente: Hispasec

SOPHOS ANTIVIRUS. Cross-Site Scripting en la consola de configuración

Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting.
Detalle de la vulnerabilidad
  •  El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas.
Recursos afectados
 Se han detectado como afectados las siguientes URLs y parámetros:
newListList:ExcludeFileOnExpression
newListList:ExcludeFilesystems
newListList:ExcludeMountPaths
text:EmailServer
newListList:Email
Impacto de la vulnerabilidad
  •  Este problema permite a usuarios remotos la ejecución de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Recomendación
 Sophos ha publicado versión 9.6.1 que corrige la vulnerabilidad.
Más información:
Fuente: Hispasec

GOOGLE. Lanza Android 4.4.4 y corrige vulnerabilidad en OpenSSL

Aunque recientemente Google lanzó Android 4.4.3 para los usuarios de sus teléfonos y tabletas Nexus, acaba de publicar las imágenes, binarios y código fuente del nuevo Android Kitkat 4.4.4, que soluciona la última vulnerabilidad grave descubierta en OpenSSL.
Detalle de la actualización
  •  La actualización Android 4.4.4 (versión build KTU84P) corrige principalmente la vulnerabilidad con CVE-2014-0224 en la librería criptográfica OpenSSL, anunciada a primeros de junio. Esta vulnerabilidad podría permitir el espionaje de conversaciones cifradas mediante un ataque de hombre en el medio. Hay que aclarar que esta vulnerabilidad no debe confundirse con la mucho más popular "Heartbleed" anunciada hace dos meses.
  •  También se ha confirmado que esta nueva actualización corrige otros problemas de seguridad, que aunque no tan graves afectan a Android Compatibility Test Suite, Framework Classes y en el navegador Chrome.
Más información:
Fuente: Hispasec

SAP NetWeaver . Detectada grave vulnerabilidad

Se ha anunciado una vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía.
 NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los costos. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.
Detalle de la vulnerabilidad
  •  El problema reside en el componente System Landscape Directory o SLD (incluido en todos los SAP JAVA Application Servers). SLD actúa como repositorio central de información de las aplicaciones.
  •  El mecanismo empleado para añadir nuevos sistemas al SLD no está adecuadamente asegurado por defecto, lo que puede dar lugar a que un atacante remoto sin autenticar pueda interactuar con el SLD y por el diseño de su arquitectura, podría llegar al compromiso total del sistema.
Recomendación
Más información:
Fuente: Hispasec

Cisco IOS . Denegación de servicio en estos dispositivos

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.
Detalle de la vulnerabilidad
  •  La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec específicamente diseñados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.
  •  La vulnerabilidad tiene asignado el CVE-2014-3299, y con un CVSS de 6,8 está considerada por Cisco como de gravedad media; por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
Más información:
Fuente: Hispasec

IBM WebSphere Application Server. Actualiación correge múltiples vulnerabilidades

 IBM ha publicado parches para resolver un total de 13 vulnerabilidades en IBM WebSphere Application Server. La actuañización de le asignó nivel de Importancia: 3 - Media
Recursos afectados
  • Las versiones 6.0, 6.1, 7, 8, 8.5 y 8.5.5 de IBM WebSphere Application Server.
Detalle de las vulnerabilidades
  1. Revelación de información explotable mediante una URL especialmente manipulada, al mostrar una página de error. Esta vulnerabilidad tiene asociado el identificador CVE-2014-3022.
  2. Revelación de información a un atacante remoto debido a un procesamiento incorrecto de peticiones en el proxy o servidores ODR de IBM WebSphere Application Server. Esta vulnerabilidad tiene asociado el identificador CVE-2014-0891.
  3. Revelación de información a un atacante remoto causada por un incorrecto procesamiento de respuestas SOAP. Esta vulnerabilidad tiene asociado el identificador CVE-2014-0965.
  4. Denegación de servicio a través de Apache Commons FileUpload. Esta vulnerabilidad tiene asignado el identificador CVE-2014-0050.
  5. Denegación de servicio explotable de forma remota debido al almacenamiento de cookies en el log de acceso de IBM HTTP Server. Esta vulnerabilidad tiene asignado el identificador CVE-2014-0098.
  6. Denegación de servicio explotable de formar remota debida a un consumo excesivo de recursos por un incorrecto procesamiento de determinados mensajes SSL. Esta vulnerabilidad tiene asignado el identificador CVE-2014-0963.
  7. Ejecución remota de código explotable de forma remota provocada por un fallo al restringir la configuración de atributos en Apache Struts. Esta vulnerabilidad tiene asignado el identificador CVE-2014-0114.
  8. Denegación de servicio explotable de forma remota al utilizar el plugin web configurado para reintentar peticiones POST fallidas. Esta vulnerabilidad tiene asignado el identificador CVE-2014-0859.
  9. Denegación de servicio durante la negociación SSL con IBM HTTP Server. Esta vulnerabilidad tiene asignado el identificador CVE-2013-6329.
  10. Denegación de servicio explotable de forma remota provocada por un buffer overflow en el módulo mod_dav. Esta vulnerabilidad tiene asignado el identificador CVE-2013-6438.
  11. Denegación de servicio explotable de forma remota provocada por un error en el componente GSKit. Esta vulnerabilidad tiene asignado el identificador CVE-2013-6747.
  12. También se resuelven dos vulnerabilidades de cross-site scripting, a las que se han asignado los identificadores CVE-2013-6323 y CVE-2013-6738.
Recomendación
·         IBM ha publicado parches que resuelven las vulnerabilidades descritas. Consúltese el aviso original de IBM para más información.  https://www-304.ibm.com/support/docview.wss?uid=swg21676091
Más información
·         Security Bulletin: Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 7.0.0.33 https://www-304.ibm.com/support/docview.wss?uid=swg21676091
Fuente: INTECO

GOOGLE MAPS. La nueva versión 8.1.1 permite compatibilidad con Android Wear

   La aplicación de mapas Google Maps ha sido actualizada a su versión 8.1.1, donde la novedad más destacada es que ya es compatible para ser integrada en los dispositivos compatibles con Android Wear.
   Esta actualización -que está ya disponible en Google Play- da aún más valor a los 'smartwatches' que lleven este sistema operativo, pues aumentan las posibilidades y acciones que se pueden realizar con ellos. Tener un mapa inteligente en la muñeca puede ser una de las herramientas más prácticas para usar en estos aparatos.
   Los primeros dispositivos con este sistema operativo para relojes inteligentes se pusieron a la venta tras la conferencia para desarrolladores de la compañía de Mountain View, que se ha celebrado entre el miércoles y el jueves de esta semana.
   Tanto el Samsung Gear Live como el LG G Watch están a la venta desde el 25 de junio, mientras que el Moto 360 de Motorola lo hará a finales de este verano. Por ahora sólo son estos tres dispositivos los que se conoce oficialmente que llevarán integrado Android Wear.
Fuente: Portaltic / EP

YOUTUBE. Se estrena en radio online con un programa de música en Sirius XM

YouTube incursionará en la radio con un programa semanal en el servicio por satélite Sirius XM que contará con los artistas más populares y emergentes del sitio web de videos en línea, dijeron las compañías el jueves.
El programa, llamado The YouTube 15, será presentado por Jenna Marbles, una de las estrellas más populares de YouTube cuyos videos sobre cómo hablar a los perros y otros fragmentos de su vida atrajeron a más de 13 millones de suscriptores a su canal.
El programa de radio de YouTube se estrenará el 11 de julio en el canal 1 de SiriusXM Hits, que reproduce pop, R&B, rock y hip-hop.
Es la primera vez que YouTube, de Google, se asocia con otra plataforma en un 'show' musical.
El objetivo del programa es entregar a los oyentes una selección de la amplia oferta de videos en YouTube, dijo Scott Greenstein, presidente y director de contenido para SiriusXM.
La selección de canciones reflejará "lo que está de moda y es muy popular" para familiarizar a los oyentes con los éxitos de YouTube, dijo. "Igualmente importante, se escuchará nueva música emergente que mucha gente seguramente no ha escuchado".
Fuente: Reuters

GOOGLE. Presenta nuevo software para autos, televisión y relojes

El software Android de Google estará este año en autos, televisores y relojes, como parte de la ofensiva de la firma contra Apple Inc y otras empresas de tecnología en el terreno de dispositivos conectados a internet.
El miércoles, durante su conferencia anual con desarrolladores, Google dijo que los primeros autos con el software Android Auto para navegación, música y mensajería llegarán a las salas de ventas este año.
Google presentó también la plataforma "Google Fit", con la que los usuarios de Android podrán recopilar y seguir datos sobre salud y acondicionamiento físico en relojes inteligentes y otros dispositivo móviles.
Los relojes inteligentes de Samsung y LG que usan Android Wear, la versión de Android diseñada para dispositivos portátiles, salen a la venta más tarde el miércoles.
Google mencionó que más de 40 automotoras se habían inscrito en su alianza de desarrollo de software, pero no indicó cuáles incluirán Android Auto en sus modelos de este año.
Los ejecutivos hicieron demostraciones de cómo Android TV busca darle a los espectadores una interfaz sencilla con la cual hacer búsquedas y mostrar contenido.
La versión para la televisión de Android llega cuatro años después de que Google TV, la primera incursión de Google para entrar a los hogares no logró atrapar a los consumidores.
Fuente: Reuters

GOOGLE. Inica proceso de eliminación de resultados de búsqueda tras sentencia de la UE

 Google empezó a remover algunos resultados de búsquedas para cumplir una sentencia de la Unión Europea que favorece los derechos de los ciudadanos a eliminar determinada información personal sobre ellos en los motores de búsqueda.
El denominado "derecho al olvido" fue avalado por un tribunal europeo el 13 de mayo, cuando ordenó a Google que eliminase un enlace a un artículo periodístico de hace 15 años sobre las malas condiciones económicas de un ciudadano español.
"Esta semana estamos comenzando a tomar medidas sobre las solicitudes de retiros que hemos recibido", dijo un portavoz de Google el jueves. "Es un proceso nuevo para nosotros. Cada petición tiene que ser evaluada individualmente y estamos trabajando lo más rápido posible para atender la fila de peticiones", agregó.
Google recibió 41.000 solicitudes en cuatro días después de poner a disposición un formulario online que permite a los europeos solicitar que los resultados de búsqueda sean eliminados.
Las preocupaciones sobre la privacidad se han convertido en un tema de primer orden desde que el año pasado el ex analista de seguridad estadounidense Edward Snowden revelase detalles de unos programas de vigilancia masiva de Estados Unidos que implicaba a ciudadanos europeos y a algunos de sus mandatarios.
Los gobiernos europeos han dado pasos recientemente hacia una normas estrictas de protección de datos para todas las empresas, no sólo para las europeas.
Fuente: Reuters

HP. Acuerdo sobre las demandas por la cuestionada compra de Autonomy

 Hewlett-Packard Co y abogados que representan a accionistas de la compañía llegaron a un acuerdo extrajudicial para poner fin a un litigio en torno a la controvertida adquisición de la firma británica de software Autonomy Corp por 11.100 millones de dólares, según fuentes bien informadas. 
Bajo los términos del acuerdo, que involucra a tres demandas, los abogados de los accionistas decidieron retirar sus recursos legales en contra de actuales y ex ejecutivos de HP, incluyendo a la presidenta ejecutiva, Meg Whitman, miembros del directorio y asesores de la compañía, dijo la fuente.
La excepción serán los ex ejecutivos de Autonomy.
Como parte del acuerdo, los abogados de los accionistas asistirán a HP en la presentación de demandas contra el ex co-fundador y ex presidente ejecutivo de Autonomy, Michael Lynch, su ex jefe financiero Sushovan Hussain, y posiblemente otras personas vinculadas a la firma británica, agregó la fuente.
La naturaleza precisa de las demandas y cuándo podrían ser presentadas por HP no estaba clara.
Se espera que el acuerdo extrajudicial, que se produjo tras una mediación, sea anunciado a partir del lunes. La fuente dijo que es posible que sea firmado antes del lunes.
HP asumió un cargo de amortización por 8.800 millones de dólares en el 2012 tras haber adquirido Autonomy apenas un año atrás, y más de 5.000 millones de dólares estuvieron vinculados a "graves situaciones inapropiadas de contabilidad, distorsiones y falta de información", según la compañía estadounidense.
El volumen de pérdidas, y la rapidez con que se desarrollaron los acontecimientos, convirtieron a la operación en una de las más desastrosas jamás ejecutadas por una compañía importante en los últimos años.
Fuente: Reuters

ADIDAS Y NIKE. Batalla para dominar redes sociales en la Copa

 Adidas podría tener una mala repercusión en internet por su patrocinio al futbolista uruguayo Luis Suárez, pero en la pelea por ganar el partido del Mundial en las redes sociales, la firma alemana dice que también está teniendo mucha atención positiva.
Con cada entrada, atajada y gol, se está librando una batalla simultánea de marketing fuera de las canchas entre el patrocinador oficial del Mundial de la FIFA, Adidas y su archirrival Nike Inc para dominar las redes sociales y promocionar sus marcas.
Hay mucho en juego: pese a ser patrocinador del Mundial desde 1970, Adidas está viendo su liderazgo en el fútbol desafiado por Nike, sobre todo después de que la mayor compañía de ropa deportiva del mundo dominó el marketing en el torneo del 2010 mediante el uso inteligente de las redes sociales.
Pero con el Mundial de Brasil camino de ser el evento más presente que nunca en Twitter -la red social espera superar por lejos los más de 150 millones de tuits enviados durante los Juegos Olímpicos de Londres en el 2012-, Adidas tiene el escenario perfecto para defenderse.
Un sondeo de Reuters sobre las cuentas de Twitter @adidasfootball y @nikefootball, usando el sitio de análisis Tweetchup.com, mostró que Nike está apenas por delante hasta ahora en algunos cálculos clave, incluyendo el mayor número de retuits y tuits seleccionados como favoritos durante el evento.
"Muchos perciben a Nike como si fuera un patrocinador a pesar de que no están gastando tanto como Adidas con FIFA", dijo Opher Kahane, director ejecutivo de la firma de estudio de marketing Origami Logic, que asesora a grandes marcas en su estrategia en redes sociales.
Decidida a ser la marca de la que más se habla, Adidas creó una "sala de prensa" en la sede del club Flamengo en Río de Janeiro, donde cerca de 50 colaboradores de Adidas generan contenidos en línea en tiempo real, incluyendo el contenido para la cuenta de Twitter de la pelota oficial del Mundial, "Brazuca", hecha por Adidas.
Tom Ramsden, director de marketing para el fútbol de Adidas, dijo que más del 80 por ciento de las personas que siguen el Mundial utilizan las redes sociales en algún momento mientras miran el partido.
Fuente: Reuters

CARLOS SLIM . Comprará participación de AT&T en mexicana América Móvil

 Una empresa de Carlos Slim comprará a la estadounidense AT&T un paquete accionario que representa casi una cuarta parte del poder de voto de América Móvil, con lo que el magnate mexicano reforzará su control sobre el gigante de las telecomunicaciones.
América Móvil, líder del mercado en América Latina y la joya del imperio empresarial de Slim, informó el viernes que autorizó a una unidad de Inmobiliaria Carso -también controlada por Slim- a comprar 5,739 millones de sus acciones clase "AA" que están en manos de su antigua aliada, AT&T.
Los papeles representan un 8.27 por ciento del capital social y un 23.81 por ciento de los títulos con derecho a voto de América Móvil.
Slim y su familia ya tienen un 24.22 por ciento de América Móvil, mientras que su grupo financiero, Inbursa, posee un 1.61 por ciento adicional, según datos de Reuters.
La firma de telecomunicaciones también autorizó a Control Empresarial de Capitales -la unidad de Inmobiliaria Carso- a adquirir 72.8 millones de sus acciones clase L, las que cotizan ordinariamente en la bolsa mexicana.
Ambos bloques de acciones representan cerca de un 8.33 por ciento de las acciones de la firma de telecomunicaciones.
América Móvil no divulgó el monto de la operación. Pero al precio actual de las acciones clase L de América Móvil la transacción representa unos 77,244 millones de pesos (5,958 millones de dólares), según cálculos de Reuters.
Fuente: Reuters

EBAY Rechaza subastar el auto de un dirigente nazi

 La web de subastas eBay rehusó poner en su catálogo un Mercedes Benz de la época de la Segunda Guerra Mundial que fue propiedad de Hermann Göring, un líder nazi que dirigió la fuerza aérea alemana, alegando su política de no vender artículos ofensivos.
El Mercedes Benz 540 K Cabriolet B de 1941, fabricado según las exigencias del líder cercano a Adolf Hitler, actualmente está en piezas en una tienda de automóviles de alta gama en el sur de Florida, donde los propietarios dijeron que planeaban gastar unos 750.000 dólares para restaurarlo y que funcionara.
"Hemos localizado todas las partes de reemplazo y podemos fabricar partes", dijo el propietario de High Velocity Classics David Rathbun.
Sin embargo, eBay pidió a los propietarios que cancelaran la subasta después de saber que se produciría a principios de julio.
"eBay tiene políticas en vigor que prohíben la venta de materiales y contenido ofensivo, que incluyen artículos que promueven o glorifican el odio, la violencia o la intolerancia racial, sexual o religiosa", dijo en un email el portavoz Ryan Moore.
Según Rathbun, el automóvil fue incautado por la Séptima División de Infantería del Ejército de Estados Unidos en Berchtesgaden, una localidad de los Alpes Bávaros donde Hitler construyó una residencia.
Después de la guerra se convirtió en un excedente del Ejército y finalmente fue vendido al sargento Sam Hosier, que lo condujo en la Alemania ocupada. Hosier lo trasladó a Estados Unidos en 1955 y lo vendió a un hombre de Carolina del Norte, que lo tuvo hasta este año.
Los vendedores no dijeron cuánto pagaron por el coche, sólo que esperaban venderlo por entre 5 y 7 millones de dólares.
Fuente: Reuters

AIRBUS. Modernizará sus aviones A330 con motores Rolls-Royce

 Airbus modernizará sus aviones A330 con motores entregados exclusivamente por Rolls-Royce, lo que abre el camino a una nueva etapa en la batalla por los pedidos de naves de fuselaje ancho con el 787 Dreamliner de Boeing, segón fuentes bien informadas.
La iniciativa aumenta una creciente interdependencia entre las firmas europeas y las grandes naves, con General Electric -la principal alternativa para proveer motores para los aviones A330- ya fuera de la carrera por la modernización de 2.000 millones de dólares de esos modelos, dijeron el jueves.
Las fuentes, que pidieron el anonimato, aseguraron que la elección provisional de Rolls-Royce como único proveedor de los A330, que ahorra hasta un 14 a 15 por ciento en consumo de combustible con la ayuda de nuevos alerones, aún debe ser aprobado por el directorio de Airbus Group.
Los miembros del directorio del grupo francoalemán se reunirían en los próximos días antes de la feria de aeronáutica de Farnborough el 14-20 de julio, que suele ser el lugar de exhibición para los principales anuncios de lanzamiento.
No está claro si Airbus revelará el proyecto nuevo oficialmente en el principal evento de aviación del mundo, ya que suele garantizar pedidos antes de hacerlo.
Este año se esperan decisiones de compra de algunos clientes potenciales como Delta Air Lines, que actualmente está reemplazando aviones Boeing 767 y 747.
Airbus, que ha prometido una decisión a sus inversores sobre si modernizará su avión A330 de 253 a 295 asientos, dijo que esta no se había tomado aún.
Fuente: Reuters

TELEFÓNICA. Por medio de Cisco ofrecerá servicios de voz en la nube para empresas

   Telefónica ha incorporado a su oferta la solución 'Hosted Collaboration Solution' (HCS), de la firma tecnológica Cisco, que permite ofrecer servicios de telefonía sobre Internet (IP) para empresas, según ha informado la compañía.
   En concreto, la solución de Cisco permite a las grandes empresas desplegar sus propias centralitas de telefonía IP virtualizadas en los centros de datos de Telefónica con las mismas funcionalidades que si se encontrara en la sede del cliente e evitando inversiones en infraestructuras y actualizaciones de la plataforma.
   Telefónica ha señalado que con este servicio es posible desarrollar de manera "más ágil y sencilla" infraestructuras de telefonía sobre IP, lo que se traduce en una "mayor flexibilidad" para crear nuevas sedes y aumentar las prestaciones del servicio según las necesidades específicas del negocio.
   De acuerdo con la firma española, con la integración de los sistemas de comunicación, las empresas son capaces de crear entornos de trabajo más eficientes, en los que los usuarios acceden a su información sin importar el lugar en el que se encuentren, y cuentan con todas sus aplicaciones en una única interfaz.
Fuente: Portaltic / EP

24 de junio de 2014

RUSIA. Pide a Twitter que bloquee una docena de cuentas

Rusia pidió el lunes a Twitter que impidiera el acceso a una docena de cuentas a las que considera "extremista", dijo el jefe de la agencia local de regulación de las telecomunicaciones, en un nuevo paso del Gobierno ruso por tener un mayor control sobre sitios de internet establecidos en el extranjero.
El pedido fue formulado por el jefe del regulador de las telecomunicaciones Roskomnadzor, Alexander Zharov, en una reunión con Colin Crowell, jefe de políticas públicas globales de Twitter, en la que ambos discutieron nuevas regulaciones en internet.
Tras el encuentro, Zharov fue citado por la agencia de noticias rusa Itar-Tass diciendo: "No importa donde ha sido registrada la cuenta (...) Espero que esas cuentas sean eliminadas lo más pronto posible".
El reporte no mencionó cuáles eran las cuentas de Twitter involucradas en el pedido.
El mes pasado, Twitter bloqueó el acceso en Rusia a una cuenta relacionada con un grupo nacionalista ucraniano de extrema derecha, días después de que un funcionario de la agencia reguladora rusa amenazó con dar de baja por completo al sitio si no acataba las nuevas reglas que permiten prohibirlo sin una orden judicial.
Un portavoz de Twitter Nu Wexler confirmó la reunión del lunes para discutir una nueva legislación, pero agregó que no se había acordado bloquear ninguna otra cuenta en Rusia.
Una de las varias reglamentaciones nuevas para internet requiere que las compañías mantengan los servidores que manejan el tráfico ruso dentro del país y guarden la información de los usuarios al menos durante seis meses.
El Gobierno ruso, que niega acusaciones de censura a medios o a internet, también sancionó una ley este año dando a las autoridades poder para bloquear sitios web considerados extremistas o una amenaza para el orden público sin una orden judicial.
Entre esos sitios bloqueados estuvieron los de los críticos del Kremlin Alexei Navalny y Garry Kasparov y Rusia argumentó que se tomó la medida porque "contenían llamados a actividad ilegal".
Fuente: Reuters 

MICROSOFT. Persiste en la idea de lanzar nuevos móviles Android con Nokia

Cuando Nokia presentó en el Mobile World Congress este año el Nokia X todo apuntaba a que se trataba del último coletazo de los finlandeses antes de ser absorbidos por Microsoft. Ahora, después de cuatro meses y parece que la empresa de Satya Nadella le ha cogido algo de cariño a la familia X.
Del escepticismo a la segunda oportunidad
  • Como ya sabéis, Nokia ha presentado hoy el Nokia X2. Una evolución del X original, que viene con novedades de hardware aparentemente discretas pero que con el peso suficiente para competir con otros terminales que se están posicionando de forma muy agresiva en una cifra muy golosa para sus usuarios potencial: los 100 euros.
  • Nokia ha decidido optar al redondeo y dejar el X2 en sólo 99 euros. Una cantidad bastante ajustada que sólo suponen 20 euros más frente al Motorola Moto E y 10 respecto a la generación anterior.
Al pie del post se ofrece una comparativa de las diferentes configuraciones de los terminales NOKIA frente a sus competidores

Fuente: Xataca.com






HEARTBLEED. 300.000 servidores siguen estando afectados por la vulnerabilidad

   Dos meses después de conocerse el agujero de seguridad Heartbleed, 300.000 servidores web siguen estando en peligro debido a la vulnerabilidad en OpenSSL.
   Así aparece reflejado en un informe actualizado de los investigadores de seguridad de Errata Security. La compañía descubrió que 309.197 servidores todavía siguen siendo vulnerables al error de seguridad.
   Según Errata, cuando escaneó los puertos en mayo se encontró con 318.239 servidores vulnerables, lo que significa que en los últimos 30 días solo 9.000 servidores han sido parcheados.
   Heartbleed ha sido calificado por los expertos como el mayor fallo de seguridad descubierto en los últimos años, un error en la tecnología de encriptación web que puso en peligro la seguridad de datos sensibles y confidenciales.
   El error de seguridad fue encontrado en la biblioteca de OpenSSL, un software creado para proteger la privacidad de datos sensibles en Internet, como contraseñas y correos electrónicos. El bug Heartbleed ha posibilitado a los hackers traspasar la codificación sin dejar huella, y acceder a datos protegidos.
   El investigador experto en seguridad 2.0 Robert David Graham, de Errata Security, asegura que durante la próxima década veremos una disminución de servidores vulnerables, ya que los sistemas más antiguos serán sustituidos, pero aún así seguirá habiendo miles de sistemas inseguros.
   Los expertos en seguridad han explicado que esta vulnerabilidad impide a los afectados saber si alguien ha accedido a sus datos, una dificultad añadida a su descubrimiento, y han advertido de que la vulnerabilidad ha estado presente al menos los dos últimos años.
Una de las recomendaciones que hacen es instalar un detector de Heartbleed en el navegador web así como actualizar lo antes posible el software para garantizar la seguridad.
Fuente: Portaltic / EP

COMPRAS ONILE. Sin seguridad adecuada son principal puerta de entrada al cibercrimen

 Según estimaciones para el 2016 las ventas en línea aumentaran en un 15% en comparación con 2012, lo que también implica un aumento del riesgo.
De acuerdo a la empresa Blue Coat Systems, comprar es un acto que rebasa por mucho la transacción de intercambiar dinero por mercancía. “Comprar implica estar expuesto a una cantidad infinita de información y ser victima de un sinfín de esfuerzos de seducción y exposición  a la mirada atenta de quienes buscan sacar algún provecho a expensas de uno”, escribe la empresa en un comunicad.
Se estima que para el 2016 las ventas en línea aumentaran en un 15% en comparación a lo que representaron en 2012. Esto significa que cada comprador en el 2016 gastará más en promedio de lo que gastaba en el 2012. Un 44% de aumento.
Considerado que el nivel de riesgo también aumenta proporcionalmente con el nivel de transacciones, la empresa ha elaborado un perfil con los datos del comprador online:
  • Los hombres son más propensos a navegar por los sitios de internet para encontrar lo que están buscando.
  • 42% de los compradores en línea pagan con tarjeta de crédito, 29% con tarjeta de débito, 16% utilizan una forma alternativa de pago, 7% con tarjeta de prepago o certificado de regalo y 6% tarjeta de crédito de la tienda en la que están comprando.
  • 42% de las personas que compran en internet, lo hacen porque piensan que hay mejores precios en línea.
  • 45% de las personas nacidas entre 1980 y el año 200 (la generación Y o la generación del milenio), pasan más de una hora en sitios web de compras.
  • Las madres nacidas en esta generación, pasan 17.4 horas a la semana en redes sociales (cuatro horas mas que el resto de las madres).
La empresa observa que estos datos, que a primera vista podría parecer inútiles, ponen de relieve el movimiento no sólo de grandes sumas de dinero, sino también de una inmensa cantidad de información. ”Pagar, el inevitable acto que pone punto final a toda transacción comercial, en el mundo actual deja huella. Basta dar un vistazo a nuestro día a día. Pensemos en cuantas veces firmamos por una compra que pagamos con la tarjeta de crédito, ese boucher no es solo la autorización de la compra, ese boucher es un documento que testifica el registro de lo que compramos, a que hora lo compramos, en donde lo compramos, cuanto crédito disponible nos queda en nuestra tarjeta de crédito (o cuanto dinero nos queda en la tarjeta de débito) y es sólo un eslabón en una larga cadena con la que podríamos recrear nuestro recorrido por las calles de la ciudad. Los riesgos que quedan abiertos al efectuar estas transacciones y arrojar más información a las bases de datos de los bancos y negocios donde hacemos las compras son muchos y muy variados”, comentó Ignacio Conti, Regional Manager de Blue Coat Systems.
Los números demuestran los planteamientos de la empresa:
  • 37.3 millones de usuarios en el mundo fueron victimas de phishing (suplantación de identidad). (Esto representa un crecimiento de más del doble de los ataques de phishing en los últimos dos años.)
  • $687 millones en pérdidas por ataques de phishing en los últimos seis meses.
  • El robo cibernético de bases de datos aumentó en un 69%
Si consideramos que toda operación que nosotros hacemos en la red, o que al hacerla atraviesa la red (como pagar con la tarjeta de crédito) nutre una base de datos, fácilmente podemos ver porque es tan importante estar protegidos no sólo como individuos sino como empresas donde los individuos utilizan la red –entre otras cosas para comprar en línea.
Fuente: Diarioti.com

INTERNET. Los dominios de internet podrían pasar a estar controlados por la ONU

EEUU, que controla el organismo que atribuye los dominios en red, planea abandonar esta función a finales de año.
"La situación más catastrófica sería que una ICANN sin supervisión haga alguna locura y cree un sistema de dominios con el que no se pueda trabajar que pueda llevar al colapso de la red. Pero eso es el peor de los casos", explicó en una entrevista con Efe el profesor especialista en internet de la Escuela de Derecho de la Universidad del estado de Washington Sean O’Connor.
Los responsables de Comercio estadounidenses aseguraron tras el anuncio del pasado marzo que consultarán a "las partes implicadas" en todo el mundo para estudiar la transición a un modelo en el que EE.UU. deje de tener el control sobre la ICANN -con sede en California- y ésta pase a ser supervisada por algún organismo global o plurinacional.
La ICANN, organización sin ánimo de lucro, gestiona los dominios, nombres y direcciones de internet desde 1998, cuando le fue asignado el contrato del gobierno estadounidense después de morir ese mismo año el informático de la Universidad del Sur de California Jon Postel, uno de los "padres" de la red global y quien se encargó a título personal de estas tareas hasta el momento de su fallecimiento.
"Será un cambio esencial", apuntó el profesor de la Escuela de Derecho de la Universidad del estado de Washington, que valoró de los años de supervisión de la ICANN por parte de EE.UU. el hecho de que "muchos gobiernos y el sector privado han tenido la seguridad de que el sistema de nombres en internet es justo y seguro, lo que ha permitido un uso extensivo de internet".
Sin embargo, lo malo de estos años para O’Connor ha sido que este control por parte de Estados Unidos se pudiese percibir en algunos casos como "un nuevo ejemplo del imperialismo estadounidense que impone sus valores al internet global".
Cabe destacar que, pese al dominio "de iure" que EEUU tiene sobre la ICANN a través del contrato por el que le asigna sus funciones, la intervención real del gobierno estadounidense sobre este organismo ha sido muy escasa, por lo que la institución reguladora de los dominios, nombres y direcciones de internet actúa de facto como un organismo independiente.
Fuente: Libertad Digital.com

MEDIATEK. Descubren una vulnerabilidad en teléfonos con ese tipo de tecnología

   Algunos teléfonos con componentes de MediaTek presentan un potencial riesgo de seguridad, según ha desvelado un bloguero francés conocido como Korben.
   El agujero de seguridad no supone, en principio, un riesgo para los datos privados de los usuarios de los dispositivos móviles, como ha compartido la web Neowin, pero sí permite que los hackers accedan al terminal de forma remota y lo apaguen y reinicien, lo que podría dañar, a la larga, el propio teléfono.   
   El ataque en cuestión al que son vulnerables los terminales se realiza mediante el envío de un SMS que contiene el símbolo igual (=). El mensaje con este símbolo puede terminar por inutilizar el terminal o cortar una llamada que se esté realizando en ese momento.
   Por ahora, algunos de los terminales que presentan el agujero de seguridad pertenecen a Wiko, Alcatel y Acer, aunque la lista de posibles afectados no está completa.
   El ataque con el símbolo igual puede evitarse. Los usuarios de los terminales que pueden verse afectados solo tienen que instalar una 'app' alternativa de mensajería que soporte mensajes SMS.

Fuente: Portaltic / EP

INTEL XEON PHI. Los próximos chips prometen multiplicar por tres su rendimiento

Desde Intel identifican a Xeon Phi “Knights Landing”, que también mejorará hasta cinco veces su ancho de banda, como “el primer paso viable hacia sistemas exascale”.
Una de sus características más destacadas consiste en que, según los cálculos que nos han transmitido sus responsables, ofrecerán el triple de rendimiento para ejecución de un único hilo en comparación con las cifras que marcan los procesadores a los que pretenden sustituir.
Además, tienen previsto superar los 3 TFLOPS en cálculos de doble precisión y alcanzar los 16 GB de memoria integrada, lo que permitirá multiplicar por cinco su ancho de banda respecto a lo que son capaces de entregar las memorias DDR4. Y todo ello con una eficiencia y una densidad que serán unas cinco y tres veces mayores, respectivamente.
El secreto radica, sobre todo, en la tecnología de interconexión Omni Scale Fabric. Ésta ha sido pensada, como es obvio, manteniendo los complejos casos de computación de alto rendimiento en mente, integrándose a nivel del propio chip.
“Knights Landing se convertirá en el primer procesador polinúcleo en responder a los retos que actualmente presenta la computación de alto rendimiento en lo que respecta al rendimiento de la memoria y la E/S de datos”, presume el director general de la división Workstations y HPC de Intel, Charles Wuischpard.
Wuischpard también añade que “permitirá a los programadores aprovechar código y modelos estándar de programación ya existentes para obtener mejoras significativas de rendimiento para un amplio espectro de aplicaciones” en lo que supondría “el primer paso viable hacia sistemas exascale”.
Fuente: Silicon Week.es

SAMBA. Confirmadas vulnerabilidades de denegación de servicio

Se han confirmado dos vulnerabilidades en todas las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio.
 Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
Recursos afectados
  • Todas las versiones de Samba
Detalle de las vulnerabilidades
  1. El primero de los problemas (con CVE-2014-0244) podría permitir que un paquete mal construido provoque que el servidor nmbd consuma todos los recursos de la CPU y evitar el funcionamiento del servicio de nombres netBIOS.
  2. La segunda vulnerabilidad, con CVE-2014-3493, podría provocar  una caída de smdb si un cliente autenticado intenta acceder a nombres de rutas unicode válidas con una petición no unicode.
Recomendación
Más información:
Fuente: Hispasec

IBM. Actualización para diferentes de sus productos afectados por multiples vulnerabilidades

IBM ha publicado actualizaciones que corrigen varias vulnerabilidades en los productos afectados que podrían permitir la autenticación con credenciales no validas o la ejecución de código no autorizado. La actualización se ha catalogado de Importancia: 5 - Crítica
Recursos afectados
  • IBM Security Access Manager for Mobile version 8.0
  • IBM Security Access Manager for Web version 7.0 appliance
  • IBM Security Access Manager for Web version 8.0
  • IBM Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
Detalle e Impacto de las vulnerabilidades solventadas
Las vulnerabilidades que afectan a los productos de IBM son:
  1. Vulnerabilidad de acceso no autorizado que permitiría a usuarios acceder con credenciales no validas a la interfaz local de administración (Local Management Interface) de IBM Security Access Manager para Mobile Appliance, IBM Security Access Manager para Web Appliance y IBM Security Privileged Identity Manager Appliance. Se ha asignado el identificador CVE-2014-3053
  2. Vulnerabilidad de ejecución no autorizada de código en IBM Security Access Manager en Mobile Appliance y en IBM Security Access Manager en Web Appliance, lo que permitiría la ejecución de código a un atacante debido a una incorrecta validación de los campos de entrada. Se ha asignado el identificador CVE-2014-3073.
Recomendación
Más información
Fuente: Inteco.es

ESPAÑA. Las empresas españolas que no tienen página web ‘responsive’ alcanzan el 90%

Pese a la realidad de movilidad infinita hacia la que se mueve la sociedad (y España), las compañías no están evolucionando como deberían para satisfacer las necesidades de los usuarios de smartphones y tabletas.
Según datos de la firma Zeendo, sólo el 10% de las compañías españolas que operan en este campo se habría preocupado de adaptarse “a todos los dispositivos del mercado” y, por lo tanto, de “llegar a la totalidad de usuarios deseados como público objetivo”.
Esto implica que todavía a estas alturas 9 de cada 10 no han implementado páginas web “responsive”, que son aquellas capaces de identificar el tipo de dispositivo en el que están siendo consultadas para ajustar automáticamente su diseño sin que se pierda información por el camino, se descuadren las secciones y se perjudique la experiencia de usuario, independientemente del navegador y del software utilizados.
El agravante de esta situación se encuentra en el hecho de que los españoles son internautas móviles realmente activos cuyas necesidades no están siendo atendidas. La gran mayoría, un 80%, ya se conecta a Internet a través de su móvil.
Fuente: Silicon Week.es

GOOGLE. Lanza su servicio de registro de dominios

   Google ha lanzado su servicio de registro de dominios, llamado Google Domains, un nuevo producto del gigante de Internet que permite registrar la dirección de una web y crear la página.
   El servicio de registro de dominios de Google permite a los usuarios elegir el nombre de su sitio web, incluso, la terminación del mismo -.photography, .guru, etc.- con el fin de ajustarlo lo más posible al contenido. Asimismo, cada dominio cuenta con una dirección de email personalizada.
   El servicio, además, ofrece a los usuarios la posibilidad de alojar y crear su propia web a través de las herramientas de Shopify, Squarespace, Weebly y Wix. Este servicio es opcional y su coste depende de las funciones que quieran utilizar los usuarios.
   Google Domains está disponible en su versión beta, es decir, el acceso al servicio por el momento no está disponible para todos los usuarios, sino para aquellos que dispongan de una invitación y, más concretamente, puedan "jugar un rol activo que nos ayude a mejorar", ha explicado la compañía.
Fuente: Portaltic / EP

APPLE. Prepara el lanzamiento del iOS 7.1.2

  Antes del lanzamiento de la versión definitiva de iOS 8, Apple quiere dejar solucionados algunos de los problemas que la versión actual de su sistema operativo móvil, iOS 7.1. Para eso, la empresa de Cupertino está ultimando los detalles finales de lo que podría ser la última actualización de iOS 7, la versión 7.1.2.
   El rumor de esta última actualización llega desde la web MacRumors, que ha publicado una captura de pantalla en la que se puede leer "Versión 7.1.2 (11D257)". Esto, en caso de ser verdadero, vendría a significar que Apple ya está probando su última versión y que estará disponible en breve.
   La versión 7.1.2 no traerá consigo grandes novedades respecto a la versión 7.1, pero sí arreglará pequeños detalles en los que la versión actual falla.
   Según indica Macnn, las mejoras irán enfocadas a solucionar un problema de cifrado de los archivos adjuntos de la aplicación de correo electrónico, que hasta ahora no los protege. También se introducirán mejoras de compatibilidad en iMessage para que un usuario no pierda sus SMS en caso de cambiar a otro dispositivo que no sea de Apple y se mejorará la compatibilidad con iBeacon, corrigiendo los problemas de transmisión de datos entre 'apps' y accesorios.
   MacRumors ha desvelado, citando fuentes propias, que el lanzamiento de esta nueva versión está previsto para las próximas semanas y que, por el momento, se encuentra en pruebas con las operadoras, que deberán dejar de utilizar la versión de prueba para el día 27 de junio. A partir de ese día, será cuestión de un par de semanas que la compañía de Cupertino lance de forma oficial la que podría ser la última actualización de iOS 7.

Fuente: Portaltic / EP