Archivos por Etiqueta: whatsapp

Ciberguerra fría : así se atacan los países a través de la red.

La tecnología se ha terminado descubriendo como un arma de doble filo. Su vertiginoso desarrollo ha transformado la vida del usuario facilitándola y permitiendo que sea posible realizar cualquier tipo de operación con un «smartphone» en la mano. Desde ver una película, hasta consultar la cuenta del banco o responder a los correos del trabajo. Las posibilidades son, prácticamente, infinitas. Sin embargo, esta evolución también está siendo aprovechada por los delincuentes. Así lo demuestra, por ejemplo, el progresivo aumento en el número de ciberataques que se realizan año tras año. Según el informe «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 se registraron más de 33.000 incidentes de este tipo destinados a empresas públicas y de interés estratégico.

Dentro de las amenazas a tener en cuenta durante 2020, empresas de ciberseguridad han señalado que se espera un importante repunte en ciberguerra fría. Ese es el caso, por ejemplo, de Panda Security o Chekpoint. Esta última sostiene, en su informe para el presente curso, que el aumento de la tensión comercial entre países como China y Estados Unidos, así como los intereses en estados más pequeños, serán los principales detonantes. «Los estados ponen cada vez más recursos en manos de los atacantes para hacer daño a otros territorios. Estamos hablando de acciones muy rentables que, además, cade vez se producen de forma más efectiva y habitual», dice a ABC Eusebio Nieva, director técnico de Checkpoint para España y Portugal.

Buscando la puerta de entrada

Nieva explica que, para conseguir sus objetivos, los países emplean diferentes tipos de ataque: «Por un lado, van a intentar poner puertas traseras en productos populares. Algunos gobiernos, por ejemplo, han contratado bajo mano a personas que trabajaban para algún fabricante con el fin de que les facilitasen el acceso. Es algo de lo que se ha culpado a compañías Huawei, aunque no está demostrado. Es una de las formas más sencillas».

Precisamente, la telefónica china ha sido culpada en varias ocasiones de facilitar el espionaje de los usuarios. El pasado mes de agosto, « The Wall Street Journal» publicó un reportaje en el que culpaba a trabajadores de Huawei de permitir a los gobiernos de Uganda y Zambia espiar a la oposición. Algo que la compañía, en conversación con este diario, negó tajantemente en su momento.

Según «TWSJ», para poder llevar a cabo las labores de espionaje, los trabajadores de la compañía utilizaron un virus llamado Pegasus, que permite acceder a las cuentas personales de plataformas como WhatsApp. El «spyware» (virus pensado para espiar a la víctima sin que se entere) fue desarrollado en la compañía israelí NSO Group y, en teoría, está solo a disposición de los estados. «Pegasus es un producto muy similar al ataque que sufrió Jeff Bezos hace unas semanas. Está desarrollado por un grupo de hackers que han hecho negocio paquetizando una vulnerabilidad. Su objetivo, al menos sobre el papel, es permitir a los estados espiar a delincuentes, como narcotraficantes. Sin embargo, se ha terminado demostrando que se puede utilizar tanto para el bien como para el mal», explica Nieva.

El director de Checkpoint apunta, a su vez, que los estados dedican muchos recursos a la localización de puertas traseras desconocidas en productos y plataformas de otros países. Estas vulnerabilidades, a juicio de Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, son más importantes, incluso, que las herramientas que emplean para llevar a cabo los ataques: «Más que las herramientas, los atacantes tratan de explotar los agujeros de seguridad desconocidos y que, por tanto, no cuentan con ninguna protección. Esos agujeros se utilizan en casos muy concretos, porque, al final, estamos hablando en muchas ocasiones de un único disparo. En el momento en el que se decubre la vulnerabilidad es más difícil que el ataque surta efecto».

Igual que en la Guerra Fría

Como explicábamos anteriormente, las empresas especializadas señalan que uno de los principales objetivos de los países grandes cuando realizan este tipo de ataques es el de ganar influencia sobre estados más pequeños. «Los conflictos entre grandes países, en los últimos tiempos, se han proyectado en países pequeños. Algo similar a lo que ocurrió durante la Guerra Fría. En lo que refiere a la ciberguerra fría ya estamos siendo testigos de ese tipo de ensayos para pulir las armas», dice Nieva.

Un buen ejemplo, según la empresa de ciberseguridad, son los ataques cibernéticos llevados a cabo, supuestamente, por Estados Unidos contra Irán. Algo que el estado de Oriente Próximo ha reconocido publicamente. «Los medios preguntan si los supuestos ataques contra Irán son ciertos. (…) Nos hemos estado enfrentando al ciberterrorismo durante mucho tiempo… El año pasado neutralizamos 33 millones de ataques contra la red nacional», explicaba hace unos meses el ministro de Comunicación y Tecnología de Irán, Mohammad Javad Azari Jahromi.

Sin embargo, Albors apunta que la envergadura de un estado no está relacionada, necesariamente, con su capacidad para realizar ciberataques destinados a dañar a otras naciones: «No es importante tener un ejército muy potente ni grandes recursos para participar en este juego. Un estado pequeño, pero con personal capacitado, podría ponerse a la altura de los grandes. Nada indica que no pueda ser de esta forma».

Concienciación y recursos

A la hora de protegerse de este tipo de ataques, los expertos llaman la atención sobre la importancia de formar a los usuarios y de dedicar recursos a la ciberseguridad. «Nadie es invulnerable. Sin embargo, la mayoría de los ataques se pueden parar. Para ello, hay que implementar medidas de formación en los usuarios. Todo suele comenzar con una persona que comete un error», expresa Nieva.

Albors también destaca la necesidad de destinar recursos a todos los sistemas que puedan ser comprometidos. Especialmente en lo que se refiere a empresas sensibles, como es el caso de las eléctricas. También apunta la importancia de realizar ejercicios que simulen un ataque: «Esto es algo que los ejércitos y organizaciones como la OTAN llevan años haciendo. Así preparan a sus efectivos para estar atentos. No se pueden cubrir todos los escenarios posibles, pero por lo menos van a evitar que ataques más convencionales surtan efecto. Obliga al enemigo a destinar muchos más recursos para poder tener éxito».

 

virus-1-k9dH--620x349@abc

Pagar desde WhatsApp, la función que prepara su llegada a España

Los pagos móviles ya son un hábito creciente entre los usuarios de teléfonos móviles inteligentes. Mediante nuevos servicios digitales, terminales de pago adaptados a la tecnología «contactless» -sin contacto- y componentes como los chips NFC, utilizar el «smartphone» como monedero es ya algo habitual. Pero realizar transferencias desde una aplicación tan utilizada como WhatsApp, popular servicio de chat, todavía no es posible.

No es posible desde España, porque WhatsApp Pay, el sistema de pagos móviles de la compañía propiedad de Facebook, ha experimentado algunas pruebas en mercados emergentes como La India, el segundo mayor mercado de «»smartphones». Según avanza WABetaInfo, medio especializado en el servicio de mensajería, esta función llegará «pronto a España», aunque todavía no está confirmado por parte de la empresa. Se trata de un servicio similar a Bizum, que utilizan ya varias entidades financieras en España para mandar dinero.

Es una opción que, sin embargo, requiere de ciertos controles previos por parte del regulador local. De momento, está activo en países como Brasil o México. La firma estadounidense Facebook se ha mostrado un gran interés en los últimos años sobre las nuevas formas de pago. De hecho, a finales del pasado año se anunció Facebook Pay, una función para realizar pago entre los distintos servicios asociados (WhatsApp, Instagram y Facebook).

Para hacer uso de la funcionalidad, los usuarios de cualquiera de las aplicaciones de Facebook tendrán que introducir los datos de una cuenta de PayPal válida o de una tarjeta de débito o crédito. El lanzamiento de Facebook Pay se produce en un momento en el que Libra, el proyecto de criptodivisa estable liderado por Facebook, se encuentra bajo escrutinio por parte de los reguladores en varios países, como Estados Unidos o la Unión Europea.

 

1201545205-kuWC--620x349@abc

El modo oscuro de las apps, ¿para qué sirve?

La salud es lo primero. Eso se dice siempre, ¿no? Pues la industria de la tecnología se ha caído de un guindo. Tras haber creado servicios digitales que han perseguido «enganchar» a los usuarios ahora se plantean dar herramientas a los usuarios para quizás no tanto desintoxicarse sino para saber que puede estar enganchado. Y en esa vorágine sobre el bienestar, las aplicaciones han abrazado un concepto que sin ser realmente nuevo ya es un tendencia, el modo oscuro.

Twitter, la popular red de micromensajes, lo puso en marcha hace unos meses. Lo ha implementado con una opción automática por la cual deja en manos del usuario elegir si quiere que cuando caiga el sol la aplicación se vuelva oscura. La última versión del sistema operativo móvil de Apple, iOS 13, también ha incorporado una característica similar. En sus productos más avanzados, incluso, aprovecha los sensores de luz ambiental para regular de manera automática la intensidad del brillo en pantalla, evitando así los dolorosos golpes de luz cuando se está en una habitación con poca luz. La lista es muy amplia: Telegram, YouTube, Google ChromeWindows 10 o Android 10. Incluso la enciclopedia online Wikipedia no ha querido quedarse atrás.

 Una de las empresas que parece estar decidida a apostar fuerte por esta tecnología es Facebook, que pretende llevar el modo oscuro a sus principales servicios, Instagram y WhatsApp. Dos de las aplicaciones más exitosas del momento y utilizadas constantemente por millones de personas. Todavía en fase de pruebas, ambas «apps» preparan su salto al modo oscuro, que se ha convertido en un fenómeno imparable de momento por sus supuestas aportaciones al bienestar del usuario y, sobre todo, cuidar de su vista.

Aunque se ha mejorado notablemente en los últimos años, la autonomía sigue siendo uno de los puntos flacos de los dispositivos móviles modernos. La solución encontrada por los fabricantes y desarrolladores es aprovechar las pantallas de tipo OLED que generalmente ofrecen negros más profundos para llevar al negro los servicios digitales y, a su vez, ha reducido la emisión de la llamada «luz azul». Con menos brillo se consume menos energía y recursos y, por lo general, se ahorra un poco. Dependiendo del servicio, es posible que lo active de manera automática o en los periodos que decida el usuario.

Santiago Hernández, experto en marketing digital de la Universidad a Distancia de Madrid (UDIMA), cree que existen dos razones de peso por las que las empresas tecnológicas se han subido al carro del modo oscuro. «Por un lado, tenemos la obsesión de la experiencia de usuario que está surgiendo en todos los ámbitos y favorece o evita el cansancio y la fatiga visual. Como cada vez más pasamos más tiempo con el móvil la experiencia es mejor. Pero, también, por otro lado, está la batería. Al emplear tonos menos saturados se logra que tarde más tiempo en descargarse. Y como estamos en un mundo conectado a este aparato «es un factor a tener», sostiene.

La duda acerca de si el modo oscuro se impondrá finalmente en la experiencia de uso en las aplicaciones o no lleva a recordar otras iniciativas del mundo de internet que generó mucho interés pero que finalmente no tuvo recorrido. «Todavía es muy pronto para saber si va a permanecer entre nosotros, pero como tantas otras cosas que parecía que se iba a establecer y luego no», añade.

 

Clipboard-0006-kWK--1240x698@abc

La validez legal de lo que prometemos por WhatsApp

Las palabras se las lleva el viento. Menos en WhatsApp, conocida aplicación de mensajería instantánea que, convertido en el principal canal de comunicación, en la que se prometen muchas cosas. Y, a veces, más de la cuenta. La plataforma se utiliza para numerosos fines, entre ellos, para comunicaciones oficiales en donde, en muchos casos, se llegan a acuerdos contractuales. La cuestión es: ¿tiene o no validez legal lo que digas?

Lo que le pasó a una persona en Vigo (Galicia) puede ser la historia de muchos. La diferencia es que una jueza de la localidad, perteneciente al juzgado de primera instancia número 13, ha emitido una sentencia por la cual se establece que los mensajes de WhatsApp pueden considerarse como prueba de la existencia de un contrato verbal. Según informa «El Faro de Vigo», los dueños de un piso en alquiler tuvieron que acreditar ante el tribunal el arrendamiento a través de los mensajes que intercambiaron con la inquilina.

En las conversaciones, aparentemente informales, los arrendadores compartieron las condiciones del alquiler, fotocopias del DNI y su número de cuenta bancaria necesario para domiciliar los gastos de agua y electricidad. Material empleado a la hora de comenzar relación, pero después de encadenar varios periodos sin pagar, decidieron emprender acciones legales para desahuciarle. El juez le ha dado la razón al entender que se estaba ante un contrato verbal y, por tanto, con cobertura legal.

Aunque no es la primera vez que un caso similar se lleva al tribunal, dado que sucedió también en 2015 en el País Vasco, este tipo de pruebas exige ciertos recursos para demostrarlo. El primero, autentificar la autoría dado que manipular los mensajes digitales es una tarea muy fácil. Pero, también, que ambas partes reconozcan la autoría. «[La sentencia] no dice nada extraño, pero cabe preguntarse “¿cuándo tiene validez legal?” Cuando la otra parte lo reconoce», apunta en declaraciones a este diario Borja Adsuara, experto en derecho digital.

«Lo que no tiene validez es un pantallazo de WhatsApp. No así cuando se reconoce que lo has evadido»

El problema -matiza- es un problema de pruebas. «Normalmente, el juez lo que mira es si la otra parte lo reconoce», apunta este experto, quien recomienda, a su vez, que nunca se reconozca el envío de los mensajes, sino que se impugnen como prueba. Sin embargo, los jueces por regla general, asumen que un pantallazo del teléfono móvil es manipulable, por lo que se suele solicitar una prueba pericial con el teléfono móvil.

«Lo que no tiene validez es un pantallazo de WhatsApp. No así cuando se reconoce que lo has enviado», añade. A su juicio, los mensajes a través de este tipo de canales digitales presentan «las mismas dificultades» que cuando se llega a un acuerdo verbal. Se trata de un conflicto legal algo difuso como también sucede cuando se llevan a juicio los mensajes en la red Twitter, conocidos como «tuits», porque también pueden manipularse fácilmente con extensiones de navegador o programas de retoque digital.

 

1201545222-ktwH--1240x698@abc

Descubren un fallo en WhastApp que permite conservar las fotos aunque las hayas eliminado

WhatsApp, conocida aplicación de mensajería instantánea, introdujo hace dos años una útil función para eliminar los mensajes enviados. Una opción, «Eliminar para todos», que sin embargo no está exenta de problemas. Ahora se ha descubierto un fallo técnico que permite conservar las imágenes «eliminadas» de la galería del servicio.

Dicho de otro modo, el sistema no borra complementamente las fotografías, según una investigación del medio especializado «The Hacker News», que advierte que afecta a las versiones del sistema operativo iOS, para iPhone y con la configuración predeterminada. El archivo Y, de momento, no existe solución.

Se trata de una función que, desde que se puso en marcha, muchos usuarios han confiado. Máxime a los probables malentendidos y confusiones que se puede producir en este tipo de comunicaciones digitales.

La función «Eliminar para todos» de WhatsApp está concebida para borrar los mensajes inapropiados, incluidos texto, fotos y vídeos. La función, sin embargo, deja un tiempo para poder hacerlo (1 hora, 8 minutos). A partir de ese instante los mensajes no se pueden eliminar.

 

51298327-kOqH--1240x698@abc