Archivos por Etiqueta: seguridad

Nuevo problema para Apple tras un concurso de hackers aficionados.

Dos «hackers» aficionados, un concurso y un iPhone X. Estos han sido los tres ingredientes con los que Apple suma un nuevo problema de seguridad en iOS 12, la última versión del sistema operativo de sus terminales.

Richard Zhu y Amat Cama son los dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron, tal y como recoge «Forbes», cómo es posible obtener una imagen del iPhone que ha sido previamente borrada. Una hazaña por la que estas dos jóvenes promesas consiguieron llevarse un premio de 50.000 dólares (44.000 euros).

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Richard Zhu y Amat Cama se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone, aunque los jóvenes no especificaron si es posible hacerlo también con otro tipo de archivos. Y es que según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica «Forbes».

Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Los de Cupertino, como siempre, no se han pronunciado en torno a este nuevo «bug» a pesar de que han sido informados y deberían solucionar cuanto antes esta brecha de seguridad.

iphonex_launch_shanghai_customer_frontface_camera_20171102-kNCG--620x349@abc (1)

La tecnología podría amenazar el futuro estado del bienestar.

La tecnología ha vivido hasta ahora su mayor desarrollo. Todos hemos sido testigos de cómo los avances tecnológicos nos han otorgado mejoras que hasta hace no mucho parecían impensables. Pero recientemente se está desarrollando un debate paralelo del que aún queda mucho por escrutar.

El Centro de Investigación Pew Research Center junto a Elon University han llevado a cabo una investigación sobre las ventajas e inconvenientes del futuro tecnológico: «El futuro del bienestar en un mundo saturado de tecnología». Para ello, preguntaron a expertos en tecnología, académicos y especialistas en salud, entre el 11 de diciembre de 2017 y el 15 de enero de 2018, una complicada cuestión: «Durante la próxima década, ¿cómo afectarán física y mentalmente los cambios de la vida digital en el bienestar general de las personas?»

Aunque la mayoría de los encuestados considera que la vida digital continuará superando límites y ofreciendo oportunidades, un tercio de los expertos piensa que la futura vida digital será perjudicial para la salud, la aptitud mental y la felicidad de las personas. Por suerte, apuntan, hay soluciones.

Claves para mitigar los problemas

«Unos 1.150 expertos respondieron en este escrutinio no científico», explica Pew Research Center. De ellos, el 47% asegura que el futuro tecnológico traerá más cosas buenas que malas mientras que el 32% opina todo lo contrario: considera que el bienestar de los individuos se verá más perjudicado que beneficiado. El 21% restante predice que no habrá muchos cambios.

«Muchos de los que argumentan que el bienestar humano se verá perjudicado, también reconocen que las herramientas digitales continuarán mejorando varios aspectos de la vida», explican. «También saben que no hay vuelta atrás» y por ello ofrecen una serie de ideas para que se mitiguen los problemas y se enfaticen los beneficios. «Además, muchos de los encuestados optimistas también están de acuerdo en que surgirán nuevos daños en el futuro, especialmente para aquellos que son vulnerables», añade el estudio.

Amy Webb, profesora de la Universidad de Nueva York, aseguró: «Si nuestros hábitos actuales se mantienen sin cambios, obtendremos escenarios pesimistas y catastróficos», es decir, seguiremos rodeados de información falsa o «los reguladores, con la esperanza de salvaguardar nuestro bienestar, introducirán leyes y estándares que difieren de un país a otro, creando de manera efectiva un internet fragmentada».

La experta recuerda que «nuestro bienestar está directamente relacionado con nuestra sensación de seguridad y protección». Por suerte, hay escenarios catastróficos que, por suerte, no son aún una realidad. «Podemos decidir que queremos un resultado diferente, pero eso requiere hacer cambios serios», avanza la experta, tales como mejorar la calidad de nuestras experiencias digitales , educación digital temprana, vigilar a los distribuidores de contenido, etc.

«Podemos decidir que queremos un resultado diferente, pero eso requiere hacer cambios serios»

Para Ethan Zuckerman, director del Centro de Medios Cívicos del MIT, las consecuencias negativas que ya hemos experimentado de la tecnología ha hecho que nos hallamos vuelto «más conscientes de los peligros y deficiencias de una vida conectada digitalmente. Estamos en un momento de despertar a las desventajas y descubrir cómo abordarlas».

Según Aram Sinnreich, profesor asociado de la American University’s School of Communication, «lo más importante que podemos hacer para mitigar los efectos sociales negativos de internet es recurrir a la investigación social científica y de la comunicación. comprender las funciones multifacéticas que desempeña en las vidas públicas y privadas, y utilizar las medidas reguladoras estatales y de mercado para abordar estas diferentes dimensiones por separado, mientras se mantiene una comprensión holística de su potencial de transformación en general. En la práctica, esto significa: 1) Hacer que los algoritmos, y las empresas responsables de ellos, rindan cuentas de su papel en el cambio y la configuración de la dinámica del poder social y político. 2) Desarrollar una ‘declaración digital de derechos’ que privilegie la dignidad humana sobre el afán de lucro. 3) Involucrar a múltiples partes interesadas a escala global en la gobernanza de internet. 4) Integrar la alfabetización mediática digital más profundamente en nuestros sistemas educativos. 5) Regular las comunicaciones por internet de una manera que privilegie la diversidad de la participación en todos los niveles y exija responsabilidad y transparencia a los consumidores y los ciudadanos».

 

48501731-k2TC--620x349@abc

¿Qué es y cuánta gente sufre ciberestrés es España?

El 77% de los españoles sufre altos niveles de estrés, también conocidos como «ciberestrés», por las noticias sobre filtraciones de datos y la presión por gestionar múltiples cuentas online, siendo además los españoles los europeos que más lo sufren.

Este porcentaje de españoles admite estar estresado por las noticias que se publican sobre filtraciones de datos, y el mismo porcentaje de ellos afirma que la cantidad de contraseñas que tienen que administrar les causa estrés innecesario, según un estudio realizado entre mil usuarios españoles por Kaspersky Lab.

Estos datos se reflejan en la protección de sus dispositivos, y el 81% de la población asegura que sufre de estrés cuando se trata de protegerlos. El 74% reconoce que se siente abrumado por la cantidad de información sensible de la que disponen.

Debido al contexto actual, el 58% de los usuarios españoles espera encontrarse con un problema de ciberseguridad en los próximos doce meses. De hecho, el 54% de ellos admite haber sido víctima de un problema de este tipo en los últimos cinco añosHorten Soler, psicopedagoga especializada en nuevas tecnologías, ha utilizado el término de «ciberestrés», con «procesos de una exigencia continua que provocan estados de estrés» por la exigencia que exige el mundo digital actual y por las filtraciones de datos y problemas de ciberseguridad.

«Todo esto puede provocar una serie de consecuencias como son la irritabilidad, la ansiedad y la depresión (me siento exitoso en mis redes sociales o no), problemas de relación con los demás, alteraciones alimenticias (quiero gustar a los demás con mis fotos), comportamientos autodestructivos y hasta ataques cardiacos», señala Soler.

Las redes sociales y el pago móvil suponen las tecnologías en las que menos confían los españoles (44% y 30%, respectivamente). Por su parte, el seguimiento por GPS y las aplicaciones de monitorización de salud y de música son las más fiables, con un 10% de los entrevistados afirmando que no les confiarían sus datos. Como complemento a la seguridad, más de la mitad (56%) de los españoles confiarían a sus parejas los datos de acceso, mientras que apenas el 5% lo haría a un gestor de contraseñas.

1200878678-k5vG--620x349@abc (1)

Las wifi del futuro se protegerán con un nuevo cifrado de seguridad, el WPA3

Durante quince largos años, que se dice pronto, el protocolo WPA2 ha sido la base para dotarle de protección a las redes inalámbricas. El router WiFi de toda la vida, vaya. Un estándar que se ha mantenido casi intacto desde su aprobación, pero pese a ser el más extendido, se ha revelado como inseguro. Sin ir más lejos, hace unos meses un grupo de expertos logró romperlo, poniendo en entredicho sus capacidades, después de localizar un agujero que se había mantenido sin corregir durante una década. Lo bautizaron como Krack.

Su sucesor, WPA3 -Wi-Fi Protected Access, por sus siglas en inglés-, viene a plantar la semilla de la seguridad en un entorno de hiperconectividad casi absoluta y con la irrupción de los dispositivos conectados que se enmarcan dentro de esta era llamada «Internet de las Cosas». En el 2020 habrá más de 50.000 millones de aparatos conectados a internet. La antesala de mayores temores y riesgos en seguridad informática.

WiFi Alliance, organización sin ánimo de lucro que se encarga de desarrollar el estándar de esta tecnología inalámbrica, ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. A diferencia de la versión anterior, se han añadido nuevas funciones y características de cara a simplificar la seguridad de la WiFi, permitiendo un sistema de autorización más solvente y con un sistema de cifrado de datos inviolable a día de hoy. El nuevo sistema ha puesto el foco en la protección pese a introducir contraseñas débiles y redes públicas inseguras.

Precisamente, el nuevo protocolo de seguridad ha puesto el foco en esta técnica propia de grupos de ciberdelincuentes. A priori, según explican desde la organización, los routers bajo este sistema WPA3 estarán blindados a un ciberataque de estas dimensiones. Entre otras de las capacidades del nuevo sistema se encuentra una mayor fortaleza de la seguridad, de 192 bits en lugar de 128 bits de la clave de cifrado actuales.

Las redes WPA3 no permitirán, explican desde la organización, explotar otros protocolos heredados y ya obsoletos, y reforzará su seguridad incluso en los escenarios en los que los usuarios no han introducido contraseñas recomendadas (combinar mayúsculas con minúsculas, diferentes caracteres, ocho caracteres mínimo…). Otra de las novedades hará que no se almacenen las contraseñas y no se pueda tener acceso al router en caso de haber descubierto la clave y haberla cambiado posteriormente. Algo que suele ocurrir con frecuencia.

También contará con otra característica llamada «Easy Connect», por la cual los desarrolladores creen que se simplificará el proceso de conexión de dispositivos inalámbricos sin pantalla, es decir, aparatos conectados que se enmarcan dentro de la gama «Internet de las Cosas». Lo hará -explican- de manera segura a través de un simple gesto: escanear el código de respuesta rápida (código QR) del producto para tener acceso.

Se espera, sin embargo, que el despliegue de WPA3 en los nuevos dispositivos no llegue hasta 2019, coincidiendo además con la llegada de la nueva generación de WiFi 802.11ax, el próximo estándar de comunicación inalámbrica que será más rápido y estable. De ahí a que los fabricantes de componentes y de telefonía móvil comiencen a trabajar lo antes posible en incorporar estas ventajas para los consumidores.

«Este sistema toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio», explica en un comunicado Edgar Figueroa, presidente y director general de Wi-Fi Alliance, quien matiza que la nueva tecnología supone «la evolución de la seguridad de Wi-Fi pero manteniendo la promesa de tener acceso protegido».

 

wifi-kevF--620x349@abc

Un fallo de seguridad provoca que Twitter recomiende cambiar las contraseñas

Twitter recomendó este jueves a sus más de 330 millones de usuarios que cambien la contraseña como medida de precaución, después de que un fallo técnico haya provocado que algunas de ellas fuesen almacenadas de forma no oculta en su sistema informático interno. En un mensaje publicado en su blog, la red social explica que el error ya se ha solventado y que, fruto de su investigación, no han detectado brechas por las que estas contraseñas hayan podido salir de su sistema ni malas prácticas por parte de nadie. Aun así, curándose en salud, la compañía invita a todos aquellos con perfil en la plataforma a que “consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado”.

La compañía recalca que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado al desnudo. Sin embargo, no especifica cuándo se detectó el proble,a a cuántos usuarios afectó y durante cuánto tiempo. “Se están ejecutando planes para evitar que este error vuelva a ocurrir”, añade Twitter.

En verano de 2016, un total de 32 millones de contraseñas de usuarios fueron pirateadas y puestas a la venta. La compañía afirmó que el ataque no se había perpetrado en sus servidores y que tampoco se había producido una fuga, sino que los hackers había asaltado directamente a los consumidores mediante algún programa informático maligno.

Este último incidente tiene lugar en un momento especialmente sensible sobre la seguridad de los datos privados en las redes sociales. La consultora Cambridge Analytica anunció el miércoles que cierra tras el escándalo por el uso indebido de datos de hasta 50 millones de usuarios de Facebook con fines electorales.

1525378983_265406_1525379398_noticia_normal_recorte1