Categorías
Tecnología

Lo que sabemos sobre el fallo de seguridad en procesadores

La vulnerabilidad encontrada recientemente en procesadores de computadoras es uno de los más graves conocidos hasta el momento. Estas son las principales claves:

¿Qué tiene de especial este agujero de seguridad?

Afecta a una función del procesador, el cerebro de todas las computadoras. En el chip se realizan las operaciones de cálculo. Los programas deben confiar en él, pero gracias al fallo encontrado, el procesador puede conducir a los atacantes hacia un auténtico botín de datos. Por esta razón, este podría convertirse en el mayor error del sector. Algunos procesadores no pueden protegerse y el problema sólo se solucionaría sustituyéndolos.

¿Qué es lo que permite los ataques?

Desde hace décadas se diseñan los procesadores para que sean cada vez más rápidos. Para ello se ideó la “ejecución especulativa” según la cual los chips acceden con antelación a determinada información que es posible que se necesite más tarde para evitar retrasos. Sin embargo, se descubrio que este proceso podría ser manipulado para obtener datos delicados.

¿Qué procesadores están afectados?

Puesto que el núcleo del problema es un proceso utilizado en todo el sector, los procesadores de diferentes empresas son vulnerables y por lo tanto miles de millones de dispositivos están afectados. Según los expertos que descubrieron el fallo, en el caso del gigante Intel es posible que se trate de la mayoría de sus procesadores fabricados desde 1995.

Pero también algunos procesadores con la tecnología del diseñador de chips Arm, dominante en el campo de los smartphones, se encuentran entre los afectados. La competidora de Intel AMD explicó que sus chips son seguros gracias a sus soluciones técnicas, pero los expertos afirman que también podrían ser atacados.

¿Qué posibles ataques se descubrieron hasta ahora?

Los expertos publicaron información sobre dos posibles ataques. Uno, llamado “Meltdown”, permitiría el acceso a la información del sistema operativo. Hasta ahora este solo ha sido demostrado en procesadores de Intel.

El segundo, “Spectre”, permitiría a los atacantes manipular otros programas para exponer sus datos más delicados. Este ataque es más complicado de llevar a cabo, pero también más difícil de evitar. Casi todos los procesadores modernos podrían sufrirlo. Según los expertos, “Spectre” podría llevarse a cabo en procesadores de Intel, AMD y aquellos con tecnología de Arm, aunque este último indicó que solo unas pocas de sus líneas de productos están afectadas.

¿Este agujero de seguridad ya ha sido utilizado en ataques?

“No lo sabemos”, explicaron los expertos y advirtieron que un ataque no dejaría ningún rastro en los archivos de registro actuales. Intel cree que hasta ahora no se han producido ataques mediante este agujero de seguridad. Microsoft no tiene por el momento “informaciones que apunten a que ese fallo de seguridad fue utilizado” para atacar a sus usuarios.

¿Cuál sería el peor de los casos?

Seguramente que los atacantes utilizaran los procesadores de los servidores de centros de procesamiento de datos para hacerse con una gran cantidad de información.

¿Hay alguna buena noticia?

El fallo de seguridad fue descubierto en junio y se alertó a las empresas para que tuvieran tiempo para desarrollar una solución. Google, Microsoft y Amazon aseguraron sus servicios en la nube. Sin embargo, el problema salió a la luz antes de lo previsto: el sector tenía planeado hacer público el problema y sus soluciones el 9 de enero, pero la elevada actividad de actualizaciones en los últimos días llamó la atención y comenzaron a circular informaciones sobre un problema en los procesadores de Intel.

¿Quiénes podrían resultar más afectados?

Para el agujero de seguridad es irrelevante el tipo de sistema operativo que se utilice, “aunque haya o vaya a haber actualizaciones y parches para Windows, MacOs, Linux y Android”, explicó el experto Thomas Uhlemann, de la compañía DE seguridad informática ESET. En su opinión, se verán afectados sobre todo servidores, smartphones, el Internet de las cosas y los routers. “Seguro que la vulnerabilidad es interesante para ataques dirigidos para el ciberespionaje de empresas o centros de procesamiento de datos”, apuntó.

¿Qué pueden hacer los usuarios?

No pueden reparar el fallo, ya que este se encuentra dentro del procesador. Los usuarios deberían procurar instalar las actualizaciones de seguridad en todos los dispositivos y mantener actualizados los sistemas operativos.

Si el proceso afectado tenía el objetivo de acelerar los procesadores, ¿la solución los ralentizará?

Sí, sin embargo, Intel aseguró que la reducción del rendimiento no superará en la mayoría de los casos el dos por ciento. En un principio se había hablado de hasta el 30 por ciento.

 

El Universal

Categorías
Tecnología

AT&T México permite a clientes facturar Netflix

Los clientes de AT&T México podrán suscribirse a Netflix pagando a través de la factura de servicio o mediante su saldo a través de ‘AT&T Conecta’, el nuevo portafolio de entretenimiento del operador móvil que integra también YouTube Red, detalló la compañía estadounidense en un comunicado.

A partir de hoy, los usuarios podrán acceder al contenido de Netflix con cargo directo a su factura de AT&T, ya sea por medio de pago mensual o del saldo de su tiempo aire en prepago, lo que facilita las opciones de pago para aquellos clientes que quieren el contenido y no cuentan con una tarjeta de crédito.

“AT&T está comprometido con transformar la manera en que las personas se conectan y disfrutan de su entretenimiento preferido. Por medio de esta alianza, los usuarios podrán acceder y disfrutar de sus series, películas y documentales favoritos de Netflix, aún sin contar con tarjeta de crédito, todo esto con el poder de nuestra red 4G LTE”, señaló Jesús Cansino, director de Marketing de AT&T México.

Por su parte Paul Perryman, vicepresidente de Desarrollo de Negocio para América de Netflix, explicó que la alianza con AT&T en México beneficiará a millones de consumidores con una nueva opción de pago.

El acuerdo suma a la misión de AT&T y Netflix de ofrecer soluciones de entretenimiento diferenciadas e innovadoras a sus clientes. El servicio estará disponible para los usuarios Android y de iOS previo registro.

El Financiero

Categorías
Tecnología

Ahora podrás borrar mensajes enviados en WhatsApp

A todos nos ha pasado que, ya sea por error, prisa o alguna emoción desbordada, enviamos un mensaje comprometedor a alguien en WhatsApp y luego nos arrepentimos. Pero ahora, con la nueva actualización, podrás eliminar esos mensajes enviados antes de que el otro los lea.

Lo mejor de todo es que esta nueva funcionalidad estará disponible para usuarios de Android, iPhone y Windows.

En la sección de Preguntas Frecuentes del blog de WhatsApp, se lee que la opción de borrar mensajes “permitirá borrar mensajes específicos enviados a un individuo o en un char grupal; esto será particularmente útil si enviaste un mensaje al chat incorrecto y si contiene un error”.

Los mensajes borrados serán sustituidos con la leyenda “Este mensaje fue borrado” —”This message was deleted”— en la ventana del chat. De igual modo, si te aparece dicha leyenda quiere decir que tu contacto borró el mensaje.

Un detalle importante es que sólo podrás mensajes si no han pasado siete minutos desde que lo enviaste. Una vez transcurrido este lapso, no hay manera de borrar los mensajes ya enviados.

Según el portal especializado The Verge, tal funcionalidad aún no está activada para todos los usuarios y versiones de WhatsApp, pero se espera que WhatsApp pronto actualice dicha función.

Para borrar un mensaje en una ventana de chat, sólo hay que seleccionarlo y mantenerlo oprimido hasta que surja un menú pop-up, seleccionar la opción “Borrar” (Delete) y “Borrar para todos” (Delete for everyone”).

Esto sucederá si, y sólo si, ambos usuarios cuentan con la última versión actualizada de WhatsApp. Además, portales especializados advierten que aunque los mensajes sean marcados como “borrados”, en ocasiones alcanzan a llegar al otro usuario.

De modo que aún es recomendable tener cuidado al enviar mensajes comprometedores.

Categorías
Tecnología

Google lanza nueva solución de pago en línea

Google presentó una nueva solución de pago en línea con la cual se puede acelerar este proceso, con la ventaja de que recuerda de forma segura las tarjetas de crédito o débito agregadas a la cuenta desde Google Play, YouTube, Chrome o Android Pay.

La empresa de tecnología expuso que a quién no le ha pasado que cuando están por finalizar una compra después de varios minutos ingresando datos, repentinamente la sesión expira o los campos tienen algún error y se tiene que comenzar el proceso de nuevo.

En un comunicado detalla que al pagar con Google se recuerdan de forma segura las tarjetas de crédito o débito, se envía al comercio la información de pago y dirección de envío sin necesidad de escribir nada, y luego el comercio se encarga de todos los detalles como lo haría para cualquier compra.

“Pagar con Google es fácil, pues solo se debe seleccionar la tarjeta preferida, ingresar un código de seguridad o autenticar la cuenta en el dispositivo y cuando se haya terminado, basta con cerrar la sesión para mantenerla segura”, explicó la firma.

Esta herramienta está disponible de manera global a partir de hoy y ya se puede Pagar con Google en algunas de las aplicaciones favoritas; mientras que en los próximos meses se incorporarán otras más para acelerar el proceso de pago desde Android o con Chrome.

Categorías
Tecnología

EL NUEVO SMARTPHONE DE GOOGLE, ¿EN OCTUBRE?

Google anunció este jueves un evento para el 4 de octubre en el que se espera que el gigante tecnológico estadounidense de a conocer la segunda generación de su teléfono inteligente Pixel, que compite con el nuevo iPhone de Apple y con la gama Galaxy de Samsung.

Los grupo tecnológicos están acostumbrados a cultivar el secreto y no informar sobre el contenido de sus presentaciones para las que envían invitación.

El primer Pixel, develado el 4 de octubre de 2016, se ha lanzado en muy pocos mercados fuera de Estados Unidos.

Este será el primer teléfono inteligente construido totalmente por Google. Su sistema operativo móvil Android forma parte de la mayor parte de los móviles que están en circulación.

Apple develó el martes tres nuevo modelos de iPhone: el 8, el 8 Plus y el modelo de lujo del aniversario, el iPhone X, que saldrá con un precio de entrada de 999 dólares en Estados Unidos.

El número uno mundial de teléfonos inteligentes, el surcoreano Samsung, lanzó en la primavera el Galaxy S8, y luego un modelo más grande, el Note 8 a finales de agosto.

Reuters

Categorías
Tecnología

Hallan un virus preinstalado en varios ‘smartphones’ chinos

Los analistas de la empresa rusa de seguridad antivirus Dr. Web acaban de encontrar un programa malicioso incorporado en el ‘firmware’ de varios dispositivos móviles chinos que funcionan con el sistema operativo Android. El troyano ha sido bautizado como Android.Triada.231, informa Dr. Web en un comunicado.

El virus malicioso penetra en los procesos de todas las aplicaciones en el dispositivo y puede descargar y activar módulos adicionales. El ‘malware’ se incorpora al teléfono a través del sistema Zygote, que se responsabiliza de la creación del proceso de aplicaciones de Android. Gracias a ello el troyano se integra en todos los procesos de las aplicaciones activadas y opera con ellas como si constituyeran una unidad.

La versión modificada del troyano de la familia Triada fue descubierta en múltiples dispositivos móviles chinos de bajo coste, entre ellos el Leagoo M5 Plus, el Leagoo M8, el Nomu S10 y el Nomu S20. Los analistas de Dr. Web señalaron que la implementación del ‘malware’ se llevó a cabo a nivel del código fuente. “Podemos suponer que en la propagación del troyano estén involucrados empleados internos o socios sin escrúpulos que participaron en la creación de dispositivos móviles con el ‘firmware’ infectado”, reza el comunicado de la entidad.

Asimismo, los especialistas de Dr. Web advierten que la única manera de eliminar el virus es instalar un Android ‘limpio’. La entidad ha informado a los productores de dispositivos infectados sobre el fallo encontrado. Se recomienda que los usuarios de los citados ‘smartphones’ instalen todas las actualizaciones disponibles.

Categorías
Tecnología

Google vuelve a sus raíces con un nuevo buscador predictivo

Hace años, Google desarrolló una red social separada de su activo preciado, el motor de búsquedas. La iniciativa falló. Ahora la empresa lo está intentando de nuevo –solo que esta vez ha convertido a su buscador en algo que se parece mucho al hilo de noticias de una red social.

La división de Alphabet ha introducido un feed personalizado de noticias, entretenimiento y un innumerable contenido web basado en las búsquedas de los usuarios, las vistas de vídeo de YouTube y otra información personal.

Es una expansión de un servicio móvil más antiguo llamado Google Now. Sin embargo, algunas señales conspicuas -información de las tendencias locales y la capacidad de “seguir” a las figuras públicas, por ejemplo- dan al hilo de Google un sentido similar a la secuencia algorítmica del News Feed de Facebook. Esa característica ha ayudado a Facebook a capturar la atención en Internet como pocas otras empresas.

“Queremos que la gente entienda que están consumiendo información de Google”, dijo a periodistas Sashi Thakur, vicepresidente de ingeniería de Google. “Simplemente será sin una consulta”.

Durante largo tiempo, a Google le ha interesado hacer las búsquedas más personales y proactivas. Cuando los usuarios inician sesión en sus cuentas de Google, los resultados de la búsqueda ya están muy personalizados.

Google Now intentó proporcionar información relevante similar, como resultados deportivos y direcciones de navegación antes de que las personas escribieran consultas, pero no ha sido tan popular como otros servicios de la empresa, tales como la búsqueda tradicional, Google Maps y el navegador Chrome.

APLICACIÓN MÓVIL

El nuevo buscador predictivo tendrá mucha más exposición, ya que se transmitirá en la página de lanzamiento de la aplicación móvil homónima de Google en dispositivos móviles Android y Apple a partir de este miércoles.

La empresa está tratando de llevarlo a los navegadores web móviles, aunque no dijo cuándo. Eso significa que la propiedad más valiosa de la web, Google, podría un día parecer un feed de noticias personalizado, en lugar de una simple página vacía a la espera de ser llenada con una pregunta o palabra clave.

“Debe tener aproximadamente el mismo comportamiento” que una fuente de noticias, dijo Thakur.

Los cambios son un paso importante para Google, que rara vez toca la página de inicio de un servicio de búsqueda que genera miles de millones de dólares en ganancias por trimestre.

También es un reconocimiento de que el News Feed (Noticias) de Facebook es una de las maneras más adictivas de consumir información digital en teléfonos inteligentes. Otras empresas de tecnología han llegado a conclusiones similares.

LinkedIn actualizó su página de inicio y su aplicación con más funciones de desplazamiento, y esta semana Amazon ha lanzado Spark, un hilo de artículos sobre productos que pueden comprarse, imágenes e ideas.

Sin embargo, el nuevo feed de búsqueda de Google no se comportará exactamente igual que las redes sociales, según ejecutivos de la compañía.

Eso incluye Google Plus, el esfuerzo costoso y ahora esquelético para crear un competidor directo de Facebook.

“Este feed es realmente acerca de sus intereses y lo que usted está haciendo”, dijo Ben Gomes, veterano ejecutivo de búsquedas de Google.

Realmente no se trata de lo que les interesa a sus amigos

Además del historial de búsquedas, el feed extrae datos de la ubicación de los usuarios, correo electrónico, calendarios digitales y vistas de YouTube.

La falta de una corriente de contenido digital popular y continua ha sido considerada uno de los pocos puntos débiles en los negocios de Google, y ha alimentado frecuentes especulaciones sobre una adquisición de la red social más pequeña Twitter.

Categorías
Tecnología

36 millones de Android infectados por Judy, ¿eres uno de ellos?

¿Tienes un móvil Android? Es posible que seas uno de los 36,5 millones de usuarios de smartphones con el sistema operativo Android afectados por el malware Judy. Google ha eliminado 41 apps infectadas por el malware Judy de su Play Store y habrían tenido entre 4,5 y 18,5 millones de descargas.

Estas aplicaciones llevan años disponibles en la Play Store, en principio libres de virus. Sin embargo en abril de 2016, este virus informático se comenzó a instalar en estas apps a medida que iban lanzando nuevas actualizaciones.

El hecho de que lleve más de un año en la Play Store deja al descubierto las fracturas de seguridad existentes en el sistema operativo Android.

También se ha descubierto que este código malicioso se aloja en otras applicaciones no desarrolladas por Google, sino por terceros pero alojadas en su Play Store. Por el momento no se ha establecido una conexión clara entre ambas campañas afectadas, aunque se cree que la propagación del código malicioso se deba a haber usado el mismo código, oculto durante mucho tiempo en la Play Store. Es recomendable que los usuarios de dispositivos Android revisen las aplicaciones instaladas en sus dispositivos por si pudieran estar afectados.

¿Cómo actúa el malware Judy en dispositivos Android?

El malware Judy tiene un funcionamiento similar a malwares anteriores como FalseGuide y Skinner. Se basa en la conexión con el servidor de comando y control (C & C), según explican desde Check Point.

Los hackers crearon una app “puente” con la intención de establecer una conexión con el dispositivo del usuario de Android. Esta app, aparentemente beninga, se encontraba dentro de la Play Store. Una vez que el usuario se descarga la app, se establece una conexión con el servidor C & C.

El virus Judy para Android, que incluye código JavaScript – como vemos en la imagen-, abre las diferentes urls de navegación del usuario, redirigiendo a otro sitio web. Es en esta web de destino donde Judy utiliza el código JavaScript para localizar y hacer click en los banners publicitarios. Utiliza los dispositivos Android infectados para generar grandes cantidades de auto clicks, de manera fraudulenta, que se convierten en anuncios, generando importantes ingresos para sus autores.

En la mayoría de los casos, hacía clicks en los anuncios sin afectar a la navegación de los usuarios. Sin embargo, en otras ocasiones se ha detectado que Judy mostraba gran cantidad de anuncios en la pantalla sin otra opción que hacer click en el anuncio para continuar.

¿Qué aplicaciones están detrás de Judy?

Registrada en Google Play como Enistudio corp y especilizada en desarrollar aplicaciones móviles tanto para Android como para iOS, se cree que la empresa coreana Kiniwini está detrás del malware Judy. No deja de ser extraño que una empresa esté detrás de la creación de un malware, puesto que en la mayoría de las ocasiones se trata de hackers con intenciones maliciosas.

 

computerhoy

Categorías
Empresa

Apple y Google encabezan lista de marcas más valiosas del mundo

El fabricante de computadoras y dispositivos digitales Apple y el creador del buscador más popular de internet, Google, encabezan la lista de las 100 marcas más valiosas en el mundo, difundida hoy por la publicación Forbes.

La lista mostró que con un valor de 170 mil millones de dólares, Apple fue por séptimo año consecutivo la marca con mayor valor en el mundo. La marca subió 10 por ciento respecto al 2016 y representa el 21 por ciento del valor accionario de la empresa, de 806 mil millones de dólares.

Forbes destacó que el atractivo de Apple no va a decaer en el corto plazo, en especial cuando se espera que su nuevo modelo de teléfono iPhone 8, con una pantalla digital OLED y un sistema inalámbrico de recarga de batería, sea presentado este otoño.

Mientras, la marca Google fue valuada en 101 mil 800 millones de dólares, lo que representa un aumento de 23 por ciento respecto de su valor del año pasado. La empresa cuenta con populares productos como el sistema operativo Android, el navegador Chrome y el servicio de correo Gmail.

Los siguientes tres lugares son ocupados, en este orden, por el fabricante de programas y equipos de cómputo Microsoft, valuada en 87 mil millones de dólares; la red social Facebook (73 mil 500 millones de dólares) y la refresquera Coca-Cola (56 mil 400 millones de dólares).

Las 100 marcas más valiosas en el mundo tienen un valor acumulado de 1.95 billones de dólares, un 6.0 por ciento más que el año pasado.

Las marcas de tecnología dominan la lista, con 18, además de que nueve se ubican entre las primeras 15 posiciones. Siguen 13 marcas de servicios financieros y 12 marcas de productos de consumo empacados.

Estados Unidos es sede de poco más de la mitad de las marcas incluidas en la lista, con 56; seguido por Alemania (11); Francia (siete); y Japón (seis). Empresas con sede en 15 países cuentan con al menos una marca entre las 100 con mayor valor.

Los sitios seis al 10 son ocupados, en este orden, por el vendedor minorista por internet Amazon; la empresa de entretenimiento Disney; la automotriz japonesa Toyota; la cadena de comida rápida McDonald’s; y el fabricante coreano de dispositivos electrónicos Samsung.

La marca de cerveza mexicana Corona fue ubicada en la posición 81, con un valor estimado en siete mil 500 millones de dólares. Esta cerveza es ahora parte del conglomerado belga Anheuser-Busch InBev.

NTX

Categorías
Sociedad

Netflix dejará de funcionar en algunos celulares; ¿por qué?

La empresa anunció que la versión 5.0 de su aplicación para Android incluye entre sus cambios un soporte para Widevine, tecnología de Google para contenidos con gestión de derechos digitales, es decir programas anti copia.

De este modo, la aplicación ya no funcionará en los dispositivos que no estén certificados por Google o que hayan sido alterados.

Aquellos usuarios con dispositivos rooteados que ya tenían instalada la aplicación de Netflix reportan que ésta aún funciona, sin embargo, en la Play Store de Google aparece como “incompatible” con el aparato.