Nuevo proyecto de Google : diseñan una zapatilla capaz de avisarte cuando aumentas de peso

Verily, empresa de servicios de salud filial de la multinacional estadounidense Alphabet, propietaria de Google, ha desarrollado unas zapatillas capaces de analizar en tiempo real el peso y el movimiento de los usuarios. Este prototipo, que todavía no dispone de una versión comercial, está destinado a un fin sanitario y están diseñadas, además, como herramienta para la prevención de caídas fortuitas.

Según informa la cadena «CNBC», la firma estadounidense se encuentra cerrando acuerdos con distribuidores y compañías proveedoras en un intento de lanzar este proyecto al mercado, aunque no ha trascendido todavía sigue vigente. Este producto, en caso de salir finalmente adelante, estaría relacionado con el mundo de la salud.

Gracias a estas zapatillas, los usuarios podrían detectar a través de una red de sensores implantados en el calzado si ha sufrido repentinamente un aumento de peso. Una señal que puede conllevar problemas de salud como retención de líquidos o insuficiencia cardiaca congestiva.

Creada en 2015, Verily es una división del gigante de internet que se encarga de investigar oportunidades de negocio alrededor de las tecnologías de salud. Un objetivo que le ha llevado a recaudar más de 1.000 millones de dólares para poner en marcha diversos proyectos como lentillas inteligentes – un proyecto cancelado– o herramientas para corregir los trastornos alimenticios de las personas.

 

40392965-kuXB--620x349@abc

Llega una pesadilla : aumentan los móviles infectados de fábrica

El Centro Criptológico Nacional (CCN), adscrito al CNI, advierte en un informe de la tendencia al alza del «malware» preinstalado ya de origen en dispositivos móviles de ciertos fabricantes, del aumento de nuevos virus y del ciberfraude publicitario convertido en uno de los negocios más lucrativos.

Cuando los dispositivos móviles salen ya infectados desde sus centros de producción como ocurre cada vez más entre determinados fabricantes, «el malware» o código malicioso puede formar parte del sistema o ser en sí mismo una aplicación que «no puede ser desinstalada», sino solo deshabilitada o desactivada en ocasiones, según el « Informe Anual 2018. Dispositivos y comunicaciones móviles» del CCN-CERT, recién publicado.

El problema afecta a aplicaciones críticas del sistema y suele tener difícil remedio salvo en los casos en los que la «app» infectada puede sustituirse por una versión legítima, según el informe del CCN con tendencias sobre ciberseguridad y en donde se hace balance de las principales amenazas detectadas el año pasado.

Android, principal perjudicado

Algunas de esas aplicaciones en las que se ha detectado «malware» ya de origen incluyen a Adups, que se preinstalaba en dispositivos de fabricantes como BLU (Bold Like Us) y apenas podía desactivarse desde el interfaz de usuario de Android una vez incorporada. Otro caso es Riskware, descubierta en el modelo THL T9 Pro incorporada o embebida en la aplicación System UI, prioritaria para el correcto uso de Android al implementar el interfaz de usuario.

También Monitor, en el modelo UTOK Q55, un «malware» incorporado en la «app» Settings encargada de la gestión de los ajustes de configuración de Android. Por otra parte, según el documento, el código malicioso móvil se dirige especialmente al sistema operativo Android (de Google), que sigue en constante evolución tras la identificación de «numerosos especímenes»; solo en el tercer trimestre de 2018 estos aumentaron el 40% respecto al año previo, con unas estimaciones que elevan hasta cuatro millones las nuevas aplicaciones maliciosas.

Se advierte del uso de «instant apps» o aplicaciones de ejecución instantánea que permiten al atacante tomar control completo del interfaz de usuario del dispositivo móvil y lanzar, por ejemplo, ataques completos de «phishing» (con los que el atacante obtiene de forma fraudulenta información relevante de la víctima) tras abusar de los gestores de contraseñas.

«La concienciación y adopción de buenas prácticas en la configuración de dispositivos móviles es una de las mejores defensas para prevenir y detectar ese tipo de incidentes y amenazas de seguridad»

«La concienciación y adopción de buenas prácticas en la configuración de dispositivos móviles es una de las mejores defensas para prevenir y detectar ese tipo de incidentes y amenazas de seguridad», explica a EFE el jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Javier Candau.

En las «Guías prácticas de seguridad en dispositivos móviles» elaboradas y difundidas por el CCN se analizan los mecanismos y la configuración de seguridad recomendados para los distintos sistemas operativos, con el objetivo de reducir la superficie de exposición frente a estos ataques, recuerda Candau. Desde el punto de vista de la seguridad, sigue siendo «crucial» la adopción por parte del usuario de las últimas versiones de los sistemas operativos móviles para mitigar vulnerabilidades públicamente conocidas, destaca el documento.

Lucrativo negocio

En el mismo también se alerta del ciberfraude mediante publicidad, que es actualmente «uno de los negocios más lucrativos» con una distribución que aumenta mediante aplicaciones móviles cuyo papel es «muy relevante». El coste global estimado de anuncios fraudulentos (sobre los que supuestamente el usuario hace clic) es de unos 19.000 millones de dólares al año, según el informe.

La autenticación biométrica (a partir de la identificación de rasgos o características intrínsecas de cada persona) se consolida como el elemento más habitual y demandado para el desbloqueo de dispositivos, y para 2019 se apunta a los dispositivos móviles entre los principales objetivos de las ciberamenazas una vez más.

 

ransomware-k9UC--620x349@abc

¿Sorpresas en Apple? Podría presentar un nuevo servicio de vídeo a partir de abril

Ni iPhone, ni Mac, ni iPad… Nada. No habrá «gadget» alguno que presentar. Pero no por ello Apple deja de organizar eventos. Normalmente, sus «keynotes» son muy famosas por el modo en el que se desarrollan y presentan las novedades. Pero por primera vez, los de Cupertino están preparando un evento único el próximo 25 de marzo en el Apple Park (EE.UU.).

Tal y como desvela « Bloomberg», Apple está tirando la casa por la ventana de cara a su próxima cita. Las actrices Jennifer Aniston, Reese Witherspoon, Jennifer Garner y el director JJ Abrams han sido invitados por Tim Cook a la gran cita en la que los de Cupertino presentarán su propio servicio de vídeo que estará disponible para el mes de abril.

La nueva plataforma presentará ofertas de suscripción de vídeos y noticias. La mala noticia es que Netflix y HBO no formarán parte de este proyecto, según asegura « The Wall Street Journal», a no ser que todos los implicados se pongan de acuerdo entre sí. Y es que los de Cupertino pretenden quedarse con la mitad de los ingresos que obtengan por suscripción, algo que no convence a los implicados.

Nuevos ingresos

De esta manera, Apple da un nuevo e importante salto en su servicios digitales. El servicio de vídeo es similar a lo que ya ofrecen Amazon Prime o Netflix e incluirá programas de televisión y películas adquiridas o financiadas por Apple, según «Bloomberg». La compañía, al parecer, ha creado ya docenas de programas originales pero aún no los ha incluido en una suscripción. Y es que el servicio pagado se lanzará un poco más tarde, hacia verano, según las fuentes consultadas.

Por su parte, el servicio de noticias premium de la compañía se integrará en la aplicación Apple News, lo que permitirá a los usuario suscribirse a un paquete de títulos por una tarifa mensual.

Según «Bloomberg», los detalles finales del proyecto aún están por resolverse, por lo que los planes de Apple podrían cambiar. Pero no su esencia. Y es que con la desaceleración de las ventas de iPhone, la compañía está investigando nuevos mercados con los que seguir aumentando sus ingresos. Y los servicios digitales pueden ser la nueva gallina de los huevos de oro.

Los patinetes Xiaomi pueden ser controlados por un tercero de forma remota, por un error de seguridad.

Es el más popular. Y seguro que la mayoría de los patinetes eléctricos que ves por la calle son el modelo M365 scooter de Xiaomi. Ahora, ha trascendido que presenta una vulnerabilidad que permite a un potencial atacante controlar de forma remota los controles del vehículo.

Uno de los componentes del M365 scooter, el módulo de conectividad bluetooth que permite comunicar el vehículo con el «smartphone», presenta una vulnerabilidad que lo expone a terceros, tal y como ha descubierto la firma de ciberseguridad Zimperium.

La vulnerabilidad hace que la vinculación entre patinete y «smartphone» vía bluetooth no solicite contraseña ni ningún otro tipo de credencial. Asimismo, el patinete puede comprometerse con la instalación de «firmware» malicioso sin que sus sistemas detecten que no es u programa oficial.

La clave de este error de seguridad es que el patinete se puede conectar con el «smartphone» a través de diferentes aplicaciones, no solo desde la oficial, la Mi Home de Xiaomi. También puede conectarse con otras «apps» como M365 HUD que permite incluso bloquear el patinete desde el móvil.

Este «hackeo», que no exige ningún tipo de contraseña o verificación, sucede cuando el patinete no está vinculado a la «app» oficial, que sí exige una clave. Así, un tercero puede acceder al patinete e instalar «malware» en él para tener control de forma remota. Es decir, un atacante con malas intenciones podría acelerar o frenar el patinete sin que el usuario pueda evitarlo, además de acceder a su información personal.

Reacciones

«Xiaomi es consciente de la vulnerabilidad», ha reconocido la compañía en un comunicado. «Tan pronto como nos enteramos (fueron informados por Zimperium) de esta vulnerabilidad, hemos estado trabajando en solucionarlo y eliminar todas las aplicaciones no autorizadas». La compañía está trabajando en una nueva actualización que lanzará «lo más pronto posible».

Hasta ese momento, lo mejor que pueden hacer los usuarios es conectar el M365 scooter de Xiaomi a la «app» Mi Home. Tal y como aseguran algunos usuarios que han sido «hackeados», el patín no frena de golpe, sino que poco a poco pierde velocidad. Lo mejor, entonces, es entrar en la «app» y desbloquearlo.

Cabe recordar, además, que la única solución de momento es mantenerlo todo el rato conectado a Mi Home, ya que solo puede estar vinculado con un solo dispositivo a la vez.

xiaomi-patinete-1-k9cH--620x349@abc

Problemas en Instagram por mostrar imágenes explicitas de suicidio y autolesión

«Todavía no estamos donde debemos estar en los temas de suicidio y autolesión». Así de sincero se muestra Adam Mosseri, CEO de Instagram, en un artículo publicado en « The Telegraph», donde entona el «mea culpa» de la falta de acción de la compañía a la hora de eliminar este tipo de contenido.

Mosseri, que apenas lleva unos meses en el cargo, se ha visto obligado a dar la cara después de las declaraciones del padre de la joven británica, Molly Russell, quien con 14 de años se suicidó en 2017. «Instagram ayudó a matar a mi hija», declaró recientemente Ian Russell en una entrevista con la « BBC», que exige a la red social un cambio en sus algoritmos.

Para Russell, Instagram es en parte responsable del suicidio de su pequeña porque había consultado mucho contenido relacionado con el suicidio y la autolesión. «Si el algoritmo que hay detrás de una plataforma de redes sociales está programado para sugerir más contenido de ese tipo, deben revisarlo seriamente», dijo, sin olvidar que las leyes británicas estipulan que quien alienta el suicidio de una persona es cómplice del crimen.

A Instagram, propiedad de Facebook, no le ha quedado otra salida que la de asumir sus errores y ha anunciado que ha decidido prohibir las imágenes relacionadas con la autolesión y el suicidio con el fin de «garantizar la seguridad de los usuarios de Instagram». Los «hashtags» secretos con los que se siempre se han comunicado los jóvenes que padecen este tipo de trastornos parecen tener, al fin, los días contados.

No todo el contenido será eliminado

«No permitimos publicaciones que promuevan o fomenten el suicidio o la autolesión. Dependemos en gran medida de nuestra comunidad para informar este contenido y eliminarlo tan pronto como se encuentre», explica Mosseri, que aunque reconoce que aún les queda un largo camino por recorrer, ya han empezado a tomar medidas.

Instagram ya ha comenzado a revisar el contenido publicado, así como las políticas de uso de la red social, «invirtiendo en tecnología para identificar mejor las imágenes», explica el responsable. Pero Mosseri advierte que encontrar el equilibrio va a ser «difícil».

De momento, están ya prohibidas las publicaciones que promueven el suicidio o las autolesiones así como «imágenes violentas», como los cortes que los suicidas suelen hacerse. En cuanto a las fotos que son menos duras, pero relacionadas también con autolesiones, como cicatrices, por ejemplo, no aparecerán en los resultados de la búsqueda y no serán recomendadas por los algoritmos. Es decir, este tipo de contenido que no es tan explícito no se eliminará.

El número total de muertes por suicidio ha aumentado un 6,7 por ciento a nivel mundial entre 1990 y 2016 hasta un total de 817.000 muertes en 2016, según un estudio publicado por «’The British Medical Journal’».

instagram-2-kT9F--620x349@abc