Archivos por Etiqueta: software

La ciudad que lleva “hackeada” un mes por un virus.

«La ciudad de Baltimore actualmente no puede enviar o recibir correos electrónicos. Si necesita asistencia, llame al departamento con el que desee contactar». Este es el mensaje que aparece en la página web oficial de la ciudad más poblada del estado de Maryland (EE.UU.). Baltimore lleva desde el pasado 7 de mayo bloqueada. Toda su Red está en mano de «hackers».

Puede parecer surrealista pero no lo es. La ciudad de Atlanta fue «hackeada» en 2018. Ahora, le ha tocado a Baltimore. Está en manos de los ciberdelincuentes que se han hecho con el control absoluto de la ciudad mediante un ataque «ransomware» conocido como RobbinHood. Aunque poco a poco la ciudad va recobrando la normalidad, la realidad es que, a día de hoy, sigue estando secuestrada. Y lo peor es el coste que le está acarreando solucionar esta brecha de ciberseguridad: de momento lleva gastados más de 18 millones de dólares (16 millones de euros), según recoge « Ars Technica».

La ciudad informó el 7 de mayo de sus primeros problemas con la Red. El email de los servicios del gobierno municipal estaba fuera de servicio. Las líneas telefónicas de atención al cliente tampoco funcionaban. Los 10.000 funcionarios de la ciudad no podían trabajar ni atender a los ciudadanos, a quienes les era imposible pagar sus facturas online. Lo que comenzó siendo un habitual fallo de Red se convirtió en un secuestro en toda regla. Solo los servicios esenciales, como la policía, bomberos o el de salud, no se han visto afectados.

La causa de todos estos problemas es una variedad relativamente nueva de «malware» llamado RobbinHood. Al igual que otros programas de «ransomware», este virus informático cifra los sistemas, bloqueándolos totalmente. Los ciberdelincuentes se hacen con el control de la Red e impiden que pueda usarse, exigiendo un rescate. Tras recibir el dinero, ofrecerían la clave del descifrado.

La técnica del chantaje

El chantaje es el proceder habitual de este tipo de ataques. Sin embargo, los expertos en seguridad informática aconsejan no pagar nunca ya que, aunque la víctima desembolse el dinero, normalmente sigue sin recuperar la información. De hecho, según un estudio realizado en 2016 por Kaspersky Lab, aproximadamente una de cada cinco víctimas de «ransomware» que pagan a sus atacantes, no pueden recuperar sus datos.

La nota de rescate exigía el pago de 3 Bitcoins (unos 22.000 dólares; 19.500 euros) para desbloquear cada ordenador, o 13 Bitcoins (99.000 dólares; 88.000 euros) para liberar la ciudad entera. Según la prensa del país, cuatro días después del ataque, el coste del rescate ascendía a 10.000 dólares al día (8.800 euros). Los «hackers» aseguraban que pasados los 10 días sería imposible recuperar los datos. Sin embargo, el alcalde, Bernard C. Jack Young, se ha mantenido firme en no pagar el rescate.

«Sé que muchos residentes han dicho que deberíamos haber pagado pero tanto el FBI como el Servicio Secreto nos aconsejaron que no», informa el alcalde, que añade que «esa no es la forma en que operamos. No recompensaremos el comportamiento criminal». De hecho, pagar no es garantía de nada. Los ciberdelincuentes pueden dejar «malware» distribuido o «puertas traseras» para volver al ataque en un futuro.

Tres semanas después del ataque inicial, Baltimore sigue sin poder mandar correos electrónicos ni procesar gran parte de los pagos. Desde este martes, sin embargo, los ciudadanos pueden ya pagar sus facturas de agua. La ciudad intenta, poco a poco, volver a la normalidad.

«Estamos en el proceso de restaurar el correo electrónico y el acceso a los ordenadores de los empleados de la ciudad». Aunque Bernard C. Jack Young no ha dado detalles de los pasos que la Oficina de Tecnología de la Información de la Ciudad de Baltimore (BCIT) está siguiendo, sí ha dicho que «se implementó con éxito un piloto y estamos implementando esa solución en toda la ciudad». La recuperación sigue en sus primeras etapas.

«Ars Technica» informa que la ciudad se ha gastado más de un millón de dólares en hardware nuevo comprado a la compañía Dell.«Y mediante un contrato de personal provisional, la ciudad ha comenzado a traer trabajadores temporales para ayudar en la limpieza de ‘malware’»

Herramientas creadas por gobiernos

Los responsables estiman que el coste del «hackeo» asciende a unos 10 millones de dólares (casi 9 millones de euros), sin tener en cuenta los otros 8 millones de dólares (7 millones de euros) que la ciudad ha perdido por su inactividad este tiempo.

El director de finanzas de la ciudad, Henry Raymond, ha calificado el estado actual de los sistemas de «no ideal, pero manejable»: se han restaurado algunos correos electrónicos y servicios telefónicos, y muchos sistemas se han mantenido. Pero los sistemas de procesamiento de pagos y otras herramientas utilizadas para manejar las transacciones de la ciudad aún están pendientes.

Una vez más, se evidencia la importancia de aplicar los parches de seguridad, que para EternalBlue existe desde abril de 2017. EternalBlue una herramienta diseñada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) en torno al 2012. Un software creado por el gobierno estadounidense para, en teoría, infiltrarse en los equipos con Windows y que cayó en manos ajenas; fue el embrión, de hecho, del ataque Wannacry que paralizó hace dos años medio planeta.

Cómo y quién ha realizado este ataque podría saberse tras meses de investigación. Pero, de momento, poco se sabe. Según « The New York Times», RobbinHood consiguió entrar en los sistemas gracias a EnternalBlue, la misma vulnerabilidad de la que se aprovechóWannaCry, el «ramsonware» que afectó a más 360.000 equipos de 180 países diferentes en el año 2017.

hacker-baltimore-kO0H--620x349@abc

El concepto de “low code” y su importancia para las empresas.

Está claro que hoy día el software y las aplicaciones, sobre todo las móviles, dominan nuestra vida. ¿Cuántas aplicaciones utilizamos al día en nuestro teléfono? Sólo en la Play Store de Google hay más de 3,5 millones.

Pero este efecto de software y aplicación no sólo afecta al consumidor final, sino también lo hace a las empresas que necesitan producir más y más aplicaciones para sus empleados. Pero lo que termina ocurriendo realmente en casi todas las organizaciones es que las «apps» corporativas necesitan mucho tiempo para desarrollarse y quedan obsoletas muy rápido. Todavía hay organizaciones que tienen que trabajar con Windows XP, un sistema operativo con 18 años a sus espaldas porque sus aplicaciones corporativas sólo funcionan ahí.

Una nueva modalidad de desarrollo de «apps» para agilizar su creación es el llamado «low code», es decir, código bajo, donde no es necesario programar todo desde cero sino más bien se trata de unir componentes y servicios existentes para poder crear software de forma ágil y sencilla. Es algo parecido a unir piezas de un puzzle y luego aplicar pegamento para unirlas. De momento sólo el 11% de las aplicaciones de empresa se crean con este sistema, el 59% son aplicaciones sin adaptar y el otro 30% están hechas a medida.

Matt Calkins, CEO de Appian: «Si quieres integrar Salesforce, una de las aplicaciones más usadas en Appian, no necesitas entenderlo, simplemente añadirlo a tu proyecto».

El líder en esta nueva tendencia es Appian que ya atiende a la mayoría de las empresas del Ibex 35 en España, como Banco Santander o Pirelli, el cuál ha construido ya 65 aplicaciones para 2.500 usuarios en 12 países. Una de las claves de su éxito reside en su garantía de ocho semanas para tener cualquier aplicación lista y funcionando con un coste de 150.000 euros. Una reducción considerable sobre el tiempo de producción de una aplicación tradicional, tanto en capital como en tiempo, sin olvidar la seguridad capaz de cumplir con las exigencias del ejército estadounidense.

Miguel Gonzalez, responsable de Appian en España: «En nuestro país trabajamos con grandes integradores como KPMG y PWC, y tenemos un servicio técnico que da soporte las consultoras»

La empresa americana, que cumple 20 años, tiene ya 5,4 millones de usuarios y miles de empresas lo utilizan en todo el mundo. «Nosotros aportamos simplicidad y potencia, algo de lo que la competencia está muy lejos», apunta Calkins.

Durante el reciente congreso anual celebrado en San Diego, la empresa de «low code» anunció el acuerdo con Google para utilizar su inteligencia artificial, capaz de generar traducciones automatizadas y reconocer objetos y escritura perfecta, por ejemplo, para digitalizar documentos mediante una imagen.

Otro de los grandes campos donde Appian se actualiza es en los RPAs, o «robotic process automation», una tecnología que, aunque no es nueva, en el último año ha tomado una gran relevancia. Es la que ayuda a automatizar procesos de software repetitivos, tales como enviar facturas una vez firmadas o conectar dos plataformas. Con el acuerdo con Blue Prism, las capacidades de RPA y la monitorización de los mismos se multiplican considerablemente.

Mike Beckley, responsable de RPA: «La automatización afectará a los trabajadores cualificados, les llegará más tarde que temprano. Automatizar no significa echar a tus trabajadores, sino una manera de seguir creciendo de forma eficiente».

El «low code» viene para quedarse. No es sólo una tendencia, sino una nueva manera de crear aplicaciones de forma mucho más eficiente.

Matt Calkins apunta: «Nuestro objetivo es que cada vez se use menos código. Lo más importante para un desarrollador es pensar en sistemas lógicos y no escribir código».

Un algoritmo que podría devolver la vida a Einstein o La Mona Lisa.

«Más vale una imagen que mil palabras». Este dicho está condenado a la muerte en la era de las « deep fakes». A medida que las noticias falsas han evolucionado a costa de una nueva tendencia, los vídeos manipulados, el miedo a no saber distinguir si es real lo que aprecian nuestros ojos ha ganado el pulso de la inteligencia. No nos creemos nada, y lo que sí, lo ponemos en barbecho. Ante este escenario, un proyecto de Samsung ha retorcido aún más la capacidad de los algoritmos.

Samsung ha desarrollado un algoritmo ( PDF) capaz de animar fotografías y cuadros con tanto realismo que puede devolver a la «vida» a personalidades que llevan mucho tiempo en el reino de los muertos como Salvador Dalí Albert Einstein o, incluso, personas que por la época en la que vivieron no existen imágenes salvo obras pictóricas como La Gioconda de Leonardo da Vinci.

A partir de una sola imagen, el sistema informático, que cuenta con modelos de Inteligencia Artificial, toma todos los detalles y realiza una simulación precisa de cómo sería el personaje en movimientos e intuyendo, además, los posibles gestos y voz del sujeto. Este avance, que se publicado por un laboratorio de inteligencia artificialde Samsung en Rusia, demuestra la capacidad de convertir de manera convincente obras de arte y fotografías de celebridades en imágenes en movimiento.

Esta tecnología tiene, sin embargo, muchas implicaciones a nivel ético porque abre la posibilidad de crear «falsificaciones profundas» muy convincentes. Videos que muestran a políticos e, incluso, a personas que murieron diciendo cosas que nunca dijeron creadas solo a partir de imágenes fijas de sus caras. La puerta al revisionismo histórico. En el caso de las pinturas, el sistema logró animar las imágenes empleando expresiones faciales de una persona real, mientras que las fotografías de personajes famosos como David Beckham se convirtieron en video usando imágenes de ellos.

Los investigadores han aplicado estos avances a famosos como Marilyn Monroe (fallecida en 1962) o Albert Einstein (fallecido en 1955) únicamente empleando los rasgos faciales móviles de otras personas. Con esta información, a posteriori, se generó un mapa de sus caras. Aunque este método no es nuevo, en logro de Samsung es conseguir este efecto de manera convincente y a partir de un solo paso.

Otro de los ejemplos ha sido la Mona Lisa. El grupo de investigadores mostró sus resultados en un video en donde se muestra en este caso que la pintura se «anima» pero se aprecia de manera diferente según la persona que se utilice como fuente de imagen para crear el movimiento. «Demostramos que este enfoque es capaz de aprender modelos de personas nuevas e incluso retratos, altamente realistas y personalizados», apuntan en un comunicado los autores.

iasamsung-kqu--300x168@abc

Un equipo de escolares españoles conquista Silicon Valley

Tienen solo 12 años pero un futuro prometedor. Y es que, de momento, han sido capaces de cautivar a Silicon Valley. La cuna tecnológica californiana ha caído rendida a los pies de África Fuertes, Irene Aparicio, Aitana Aparicio, Héctor Rivas y Pedro Figuerola después de que el pasado 18 de mayo este equipo de escolares españoles, Pifive Team, fueran premiados durante la final del « AI World Championship» por su proyecto Scoutbot Water Guardian, una especie de «robot socorrista» con el que identificar a posibles víctimas de ahogamiento en piscinas infantiles.

«Estamos muy contentos de haber conseguido este logro porque empezamos el proyecto por diversión», explica a este diario Irene Aparicio, quién jamás pensó que viajaría hasta San Francisco para recoger un galardón más que merecido.

Pifive Team fue uno de los seis finalistas -y el único español- seleccionados en el «AI World Championship», un certamen infantojuvenil que busca incentivar el desarrollo de la Inteligencia Artificial (IA) entre los más jóvenes. Los participantes, que deben tener vínculos familiares, proponen soluciones tecnológicas para resolver problemas cotidianos.

Más de 200 familias de 11 países diferentes han participado en esta primera edición. La organización invitó a los equipos de las seis mejores propuestas a viajar a San Francisco para presentar sus ideas ante un jurado integrado por profesionales de reconocidas empresas como Google, Intel o U.S. Bank. De hecho, fue Jeff Dean, responsable de IA de Google, quien entregó a Pifive Team sus medallas correspondientes.

Pero en esta competición, los escolares no han estado solos. Fernando Aparicio, responsable de I+D+i de Nunsys, empresa tecnológica, y padre de dos de las integrantes del grupo, ha guiado y ayudado a sus pupilos durante los casi nueves meses que ha durado el proyecto.

La idea del «robot socorrista» surgió tras el trágico suceso personal en la familia Aparicio. «Perdimos a nuestro primo cuando solo tenía 4 años. Se ahogó en una piscina», explica Irene a ABC. Tanto ella como el resto de los integrantes de Pifive Team son conscientes de esta problemática tan generalizada.

Según la OMS, los ahogamientos son una amenaza de salud pública grave y desatendida que cada año provoca 372.000 defunciones en el mundo. Los ahogamientos infantiles son la tercera causa de fallecimientos en la infancia en el mundo y la segunda en nuestro país, siendo los menores de 5 años el principal grupo de riesgo.

Además, según el Ministerio de Sanidad, un niño tarda apenas treinta segundos en morir, el tiempo equivalente a contestar, por ejemplo, un mensaje de WhatsApp. Gracias al asesoramiento de los expertos en visión artificial de Nunsys, los niños desarrollaron un sencillo software que identifica a las potenciales víctimas en peligro y envía una alerta al socorrista.

Cómo funciona

«Lo primero que hicimos fue identificar el problema y las causas», explica Fernando Aparicio. «Muchas veces los niños se ahogan por descuidos y los adultos no lo ven», añade. Por ello, Scoutbot Water Guardian se compone, en primer lugar, de un gorro inteligente infantil. «Es divertido, bonito, con dibujos… Para que los niños lo quieran llevar», añade. Este particular accesorio va equipado con una luz «que está verde cuando el niño está encima del agua pero que pasa a rojo si, pasado un tiempo, el niño sigue sumergido».

El segundo elemento que compone este «robot socorrista» es una cámara que vigila la piscina «y sigue a todos los niños que llevan el gorro», explica el responsable. «Eso se representa en un monitor -añade-, que puede ser el teléfono móvil del socorrista o el de los padres, quienes saben en todo momento dónde están los niños posicionados». En el momento en el que la luz se torna roja, salta una alerta en el «smartphone».

Nunsys y Pifive Team están actualmente estudiando la viabilidad del proyecto para desarrollar un prototipo real que pueda ser testado en piscinas municipales. «Si la administración lo financia, mejor, porque los gorros no son costosos», añade Fernando Aparicio. «Además, si se distribuyeran en una piscina pública, todos los usuarios de la misma sabrán para qué son. Así, podremos salvar más vidas».

Una competición internacional

El certamen «AI World Championship» forma parte del programa «Curiosity Machine» de la ONG americana Iridescent, en el estudiantes y familias exploran conceptos básicos de la IA y aplican sus herramientas para resolver problemas comunes.

En España, este proyecto se desarrolla bajo la asociación «Power to code», de la que forma parte Laura Monferrer. «Lo primero que hacemos es explicar a los chavales qué es la IA», explica, ya que el programa «Curiosity Machine» tiene una duración aproximada de unos nueves meses. «Después, los escolares realizan talleres, aprenden conceptos de programación y, finalmente, desarrollan el proyecto».

Pifive-Team-Google-kGJC--620x349@abc

Llegan los robots agricultores que recogen la fruta directamente del árbol como un humano.

La automatización de los procesos industriales no es un fenómeno nuevo. Desde hace décadas, los sectores más arraigados en las sociedades avanzadas y las nuevas empresas han basado su crecimiento en la robotización y mecanización de algunas de sus tareas. Y ello ha permitido un ahorro importante de costes al tiempo que se contribuía al bienestar del trabajador. Con la implosión de los nuevos avances en inteligencia artificial, el futuro de la economía empieza a emerger en la figura de robots de todo tipo.

La agricultura, además, ha sido uno de los sectores donde más impacto ha tenido estos avances. El campo ha venido incorporando numerosos avances tecnológicos, al que deben sumarse la nueva hornada de robots capaces de recoger la fruta directamente del árbol con la misma precisión y sensibilidad de la mano humana. Uninteresante proyecto del Centro Australiano de Robots del Campo de la Universidad de Sydney (Australia) ha puesto, precisamente, ese enfoque en este sector tan tradicional.

Y disponen de varias propuestas curiosas que tienen como misión recolectar productos alimenticios de manera rápida y efectiva. Y con el añadido de estar permanentemente trabajando. Algunos de sus robots, por ejemplo, funcionan por alimentación solar. Unas células fotovoltaicas permiten hacerlos funcionar en campos agrícolas y cultivos de árboles.

Así, prototipos llamados Rippa o Ladybird permiten emplear tecnologías autónomas para tomar decisiones rápidamente en fincas de alta densidad. Robots granjeros de gran precisión.Uno de los más curiosos es una máquina que puede coger una pieza de fruta de un árbol y, sin dañarla, depositarla directamente en una caja para su almacenaje.

Pero, además de esta tarea, está programado para «aprender» del estado de los productos, distinguiendo, incluso, si está o no madura. Además de recolectar, el centro dispone de robots preparados para fugimar, arar la tierra o gestionar el ganado. El centro pretende lanzar el próximo año versiones comerciales de sus robots. Es un proyecto muy ambicioso y más teniendo en cuenta que el mercado global de Robotics e Inteligencia Artificial crece globalmente a 7 billones de dólares en 2018 y está previsto que llegue a más de 26 billones de dólares en el año 2023.

Son muchas las empresas implicadas en este sector. Una de ellas, Small Robot Company, ha empezado a distribuir máquinas más productivas y autónomas que podrían decir adiós en los próximos años a los clásicos tractores. Ante el escaso interés de los trabajadores en desempeñar tareas propias de la agricultura en las últimas décadas, hay iniciativas, incluso, que han conseguido cultivar y cuidar lechugas por robots. Un escenario que se irá repitiendo en un futuro muy cercano.

 

Clipboard-0006-koCC--620x349@abc