Archivos por Etiqueta: ciberseguridad

¿Se puedes escuchar una conversación «escuchando» a las bombillas?

La voz de las personas u otros sonidos, como la música, producen pequeñas vibraciones en las bombillas colgadas del techo que permiten descifrar lo que están diciendo los implicados. Así lo afirma un grupo de expertos de Israel que ha desarrollado una tecnología que solo mediante estas vibraciones es capaz de espiar conversaciones a distancia y en tiempo real.

Esta técnica, bautizada como «lamphone» («teléfono lámpara», en inglés), ha sido desarrollada por investigadores de la Universidad Ben-Gurión del Néguev y el Instituto Científico Weizmann, ambos ubicados en Israel.

La tecnología consiste de un ataque de canal lateral que se aprovecha de la implementación física de un sistema. Pero en este caso no de un «software», sino de las bombillas ligeras tradicionales tipo bulbo colgadas del techo, como por ejemplo en lámparas, que vibran cuando reciben un sonido.

Para descifrar una conversación a distancia mediante su uso, únicamente es necesario disponer de un telescopio equipado con un sensor electro-óptico y tener visibilidad directa de la bombilla, como por ejemplo a través de una ventana, aunque esta se encuentre hasta a 25 metros de distancia.

El estudio sostiene que «las fluctuaciones del aire presionan en la superficie de una bombilla colgada, lo que causa que la bombilla vibre muy ligeramente», con vibraciones que apenas alcanzan la milésima parte de un grado pero que pueden captarse con un sensor y «ser explotadas por espías para recuperar conversaciones y canciones».

Posteriormente, los investigadores analizaron la relación entre las señales de audio y los cambios en las bombillas y desarrollaron un algoritmo capaz de recuperar el sonido solo a través de los datos de imagen de un sensor electro-óptico sobre una bombilla.

Ya existen otras técnicas capaces de descifrar el sonido a través de los efectos de las vibraciones sonoras en superficies como bolsas de plástico o ventanas. Pero, como principal diferencia, «lamphone» permite obtener las conversaciones en tiempo real, de forma externa y pasiva.

En las pruebas, los investigadores reprodujeron una canción de la banda Coldplay y un fragmento de un discurso del presidente de Estados Unidos, Donald Trump. La primera de ellas pudo reconocerse con éxito a través de la aplicación musical Shazam, y el segundo, mediante la API de transcripción de habla a texto de Google.

 

bombilla-kejH--620x349@abc

Hasta 300.000 cuentas de Nintendo podrían haber sido hackeadas : qué hacer según la compañía

Nintendo ha informado de que el número de cuentas afectadas por un «hackeo» reciente a su red de identificación Nintendo Network (NNID) se eleva a 300.000, casi el doble de lo inicialmente calculado.

La empresa, con sede en Kioto, reveló el pasado mes de abril que unas 160.000 cuentas ID de Nintendo Network sufrieron inicios de sesión no autorizados que provocaron, entre otras cosas, que algunos usuarios tuvieran cargos no autorizados en sus tiendas online «My Nintendo Store» o «Nintendo eShop».

El pirateo, del que también se hizo eco en su momento el español Instituto Nacional de Ciberseguridad (Incibe), habría afectado a unas 140.000 cuentas más de las que se pensaba, dijo Nintendo en una actualización al respecto publicada la noche del martes.

«Menos de un 1 % de los NNID en todo el mundo podrían haber iniciado sesión ilícitamente y haber sido víctimas de compras fraudulentas a través de su cuenta Nintendo. Los reembolsos todavía están el proceso en cada país, pero ya hemos terminado el reembolso para la mayoría de los clientes», explicó Nintendo en un comunicado.

El ID de Nintendo Network (NNID) es un identificador único formado por entre 6 y 16 caracteres que da acceso a determinados servicios de Nintendo Network, como era hablar en Miiverse en Nintendo 3DS, funciones de Wii U o acceder a la Nintendo eShop. Estas cuentas incluyen información como el nombre, fecha de nacimiento, género, país/región y dirección de correo electrónico.

Aunque las ID no almacenan información bancaria en sí, acceder a un NNID vinculado a una cuenta Nintendo ilícitamente puede dar acceso a dicha cuenta y a todas las opciones disponibles en ella, como son las compras en la Nintendo eShop.

Las recomendaciones de la compañía

La empresa japonesa ha bloqueado las cuentas pirateadas y ha pedido a los usuarios potencialmente afectados que restablezcan la contraseña. Para ello, estos usuarios han recibido o recibirán un correo electrónico notificándoles de ello.

Además, recomienda activar la verificación en dos pasos, una mejora en el sistema de seguridad mediante un código único y temporal que se añade al habitual usuario y contraseña. Tras el incidente, la compañía eliminó la función de inicio de sesión en una cuenta Nintendo a través del NNID.

 

nintendo-U14284052313sra-620x349@abc

Gnip: el troyano bancario que utiliza el coronavirus para atacar a los españoles

Los ciberdelincuentes llevan tiempo utilizando el coronavirus. Durante los últimos meses, la compañías de ciberseguridad han alertado sobre cómo le sacan partido de varias formas. Desde sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.

Ahora, la empresa de ciberseguridad Kaspersky ha alertado sobre el efecto que está teniendo en España el virus informático Ginp. Un troyano que los atacantes camuflan como la aplicación Coronavirus Finder. Una «app», pensada para dispositivos Android, que -aparentementemente- muestra al usuario las personas cercanas que están contagiadas. Sin embargo, su objetivo real pasa por robarle los datos bancarios a la víctima.

«El «malware» (virus informático) Ginp fue detectado por primera vez el pasado otoño. Al principio, contaba con las habilidades típicas de los troyanos bancarios: enviaba todos los contactos de la víctima a sus creadores, interceptaba los mensajes de texto, robaba los datos de la tarjeta bancaria y cubría las aplicaciones bancarias con ventanas de «phishing». Esto último lo hacía aprovechando las funciones de Accesibilidad, un conjunto de funciones de Android para usuarios con deficiencia visual», explican a este diario fuentes de Kaspersky.

La empresa apunta, a su vez, que, desde su aparición, el «malware» ha ido evolucionando. Hasta llegar al momento actual, en el que está siendo empleado especialmente en la campaña relacionada con el Covid-19. «Ginp permite a los atacantes generar nuevos ataques dirigidos a todas aquellas víctimas cuyos teléfonos están infectados. Así, cuando Ginp recibe un comando específico, abre una página llamada Coronavirus Finder con una interfaz simple que muestra el número de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una pequeña suma (0,75 €) para ver la ubicación de dichas personas», afirman las mismas fuentes.

Asismismo, desde Kaspersky señalan que el hecho de que la suma que se solicita no sea muy elevada provoca que muchos usuarios caigan en la trampa: «Como la cantidad es muy pequeña, muchas víctimas no se lo piensan dos veces. Entonces la página web te invita a introducir los datos de tu tarjeta bancaria para completar la transacción. Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes… y luego no sucede nada. Ni siquiera te cobrarán esta pequeña cantidad (¿para qué?, si ya tienen los fondos de tu tarjeta a su disposición). Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella».

Hasta el momento, la gran mayoría de las víctimas de esta campaña -el 83%- son residentes en España. Sin embargo, desde la firma de ciberseguridad apuntan que no pasará mucho tiempo antes de que comiencen a crecer las incidencias en otros países.

 

coronavirus-finder-kX8E--620x349@abc

Los ciberdelincuentes se aprovechan del coronavirus para robar datos

Los cibercriminales no pierden el tiempo. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrece información sobre el coronavirus 2019 (2019-nCoV). Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explica a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por el momento, la firma ha encontrado 32 archivos infectados en formatos pdf, mp4 y docx. Entre las amenazas que esconden se encuentran troyanos y gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. «Es posible que este número vaya en aumento si los ciberdelincuentes ven potencial en ellos. De momento, son muy pocos los usuarios atacados, por lo que es difícil estimar el impacto de estos archivos», dice Kuskov.

Precisamente, Anton Ivanov, analista de «malware» de la misma compañía, afirma que, en caso de que el virus siga ganando terreno, este tipo de ataques se volverán más habituales: «A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus».

Cómo evitarlo

Para no caer en este tipo de trampas, los expertos recomiendan a los usuarios fijarse en la extensión del archivo antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe o .lnk. A su vez, es imprescindible contar con una solución de seguridad comercial fiable.

coronavirus-kp8D--620x349@abc

Si tienes un ordenador con Windows 7, corres peligro desde ahora

El sistema operativo Windows 7, uno de los más populares de la pasada década, dejará de recibir apoyo técnico a partir de este martes, 14 de enero, lo que hará a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos.

Según el portal «Net Market Share», uno de cada cuatro ordenadores en el mundo sigue operando con Windows 7, pese a que Microsoft ya alertó hace un año de que a principios de 2020 dejaría de actualizar el sistema con nuevos parches a medida que se descubran potenciales ataques o debilidades en el software.

En una entrada en su página web, la compañía de Redmond (estado de Washington, EE.UU.) sugirió a quienes sigan usando Windows 7 que o bien actualicen su sistema operativo a uno más reciente si tienen un ordenador comprado hace menos de tres años o, en caso contrario, compren un nuevo aparato.

En la práctica, y como ya ocurrió hace unos años con el popular Windows XP, dejar de ofrecer actualizaciones y apoyo técnico hará a quienes no cambien a un nuevo sistema operativo más vulnerables a posibles virus, troyanos o ataques por parte de piratas informáticos. Según los datos más recientes de diciembre de 2019, más de la mitad de los ordenadores de sobremesa o portátiles en el mundo tienen instalado Windows 10, la última versión del sistema operativo, pero un considerable 26,62 % siguen usando Windows 7.

STATISTA
STATISTA

El resto lo componen fundamentalmente usuarios de ordenadores Mac con sistemas operativos de Apple, de Windows 8 y 8.1 (unos sistemas intermedios entre el 7 y el 10 que nunca gozaron de gran popularidad), Linux y un 2 % de usuarios que se resisten a abandonar Windows XP, pese a que Microsoft ya no ofrece apoyo para este software desde hace cinco años.

Según los medios especializados, la razón fundamental por la que tantas personas siguen usando Windows 7 es la satisfacción general de los usuarios con este sistema operativo, así como la mala acogida que Windows 10 tuvo en un primer momento entre parte de los clientes. ese a dejar de ofrecer asistencia técnica para Windows 7 al público en general, Microsoft seguirá dando apoyo a aquellas empresas y agencias gubernamentales que lo deseen y que estén dispuestas a pagar una gran cantidad de dinero por ello.

Además de hacer al sistema más vulnerable ante posibles ataques, dejar de prestar apoyo a un sistema conlleva, en la práctica, su progresiva desaparición del mercado, ya que otras compañías dejarán de fabricar productos compatibles con Windows 7, como por ejemplo navegadores de internet o programas de edición de vídeo y fotos.

 

windows-7-kC1--620x349@abc