Archivos por Etiqueta: seguridad

Los patinetes Xiaomi pueden ser controlados por un tercero de forma remota, por un error de seguridad.

Es el más popular. Y seguro que la mayoría de los patinetes eléctricos que ves por la calle son el modelo M365 scooter de Xiaomi. Ahora, ha trascendido que presenta una vulnerabilidad que permite a un potencial atacante controlar de forma remota los controles del vehículo.

Uno de los componentes del M365 scooter, el módulo de conectividad bluetooth que permite comunicar el vehículo con el «smartphone», presenta una vulnerabilidad que lo expone a terceros, tal y como ha descubierto la firma de ciberseguridad Zimperium.

La vulnerabilidad hace que la vinculación entre patinete y «smartphone» vía bluetooth no solicite contraseña ni ningún otro tipo de credencial. Asimismo, el patinete puede comprometerse con la instalación de «firmware» malicioso sin que sus sistemas detecten que no es u programa oficial.

La clave de este error de seguridad es que el patinete se puede conectar con el «smartphone» a través de diferentes aplicaciones, no solo desde la oficial, la Mi Home de Xiaomi. También puede conectarse con otras «apps» como M365 HUD que permite incluso bloquear el patinete desde el móvil.

Este «hackeo», que no exige ningún tipo de contraseña o verificación, sucede cuando el patinete no está vinculado a la «app» oficial, que sí exige una clave. Así, un tercero puede acceder al patinete e instalar «malware» en él para tener control de forma remota. Es decir, un atacante con malas intenciones podría acelerar o frenar el patinete sin que el usuario pueda evitarlo, además de acceder a su información personal.

Reacciones

«Xiaomi es consciente de la vulnerabilidad», ha reconocido la compañía en un comunicado. «Tan pronto como nos enteramos (fueron informados por Zimperium) de esta vulnerabilidad, hemos estado trabajando en solucionarlo y eliminar todas las aplicaciones no autorizadas». La compañía está trabajando en una nueva actualización que lanzará «lo más pronto posible».

Hasta ese momento, lo mejor que pueden hacer los usuarios es conectar el M365 scooter de Xiaomi a la «app» Mi Home. Tal y como aseguran algunos usuarios que han sido «hackeados», el patín no frena de golpe, sino que poco a poco pierde velocidad. Lo mejor, entonces, es entrar en la «app» y desbloquearlo.

Cabe recordar, además, que la única solución de momento es mantenerlo todo el rato conectado a Mi Home, ya que solo puede estar vinculado con un solo dispositivo a la vez.

xiaomi-patinete-1-k9cH--620x349@abc

La identificación facial de iPhone ya es compatible con WhatsApp

WhatsApp, conocida aplicación de mensajería, continúa apostando por la seguridad informática de su plataforma, utilizada por 1.500 millones de usuarios en todo el mundo. Una de sus últimas medidas ha sido añadir compatibilidad con FaceID, el sistema de reconocimiento facial integrado en los últimos modelos de iPhone.

El servicio, propiedad de Facebook, añadió esta compatibilidad en su última actualización para dispositivos iOS, es decir, iPhone, que estará próximamente para su descarga. Una decisión que permitirá a los usuarios contar con un protocolo de seguridad mayor, aunque se trata de una opción. Esta función llegará próximamente a los móviles Android.

De tal manera que, una vez añadido, hará que los usuarios requieran de autorizar su rostro a través del sensor biométrico del teléfono móvil para poder acceder a WhatsApp. También permitirá evitar que se consulten sus conversaciones por parte de terceros sin el permiso del usuario.

Para activarlo hay que seguir unos simples pasos. Primero, y después de haber descargada la actualización, dirigirse a «Configuración», que se encuentra en un icono en forma de rueda dentada en la parte inferior derecha.

Entonces, hay que entrar en «Cuenta/Privacidad» y aparecerá la opción «Bloqueo de pantalla», desde donde se podrá activar la opción «Requerir FaceID». Además de esta característica, WhatsApp también deja al usuario la elección del tiempo que debe transcurrir hasta solicitar el desbloqueo por rostro, ya sea «Inmediatamente», «Después de un minuto», «Después de 15 minutos» o «Luego de 1 hora».

1201545205-kk6G--620x349@abc

Nuevo problema para Apple tras un concurso de hackers aficionados.

Dos «hackers» aficionados, un concurso y un iPhone X. Estos han sido los tres ingredientes con los que Apple suma un nuevo problema de seguridad en iOS 12, la última versión del sistema operativo de sus terminales.

Richard Zhu y Amat Cama son los dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron, tal y como recoge «Forbes», cómo es posible obtener una imagen del iPhone que ha sido previamente borrada. Una hazaña por la que estas dos jóvenes promesas consiguieron llevarse un premio de 50.000 dólares (44.000 euros).

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Richard Zhu y Amat Cama se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone, aunque los jóvenes no especificaron si es posible hacerlo también con otro tipo de archivos. Y es que según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica «Forbes».

Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Los de Cupertino, como siempre, no se han pronunciado en torno a este nuevo «bug» a pesar de que han sido informados y deberían solucionar cuanto antes esta brecha de seguridad.

iphonex_launch_shanghai_customer_frontface_camera_20171102-kNCG--620x349@abc (1)

La tecnología podría amenazar el futuro estado del bienestar.

La tecnología ha vivido hasta ahora su mayor desarrollo. Todos hemos sido testigos de cómo los avances tecnológicos nos han otorgado mejoras que hasta hace no mucho parecían impensables. Pero recientemente se está desarrollando un debate paralelo del que aún queda mucho por escrutar.

El Centro de Investigación Pew Research Center junto a Elon University han llevado a cabo una investigación sobre las ventajas e inconvenientes del futuro tecnológico: «El futuro del bienestar en un mundo saturado de tecnología». Para ello, preguntaron a expertos en tecnología, académicos y especialistas en salud, entre el 11 de diciembre de 2017 y el 15 de enero de 2018, una complicada cuestión: «Durante la próxima década, ¿cómo afectarán física y mentalmente los cambios de la vida digital en el bienestar general de las personas?»

Aunque la mayoría de los encuestados considera que la vida digital continuará superando límites y ofreciendo oportunidades, un tercio de los expertos piensa que la futura vida digital será perjudicial para la salud, la aptitud mental y la felicidad de las personas. Por suerte, apuntan, hay soluciones.

Claves para mitigar los problemas

«Unos 1.150 expertos respondieron en este escrutinio no científico», explica Pew Research Center. De ellos, el 47% asegura que el futuro tecnológico traerá más cosas buenas que malas mientras que el 32% opina todo lo contrario: considera que el bienestar de los individuos se verá más perjudicado que beneficiado. El 21% restante predice que no habrá muchos cambios.

«Muchos de los que argumentan que el bienestar humano se verá perjudicado, también reconocen que las herramientas digitales continuarán mejorando varios aspectos de la vida», explican. «También saben que no hay vuelta atrás» y por ello ofrecen una serie de ideas para que se mitiguen los problemas y se enfaticen los beneficios. «Además, muchos de los encuestados optimistas también están de acuerdo en que surgirán nuevos daños en el futuro, especialmente para aquellos que son vulnerables», añade el estudio.

Amy Webb, profesora de la Universidad de Nueva York, aseguró: «Si nuestros hábitos actuales se mantienen sin cambios, obtendremos escenarios pesimistas y catastróficos», es decir, seguiremos rodeados de información falsa o «los reguladores, con la esperanza de salvaguardar nuestro bienestar, introducirán leyes y estándares que difieren de un país a otro, creando de manera efectiva un internet fragmentada».

La experta recuerda que «nuestro bienestar está directamente relacionado con nuestra sensación de seguridad y protección». Por suerte, hay escenarios catastróficos que, por suerte, no son aún una realidad. «Podemos decidir que queremos un resultado diferente, pero eso requiere hacer cambios serios», avanza la experta, tales como mejorar la calidad de nuestras experiencias digitales , educación digital temprana, vigilar a los distribuidores de contenido, etc.

«Podemos decidir que queremos un resultado diferente, pero eso requiere hacer cambios serios»

Para Ethan Zuckerman, director del Centro de Medios Cívicos del MIT, las consecuencias negativas que ya hemos experimentado de la tecnología ha hecho que nos hallamos vuelto «más conscientes de los peligros y deficiencias de una vida conectada digitalmente. Estamos en un momento de despertar a las desventajas y descubrir cómo abordarlas».

Según Aram Sinnreich, profesor asociado de la American University’s School of Communication, «lo más importante que podemos hacer para mitigar los efectos sociales negativos de internet es recurrir a la investigación social científica y de la comunicación. comprender las funciones multifacéticas que desempeña en las vidas públicas y privadas, y utilizar las medidas reguladoras estatales y de mercado para abordar estas diferentes dimensiones por separado, mientras se mantiene una comprensión holística de su potencial de transformación en general. En la práctica, esto significa: 1) Hacer que los algoritmos, y las empresas responsables de ellos, rindan cuentas de su papel en el cambio y la configuración de la dinámica del poder social y político. 2) Desarrollar una ‘declaración digital de derechos’ que privilegie la dignidad humana sobre el afán de lucro. 3) Involucrar a múltiples partes interesadas a escala global en la gobernanza de internet. 4) Integrar la alfabetización mediática digital más profundamente en nuestros sistemas educativos. 5) Regular las comunicaciones por internet de una manera que privilegie la diversidad de la participación en todos los niveles y exija responsabilidad y transparencia a los consumidores y los ciudadanos».

 

48501731-k2TC--620x349@abc

¿Qué es y cuánta gente sufre ciberestrés es España?

El 77% de los españoles sufre altos niveles de estrés, también conocidos como «ciberestrés», por las noticias sobre filtraciones de datos y la presión por gestionar múltiples cuentas online, siendo además los españoles los europeos que más lo sufren.

Este porcentaje de españoles admite estar estresado por las noticias que se publican sobre filtraciones de datos, y el mismo porcentaje de ellos afirma que la cantidad de contraseñas que tienen que administrar les causa estrés innecesario, según un estudio realizado entre mil usuarios españoles por Kaspersky Lab.

Estos datos se reflejan en la protección de sus dispositivos, y el 81% de la población asegura que sufre de estrés cuando se trata de protegerlos. El 74% reconoce que se siente abrumado por la cantidad de información sensible de la que disponen.

Debido al contexto actual, el 58% de los usuarios españoles espera encontrarse con un problema de ciberseguridad en los próximos doce meses. De hecho, el 54% de ellos admite haber sido víctima de un problema de este tipo en los últimos cinco añosHorten Soler, psicopedagoga especializada en nuevas tecnologías, ha utilizado el término de «ciberestrés», con «procesos de una exigencia continua que provocan estados de estrés» por la exigencia que exige el mundo digital actual y por las filtraciones de datos y problemas de ciberseguridad.

«Todo esto puede provocar una serie de consecuencias como son la irritabilidad, la ansiedad y la depresión (me siento exitoso en mis redes sociales o no), problemas de relación con los demás, alteraciones alimenticias (quiero gustar a los demás con mis fotos), comportamientos autodestructivos y hasta ataques cardiacos», señala Soler.

Las redes sociales y el pago móvil suponen las tecnologías en las que menos confían los españoles (44% y 30%, respectivamente). Por su parte, el seguimiento por GPS y las aplicaciones de monitorización de salud y de música son las más fiables, con un 10% de los entrevistados afirmando que no les confiarían sus datos. Como complemento a la seguridad, más de la mitad (56%) de los españoles confiarían a sus parejas los datos de acceso, mientras que apenas el 5% lo haría a un gestor de contraseñas.

1200878678-k5vG--620x349@abc (1)