Alertan de un nuevo virus llamado Matrix que secuestra tu ordenador

Sophos ha detectado un nuevo «ransomware» dirigido que lleva evolucionando y creando nuevas versiones desde 2016, denominado Matrix, y que exige rescates por valor de 2.500 dólares (2.180 euros), aunque dicha cantidad puede acabar disminuyendo.

Un «ransomware» es un tipo de software malicioso que restringe el acceso a determinadas partes o archivos de un sistema conectado a la red, y pide un rescate a cambio de quitar esta restricción, como explican desde la compañía de ciberseguridad.

De esta manera, el «ransomware» Matrix lleva activo desde 2016, aunque cambiando sus parámetros de ataque, y añadiendo nuevos archivos para desplegar diferentes tareas y cargas útiles en la red, según ha demostrado el laboratorio SophosLab.

SophosLab ha llevado a cabo una deconstrucción de Matrix en 96 muestras en estado salvaje de este «ransomware», mediante ingeniería inversa del código en evolución y de las técnicas empleadas por los atacantes, así como de los métodos y notas de rescate utilizados para conseguir el dinero de las víctima.

Matrix obtiene el acceso a través de una contraseña RDP (protocolo de escritorio remoto) débil, una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de una organización. Precisamente, esto es lo que caracteriza a este nuevo «ransomware».

El MWC de Barcelona será testigo de la primera operación 5G en España

El Hospital Clínico de Barcelonadotará a un quirófano de red 5G por primera vez en España, lo que permitirá en un futuro conectarse con cirujanos de todo el mundo y compartir conocimiento y mentoría remota de expertos, en un proyecto piloto en colaboración con la iniciativa público-privada 5G Barcelona y la empresa Vodafone.

Lo han presentado este martes en rueda de prensa el conseller de Políticas Digitales de la Generalitat, Jordi Puigneró; el primer teniente de alcalde de Barcelona, Gerardo Pisarello; el director general del Clínic, Josep Maria Campistol, y el jefe del Servicio de Cirugía Gastrointestinal del hospital, Antonio de Lacy.

El proyecto hará una demostración el 27 de febrero en el Mobile World Congress Barcelona (MWC) –que tendrá otro nódulo de conectividad 5G– en la que se hará una operación gastrointestinal compleja.

Habrá cirujanos en el hospital y De Lacy mentorizará desde el congreso, y su colaboración práctica mostrará cómo en el futuro un cirujano podrá ayudar a otro en otro país o centro e, incluso, en hospitales de campaña en situaciones de emergencia.

De Lacy ha reflexionado que estas tecnologías evitarán desplazamientos que ve innecesarios, como cuando se llama a un cirujano para tomar una decisión que podría dotarse más rápido si ve la operación remotamente: «Si mejoramos la eficiencia, mejoraremos las listas de espera», y ha añadido que en un futuro los enfermos crónicos tendrán un seguimiento remoto.

El proyecto, bautizado como «cirujano remoto», se ha impulsado en el marco de la iniciativa 5G Barcelona, promovida por la Generalitat y el Ayuntamiento de la capital catalana junto a Mobile World Capital Barcelona, la Fundación i2CAT, el Centre Tecnològic de Telecomunicacions de Catalunya (CTTC), Atos y la Universitat Politècncia de Catalunya (UPC).

Mejorar la eficiencia

Al ser preguntados por cuándo habrá más hospitales con esta posibilidad, el presidente y consejero delegado de Vodafone España, Antonio Coimbra, ha afirmado: «No puedo desvelar aquí mis planes, sería muy interesante para mi competencia», aunque ha dicho que se desplegará a más partes, incluyendo Cataluña.

«Hay un consenso en la industria de que el despliegue masivo del 5G empezará en 2020», ha dicho, y ha añadido que entre 2021 y 2022 se cerrará el 3G y bajará la inversión en 4G, por lo que su empresa centrará en el 5G gran parte de la inversión que dedica a redes, de entre los 800 o 900 millones que invierte al año.

Colaboración público-privada

Coimbra, ha afirmado: «El 5G va a cambiar totalmente nuestras vidas, una vez más», después de la revolución que ha supuesto el 4G, y ha añadido que el proyecto del Clínico ilustra los cambios de una tecnología que, por ejemplo, permite ver vídeos en 4K y 8K.

Puigneró ha celebrado la colaboración público-privada y ha añadido: «La actual revolución digital nos está trayendo todas estas empresas que se dedican a desarrollar estas ‘app’ que son imprescindibles para el día a día, y el 5G traerá la conectividad total», en los coches, las casas y los quirófanos.

Ha asegurado que Cataluña quiere participar y liderar esta tecnología y convertirse en la capital del 5G, que será clave en esta revolución, y ha añadido: «Nuestro gran tractor de la innovación tecnológica puede ser nuestro sistema de salud», de la misma forma en que ha sido referente en el sistema de salud clásico, y como en Estados Unidos lo ha sido la Defensa.

Pisarello ha visto como un orgullo la capitalidad de Barcelona en tecnología 5G, acogiendo el congreso de los móviles, y más aún cuando se trata de aplicar tecnologías «en beneficio de la ciudadanía», como la que se presenta este martes, y ha destacado la necesidad de que la tecnología llegue a todas las personas.

«Es muy importante que la ciudad lo haga suyo, porque estos cambios son tan vertiginosos que generan mucha incertidumbre», y aunque es importante tener un debate crítico alrededor de los riesgos, también hay que mostrar la potencialidad, ya que por ejemplo el 5G puede mejorar la movilidad con más ahorro energético.

El CEO de Mobile World Capital Barcelona, Carlos Grau, ha agradecido la alianza que ha permitido «hacer de Barcelona un laboratorio abierto y neutral para anticipar los avances del futuro», y ser pionera mundial en iniciativas como la que han presentado este martes.

 

Clinic-1-kjDI--620x349@abc

Propuesta para Twitter : edición de tuits entre 5 y 30 segundos después de su envío ?

El consejero delegado y creador de Twitter, Jack Dorsey, ha asegurado en una entrevista que su compañía está estudiando incorporar una ventana de edición de entre cinco y 30 segundos para los «tuits», durante la cual resultará posible modificar un mensaje después de enviarse.

La introducción de este periodo de edición de tuits no afectaría al carácter de tiempo real de la plataforma de «microblogging», como ha asegurado Dorsey en una entrevista en el programa de radio de Joe Rogan. Mediante esta medida, Twitter permitiría a sus usuarios rectificar el contenido del mensaje, principalmente con el objetivo de evitar erratas, retrasando su publicación durante entre 5 y 30 segundos, durante los cuales el usuario puede editar el mensaje.

Dorsey ha explicado que, con el objetivo de mantener sus orígenes inspirados en los mensajes SMS, el límite se marca en los 30 segundos, ya que «el problema con ir más allá de eso es que elimina la naturaleza en tiempo real del flujo la conversación». Este hecho también causa que la compañía no se plantee introducir la posibilidad de eliminar tuits ya enviados.

55580789-ks9E--620x349@abc

La identificación facial de iPhone ya es compatible con WhatsApp

WhatsApp, conocida aplicación de mensajería, continúa apostando por la seguridad informática de su plataforma, utilizada por 1.500 millones de usuarios en todo el mundo. Una de sus últimas medidas ha sido añadir compatibilidad con FaceID, el sistema de reconocimiento facial integrado en los últimos modelos de iPhone.

El servicio, propiedad de Facebook, añadió esta compatibilidad en su última actualización para dispositivos iOS, es decir, iPhone, que estará próximamente para su descarga. Una decisión que permitirá a los usuarios contar con un protocolo de seguridad mayor, aunque se trata de una opción. Esta función llegará próximamente a los móviles Android.

De tal manera que, una vez añadido, hará que los usuarios requieran de autorizar su rostro a través del sensor biométrico del teléfono móvil para poder acceder a WhatsApp. También permitirá evitar que se consulten sus conversaciones por parte de terceros sin el permiso del usuario.

Para activarlo hay que seguir unos simples pasos. Primero, y después de haber descargada la actualización, dirigirse a «Configuración», que se encuentra en un icono en forma de rueda dentada en la parte inferior derecha.

Entonces, hay que entrar en «Cuenta/Privacidad» y aparecerá la opción «Bloqueo de pantalla», desde donde se podrá activar la opción «Requerir FaceID». Además de esta característica, WhatsApp también deja al usuario la elección del tiempo que debe transcurrir hasta solicitar el desbloqueo por rostro, ya sea «Inmediatamente», «Después de un minuto», «Después de 15 minutos» o «Luego de 1 hora».

1201545205-kk6G--620x349@abc

El James Bond español que hace realidad en contraespionaje en Europa

Parece sacado de una película de intriga, pero la nueva ola de cibercriminalidad ha obligado a intentar anticiparse a los delitos. El ciberespionaje más propio de James Bond se hace realidad dede una empresa del País Vasco. Countercraft es la única empresa de contrainteligencia del oeste de Europa. Los ciberataques ya son un hecho frecuente para la inmensa mayoría de las empresas y gobiernos, y se espera que con el tiempo estos ataques se vayan recrudeciendo más y más. Al fin y al cabo, el dinero y la información se encuentran hoy en día al alcance de cualquiera, y eso también lo saben los delincuentes, que han puesto sus ojos sobre la red de redes.

Pero no sólo los ciberdelincuentes utilizan internet como arma, también lo hacen empresas y gobiernos. Cuando Rusia invadió Georgia hace 12 años lo primero que hizo fue paralizar los medios de comunicación y bancos mediante una serie de ciberataques. Las guerras del futuro se libran así, desde la distancia que permite un ordenador. Algo que ahora se ha vuelto muy común. En España cada uno de los ejércitos de tierra, mar y aire tienen sus divisiones de «hackers» y cibermilias que cada vez cobran más importancia para defender y atacar el país, pero aún queda mucho trabajo que hacer.

«La ciberseguridad hasta ahora ha consistido en construir algo parecido a un castillo medieval, levantando cada vez más muros y cavando más fosos para que los enemigos no puedan entrar al palacio. El problema es que cada vez el perímetro a defender de ese castillo es más grande, ya que el número de dispositivos que pueden ser asaltados no deja de crecer», explica en declaraciones a ABC David Barroso, consejero delegado de Countercraft sobre seguridad y contrainteligencia.

A nuevos tiempos, nuevas medidas. Si lo pensamos bien hace 20 años, una empresa tenía una conexión de internet y eso era lo que había que proteger, hoy en día son, ordenadores, móviles, internet de las cosas, wearables y un largo etcétera. Hasta una lámpara WIFI exterior puede ser una puerta de entrada a la empresa para un ciberdelincuente. «Así que probablemente, con el tiempo, los atacantes terminarán encontrando un lugar por donde asaltar ese castillo, la razón de que la seguridad nunca es infalible al 100%. Lo que hacemos, en cambio, es poner trampas a los atacantes, de eso se trata la contrainteligencia», apunta.

Gracias a ese esfuerzo, se trae el mundo de los espías de los espías al mundo real. Por ejemplo, si un empleado te intenta robar, lo puedes denunciar. Pero qué haces si el que te intenta robar es un país o una banda de cibercrimen a miles de kilómetros , no lo puedes denunciar, no tienes herramientas legales para hacerlo. En estos casos lo mejor es dar al atacante una información manipulada, y dejarles que roben soluciones erróneas o incompletas. «Crear información falsa es lo más divertido de nuestro trabajo, porque hay que ser creativo, los ladrones se tienen que ir contentos con lo que han robado, y además les tiene que costar alcanzarla», sostiene.

Nos encontramos en la misma situación que en la guerra fría con la KGB; es mejor tener controlado al espía y suministrarle información falsa que desbarate los planes la estrategia del enemigo, que echarlo y que vengan cinco más, de eso se trata el contraespionaje. Los ataques entre gobiernos y grandes empresas, y gobiernos contra gobiernos, son más comunes de lo que nos imaginamos y ocurren de forma recurrente. Si imaginamos el poder que confiere poder manipular las votaciones de unas elecciones o conocer las propuestas de las empresas en los grandes concursos públicos, son datos que pueden cambiar la dirección de un país en un determinado momento. «James bond ahora tendría más un ordenador que una pistola. El tanque ya no es tan útil si puedes usar ciberarmas, por ejemplo, para cortar los suministros», matiza.

David nos pone un ejemplo, a un cliente suyo le robaban las ofertas preparadas para concursos públicos, de esa manera el competidor podía ganar fácilmente el concurso ofertando siempre a la baja. La solución que le dieron fue ofrecer a los «hackers» ofertas falsas. Aunque esto pueda parecer muy llamativo el caso más común es el fraude interno, donde un empleado vende secretos a un competidor. Esta situación no va a hacer más que crecer en el futuro, la ciberseguridad es un problema global, por eso Countercraft no ha parado de expandirse por Europa y ahora ha llegado el turno de Estados Unidos donde van a desembarcar este año.

1201784977-kGCI--620x349@abc