Alerta: Ransomware dirigido a Android.

El ransomeware no es algo nuevo. Hace unos meses se reseñó en varias páginas de seguridad el caso de Cryptolocker, un malware que encripta el disco duro de forma que para acceder al mismo se necesita una contraseña. La única forma de obtener dicha contraseña es pagando una suma de dinero que puede alcanzar los cientos de dólares. Hasta ahora Cryptolocker  era un problema exclusivo de las PC, pero resulta que se ha aparecido una versión para el sistema operativo Android, con el mismo desagradable propósito. En esta ocasión, el malware se instala al navegar por páginas de contenido pornográfico. Una vez infectado el teléfono, éste quedará bloqueado y se le anunciará al usuario en la pantalla que ha violado leyes relacionadas a la posesión de material cuestionable, como pornografía infantil y zoofilia, y que por tal razón ha sido bloqueado. Para desbloquearlo se exige el pago de una “multa” de $200 dólares, acompañada la exigencia de que incumplir con la multa conllevaría a un arresto. ¿Qué hacer para prevenir ser víctimas? Para empezar, no visitar páginas de contenido cuestionable, sospechoso o dudoso. De caer víctima del ramsomware, acceder al recovery del móvil y proceder con un reset que borrará todo el contenido (aplicaciones, contactos y datos) e incluirá la eliminación del malware.

 

Fuente: Androidsis

Resumen de actualizaciones recientes en Android.

Los  miércoles se ha convertido en un interesante día para los usuarios de Android, esto porque Google ha estado, de forma muy diligente, actualizando sus aplicaciones  y ha escogido el “ombligo” de la semana como el día para comenzar a hacerlas disponibles. Entre las últimas actualizaciones se destacan:

  • Google Now: El asistente virtual de Android se hace más inteligente, recordándote dónde dejaste estacionado tu vehículo. Utilizando los sensores del móvil, Google Now detecta que te has bajado de algún medio de transporte y recuerda su localización. Se acabaron los días de estar perdido en un estacionamiento buscando tu vehículo. Además, ahora puedes accedes a ciertos ajustes del teléfono usando tu voz (similar a Siri), pero solamente acceder. Para activar o desactivar tienes que pulsar en la pantalla, pero es un buen comienzo.
  • Google Docs y Sheets: Ahora puedes tener una versión física de las aplicaciones que solamente estaban disponibles en línea desde Google Drive, específicamente, el procesador de palabras y a hoja electrónica. Se rumora que la de presentaciones viene de camino.
  • Google Music: Se le añade la capacidad de editar tus listas de reproducción en el mismo teléfono y otros ajustes menores.

Mención especial para una aplicación que no pertenece a Google, pero cuya versión para Android se ha puesto a la par con la de iOS: Spotify. El servicio de “streaming” por fin actualizó su aplicación para Android como lo había hecho con la versión para iOS y de de escritorio, dándole un “look” oscuro, visuales en forma circular y añadiendo la sección Music. Una actualización muy bien trabajada y que continúa haciendo de Spotify  el servicio de “streaming” a seguir.

La lámpara espía.

¿Te imaginas una lámpara que grabe las conversaciones a su alrededor y luego las publique en Twitter? Pues esto es precisamente lo que Kyle McDonald y Brian House  han logrado producir combinando una lámpara ordinaria, un tiesto y una Raspeberry Pi que añade un micrófono y facilita la conexión al Internet vía WiFi, invención que han llamado Conversnitch. Con un precio de venta menor a los $1oo, la curiosa lámpara captura las conversaciones de los que estén a su alrededor y utilizando una señal WiFi que esté abierta, las envía al servicio Mechanical Trunk. Este servicio se encarga de transcribir el audio (por un precio) y posteriormente se publican en Twitter a través de la cuenta @conversnitch. La lámpara se puso a prueba varios lugares, pasando totalmente desapercibida (¿quién va a sospechar de una inofensiva y común lámpara?). Anteriormente McDonald había desarrollado un programa que instaló en las computadoras de una tienda Apple que era capaz de capturar los rostros de los clientes y subirlos a su propio servidor. Esto ocasionó que Apple contactara al servicio secreto, que llevó a cabo un cateo en la residencia de McDonald y confiscó dos computadoras. Otro proyecto similar donde McDonlad colaboró fue Chattrbot; aquí se grababan las conversaciones de personas en una habitación y luego eran subidas a Twitter, pero éste experimento contó con el consentimiento de los sujetos participantes. El propósito de este curioso y preocupante invento, así como de los que lo precedieron,  es crear conciencia acerca de cómo podemos (o estamos) siendo vigilados con dispositivos y programas simples de desarrollar.

Fuente: Wired

Heartbleed Bug: Momento de cambiar contraseñas

En días recientes se ha reportado la noticia del hallazgo de una seria vulnerabilidad que afecta páginas web que utilizan cifrado SSL, a la que se la ha llamado Heartbleed Bug. El hallazgo fue hecho por un miembro del equipo de seguridad de Google y una firma de seguridad llamada Codenomicon. La vulnerabilidad afecta servidores que utilizan software de Apache y Nginx con el potencial peligro de que información personal de usuarios entrada a páginas web, correos electrónicos o aplicaciones, pueda ser divulgada. Esta vulnerabilidad permite a un atacante burlar el cifrado SSL y capturar contraseñas, así como falsificar la autenticación. A pesar de que se publicó un parcho se seguridad para corregir el problema, se está advirtiendo de la posibilidad de que la vulnerabilidad haya sido descubierta por delincuentes antes de la publicación de la medida correctiva. Las recomendaciones para protegerse son las siguientes:

  • Estar atento a los anuncios oficiales de servicios o páginas web que utilices donde notifiquen la aplicación del parcho correctivo.
  • Cambiar la contraseña en cada una de esas páginas una vez sus administradores hayan corregido la vulnerabilidad. Algunos sitios para los que se recomienda cambiar la contraseña son: Google, Facebook, GoDaddy y Yahoo!, entre otros
  • Estar atentos a cualquier actividad sospechosa en alguna de tus cuentas.

Aquí varios enlaces de utilidad:

Heartbleed Checker-Verifica aquí si una página en particular es vulnerable

Lista de lugares cuyas contraseñas es recomendable cambiar.

Fuente: Mashable

 

Llegó el día: Adiós Windows XP.

Llegó el día, hoy finalizan las actualizaciones y parchos de seguridad para Windows XP. Las últimas actualizaciones que estarán disponibles hoy resuelven vulnerabilidades de Internet Explorer 6, 7 y 8 que permitirían a un atacante ejecutar código de forma remota a la PC. Sin embargo esto no significa que dejaremos de ver a XP; todavía hay muchas empresas y usuarios que no han hecho la migración a una versión actualizada (se estiman en un 30%) que eventualmente tendrán que hacerlo si no quieren exponerse a potenciales intrusiones o ser víctimas de malware. Un detalle importante a considerar es que, de todos los sistemas operativos de Microsoft que están activos, Windows XP es el blanco preferido de los ciber-criminales. Si conoces alguien que insiste en continuar usando Windows XP, comparte estas advertencias de rigor y si no tiene posibilidad de actualizar a otra versión de Windows, está la alternativa de utilizar alguna distribución de Linux, que es gratuito.

Fuente:  SeguInfo, Make Use Of

 

8 de abril: Adiós al apoyo técnico para Windows XP.

El próximo 8 de abril Microsoft cesará el apoyo técnico a Windows XP, sistema operativo que dominó el panorama por unos 7 años y que ya llega al ocaso de su vida útil. Y más allá de ser otra noticia de tecnología, el asunto es serio: Todavía hay individuos y organizaciones que continúan utilizando XP en sus computadoras. De especial preocupación es la industria de la banca, ya que es se estima que un 95% de los cajeros automáticos alrededor del mundo utilizan  Windows XP (aclarando que la versión que utilizan es algo distinta a la que se usa en las PC, con cierto grado de seguridad y similar a Windows Embedded, versión que utilizan los kioscos electrónicos y los “Point-Of-Sale“).  ¿Qué consecuencias pueden resultar debido al uso de un sistema operativo que ya no recibe apoyo técnico? Veamos algunas:

  • No habrán actualizaciones para corregir vulnerabilidades que sean descubiertas posterior al 8 de abril.
  • No estarán disponibles “drivers” para periféricos nuevos en el mercado.
  • En algún momento ya no habrá hardware de fabricación reciente compatible con XP.
  • En ausencia de actualizaciones críticas, XP será un blanco fácil para el malware y sus autores.

La solución a los que esperaron hasta ahora para decidirse a actualizar no será barata. Una migración a a un sistema nuevo puede conllevar compra de nuevos equipos, actualizar aplicaciones o en el peor de los casos, tener que volver a programarlas, la posible contratación de personal adicional o re-adiestrar al que ya se tiene empleado, entre otras cosas y todas conllevan un gasto que puede ir de moderado a mayúsculo. Lo triste es que se venía anunciando desde hace tiempo que Windows XP dejaría de recibir apoyo técnico, como ocurre cuando hay nuevas versiones de un sistema operativo, de forma que los usuarios y encargados de sistemas de información vayan tomando las medidas pertinentes y puedan migrar de forma ordenada, controlando mejor los gastos asociados al cambio.

Fuente: Genbeta

Microsoft libera el código fuente de MSDOS 2.0 y Word 1.1a

Para los que llevamos algún tiempo en el mundo de la tecnología, el nombre MSDOS nos trae recuerdos de ese primer contacto con una computadora o nuestros primeros pasos en la programación. De la misma forma, Word 1.1 nos recuerda la transición de el dominio de Wordperfect y Wordstar en el procesamiento de palabras, al mundo de MS Word. Microsoft, en una movida poco usual, decidió permitir que el código fuente de ambos programas esté accesible al público a través del Museo de la Historia de la Computadora, haciendo posible que las nuevas generaciones puedan observar de primera mano cómo era la programación allá para principios de los 80’s. En interesante y nostálgico ver el código de MSDOS en Assembly con la ausencia de programación modular u orientada a objetos y por supuesto, nada visual. El Museo de la Historia de la Computadora cuenta con una excelente exhibición virtual de los primeros dispositivos de computación, así como artículos que indagan sobre mementos cruciales en el desarrollo de lo que hoy conocemos como sistemas de información. Bravo por Microsoft  y el Museo con por esta genial iniciativa.

Accede al Museo de la Historia de la Computadora

MSDOS

Word 1.1a

La versión criolla de Flappy Birds: Dale Coquí.

Entre la multitud de clones del popular juego Flappy Birds, mi hijo me enseño una curiosa versión criolla: Dale Coquí. Lo descargué en mi Moto X e inmediatamente me quedé pegado al juego. Aunque el concepto es el mismo de Flappy Birds, en esta ocasión el protagonista es un coquí que porta la bandera de Puerto Rico como capa. Nuestro coquí va dando saltos (según pulsamos la pantalla con el dedo) sobre unos cubos, aumentando el grado de dificultad según avanza. Un dato curioso que quizá haya pasado desapercibido para los que lo han jugado es que la música de fondo es una danza puertorriqueña muy conocida titulada El Coquí, de la autoría de José I. Quinton. Dice la página ladanza.com sobre la danza El Coquí:

El Coquí es una danza de sencilla melodía y progresión armónica impretensiosa. En ella el maestro Quintón utiliza un tema obstinato de octavas que imitan el cantar de este batracio que ha venido a convertirse en símbolo de Puerto Rico.

Me parece una forma muy creativa de añadir algo cultural a un juego que ya cuenta como figura central a un símbolo patrio tan reconocido como el coquí. El juego está disponible de forma gratuita para Android y iOS en sus respectivas tiendas de aplicaciones.

Archy: Administra fácilmente Google Drive desde tu Mac.

En estos días me encontré con una reseña de una de estas aplicaciones que nos hacen pensar: Que lástima que no la haya descubierto antes.  Si tienes una Mac y usas Google Drive, esta aplicación es indispensable para ti. Archy es una aplicación gratuita que te permite trabajar con tus archivos en Google Drive en un entorno fácil de usar y de diseño familiar (recuerda el diseño de Twitter para Mac). El proceso de navegar a través de nuestras carpetas, crearla o borrarlas es sumamente simple, pero lo más que me gusta es que el proceso de sincronización es rápido y transparente. Trabajas con tus documentos off-line y tan pronto esté disponible una conexión al Internet, se sincronizarán de forma automática. Además puedes crear documentos utilizando Googe Docs desde Archy La aplicación no es perfecta y tiene potencial para ser pulida aún más, pero para el que busca una forma simple de trabajar con sus documentos de Google Drive creo que es una buena opción. Tiene una versión de pago para poder trabajar con varias cuentas, pero con la gratuita le bastará al usuario promedio.

https://www.youtube.com/watch?v=KKyALemfZwU

Descarga Archy de su página oficial

Celebremos el 25 aniversario del “World Wide Web”.

Esta semana conmemoramos que en 1989 nace el WWW de la mano de su creador Tim Berners-Lee en la laboratorio CERN. Para las generaciones recientes parecería que el WWW siempre ha existido o que Internet y WWW son lo mismo. La idea original de Berners-Lee estaba basada en un programa suyo anterior llamado Enquire cuyo uso era guardar información.  En esta ocasión el propósito era crear una un ambiente donde se pudiera colaborar y compartir conocimientos a través de una red de hipervínculos. Berners-Lee creó el primer servidor web, https y el primer editor/navegador de hipertextos, “WorldWideWeb“, publicado el 6 de agosto de 1991. La simpleza de este nuevo recurso y el hecho de ser gratuito le ganó gran popularidad frente a otras herramientas de trabajo de la época, como Gopher y WAIS. En 1993 habían 500 servidores web y el WWW representaba el 1% de todo el tráfico del Internet; actualmente hay un estimado de 630 millones de sitios web. Como una nota curiosa, el WWW fue creado en una computadora NeXT Cube, fabricadas por la empresa que fundó Steve Jobs cuando sale de  Apple en 1985. Berners-Lee fundó la World Wide Web Foundation en el 2009 para promover  el web como algo público a los que todos deben tener acceso de forma gratuita y aún se mantiene activo en todo lo relacionado a su creación. Expresando su sentir acerca de la libertad y privacidad en línea, dice lo siguiente:

Bold steps are needed now to protect our fundamental rights to privacy and freedom of opinion and association online.

Accede a W3C

Fuente: Huffington Post

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 53 seguidores