Esa misión siempre ha estado asociada a cazas tripulados, pilotos altamente entrenados y sistemas de radar extremadamente sofisticados. Sin embargo, una reciente prueba realizada por Turquía sugiere que ese escenario podría empezar a cambiar.

Bayraktar Kizilelma es un dron de guerra desarrollado por la empresa turca Baykar. Durante una prueba, este aparato consiguió detectar, seguir y destruir un objetivo aéreo que simulaba un blanco supersónico en movimiento.

El resultado marca un punto interesante en la evolución de los drones militares, ya que, por primera vez, un sistema no tripulado demuestra que puede realizar una tarea que hasta ahora estaba reservada a los aviones de combate.

Más allá del logro, la prueba apunta a algo más grande, que la frontera entre drones y cazas tripulados que viajan a velocidades supersónicas empieza a difuminarse.

El dron que quiere comportarse como un caza

El Bayraktar Kizilelma forma parte de una nueva generación de drones de combate conocidos como UCAV (Unmanned Combat Aerial Vehicle).

A diferencia de los drones tradicionales —pensados, sobre todo, para la vigilancia o los ataques puntuales—, estos sistemas están diseñados para desempeñar misiones mucho más complejas.

El objetivo del proyecto es construir una aeronave capaz de operar como caza, pero sin piloto a bordo. Esto implica integrar tecnologías que hasta hace poco eran exclusivas de la aviación militar tripulada.

Kizilelma incorpora sensores avanzados, sistemas de inteligencia artificial para la asistencia en vuelo y la capacidad para transportar armamento aire-aire y aire-tierra.

También tiene un componente estratégico, pues Turquía lleva años intentando fortalecer su industria de defensa mediante proyectos propios para reducir la dependencia de proveedores extranjeros, especialmente en sistemas críticos como radares, motores o misiles.

La prueba que marca un antes y un después

Durante el ensayo que ha generado titulares en todo el mundo, el dron turco se enfrentó a un escenario diseñado para poner a prueba sus capacidades.

El objetivo era un equipo capaz de simular el comportamiento de un avión o misil y de volar a velocidades supersónicas, así como de seguirlo en tiempo real y calcular el momento exacto para lanzar un misil, lo cual resulta todavía más complicado.

Al final, el dron logró identificar el objetivo con su radar, mantener el seguimiento mientras el blanco maniobraba y calcular la trayectoria de interceptación. Finalmente lanzó un misil aire-aire que impactó contra el objetivo en pleno vuelo.

Desde el punto de vista técnico, el ejercicio reproduce una de las misiones más exigentes de la guerra aérea moderna, que es la interceptación de objetivos de alta velocidad.

Cabe señalar que, para lograrlo, el dron utiliza tecnologías que normalmente se encuentran en cazas modernos. Uno de los elementos clave es el radar AESA desarrollado por la empresa turca Aselsan.

Este tipo de radar utiliza múltiples módulos de transmisión que permiten escanear el espacio aéreo con gran rapidez y seguir varios objetivos simultáneamente.

Además, es más resistente a las interferencias y ofrece una mayor precisión en la detección. El segundo componente esencial es el armamento que, en la prueba, se empleó el misil Gökdoğan, un proyectil aire-aire guiado por radar.

Este tipo de misiles pertenece a la categoría BVR, lo que significa que pueden atacar objetivos situados a decenas de kilómetros de distancia, incluso fuera del campo visual del piloto o del sistema.

En la práctica, estas tecnologías son habituales en cazas como el F-16 o el F-35. Lo novedoso es verlas integradas en una plataforma no tripulada que puede operar de forma autónoma o bajo supervisión remota.

Interceptar objetivos supersónicos no es una tarea sencilla

Derribar un objetivo supersónico implica resolver un problema complejo de física y de cálculo. Cuando un avión o un misil vuela a velocidades superiores al sonido, su posición cambia rápidamente.

Para interceptarlo, el sistema debe calcular con gran precisión dónde estará el objetivo en el futuro, no dónde está en ese momento.

Esto requiere sensores extremadamente precisos, sistemas informáticos capaces de procesar datos en tiempo real y una coordinación perfecta entre el radar, el ordenador de a bordo y el misil.

Un pequeño error en los cálculos puede provocar que el misil falle su objetivo a varios kilómetros de distancia. Por esa razón, estas misiones suelen quedar a cargo de pilotos experimentados que operan cazas de alta tecnología.

Que un dron pueda completar ese proceso de forma automática demuestra hasta qué punto la electrónica y los sistemas de control han evolucionado en los últimos años.

En la actualidad, los dispositivos de Internet de las cosas (IoT) son en muchas ocasiones los objetivos de los ciberdelincuentes, ya que se trata de aparatos con menos seguridad y más vulnerabilidades que los ordenadores, los móviles o las tablets. Por este motivo, los dispositivos de IoT resultan mucho más fáciles de hackear para ponerlos a disposición de los atacantes y, por ejemplo, perpetrar ataques DDoS o, como en el caso que nos ocupa, servir de punto de acceso a una red. 

El suceso tuvo lugar en el mes de julio de 2017, pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la compañía de ciberseguridad Darktrace, compartió los pormenores del caso el pasado jueves con motivo del encuentro anual del consejo de CEOs del WSJ en Londres. Lo que pasó fue que los hackers aprovecharon una vulnerabilidad de un termostato inteligente situado en un acuario para irrumpir en la red del casino, acceder a su base de datos y robar información de los clientes. Aunque el ataque fue detectado y detenido, los criminales tuvieron tiempo de enviar 10 GB de datos privados.

Protege tu equipo con los antivirus más vendidos de Amazon España

"Los atacantes lo usaron para entrar en la red. Luego encontraron la base de datos de los grandes apostadores y después la retiraron a través de la red, del termostato y hasta de la nube", explicaba Eagan en su intervención. 

Robert Hannigan, director de la agencia de espionaje digital del gobierno británico desde 2014 a 2017, también está de acuerdo en el peligro que suponen los dispositivos de internet de las cosas para las empresas y los usuarios. "Vi cómo un banco era hackeado a través de sus cámaras CCTV", señalaba el experto. Por ello, considera que es importante establecer unas normas mínimas de seguridad en este tipo de aparatos para garantizar la seguridad de las redes.

[Fuente: Business Insider]

El combosquatting consiste en el registro de dominios muy similares a los que utilizan los bancos, las tiendas online, las marcas o los servicios web, de tal forma que al usuario le resulta la dirección cuando la comprueba en el navegador. En muchas ocasiones la variación es mínima en relación con la URL legítima, por ejemplo el orden de las palabras o la inclusión de un guion, por lo que puede ser difícil de identificar. 

Se trata de un método emparentado con el typosquatting, pero es incluso más peligroso. El typosquatting necesita que los usuarios cometan errores al teclear una dirección en la barra del navegador, pero la nueva amenaza no requiere que la víctima haga nada y es sencillo que una conmutación en el orden de las palabras en la URL pase desapercibida.

Se trata del complemento perfecto para una campaña de phishing, ya que permite dirigir a los usuarios a webs con una dirección y apariencia muy parecida a la de las páginas legítimas. "Estos ataques pueden incluso engañar al personal de seguridad que monitoriza el tráfico de la red en busca de actividad maliciosa", explica Panagiotis Kintis de GeorgiaTech. "Cuando ven una marca familiar pueden sentir una falsas sensación de confianza en ella".

Protégete con los mejores antivirus de Amazon España

De acuerdo con el estudio que han llevado a cabo estos científicos, el uso de la técnica de combosquatting para perpetrar ataques se encuentra en aumento. "Es una táctica que los atacantes están utilizando cada vez más porque han visto que funciona", afirma Manos Antonakakis de GeorgiaTech. "Este ataque se oculta a simple vista, ya que muchas personas no son capaces de notar la diferencia en las URLs que contienen nombres conocidos". 

Para realizar el trabajo, los investigadores comenzaron con los 500 nombres de dominio más populares en Estados Unidos, y excluyeron algunas combinaciones compuestas de palabras comunes. Después, los dividieron en 20 categorías y agregaron dos dominios adicionales, uno para política y otro para energía. 

¿Cuáles son los riesgos del typosquatting?

Con las 268 URL de marcas comerciales resultantes se propusieron buscar nombres de dominio que incorporasen el nombre registrado con palabras adicionales añadidas al principio o al final. Durante seis años estuvieron buscando solicitudes activas y pasivas del sistema de nombres de dominio (DNS), y en este tiempo encontraron 2,7 millones de dominios que aplicaban esta técnica derivados de las 268 marcas. 

Para protegernos del combosquatting, evita seguir los enlaces que te lleguen por correo electrónico, a través de las redes sociales o las apps de mensajería instantánea, e introduce directamente la URL en la barra de direcciones de tu navegador. Eso sí, revisa que está bien escrito, porque si te equivocas en las letras puedes acabar siendo una víctima de typosquatting. 

No está siendo una buena semana en este sentido. Hace unas horas conocíamos que la mayoría de las redes WiFi podían haber sido hackeadas tras un fallo de seguridad en el protocolo WPA2 provocando el robo de datos e información de los usuarios. Por suerte, fabricantes como Microsoft y Apple ya han lanzado nuevas actualizaciones para proteger los dispositivos además de seguir algunos consejos para proteger nuestra red WiFi de este ataque hacker.

El nuevo virus de Adobe Flash recibe el nombre de FinSpy o FinFisher, y ha sido descubierto por la empresa de seguridad cibernética Kaspersky Lab Inc. Su origen reside en un producto comercial vendido a países y a agencias relacionadas con la seguridad, pero el grupo de piratas informáticos BlackOasis ha logrado introducirlo como malware en esta plataforma.

Se estima que desde el 10 de octubre está en marcha. Las víctimas detectadas hasta el momento corresponden a funcionarios de la ONU, blogueros, activistas, periodistas y políticos de Oriente Medio así como usuarios de Reino Unido, Rusia, África, Irak y Afganistán.

Estos son los programas que jamás deberias dejar desactualizados en tu PC

Una vez que han tenido conocimiento de la existencia de esta vulnerabilidad, Adobe estaría trabajando en una nueva actualización de seguridad que debería poner fin al nuevo malware descubierto y, así, solucionar el problema. Está previsto que sea lanzada en los próximos días para poder ser descargada. Eso sí, si el virus ya ha infectado el dispositivo, tendrá que ser eliminado, por ejemplo, a través de un antivirus.

Así puedes montar tu PC gaming por menos de 600 euros

Navegadores web como Mozilla y Google van a dejar admitir el software multimedia Flash Player debido a los importantes y frecuentes fallos de seguridad que provoca. Por su parte, la compañía con sede en San José, California (Estados Unidos) confirmó este verano que pondrá fin a Adobe Flash Player en el año 2020. Un tiempo de margen para que las páginas webs dejen de usarlo. Mientras tanto, los usuarios siguen estando en peligro de ser víctimas de todo tipo de ataques y malware en Adobe Flash como este último, FinSpy o FinFisher.

[Fuente: Reuters]

Apple acaba de lanzar una nueva actualización para solucionar los problemas de WiFi en los dispositivos iPhone, iPad y Mac. Este fallo de seguridad en las conexiones inalámbricas da acceso a que los piratas informáticos puedan robar los datos mientras navegamos por Internet. La compañía con sede en Cupertino es una de las primera en ofrecer soluciones con este nuevo parche de seguridad contra KRACK.

Se une así a Microsoft, quien en la tarde de este lunes también ponía cortafuegos con el lanzamiento de una nueva actualización para proteger el WiFi del ataque KRACK (Key Reinstallation Attacks), siendo los teléfonos móviles Pixel de Google los primeros en recibirla, el 6 de noviembre. Mientras esperamos que el resto de fabricantes vayan pronunciándose acerca de cómo van a afrontar esta vulnerabilidad, como usuarios podemos seguir una serie de consejos con los que proteger nuestra red WiFi ante posibles ataques piratas.

Protégete con los antivirus mejor valorados de Amazon España

Desde la compañía de Cupertino ya habrían solucionado este grave ataque. Según ha informado el experto en Apple, Rene Ritchie, Apple acaba de lanzar un parche de seguridad contra KRACK para hacer frente a las vulnerabilidades detectadas en el protocolo de seguridad WPA2 para WiFi. 

Esta medida ya estaría funcionando en las versiones beta de iOs, tvOS, watchOS y macOs, que están siendo probadas por los desarrolladores en estos momentos, y en muy poco tiempo se extenderán a los usuarios.

Así, seguramente en los próximos días Apple lanzará

una nueva actualización para corregir el fallo de seguridad en las conexiones WiFi tras la vulnerabilidad KRACK. Es recomendable que los usuarios de iPhone, iPad y de Mac actualicen sus terminales con esta nueva versión - la última que lanzada es la iOS 11.0.3 -, de manera que sus conexiones WiFi vuelvan a estar completamente protegidas y libres de ataques como KRACK.

Sólo con este parche de seguridad de Apple contra KRACK podrán proteger sus conexiones WiFi alteradas tras la vulnerabilidad del protocolo de seguridad WPA2 y que permite el robo de datos, de tarjetas de crédito, contraseñas, fotos y demás información confidencial así como librarse de ser inyectados por malware malicioso.

[Fuente: imore]

Un Ataque Zero-Day o Día Cero es un ciberataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que el fabricante del producto y los usuarios desconocen. Y dado que se desconocen, estos agujeros de seguridad aún no se han arreglado.

De esta forma, los ciberdelincuentes utilizan exploits, un código malicioso que se aprovecha de dicha vulnerabilidad, para infectar el equipo. 

Otras veces se usan junto a troyanos, rootkits, virus, gusanos y otros tipos de malware, para ayudarlos a propagarse e infectar más sistemas.

De hecho, Día Cero hace referencia al tiempo que “los buenos” son conscientes de la brecha de seguridad. 

Por lo tanto, hasta el momento en el que el fabricante lanza una revisión que corrige una vulnerabilidad, se la considera “Vulnerabilidad Zero Day”, y si existe un exploit disponible para esta vulnerabilidad, estamos hablando de un “Exploit Zero Day”.

Qué es un exploit, para qué se usa y cómo prevenir su ataque

Así, en este caso, el número 0 hace referencia a la cantidad de días de que está disponible la revisión correspondiente para el público. 

En un mundo ideal no habría problema, ya que la persona que descubra la vulnerabilidad informaría de la brecha de seguridad y el responsable del software la arreglaría.

Sin embargo, en la realidad no es así. Son muchos los casos en los que un hacker descubre el error y se aprovecha de esta vulnerabilidad con un malware.

Por eso, a pesar de que en muchos casos no se pueda hacer nada, lo mejor que podemos hacer para protegernos de los ataques Zero-Day es contar con una estrategia de seguridad íntegra que no se base sólo en un tipo de software o tecnología, ya que así tendrás menos posibilidades de que te afecte.

Además, te recomendamos mantener siempre tus dispositivos actualizados.

Estas son las conclusiones que arroja el estudio de Pew Research Center publicado el 1 de agosto tras realizar encuestas en 38 países. En ellas preguntaron cuáles eran las principales preocupaciones de la población mundial, dando como resultado en los primeros puestos los ciberataques y el cambio climático.

Este estudio señala que los útimos ataque cibernéticos, entre los que destaca WannaCry y el malware NotPeyta, han puesto en riesgo la seguridad de gran parte de las empresas internacionales. Tanto es así que representan la principal amenaza para el 51% de las economías medianas. Por ejemplo, Japón la ubica en primer lugar mientras que otros grandes países como Estados Unidos (con supuesto hackeo electoral por parte de Rusia durante las elecciones presidenciales de 2016), Alemania y Reino Unido la sitúan en segunda posición. Cambiar la contraseña con frecuencia, navegar seguro o proteger tu router son algunas de las medidas que podemos tomar para que nuestra vida digital sea más segura.

¿Qué es ransomware y cómo funciona el secuestro de datos?

El cambio climático es otra de las grandes preocupaciones de la población. Concretamente para 13 países de América Latina y de África la colocan en un lugar prioritario. El mejor ejemplo es México: para el 72% de su población de México es su mayor amenaza, no es para menos puesto que su capital es una de las ciudades más contaminadas del mundo. La gran parte del resto de países encuestados la sitúan en segundo lugar, incluido Europa. Llama la atención que Estados Unidos sitúe el cambio climático como tercera amenaza después de que Trump haya retirado al país del Acuerdo de París.

Por último, la otra gran preocupación que está dentro del top 3 de la población mundial es la amenaza que supone el grupo yihadista ISIS, especialmente para Estados Unidos y Europa (en total 18 señalaron a este grupo terrorista en primer lugar, muchos de ellos víctimas de sus ataques como Francia).

En este estudio también encontramos otros problemas mundiales como la situación económica (Grecia y Venezuela) o la crisis de los refugiados (Hungría) - tan importante en 2016.

[Fuente: Pew Research Center]

La nueva patente de Apple para hacer llamadas de emergencia desde nuestro iPhone ha sido registrada en Estados Unidos y es una nueva manera de contactar con las autoridades solicitando auxilio de forma secreta cada vez que nos veamos en una situación de peligro. Apple pretende que utilizando únicamente nuestra huella dactilar podamos comunicarnos con los cuerpos de seguridad. Y no sólo eso: en caso de que nos veamos en apuros, nos permitirá notificar nuestra ubicacióne incluso activar un streaming de vídeo y audio en directo.

La patente registrada por Apple para realizar llamadas de emergencia se basa en un nuevo sistema de desbloqueo de los iPhone, diferente a la forma habitual de hacerlo. Los chicos de Cupertino están trabajando en una posible combinación de huellas dactilares con las que, en caso de emergencia, se activaría este botón del pánico. El usuario podría configurar una combinación específica para activar la llamada de emergencia sin necesidad de pasar por el marcador del teléfono.

Por otra parte, en la patente también se menciona la posibilidad de que este botón del pánico se active realizando una presión diferente sobre el sensor de Touch ID, un gesto concreto (pinzamiento o deslizamiento) o una cierta secuencia de toques en la pantalla. Todo dependerá de cómo lo hayamos configurado nosotros mismos en nuestro terminal.

De momento se trata de una tecnología registrada en la Oficina de Patentes y Marcas de Estados Unidos, y que se haya hecho pública a pocos meses de la presentación de los nuevos móviles de Apple no significa que vaya a incluirse en el próximo iPhone 8. De hecho, es poco probable que el nuevo iPhone cuente con este botón del pánico dada que la presentación de este nuevo móvil de Apple va a tener lugar dentro de pocas semanas y esta funcionalidad no ha figurado entre los rumores de este smartphone.

Hazte con el último iPhone 7 mejor valorado por los usuarios de Amazon

[Fuente: CNBC]

De hecho, hoy hemos conocido nuevos datos que revelan que este sistema operativo se encuentra en el punto de mira de los piratas informáticos. Concretamente ha supuesto más del 36% de las principales amenazas identificadas durante el primer trimestre de 2017, de acuerdo con los datos proporcionados de Internet de Internet Security Report de WatchGuard Technologies.

Noticias alarmantes que ponen sobre la mesa la necesidad de adaptar urgentes medidas de seguridad más estrictas. El incremento de la presencia de Linux/Exploit, Linux/Dowloand y Linux/Flooder muestra que el foco de los atacantes se centra en los servidores Linux y en los dispositivos IoT (Internet of Things) dependientes de Linux, por lo que desde la compañía aconsejan que se protegan estos productos con especial atención. 

"Los nuevos datos que aporta Firebox Feed nos permiten tomar el pulso de los últimos ataques de red y tendencias de malware con el fin de detectar patrones que influyen en el panorama de las amenazas en constante evolución", explica el director de Tecnología de WatchGuard Technologies, Corey Nachreiner.

Estos son los antivirus mejor valorados por los usuarios de Amazon

El problema es que los antivirus heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, como explican desde la compañía, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016. Es decir, el nuevo malware elude el antivirus tradicional dejando al descubierto las debilidades existentes en cuanto a las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas. Y Linux ha dejado de ser un sistema operativo tan seguro.

Por si esto fuera poco, este informe recoge que el campo de batalla de la ciberseguridad está cambiando hacia los servidores web. Tanto es así que durante el último trimestre predominaron las descargas no autorizadas y los ataques al navegador.

Concretamente, durante este tiempo el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Por lo que desde la compañía recomiendan a los usuarios fortalecer las defensas del servidor web con varias medidas: endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

Los piratas siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmetne sus sistemas operativos para evitar ataques móviles como StageFright.

¿Cómo saber si tienes la última actualización de Android?

El Informe de Seguridad de Internet de WatchGuard donde demuestra que Linux no es un sistema operativo tan seguro se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos en todo el mundo, que representan una pequeña parte de toda la base general instalada.

Estos dispositivos bloquearon más de siete millones de variantes de malware durante el primer trimestre, lo que representa una media de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques de red en el primer trimestre de 2017, lo que equivale a 156 ataques bloqueados por dispositivo.

[Fuente: Beta News]

Dicha reunión tendrá lugar los días 7 y 8 de julio en Hamburgo y contará con la presencia de 19 países y de la Unión Europea como representante único, donde se abordarán la defensa del libre comercio y el cambio climático.

Con el fin de que no se produzca ningún altercado digital, las autoridades del país germano han establecido un centro de comando especial que estará operativo 24 horas con el fin de defenderse de este tipo de ataques cibernéticos.

Entre las principales preocupaciones virtuales de Alemania durante la celebración del G20 se encuentran desde vulnerabilidades informáticas y amenazas cibernéticas hasta ataques por parte de grupos de hackers expertos como Anonymous o Lulzsec.

Para evitar que se produzca cualquiera de ellas, en las últimas horas han realizado "Pentesting" o pruebas de penetración con las que puedan garantizar la seguridad de las redes informáticas durante la celebración de esta cumbre.

Esta práctica consiste en poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades por donde un atacante podría entrar. Con esta prueba, Alemania toma medidas de prevención de cara a ciberataques durante la celebración del G20 donde están trabajando docenas de expertos en cibernética para responder en caso de que se produzca.

¿Temes un ciberataque? Protégete con los antivirus mejor valorados por los usuarios de Amazon

Si bien en estos momentos no les consta información sobre posibles acciones informáticas, se ha decidido proteger las redes de ordenadores, cámaras de vigilancia y otros equipos de seguridad, según ha explicado Arne Schoenbohm, presidente de la Oficina Federal de Alemania para la Seguridad de la Información (BSI).

Las medidas de seguridad llegan después de los ataques que está recibiendo el parlamento alemán y los partidos políticos y que podrían alternar el resultado de las próximas elecciones en Alemania.

Se cree que detrás se encuentra un grupo de hackers rusos vinculados al gobierno de Rusia, pero de momento no se tiene mucha información al respecto. Una situación que ya se produjo en las elecciones de Estados Unidos y en las de Sudamérica, donde los resultados finales fueron alterados por hackers informático. 

¿Qué pensáis de las medidas de seguridad tomadas por Alemania ante posibles ciberataques durante la celebración de la cumbre del G20? 

[Fuente: Reuters]

Explicado de una manera rápida, en resumen las vulnerabilidades son las condiciones y características de los sistemas que hacen que éstos sean susceptibles de sufrir las amenazas. Por tanto, es necesario que exista una vulnerabilidad para que se produzca una amenaza. No obstante, vamos a definirlos con detalle para entender bien ambos conceptos.

Qué es vulnerabilidad

Para entender la diferencia entre vulnerabilidad y amenaza, en primer lugar tenemos que tener clara la definición de cada una de ellas. Una vulnerabilidad informática se trata de un fallo o debilidad en el sistema de información que pone en peligro la seguridad, y por consiguiente comprometer la integridad, disponibilidad o confidencialidad de los datos. Por este motivo, resulta de vital importancia encontrar estos agujeros cuanto antes, para así poder ponerles solución con celeridad.

Estos son los antivirus más vendidos de Amazon España

Qué es amenaza

En cambio, una amenaza hace referencia a la acción que aprovecha una vulnerabilidad para poner en riesgo la seguridad de un sistema de información. Pueden proceder de ataques maliciosos, sucesos físicos o negligencia y decisiones institucionales, y pueden ser internas o externas al hablar de organizaciones.

Las fuentes de amenazas más habituales son las siguientes:

• Malware: da a los atacantes muchas posibilidades de explotar el equipo, ya sea espiando datos personales y privados o llevando a cabo cualquier acción maliciosa con el objetivo de perjudicar a la víctima. 
• Ingeniería social: se trata del empleo de técnicas de persuasión para engañar a los usuarios con fines malintencionados, como el robo de información, para después llevar a cabo otro tipo de ataques o vender los datos en el mercado negro.
• APT o Amenazas Persistentes Avanzadas: son ataques coordinados que aplican ingeniería social, dirigidos contra una organización con el objetivo de robar o filtrar información sin ser detectados.
• Botnets: red de equipos infectados controlados por los atacantes que se usan en otros ataques más sofisticados, como los ataques de denegación de servicio o DDoS.
• Servicios en la nube: Los servicios cloud también es una fuente habitual de amenazas para los equipos.

¿La oleada de ransomware ha vuelto? Regresan los ataques

Otro factor a tener en cuenta: el riesgo

En esta operación también hay que tener en cuenta el riesgo. Se trata de la posibilidad de que tenga lugar un problema de seguridad, y se materializa en caso de que se produzcan pérdidas o daños. Para medirlo, es necesario determinar la probabilidad de que una amenaza detectada explote una vulnerabilidad y cause un daño o impacto. En función de los valores obtenidos se establece un nivel de riesgo u otro.

Es muy importante intentar cuantificar el riesgo y poner las medidas oportunas para reducirlo, ya que de este modo disminuyen las posibilidades de que se produzca un problema de seguridad.

[Fuente: INCIBE]

En la actualidad, los insultos y ataques personales están a la orden del día tanto en las redes sociales como en otras plataformas públicas. Con el objetivo de identificar, diferenciar y saber qué hay detrás de los diferentes tipos de abusos, los investigadores han desarrollado un algoritmo de machine learning capaz de detectar y distinguir las diversas formas de ataques personales en Internet. 

El equipo ha entrenado este algoritmo con 100.000 comentarios en inglés vertidos en la popular enciclopedia digital colaborativa. Con la ayuda de usuarios humanos que han clasificado las publicaciones de la muestra, el algoritmo ha aprendido a identificar con precisión los patrones que hay detrás de estas publicaciones ofensivas para diferenciar entre ataques personales directos, ataques dirigidos contra terceras personas, y ataques personales indirectos. 

¿Cuáles son las páginas más polémicas de Wikipedia?

Después de este entrenamiento, el algoritmo analizó todos los comentarios publicados en Wikipedia durante el año 2015 para detectar los diferentes abusos. Sus hallazgos revelaron que alrededor del 43% de todos los comentarios provenían de usuarios anónimos, que en la mayoría de las ocasiones solo dejaban su opinión una sola vez, y el número de publicaciones era 20 veces menor que las realizadas por los usuarios registrados. 

No obstante, al final su contribución fue de menos de la mitad de los ataques personales vertidos en Wikipedia, lo que implica que un gran número de estos abusos vinieron de personas con identidad registrada. 

¿Cuáles son las páginas más polémicas de Wikipedia?

El equipo pudo observar que una décima parte de todos los ataques personales procedía de usuarios muy activos y altamente tóxicos, que fueron responsables de casi el 9% de los comentarios ofensivos. "Casi el 80% de los ataques provienen de más de 9.000 usuarios que han hecho menos de 5 comentarios ofensivos", explican los investigadores en el documento. "Sin embargo, los 34 usuarios más tóxicos son los responsables de casi el 9% de los ataques". Por lo tanto, mediante un proceso de moderación de este grupo de usuarios tóxicos se podría poner freno a sus ataques personales.

Estas son las páginas de Wikipedia más leídas del año 2016

Los resultados de esta investigación permiten sentar las bases para la creación de un sistema automatizado que ayude a reducir los debates tóxicos en Wikipedia, y en el futuro sería posible crear un sistema de alerta para los moderadores a través de un estudio más amplio. 

[Fuente: Bleeping Computer]

Dijo que esto podría permitir a atacantes apagar luces, cambiar las lecturas de altitud, mostrar mapas falsos y difundir mensajes a través de la PA.

Pero el fabricante de los sistemas rechazó las conclusiones como "hipotéticas en el mejor de los casos".

Las debilidades fueron descubiertas en los sistemas de vuelo Panasonic Aero por Ruben Santamarta, un investigador de la firma de seguridad IOActive. Los sistemas Aero en vuelo son utilizados por muchas compañías aéreas, incluyendo Virgin, Emirates, AirFrance, American Airlines y KLM. 

"La seguridad no es uno de los principales puntos fuertes del sistema", dijo Santamarta, añadiendo que la red de pantallas de los asientos y los servidores a bordo no sería capaz de soportar "ataques sólidos" de adversarios expertos.

El Sr. Santamarta dijo que comenzó a investigar los sistemas de Panasonic hace dos años cuando, durante un vuelo a Dubai, accidentalmente hizo que la pantalla correspondiente a su asiento mostrara datos de depuración.

WiFi de alta velocidad en Iberia, Vueling y British Airways.

A través de búsquedas en línea, poco a poco acumuló una buena cantidad de información sobre el sistema Aero que incluía el código que se ejecuta en las unidades de respaldo de asiento, así como las computadoras a bordo que mantienen todo funcionando.

"Terminé teniendo todos los componentes en mi computadora para poder emular todo el sistema", dijo. Ejecutar una copia de la red Aero permitió al Sr. Santamarta corregir los defectos y otros errores que, dijo, podrían "comprometer todo el sistema".

Panasonic dijo que había revisado todas las afirmaciones hechas por el Sr. Santamarta y encargó pruebas en 2015 y 2016 para asegurar que sus preocupaciones habían sido subsanadas.

La compañía rechazó las afirmaciones de que la información de la tarjeta de crédito era accesible, diciendo que el Sr. Santamarta hizo "suposiciones incorrectas sobre dónde se almacenan y cifran los datos de la tarjeta de crédito".

Panasonic también rechazó cualquier sugerencia de que los hackers pudieran tener acceso a los controles de vuelo a través del sistema de entretenimiento en vuelo.

[Fuente: BBC]

Los ingenieros de la Universidad de Nebraska, Christopher Tuan y Lim Nguyen, han creado con éxito una mezcla de concreto económico que actúa como un escudo contra "pulsos intensos de energía electromagnética" y protege cualquier dispositivo electrónico dentro de éste.

El concreto a prueba de EMP ha sido realmente adaptado de un avance anterior de Tuan y Nguyen: hormigón autocalentable que puede derretir el hielo y la nieve con una corriente eléctrica segura y de bajo nivel.

El par trabajaba originalmente en una manera de construir caminos y puentes más seguros cuando se dieron cuenta de que su nuevo hormigón también podría bloquear la energía electromagnética.

Esa propiedad de bloqueo de microondas viene de un ingrediente clave en la mezcla de concreto llamada magnetita, un mineral de hierro con propiedades magnéticas que le permiten absorber la radiación.

Inteligencia artificial para detectar ataques cibernéticos.

Tuan y Nguyen también agregaron más elementos de carbono y metal que el concreto tradicional para aumentar aún más la absorción.

La Universidad de Nebraska-Lincoln dice que el nuevo concreto conductivo es mucho más barato y más fácil de desplegar, y una estructura de prototipo construida con el material superó los requisitos de blindaje de los militares.

Como parte de un acuerdo de licencia con American Business Continuity Group, la Universidad ha desarrollado incluso una versión en aerosol del concreto disponible comercialmente, por lo que el material podrá ser usado fácilmente para retroadaptar edificios antiguos e infraestructura potencialmente vulnerable.

La forma en la que los usuarios mueven los dedos a través de la pantalla táctil de un teléfono móvil altera las señales de radio CSI (Información del Estado del Canal), que forman parte del protocolo WiFi y que son transmitidas por el dispositivo, lo que provoca interrupciones que los atacantes pueden interceptar y analizar. Después, aplicando tecnología inversa, pueden saber con precisión qué es lo que la víctima ha escrito en su terminal. 

Para aprovechar esta circunstancia, los investigadores chinos han desarrollado un keystroke llamado WindTalker, un framework que permite al atacante inferir las pulsaciones en la pantalla de un dispositivo móvil a través de las señales WiFi. Para obtener los datos no es necesaria la presencia de dispositivos externos cercanos al smartphone de la víctima, lo único que hace falta es que esté conectado a una WiFi pública. 

WindTalker es fácil de implementar y difícil de detectar. Además, tiene la capacidad de analizar de manera conjunta el tráfico de Internet y las interferencias de las pulsaciones, de manera que al atacante le resulta fácil identificar los momentos en los que el usuario ha introducido credenciales.

Seis métodos que utilizan los hackers para robar contraseñas

Para llevar a cabo el estudio, el equipo implementó WindTalker en varios móviles y efectuó un análisis detallado para evaluar la precisión con la que era posible averiguar la contraseña de Alipay, una de las mayores plataformas de pago móvil en el mundo. Los resultados revelaron que a través de este sistema es posible adivinar las claves con una precisión promedio del 68,3%, aunque esta cifra varía en función de la marca y el modelo de terminal.

[Fuente: Bleeping Computer]

Ambos grupos han tenido bastante actividad durante los últimos meses, habiéndose atribuido a través de sus cuentas en redes sociales el "mérito" de impedir el acceso a servicios de juego en línea como Xbox Live, PlayStation Network, los propios servidores de League of Legends y a la infraestructura de Battle.net (Blizzard) entre otros. 

Zachary Buchta y Bradley van Rooy, ambos de 19 años, han sido arrestados en el estado de Maryland y en Países Bajos respectivamente. Lizard Squad, y desde el mes de junio, PoodleCorp, empezaron a darse a conocer en las redes como un grupo que llevaba a cabo estas acciones "simplemente para divertirse".

El problema más grave al que se enfrentan actualmente, sin embargo, es la acusación de haber vendido sus servicios DDoS en una de sus páginas web. Esto, junto al supuesto robo de cuentas de servicios de pago online que habrían obtenido de víctimas de Illinois y otros lugares, afectando a cientos de personas, no hace más que empeorar su situación.

Ciberdelincuentes dejan sin online a Xbox y PlayStation en Navidad

Sus acciones no solo se limitan a estos delitos, puesto que de acuerdo con la denuncia penal estos grupos estarían detras de un servicio de bombardeo telefónico. De este modo, las víctimas del mismo recibirían mensajes y llamadas constantes todos los días con amenazas para obligarles a pagar para detener dichas llamadas.

Como decía anteriormente, en redes sociales como Twitter se regodeaban de las hazañas que habían logrado, desencadenando la furia de muchos usuarios que no entendían sus motivos. No sabemos a qué condenas se enfrentan, pero simplemente por el hecho de lanzar ciberataques pueden sentenciarles a un máximo de 10 años de prisión, sin añadir el resto de delitos.

[Fuente: United States Department of Justice] 

El spoofing se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad. Así que, como habréis podido imaginar, suele estar relacionado con usos maliciosos o de investigación.

Dependiendo de la tecnología que se utilice, existen distintos tipos de spoofing. Entre ellos están el IP spoofing, el ARP spoofing, el DNS spoofing, el Web spoofing o el e-mail spoofing.

El primero de ellos es el más conocido y consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Esto se consigue a través de programas diseñados específicamente para ello. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. 

El ARP spoofingse encarga de suplantar las tramas ARP. De esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras máquinas estarán en manos de un delincuente. Para conseguir su objetivo, el hacker conseguirá duplicar las tablas que contienen las tramas ACR. Esto permitirá forzar a enviar paquetes a un host, controlado por el atacante.

Por su parte, el DNS spoofingconsiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Pero, ¿Cómo se consigue? Podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor. 

¿Qué es un ataque por suplantación de identidad y por DoS?

El Web Spoofingse encarga de suplantar una página real por una falsa, para conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL. 

Finalmente tenemos el e-mail spoofing, que consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con asiduidad para el envío de correos hoax como suplemento perfecto para el uso de phising y SPAM. 

Uno de los casos más famosos de Spoofingde los últimos meses es el de Pokémon GO, que permitía a los entrenadores cambiar su ubicación a través del GPS para así recoger Pokémon sin moverse de casa. Pero nosotros os recomendamos no hacer caso de este truco, ya que Niantic promete banear a todos aquellos que hagan uso de este hack.

Si aún así no te queda claro qué es o en qué consiste el spoofing, echa un vistazo al vídeo que hemos preparado.

Uno de ellos llegó a registrar una tasa de transferencia de datos de 579 Gbps, el valor máximo que se había alcanzado hasta ahora en las acciones de denegación de servicio. El récord anterior se produjo a finales de 2015 y fue una tasa de 500 Gbps.

Los ataques DDoS (Distribuidos de Denegación de Servicios, por sus siglas en inglés) consisten en llevar a cabo peticiones de acceso masivas a un solo objetivo, que se ve desbordado y se colapsa al no puede procesarlas todas a la vez. Para efectuar las peticiones, los ciberdelincuentes utilizan una red zombie o botnet, que son grupos de ordenadores infectados con malware que permite que el atacante los controle para sus fines maliciosos. 

Uno de los últimos ataques DDoS que se han producido ha sido contra los servidores de Pokémon GO, y provocó problemas de conexión, ralentización de los procesos de carga y congelaciones durante el juego.

El promedio de ataques de los primeros seis meses del año es de 124.000 por semana, y los países que más los sufren son Estados Unidos, China y Corea. 

Protege tu ordenador al mejor precio con un antivirus de Amazon

No obstante, aunque se ha alcanzado un nuevo récord en la transferencia de datos en ataques DDoS, los de esta envergadura no son los más habituales. El informe de Arbor Networks detalla que el 80% fueron de tamaño pequeño a medio con un promedio de 986 Mbps. Un total de 46 de ellos sobrepasaron los 200 Gbps (la cifra en el mismo período de 2015 fue de 16), y 274 alcanzaron más de 100 Gbps (51 más que en 2015).  

Conoce más sobre los ataques DDoS

"DDoS sigue siendo un tipo de malware usado habitualmente debido a la fácil disponibilidad de herramientas muy baratas o gratuitas que permiten lanzar el ataque", asegura el informe. "Esto ha llevado un aumento tanto de la frecuencia, como del tamaño y la complejidad de los ataques en los últimos años". 

Las estimaciones consideran que los ataques de denegación de servicio van a seguir aumentando y se espera que para finales de año la tasa promedio sea de 1,15 Gbps.

[Fuente: ZDNet]

Para poder diseñar el algoritmo, los investigadores han utilizado las redes sociales para analizar las publicaciones de usuarios a favor del Estado Islámico.

En concreto han monitorizado los mensajes relacionados con actividades como decapitaciones y baños de sangre vertidos en Vkontakte (VK), una red social creada por Pável Dúrov, uno de los fundadores de la popular aplicación de mensajería instantánea Telegram.

VK es el sitio web más popular de Rusia, Ucrania y Bielorrusia, a finales de 2015 contaba con más de 320 millones de cuentas registradas y está disponible en 38 idiomas. Es una de las redes sociales más utilizadas por los simpatizantes del ISIS, y por este motivo la escogieron para el estudio.

En lugar de en los grupos grandes, los científicos se centraron en los grupos pequeños que se sabe que están a favor del Estado Islámico para llevar a cabo el análisis. Esto es debido a que les resultaba más sencillo relacionar sus publicaciones con las actividades reales que en el caso de las agrupaciones con más volumen. En total, registraron las publicaciones de 108.086 usuarios entre el 11 de enero y el 31 de agosto de 2015.

Este sistema de reconocimiento facial puede identificar a terroristas

Con el análisis de las publicaciones en VK, los físicos tenían la intención de buscar e identificar patrones de comportamiento de los partidarios de ISIS que permitan relacionar las amenazas vertidas en la red y la ubicación y el tiempo de un posible ataque. Gracias a esta información, los investigadores han podido desarrollar un algoritmo que puede servir como herramienta para ayudar a la predicción de ataques terroristas inminentes.

Los expertos en terrorismo y comunicación en línea que han accedido al estudio señalan que contiene una información valiosa, pero destacan que las acciones de los grupos terroristas son extremadamente difíciles de prever. 

[Fuente: New York Times]

Solo quedan dos días para que arranque la Eurocopa y Francia ha activado un fuerte dispositivo para que el campeonato de fútbol pueda celebrarse con seguridad. Además del despliegue militar y policial, otra de las herramientas que va a utilizar el Ministerio del Interior galo es la app SAIP.

Esta plataforma resultará de gran utilidad para notificar de las situaciones de riesgo en tiempo real. De esta manera se proporciona información oficial, evitando los rumores de las redes sociales que pueden hacer que cunda el pánico.

La app está disponible en inglés y francés y se puede utilizar de dos maneras. Por un lado, se puede configurar para recibir alertas geolocalizadas si se produce una amenaza cerca del usuario. Por otra parte, también se puede configurar con la localización de otra persona, como un familiar o un amigo. 

Para recibir las notificaciones, es necesario que la aplicación esté abierta en segundo plano. En caso de que se trate de ataques terroristas o disparos, la pantalla del smartphone se ilumina en color rojo mostrando la palabra Alerta e incluyendo una breve descripción de lo que está sucediendo, así como consejos sobre cómo reaccionar ante la situación.

Para que la aplicación no suponga un riesgo para la seguridad de los usuarios, las alertas son silenciosas y el teléfono no emite sonidos o vibraciones cuando las recibe. De este modo se evita poner en peligro a las personas que estén escondidas cerca de posibles terroristas. 

La mejor tecnología para la Eurocopa 2016 de la mano de eBay

La aplicación que avisa de amenazas de seguridad en la Eurocopa 2016 se puede descargar de manera gratuita y está disponible para iOS y Android.

[Foto de cabecera: Bertrand Guay/AFP/Getty Images]

El ataque por suplantación de identidad tiene como objetivo la tabla de enrutamiento de la red, mientras que los ataques de denegación de servicio (DoS) ahogan los recursos del servidor atacado.

Un ataque por suplantación de identidad por IP es cuando un atacante/un tercero se hace pasar por una entidad distinta, pero de confianza, a través de falsificaciones de los datos ante una comunicación. El atacante, en este caso, simula la identidad de otra máquina para conseguir acceso a los recursos de un tercer sistema. De esta manera, un atacante falsea el origen de los paquetes de datos provocando que la víctima los confunda de que proceden de un host de confianza no detectado como ajeno.

Si bien hay muchos ataques por suplantación, el más común es por IP, donde se consigue sustituir la dirección IP de un paquete TCP/IP por otra IP que se desee suplantar. En este caso, las respuestas del host que recibe los paquetes de datos irán destinados a la IP falsa.

El ataque por denegación de servicio (DoS) es un ataque fácil de realizar pero difícil de hacer frente. En este ataque se envían una cantidad ingente de peticiones a un servidor para colapsarlo, haciendo que los usuarios legítimos no puedan acceder al destino, en este caso una página web. Con ello se provoca la pérdida de acceso de red por un consumo desmesurado de ancho de banda provocado por una sobrecarga de recursos computacionales del sistema de la víctima.

Una variante de este ataque es el llamado DDoS (ataque distribuido de denegación de servicio) que genera un gran flujo de información desde varios puntos de conexión. Se suele realizar a través de un botnet. Este último ataque se suele utilizar para saber la cantidad de tráfico que un servidor puede soportar sin colapsarse, aunque también es utilizado por los crackers para debilitar un objetivo.

Conoce más sobre un ataque DDoS

[Fuente: Fossbytes]

En las pruebas llevadas a cabo se utilizaron más de 3’6 millones de líneas de registro de actividad online.  AI² identificó el 85% de los ataques escaneando esta información con técnicas de aprendizaje automático y sin supervisión. Al final del día, el sistema envía un informe a un operador humano que debe confirmar o rechazar las alertas de seguridad de la máquina.

El sistema no depende totalmente de la inteligencia artificial, la retroalimentación del operador humano se añade al mecanismo de aprendizaje de AI² y este lo tiene en cuenta en los siguientes análisis. Esto es lo que los investigadores han llamado intuición analista (AI en inglés), por eso recibe el nombre de AI².

Cómo aumentar la seguridad en Gmail

Como explican sus creadores, el primer día señala 200 eventos sospechosos del registro de actividad online y luego se lo presenta a un analista. Este profesional humano revisa las conclusiones de la máquina y selecciona las alertas reales. Esta información se añade al sistema de nuevo y la inteligencia artificialaprende de ella. En los siguiente análisis AI² solo presentará, por ejemplo, 30 o 40 eventos sospechosos.

“Estos resultados demuestran que nuestro sistema de seguridad es un mecanismo preciso, escalable y rentable para defender con éxito contra los ataques” dijeron los investigadores. El científico Kaylan Veeramachaneni añade: “Cuantos más ataques detecta el sistema, mayor retroalimentaciones recibe del analista, lo que, a su vez, mejora la precisión de las detecciones futuras. La interacción hombre-máquina crea un hermoso efecto cascada”.

8 consejos para usar WhatsApp con seguridad

Lo más interesante de AI² es que, con el tiempo, el sistema de inteligencia artificial se vuelve más inteligente y preciso y es capaz de detectar más tipos de ataque. Entonces, la intervención humana ya no es necesaria como al principio del proceso. Esta máquina se presentó la semana pasada en una conferencia sobre seguridad en New York. 

[Fuente:techworm]

Si algo bueno tienen las distribuciones GNU/Linux es que puedes adaptarlas para obtener un conjunto de herramientas orientadas a una tarea específica o, por el contrario, crear una distro para un uso generalista.

De ese modo, puedes encontrar algunas distros en las que podrás realizar cualquier tarea habitual como escuchar música, reproducir archivos de vídeo o editar documentos, sin necesidad de instalar ningún paquete de software adicional.

Por otro lado, las distros especializadas están orientadas a un uso mucho más concreto, en las que podrás encontrar distros especialmente concebidas para su utilización en la edición de música, en la programación o, como es el caso de Kali Linux, en tareas relacionadas con la seguridad informática.

Kali Linux es la versión actualizada y optimizada de la distro BackTrack desarrollada por Offensive Security, que durante sus siete años de vida ganó un gran número de seguidores.

Estos mismos desarrolladores han sido los creadores de la nueva versión de la distro basada en Debian, en lugar de estarlo en Ubuntu como sucedía con BackTrack, que tiene como objetivo principal facilitar las mejores herramientas para la auditoría de redes y seguridad informática en general.

Hackers "buenos" y hackers "malos", ¿cómo trabajan?

Kali Linux no está en el lado oscuro

Muy probablemente, al leer que se trata de una distro dedicada específicamente a ofrecer las mejores herramientas para la seguridad informática y la auditoría de redes, habrás pensado que es la herramienta perfecta para hackers.

Efectivamente, Kali Linux es la herramienta perfecta para hackers, que buscan (y encuentran) los límites y fisuras en la seguridad de las redes y sistemas informáticos. Pero eso no tiene por qué estar orientado a cometer actos ilegales, ya que ser hacker no está vinculado a la ciberdelincuencia, aunque algunos puedan dedicarse a utilizar sus conocimientos para cometer delitos.

De hecho, está concebida como herramienta para tareas de análisis forense, con la que descubrir por dónde ha sido atacado un sistema informático y encontrar posibles rastros de su atacante.

La filosofía sobre la que se asienta Kali Linux es su utilización y desarrollo con fines educativos y éticos, con los que poder explorar las debilidades en la seguridad de las redes y sistemas para construir un Internet más seguro para todos.

Caja de herramientas completa

Una de las principales virtudes de Kali Linux son las más de 300 herramientas y aplicaciones relacionadas con la seguridad informática que incluye esta distribución, destacando algunas tan conocidas como Nmap, que permite escanear los puertos de un sistema, el crackeador de contraseñas Jack the Ripper o la suite Aircrack-ng para comprobar la seguridad de las redes inalámbricas.

En esta página web encontrarás un listado con todas las herramientas de seguridad que incluye Kali Linux, perfectamente catalogadas en los distintos ámbitos de la seguridad informática.

Además de las aplicaciones que están incluidas en Kali Linux, esta distribución ofrece soporte para un gran abanico de dispositivos inalámbricos con los que trabajar, así como una amplia variedad de plataformas como ARM, Raspberry Pi, Chromebook, etc.

Nace la Asociación Nacional de Hackers Éticos

Instala y prueba Kali Linux

Puedes usar Kali Linux desde un Live USB como cualquier otra distro Linux y arrancarla desde un USB con las distintas ISOs adaptadas para cada una de las plataformas, instalarla en una máquina virtual utilizando alguna de las imágenes preparadas para usarse en VirtualBox o VMWare, o instalarlo de una forma fija en una partición de tu disco duro desde un disco de instalación.

Sea cual sea tu elección, lo que sí te recomendamos por tu propia seguridad, es no descargar Kali Linux de ningún sitio que no sea su página oficial.

Qué puedes hacer con Kali Linux

Como ya hemos comentado, Kali Linux es una distribución orientada a la seguridad informática, por lo que con ella podrás ejecutar todo tipo de herramientas con las que poner a prueba la seguridad de tus sistemas y redes.

Esto no significa que al ejecutar Kali Linux en tu ordenador vaya a aparecer un gran botón en el centro de la pantalla con el que tu ordenador se convierte en una máquina de esquivar sistemas de seguridad.

Para exprimir al máximo Kali Linux tendrás que aprender a utilizar cada una de las herramientas que necesites y eso es algo tan amplio que existen carreras universitarias basadas en ello.

Por suerte, la cantidad de documentación y foros de soporte con los que cuenta Kali Linux es enorme y podrás encontrar respuesta para cualquier duda o problema que te surja al utilizar las herramientas incluidas en Kali Linux.

Richard Stallman a la RAE: corregid la definición de hacker

Primeros pasos con Kali Linux

Una de las formas más sencillas para probar Kali Linux es utilizar una de las imágenes preconfiguradas que permiten usar Kali Linux como una máquina virtual.

Este formato de Kali Linux está preparado para usarse desde el primer momento y para su uso se suponen una serie de conocimientos previos, por lo que el sistema ya tiene preconfigurada una cuenta de superusuario (root) desde el que iniciar la sesión.

Para acceder a esta cuenta, introduce root como usuario y la misma palabra al revés como contraseña. Es decir, toor.

Una vez accedes a la sesión de Kali Linux, puedes modificar el idioma de la interfaz haciendo clic sobre las opciones de encendido que encontrarás en la esquina superior derecha de la pantalla y pulsando sobre el icono de Todas las configuraciones que encontrarás en la parte inferior izquierda del cuadro desplegable.

En el cuadro de Todas las configuraciones, accede a Región e idioma y añade un nuevo idioma para luego usarlo como idioma predeterminado. Necesitarás reiniciar la sesión para que se aplique el cambio de idioma.

Como en tantas otras distros Linux, en los menús de Aplicaciones encontrarás, perfectamente clasificadas en categorías, todas las herramientas y aplicaciones disponibles en Kali Linux.

Además, también dispones de una barra lateral en la que encontrarás algunas de las herramientas más utilizadas, y que podrás personalizar a tu gusto para añadir otras herramientas.

Para cazar un hacker... déjalo entrar y tiéndele una trampa

Graba tu pantalla en Kali Linux.

Entre otras herramientas, Kali Linux integra un sistema de captura en vídeo de tu escritorio, de forma que podrás capturar en vídeo todo cuanto suceda en tu pantalla.

Para activar este sistema de captura, solo tendrás que hacer clic sobre el icono de la cámara que encontrarás en la barra superior y pulsar en Start Recording para comenzar la grabación y repetir la operación para detener la grabación.

Proteger la privacidad de nuestros datos es una prioridad que no siempre está al alcance de la mano, especialmente ahora que ha quedado al descubierto unanueva falla en la seguridad online. La han descubierto investigadores de varias universidades como la de Tel Aviv, Münster, Bochum, Pensilvania o Michigan, las cuales consiguieron ejecutar un ataque contra versiones OpenSLL de webs basadas en el protocolo HTTPS en menos de un minuto y usando un único ordenador.

El ataque ha sido bautizado como DROWN, acrónimo inglés para Decrypting RSA with obsolete and weakened eNcryption y permitiría el acceso a contraseñas o números de tarjetas de crédito. La vulnerabilidad permite usar un protocolo de seguridad obsoleto, SSLv2, para atacar sitios webs modernos, suponiendo así una amenaza potencial para los datos de millones de usuarios y webs de todo el mundo. 

Según los datos, al menos11,5 millones de sitios webs que usan HTTPS podrían estar en riesgo. Entre las webs afectadas se encuentran "gigantes" como Alibaba, Yahoo, Weibo, BuzzFeed, Weather.com, Flickr y Samsung y varias instituciones financieras. Las entidades amenazadas aún no han comentado nada al respecto, aunque es de esperar que tomen medidas inmediatamente, pues la amenaza podría tener unas consecuencias imprevisibles. Si quieres conocer todos los sitios afectados por el ataque DROWN, aquí tienes más información.

Pese a las constantes mejoras en seguridad introducidas en los últimos años, la navegación por Internet se ha convertido en un peligro para usuarios que guardan sus datos personales en la red. Al aumentar la cantidad de información confidencial que circula por internet, los riesgos se han multiplicado sin que se hayan dado pasos decisivos a la hora de proporcionar suficientes garantías. Para colmo, con la popularización del comercio electrónico cada vez son más los datos bancarios a los que se puede tener acceso.

El último fallo de seguridad descubierto demuestra que aún queda mucho camino por recorrer, aunque probablemente, por la naturaleza de Internet, la seguridad total en las conexiones nunca llegará a ser alcanzada.

[Fuente: Techworm]

Tal y como revela un informe distribuido por la empresa de seguridad Kaspersky Lab, una de las pocas noticias positivas en materia de seguridad es que durante el último trimestre del año el número de países-objetivo de losataques DDoSse redujo hasta las 69 nacionalidades, diez menos que en el trimestre anterior.

De todos esos países, China, Corea del Sur y Estados Unidos encabezaron el top-tres de los más afectados por los ataques. Además, el 94,9% de los ataques tuvo lugar entre tan solamente diez países de la lista.

Un ataque DDoS de 500Gbps supera todos los récords

De todos estos ataques, el más prolongado en el tiempo durante el último trimestre del 2015 duró 371 horas (es decir, 15,5 días en los que los atacantes consiguieron tirar abajo los servidores con un ataque de denegación de servicio). Este ataque batió todos los récords del año 2015, superando la cifra de 320 horas que se alcanzó precisamente en el trimestre anterior.

Pero, quizás lo más preocupante de este informe es que las plataformas que funcionan bajo WordPress están siendo un blanco cada vez más frecuente entre los atacantes. Según los datos registrados hasta el momento, la potencia de estos ataques alcanza los 400 Mbit, y el último registro habla de una duración de diez horas.

Por otra parte, el Internet de las cosas tampoco se libra de una nueva polémica. Esta vez, en lo que a ataques de DDoS se refiere, los registros hablan de un crecimiento exponencial de objetos conectados a la red que se utilizan para lanzar este tipo de ataques. Las cámaras de vigilancia son el recurso más habitual, y se utilizan para formar una botnet que, después, despliega el ataque de denegación de servicio hacia la víctima.

En el 2015, por primera vez en la historia, se registró un ataque DDoS que superó la marca de 500 Gbps. Además de este singular récord, la compañía también documentó otros incidentes que alcanzaron hasta 450Gbps, 435Gbps y 337Gbps como valores máximos. El informe reveló que este tipo de ataques, en general, crecieron en intensidad.

Dos tercios de estos ataques DDoS tenían como objetivos los ISP, es decir, los proveedores de servicios de Internet, y esto tuvo consecuencias directas sobre sus clientes. Por otra parte, el 33% de los encuestados aseguraron que se vieron afectados por ataques contra los servicios en la nube. Esto representa un 29% más que el año pasado y un 19% más que hace dos años.

Los mejores antivirus para PC del 2015

El 44% de los participantes en el estudio también admitieron haber sufrido más de 21 incidentes de seguridad de este tipo durante el mismo mes y, por primera vez, los incidentes dirigidos contra los servicios DNS superaron a los de HTTP. La mayoría de estos delitos informáticos estuvieron orquestados por cibercriminales, pero también hubo ataques relacionados con los juegos online y con “intentos de extorsión”.

El informe de Arbor Networks muestra una evolución preocupante de los delitos informáticos. Estel aumento de las amenazas DDoS ha iniciado una batalla bajo el paraguas del negocio de los firewall y de los servicios de seguridad. Según estas empresas, el 74% de sus clientes pidieron expresamente más protección frente a los ataques de denegación de servicio.

De los datos del estudio se extrae que la principal motivación de los cibercriminales es la extorsión financiera, por delante del hacktivismo que popularizó estos ataques coordinados. Estas ofensivas cibernéticas se han vuelto más complejas y están dirigidas principalmente hacia infraestructuras, aplicaciones y servicios. No obstante, las víctimas, como señala cada informe anual de Arbor Networks, siguen siendo los usuarios.

[Fuente:softpedia]

En esta ocasión el ataque correría a cargo de Phantom Squad, un grupo de ciberdelincuentes que aseguran no estar relacionados con Lizzard Squad, los responsables de que muchos usuarios no pudieran disfrutar de sus videojuegos favoritos las pasadas Navidades.

Pero no sólo eso. Estos hackers que pretenden atacar PSN y Xbox LIVE en Navidad también se han fijado en las comunidades GTA V, Star Wars: Old Republic o Call of Duty: Black Ops 3. 

El objetivo de este grupo es demostrar que la seguridad online no existe, como ya demostraron en el ataque DDoS a Reddit hace unos meses. Los ciberdelincuentes aseguran que ese es un motivo de peso, ya que están intentando que Microsoft y Sony aumenten la seguridad de sus plataformas.

Ya sólo queda comprobar si ambas compañías están preparadas para el ataque de estos hackers a Xbox LIVE y PSN. Si no es así volverá a repetirse la misma situación del año pasado, y miles de usuarios de PSN y Xbox LIVE no podrán disfrutar de estas plataformas durante las Navidades.

Los 5 cibercriminales más buscados por el FBI

Además, nos permitirá comprobar si Microsoft y Sony han reforzado la seguridad de sus servidores durante los últimos meses y consideran este tema una función prioritaria en sus empresas.

[Fuente:HackerNews]

Los expertos han señalado que este malware está relacionado con un código maliciosoconocido como “URLZONE”, detectado por primera vez en 2009. Es un software sofisticado que emplea técnicas como el sistema DGA (Algoritmo de Generación de Dominios), un mecanismo que consiste en generar periódicamente dominios aleatorios para dificultar el cierre de la botnet, es decir, el cierre del conjunto de ordenadores infectados por los ciberdelincuentes.

S21sec ha comprobado que la afectación es similar a la de otras familias de malware conocidas: Tinba, Kins, Pykbot y Xswkit. Esto alimenta las sospechas de que posiblemente compartan origen en una banda cibercriminal que usa las mismas inyecciones y alquilan los mismos ATS (aplicación de transferencias fraudulentas automáticas).

Los 10 malware más peligrosos en España

Una vez infectado el equipo, el malware lanza código HTML en tiempo real para engañar al usuario. La estafa sucede cuando la víctima recibe un email de su banco solicitando la devolución de cierta cantidad de dinero ingresada en su cuenta por error. El usuario acude a su banca online y comprueba, efectivamente, que hay dinero de más. Esto en realidad es el malware, que es capaz de modificar la página web que la víctima está consultando y cambia las cifras para convencerle. Cuando el usuario cree estar devolviendo el dinero, en realidad, está realizando una transferencia a los ciberdelincuentes por medio del sistema ATS.

Cómo proteger tu equipo del malware con Super AntiSpyware

Xabier Michelena, CEO de S21sec, ha declarado que desde su empresa quieren “alertar a nuestros clientes del funcionamiento de este nuevo malware que está teniendo mucha repercusión en nuestro país”. Es importante estar prevenidos frente a esta clase de emails y sus consecuencias, ante una reclamación de este tipo por parte de nuestro banco la mejor opción es asegurarse poniéndose en contacto con la entidad financiera. 

[Fuente:s21sec]

Más allá de los coches autónomos, los vehículos modernos incorporan multitud de componentes electrónicos.

Esto cambia la forma en la que se aborda la seguridad al volante y surgen nuevos peligros a tener en cuenta.

La seguridad, el hardware y el software han sido problemas de los desarrolladores de ordenadores y gadgets hasta ahora, actualmente estas cuestiones incumben también a las compañías de automóviles. Es más, la seguridad es un asunto central para estas empresas por las graves implicaciones de los accidentes en la carretera.

En este contexto, Intel y McAfee han unido esfuerzos para redactar un documento que advierte a los fabricantes de coches de que es necesario extremar la precaución en el momento de diseñar nuevas tecnologías. Un fallo de estas características al volante puede tener fatales consecuencias para los pasajeros del coche y también para los peatones. 

• Las conexiones con los smartphones pueden ser aprovechadas para lanzar un ataque que se apodere del vehículo.
• También las aplicaciones remotas que ejecutan distintas características del coche, como sistemas de audio y entretenimiento.
• El aribag ECU. Este elemento es especialmente sensible por las consecuencias que podría tener que un pirata informático hiciese saltar estas medidas de seguridad durante la conducción.
• OBD II. Es un puerto de datos que está presente en todos los coches y que puede ser aprovechado por los hackers para atacar el automóvil. El ataque contra Jeep Cherokee se perpetró de esta manera.
  
• USB. Muchos coches incluyen conexiones USB que pueden facilitar un ataque maliciosos. Eso sí, el hacker tendrá que llegar hasta el panel de electrónica del automóvil para intervenir los puertos.
• Bluetooth. Algunos coches que incorporan este tipo de conexiones inalámbricas, una pequeña vulnerabilidad es suficiente para que algún ciberdelincuente acceda al interior rompiendo la seguridad de los protocolos.
• Acceso “manos libres” y sin llaves. Estos sistemas para acceder al vehículo e incluso arrancarlo sin llaves han demostrado ser susceptibles a los ataques.
• Apertura remota de puertas. En este mecanismo interviene una aplicación para móviles que, como hemos visto, es posible hackear.
• Sistema de Control de Presión de Neumáticos. Los sensores también incorporan protocolos de conexión inalámbrica que, como el bluetooth o el WiFi, pueden ser atacados.
• La centralita del motor del coche y la transmisión funcionan con componentes electrónicos vulnerables.
• Los sistemas de frenado y dirección. En algunos modelos de coches estos sistemas funcionan de manera autónoma, los procesos informáticos que lo permiten pueden ser intervenidos.
• Otras ayudas a la conducción como los asistentes de aparcamiento o el control de crucero adaptativo también dejan lugar al riesgo informático. 

[Fuente:derechodelared]

Bajo la operación llamada #OpParís Anonymous afirma que sus acciones “pueden ser mejores que las que usan cualquier gobierno para combatir al ISIS online”. En una última intervención  de Anonymous, el grupo de hacktivistas ha señalado que “es hora de darse cuenta de que los medios de comunicación social son una plataforma sólida para la comunicación del ISIS [...] pero al mismo tiempo, un medio de comunicación que ha probado ser un arma avanzada”.

A los que añaden que “todos debemos trabajar juntos y hacer uso de los medios sociales para eliminar las cuentas pertenecientes a terroristas. ISIS, te vamos a cazar, tumbar tus sitios, cuentas, correos electrónicos… De ahora en adelante no habrá un lugar seguro para ti. Serás tratado como un virus, y nosotros somos la cura”, declaran.

Anonymous ha creado un conjunto de tres tutoriales para que los interesados puedan unirse a la causa #OpParís, y así contribuir a las más de 20.000 cuentas de Twitter de simpatizantes del ISIS que ya han sido hackeadas.

Las nuevas vías de comunicación del ISIS para perpetrar atentados

No sólo Twitter es usado como medio de comunicación por los grupos terroristas, sino que también Telegram se ha visto obligado a cerrar 78 canales públicos en 12 idiomas distintos donde se reunían simpatizantes de la red terrorista. Anonymous ha declarado que su lucha contra el ISIS representa el mayor ataque que han realizado en su historia como hacktivistas.

[Fuente: BBC]

Este tipo de acción consiste en un grupo de sistemas comprometidos (también conocidos como “ordenadores zombie”) que atacan a un solo objetivo para causar una denegación de servicios a los usuarios legítimos.

Esto crea un enorme flujo de mensajes y solicitudes que se lanzan a la víctima para que se sobrecargue y sea forzado a cerrase o ir más lento. Como resultado, se le niega el servicio a los verdaderos usuarios.

Una forma típica de lograr un ataque DDoS es que el cibercriminal explote alguna vulnerabilidad en un sistema y lo convierta en su “botmaster”. Después, este botmaster identifica otros sistemas vulnerables y los infecta con malware (a través de spam, emails...etc).

Cuando se controlan suficientes (lo que se llamaría botnet o ejército zombie), se les mandan instrucciones para que lancen un ataque a un objetivo específico.

¿Qué es...la verificación en dos pasos?

El ataque DDoS usa muchos dispositivos y varias conexiones de Internet que suelen estar distribuidas por todo el mundo, por lo que es muy complicado averiguar quién es el responsable. Como el ataque viene desde distintas direcciones, es casi imposible de desviar porque no se estará tratando con un solo atacante.

Entre los ataques DDoS más conocidos de los últimos años están los que se produjeron en varias webs de finanzas estadounidenses. En esta ocasión, se creó un ejército de 50.000 ordenadores zombies en Corea del Sur que efectuaron 4 ataques consecutivos. Los más afectados fueron la web de la Casa Blanca y el Pentágono.

Te dejamos con un vídeo explicativo sobre qué es un ataque DDoS que te ayudará a entender mejor el concepto.

Sin embargo, según un profesor de derecho de Harvard, hay una solución fácil para evitar que esto se repita: introducir un "kill switch".

En una columna para la revista Scientific American, el profesor Jonathan Zittrain hace un caso convincente para el uso de interruptores de desactivación, o kill switch, en armamento militar.

A simple vista, la idea tiene mucho sentido. Los EE.UU. está entregando todo este equipo de gran alcance a países extranjeros, y cuando cae en las manos equivocadas, no hay realmente nada que se pueda hacer al respecto. Así que ¿por qué no instalar el mismo tipo de kill switch en los iPhones, en tanques de guerra y Humvees y demás?

El botón antirrobo llega a móviles Android y Windows Phone

La razón por la cual esto no existe todavía es bastante sencilla: el ejército es sumamente cuidadoso con cualquier cosa que pudiera ser hackeada. A menudo, los kill switches requieren una red, lo que conlleva una serie de peligros.

Eso también es una de las razones de por qué la mayoría de los militares todavía utiliza tecnología anticuada. La idea es que si algo no puede conectarse a la Internet, los hackers no podrán sabotear el equipo o acceder a la inteligencia invaluable que contiene.

Según Zittrain, cualquier dispositivo con electrónica interna, como un Stinger o un tanque moderno, podría tener una hora de caducidad; el dispositivo podría funcionar después de la fecha de caducidad sólo si recibe una señal codificada de "renovar" desde un satélite aéreo.

La renovación entraría en vigor como una cuestión de rutina, a menos que, por ejemplo, las armas fuesen robadas. Este mecanismo de seguridad podría ser construido utilizando tecnologías de firma y autenticación digital básicas y probados.

Eso podría mitigar el mal uso, pero no lo impediría por completo. De hecho, existe un tipo de interruptor de desactivación, desarrollado en 1949. Desde entonces, el Departamento de Defensa de EE.UU. ha estado trabajando en la implementación de mejores interruptores de desactivación, y DARPA incluso le encargó a IBM que construyera chips de autodestrucción.

Posible o no, definitivamente se trata de una idea atractiva que se pudiera explorar.

Palo Alto dice que fue capaz de determinar que los ataques procedían de Nigeria debido a que muchos de los atacantes que la empresa rastreó no se molestaron en ocultar sus direcciones IP.

Estos correos electrónicos incluyen archivos adjuntos que, una vez que le haces clic, están enlazados con dos programas maliciosos: uno que se llama NetWire, que permite que alguien tome control remotamente del equipo infectado, y otro llamado DataScrambler, que ayuda a ocultar la existencia de NetWire de los escáneres antimalware.

Chromecast hackeado, envía vídeo al dongle de tu vecino.

Los estafadores de correo electrónico nigerianos han cambiado sus tácticas, asegura Palo Alto Networks. Aunque en el pasado dedicaron sistemáticamente sus esfuerzos hacia objetivos económicamente "pudientes", según la firma, este año muchos ataques han sido lanzados contra empresas.

Tal vez lo más preocupante es el hecho de que los ciberladrones no desarrollaron las herramientas por sí solos. Por ejemplo, arrendaron DataScrambler por entre 25 y 60 dólares gracias a foros en línea centrados en piratería. 

Como siempre, ya sea un particular o una empresa, siempre debe mantener un ojo avizor sobre los correos electrónicos entrantes, sobre todo si incluyen archivos adjuntos, si son de personas que conoce o no.

Más vale un por si acaso, ¿no?

Mientras que la mayoría de usuarios de Internet nos enfrentamos a ataques a través de nuestras cuentas de correo electrónico, con el objetivo de robar nuestros datos personales, los periodistas han sido "masivamente atacados" entre tales objetivos, ha asegurado Shane Huntley, ingeniero de software de seguridad de Google.

Los ataques fueron lanzados por piratas informáticos, que trabajan o apoyan a un gobierno, y dirigidos específicamente a periodistas, según aseguran Huntley y, el coautor, Morgan Marquis-Boire en las entrevistas de presentación de su investigación.

Ambos investigadores se negaron a entrar en detalles acerca de cómo supervisa Google este tipo de ataques, pero dijeron que "llevamos seguimiento de los actores estatales que atacan a nuestros usuarios." Los usuarios de este tipo de mensajes de correo electrónico en el servicio Gmail suelen recibir un mensaje de advertencia de Google.

Varias agencias de noticias de Estados Unidos han declarado que han sido hackeadas durante el último año, y también Forbes, el Financial Times o el New York Times han sido víctimas de los ataques del Ejército Electrónico Sirio, un grupo de hackers a favor del gobierno.

Huntley dijo que los hackers chinos recientemente obtuvieron acceso a una importante organización de noticias occidental, que se negó a identificar, a través de un cuestionario falso enviado por correo electrónico al personal. La mayoría de estos ataques a correos electrónicos están cuidadosamente elaborados y adjuntan malware o dirigen a los usuarios a un sitio web hecho para engañarlos.

Marquis-Boire dijo que si bien este tipo de ataques no eran nada nuevo, su investigación ha mostrado que el número de ataques a los medios de comunicación y periodistas que no fueron denunciados son significativamente más altos que los que se hacen públicos. "Ésta es la punta del iceberg", y señaló una serie de ataques contra periodistas y organizaciones interesadas en los derechos humanos en Vietnam. Los ataques se suelen llevar a cabo enviando al objetivo un archivo adjunto infectado al correo electrónico que se disfraza como un documento de derechos humanos.

Muchas de las agencias de medios más grandes del mundo han sido blanco de estos ataques, pero también las agencias de noticias pequeñas, periodistas y bloggers han sido atacados, dijo Huntley. El problema, según Marquis-Boire, es que las agencias de noticias han sido más lentas que otros negocios en reconocer la amenaza y tomar medias. "Una gran cantidad de organizaciones de noticias están despertando ahora". 

También ahora, más vale tarde que nunca, muchos periodistas están tomando medidas individuales para proteger sus equipos y cuentas de correo electrónico. "Estamos viendo una recuperación definitiva entre los periodistas individuales, que reconocen que esto es importante."

A falta de nuevos tweets de David Bisbal, Alejandro Sanz o Javi Jimenez, en los últimos días ha sido la cantante colombiana Shakira quien ha sembrado la polémica en la red social recibiendo insultos por cantar en catalán.

El motivo no es otro que la inclusión de la canción en catalán "Boig per tu", versión del single "Loca por tí" en el disco de reciente publicación.

Este hecho ha sido suficiente para que Shakira reciba insultos en Twitter, por cantar en catalán y "aparentemente" mostrar su apoyo a la independencia de Cataluña, según sus críticos.

Este tema está dedicado especialmente a su actual pareja, el barcelonista Gerard Piqué, lo que aumenta las suspicacias sobre el doble sentido de la canción, ya que el F.C Barcelona es una de las entidades más visibles que apoya la independencia de Cataluña.

A la cantante de origen colombiana la han llamado de todo menos guapa. Los tweets contienen descalificaciones que van desde los que la tachan de traidora, hasta imbecil, pasando por guarra y enferma.

Shakira, afirmaba recientemente que la idea de incluir la canción en el disco fue del propio jugador del F.C Barcelona, quien piensa que es una de las canciones más bonitas del nuevo disco.

Estas son las meteduras de pata más llamativas de los famosos en Twitter

Por el momento Shakira, a pesar de recibir insultos en Twitter por cantar en catalán, no se ha pronunciado al respecto, al igual que ha hecho siempre respecto al tema de la independencia catalana.

La solicitud de patente para un "ataque de emergencia móvil y detección de ayuda" describe una serie de formas en las que el smarphone podría ser configurado para enviar una señal de socorro en caso de necesitarlo.

El iPhone puede ser colocado en "modo de detección de ataques" y mientras el dispositivo está en modo de detección de ataques, ciertos eventos pueden hacer que el dispositivo pida ayuda de forma automática.

Por ejemplo, mientras el dispositivo está en modo de detección de ataque, si el usuario del iPhone deja de interactuar con el dispositivo, puede llamar de forma automática a los servicios de emergencia (por ejemplo, llamando a la policía o a al 112).

Otro ejemplo de utilidad del modo de detección de ataques es que si el acelerómetro de dentro del dispositivo detecta un choque repentino, el dispositivo de automáticamente puede hacer una llamada telefónica a los servicios de emergencia.

Después de la detección de una posible situación de emergencia, el dispositivo móvil puede emitir una alarma audible a través de los altavoces del dispositivo al máximo volumen, independientemente de la configuración de silencio o de volumen actual del iPhone, en un esfuerzo para atraer la ayuda de otras personas que se encuentren cerca.

Los usuarios podrían elegir la situación que daría lugar a la llamada de emergencia, incluso hay mención a un "interruptor de hombre muerto", en el que el usuario manteniendo pulsado un botón o una parte de la pantalla táctil del iPhone desencadenaría la respuesta, o un "modo a prueba de fallos" que requiere la interacción regular para evitar la alarma.

Como siempre que hablamos de una patente, esto no significa que Apple vaya a aplicarlo en su nuevo iPhone, pero desde luego, sería muy útil.

El cierre de servicios no solamente afectó el sitio principal desarrolladores, sino que también implicó que más de una docena de otros servicios dejarán de estar disponibles para los desarrolladores. La extensión de las medidas tomadas por Apple da peso a los rumores de que el ataque realizado pudo conceder a los hackers acceso no autorizado a información privada de los desarrolladores.

Durante el tiempo que el portal estuvo fuera de servicio, los desarrolladores de apps para plataformas Apple no tuvieron manera de autorizar dispositivos para realizar pruebas de versiones en desarrollo de sus apps, así como tampoco pudieron descargar software Apple para realizar dichas pruebas. Esta situación resulta particularmente preocupante debido a que en este momento la mayor parte de los desarrolladores están tratando de actualizar sus apps para que funcionen de manera idónea sobre las nuevas versiones de iOS y OS X, que se espera sean lanzadas este otoño.

De manera tradicional de la compañía de Cupertino, aún no se conoce de manera oficial ni la extensión ni los responsables del ataque. Sin embargo la compañía anunció que el sitio de desarrolladores no está asociado con ningún tipo de información de sus clientes, y que dicha información está "encriptada de forma segura".

La compañía de Cupertino ha habilitado una página web en la que se puede verificar el estado de sus servicios. En ella se puede apreciar que algunos de ellos aún están fuera de servicio, en línea con lo anunciado por Apple, que prometió restablecer el servicio de manera gradual, a pesar de no definir un marco de tiempo específico para el restablecimiento de su operación.

Estos ataques han complicado, más si cabe, la tensa relación que ambos países mantienen y que se acusan mutuamente de cometer delitos de carácter informático. De hecho Estados Unidos, a través de la empresa de seguridad Mandiant aseguró hace unos días que el ejército chino estaría detrás del robo de una gran cantidad de documentos cifrados. Google, New York Times y otros medios de comunicación aseguran haber sido víctimas de hackeos por parte de la misma fuente.

Evidentemente, el gobierno chino se defiende de estas acusaciones a través de su portavoz del Ministerio de Defensa Geng Yansheng, quien afirmó que “en su país nadie nunca haría daño ni a una mosca” y añadió que “como país China enfrenta muchos ataques a través de Internet, de hecho es una de las víctimas más importantes. Los ataques no han hecho más que aumentar en los últimos años”.

Aunque el Ministro no ha admitido abiertamente que se encuentren dentro de una guerra cibernética, no dudó en hacer referencia a la estrategia tecnológica que, abiertamente, el presidente Obama ha admitido seguir en más de una ocasión de evitar en la medida de lo posible el enfrentamiento armado y optar por el digital.

En medio de esta guerra cibernética EE.UU ha publicado un informe donde impone sanciones económicas y otras medidas de carácter legal contra todos aquellos países que cometan ataques y delitos contra la seguridad en Internet.