4 de marzo de 2018

CONFIRMADO. El MWC de 2019 se celebrará en Barcelona

La feria de móviles ha cerrado  sus puertas tras haber recibido 107.000 visitantes, en línea con el año pasado, y pese a los rumores de cambio de sede la GSMA ha confirmado que la próxima edición se celebrará en la Ciudad Condal del 25 al 28 de febrero de 2019.
La edición más decisiva para el futuro del Mobile World Congress (MWC) en Barcelona ha cerrado sus puertas en el recinto ferial de Gran Via con un balance oficial de "más de 107.000 visitantes" de 205 países de todo el mundo, según la GSMA, la asociación de compañías de telecomunicaciones que organiza el congreso. En 2017, la cifra estuvo en el entorno de los 108.000 congresistas.
Por lo tanto, se ha producido un descenso muy leve, aunque es cierto que se ha frenado el ritmo de crecimiento de visitantes de las últimas ediciones.
En cambio, este año ha habido un salto cualitativo: el salón ha recibido la visita de 7.700 primeros ejecutivos de empresas, frente a los 6.100 de la anterior edición.
La GSMA ha anunciado asimismo que el próximo MWC se celebrará en la capital catalana del 25 al 28 de febrero de 2019, despejando así las posibles dudas a raíz de la convulsa situación política actual. 
   Esta confirmación se ha producido después que días antes el Estado español hubiese  garantizado 165 millones de euros en subvenciones y los máximos beneficios fiscales al GSMA cuyo pago se dividiría a partes iguales entre el Ayuntamiento de Barcelona, el Gobierno de Cataluña y el propio Estado español, a razón de 55 millones de euros cada una de las Instituciones, todas a fondo perdido.
El MWC se celebra en Barcelona desde el año 2006, cuando dejó Cannes, y tiene pactado por contrato permanecer en la capital catalana hasta 2023. Como sedes alternativas, se barajaban varios destinos. Uno de los que sonaba con más fuerza es Dubái.
Fuente: El Mundo.es

MWC18. Inteligencia artificial por todas partes

Las puertas del Mobile World Congress (MWC) de Barcelona acaban de cerrarse con un sabor agridulce. La organización confirmó ayer que en 2019 la feria se mantendrá en la Ciudad Condal, pero desgraciadamente, ésta ha sido una de las ediciones con más carga política y el procés ha llegado a sepultar a algunas noticias de tecnología. Pero el lado positivo viene de la mano de las miles de compañías que han estado presentes en la feria presentando sus productos y tecnologías de cara al 2018 o años venideros.
Andar por los más de 120.000 metros cuadrados de feria estos días era pasar por centenares de stands con teléfonos de todo tipo, robots con capacidades asombrosas, cruzarse con azafatas y azafatos vestidos de blanco -como si fueran albañiles- para promocionar Google Assistant, o trastear coches expuestos que parecían sacados de una película de ciencia ficción.
Una de las principales tendencias del MWC de este año ha sido la inteligencia artificial. En principio, esta tecnología se encuentra en un momento inicial, y la mayoría de compañías de telefonía móvil la introducen de forma provisional en sus dispositivos para facilitar el día a día a los usuarios. LG, por ejemplo, no ha presentado ningún teléfono novedoso, pero sí se ha decantado por lanzar una nueva versión de su smartphone estrella del momento, el LG V30S edición ThinkQ. Este nuevo dispositivo añade al terminal funciones como el reconocimiento de imágenes o el asistente de voz mediante Inteligencia Artificial desarrollada por LG y gracias a la colaboración de Google Assistant. Por su parte, Asus también ha optado por equipar a su nuevo terminal, el ZenFone 5 con IA.
¿Para qué sirve la IA?
¿Para qué sirve la inteligencia artificial en teléfonos o altavoces en este momento? Por ahora, estamos en una fase inicial en la que las compañías están empezando, pero en un futuro veremos grandes avances con esta tecnología y una ayuda real en nuestra vida cotidiana, según afirman algunos gurús tecnológicos.
Para demostrarlo, tampoco han faltado los robots en demostraciones que han permitido ver cómo una máquina actúa con inteligencia y es capaz de aprender determinadas acciones. Un ejemplo es el taiwanes AfoBot, un robot doméstico conectado que mide los signos vitales y abre una nueva ventana para la telemedicina, o Robelf, capaz de relacionarse con los miembros de la familia y vigilar el hogar.
Gran parte de los teléfonos actuales recurren a Google para explotar al máximo las posibilidades de la voz en los terminales, pero hay una excepción, Samsung, que en el lanzamiento de sus nuevos smartphones, Galaxy S9 y S9+ ha optado por su propio asistente inteligente, Bixby. En este caso, el teléfono de la compañía coreana también analiza fotografías e incluso sugiere imágenes parecidas, aunque hay que tener en cuenta que Samsung no cuenta con la gran cantidad de datos y usuarios que el gigante Google.
Pantallas más grandes
En cada uno de los ocho pabellones que ocupa el Mobile World Congress, es difícil no encontrar varios stands con compañías que comercializan sus propios dispositivos y cuyo nombre puede que no haya escuchado nunca. Eso sí, todos tienen prestaciones en común que vienen marcadas por las tendencias actuales en la telefonía móvil: más pantalla, la eliminación de los marcos y la doble cámara trasera. Puede que de los pocos teléfonos que no cumplan ninguna de estas características se encuentre el Nokia 8110, un renovado teléfono que ya triunfó hace más de una década y que Nokia ha decidido relanzar, pero tanto las grandes compañías como las más desconocidas han respetado estas características.
La obsesión por conseguir una pantalla donde todo sea panel, sin marcos, ha llevado a la compañía china Vivo a presentar un prototipo de teléfono cuya pantalla ocupará el 98% de la superficie de su parte frontal. Además, esta moda se ha contagiado a los portátiles y Huawei ha presentado su primer equipo con una pantalla que ocupa el 91%, frente a la proporción habitual en portátiles que suele ser del 80%. Para optimizar el espacio ha tenido que llevar la cámara delantera para videollamadas al teclado.
Fuente: Expansion.com

RESUMEN. Mobile World Congress 2018

En  2017 ha sido el primer año en el que las ventas de telefonía móvil han descendido en todo el mundo y todo apunta a que vamos a entrar en un periodo mucho menos dinámico. La tendencia se ha empezado a notar en los pasillos del recinto ferial de la ciudad, que repetirá como sede en la próxima edición.
LO MEJOR
Samsung Galaxy S9. El protagonista indiscutible de la feria. En las últimas ediciones Samsung se había guardado la presentación de su móvil estrella para un evento propio, normalmente celebrado unas semanas después de la cita pero la vuelta a Barcelona ha sido triunfal. Es una buena evolución del S8, con mejoras en la cámara -lo que se le pide a un teléfono de gama alta estos días- y algunas funciones interesantes como la grabación a cámara superlenta.
Aura. La primera manifestación de lo que en Telefónica conocen como cuarta plataforma será este asistente virtual que se podrá ver en varias aplicaciones y productos a lo largo del año y que hará más fácil usar los servicios del operador. Técnicamente se anunció el año pasado pero ha sido en esta edición cuando por fin se han tenido datos concretos de qué es y qué pretende hacer con ella la operadora.
Xperia XZ2 Compact. A los Xperia de Sony les hacía falta un cambio de diseño y este año por fin lo han recibido. Tanto el XZ2 como el XZ2 Compact son ahora teléfonos que no desentonan con el resto de la gama alta del mercado: buenos altavoces, buenas cámaras y un ratio de pantalla 18:9. El más atractivo, sin duda, el pequeño de sólo cinco pulgadas. Pocos fabricantes de Android se atreven a poner buenas prestaciones en teléfonos tan compactos y no todo el mundo busca móviles gigantes.
Nokia sabe pelear. El fabricante HMD Global, propietario de la marca Nokia, ha cerrado un buen año con más de 70 millones de teléfonos vendidos y demostrado que Nokia tiene aún una oportunidad en el mercado. Ha resucitado, como el año pasado, un móvil clásico para conseguir titulares y atención (8110) al tiempo que toma posiciones en la gama media y baja del mercado con propuestas competitivas y buenos diseños. Este año incluso se anima con la gama alta y un móvil de doble cámara y pantalla curva.
LO PEOR
El tiempo. La ola de frío siberiano que ha afectado a Europa ha convertido este Mobile World Congress en una cita algo incómoda para los asistentes, sobre todo para stands como el de Google, que estaban situados al aire libre. Barcelona ha recibido estos días a cientos de miles de visitantes que no han podido disfrutar como en años anteriores de terrazas y paseos por la ciudad.
Pocas novedades en telefonía. La organización debería dar las gracias a Samsung y Sony. Sin ellos, este Mobile habría quedado muy cojo en el apartado de hardware.
Mucha ceja. Apple nunca acude al Mobile World Congress pero su sombra es alargada. La que proyecta la ceja del iPhone X, al parecer, lo es más. Mucha imitación del iPhone X en el catálogo de los fabricantes asiáticos, tanto en la famosa "ceja" como en los animojis.
A la espera de 5G. Mucho 5G en los discursos de la feria y los pabellones pero poca información práctica sobre cómo y cuándo podremos ver despliegues comerciales. No es culpa de las operadoras ni del congreso, claro. El estándar del 5G seguirá en el aire unos meses más y sin un acuerdo de mínimos en la tecnología y sin licencias adjudicadas no tiene sentido empezar a hacer grandes despliegues. La espera, sin embargo, hace que muchas de las promesas de la evolución de las redes de telefonía actuales parezcan más humo que otra cosa.
Fuente: El Mundo.es

EEUU. Congreso votará sobre autorización para subasta de espectro para redes 5G

Legisladores republicanos y demócratas de Estados Unidos llegaron a un acuerdo para permitir la venta de espectro para acelerar la introducción de redes inalámbricas 5G de próxima generación, dijeron el viernes líderes del Congreso.
La Cámara de Representantes de Estados Unidos votará sobre la medida el martes, dijeron líderes de ambos partidos.
El presidente de la Comisión Federal de Comunicaciones (CFC), Ajit Pai, dijo el lunes que el regulador planea nuevas subastas de espectro de banda alta más adelante este año para redes 5G buscando mejorar los servicios de Internet en Estados Unidos.
Las operadoras inalámbricas han gastado miles de millones de dólares en la adquisición de espectro y para comenzar a desarrollar y a probar redes 5G, que se prevé que sean al menos 100 veces más rápidas que las redes 4G y que reduzcan los tiempo de espera a menos de una milésima de segundo desde una centésima de segundo en 4G, afirmó la CFC.
Pai dijo que planea realizar en noviembre una subasta de espectro en la banda de 28 GHz, seguida de inmediato por una subasta de espectro en la banda de 24 GHz, pero primero necesita obtener la aprobación del Congreso antes del 13 de mayo.
El proyecto de ley“pone a los consumidores primero y solidifica la infraestructura crítica de telecomunicaciones de la nación, dando a Estados Unidos una ventaja global en la carrera a 5G y mejorando los servicios de Internet”, dijeron en un comunicado el senador republicano John Thune y su colega demócrata Bill Nelson, y el congresista republicano Greg Walden y su par demócrata Frank Pallone.
Verizon Communications Inc anunció que comenzará su primera marcha comercial con 5G en Sacramento, California, este año. AT&T Inc afirmó que su primera red comercial 5G será lanzada en Atlanta, Dallas y Waco, Texas, durante 2018.
Fuente: Reuters

ALEMANIA. Porsche podría fabricar taxis voladores

El fabricante de automóviles deportivos de Volkswagen Porsche podría desarrollar un vehículo volador de pasajeros para competir con rivales en un posible mercado para taxis aéreos urbanos y servicios de viajes compartidos, dijo el jefe de ventas de Porsche, Detlev von Platen.
Logo de Porsche en centro de servicio a clientes al lado de fábrica de automotora en Stuttgart-Zuffenhausen, Alemania, 26 enero 2018. REUTERS/Ralph Orlowski
“Tendría sentido”, comentó von Platen, citado por la revista Automobilwoch.“Si conduzco desde (la planta de Porsche en) Zuffenhausen al aeropuerto de Stuttgart, necesito al menos media hora, si tengo suerte. Volar tomaría sólo tres minutos y medio”.
Porsche se uniría a una serie de empresas que trabajan en diseños de autos voladores en anticipación al paso del mercado de transporte desde automóviles convencionales a vehículos de conducción autónoma compartidos a través de aplicaciones digitales.
El diseñador de automóviles de Volkswagen, Italdesign, y Airbus presentaron en la feria automotriz de Ginebra del año pasado un automóvil volador de dos asientos llamado Pop.Up, diseñado para evadir embotellamientos en calles de la ciudad.
La revista afirmó que de acuerdo a los planes de Porsche, los pasajeros podrían tener cierto control sobre el vehículo aéreo, pero no necesitarían tener licencia de pilotos porque muchas de las funciones del vehículo estarían automatizadas.
Entre posibles competidores a un vehículo volador fabricado por Porsche podrían estar las incipientes compañías germanas Volocopter, respaldada por Daimler, Lilium Jet y eVolo, así como también la estadounidense Terrafugia y Joby Aviation, con sede en California.
Fuente: Reuters

UE. Propondrá un nuevo impuesto sobre ingresos a las empresas digitales

La Comisión Europea quiere gravar los ingresos de las grandes empresas digitales en función de dónde se encuentren sus usuarios en lugar de hacerlo por la ubicación de su sede, a una tasa de entre un 1 y un 5 por ciento, según un borrador del documento del organismo.
     La propuesta, vista por Reuters, apunta a aumentar la factura tributaria de firmas como Amazon, Google y Facebook que son acusadas por los grandes países del bloque de pagar muy poco en impuestos al redireccionar sus beneficios en la UE a países con bajas cargas tributarias como Luxemburgo e Irlanda.
La propuesta dice que el impuesto debería aplicarse a las empresas con ingresos mundiales superiores a los 750 millones de euros y con al menos 10 millones de ingresos digitales en la UE.
Fuente: Reuters

La Luna tendrá su primera red de telefonía móvil

La Luna tendrá su primera red de telefonía móvil el próximo año, lo que permitirá el envío de imágenes en tiempo real de alta definición del paisaje lunar hacia la Tierra, como parte de un proyecto para respaldar la primera misión al satélite financiado por privados.
Vodafone Germany, el fabricante de equipamiento de redes Nokia y la automotriz Audi dijeron el martes que están trabajando juntos para apoyar la misión, 50 años después de que los primeros astronautas de la NASA caminaron en la Luna.
Vodafone dijo que designó a Nokia como su socio tecnológico para desarrollar una red de grado espacial, que será un pequeño dispositivo que pesará menos que una bolsa de azúcar.
Las empresas están trabajando con la empresa de Berlín PTScientists en el proyecto, con un lanzamiento programado para 2019 desde Cabo Cañaveral en un cohete SpaceX Falcon 9, afirmó Vodafone.
“Este proyecto involucra una aproximación radicalmente innovadora para el desarrollo de infraestructura de redes móviles”, comentó el presidente ejecutivo de Vodafone Germany, Hannes Ametsreiter.
Un ejecutivo involucrado afirmó que la decisión de construir una red 4G en vez de una 5G fue adoptada porque las redes de próxima generación aún están en etapa de prueba y no son lo suficientemente estables para asegurar que funcionen desde la superficie lunar.
Fuente: Reuters

INTEL. Anuncio parches estables contra Spectre para procesadores Intel Core de 6ª, 7ª y 8ª generación

La compañía Intel ha distribuido entre fabricantes de 'hardware' actualizaciones estables del 'firmware' de procesadores Intel Core de sexta, séptima y octava generación, los más recientes de la línea hasta la fecha, que hacen frente a la vulnerabilidad Spectre. Estas correcciones serán distribuidos próximamente a través de los propios fabricantes.
Intel ha confirmado este martes que ha distribuido entre fabricantes de 'hardware' actualizaciones de 'firmware' para procesadores basados en las microarquitecturas Kaby Lake y Coffee Lake, así como para más chips basados en Skylake --el 'firmware' para algunos modelos basados en esta microarquitectura ya fue correctamente actualizado semanas atrás--.
Estas microarquitecturas se corresponden con la sexta, séptima y octava generación de la línea de procesadores Intel Core del fabricante norteamericano, así como con las recientes series Intel Core X, Xeon Scalable y Xeon D, según ha explicado la compañía en un comunicado.
Estas nuevas actualizaciones prevén hacer frente a la vulnerabilidad conocida como Spectre, que afecta a procesadores recientes de marcas como Intel. El fabricante estadounidense había lanzado versiones iniciales de estos parches tras el hallazgo de los 'bugs' Meltdown y Spectre, pero se vio obligado a paralizar e iniciar su desarrollo desde cero, al detectarse reinicios inesperados de equipos que habían instalado estas soluciones.
   Intel ha confirmado que los parches estables de 'firmware' para sus procesadores llegarán mayoritariamente en forma de actualizaciones de los fabricantes de 'hardware'.
Fuente: Europa Press

JAPON. Plataforma ofrece por error bitcoins gratis

La plataforma de negociación de criptomonedas Zaif permitió por error, durante 20 minutos, comprar bitcoins gratis.
Un error de sistema en un operador nipón de criptomonedas posibilitó invertir en bitcoins gratis temporalmente, un fallo que permitió a siete usuarios obtener grandes cantidades de dinero digital con el que en algún caso se intentó especular.
El "glitch" (un error que surge espontáneamente) se produjo el 16 de febrero en el sistema encargado de calcular los precios en la casa de cambio de criptomonedas Zaif y se prolongó durante unos 20 minutos, según reveló en un comunicado este martes la compañía propietaria del operador, Tech Bureau.
El error se corrigió en menos de dos horas, las transacciones fueron anuladas y el saldo corregido, explicó la empresa, que todavía está lidiando con uno de los inversores, que intentó vender los bitcoin.
La compañía se disculpó por las molestias ocasionadas a sus clientes y aseguró que seguirá trabajando para mejorar sus servicios "y evitar que (algo así) vuelva a ocurrir".
Robo en Coincheck
El incidente se produce menos de un mes después de que el también operador nipón Coincheck sufriera un ataque informático en el que se sustrajeron cientos de millones de unidades de la moneda digital NEM valorados en unos 58.000 millones de yenes (438 millones de euros).
El robo puso en alerta a las autoridades del país asiático, que están evaluando los sistemas de riesgo de los operadores de moneda digital y registrando sus sedes, así como a las asociaciones del sector, que planean establecer una entidad auto-reguladora para crear normativas que ayuden a recuperar la confianza del público.
Japón es el segundo país del mundo con mayor volumen de mercado de criptomonedas, y en él operan 16 casas de intercambio registradas en la Agencia de Servicios Financieros (FSA) -entre ellas Zaif- y otras 16 que se encuentran a la espera del visto bueno del regulador financiero, entre las que se cuenta Coincheck.
Fuente: Expansion.com

PHISHING. Relacionado con criptomonedas se consolida y comienza a aparecer en Facebook

La compañía de ciberseguridad Kaspersky Lab ha alertado del uso de criptomonedas como el bitcóin como reclamo de estrategias de 'phishing' y ciberestafas, aprovechando la popularidad de la que gozan en la actualidad. Además de correos falsos, los ciberdelincuentes están imitando páginas de Facebook para robar credenciales.
Kaspersky ha recordado en un comunicado que, hace un año, las criptomonedas solo interesaban "a especuladores especializados, a curiosos y a fans de la tecnología", pero las fluctuaciones en su cotización las han llevado a las portadas de los periódicos y el centro de muchas conversaciones.
Ante este escenario, los ciberdelincuentes "también han visto su oportunidad", y han convertido a las divisas digitales en un "banco de pesca donde han lanzado sus redes de 'phishing'" para tratar de robar las credenciales de usuarios confiados.
Como parte de esta estrategia, los criminales suelen enviar correos electrónicos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos. Kaspersky Lab ha alertado de que estos mensajes están "mucho más detallados y cuidados" que la mayoría de correos habituales de 'phishing'.
La empresa rusa ha puesto como ejemplo alertas de seguridad de supuestos accesos a la cuenta por parte de un tercero, que se solucionan accediendo a un enlace malicioso aportado e introduciendo allí las claves. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, "por lo que no detectaría nada inapropiado", ha añadido Kaspersky.
En otros casos, los ciberdelincuentes envían invitaciones a encuestas sobre un tema relacionado con las criptomonedas, ofreciendo a cambio recompensas llamativas como 0,005 bitcóins, equivalentes a entre 50 y 70 euros. A través de esta estrategia, dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Kaspersky Lab ha recordado que los monederos de bitcóin más populares tienen una apariencia "muy simple", lo que facilita la creación de imitaciones convincentes.
'PHISHING' A TRAVÉS DE FACEBOOK
Kaspersky ha descubierto recientemente otra estrategia de 'phishing' para criptomonedas más compleja que se vale de herramientas de la red social Facebook. Para ello, los ciberdelincuentes crean una página con el mismo nombre y diseño que una comunidad especializada en moneda virtual, y envían mensajes 'phishing' a miembros de la página original desde la falsa.
La compañía rusa ha aclarado que los mensajes personales "no son adecuados para este fin" por razones como que, por ejemplo, estos no se pueden enviar a un usuario en nombre de una página. El método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.
Kaspersky Lab ha centrado su atención en el texto del mensaje utilizado para llegar a la víctima, con casos como que el usuario es uno de los 100 afortunados en ganar una cifra muy precisa de unidades de criptomonedas por su lealtad a la plataforma. El aviso, que incluye un enlace para obtener las monedas, incluye términos y condiciones detalladas para recibir el premio, por ejemplo, un número mínimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva entre 100 y 200 dólares, para que parezca más creíble.
RECOMENDACIONES FRENTE A LAS ESTAFAS
La compañía de ciberseguridad ha indicado que si alguien promete criptomonedas gratuitas, lo "más probable" es que se trate de una ciberestafa. Kaspersky ha recomendado comprobar siempre cada enlace con precaución, configurar los ajustes de privacidad y las notificaciones de Facebook y usar un antivirus con protección especial
Fuente: Europa Press

AI. Inteligencia artificial plantea peligros por uso indebido

Los rápidos avances en la inteligencia artificial (AI) están aumentando los riesgos de que usuarios con sistemas operativos maliciosos puedan usar la tecnología para organizar ataques, provocar accidentes en vehículos de conducción autónoma o convertir los drones comerciales en armas teledirigidas, de acuerdo a un estudio.
La investigación publicada el miércoles por 25 investigadores técnicos y de políticas públicas de las universidades de Cambridge, Oxford y Yale, junto con expertos militares y en temas de privacidad, hizo sonar las alarmas por el posible uso indebido de la IA por parte de estados enemigos, delincuentes y lobos solitarios.
Los investigadores dijeron que el uso malicioso de la IA representa una amenaza inminente para la seguridad digital, física y política, al posibilitar ataques a gran escala y altamente eficaces. El estudio se centra en desarrollos plausibles dentro de cinco años.
“Todos estamos de acuerdo en que hay muchas aplicaciones positivas para la IA”, dijo Miles Brundage, investigador del Instituto Future of Humanity de Oxford.
La IA implica el uso de computadores para realizar tareas que normalmente requieren inteligencia humana, como tomar decisiones o reconocer textos, voces o imágenes visuales.
Es considerada una poderosa fuerza para desbloquear todo tipo de posibilidades técnicas, pero se ha convertido en el centro de acalorados debates sobre si la automatización masiva que permite podría provocar un desempleo generalizado y otras perturbaciones sociales.
El documento de 98 páginas advierte que el costo de los ataques puede reducirse mediante el uso de la IA para completar tareas que de otra manera requerirían trabajo humano y experiencia. Pueden producirse nuevas formas de ataques que no podrían lanzar los humanos sin ayuda de la IA o que explotan las vulnerabilidades de los propios sistemas de inteligencia artificial.
El informe revisa un creciente material de investigación académica sobre los riesgos de seguridad que plantea la IA y hace un llamado a los gobiernos y expertos en políticas públicas y técnicos para que colaboren y atenúen estos peligros.
Fuente: Reuters

VULNERABILIDAD. Solo 1 carácter NULL permitiría ocultar malware a antivirus en Windows10

Microsoft vuelve a la boca de los expertos de seguridad por un nuevo fallo de seguridad relacionado con su software anti-malware en la última versión de su sistema operativo. En esta ocasión, el fallo de seguridad reside en el componente Anti-Malware Scan Interface (AMSI) de Windows 10.
El módulo AMSI permite a una aplicación enviar un archivo cualquiera a escanear con un antivirus local (ya sea Windows Defender o cualquier otro antivirus de terceros instalados en el sistema) y recibe de vuelta los resultados una vez analizado. Aunque esta herramienta puede ser utilizada para analizar cualquier tipo de archivo, Microsoft la diseñó pensando especialmente en poder analizar script del tipo PowerShell, VBScript y Ruby, entre otros, a los que fácilmente se les pueden incluir funciones para evadir a los sistemas de análisis convencionales de los antivirus.
Anti-Malware Scan Interface deja de escanear un script tras un carácter NULL
Tal como han demostrado expertos de seguridad, el fallo en Windows Defender se encuentra con que este motor de escaneo empieza a analizar cualquier archivo o script pero, en el momento en el que se topa con un carácter NULL, el motor de escaneo deja de analizar el script, dándolo por bueno.
De esta manera, los piratas informáticos podrían esconder todo el código malicioso por debajo de este carácter NULL para que, aunque se analice el script, el código malicioso pase desapercibido y no sea detectado.
Cómo protegernos de este fallo de seguridad en Windows 10
Microsoft ya era consciente de este fallo de seguridad desde hace tiempo, y por ello, con el lanzamiento de los últimos parches de seguridad de la semana pasada, la compañía abordó y solucionó la vulnerabilidad descrita anteriormente.
Por ello, para protegernos de este fallo de seguridad, lo que debemos hacer es asegurarnos de que nuestro Windows 10 está actualizado con los últimos parches de seguridad disponibles, concretamente los parches de seguridad de febrero de 2018. De haber instalado estas nuevas actualizaciones, no tendremos de qué preocuparnos, ya que el fallo se habrá solucionado. Si aún no hemos instalado las últimas actualizaciones de Windows 10, entonces debemos hacerlo lo antes posible para poder seguir estando seguros y evitar que un malware pueda poner en peligro nuestra seguridad.
Instalar el parche es la única forma de protegernos de este fallo, no hay otra. Además, los expertos de seguridad recomiendan a los ingenieros de los principales antivirus del mercado revisar sus sistemas de seguridad para comprobar que, igual que el anti-malware de Microsoft, estos no dejan de analizar scripts tras llegar a un carácter NULL.
Fuente: bleepingcomputer

UTORRENT. Fallo de seguridad en cliente de descargas pone en peligro a sus usuarios

El investigador de seguridad de Google Project Zero, Tavis Ormandy, acaba de anunciar la existencia de una vulnerabilidad bastante grave en uTorrent, el conocido cliente de descargas torrent que cuenta con docenas de millones de usuarios en todo el mundo.
Por motivos de seguridad, el investigador no reveló la información técnica sobre este fallo para dar tiempo a BitTorrent a solucionar el fallo. Dado que, finalmente, la desarrolladora no hablaba al respecto, Tavis, finalmente, optó por hacerla pública, junto con un exploit totalmente funcional que lo demuestra. Esta vulnerabilidad en cuestión se forma por una serie de fallos JSON-RPC que, de explotarse correctamente utilizando DNS Rebinding, pueden dar lugar a la posibilidad de ejecutar código remoto en el sistema o revelar información sensible sobre el mismo.
uTorrent lanza un parche contra esta vulnerabilidad, aunque, según Google, no es precisamente efectivo
Una vez que el código se hizo público, BitTorrent lanzó una nueva versión beta de su cliente de descargas uTorrent para solucionar este fallo de seguridad. Sin embargo, un estudio del parche introducido para protegernos de este fallo demuestra que, en realidad, no protege del fallo de seguridad, sino que simplemente introduce un segundo token en uTorrent Web para romper el exploit de Tavis, exploit que ya ha sido actualizado y que, como era de esperar, sigue funcionando a la perfección.
I just fixed the exploit and verified it still works. I would recommend asking BitTorrent to resolve this issue if you're affected, and it works in the default configuration so you probably are. Sigh.
— Tavis Ormandy (@taviso) February 20, 2018
Por el momento solo queda esperar a que BitTorrent asuma el fallo de seguridad en uTorrent y se digne a solucionarlo como es debido, algo de lo que, por el momento, no se sabe nada.
Cómo protegernos de este fallo de seguridad en uTorrent
Como hemos dicho, aunque uTorrent ha lanzado un parche de seguridad, este realmente no sirve para nada. Por ello, si queremos estar seguros, lo mejor es borrar de nuestro ordenador uTorrent y optar por usar otro cliente de descargas, como Transmission 2.93 (versión que ha solucionado el mismo fallo de seguridad que ahora golpea a uTorrent), o qBittorrent, entre otras muchas alternativas OpenSource.
Otro motivo para abandonar uTorrent es pensar en el pasado. Este cliente de descargas es el más conocido y utilizado, pero es uno de los peores, no solo por estar plagado de publicidad, sino porque la compañía no se caracteriza por ser precisamente fiable, y es que no es la primera vez que ha escondido malware (software de minado de criptomonedas, ahora que están de moda) dentro del cliente, aprovechándose de los usuarios.
¿Eres usuario de uTorrent? ¿Vas a seguir utilizando este cliente de descargas o buscarás otra alternativa?
Fuente: torrentfreak

LOCKCRYPT. Ransomware que llega a través de Escritorio Remoto a equipos Windows

Un grupo de piratas informáticos ha estado distribuyendo una nueva variante del ransomware LockCrypt aprovechándose de configuraciones débiles en los servicios de escritorio remoto de los sistemas. Para poder llevar a cabo el ataque, buscaban equipos con este Escritorio Remoto habilitado, se conectaban a él, y utilizaban herramientas para sacar, por fuerza bruta, la contraseña de acceso.
Una vez dentro del sistema, los piratas informáticos ejecutaban este ransomware, el cual empezaba directamente a cifrar los datos que había en el disco duro para, posteriormente, pedir el pago de un rescate a cambio de la supuesta clave para descifrar los datos.
Este ransomware está siendo distribuido desde diciembre de 2017, aunque no ha sido hasta ahora cuando se ha detectado. Cuando cifra los datos de los usuarios, este aplica una codificación base64 a los nombres de los archivos, para complicar su identificación, y les añade la extensión .1btc.
Además, también crea una nota de rescate en la que se pide contactar cuanto antes con los piratas informáticos para poder pactar el precio de la recuperación de los datos (precio que no viene en la nota de rescate, pero que, por la extensión, podría ser de 0.1 BTC o de 1 BTC), o aplicar una “oferta” para descifrar varios equipos a la vez.
Por desgracia, estos datos no se pueden recuperar de forma gratuita, y pagando tampoco hay muchas garantías de que nos llegue realmente la clave privada para recuperarlos.
Cómo protegernos del ransomware LockCrypt
Igual que en la mayoría de los casos, unos correctos hábitos de seguridad serán capaces de protegernos correctamente de esta amenaza:
  1. Hacer copias de seguridad, la única forma de estar 100% seguros frente al ransomware.
  2. No abrir archivos que recibamos por correo hasta estar 100% seguros de su fiabilidad.
  3. Analizar los archivos que recibimos o descargamos en VirusTotal.
  4. Instalar todas las actualizaciones de Windows y demás aplicaciones del sistema, especialmente Java, Flash y los navegadores web.
  5. Usar contraseñas robustas y seguras para evitar que se puedan adivinar por fuerza bruta.
Además, como hemos explicado que este ransomware llega a través de los servicios de escritorio remoto, lo ideal es que, si no solemos conectarnos a nuestro PC de forma remota, estemos seguros de que estos servicios están deshabilitados, evitando que se puedan conectar a través de ellos.
Como podemos ver, aunque el ransomware ya no es tan común como en 2016 y principios de 2017, aún sigue siendo una grave amenaza, amenaza que fácilmente nos pone en peligro y que, además, es mucho más peligrosa que hace dos años, al ser casi indetectable para las soluciones de seguridad y utilizar algoritmos seguros que impiden la recuperación de los datos por fuerza bruta.
Fuente: bleepingcomputer

Google Project Zero revela una grave vulnerabilidad en Windows 10

El grupo de investigadores de seguridad de Google Project Zero  acaban de dar a conocer una nueva vulnerabilidad, que afecta al sistema operativo Windows 10. Esta vulnerabilidad se encuentra en el módulo Advanced Local Procedure Call (ALPC) y puede ser explotada por cualquier usuario local para conseguir permisos de administrador en el equipo, pudiendo llegar a tomar el control de todo el sistema afectado.
Microsoft ya es consciente de este fallo de seguridad, igual que lo es del fallo de seguridad de Microsoft Edge de principios de semana. Según confirma la compañía, ambos fallos de seguridad serán solucionados con los próximos parches de seguridad de Microsoft, parches que llegarán el próximo 13 de marzo. Hasta entonces, los usuarios de Windows quedarán expuestos a estas dos vulnerabilidades.
Según Google Project Zero, la vulnerabilidad de Windows 10 afecta, demostrado, a Windows 10 Fall Creators Update, aunque es muy probable que también afecte a las versiones anteriores del sistema operativo, aunque no se ha demostrado aún.
Cómo protegernos de esta nueva vulnerabilidad de Windows 10
Como consuelo nos queda que esta vulnerabilidad no se puede explotar de forma remota, por lo que, en un principio, no corremos peligro de que los piratas informáticos puedan ponernos en peligro a través de Internet. Al ser una vulnerabilidad que solo se puede explotar localmente, lo que sí debemos tener cuidado es con los usuarios que tienen acceso físico (o remoto, a través de herramientas como RDP o TeamViewer) al ordenador para evitar que, si usan una cuenta con permisos limitados, puedan poner en peligro nuestra seguridad.
En el caso de la vulnerabilidad de Microsoft Edge mencionada anteriormente, lo mejor es optar por usar otro navegador web como Google Chrome o Firefox para evitar que un exploit pueda aprovecharse de ella.
Por último, debemos estar atentos al próximo 13 de marzo de 2018, martes de parches, de manera que podamos actualizar nuestro sistema cuanto antes para protegernos de estos dos fallos de seguridad y no tener problemas.
Fuente:Google Project Zero

SAMSUNG GALAXY S8. Obtiene la máxima certificación de seguridad en España

La compañía surcoreana es la primera empresa en España de móviles que ha obtenido la cualificación del Centro Criptológico Nacional (CCN).
Samsung se ha convertido en la primera empresa de móviles en España que ha obtenido la cualificación del Centro Criptológico Nacional (CCN). Concretamente, los dispositivos Galaxy S8 y S8+ se convierten así en los únicos dispositivos móviles incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación.
El sello de Cualificación otorgado por el CCN queda reservado para aquellos productos en los que se ha verificado que alcanzan un nivel alto de seguridad en dimensiones como la confidencialidad, disponibilidad, integridad, trazabilidad y autenticidad según las pruebas realizadas por el CCN y los laboratorios externos acreditados.
De este modo, los productos cualificados por el CCN ofrecen unas garantías de seguridad contrastadas y adecuadas para servir a organismos del sector público, a ciudadanos que se relacionan con Administraciones públicas y a entidades privadas que prestan servicios al sector público y que, por tanto, también se encuentran sujetos al Esquema Nacional de Seguridad, con el fin de ofrecer una adecuada protección de la información. "La incorporación de los dispositivos de Samsung al Catalogo de Productos para la Seguridad de las TIC permite al CCN ofrecer a la Administración española soluciones que incorporan las tecnologías más vanguardistas para ser desplegadas y utilizadas con seguridad" dice Luis Jiménez, subdirector general del CCN.
Los dispositivos Galaxy S8 y S8+ con Samsung Knox han sido aprobados por la NSA (la Agencia Nacional de Seguridad de EEUU). Los dispositivos basados en esta plataforma fueron los primeros dispositivos móviles Android de consumo que obtuvieron la aprobación para usarse con información clasificada del gobierno de EEUU.
En 2014, los dispositivos Galaxy con Samsung Knox se incluyeron en la lista oficial de productos aprobados para usos sensibles que confecciona la Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) del Departamento de Defensa de EEUU, que certifica tecnología comercial para su uso en el ámbito de defensa
Fuente: Expansion.com

CHATBOTS. El 2019 será el año despegue en las pymes españolas,

Los chatbots por parte de compañías españolas se desplegará durante 2018, aunque esta tecnología vivirá su "gran año" en nuestro país en 2019, en opinión de Ángel Hernández, fundador de Chatbot Chocolate, la primera agencia española especializada en creación de robots conversacionales para empresas.
"El año bueno, en el sentido de que nosotros como usuarios finales nos demos cuenta de que interaccionamos con chatbots, va a ser 2019. Le queda todavía recorrido", explica Hernández que destaca que España va "un año por detrás" con respecto a países como EEUU, líder en esta tecnología.
Hernández encabeza un equipo de diez personas, de los que la mitad se dedican a "desarrollo puro", que ha sido responsable hasta la fecha de la creación de unos quince chatbots para empresas, que incorporan este nuevo canal de comunicación en sus páginas en Facebook, sus web, aplicaciones de mensajería u otra red social. A su juicio, el turismo será uno de los sectores que más impulsarán el desarrollo de esta herramienta conversacional.
"No deja de ser habilitar un nuevo canal, igual que una web o una aplicación móvil, para que a través de un chatbot dentro de redes sociales puedas consultar el precio de un vuelo, de un hotel y terminar haciendo la reserva", opina Hernández. Con su apuesta por abrir su plataforma de mensajería a "chatbots" de empresas, Facebook, según Hernández, trata de conseguir que ese montón de usuarios que utiliza la red social no acabe marchándose a Google a buscar información o a una web a hacer una gestión, sino que busquen y hagan dentro de Facebook.
Más "peliagudo" ve esa generalización del uso de chatbots en redes sociales en sectores como el financiero o la salud, ya que al final "Facebook almacena tus datos", que, en estos casos, pueden ser los saldos de una cuenta o un tratamiento por cáncer. En esos casos, apunta, la opción puede ser hacer un "chatbot" dentro de una aplicación móvil "propietaria", pero que se use como WhatsApp, "que todo el mundo lo entiende".
Pensando en tareas automatizables
Como Chatbot Chocolate hay otras agencias especializadas en esta nueva línea de negocio, en la que compiten también con consultoras tecnológicas, como Indra o Accenture, y los propios equipos de innovación de las grandes compañías, como el BBVA.
"El BBVA desde el año pasado tiene un chatbot que te permite localizar oficinas, localizar cajeros, consultar tu saldo, consultar tus últimos movimientos. Al final ellos tienen su equipo de innovación interna, lo van haciendo por su cuenta", explica.
Aunque el uso más extendido es el de atención al público, los chatbots empiezan también a ser útiles para otras tareas automatizables dentro de una empresa, como la relación con los proveedores o la resolución de gestiones.
"Imagínate cualquier tecnología, una web, por ejemplo. La puedes utilizar para captar clientes, para hacer gestiones... Hay un montón de casos de uso. Entonces, con los chatbots ocurre exactamente lo mismo. Por ejemplo ahora, nos piden un chatbot para ayudar a un cliente en un proceso de darse de alta. Son casos súper específicos", añade. Y, en función de su complejidad y de las tareas que pueda desempeñar, su precio "puede ser de 10.000, 20.000, 60.000 o 200.000 euros".
En España, cinco de cada diez "chatbots" están alojados en Facebook Messenger, plataforma que se abrió a este tipo de "bots" conversacionales en 2016, y el resto se reparte entre webs, Telegram y, en menor medida, WhatsApp y Twitter. Esto se debe, según Hernández, a los recursos visuales, no sólo técnicos, que ofrece Facebook con respecto a otros canales, como la posibilidad de compartir imágenes, integrar vídeos o mover el scroll tanto vertical como horizontalmente.
Y si le preguntas por un caso paradigmático en España de "chatbot" no menciona ni uno del sector financiero, ni del turístico, sino el que creó en WhatsApp la televisión vasca EiTB estas Navidades pasadas para que los niños pudieran pedir al Olentzero su regalo. "En 9 días recibió más de 900.000 mensajes: 100.000 mensajes al día. Ha sido una brutalidad", concluye.
Fuente: El Economista.es

CAPGEMINI "Hay empresas que por vincularse al blockchain han revalorizado su cotización"

Entrevista a Manuel Cid, director de digital y cloud de Capgemini España
Blockchain es una tecnología incipiente que cada vez demuestra tener más fuerza en el mercado. Sin embargo, aún no se es consciente de las utilidades que puede llegar a tener.
¿Qué es el blockchain?
Es una nueva forma de aportar seguridad, fiabilidad, trazabilidad y agilidad a las transacciones de información que se realizan a través de Internet. Cuando realizamos una transacción electrónica suelen entrar actores de intermediación (como fedatarios, notarios, instituciones o bancos) para dar fe de la transacción, pero con blockchain esta necesidad desaparece ya que garantiza la integridad y veracidad de la información mediante un principio de 'consenso de la verdad'.
¿Y cómo hace esto?
Mediante una base de datos distribuida que comparten todos los actores involucrados, donde la información de las transacciones se va almacenando y encadenando de forma sucesiva, sellando el momento de registro con una marca criptográfica (una firma única) que garantiza la cronología y autenticidad de la información.
¿Para qué sectores puede resultar útil, más allá del financiero?
Desde sus orígenes en 2008, block- chain siempre ha estado vinculada al ámbito de las criptomonedas y al sector financiero. Sin embargo, actualmente vivimos una transformación que nos lleva hacia la descentralización de muchos procesos tal como los conocíamos hasta ahora. Donde antes intervenía solo un actor, ahora intervienen muchos partícipes. Por tanto, blockchain tiene infinitos usos y puede ser un componente clave de valor en procesos de cualquier sector: salud (historia clínica o atención médica), inmobiliario (registro y transferencia de propiedades), automoción (monitorización de la información gestionada de los vehículos autónomos), política económica (prevención del fraude), etc.
Hay empresas que añadiendo la palabra blockchain a su nombre suben en bolsa. ¿Por qué?
Ciertamente, empresas como Kodak, o algunas prácticamente desconocidas como Long Island Ice Tea, que ha cambiado su nombre por Long Blockchain Corp, han visto revalorizada su cotización en bolsa simplemente por vincularse a blockchain. Y es que aporta un tremendo valor añadido a los nuevos modelos de negocio -basados en las plataformas digitales, la descentralización y la compartición de la información-, que hace que el mercado las acepte y las vea como empresas al alza por su alto componente de innovación. Kodak, por ejemplo, resuelve un problema que tenía estancado con la gestión de derechos de imagen de los fotógrafos y el blindaje del uso de sus obras mediante blockchain que, mientras no se demuestre lo contrario, son valores al alza.
¿Es posible la regulación del blockchain y las criptomonedas?
Existe la concepción de que la regulación de una tecnología que propicia modelos de negocio descentralizados, sería en realidad contradictoria, pero hay diferencias de criterio. Algunos organismos nacionales y bancos son partidarios de que existan reglas del juego, señalando que la seguridad jurídica en las transacciones y la protección a inversores no deben cambiar. Otros, por el contrario, consideran que la regulación debe ser adaptable y flexible ya que no será viable operar con las mismas reglas que hasta ahora.
¿El blockchain es el futuro?
Incialmente, la respuesta es sí, pero debemos ser muy conscientes de que han pasado 10 años desde la conceptualización del blockchain y aún no podemos considerar que sea una tecnología madura, asentada y plenamente extendida. Todo el mundo habla de ella, pero de mo- mento muy pocos la están adoptando de forma real.
Fuente: El Economista.es

ESPAÑA. Guardia Civil bloquea 23 webs relacionadas con descarga de películas

Las webs bloqueadas ofrecían películas en alta calidad disponibles aún en las carteleras de nuestro país. Entre los dominios bloqueados, figuran divxtotal.com, estrenosdtl.com o gamestorrents.com
La Guardia Civil ha anunciado este martes que ha lanzado una campaña de bloqueo de páginas web de descarga de contenidos protegidos por derechos de autor con el bloqueo de 23 páginas web que enlazaban de forma gratuita a sitios donde se descargaban películas, series, música y videojuegos.
En esta primera fase de la operación 'Cascada', que está liderada por la Unidad Central Operativa (UCO), se han bloqueado un total de 23 dominios web desde donde se accedía a enlaces P2P de descarga directa de todo tipo de material audiovisual protegido, en algunos casos sin haberse estrenado aún en España.
Según la Guardia Civil, las web bloqueadas, entre ellas www.divxtotal.com , www.estrenosdtl.com o www.gamestorrents.com, ofrecían versiones en gran calidad de películas disponibles en las carteleras de cine de nuestro país, sin que aún hubiesen sido puestas a la venta en formato físico o digital y dobladas con audio en varios idiomas.
La mayoría de las páginas web investigadas contaban con unos índices de visitas diarios muy elevados, siendo algunas de ellas de las más conocidas y utilizadas en nuestro país para descargar ilegalmente y de manera gratuita, todo tipo de material audiovisual protegido.
Estos dominios fueron creados en sus inicios por una persona de origen español, que luego los vendió a una empresa con sede en Argentina, actual propietaria y administradora de los mismos.
Según los investigadores, los responsables de estas páginas utilizaban diversos métodos para evitar el cierre o bloqueo como ocultar la ubicación real de sus servidores y los datos de registro de los dominios contratados, llegando incluso al cambio constante de la ubicación de sus servidores en varios países.
El Departamento de Delitos Telemáticos de la UCO ha detectado casos en los que dominios previamente bloqueados judicialmente, eran reactivados en cuestión de horas, con nombres de dominios prácticamente idénticos o incluso cambiando únicamente la extensión de los mismos.
Fuente: El Mundo.es