3 de agosto de 2018

AI. Denuncia uso 'software' de espionaje antiterrorista por "gobiernos hostiles" contra ONG y activistas

Amnistía Internacional (AI) ha vuelto a denunciar el uso de herramientas de espionaje antiterrorista por parte de "gobiernos hostiles" para vigilar a ONG y activistas. La organización ha alertado de un nuevo "intento deliberado" de espiar a sus trabajadores, después de que uno de ellos recibiese un mensaje sospechoso de WhatsApp en árabe que contenía detalles sobre una supuesta protesta frente a la embajada saudí en Washington.
Las investigaciones del equipo de tecnología de Amnistía Internacional han revelado que, de haber abierto el enlace, se habría instalado Pegasus, una sofisticada herramienta de vigilancia desarrollada por la empresa NSO Group, con sede en Israel. La ONG añade que otra persona activista por los Derechos Humanos de Arabia Saudí había recibido un mensaje malicioso similar.
"Se sabe que NSO Group sólo vende sus programas espía a gobiernos. Por tanto, creemos que ha sido un intento deliberado de infiltrarse en Amnistía Internacional por parte de un gobierno hostil a nuestra labor por los derechos humanos", ha declarado Joshua Franco, director de Tecnología y Derechos Humanos de Amnistía Internacional.
Estas potentes herramientas de hackeo estatal permiten un tipo de vigilancia "extraordinariamente invasivo". "Un teléfono inteligente infectado con Pegasus está básicamente controlado por el atacante, que puede retransmitir llamadas, fotos o mensajes directamente al operador", ha apostillado.
CASOS PREVIOS DE ESPIONAJE
Hace un año (junio de 2017) varios miembros de la oposición en México, periodistas y defensores de Derechos Humanos fueron víctimas de espionaje a través de este mismo 'software'. Ya entonces un estudio de investigación de la Universidad de Toronto concluía que éste era comercializado exclusivamente para los gobiernos.
Según las investigaciones de Citizen Lab, un laboratorio interdisciplinario con sede en la Universidad de Toronto que se centra en investigación y desarrollo de medios digitales, seguridad global y Derechos Humanos, Pegasus fue utilizado para vigilar a algunas de las personas más críticas con el Gobierno, así como a otros objetivos que estaban investigando en torno a la corrupción del presidente de México, Enrique Peña Nieto, y las violaciones de Derechos Humanos por parte de las autoridades mexicanas.
Uno de los investigadores de Citizen Lab, John Scott-Rialton, declaró a Reuters que la información que proporcionó "es una sólida evidencia sobre la implicación del Gobierno de México", y destacó al país por su alto número de casos de espionaje a civiles, así como por la intensidad de los esfuerzos a la hora de llevarlos a cabo.
 Según el informe, al menos tres agencias federales mexicanas se habrían gastado, desde 2011, casi 80 millones de dólares en programas de espionaje que supuestamente se usarían en exclusiva para luchar contra el crimen organizado o en aspectos relacionados con la seguridad nacional (y en todo caso bajo autorización judicial previa).
Además de los políticos opositores al Gobierno, al menos 10 periodistas y defensores de Derechos Humanos mexicanos fueron identificados como víctimas. Este 'software' antiterrorista sigue teniendo un uso perverso un año después y el ataque contra Amnistía Internacional pone de relieve "el grave riesgo que corren los y las activistas de todo el mundo debido a este tipo de tecnología de vigilancia", concluye la ONG.
Fuente: Europa Press

Qué valoran los consumidores de sus tiendas online favoritas

¿Qué es lo que las tiendas online tienen que tener en cuenta a la hora de llegar a los consumidores? La lista de consejos y de elementos destacados que se valoran entre lo que el ecommerce puede hacer acumula muchos puntos.
Está el hecho de que permite que los consumidores compren a cualquier hora y desde cualquier lugar, está el que se puede acceder a una oferta mucho más completa y variada o que se encuentran productos que en otros escenarios resultan mucho más difíciles de encontrar.
Los consumidores valoran esto y compran online por ello, pero también esperan ciertas características de sus tiendas online favoritas y también quieren que estas destaquen en otras áreas. Eso es lo que acaba de demostrar un estudio, elaborado por Smart Assistant y Researchscape sobre una muestra de consumidores de varios países, y que ha preguntado por las razones por las que prefieren a unas tiendas online frente a otras.
La importancia de la confianza
Lo primero que los consumidores quieren es que la compañía en cuestión sea fiable. Según los datos del estudio, la principal cuestión que tienen en cuenta los compradores sobre las tiendas online es que despierte confianza.
Tres cuartas partes de los encuestados asegura que ser capaz de poder confiar en su tienda online favorita es muy importante en sus hábitos de compra y en sus decisiones de consumo. La confianza resulta incluso más crucial en algunos mercados concretos, como el estadounidense, en el que se posiciona por encima de la media.
Pero aunque eso es lo que más importa a los consumidores, no es lo único que se puede convertir en clave y no es lo único que tienen que tener en cuenta estas empresas. Las tiendas online tienen que ser capaces de posicionarse en otros terrenos.
La tienda online es algo más
Así, los consumidores quieren que las tiendas les ofrezcan consejos y que sean sinceras con ellos. Esto es lo que señala un 68% de los consumidores de media (en Reino Unido, la cifra sube al 80%).
También quieren que las tiendas online resuelvan sus dudas rápido (un 66%), que sean capaces de ofrecerles de forma proactiva consejos y recomendaciones (44%) o que sepa sus preferencias de consumo de antemano (32%). En definitiva, se podría decir que los consumidores quieren que las empresas les ofrezcan una experiencia de compra personalizada y de calidad.
Además, los consumidores esperan que los jugadores del ecommerce se conviertan en una suerte de guías expertos y especializados en lo que a consumo se refiere. Quieren que sean un elemento extra y positivo que ayude a posicionarse mejor ante las compras y los productos. Así, un 86% asegura que es importante que las tiendas online den consejos de experto y que se conviertan en fuente de recomendaciones sobre los productos que venden.
El ecommerce tiene que trabajar por tanto para ofrecer un servicio de atención al cliente de calidad y cada vez más y más completo. Necesita cubrir todas las demandas que los consumidores tienen y que los compradores esperan cubrir.
Fuente: Puro Marketing.com

TELEGRAM. Vulnerabilidad deja contraseñas y documentos oficiales desprotegidos

La aplicación de mensajería Telegram incluye una vulnerabilidad a través de su función Telegram Passport, recientemente añadida, que emplea un protocolo para almacenar contraseñas que las deja desprotegidas ante ciberataques de fuerza bruta, así como los documentos oficiales almacenados.
Esta vulnerabilidad reside en el sistema de protección de contraseñas SHA-512 que usa Telegram Passport, que emplea un algortimo que no está destinado para el almacenamiento de este tipo de claves y resulta vulnerable, como ha alertado la compañía de ciberseguridad Virgil Security a través de su web.
El pasado 26 de julio, Telegram integró en su aplicación la nueva herramienta Passport, un método de autenticación para los servicios 'online' al que los usuarios pueden subir sus documentos oficiales como pasaportes, carnet de conducir y datos bancarios, e identificarse con ellos.
La desarrolladora de Telegram explicó al anunciar la función que protegía la seguridad de los archivos y las claves a través de mecanismos de encriptación de extremo a extremo, presentes también en los mensajes de Telegram.
No obstante, desde Virgil Security apuntan que esta API emplea un protocolo de encriptación de archivos SHA-512 inadecuado para cifrar contraseñas, que quedan desprotegidas ante ciberataques de fuerza bruta.
Passport utiliza una contraseña como único mecanismo de protección para identificarse en servicios externos. Debido al protocolo de encriptación utilizado, los ciberatacantes pueden utilizar tarjetas gráficas de alto rendimiento como las utilizadas para el minado de criptomonedas para generar de manera automática combinaciones de caracteres al azar.
Mediante este mecanismo es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días. De esta manera, un ataque de fuerza bruta podría adivinar cualquier contraseña de Telegram Passport con un coste de electricidad de entre 5 y 135 dólares (de 4,3 a 116 euros, al cambio), según estimaciones de Virgil.
Utilizando mecanismos similares, se han producido filtraciones de contraseñas masivas recientemente. LinkedIn perdió las contraseñas de 8 millones de usuarios en el año 2012 a través de un ataque, y en el caso en 2013 de la web de descuentos LivingSocial, perteneciente a Groupon, la cifra ascendió a los 50 millones de cuentas. En ambos casos utilizaban el protocolo de encriptación SHA-1.
La compañía de ciberseguridad ha llamado la atención sobre el uso de la encriptación de extremo a extremo, que ha definido como un "arma de doble filo" debido a la confianza de los usuarios en sistemas que en ocasiones no pueden definirse como "verdadera encriptación de extremo a extremo", recalcan.
Fuente: Europa Press

WPA3. Es el nuevo protocolo de seguridad Wifi, para 2019

Ya es oficial a finales de 2019 se implementará el protocolo de seguridad WPA3 en las redes WIFI después de que este año el protocolo WPA2 fuera hackeado.
El año pasado los fabricantes de routers, teléfonos y portátiles ya se pusieron a trabajar sobre ello cuando vieron la vulnerabilidad de WPA2. Para ello se desarrollo un xploit para confirmar este hecho que se confirmó y mientras se investigaba en el WPA3, se creaban parches para la actualización de firmaware de los dispositivos.
WPA3, el nuevo protocolo de seguridad para redes inalámbricas
El protocolo WPA3 implementa características como la de deshabilitar protocolos anteriores, de manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos de WPA3 que no tengan habilitado un modo de transición especial. Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no deseadas.
También está preparado para proteger las conexiones con malas contraseñas. Para ello utiliza un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de diccionario, que es cuando se intenta averiguar una contraseña probando todas las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a este ataque, pero no el WPA3.
Desde la Wi-Fi Alliance se han mostrado especialmente satisfechos ante la prensa asegurando que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar que vayan pasando los años para ver si realmente el protocolo es tan seguro como dicen ante estas situaciones o si aparecen variaciones eficaces del ataque.
Otro de los beneficios prometidos por este nuevo protocolo es una mayor protección en el caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un cifrado de datos individualizado que evita que al obtener acceso a tu conexión se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá cifrado todo el que hayas tenido hasta el momento de la intromisión.
Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.
También hay Wifi para los dispositivos sin pantalla
La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para facilitar y simplificar al máximo la conexión a la red de dispositivos que no tienen pantalla o botones que nos permitan introducir las claves de las redes de forma manual.
Funciona de la siguiente manera. Cuando habilitas la opción, escaneas el código QR de un router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle al dispositivo en cuestión escaneando después el código QR que este también tendrá. La conexión se realizará de manera automática sin necesidad de más interacciones.
En cualquier caso, como hemos dicho, todavía tendremos que esperar algo más de un año hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.
Fuente: Expansion.com

SAMSUNG. Publica por error el vídeo promocional del nuevo Samsung Note 9

El nuevo teléfono de la compañía, Samsung Note 9, será presentado oficialmente el día 9 de agosto en Nueva York. Un nuevo lápiz, más potencia y más almacenamiento.
En el vídeo promocional de 30 segundos que Samsung Nueva Zelanda ha publicado por error para anunciar la disponibilidad bajo reserva de su teléfono, la compañía hace hincapié en el rediseño del llamado S-Pen, que aseguran que es más potente y, tal y como se puede ver en las imágenes, cambia a un color amarillo mucho más llamativo.
El lápiz inteligente es uno de los elementos característicos del modelo Note de Samsung, pero en esta ocasión la compañía mejora dicho elemento para convertirlo en un accesorio indispensable en un phablet.
Además, Samsung presume de potencia y de una batería capaz de aguantar todo el día, además de una capacidad de almacenamiento que llega hasta 1Tb. Según los rumores, el teléfono contará con 512 Gb de almacenamiento que se podrán completar con una tarjeta Micro SD hasta llegar al Tb.
Con esta capacidad, pocas posibilidades habrá de llenar la memoria del nuevo Note 9.En cuanto a aspecto, se trata de un terminal muy similar a los anteriores modelos Note, sin tampoco grandes diferencias con la gama S y el diseño de pantalla infinita sin apenas marcos laterales. En la parte trasera se puede ver el lector de huella dactilar y justo encima la doble cámara en posición horizontal.
El vídeo ha sido eliminado poco después de su publicación, pero ya está circulando por Twitter en casi todo el mundo desvelando el aspecto y algunas de las prestaciones del terminal que Samsung presentará oficialmente el día 9 de este mes en Nueva York.
Fuente: Expansion.com

CISCO. Compra firma de ciberseguridad Duo Security por 2.350 millones de dólares

Cisco Systems Inc dijo el jueves que comprará Duo Security, una firma de seguridad electrónica financiada por capitales de riesgo, por 2.350 millones de dólares en efectivo como parte de sus intentos por crecer en una floreciente área de software más que en su negocio tradicional.
La operación es la mayor adquisición para Cisco desde que el año pasado compró por 3.700 millones de dólares la compañía de software para medir desempeño de aplicaciones AppDynamics, y la mayor en el sector de ciberseguridad desde la compra de Sourcefire por 2.700 millones de dólares en 2013.
La adquisición es un ejemplo de “un movimiento hacia el software y nuestro giro hacia ingresos más recurrentes con nuevas soluciones basadas en suscripciones”, dijo Robert Salvagno, jefe de desarrollo corporativo de Cisco, en una conferencia telefónica el jueves.
Muchas compañías están a la caza de oportunidades para ampliar sus ofertas de ciberseguridad, en momentos en que las corporaciones buscan reforzar sus defensas contra ciberataques de delincuentes, espías y piratas informáticos. El mes pasado, AT&T Inc compró AlienVault, proveedor de ciberseguridad para pequeñas y medianas empresas.
Las acciones de Cisco cerraron con un alza del 1,60 por ciento, a 42,53 dólares, tras las noticias sobre la transacción.
La operación representa una extraña salida multimillonaria para inversores de riesgo en ciberseguridad, que han estado volcando dinero a un ritmo récord en un mercado congestionado. Hay más de 3.000 compañías de ciberseguridad y más de 400 se crean cada año, de acuerdo a la firma Momentum Cyber.
La plataforma de Duo permite a los usuarios verificar su identidad con un proceso de autentificación de dos pasos. Entre sus inversores destacan Index Ventures, Workday, Redpoint Ventures y True Ventures.
Fuente: Reuters

FIFA. Comienza el Mundial de fútbol electrónico

El Mundial de fútbol Rusia 2018 concluyó y ahora es el turno de la Copa Mundial Interactiva de la FIFA, que comenzó el jueves en Londres con una abundancia de goles y múltiples versiones de Cristiano Ronaldo y Lionel Messi luciendo sus habilidades en el campo digital.
Jugadores profesionales de Xbox y Playstation toman sus posiciones para las etapas de grupo de la Gran Final de Copa Mundial Interactiva de la FIFA en el O2 Arena en Londres, Augosto 2, 2018. REUTERS/Henry Nicholls
La final del campeonato enfrenta a 32 jugadores de élite, que se medirán durante tres días luego de una clasificación en la que participaron 20 millones de personas en todo el mundo, que con la destreza de sus pulgares buscarán llevarse el trofeo y un premio de 250.000 dólares.
El campeón vigente Spencer Ealing, un inglés de 21 años que juega con el apodo de “Gorilla”, ha vuelto “a defender lo que es mío”.
Alemania tiene ocho clasificados entre los finalistas y Argentina sólo uno, pero Nicolas “nicolas99fc” Villalba es uno de los favoritos para levantar la copa. El sudamericano, de 18 años, prefiere alinear en su equipo a Ronaldo y los brasileños Neymar, Ronaldinho y Ronaldo Nazario por sobre su compatriota Messi.
En la etapa de grupos, 16 competidores se enfrentarán en el juego FIFA 18 en la plataforma Xbox One y otros 16 lo harán en la PlayStation4. Los aficionados de la competencia podrán presenciar los partidos a partir del sábado en el estadio O2 Arena de Londres.
El torneo tiene elementos que recuerdan al Mundial real disputado en Rusia este año, como los exámenes de orina contra el dopaje entre los participantes y el seguimiento de los mercados de apuestas para detectar actividades sospechosas.
Alexander “Alekzandur” Garcia Betancourt, el único estadounidense en la final, dijo que el Adderall es el medicamento que más se menciona.
“Normalmente es para gente con TDAH, así que si no tienes eso y abusas del medicamento, es muy fácil sacar ventaja”, dijo, refiriéndose al Trastorno por Déficit de Atención e Hiperactividad.
“Seguimos las mismas normas de la WADA (Agencia Mundial Antidopaje) que los atletas normales. Tenemos que seguir esas reglas, asegurarnos de que no estamos tomando nada que no debamos”, agregó.
Fuente: Reuters