Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Reino Unido ha prohibido el uso de contraseñas débiles por defecto, como '1234' o 'Admin' en los dispositivos conectados a internet , de cara a que los fabricantes cumplan unos estándares mínimos de protección contra las ciberamenazas y la piratería informática, y garantizar la seguridad de los usuarios. Reino Unido propuso en 2021, dentro del Proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI), prohibir el uso de contraseñas universales por defecto en los dispositivos conectados, incluidos los del Internet de las Cosas (IoT). Este lunes han entrado en vigor nuevas regulaciones diseñadas para cumplir con la protección del consumidor contra la piratería informática y los ataques cibernéticos, que exigen que los dispositivos inteligentes conectados cumplan con «los estándares mínimos de seguridad» establecidos por la ley. Noticias Relacionadas estandar No Si activas esta nueva función de WhatsApp será imposible robarte la 'app' ABC estandar Si TikTok prefiere ser prohibido en EE.UU. que vender la aplicación Rodrigo Alonso Una de las normas prohíbe a los fabricantes implementar contraseñas predeterminadas débiles y fáciles de adivinar en los productos conectados a internet, como ha explicado el Departamento de Ciencia, Innovación y Tecnología en un comunicado en la página del Gobierno. Desde móviles hasta neveras conectadas a internet Esto significa que no podrán utilizar contraseñas como '1234' o 'Admin' en los dispositivos con conexión a internet, como es el caso de 'smartphones', tabletas, televisores, altavoces, 'smartwatches', consolas de videojuegos o, incluso, neveras conectadas. Y en caso de que se esté utilizando una contraseña de uso común, la normativa señala que se instará al usuario para que la cambie al iniciar sesión. Con ello, se pretende fomentar la protección de las personas, la sociedad y la economía de los posibles ciberdelincuentes, así como aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan. La nueva Ley, que ha entrado en efecto este lunes, busca aumentar la ciberresiliencia en el país, donde el 99% de los adultos posee al menos un dispositivo inteligente y en los hogares hay de media nueve dispositivos conectados. 12.000 ataques en una sola semana Los dispositivos inteligentes que forman parte de un hogar pueden estar expuestos a más de 12.000 ataques de piratería procedentes de todo el mundo en una sola semana. En total, 2.684 dirigidos a intentar adivinar las contraseñas débiles, según un estudio de Which? citado por el Gobierno. Esta ley forma parte del régimen de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI), diseñado para mejorar la resiliencia del país ante los ataques cibernéticos y garantizar que las «interferencias malignas» no afecten a la economía global. Adicionalmente, introduce otras protecciones de seguridad, como la obligación de que los fabricantes publiquen los datos de contacto para que los usuarios y empresas se puedan informar para solucionar errores y problemas. Los fabricantes y minoristas también tendrán que ser sinceros con los consumidores sobre el tiempo mínimo que puede transcurrir para recibir actualizaciones de seguridad importantes en los dispositivos inteligentes conectados. Además de todo ello, los consumidores y los expertos en seguridad cibernética también pueden informar sobre cualquier producto que no cumpla los estándares marcados en la normativa a la Oficina de Estándares y Seguridad de Productos (OPSS).
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
La semana pasada la Agencia Española Española de Medicamentos y Productos Sanitarios (AEMPS) anunciaba la llegada de un “nuevo” fármaco a las farmacias españolas, Wegovy. Nuevo, al menos en nombre ya que el compuesto activo sobre el que se basa este medicamento es uno bien conocido: la semaglutida.
Llegada en mayo. La llegada de Wegovy a nuestras farmacias se producirá esta semana. Este fármaco, que puede ayudarnos a mantener bajo control la diabetes tipo 2, también puede ser utilizado para perder peso. Eso sí, su venta se realizará tan solo bajo prescripción médica.
Fármaco “reconvertido”. Wegovy es una de las marcas con la que la farmacéutica danesa Novo Nordisk comercializa los tratamientos de semaglutida, siendo la otra Ozempic. Sobre el papel al menos, esta última marca está enfocada en el uso del fármaco como tratamiento contra la diabetes; mientras que Wegovy estaría enfocado en su uso para la pérdida de peso.
Sobre el papel ya que la AEMPS explicaba que su objetivo a la hora de autorizar la llegada de esta marca era paliar la situación de desabastecimiento de Ozempic y que por ello los médicos deberán dar preferencia a su uso para el control glucémico.
Un desabastecimiento, por otra parte, posiblemente causado por la fama granjeada por Ozempic como tratamiento para adelgazar.
¿Cómo funciona? El principio activo de estos medicamentos es la semaglutida, un un agonista de los receptores del péptido-1 similar al glucagón (GLP-1). Esto quiere decir que el compuesto imita a la hormona GLP-1 y se acopla a los receptores de ésta para “engañar” a nuestro cerebro y hacerle pensar que nuestro cuerpo ha liberado tal hormona.
GLP-1 es una hormona que se libera en el tracto estomacal cuando consumimos alimentos. Es la hormona que “avisa” de la necesidad de producir más insulina, de ahí su utilización en pacientes con diabetes tipo 2.
Pero esta hormona tiene otro uso: transmite una sensación de saciedad. Así reduce el apetito de las personas que consumen el fármaco.
No sin riesgos. Sin embargo la semaglutida va más allá. Y es que algunos de los efectos secundarios adversos “muy frecuentes” que describen los prospectos de estos medicamentos tienen que ver con problemas gastrointestinales, que incluyen náuseas, vómitos, diarrea, estreñimiento o dolor abdominal, entre otros.
La lista de efectos adversos más o menos frecuentes sigue, e incluye otros problemas estomacales como gases o hinchazón de estómago, así como otros problemas diversos como pérdida del cabello, hipoglucemia, presión arterial baja o el aumento de enzimas pancreáticas como la lipasa y la amilasa.
¿Vendrán más? Las autoridades sanitarias continúan estudiando otros efectos secundarios del fármaco, algunos positivos (como un posible efecto sobre determinadas enfermedades cardiovasculares), otros no tanto, como la antes descrita pérdida del cabello.
Uno de los últimos posibles efectos sobre los que algunas usuarias han llamado la atención es un aumento de la fertilidad y una pérdida de eficacia de los métodos anticonceptivos orales. Estos potenciales efectos adversos aún no han sido estudiados con el debido rigor, pero cabe recordar que la semaglutida no está recomendada ni para embarazadas ni para quienes busquen estarlo.
En Xataka | Ozempic se enfrenta ahora a su principal enemigo: las expectativas que está creando
Imagen | Chemist4U
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
La Unión Europea está intensificando su ofensiva contra los gigantes tecnológicos estadounidenses y ahora es Meta quien está en su punto de mira. Está investigando su manejo de la desinformación y el impacto en la integridad electoral, según ha publicado Financial Times.
Es decir: comprobar si hizo lo suficiente para combatir la desinformación y la interferencia extranjera sobre las próximas elecciones de la UE.
Es algo similar a lo que enfrentó X en octubre, cuando tuvo que pasar por el escrutinio de la Comisión Europea por su rol en la desinformación sobre Israel y Palestina justo tras la entrada en vigor de la DSA. Ahora es el turno de una investigación a Meta.
Lo que se investiga. Según las fuentes de la UE, Meta podría estar violando la DSA (Ley de Servicios Digitales), en particular en su forma de presentar el contenido político y en su manejo del contenido ilegal.
La falta de transparencia y las herramientas de usuario "deficientes" son los puntos clave de la preocupación que motiva esta investigación.
El papel de CrowdTangle. Esta es una herramienta esencial para que investigadores y periodistas puedan monitorizar la propagación de ciertos tipos de contenido en las plataformas de Meta. Comprada en 2016 e integrada gratis en 2017, la empresa tomó la decisión de descontinuarla a partir de agosto, algo que hizo sonar las alarmas sobre la posible reducción en la visibilidad de la desinformación.
Sin esta herramienta cuesta tener la misma visibilidad sobre lo que sucede en los servicios de Meta, y por tanto también se complica detectar esa injerencia electoral extranjera.
Las implicaciones para Meta. Si se confirma que la empresa de Zuckerberg violó la DSA con sus prácticas sobre la propagación de la desinformación, podría enfrentarse a multas de hasta el 6% de sus ingresos a nivel global.
Sus ingresos de 2023 fueron de 134.900 millones de dólares, por lo que la sanción máxima para Meta sería de unos 8.000 millones de dólares, si bien sería muy extraño que llegase directamente a este tope. Lo que sí podría llegar junto a la multa son exigencias concretas para alinear las políticas de Meta con las regulaciones europeas.
Lo próximo. Un portavoz de Meta publicó un comunicado citado por CNN en el que explica que esperan seguir cooperando con la Comisión y que tienen un proceso "bien establecido para identificar y mitigar los riesgos en nuestras plataformas". Ahora queda ver, ante todo, cuál es la primera propuesta que lanzan desde Bruselas.
En Xataka | Meta quiere ser a la RV lo que Microsoft ha sido para el PC. Es una táctica sutil para ganar a Apple... y a Google
Imagen destacada | Xataka con Midjourney
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
El nuevo iPad Pro del año 2024 verá la luz dentro de pocos días, concretamente el siete de mayo en el Apple Event que ha preparado la compañía. Hasta entonces, tenemos muchos rumores de fuentes altamente fiables que nos adelantan cómo será ese iPad Pro antes de conocerlo oficialmente.
En este artículo vamos a repasar las siete novedades que tendrá el nuevo iPad Pro y por las cuales lo convertirán en el mejor iPad de la historia y una de las mayores actualizaciones que ha tenido a lo largo de todas sus generaciones.
Una pantalla OLED única en ambos modelos de iPad Pro
Actualmente, tenemos pantallas OLED en los iPhone y Apple Watch. El siguiente paso de esta tecnología sería que llegara tanto al iPad Pro de 12,9" como al iPad Pro de 11". Las ventajas de una pantalla OLED ya las conoces: más brillo, mejores colores y, sobre todo, un gran contraste gracias a unos negros puros.
La pantalla OLED del iPad Pro tendría una sorpresa, y de hecho por ello se habría retrasado tanto su lanzamiento. Estos iPad tendrían una pantalla única en la industria de las tablets y smartphones. Utilizarían una estructura denominada 'en tándem'.
Pantalla OLED en Tandem fabricada por LG para el nuevo iPad Pro
¿En qué consiste? Esta forma de fabricar una pantalla apila dos capas emisoras OLED, una encima de otra. De esta forma, se reforzaría el brillo y la vida útil de las pantallas. Por lo que no estaríamos delante de cualquier pantalla OLED, sino de la mejor pantalla OLED.
Además, tal y como comenta el medio Display Supply Chain, las pantalla de los nuevos iPad Pro también sería LTPO. Esto quiere decir que sería similar a la pantalla del iPhone 15 Pro o el Apple Watch Series 9. Por lo que incluso puede que contemos con la funcionalidad de Pantalla Retina siempre activa.
Un diseño actualizado y con menos marcos
Cierto es que el diseño del iPad se puede innovar poco, ya que básicamente es todo pantalla. Aún así, gracias a esta nueva pantalla OLED, esperamos que el iPad Pro tenga unos marcos más delgados y también cambie sus bordes a algo más redondeado como el iPhone 15 Pro. No se espera un material de titanio (aunque sería maravilloso), pero sí nuevos acabados en aluminio. Quizás veamos el color Medianoche del MacBook Air o Negro espacial del MacBook Pro.
Por último, el módulo de cámaras está completamente desfasado, y es que tenemos un diseño del año 2018 y 2020 pendiente de recibir muchos cambios. Ya que actualmente está basado en el diseño de cámaras del iPhone 11.
Un Chip aún más potente, aunque no sabemos si será M3 o M4
Más que un deseo, es una obviedad. Apple equipará al nuevo iPad Pro con un Chip más potente que el actual M2. Aunque, en mi opinión, el Chip M2 ni siquiera se aprovecha al 100%, es lógico que Apple cambie el procesador del nuevo iPad. Para prepararlo mejor en un futuro, y también por marketing.
La gran incógnita está en si llegará con un Chip M3 o con un Chip M4 tal y como hemos avanzado en Applesfera tras un rumor de última hora. Sea cual sea, tendremos un procesador tan potente como el de un Mac, y desde el cual será todo un placer jugar a videojuegos como Resident Evil.
Cambio en la posición de las cámaras traseras y delanteras
Como hemos visto, Apple actualizará en profundidad el diseño del iPad Pro y esto pasa por reestructurar las cámaras. Primero la cámara frontal o FaceTime. Esta cámara pasará a estar en posición horizontal como en el iPad de 10ª generación. Sumado a la reducción de marcos, quizás sea el momento para ver la Dynamic Island en el iPad Pro.
Un movimiento lógico ya que solemos utilizar el iPad la mayor parte del tiempo en horizontal, sobre todo si usamos un teclado o funda. Además, las cámaras traseras se verán mejoradas con todos los avances en fotografía y vídeo que hemos tenido en los últimos modelos de iPhone. Quién sabe si quizás incluso reciba el sensor de 48 megapíxeles del iPhone 15.
Una nueva generación de Apple Pencil exclusiva para el nuevo iPad Pro
El Apple Pencil 3 está confirmado, y aunque no es un deseo, seguro que Apple lo deja en exclusiva para el nuevo iPad Pro. Este nuevo Apple Pencil tendrá funcionalidades súper interesantes. Desde un cambio de puntas magnético como las almohadillas de los AirPods Max, hasta un sistema de vibración háptica que hará que tengas la sensación de estar escribiendo sobre el papel.
Un Magic Keyboard renovado, de aluminio y con trackpad más grande
Ya lo adelantó también Mark Gurman, el nuevo teclado para el iPad Pro será más premium y se asemejará más a un Mac. El objetivo de Apple es que se deje de ver como un accesorio. Para ello, incorporarán un trackpad más grande y piezas de aluminio en su interior.
Seguramente siga manteniendo el diseño flotante, o quizás se pueda separar la parte trasera del teclado como sucede en el Magic Keyboard Folio del iPad de 10ª generación. Lo que es seguro es que de nuevo este teclado será compatible solo con los nuevos iPad Pro, y quizás, las generaciones anteriores tampoco sean compatibles con este modelo de iPad. Algo que seguro no hará especial ilusión a los propietarios de un Magic Keyboard actual y quisiesen pasarse al nuevo iPad Pro.
iPadOS a la altura de este nuevo iPad Pro
Aunque seguramente esto no llegue en la Keynote del siete de mayo, sí esperamos que en la WWDC veamos un gran salto en iPadOS. En los últimos años hemos ganado una mejor multitarea, soporte para pantallas externas, teclados, ratones... El siguiente paso estará en manos de iOS 18 y por ende también en iPadOS 18. Mucha inteligencia artificial para aprovechar este nuevo iPad con su procesador más potente.
Pocos días son los que faltan para conocer esta iPad finalmente y desde Applesfera tenemos todo preparado para mantenerte al día de cualquier novedad antes, durante y después de su lanzamiento.
Imágenes de concepto | MajinBu
En Applesfera | El iPad Pro vendrá con Chip M4, analizamos la verdadera posibilidad de que esto suceda
En Applesfera | Apple Pencil 3: características, precio y fecha de lanzamiento de este exclusivo periférico
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Las interferencias del GPS en el Mar Báltico van camino de convertirse en un grave problema de seguridad. A principios de año se determinó que el culpable era Rusia. Desde hace meses la guerra electrónica se ha ido intensificando y se habla de miles de aviones afectados. Ahora este asunto acaba de subir varios peldaños.
Estonia, Letonia y Lituania alertan de la situación. En conversación con Financial Times, los ministros de exteriores de países bálticos como Estonia, Letonia y Lituania han alertado que las interferencias en los GPS detectadas desde hace meses pueden llegar a suponer un grave problema.
"Las cosas en la región del Báltico cerca de la frontera con Rusia están siendo ya demasiado peligrosas como para ignorarlas", apunta Gabrielius Landsbergis, ministro de exteriores de Lituania. "Es un ataque híbrido, parte de las actividades hostiles de Rusia", describe Margus Tsahkna, ministro de exteriores de Estonia.
Dos vuelos comerciales desde Helsinki tuvieron que volver. A finales de la semana pasada, dos vuelos comerciales de Finnair que partían desde el aeropuerto de Helsinki hacia la ciudad de Tartu, Estonia, tuvieron que dar marcha atrás y volver después de que los pilotos notasen fuertes interferencias en su sistema de navegación.
Finnair suspende los vuelos a Tartu durante un mes. A raíz del incidente, desde la aerolínea finlandesa han comunicado que durante un mes, hasta el 31 de mayo, se suspenden sus vuelos al aeropuerto de Tartu.
La explicación que dan es que las aproximaciones al aeropuerto de Tartu en Estonia se basan en la señal de GPS y hasta que no implementen una alternativa optan por suspender los vuelos diarios. Los usuarios que hubieran reservado un vuelo de Helsinki a Tartu serán por mensaje y correo electrónico.
El aeropuerto de Tartu no tiene alternativa al GPS. Finnair es la única aerolínea internacional en volar a Tartu, el pequeño aeropuerto de la segunda ciudad más grande de Estonia.
"La mayoría de los aeropuertos utilizan métodos de aproximación alternativos, pero algunos aeropuertos, como Tartu, sólo utilizan métodos que requieren una señal de GPS para respaldarlos. La interferencia del GPS en Tartu nos obliga a suspender los vuelos hasta que se hayan establecido soluciones alternativas.", explica Jari Paajanen, director de operaciones de Finnair.
El caso de Tartu no es la norma, ya que las alternativas al GPS en la aviación comercial, están muy extendidos. Pero es un aviso de cómo las interferencias en el Báltico están empezando a afectar a la vida diaria de los ciudadanos.
En Xataka | Galileo no es solo el sustituto europeo del GPS, ya es el sistema de navegación por satélite más preciso del mundo
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Si aún no te has decidido entre PS5 y Xbox o simplemente ya tienes la de Sony pero quieres también poder disfrutar de los títulos exclusivos de la de Microsoft, ahora mismo, en Carrefour, tienes una oportunidad de oro para comprar la Xbox Series X a buen precio. Concretamente por 469 euros con envío gratuito.
* Algún precio puede haber cambiado desde la última revisión
Comprar la Xbox Series X al mejor precio
Como sabrás, actualmente, el precio oficial de la consola de Microsoft es de 549 euros. Comprándola por estos atractivos 469 euros, te estarás ahorrando 80 euros. Además, Carrefour te le envía gratis a casa, en un plazo de entre 3 y 6 días.
Toda una veterana ya, la consola de última generación de Microsoft en esta versión viene a marcar el tope de la gama, al menos hasta la fecha. Así, la Xbox Series X a diferencia de la Series S, viene con lector de discos y con 1 TB de almacenamiento SSD (la básica cuenta con 512 GB), pero comparte con ella la Xbox Velocity Architecture y los 16 GB de RAM.
Ambas ofrecen también gráficos con ray tracing, y son capaces de mover 4K hasta a 120 fps y ofrecer escenas de gran realismo.
También dispone de un amplio catálogo de grandes títulos de todos los géneros, y, gracias a servicios como Game Pass y Game Pass Ultimate, podrás disfrutar de ellos con sólo conectar la consola a internet, en streaming o con descargas de contenidos.
También te puede interesar:
Xbox Wireless Controller - Robot White | Blanco Robot
* Algún precio puede haber cambiado desde la última revisión
Xbox Play y Kit de Carga USB
* Algún precio puede haber cambiado desde la última revisión
Algunos de los enlaces de este artículo son afiliados y pueden reportar un beneficio a Xataka. En caso de no disponibilidad, las ofertas pueden variar.
Imágenes | John Tones y Juan Carlos López en Xataka, Microsoft
En Xataka | Xbox Series X, análisis: su soberbio hardware está al servicio de una experiencia que nos anticipa una competencia encarnizada
En Xataka | Xbox Series S, análisis: la consola barata de la nueva generación juega sus bazas para enamorar
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Pese a la discutidísima decisión de Prime Video de estrenar la serie completa de una tacada en vez de racionarla semana a semana, 'Fallout' se ha convertido en uno de los mayores éxitos de la historia de la plataforma. En sus primeros 16 días en emisión, la serie ha atraído a 65 millones de personas, lo que la convierte en el segundo título más visto de Prime Video, después de 'El Señor de los Anillos: Los Anillos del Poder'.
En lo que sí ostenta el record la serie basada en los videojuegos de Bethesda es en la franja de edad entre 18 y 34 años, donde lidera de forma indiscutible como la serie más vista de la historia de la plataforma. En esas dos semanas y pico, la serie se ha mantenido en lo más alto de los tops de agregadores de puntuaciones como Rotten Tomatoes, donde actualmente exhibe un 93% de nota de la crítica y un 90% de los usuarios.
Entre los datos que ha facilitado Amazon hay, sin duda, uno que llama la atención: el 60% de la audiencia de la serie procede de fuera de Estados Unidos, habiendo sido número uno en 170 países. En Reino Unido, Francia y Brasil es donde ha obtenido unos resultados más notorios. Estos datos, que sin duda hicieron saltar las alarmas en Amazon desde el primer día llevaron a una renovación por una segunda temporada en tiempo récord, solo ocho días después del estreno.
No hay que perder de vista, en cualquier caso, que estos son datos proporcionados por la propia Amazon, y esto es una cuestión aparte, ya que comparten el típico oscurantismo de todas las plataformas, que no son especialmente prolijas en cuanto al origen o la naturaleza de los datos de audiencia. Esos 65 millones de espectadores quedan como un dato abstracto en el aire.
Porque no sabemos sin son 65 millones que han visto la serie entera o cinco minutos de un episodio, o si se han extrapolado datos a partir de cifras mucho más reducidas de visionados, que la compañía supone que equivale a un numero mayor de espectadores. Lo que está claro, eso sí, es que 'Fallout' ha sido un éxito y ahora toca rejugar a los clásicos y esperar a la segunda temporada.
Cabecera | Prime Video
En Xataka | 'Fallout 4' ya tiene su actualización para next-gen. Está dando algunos dolores de cabeza en PlayStation
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Ayer, 29 de abril, tuvo lugar el ID@Xbox Showcase 2024, una conferencia que dejó un buen número de anuncios... pero no tantos bombazos como muchos fans se esperaban. Mientras tanto, Todd Howard hizo acto de presencia para hablar sobre lo que llegará a Starfield más allá de las actualizaciones ya lanzadas.
El director de Bethesda Game Studios aprovechó su entrevista con Kinda Funny Games para refrescar las novedades que llegarán próximamente a Starfield y confirmar la ventana de lanzamiento del primer DLC: Espacio Quebrado. La próxima gran actualización, que tiene la construcción de naves como protagonistas y cambios muy solicitados en los mapeados (escenarios), debería "anunciarse en unos días". Las novedades llegarán primero a las Betas de Steam.
De hecho, creo que se anunciará en unos pocos días y que esta misma semana estará disponible a través de las betas de Steam. Trae muchas cosas geniales para el tema de la construcción de naves. Esta es una actualización independiente. Shattered Space llegará en otoño. Esta es una actualización independiente que trae muchas mejoras [...] Rehicimos los mapas, así que tenemos algunos mapas de la ciudad.
En cuanto a las novedades sobre Espacio Quebrado, el primer DLC de Starfield (ambientado en la Casa Va'ruun, según teorías), Howard ha confirmado que llegará para todos los jugadores en otoño de 2024, es decir: entre el 23 de septiembre y el 21 de diciembre. Mientras tanto, podemos esperar más actualizaciones grandes como la que está a punto de anunciarse. Lo que sigue siendo un misterio es el Kit de creación para el juego.
Finalmente, Howard dedicó un momento a valorar el lanzamiento de Starfield. Aseguró que es uno de los estrenos más exitosos de la historia de Bethesda en lo referente a número de jugadores y la recepción, aunque estamos seguros de que varios sectores de la comunidad de jugadores discrepan al respecto. "Obviamente vimos el 'feedback' y que algunos jugadores preferían como estaba hecho el mundo de Fallout o The Elder Scrolls y es perfectamente comprensible", dijo Howard.
En VidaExtra | Encuentran el Código Konami en Starfield en la mesa de un científico, pero hay un problema: se equivocó al escribirlo y recibió su merecido
En VidaExtra | Ni los mods mantienen la esperanza de algunos jugadores por Starfield, pero todavía hay motivos para conservarla
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Mientras navegamos por internet, debemos asumir muchos peligros que nos podemos encontrar. Y es que aunque las diferentes compañías tecnológicas tratan de frenar todas estas amenazas, siempre hay cierto riesgo de entrar en una web maliciosa que tiene la intención de instalarnos un malware. Algo que puede provocar que un atacante entre a nuestra cuenta bancaria o incluso que se graben las conversaciones que se tienen.
Algo a destacar es que muchos de estos troyanos pasan totalmente desapercibidos en nuestro dispositivo móvil o en el ordenador, pero en realidad están analizando todo lo que estás haciendo. En los últimos días, el troyano que ha ido ganando 'fama' es Brokewell que puede captar toda nuestra información de una forma discreta.
Un troyano que buscará robar tus credenciales bancarias
Para poder acceder al dispositivo móvil, los atacantes se aprovechan de aquellos usuarios que tienen la mentalidad de que tener todo actualizado es sinónimo de máxima seguridad. Esto es totalmente cierto, pero hay que destacar que la fuente de las actualizaciones también es muy importante.
Los atacantes en este sentido van a engañar a sus víctimas a través de un sitio web que simula una página de actualizaciones de Google Chrome. En esta página se va a pedir descargar una actualización para su navegador, que se baja en forma de APK que en realidad es completamente fraudulenta y que solo robará toda tu información bancaria.
Los investigadores apuntan en este caso a que el troyano se ejecuta con un menú falso donde se solicita el código de bloqueo del móvil. A priori parece ser que lo pide para poder instalar la actualización de Google Chrome, pero en realidad están abriendo la puerta a que acceda al dispositivo móvil.
Este troyano permite monitorizar toda la actividad que se está haciendo en el móvil Android. Lo verdaderamente interesante que quieren los atacantes es el movimiento de acceso a la cuenta bancaria desde el propio móvil. Como se está monitorizando todo, se manda al servidor del atacante el usuario y la clave de acceso.
De esta manera, lo más importante siempre es no confiar en la descarga de una APK. Todas las actualizaciones, tanto en Android como en iOS, se van a tener que hacer a través de las tiendas oficiales. De esta manera nos garantizamos el hecho de tener siempre la mayor de las seguridades a la hora de realizar cualquier tipo de instalación.
Imágenes | Daniel Romero Robinraj Premchand
En Genbeta | Cuando el verdadero malware es esa ventana que dice haber detectado malware (falso) en tu PC: así funciona el 'scareware'
-
Publicado el 30/04/2024 por Diario Tecnología
Artículo original
Investigadores del equipo de Microsoft Threat Intelligence han descubierto una nueva amenaza en Windows provocada por supuestos hackers rusos contratados por el Estado. Para ello han hecho uso de una herramienta personalizada para robar credenciales e incluso instalar puertas traseras en los sistemas.
Los hackers se identifican como APT28 o Fancy Bear, aunque Microsoft los ha identificado por el pseudónimo de Forest Blizzard. Se conoce que estarían vinculados con la unidad militar 26165, la cual es parte de la agencia de inteligencia militar de Rusia.
Hackers rusos aprovechan vulnerabilidades en Windows
Según afirma Microsoft, el grupo hacker habría utilizado la herramienta explot ‘GooseEgg’ contra el Gobierno, sistemas de transporte e instituciones académicas en Estados Unidos, oeste de Europa y Ucrania.
"Forest Blizzard se centra principalmente en objetivos estratégicos de inteligencia", comunicaba Microsoft. Según parece, los analistas de inteligencia de Microsoft creen que APT28 lleva utilizando GooseEgg desde al menos junio de 2020 y muy posiblemente desde abril de 2019.
Si bien GooseEgg actúa como un simple launcher, lo cierto es que se trata de una herramienta muy peligrosa si está en manos equivocadas, ya que multitud de hackers la han utilizado para explotar la vulnerabilidad en el servicio de cola de impresión de Windows. Esta vulnerabilidad, identificada como CVE-2022-38028, fue solucionada en uno de los parches de octubre de 2022, y fue la Agencia de Seguridad Nacional en Estados Unidos la que se encargó de informar de esta.
GooseEgg por su lado, explota una vulnerabilidad no corregida “modificando un archivo de restricciones de JavaScript y ejecutándolo con permisos de nivel de sistema,” asegura Microsoft. En el informe del equipo de Microsoft Threat Intelligence, se indica hasta qué punto GooseEgg puede ayudar a los hackers rusos.
Según la compañía, "GooseEgg es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados, lo que permite a los ciberdelincuentes acceder a cualquiera de sus próximos objetivos, como la ejecución remota de código, la instalación de una puerta trasera o el desplazamiento lateral a través de redes comprometidas."
Esta vulnerabilidad es un ejemplo más de la importancia de actualizar los sistemas siempre que se pueda, ya que por más que algunas actualizaciones consigan corromper algunos de nuestros archivos y aplicaciones personales, logran corregir problemas de seguridad muy importantes que cualquier ciberdelincuente podría aprovechar para hacerse con el control de nuestro sistema.
El exploit es identificado en Windows Defender como ‘HackTool:Win64/GooseEgg’. Además, la vulnerabilidad descrita no sería la única, ya que los ataques estarían aprovechando otra de estas identificada como CVE-2017-8570 que hace referencia a un exploit de Microsoft Office y que se accedería a través de un documento de PowerPoint modificado.
Satya Nadella, CEO de Microsoft, advierte que están trabajando en ello y que está siendo “la prioridad número uno” de la compañía. “Estamos redoblando esfuerzos, anteponiendo la seguridad a todo lo demás, incluso a todas las demás características e inversiones," afirmaba Nadella en la última reunión con los inversores.
Imagen de portada | freestocks
Vía | Forbes
En Genbeta | Es uno de los atajos salvavidas en Windows cuando nada funciona, pero no por lo que pensábamos: así funciona Win + Ctrl + Mayús + B
-
Página Siguiente
