La gafas Ray-Ban Meta y similares llevan una cámara y micrófono en la patilla. Un LED en el otro lado se activa cuando la cámara graba, y su misión es avisar a la gente cercana de que las gafas están grabando vídeo.

La periodista y finalista del premio Pullitzer, Joanna Stern, ha estado investigando el tema, que es mucho más sórdido y preocupante de lo que parece a simple vista.

De gafas a cámara espía

Si quieres grabar vídeo con unas Ray-Ban Meta sin que te descubran, lo primero que te viene a la cabeza es tapar el LED con cinta adhesiva, o pintarlo de negro. No funciona, porque si no entra luz por ese orificio, las gafas no graban.

Es posible romper la luz LED, pero si lo dejas tal cual, se nota que está manipulado. En Amazon venden una especie de tapa que oculta el LED dejando pasar un mínimo de luz, pero también es visible.

Si no eres muy manitas, la solución es pagar dinero a alguien para romper el LED y poner luego un cristal encima. Y eso es lo que están haciendo cientos, quizá miles de personas, si hay gente que hace esto diez veces al día.

Meta asegura que persigue los servicios que anulan el LED de la cámara, pero como se puede ver en el video, una simple búsqueda en Facebook Marketplace localizó docenas de personas que te hacen el apaño por entre 50 y 100 dólares.

Joanna acudió a uno de ellos, en un garaje particular, y el hombre le explicó que él no pregunta para qué quieren sus clientes quitar el LED. El proceso es sencillo, para lo mucho que cobran. Rompen el cristal del LED con un instrumento dental, taladran la luz, y colocan una resina encima que calientan unos segundos para que se convierta en cristal. Queda idéntico, pero sin LED.

Al parecer, apagar el LED de aviso de grabación no es ilegal en Estados Unidos, pero sí lo es grabar a alguien sin que lo sepa, y sin su consentimiento.

Sorprende que un dispositivo que destruye la privacidad de las personas, con o sin LED, se pueda usar tan impunemente, como si nada. Sus usuarios argumentan que los móviles también llevan cámara. Pero para grabar tienes que apuntar con el móvil, es algo que se ve. Con unas gafas de sol que además se manejan con la voz, no hay forma de saber si te están grabando, salvo por ese LED que muchos usuarios de ray-Ban Meta están quitando.

Por ahora, la única solución es usar apps como Nearby Glasses, que puedes ver en la tarjeta más arriba, o No Glasshole. Detectan la señal de Bluetooth con la que las gafas se conectan al móvil. Esta señal lleva un ID que indica que se trata de unas gafas inteligentes, así que la app te dice si hay alguien cerca con unas Ray-Ban Meta, para que estés alerta.

¿Esto es a lo que nos condenan para preservar nuestra privacidad? ¿A instalar app que detecten señales de posibles cámaras espía cercanas? Viendo lo poco que les importa a los gobiernos, parece que así es.

El software espía empieza a ser una herramienta habitual de los gobiernos de todo el mundo para perseguir a activistas, políticos, periodistas e investigadores. Desde Bruselas pretenden que esta tecnología desarrollada en suelo europeo no termine en las manos equivocadas.

España lidera en software de ciberespionaje

Un informe publicado este martes por Human Rights Watch (HRW) alerta de la falta de controles de la UE para impedir que su tecnología salga de sus fronteras. El software de espionaje comunitario termina en manos de regímenes que vulneran los derechos humanos.

Human Rights Watch acusa directamente a las grandes empresas europeas de hacer “demasiado poco” para evitar que estas herramientas maliciosas terminen en manos de otros gobiernos. España está en el punto de mira del HRW.

El país se ha convertido en el “mayor exportador” de software fuera de la Unión Europea. Otros países como Francia, Alemania, Grecia e Italia le siguen de cerca en vulneración de productos de vigilancia.

Algunas ciudades como Barcelona incluso se han convertido en el hub de empresas de software ciberespía en los últimos cinco años, principalmente de capital israelí. Los países fuera de la UE aprovechan los pocos controles para acceder a herramientas de vigilancia.

Por ejemplo, Bulgaria exportó software espía a Azerbaiyán en 2022, a pesar del historial del país en el control de la oposición política. Polonia autorizó la venta de sistemas de interceptación de telecomunicaciones a Ruanda en 2023, aunque se usase para reprimir a la población.

Europa inicia una investigación masiva

El informe de Human Rights Watch es solo el inicio. La Unión Europea acaba de iniciar una investigación para conocer qué tipo de tecnología se vende desde empresas con sede en España y otros países comunitarios.

Desde Bruselas solicitan información a todos los Estados miembro, la UE defendía cinco años atrás que esta información debía ser pública, pero ha encontrado un obstáculo en su camino. La mayoría de los gobiernos, entre ellos el español, rechazan dar información sobre estas transacciones.

Los gobiernos aseguran que compartir estos datos podría desvelar información sensible y acuerdos comerciales secretos. Por el momento no se conoce las empresas que operan ni el software específico que están vendiendo a países que no cumplen los derechos humanos.

El documento señala que estos argumentos son “injustificados” y no cumplen con la ley europea. La normativa no exige revelar los nombres de las empresas ni detalles específicos de las operaciones, solo el destino de la exportación y el fin civil o militar.

Es una situación rara: un malware desconocido, y una agencia gubernamental británica que vende un gadget de protección a nivel comercial.

“Las pantallas y los monitores están por todas partes en los entornos empresariales modernos, y el dispositivo SilentGlass ayudará a proteger una infraestructura informática que antes era vulnerable con una facilidad sin precedentes”, asegura Ollie Whitehouse, director tecnológico del NCSC, en la nota de prensa.

Por tus cables de vídeo también entra malware

“SilentGlass cubre una laguna que se ha pasado por alto en gran medida. Las interfaces de hardware que la gente utiliza a diario rara vez se han considerado como límites de seguridad, a pesar de estar expuestas a riesgos a través de las cadenas de suministro, los servicios de terceros y el acceso físico directo”, continúa.

La nota de prensa no explica de qué tipo de malware o ataques espía puede protegernos SilentGlass. ¿Sabe algo la NCSC que otros no saben?

Es lo que se pregunta el experto en seguridad Scott McGready en la red social de Elon Musk:

“¿Puede alguien decirme genuinamente qué riesgo está abordando esto, o es una solución en busca de un problema?”, dice en el post.

Según cuenta Tom’s Hardware, existen experimentos teóricos que usan la IA para espiar la señal que genera un cable HDMI y reconstruir lo que se está mostrando en pantalla. Pero es un test muy complejo y difícil de poner en práctica, nadie va a usar algo así para espiar a la gente de la calle.

Sin embargo, el NCSC encargó a la empresa de seguridad Goldilock Labs la fabricación del dispositivo, que va a ser distribuido en todo al mundo a través de Sony, para que cualquiera pueda comprarlo.

De momento no hay precio ni fecha de lanzamiento de SilentGlass. Seguramente no interese a los ciudadanos, pero venderá en empresas e instituciones gubernamentales. Aunque no sepamos exactamente contra qué protege...

El año pasado diez empleados de Samsung fueron acusados de robar información privilegiada, relacionada con la fabricación de chips. Uno de estos ingenieros, apodado Jeon, de 56 años, ha sido condenado a siete años de cárcel por espionaje industrial. Supuestamente robó más de 600 pasos clave para fabricar memoria DRAM mediante apuntes manuscritos, para que nadie detectase las extracción de ficheros.

La información protegida acabó en manos de la empresa china CXMT, que aceleró diez años el desarrollo de sus propio módulos de memoria. Supuestamente, este empleado espía cobró dos millones de dólares por ello, y otros incentivos.

Un ingeniero espía que cobraba poco dinero

Según recoge Reuters, Samsung invirtió 1.080 millones de dólares durante cinco años para desarrollar la memoria DDRAM de 10 nanómetros. Durante ese tiempo, este ingeniero apodado Jeon se marchó de la compañía y entró a trabaja en CXMT.

En solo un año, CXMT pasó de fabricar modulos de memoria DRAM de 17 nanómetros a 10 nanómetros, algo que se considera imposible sin “ayuda”.

La sentencia asegura que Jeon fue copiando la información privilegiada a mano sobre fabricación de chips, y se la entregó a CXMT cuando fichó por la compañía. Recibió dos millones de dólares, así como acciones de la empresa, e incentivos en el contrato.

Los siete años de cárcel se deben tanto a la violación del Acta de Protección Tecnológica Industrial de Corea del Sur, como a los miles de millones en pérdidas que puede ocasionar a Samsung, porque muchos clientes comprarán la memoria DRAM a CXMT en lugar de la compañía coreana, que fue quien desarrolló la tecnología.

Curiosamente, Jeon ha recibido un atenuante (una rebaja de la pena de cárcel) por su bajo sueldo en Samsung.

El espionaje industrial siempre ha existido, y solo la punta del iceberg sale a la luz. Más raro aún es que exista una condena como esta.

Según las fuentes consultadas por el medio New York Post, Ghost Murmur (Susurro fantasma o fantasmal) es una inteligencia artificial desarrollada por la unidad de élite del departamento de Programas de Desarrollo Avanzado de Lockheed Martin, conocida como Skunk Works.

Esta unidad se creó en 1943 para diseñar aviones militares en los límites de la tecnología, pero en los últimos años se dedica a buscar aplicaciones de la IA en el espionaje, la recopilación de información, y la supervivencia extrema.

Ghost Murmur, la IA que detecta latidos del corazón

Susurro Fantasma ha sido entrenada para localizar latidos humanos a kilómetros de distancia. “Es como encontrar una voz dentro de un estadio lleno de gente”, asegura la fuente, aunque no trabaja con voces sino con latidos del corazón.

Hasta ahora la CIA nunca la había probado en una misión real, pero el derribo del F-15E Strike Eagle en territorio iraní la semana pasada, era la situación ideal para desplegarla en combate.

El piloto y su acompañante pudieron saltar en paracaídas antes de que el avión se estrellase. Aterrizaron en lugares diferentes, en pleno desierto iraní. El piloto fue rescatado a las pocas horas, pero el soldado, con nombre en clave Dude 44 Bravo, permenació herido y escondido en una montaña, durante casi dos días. La Guardia Revolucionaria iraní ofreció 50.000 euros de recompensa por su captura.

Ni la CIA ni Lockheed Martin han confirmado el uso de Ghost Murmur, pero en una rueda de prensa, a Donald Trump se le escapó que habían usado “un pequeño dispositivo muy sofisticado” para encontrar al soldado perdido.

Si es cierto que esta inteligencia artificial existe y detecta el latido del corazón a kilómetros de distancia, la zona en donde cayó el soldado herido era el lugar ideal para probarla, ya que el desierto iráni tiene poca vegetación, y no vive nadie allí, así que no hay interferencias.

Una IA de este tipo sin duda es muy útil para encontrar personas desaparecidas, pero es también unas muestra de hasta donde puede llegar la CIA, o cualquier otra agencia de espionaje de cualquier país, a la hora de rastrear a personas espiables. Como ellos mismos dicen: “Si tu corazón late, te encontraremos”.

Según los periódicos suecos Svenska Dagbladet y Göteborgs-Posten, que han llevado a cabo una investigación conjunta, contratistas de Meta que trabajan en Nairobi (Kenia), han estado viendo miles de fotos privadas capturadas con la cámara de las gafas con IA de Meta, tipo Ray-Ban Meta.

Entre ellas se incluyen “escenas de baño, desnudos, sexo, fotos de facturas, y todo tipo de escenas íntimas y privadas”. ¿Cómo es posible?

Así revisa Meta las fotos privadas de las Ray-Ban Meta, todo legal

Estos trabajadores de Kenia son contratados por Meta para trabajar como “anotadores de IA”, un trabajo muy pesado y mal pagado, por eso se usan trabajadores de África o Asia.

Lo que hacen estos anotadores de IA es revisar miles de fotos al día capturadas por la cámara que incorporan las gafas de IA de Meta, y anotar lo que ven. Esta información es utilizada para entrenar a la IA.

Según explica la portavoz de Meta, Tracy Clayton, en The Verge, los contenidos capturados por la cámara y los micrófonos de sus gafas inteligentes “permanecen en el dispositivo del usuario, a menos que este decida compartirlos con otras personas o con Meta”.

Y continúa: “Cuando los usuarios comparten contenidos con Meta AI, en ocasiones recurrimos a contratistas para que revisen estos datos con el fin de mejorar la experiencia de los usuarios, al igual que hacen muchas otras empresas. Tomamos medidas para filtrar estos datos con el fin de proteger la privacidad de los usuarios y evitar que se revise información que permita identificarlos”.

Legalmente tienen las espaldas cubiertas, pero según esta investigación sueca, el sistema no funciona bien. Uno de estos empleados comenta que “no siempre funciona como debería, y alguna vez se ven las caras”.

Ya sea el rostro, una factura, la puerta de casa, una calle, estas fotos pueden llevar a personas situadas en otro continente, que no son empleados de Meta, es una empresa ajena contratada, a identificar a esas personas a las que han visto desnudas, en el baño, o teniendo sexo.

La privacidad ya no importa a nadie

Todo el problema parte, por supuesto, del escaso valor que la gente le da a la privacidad, hasta el punto de meter en su casa, y en su vida íntima, cámaras con IA de una compañía con el “currículo” de Meta.

Lo más incomprensible es que esas personas han dado permiso para compartir sus fotos con Meta. ¿Por qué? ¿Qué ganan con ello? Aun siendo un acto voluntario, seguramente no tienen ni idea de que sus fotos íntimas y privadas, anonimizadas de forma imperfecta según esta investigación sueca, están siendo vistas en Kenia por personas que no son empleados de Meta.

Ya se han vendido siete millones de gafas Ray-Ban Meta y similares hasta 2025. Se estima que superarán los 12 millones para 2030.

Así como hay programas para rastrear amigos y familiares o usar Google Maps con el GPS, ciertas compañías solicitan esta información para poder ofrecer servicios, lo cual ha llevado a que se desarrollen sistemas de reconocimiento y vigilancia.

Tal y como sucede con las cámaras que hay en semáforos que usan los gobiernos, con la llegada de la inteligencia artificial, el rastreo de personas podría volverse más preciso, masivo e invasivo.

Si ya muchos temían por la estrategia de radar con WiFi, la nueva “Visión Artificial” probablemente sea más terrorífico a partir de 2026 por los recientes avances realizados.

La Visión Artificial se está apoderando del mundo

ChatGPT recopila datos dependiendo de lo que decidas compartir y lo mismo pasa con otros chatbots similares, pero ahora la inteligencia artificial no solo va a generar esta preocupación, sino que irá más allá de lo que imaginas.

Si eres de los que piensa que la IA integrada de Hey Copilot en Windows 11 que va a convertirlo en un “sistema operativo agéntico” es un riesgo grande de privacidad y seguridad, lamentablemente no es lo único a lo que tendrás que temerle a partir de 2026.

Para ir al grano, la fuente mencionada reporta que una rama de la inteligencia artificial está evolucionando de una manera agigantada. Se trata de la Visión Artificial (VA), una tecnología que se está empleando en diversos dispositivos destinados al deporte, robótica, coches autónomos, drones de combate y vigilancia de alto nivel.

Lo curioso es que, aunque no lo parezca, un informe de Nature ha revelado que el 90% de 19.000 papers y el 86% de 23.000 patentes que se analizaron desde 1990, afirman que la mencionada tecnología se centra principalmente en el rastreo de humanos.

Ese parece ser el objetivo de los gobiernos y grandes compañías desde hace muchos años. Los investigadores de distintas universidades de Estados Unidos y Europa, han encontrado que este trabajo mayormente se destina a obtener información de rostros de personas y movimientos de cuerpos.

“El avance técnico del propio campo de la visión artificial, la falta de una cultura crítica y socialmente consciente dentro del campo, las estructuras institucionales que premian la vigilancia o el pensamiento mágico en torno a la tecnología que presupone que las tecnologías de vigilancia son la solución a problemas políticos y culturales”.

Algunos de estos, buscan “datos humanos socialmente relevantes”, explica la investigadora del Trinity College de Dublín (Irlanda), Abeba Birhane que es también una de las líderes del estudio presentado.

La experta agrega que desde los inicios de la VA, los esfuerzos se han “quintuplicado” debido a la financiación de grandes organismos que apoyan los avances. Principalmente, el crecimiento se nota en Estados unidos y China.

Críticas en Reino Unido por el uso de VA por “invasión a la privacidad”

Es de suma importancia enterarse de lo que se comparte desde The New York Times, donde se afirma que el Primer Ministro Keir Starmer, ha intensificado dicha rama de la IA en Londres, Inglaterra, Reino Unido.

En primer lugar, está el uso de reconocimiento facial, donde ya hay escenarios que recuerdan a episodios de Black Mirror (serie de ciencia ficción de Netflix).

Más de 1.000 personas han sido detenidas o multadas con la Visión Artificial. Desde 2024, ha identificado rostros junto a una base de datos policiales en la que hay más de 16.000 sospechosos, afirma el jefe de la Policía Metropolitana de la ciudad, Mark Rowley.

Por muy efectiva que sea esta tecnología, dichas medidas están generando críticas e inseguridades en la población, donde una parte piensa que es una invasión a la privacidad y a los derechos civiles.

De hecho, el investigador de la Universidad Monash, Jathan Sadowski, agrega que es “deshumanizante” porque, en ocasiones, este tipo de proyectos suelen referirse a los humanos como “objetos” solo para obtener estadísticas o conseguir fines mayores.

La preocupación continúa y, es notable que aunque hay muchos beneficios en distintas áreas de la tecnología, el desarrollo de la VA continúa. En cuanto a la solución, no es eliminarla porque ya es inminente la evolución de la inteligencia artificial, sino poner límites con respecto a su uso, tal y como explican los especialistas.

Al parece, ShadyPanda ha hackeado cinco extensiones de Chrome muy populares y seguras, que llevaban años activas, infectando a 4 millones de usuarios de Chrome y Edge con software espía.

Este malware, que se ha rastreado hasta 2024, enviaba continuamente a China datos extraídos de los PC infectados.

Un peligroso malware en las extensiones de Chrome

Según investigadores de la empresa de ciberseguridad Koi, una organización de hackers con sede en China conocida como ShadyPanda está llevando a cabo al menos dos campañas de malware mediante el uso de extensiones de navegador con código malicioso.

Usando una puerta trasera RCE, cinco extensiones, entre ellas Clean Master, con 300.000 usuarios, se convirtieron en malware a mediados de 2024, tras años de funcionamiento legítimo. Algunas de ellas tenían el sello de Destacado y Verificado de la propia Google.

Estas extensiones de Chrome ahora ejecutan código remoto cada hora, descargando y ejecutando JavaScript arbitrario con acceso completo al navegador. Supervisan cada visita a un sitio web, extraen el historial de navegación cifrado y recopilan huellas digitales completas del navegador.

Otra segunda operación de spyware afecta a 4 millones de usuarios. Se trata de otras cinco extensiones del mismo editor, entre ellas WeTab, con 3 millones de instalaciones. Recopilan activamente todas las URL visitadas, las consultas de búsqueda y los clics del ratón, y transmiten los datos a servidores en China.

Clean Master es un limpiador de caché el navegador. WeTab sirve para organizar y personalizar las pestañas de Chrome. Otras extensiones afectadas son Extension Play y Yearn New Tab, todas ellas apps de productividad o de tapices. Puedes consultar la lista completa aquí. Fueron publicadas por las compañías nuggetsno15 y 125 en Chrome, y rocket Zhang en Microsoft Edge.

En este caso el malware también ganaba comisiones a costa de las víctimas. Cada vez que el usuario con la extensión infectada compraba algo en eBay, Amazon, o Booking.com, el malware insertaba un código de afiliado que le permitía cobrar una comisión por esa compra.

Lo que desconcierta a los expertos, es que algunas de estas extensiones infectada funcionaron de forma segura durante cinco años. ¿Era un plan a largo plazo de ShadyPanda, es decir, eran extensiones creadas por ellos, o hackearon las extensiones legítimas?

Y es que la mayoría de estos equipos promete funciones avanzadas, pero muchos de ellos recopilan datos, incluso cuando desactivas opciones de seguimiento que violan tu privacidad en todos los sentidos.

El problema es que no siempre queda claro si un dispositivo ha dejado de enviar información o si sigue comunicándose con servidores externos sin tu consentimiento.

Por suerte, hay señales que permiten sospechar cuándo algo no funciona como debería. No son pruebas definitivas, pero sí pistas que te ayudan a detectar comportamientos anómalos dentro de tu propia red.

Lo que tus dispositivos saben de ti sin que te des cuenta

Buena parte de los aparatos conectados recogen información desde el primer momento. A veces lo hacen mediante ajustes de privacidad diseñados para pasar desapercibidos, presentados con términos confusos que suenan inofensivos.

Uno de los ejemplos más claros es el ACR presente en muchos Smart TV, una tecnología que analiza lo que ves para generar perfiles de usuario detallados. Este seguimiento suele estar activado por defecto y, si no revisas las opciones de privacidad desde el principio, el televisor recopila hábitos de uso sin que lo notes.

En los altavoces inteligentes ocurre algo parecido. Permanecen atentos para detectar la palabra de activación, lo que implica un sistema de escucha permanente que, según la marca, puede gestionarse de forma más o menos transparente.

Las cámaras de videovigilancia económicas también merecen atención, puesto que muchas de ellas dependen de servidores externos para funcionar y algunas marcas desconocidas no informan con claridad sobre el destino de los datos.

Pistas que indican que un dispositivo podría estar espiándote

Aunque no puedes ver qué ocurre dentro de cada aparato, sí puedes detectar comportamientos extraños. Un móvil, tablet o cámara que calienta más de lo normal sin que estés usándolo, o que agota la batería mucho más rápido, puede estar ejecutando procesos en segundo plano.

También es fácil notar cuando la red doméstica se comporta de forma rara, como un router que parpadea constantemente aunque no estés descargando nada, un consumo de datos inesperado o una velocidad que baja sin motivo aparente.

Otra señal aparece tras ciertas actualizaciones. Algunos fabricantes restablecen las opciones de privacidad para activar funciones que habías rechazado. De repente, una app vuelve a pedir acceso a la ubicación o activa permisos que no tienen sentido.

También pueden aparecer anuncios precisos después de interactuar con un dispositivo que, en teoría, no debería compartir nada. Por sí solos, estos indicios no significan mucho, pero cuando se repiten suelen apuntar a un mismo problema: el dispositivo está enviando más datos fuera de lo normal.

Los dispositivos más propensos a vigilarte

Los altavoces inteligentes viven en escucha permanente y dependen de procesar cada frase que dices. Por otro lado, los Smart TV incorporan sistemas de análisis de contenido activados por defecto y recopilan información sobre lo que ves.

Las cámaras IP de bajo coste también acumulan incidentes de privacidad, porque conectan con servidores externos sin transparencia. Y muchas apps solicitan permisos que no guardan relación con su función real, algo que debería hacerte desconfiar desde el principio.

Sin conocimientos avanzados puedes averiguar qué está pasando en tu red. Casi todos los routers modernos incluyen paneles que permiten consultar el tráfico de cada aparato conectado. Si un dispositivo envía datos de forma continua cuando no está en uso, o si se conecta a dominios desconocidos, conviene investigar.

Revisar los permisos del móvil también ayuda: retira todo lo que no sea necesario y elimina apps que lleven meses sin abrirse. Desactiva diagnósticos, telemetría y cualquier opción asociada a "mejorar la experiencia", un término que suele esconder más seguimiento del que parece.

Muchos aparatos funcionan perfectamente dentro de la red local sin necesidad de comunicarse con servidores externos. Una bombilla o un enchufe inteligente pueden actuar sin problemas si cortas su acceso a Internet.

Separar todos estos dispositivos en una red independiente añade una capa de protección y evita que interactúen con tus móviles o tus ordenadores personales. Cambiar contraseñas predeterminadas, así como comprobar la reputación de cada marca, también reduce riesgos.

Cualquier dispositivo conectado puede enviar datos sin que lo notes, pero también puedes identificar las señales que delatan ese comportamiento. Vigilar la actividad del router, revisar permisos y separar las redes te permite recuperar el control.

Usando una simple antena parabólica comercial que se puede comprar fácilmente por unos 700 euros (la puedes ver en imagen de apertura de la noticia), un grupo de estudiantes y profesores de las universidades de California, San Diego y Maryland, han interceptado todo tipo de contenido.

Fragmentos de llamadas de voz, mensajes de texto, miles de números de móvil, comunicaciones comerciales y militares... Un tesoro para los espías y ciberdelincuentes.

Así se espía un satélite desde casa

Estos investigadores no son espías profesionales ni hackers expertos. Lo único que tuvieron que hacer es escribir un software para detectar el tipo de señal recibida, y extraer los datos que contienen.

Con la capacidad de la antena parabólica Multicom que compraron, podían captar las señales de los satélites geoestacionarios que orbitan sobre Estados Unidos, y parte del Pacífico.

Durante nueve meses, instalaron la antena en La Jolla, California, y analizaron los datos captados sin encriptar, aproximadamente la mitad de todas las comunicaciones.

Según cuenta Wired, vía TechSpot, entre los datos que captaron se encuentran fragmentos de llamadas de voz y mensajes de texto de la red de T-Mobile, incluyendo miles de números de móvil.

También todo el contenido de las conexiones de los pasajeros que se conectan al WiFi del avión, mensajes internos de empresas eléctricas, plataformas petrolíferas, e incluso unidades militares y policiales.

Operadoras como AT&T México, Telmex (una operadora mexicana) y T-Mobile, transmitían una gran cantidad de datos sin cifrar. Tras avisarles, T-Mobile encriptó las conexiones, y AT&T puso como excusa que algunas torres remotas en México tenían un error de configuración, que no activaba el cifrado.

El problema de este descubrimiento, es que con su antena comercial, estos investigadores apenas han podido capturar las señales del 15% de los satélites que orbitan la Tierra. Así que el conflicto seguro que es mucho más grave.

Tienen pensado llevar a cabo una acción polémica: van a liberar en código abierto el software que han usado para interceptar e interpretar las transmisiones de los satélites y torres terrestres. Así esperan llamar la atención y sembrar la alarma, con el objetivo de que las empresas públicas y privadas se hagan eco del problema, y encripten el 100% de sus conexiones.

Otros artículos interesantes:

• Ni DIGI ni Movistar, Vodafone espera convertirse en el nuevo Starlink en Europa
• Starlink sufre un apagón a nivel mundial, y es un aviso para el futuro

En un informe publicado en 2014, Kaspersky afirmó que el malware creado por Careto era "una de las amenazas más avanzadas". Podía interceptar el tráfico de Internet, conversaciones de Skype, claves de cifrado (PGP), pulsaciones de teclado y configuraciones de VPN, hacer capturas de pantalla y "obtener toda la información de los dispositivos Nokia".

En un informe posterior, la firma de seguridad detectó que Careto había espiado más de 1.000 direcciones IP en 31 países.

Careto, ¿un grupo hacker made in Spain?

Tres exempleados anónimos de Kaspersky que trabajaron en la investigación del grupo hacker, hace una década, explican en una entrevista en TechCrunch, que todos estaban convencidos de que Careto estaba financiado por el gobierno español: "Internamente, sabíamos quienes eran".

La firma de antivirus no lo hizo público porque tiene una política de "no atribución", y además no querían exponer a un país así.

Lo cierto es que los indicios que han revelado sí apuntan, al menos, a un grupo hacker que espió a intereses españoles de la época.

En el código fuente del malware que usaba este grupo hacker, de creación propia, encontraron varias referencias a la palabra "careto".

Curiosamente, una de las claves es que también aparecía la cadena de texto "Caguen1aMar", que hace referencia a "Cagüen la mar" o "me cago en la mar", una expresión castellana, muy popular en la Meseta, que no se usa en otros países de habla hispana. Eso les llevó a apuntar a España.

Además, los países en donde Kaspersky había encontrado el malware, estaban relacionados con los intereses geopolíticos españoles.

La mayor cantidad de IP infectadas por el troyano de Careto estaban en Cuba, en donde se refugiaban varios etarras. También había infectados en Gibraltar y Marruecos. Y en Brasil, en la época de que España pugnaba para construir el tren de alta de velocidad en Río de Janeiro.

Ni Kaspersky, ni el gobierno español, han aceptado hablar sobre el tema con TechCrunch. Lo cierto es que no hay nada raro en que los gobiernos financien grupos hacker para proteger sus intereses, todos lo hacen. Lo que sí resulta grave es que salgan a la luz y, especialmente, que se revele en qué países han operado, y con qué intención.

Otros artículos interesantes:

• Cómo proteger tu móvil de los hackers: las reglas de oro que todo el mundo debería saber
• Ni Windows ni Mac OS, estos son los sistemas operativos que usan los hackers

Ya sea que uses Windows, Linux o macOS, la protección del audio es fundamental para impedir que los hackers se aprovechen de esta vulnerabilidad, al igual que las imágenes de vídeo. 

La realidad es que entre tantos ataques que han surgido durante los últimos años, puede ser una táctica favorable para evitar que te espíen fácilmente por la cámara de tu portátil. 

A pesar de que sea algo bueno por ese lado, tal vez te estés olvidando de la seguridad de otro componente que tiene la misma relevancia. Entonces, ¿cuál es la otra cosa de la que deberías estar pendiente? En la siguiente información tienes la respuesta.

• La cámara de tu portátil no es lo único que los hackers usan para atacarte
• Cómo protegerte del seguimiento de las cámaras y micrófonos

La cámara de tu portátil no es lo único que los hackers usan para atacarte

Protegerse del espionaje malicioso no es una tarea sencilla y dar el paso con métodos de seguridad infalibles es algo que puede salvarte de malos ratos. Según los expertos de Kaspersky Lab, los ciberdelincuentes no solamente se están enfocando en las cámaras de los dispositivos.

Los malwares más recientes que han creado son capaces de adentrarse al sistema del portátil para obtener datos y conceder permisos sin autorización. Entre los apartados que pueden lograr manipular está el micrófono, el cual suele mantenerse activo incluso más tiempo que la misma cámara.

Sí, todo lo que dices puede ser grabado o escuchado por terceros, algo que pone en riesgo tu cibereguridad como usuario. De hecho, esta es una de las razones por las que se recomienda no decir el DNI en voz alta, pues no se sabe cuándo los equipos podrían estar siendo intervenidos por hackers.

Los cibercriminales están usando este método cada vez más y es que así tienen una mayor posibilidad de robarte información personal de redes o cuentas bancarias, hacer espionaje empresarial o incluso clonar tu voz para hacer cosas como la “estafa del sí”.

En este momento, tu móvil Android o iPhone también puede que esté pasando por una situación similar, por lo que en cualquier tipo de aparato electrónico es esencial mantenerse al día con las actualizaciones y comprobar los permisos de cámara y micrófono.

Ya se han visto casos relevantes como el hackeo de auriculares que se usan como receptores de sonido y el espionaje avanzado de pantalla por medio de webcams, por lo que no es un juego.

Cómo protegerte del seguimiento de las cámaras y micrófonos

¿Sospechas que están espiando tus conversaciones? Los ataques actuales se centran en generar un virus que crece de forma exponencial, afectando todo a su paso. Por supuesto, tapar la cámara con algo es de mucha ayuda porque obstruye la imagen transmitida.

Sin embargo, cuando se trata del micrófono, las cosas se complican porque es difícil descubrir si hay intervención, sobre todo si el portátil cuenta con varios mics. En este caso, la identificación del problema puede ser hecha con antivirus especiales o siguiendo las pistas que deja el espionaje.

Una de las cosas que recomiendan los especialistas es que, si crees que te están atacando con este método, desactives los elementos mencionados desde el Administrador de Dispositivos (en Windows).

Al mismo tiempo, está la opción de usar una interfaz de audio en el ordenador, ya que al ser conectada, el micrófono del portátil debería deshabilitarse para que pueda ser utilizada la línea de la tarjeta de sonido, evitando que se genere audio en el software afectado.

Por otro lado, comentan que si quieres ir más allá, optes por diseños empresariales que a veces no cuentan con estos componentes integrados o simplemente comenzar a emplear accesorios adicionales que aporten las mismas características.

Kaspersky confirma que tanto las protecciones físicas como virtuales deben hacerse para evitar a toda costa la filtración de datos por medio de imágenes transmitidas y sonidos grabados. Por lo tanto, ejecutar cada uno de los consejos recomendados puede hacer una gran diferencia en tu ciberseguridad.

Otros artículos interesantes:

• Confirmado: los hackers persiguen a las personas que escriben en Google estas seis palabras
• Hackers están saqueando cuentas bancarias en todo el mundo a través de móviles iPhone y Android

Los hackers Dennis Giese y Braelynn, expertos en seguridad, decidieron probar si se podía hackear un robot aspirador, y se sorprendieron con la facilidad con la que tomaron el control total de varios modelos de robot aspirador de Ecovacs. "Su seguridad es muy, muy  muy, muy mala", afirma Giese en una entrevista en TechCrunch.

Ambos hackers han conseguido acceder a la cámara y el micro del robot aspirador, y grabar el interior de la casa. En la foto de apertura de la noticia puedes ver la foto de un perro, capturada desde el robot aspirador.

El sencillo hackeo de los robot aspirador de Ecovacs

Estos investigadores consiguieron acceder al robot aspirador de forma remota, a través de la conexión Bluetooth, que tiene un alcance de 130 metros.

Los robots cortacésped de Ecovacs tienen el Bluetooth activado siempre, mientras que los robot aspirador, solo durante los primeros 20 minutos tras encenderse. Y después una vez al día cuando hacen un reinicio automático.

Tras conectar con el robot, accedieron a su software a través del WiFi, que está siempre conectado en la mayoría de los modelos. Han conseguido el acceso total al sistema, así que pueden ver y escuchar a través de la cámara y el micro del robot aspirador, desde cualquier lugar del mundo, al hackear a través de WiFi.

Los robots no tienen ningún LED que indique que la cámara o el micro están funcionando. Algunos modelos sí tienen un archivo de voz que avisa cada cinco minutos de que la cámara está grabando, pero basta con borrarlo para que la grabación pase inadvertida.

Y esa no es la única vulnerabilidad de los robots aspirador de Ecovacs. Una vez dentro del robot, los hackers pueden leer las credenciales WiFi, así como los mapas de la casa.

Algunos robots tienen un sistema antirrobo que pide un PIN si no reconoce la casa, pero ese PIN está guardado en un fichero de texto sin proteger, dentro del propio robot.

También han comprobado que, cuando el usuario borra la cuenta y sus mapas, esta información no se borra de la nube de Ecovacs. Tampoco se borra el token de autentificación, así que un ciberdelincuente podría entrar en el robot, incluso tras venderse de segunda mano y usarse con otra cuenta.

Los modelos afectados por todas estas vulnerabilidades, muchos de ellos a la venta en España, son: Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA, y Ecovacs Airbot ANDY.

Cuando metes un robot aspirador en casa, estás metiendo también una cámara y un micro. Si el fabricante no garantiza la máxima seguridad, es un grave problema de privacidad.

Otros artículos interesantes:

• Un 'malware' de espionaje ruso se propaga a nivel mundial a través de USB
• Tengo en casa un robot aspirador y una aspiradora de mano inteligente, y es lo mejor que puedes tener

El medio Financial Times saca a la luz un supuesto pacto secreto entre Google y Meta, para mostrar publicidad de Instagram en YouTube a menores de edad, algo que va en contra de la ley. El objetivo sería evitar que esos menores se marchen a TikTok.

Una alianza entre rivales, para luchar contra un enemigo común. De confirmarse esta información, demostraría el miedo que Meta y Google le tienen a la red social china.

El pacto de Google y Meta para mostrar anuncios a menores

Según explica Financial Times, vía The Verge, en su plataforma de anuncios, empleados de Google supuestamente catalogaron como "desconocidos", a usuarios de entre 13 y 17 años, para esconder su edad.

El sistema cataloga así a usuarios sobre los que no se conoce su edad, género, estado civil, o ingresos. De esta forma, ese grupo de menores "desconocidos", pasó desapercibido.

Usando datos paralelos como las apps que se descargan y su actividad online (espionaje puro y duro), estos empleados sabían, con un alto grado de probabilidad, que esos usuarios desconocidos eran menores.

Una compañía publicitaria llamada Spark Foundry, perteneciente al gigante de la publicidad Publicis, supuestamente trabajó con Google y Meta en secreto para crear una campaña publicitaria encubierta, destinada a ese grupo de menores. La campaña consistía en anuncios de Instagram, que mostraban a esos usuarios menores en YouTube.

La campaña secreta se aplicó en Canadá entre febrero y abril de 2024, y se inició en Estados Unidos en mayo. Se pensaba ampliar a otros países, añadiendo anuncios de Facebook.

Según explica Financial Times (FT), la campaña se inició para evitar que los menores se pasasen a TikTok, es el mayor rival de YouTube, y también de Instagram y Facebook.

Por lo visto, Google ha iniciado una investigación, y la campaña secreta se ha cancelado. En declaraciones a FT, un portavoz de Google ha dicho que:

"Prohibimos que los anuncios se personalicen para menores de 18 años, y punto. También vamos a tomar medidas adicionales para asegurarnos de que los representantes de ventas no ayuden a los anunciantes o agencias a realizar campañas que intenten eludir nuestras políticas".

Un asunto muy turbio, la supuesta alianza secreta entre Google y Meta para mostrar publicidad de Instagram a menores en YouTube, que debe aclararse por completo, y sus responsables ser despedidos de forma fulminante.

Este y otros software espías pueden acceder a toda la información confidencial de los móviles: mensajes, llamadas, correos, ubicación, imágenes, etc. La empresa de Tim Cook se ha visto obligada a enviar una nueva ronda de notificaciones alertando a los usuarios de 98 países de las amenazas que sufre su iPhone.

Apple les ha advertido del riesgo de sufrir un ataque con un software espía. Esta es la segunda ocasión en la que la compañía lanza un anuncio de este estilo. La primera campaña de concienciación se produjo en abril de este año cuando envió una notificación similar a usuarios de 92 países.

Apple no ha revelado la identidad de los atacantes

El gigante tecnológico acostumbra a realizar este tipo de anuncios desde 2021 en más de 150 países. La última advertencia no ha revelado la identidad de los atacantes ni los países concretos en los que los usuarios han recibido una de estas notificaciones.

“Apple ha detectado que estás siendo objetivo de un ataque de software espía que intenta comprometer de forma remota el iPhone asociado a tu Apple ID XXX”, ha escrito la compañía en la advertencia que ha enviado a los clientes afectados.

Apple ha añadido que es posible que el ataque esté dirigido específicamente contra una persona debido a su posición o la información que pueda alojar en su móvil. La compañía ha querido dejar claro que esta advertencia no es una broma. "Tómela en serio”, ha expresado al final del texto según recoge Tech Crunch.

La empresa de Tim Cook no ha revelado cada uno de los países que han sufrido un ataque debido a un software espía, pero todo apunta a que la India es uno de ellos. Apple ya ha enviado advertencias similares a periodistas y políticos del país debido al uso de Pegasus.

El gigante tecnológico no ha querido revelar más información de esta supuesta brecha de seguridad en los iPhone de 98 países. Apple considera que publicar los detalles de este incidente podría ayudar a los atacantes a evadir los métodos de detección que utilizan.

Otros artículos interesantes:

• Los próximos AirPods de Apple tendrán cámaras, pero no como crees
• Cómo evitar que Apple Music se reproduzca automáticamente

Un hackeo de Microsoft siempre es grave, pero esta vez hay que incidir en la forma en que se ha producido, ya que los hackers rusos no han usado ninguna técnica sofisticada (aunque sí muy inteligente) para acceder a los correos.

El grupo hacker ha sido bautizado con los nombres de Nobelium o Midnight Blizzard, y se sabe que trabajan para el gobierno ruso, que los protege. Han llevado a cabo con éxito varios ataques a agencias gubernamentales estadounidenses, y programas como SolarWings.

Así fue hackeada Microsoft por los hackers rusos

La compañía de Satya Nadella ha explicado en su blog cómo los hackers accedieron al correo de sus directivos. Y no se ha dejado los detalles más bochornosos...

Midnight Blizzard utilizó ataques de fuerza bruta contra contraseñas que lograron comprometer una cuenta secundaria de prueba, que no tenía activada la autenticación multifactor (MFA). El ataque se produjo con pocos intentos, y oculto tras un proxy que usa diferentes direcciones IP, para evitar ser detectado.

En palabras sencillas, los hackers probaron contraseñas muy conocidas sobre cuentas de segundo rango de la compañía, hasta que una de ellas funcionó. Esa cuenta, además, no tenía doble autentificación, es decir, no requería enviar un código al móvil para poder entrar, ni un acceso con biometría. Así que los hackers rusos se hicieron con su control.

Con esta cuenta, atacaron aplicaciones OAuth y crearon otras similares, infectadas, para tener acceso a cuentas de mayor nivel. OAuth es un estándar abierto que se usa para identificarse sin necesidad de usar contraseñas. Por ejemplo, cuando accedes a un servicio o web usando tu cuenta de Gmail o Facebook, y dicho servicio te identifica sin saber tus contraseñas.

Con estas aplicaciones OAuth maliciosas, crearon nuevas cuentas para acceder a Office 365 Exchange Online, y ya dentro, tuvieron acceso al contenido de las cuentas de correo de los altos ejecutivos.

Microsoft no ha comunicado quienes han sido las personas espiadas. Lo único que ha revelado es que se trata de "un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo directivo y empleados de nuestras funciones de ciberseguridad, jurídicas y de otro tipo".

Puesto que el ataque se inició en noviembre y se detectó el 12 de enero, el espionaje ha durado al menos dos meses. HP también ha revelado que sus cuentas de email sufrieron otro ataque por los mismos hackers.

Son ya varios los hackeos de carácter gubernamental que Microsoft ha sufrido en los últimos años, tanto por hackers rusos como chinos. El de esta semana es preocupante, por la forma en que se ha producido. La moraleja es sencilla: activa la doble autentificación en todas tus cuentas importantes. El código al móvil es molesto, pero sumamente eficaz.

Otros artículos interesantes:

• 6 cosas sorprendentes que puede hacer Flipper Zero, el juguete de moda de los hackers
• Cómo ver todas tus contraseñas guardadas en Google Chrome y protegerlas de los hackers

Es alarmante descubrir que muchas de las aplicaciones que utilizamos diariamente solicitan permisos intrusivos, como acceso a la cámara, el micrófono y el GPS, lo que puede abrir la puerta a posibles amenazas a la seguridad de tus datos personales. Además, hay algunos casos en los que incluso apps aparentemente conocidas se convierten en espías silenciosos. 

Cómo proteger tu privacidad: expertos en seguridad revelan los riesgos y consejos clave

Expertos en seguridad ayudan a comprender estos riesgos y brindan consejos para proteger tu privacidad, por ejemplo, es importante destacar la opinión de Caleb Barlow, exvicepresidente de IBM Security y actual CEO y presidente de CynergisTek, quien enfatiza la necesidad de tomar precauciones antes de descargar cualquier app.

Barlow aconseja obtener aplicaciones móviles únicamente de tiendas confiables, como Google Play Store o la App Store. Además, insta a los usuarios a ser diligentes en cuanto a los permisos que otorgan, verificando regularmente los permisos necesarios para el correcto funcionamiento de la app y desactivando aquellos que resulten innecesarios. 

Por otro lado, sugiere comprobar la cantidad de reseñas que una aplicación ha recibido y tomar en consideración las experiencias compartidas por otros usuarios. De esta manera, podrás aprovechar el conocimiento colectivo y tomar decisiones más informadas sobre en cuáles confiar y aquellas que hay que evitar en la medida de lo posible. 

En un mundo cada vez más conectado, donde la privacidad se ha vuelto vulnerable, es fundamental proteger tu información personal, así como preservar tu identidad en Internet. Aunque existen innumerables apps útiles, es importante estar consciente de que algunas pueden comprometer tu seguridad. 

Por esta razón, queremos compartir contigo una lista de aplicaciones que han sido identificadas como posibles programas de espionaje. Te recomendamos considerar esta lista de aplicaciones espía antes de instalar o utilizar cualquiera de ellas: 

• CamScanner: Esta app se presenta como una herramienta para escanear documentos utilizando el móvil, pero los expertos advierten que contiene un componente malicioso que funciona como un descargador de troyanos y continúa recopilando archivos infectados. Puede causar daños graves en tu móvil y debe desinstalarse de inmediato. 
• Apps del tiempo: Hay casos en los que algunas apps del tiempo han estado infectadas con troyanos u otros tipos de malware. Aunque la consecuencia menos perjudicial podría ser que recopilen tus datos únicamente con fines de precisión del clima, se aconseja consultar el pronóstico local y desinstalar cualquier app de terceros. 
• Facebook: Facebook es conocido por recopilar datos sobre ti, incluso si no usas su servicio. La magnitud es impresionante y, en muchos casos, más intrusiva que otras compañías. Si tuvieras que elegir una aplicación para eliminar y salvaguardar tus datos, sería la de Meta. 
• WhatsApp: Las vulnerabilidades en esta app de mensajería, tanto en la versión de iOS como en la de Android, permiten a los atacantes dirigirse hacia ti simplemente enviando un mensaje especialmente diseñado a tu número. De esta manera, los atacantes tienen la capacidad de realizar un espionaje aterrador.
• Instagram: La red social por excelencia solicita múltiples permisos que incluyen la capacidad de modificar y leer tus contactos, acceder al contenido de almacenamiento, rastrear tu ubicación, leer tu registro de llamadas, modificar la configuración del sistema y tener acceso completo a la red.

• Messenger: Eliminar la aplicación es una decisión obvia debido al enfoque extremadamente relajado de la empresa para proteger la privacidad del usuario. Los mensajes que envías y recibes a través del servicio no están encriptados, lo que significa que cualquier empleado de Facebook con los permisos adecuados puede ver claramente tus mensajes.
• Apps de linterna: Te sorprenderá saber que las apps gratuitas de linterna a menudo representan grandes riesgos para tu ciberseguridad. Muestran publicidad, y solicitan permisos como grabación de audio e información de contacto para su supuesto correcto funcionamiento. Sin embargo, al instalarlas, corres el riesgo de compartir tus datos personales con los desarrolladores, quienes monetizan esos datos al venderlos a anunciantes.
• Angry Birds: Si tienes instalado este juego en tu teléfono, lo mejor que puedes hacer es eliminarlo. Se reveló que filtraba información como números de teléfono, registros de llamadas, país de origen, ubicación actual e incluso estado civil, y la NSA la aprovechaba sin ninguna reserva.
• Zombie Mod: El juego ha afectado a más de 50.000 usuarios de Android y forma parte de una familia de juegos mod que comparten la misma base de código. Recopila una gran cantidad de datos personales de las cuentas de Google de los usuarios, incluyendo nombres de usuario y contraseñas de Gmail. 
• DoorDash: La app envía tus datos a rastreadores de terceros e incluyen tu nombre, dirección de correo electrónico, dirección física, así como la marca y modelo de tu móvil. Por si fuera poco, utiliza rastreadores de anuncios de Facebook y Google, lo que significa que estas empresas saben cada vez que abres la aplicación. 
• Apps para niños: Debes tener mucho cuidado con los juegos y apps infantiles, ya que algunos almacenan contenido de vídeo y audio, por lo que debes estar atento y asegurarte de que las aplicaciones que tus hijos utilizan sean seguras y apropiadas para su edad.
• Apps de citas: Tinder y Grindr recopilan más de 50 % de tus datos personales. Obtienen tus nombres, direcciones de correo electrónico, números de teléfono, empleo e incluso información sobre si tienes mascotas, además de los datos como ubicación y edad. Esto pone en riesgo a los usuarios, ya que pueden ser víctimas de phishing, estafas telefónicas y robo de identidad.  
• Ring Doorbell: La app de Ring para Android está llena de rastreadores de terceros que comparten información como nombres, direcciones IP, operadores de redes móviles, identificadores persistentes y datos de sensores con cuatro compañías de marketing y análisis. 

Por desgracia, es importante que sepas que todas las apps conllevan cierto grado de riesgo. Sin importar la app que uses, es recomendable que siempre revises los permisos, desactives los servicios de ubicación cuando sea posible y deshabilites el geo etiquetado de imágenes. 

Si no te sientes cómodo con que una app tenga acceso a ciertos datos de tu móvil, o no puedes encontrar una razón válida para que necesite esos permisos, es recomendable que desactives todos y cada uno de los permisos, o en un caso más extremo la desinstales por completo.

Recuerda que siempre es importante proteger tu privacidad y tomar medidas para minimizar los riesgos asociados con el uso de aplicaciones. 

Otros artículos interesantes:

• Se destapa el mayor escándalo de espionaje de la CIA en los últimos años
• Páginas amarillas y blancas: cuando nuestros datos y privacidad no le importaban a nadie

Pues bien, hace un par de semanas, la Universidad de Winsconsin-Madison publicó un informe sobre sus hallazgos acerca de cómo los micrófonos (incluso cuando están silenciados) también escuchaban durante las sesiones de videoconferencia.

Todo esto, lógicamente, supone una preocupación por nuestra privacidad y parece que por fin hay un avance tecnológico que pretende resolver o abordar algunas de estas preocupaciones. Se lo debemos a un nuevo algoritmo desarrollado por la Universidad de Columbia. Así funciona:

En primer lugar, difumina y silencia el discurso de una persona hasta niveles de silencio cercanos a un susurro, de modo que a una IA de reconocimiento automático del habla (ASR) le resulte difícil descifrar ese discurso.

En segundo lugar, también predice las próximas palabras que se van a decir, de modo que siempre va un paso por delante del ASR. De ahí que este nuevo enfoque se denomine "ataques predictivos".

Carl Vondrick, profesor adjunto de informática en la Universidad, ha explicado brevemente cómo funciona esta tecnología: "Nuestro algoritmo, que consigue impedir que un micrófono escuche correctamente tus palabras el 80% de las veces, es el más rápido y preciso en nuestro banco de pruebas".

Mia Chiquier, autora principal del estudio y estudiante de doctorado de Vondrick, añade: "Nuestro algoritmo es capaz de seguir el ritmo prediciendo lo que una persona va a decir a continuación, lo que le da el tiempo suficiente para generar un susurro que despiste a la IA que escucha".

Hasta ahora, dicho método funciona para la mayor parte del vocabulario en inglés, y tienen previsto aplicar el algoritmo a más idiomas, así como hacer que el sonido del susurro sea completamente imperceptible.

Aunque la tecnología es estupenda y parece útil, todavía está en fase de estudio. Esto significa que puede pasar años hasta que veamos en el mercado este tipo de opciones, las cuales empiezan a ser realmente necesarias para evitar el espionaje (con especial atención a las empresas, siempre celosas de sus secretos).

Otros artículos interesantes:

• El ejército estadounidense intercambia mensajes en una bolsa de judías para evitar el ciberespionaje
• China demuestra la capacidad de su último satélite espía sobre San Francisco

Tras las nuevas informaciones publicadas, vamos a repasar punto por punto lo sucedido hasta ahora para entender bien esta delicada situación que tiene en jaque a diferentes países y a una empresa en particular.

Echemos un ojo a qué es Pegasus, a quién afecta y qué información es la que obtenían con ello los clientes de NSO Group, creadores del mismo.

Qué es Pegasus

Pegasus es un tipo de software espía que fue creado por la empresa NSO Group, con sede en Israel. Este software se asocia a todo tipo de smartphones (ya sean Android o Apple, no distingue) y permite hacer un seguimiento exhaustivo del teléfono.

Entre los archivos a los que puede acceder esta herramienta de espionaje están las fotografías, los correos electrónicos, los mensajes de WhatsApp o Telegram (entre otros), las llamadas telefónicas, el historial de búsqueda del navegador, la localización en tiempo real, etc.

El laboratorio de seguridad de Amnistía Internacional a través de este informe ha comprobado que el software israelí está pensado para mantener un registro casi completo de todo lo que el teléfono móvil de la victima hace durante el día. 

Su existencia llegó a los medios en 2019, cuando explotó una falla de seguridad en WhatsApp para acceder a cientos de teléfonos de todo el mundo y la empresa de mensajería detectó el fallo (algo muy habitual en los últimos años).

La compañía propiedad de Facebook llevó a los tribunales a NSO Group meses después acusándola de ayudar a gobiernos de todo el globo a espiar a más de 1.400 personas clave en dichos países.

Además de todo esto, al Proyecto Pegasus se le asocian acontecimientos tan importantes como el asesinato del periodista saudí Jamal Khashoggi, o la filtración del teléfono de Jeff Bezos que acabó con el divorcio del magnate tecnológico.

Qué sabemos de Pegasus hasta el momento

Si bien NSO Group lleva negando su programa espía desde hace años, su defensa ha perdido fuelle tras las revelaciones de Forbidden Stories, ya que han mostrado pruebas que relacionan el uso de su software para espiar a unos 50.000 número de teléfono.

Pese a que los números de la lista no incluyen un nombre, el equipo investigador pudo identificar a más de 1.000 personas, entre ellas 189 periodistas y más de 600 políticos y funcionarios en más de 50 países.

Los 10 países que habrían utilizado estos servicios para espiar a periodistas, disidentes, políticos y otras personalidades importantes son: Azerbaiyán, Bahréin, Kazajistán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos.

Además de estos países, los informes dicen que en países como España, Reino Unido o Francia también se habría utilizado a Pegasus en los últimos años. Aunque el país que se lleva la palma es México, donde constan 15.000 números de teléfono de los 50.000 detectados.

Quién ha destapado toda esta información

La investigación que ha revelado todos estos secretos se llama Proyecto Pegasus, la cual ha sido elaborada gracias al trabajo de Forbidden Stories, una organización sin ánimo de lucro de periodistas, a Amnistía Internacional, y a periódicos tan reconocidos como The Washington Post o The Guardian.

Hace unas horas, Forbidden Stories anunció por Twitter los avances en las investigaciones, con nuevos datos que aseguraban el hackeo de unos 50.000 teléfonos y el uso de este programa espía por parte de 10 países repartidos por todo el mundo. Siendo España uno de ellos.

Actualmente el equipo de periodistas sigue trabajando por conocer el alcance de este hackeo y en descubrir quienes son las personalidades afectadas.

Y esto es debido a que no todos los teléfonos afectados podrían haber sido espiados, sino solamente añadidos a la lista de posibles personas de interés.

Qué dice NSO Group y los gobiernos acusados

Pese a todo, la empresa israelí ha negado los hechos a través de un comunicado de prensa, diciendo que todo lo publicado son suposiciones erróneas y teorías no corroboradas que plantean serias dudas sobre la fiabilidad y los intereses de las fuentes.

La indignación de la empresa es tal que aseguran estar planteándose una demanda a Forbidden Stories por difamación. Además inciden en que su tecnología no está asociada de ninguna manera con el asesinato de Jamal Khashoggi.

Además aseguran que ellos no tienen información sobre qué hacen sus clientes con su programa, aunque aseguran que investigan a sus clientes antes de aceptarlos.

La India, Ruanda o Hungría son algunos de los gobiernos acusados que han salido al paso para negar su implicación con el software Pegasus, mientras que el resto de los países involucrados guardan silencio.

El caso acaba de explotar y se espera que en los próximos días se conozcan más detalles de la investigación, pero la lucha entre la libertad de expresión, el uso de información confidencial y los intereses particulares nos promete unas semanas, cuanto menos, interesantes.

Otros artículos interesantes:

• Se destapa el mayor escándalo de espionaje de la CIA en los últimos años
• El hacker más buscado podría trabajar para el espionaje ruso
• Rusia imita a China y abandona Windows ante las sospechas de espionaje

Con la llegada de su asistente virtual, Google Assistant, este problema ha ido a más. Ciertamente es una herramienta útil, aunque por defecto necesita permisos que hacen que tu privacidad se vea comprometida. Por ejemplo, Assistant utiliza el micrófono y oye tus conversaciones de forma constante. Lo hace para detectar automáticamente la frase mágica de "Ok, Google" y activarse.

A continuación vamos a explicarte cómo evitar que Google te escuche y se haga con tus conversaciones con tres simples pasos que puedes hacer ahora mismo en tu móvil Android.

Estos son los móviles más vendidos en Amazon España ahora mismo

1. Desactiva el comando de voz "Ok, Google"

Como ya hemos dicho, si utilizas Google Assistant es prácticamente seguro que éste se activa al escuchar "Ok, Google". Para eso es necesario que la aplicación esté 100% alerta, siempre oyendo. La forma de evitar que te espíe de forma constante es simplemente desactivar el comando de activación.

Se hace siguiendo la siguiente ruta:

• Entra en Ajustes.
• Dirígite hasta Google.
• Accede a la opción de Búsqueda.
• Pulsa sobre Voz.
• Entra en Reconocimiento de Voz.
• Para terminar, desactiva la opción de Ok, Google.

2. Evita que Google guarde tu historial de audio

Al autorizar a Google a recolectar tu información personal -seguramente lo has hecho al aceptar sin leer algunos términos y condiciones- debes saber que prácticamente todos los comandos que dictas a tu móvil quedan registrados. Es como el historial de búsqueda en Internet pero en formato audio.

También los puedes desactivar en la siguiente página web. Si vas al apartado Actividad de Voz y Audio, desactiva el scroll y ¡listo!

3. Bloquea a Google de tu micrófono

Por último, el tercer truco para evitar que Google te espíe a través del micrófono es evitar que lo utilice por completo. Lo puedes hacer de la misma forma que se hace con cualquier otra aplicación, desde los Ajustes.

Esta es la forma de hacerlo:

• Ve a Ajustes > Aplicaciones.
• Haz scroll hasta encontrar la app de Google y accede a ella.
• Selecciona Permisos y desactiva Micrófono.

Existen un buen número de malware que tienen como principal objetivo acceder a la webcam de tu portátil para acceder a ella de forma remota y grabar todo cuanto suceda delante de ella sin el conocimiento del usuario, algo que pone en serios apuros la privacidad y la seguridad de todos los que se encuentran alrededor del portátil. En Windows, por suerte, hay una forma de desactivarla para siempre.

Por ese motivo, es recomendable tomar algunas precauciones y desactivar la cámara web mientras no la estés usando. Si por tu actividad no acostumbras a usar la webcam de tu portátil, y dado que, al estar integrada no puedes simplemente desconectarla como sí podrías hacer con la webcam de tu PC, una de las mejores opciones puede ser desactivar la webcam de tu portátil desde Windows 10.

Lo que te vamos a contar es la forma más efectiva para evitar que un cibercriminal pueda acceder a tu webcam y controlarla de forma remota, y para ello lo único que deberás hacer es desconectarla para que no aparezca en el sistema operativo siguiendo las instrucciones que te vamos a mostrar a continuación.

En un ordenador de escritorio esto te será realmente sencillo ya que solo tendrás que desconectar el cable USB de la cámara para que no quede rastro de ella. En cambio, esto no es tan sencillo en un portátil, dado que no cuenta con un conector accesible para el usuario desde el que poder desconectarla.

Tapar la webcam, ¿prudencia o paranoia?

En su lugar, puedes desactivar la webcam de tu portátil deshabilitándola desde el Administrador de dispositivos. De ese modo, el sistema operativo no detectará la webcam –por lo que tampoco estará accesible para quien intente acceder de forma remota—y, a todos los efectos, será como si tu portátil no tuviera webcam.

Para hacerlo solo tienes que pulsa la combinación de teclas Windows + X y elegir la opción Administrador de dispositivos.

Ahora, en la ventana del administrador de dispositivos, busca la entrada correspondiente a tu webcam. Como norma general aparecerá en el apartado Cámaras. Despliega esta opción y haz clic con el botón derecho del ratón sobre tu webcam para elegir la opción Deshabilitar dispositivo.

Con esto, conseguirás desactivar para siempre la webcam de tu portátil Windows. No obstante, si algún día quieres volver a usarla, solo debes descargar e instalar los controladores de la webcam de tu portátil para que el sistema vuelva a reconocerla.

Cómo convertir tu móvil Android en una Webcam

Cómo desactivar la webcam de forma temporal

En Windows 10 también desactivar tu webcam de forma temporal de forma que resulte mucho más sencillo volver a utilizarla cuando la necesites.

Para conseguirlo, en lugar de deshabilitarla desde el Administrador de dispositivos como ya hemos visto, solo tienes que acceder al panel Configuración desde el botón de Inicio o pulsando la combinación de teclas Windows + I.

A continuación, accede al apartado Privacidad y, desde el panel lateral, entra en la sección Cámara.

En la parte superior encontrarás un interruptor que, al desactivarlo, apagará la webcam de tu portátil de forma que el sistema no podrá usarla ya que no aparecerá disponible. Cuando quieras volver a usarla, solo tienes que volver a este apartado y activar el interruptor para que la webcam de tu portátil funcione sin problemas.

Cómo saber si me están espiando a través de la webcam

MG y Mich, investigadores de seguridad informática, han estado investigando los cables USB espía. Han descubierto que en su interior se encuentran escondidos antenas y chips. Identificarlo no resulta nada fácil, incluso estando abiertos. La seguridad vuelve a estar en entredicho, puesto que no es la primera vez que se revelan informaciones de este tipo. Tanto los móviles Android como los iPhone junto con empresas como Google y Facebook han sido acusadas de espiar a los usuarios. 

En una serie de imágenes publicadas en Twitter por MG muestran cómo son los cables USB espía por dentro. A lo largo de diferentes mensajes muestran el interior, donde se encuentra situada una pegatina que sirve como rastreador de posicionamiento (GPS) y también pueden ser empleados como micrófonos para escuchar conversaciones. 

Un descubrimiento que cuestiona la fiabilidad de estos dispositivos que son vendidos como "antirrobo" cuando están actuando como espía de los datos. En su informe, Mich analiza los cables USB espía que cuentan con una ranura para la tarjeta SIM oculta en el conector USB y que puede ser usada para conocer la ubicación de forma remota y escuchar conversaciones ajenas.

[Fuente: Gizmodo]

[Fuente de la imagen: Ha.cking]

En el juicio celebrado a primeros de este año afirmaba ser inocente y no tener nadan que ver con el ataque perpetrado contra la empresa de mensajería. Ahora ha decidido cambiar su postura y Karim Barativ se ha declarado culpable de hackear Yahoo. Durante su declaración ante un tribunal de California, donde se presentó con un mono naranja, ha admitido nueve cargos: ocho por robo de identidad agravado y otro por conspiración para cometer fraude informático.

Una confesión que no termina de convencer a las fuerzas de seguridad americanas, las cuales sostiene que Baratov es "un pirata informático contratado" por miembros del Servicio Federal de Seguridad de Rusia (FSB). Según la teoría del Departamento de Justicia de Estados Unidos, el hacker utilizó esquemas de spearfishing para engañar a sus víctimas, quienes picaron el anzuelo introduciendo su cuenta y contraseña para iniciar sesión en la página web falsa que creó. Toda esta información la habría enviado a sus clientes.

Los grupos de hackers más famosos de todos los tiempos

"El cibercrimen no sólo es una grave amenaza para la privacidad y la seguridad personal, sino que causa un gran daño a las personas que se convierten en víctimas y genera un coste para la economía mundial de cientos de miles de millones de dólares cada año", ha señalado el fiscal Brian Stretch en un comunicado.

El joven hacker de Yahoo! presumía de Lamborghini y Porsche 911

Por su parte, los abogados de Baratov declararon a los periodistas que su cliente sólo había pirateado ocho cuentas y que desconocía estar trabajando para piratas informáticos rusos.

El joven hacker de 22 años se enfrenta a una condena de hasta 20 años de prisión, aunque sus defensores confían en que se reduzca el tiempo a ocho u nuevo años. Y más ahora después de que Karim Baratov, el joven hacker de Yahoo, se haya declarado culpable.

[Fuente: The Star]

El uso de trackers o rastreadores se ha extendido entre los desarrolladores de aplicaciones. Se trata de código de seguimiento de terceros que tiene la finalidad de recopilar datos de los usuarios, que por ejemplo pueden ser utilizados para ofrecer publicidad personalizada o para enviar informes de errores. De acuerdo con los investigadores, cada vez es más habitual encontrarlos en las apps para Android. 

En su estudio, los expertos encontraron al menos un script de seguimiento en más de 300 aplicaciones de Android. Algunos de ellos solo utilizan la información para generar informes de fallos, por ejemplo CrashLytics de Google, pero otros trackers también obtienen y almacenaban datos personales del usuario o del uso de la app.

Compra un móvil nuevo por menos de 200 euros en Amazon España

Si te gustaría saber qué aplicaciones integran rastreadores, los investigadores han publicado un listado en este enlace. Además de las que hemos citado, también verás otras como Airbnb, LinkedIn o Snapchat, entre otras muchas apps populares de Android.

En caso de que hagas clic en el icono de una aplicación podrás ver el número de trackers que han sido detectados y sus características, así como los permisos que solicita y su información. Gracias a esto podrás saber más a fondo qué datos recopilan sobre ti las aplicaciones y desinstalar las que no quieras que tengan acceso a tu información.

Estas son las apps de Google Play que más trackers tienen

Las aplicaciones de Android no son las únicas afectadas por los rastreadores. Los investigadores de Yale y Exodus afirman que la mayoría de ellos también ofrecen soluciones de seguimiento para iOS, de manera que las apps que se ejecutan en iPhone y iPad también trackean las actividades de los usuarios. 

[Fuente: Bleeping Computer]

La actualización lanzada hace unas semanas para que nos espíen menos no parece ser suficiente para proteger la privacidad de los usuarios. Un escándalo, el del espionaje de OnePlus, que echa por tierra la imagen de esta compañía que apunta a liderar los mejores móviles chinos. Recientemente el usuario de Twitter Elliot Anderson ha señalado que existe un fallo aún más grave. Haciendo honor a su nombre, protagonista principal de la popular serie de televisión Mr. Robot, ha descubierto que los móviles OnePlus tienen preinstalada una peligrosa aplicación. 

La peligrosa app preinstalada en los móviles OnePlusse llama EngineerMode, está desarrollada por Qualcomm y proporcionada a EOM para que los fabricantes de equipos originales puedan probar fácilmente todos los componentes de hardware del dispositivo. Un riesgo importante, puesto que los privilegios de adminstrador concedidos pueden ser utilizados con fines maliciosos. Y lo más grave: sin que el usuario sea consciente de los riesgos a los que se expone.

Una alarma que salta después de conocerse el espionaje de OnePlus por el cual es capaz de de hacerse con datos nuestros como el número de serie, el nombre de las redes WiFi a las que se conecta, la dirección MAC, todas las apps instaladas, etc. La noticia llega días antes de la presentación del OnePlus 5T, el nuevo buque insignia de la compañía asiática del que ya se han filtrado algunas de sus características y su diseño.

La aplicación viene preinstalada en los terminales OnePlus 3, OnePlus 3T y OnePlus 5, y se puede acceder a ella a través de cualquier indicador de actividades, puesto que todas las actividades de la aplicación se exportan.

Su existencia no es nueva, de hecho lleva tiempo viniendo preinstalada por defecto en estos terminales. Sin embargo, hasta el momento no se había demostrado la vulnerabilidad que ello supone y menos que abre la puerta trasera para habilitar el ROOT.

OnePlus 5: análisis y opinión

El usuario de Twitter Elliot Anderson en colaboración con NowSecure ha sido capaz de descubrir esta puerta trasera de los móviles OnePlus, decompilarla y ejecutar la obtención de la clave mediante ADB, haciendo como administrador del dispositivo con todos los privilegios.

En un tuit advierte de la aplicación maliciosa preinstalada en los móviles OnePlus:

Esta situación supone que ahorra mismo y hasta que llegue una nueva actualización, cualquiera puede acceder como administrador, sin necesidad de bloquear el bootloader, puesto que los OnePlus cuentan con una peligrosa aplicación preinstalada en los móviles.

[Fuente: XDA - Developers]

Tienen nuestros datos personales, nuestras costumbres, nuestros hábitos de consumo, nuestros contactos, nuestra huella, nuestros datos médicos. Y ahora también, nuestro rostro. ¿Qué nos queda?

Nos negamos a asumir las implicaciones, pero existen. Estos dias hemos descubierto que la publicidad de la popular web pornográfica PornHub ha sido hackeada, exponiendo a los ciberdelincuentes los hábitos íntimos de millones de usuarios. Esta información posiblemente será vendida a terceros y quizá, dentro de un año, podrías ser rechazado de un empleo porque tu has entregado tu impecable currículo, pero lo que la empresa ha estado analizando es tu firma en Internet, en donde se especifica que te gusta ver porno algo rarito de forma compulsiva... 

También hemos visto que cualquiera puede ver con quien hablas, y a la hora que te acuestas por culpa de un fallo de WhatsApp. De nuevo, en el futuro quizá seas rechazado en un supuesto puesto de trabajo porque la empresa ha descubierto que te gusta trasnochar, o te tiras todo el día chateando en horas de trabajo.

¿Exceso de imaginación? ¿Paranoia? La realidad casi siempre supera a la ficción...

Mientras, OnePlus ha sido pillada recopilando datos de uso de apps, horarios, desbloqueo del móvil, redes WiFi... y asociándolos a tu número de móvil, lo que destruye el anonimato. Un anonimato que vuelve a estar en entredicho debido a los peligros del reconocimiento facial y la inteligencia artificial. 

Lo más preocupante no es solo la gravedad de estas violaciones de la privacidad. PornHub, WhatsApp, OnePlus no asumirán ninguna responsabilidad, más allá de un "lo siento". Como mucho recibirán una multa, calderilla para los cientos de millones que ganan al año. Estas noticias tampoco estarán entre las más leídas. Muchos las consideran aburridas.

Nuestra privacidad está siendo constantemente violada en Internet, pero a nadie le importa. Hasta que se pierden empleos, se rompen matrimonios y amistades, o incluso se pierden vidas. Una persona se suicidó cuando la web de citas Ashley Madison fue hackeada, las citas sexuales se colgaron en una web, y su esposa se enteró de su infidelidad.

El reconocimiento facial y la inteligencia artificial añaden más tensión a la ya imposible relación entre nuestra privacidad e Internet.

Hasta ahora asumíamos que un móvil puede recopilar información. Ahora, gracias a la inteligencia artificial, un móvil ve. Reconoce personas, lugares, y actividades. Un móvil ya no recopila datos, ahora los interpreta. "Estas personas que salen tantas veces en tus fotos y al mismo tiempo también se ven a menudo en tu casa, es porque viven contigo. Las etiqueto como "tu familia". Vas a comprar entradas de cine, es viernes y ese día siempre sales con tus amigos. ¿Compro también entradas para Paco, Ana, Jorge y Joan?"

Cuando uno de los mayores visionarios de nuestro tiempo, Elon Musk, asegura estar aterrado por la inteligencia artificial, es el momento de comenzar a preocuparnos. Aunque Mark Zuckerberg diga que no hay para tanto...

Las 20 mejores apps para editar tus fotos de Instagram

Reconocimiento facial, ese viejo conocido

Apple presentó hace unas semanas Face ID, su nuevo sistema de reconocimiento facial que se estrena en el iPhone X. Como catalizador tecnológico que es, Apple ayudará a extender esta tecnología. Fabricantes rivales como la propia Samsung ya usa el escáner de iris en el Samsung Galaxy S8 y Samsung Galaxy S8 Plus, y otras marcas han anunciado que incluirán reconocimiento facial en Android.

Apple será su principal impulsor, pero otras compañías como Google o Facebook llevan años usando el reconocimiento facial y la inteligencia artificial en las fotografías y los selfies, para catalogar fotos.

Snapchat adquirió hace un tiempo la start-up ucraniana Looksery, experta en reconocimiento facial. Ha integrado en algunos de sus filtros esta tecnología para hacer lo mismo que Face ID con los animojis: insertar objetos virtuales en los vídeos en tiempo real:

Gracioso y, a priori, inocente, aunque para llevarlo a cabo Snapchat tenga que usar un mapa 3D de nuestro rostro...

Facebook lleva desde 2013 desarrollando su tecnología de reconocimiento facial DeepFace. Presume de que es igual de precisa que el cerebro humano: ante dos fotos desde cualquier ángulo, es capaz de decir si pertenecen a la misma persona con una precisión del 97.25%. El cerebro humano acierta el 97.53% de las veces. Facebook usa DeepFace para identificar rostros en nuestras fotos y etiquetarlos en nuestros álbumes.

Emplea una red neuronal basada en la inteligencia artificial. Esta red neuronal usa una base de datos de millones de fotos para crear una red de datos que conecta miles de neuronas. Cuando analiza una foto va comparando rasgos con información que hay en cada neurona, y en función de que coinicida o no se mueve por distintos enlaces de la red neural, hasta que la IA identifica (o no) la foto. Como más fotos analiza, más rápido funciona y genera menos fallos. Aprende, en definitiva.

Tesco instaló hace tiempo tecnologia de reconocimiento facial en las cámaras de seguridad de más de 500 tiendas en Estados Unidos, con el objetivo de identificar la edad y el género de sus compradores.

Existe una compañía llamada Face Fist que desarrolla software de reconocimiento facial para tiendas. Identifica a los buenos clientes para que tengan un buen recibimiento, y a lo más problématicos, para tenerlos vigilados... Se utiliza en casinos, bancos, e incluso estadios deportivos. Presume de haber analizado más de 350 millones de rostros, y haber reconocido más de 159.000 personas... Otras, como Vigilant Solutions, se han especializado en seguridad.

Churchix es un software utilizado en iglesias para registrar qué feligreses acuden a los oficios, aunque también se usa en comercios.

En Singapur, el servicio de transporte público quiere implantar el pago con reconocimiento facial, evitando así el uso de tarjetas o billetes de metro. Asegura que identifica a 60 personas por minuto, frente a las 40 personas por minuto que permite el pago con tarjeta, lo que aceleraría el tránsito de pasajeros.

Construye una red Wi-Fi ultrarrápida con este avanzado router

FindFace, fomentando el acoso

Uno de los usos más escandalosos del reconocimiento facial es el servicio ruso FindFace.

FindFace encuentras cuentas de la red social VK.com a partir de una foto. Y no se corta a la hora de publicitarse como un servicio para ligar. Haces una foto a una chica guapa por la calle, y con FindFace encuentras su cuenta de VK.com, para que puedas contactar con ella. En Rusia VK.com tiene 55 millones de usuarios, y allí casi todo el mundo tiene una cuenta.

Kaspersky estuvo probando FindFace, y descubrió que funciona el 90% de las veces con fotos de frente, y entre un 30 y un 40% con fotos furtivas. El fotógrafo Egor Tsvetkov llevó a cabo hace unos meses un proyecto llamado Tu cara es Big Data. Fotografió a personas en el metro y consiguió localizar 24 perfiles de VK.com usando FindFace. A partir de una simple foto anónima obtuvo datos como su nombre, amigos, aficiones, comidas favoritas, y otra información personal. Aquí podemos ver algunas, con la foto tomada en el metro, a la izquierda, y el perfil de VK.com localizado por medio de FindFace:

Es fácil imaginar el acoso que pueden sufrir personas atractivas, que ya no pueden mantener su privacidad fuera de la Red. Cualquiera puede hacerte una foto en un bar, en el metro, y acceder a tus cuentas en redes sociales, aunque tu no hayas dado tu consentimiento.

Es un servicio legal porque solo busca identidades a través de las fotos del perfil de VK.com, que son públicas. Pero que tengas una foto de perfil no significa que cualquiera pueda fotografiarte por la calle para luego contactar contigo online. Muchas personas mantienen su identidad online separada de su vida real, y con servicios como FindFace esta separación se ha destruido sin su consentimiento.

Prostitutas con título universitario

Hace unos meses Social Data Hub llevó a cabo un experimento, utilizando exclusivamente información pública. Recopiló fotos de 27.856 mujeres y 1.387 hombres que ejercían la prostitución en Rusia, y utilizó su propio software de reconocimiento facial para buscar en las redes sociales. Así descubrió cuántos de ellos tenían título universitario, y clasificó las universidades de Moscú según el número de graduados que ejercen la prostitución. El estudio pretendía escandalizar, pero es un buen ejemplo de lo sencillo que resulta robar la identidad a partir de una foto anónima.

Apple apuesta por el reconocimiento facial

Con el iPhone X, el lector de huellas desaparece para ser sustituido por Face ID.

Face ID funciona gracias a un sofisticado hardware que incluye una cámara infrarroja y sensores de proximidad y luz ambiental.

Un proyector dibuja un mapa de 30.000 puntos en nuestra cara, invisible para nuestros ojos, que se utiliza para identificarnos. La cámara infrarroja permite leer nuestro rostro incluso en la oscuridad.

El algoritmo de inteligencia artificial de Face ID realiza un escáner 3D de nuestra faz y aprende a distinguirla desde distintas posiciones, incluso si llevamos gafas, sombrero, o nos dejamos barba. Apple nos lo vende como un triunfo, pero otra forma de verlo es que no hay forma de esconderse...

La decision de Apple de apostar por Face ID es sorprendente. La huella dactilar es cómoda, rápida y sencilla. Pones el dedo en el móvil, y listo. Con el reconocimiento facial debes llevar el móvil a tu cara, y mirar durante un par de segundos. Es más incómodo e intrusivo. ¿Por qué cambiar a un sistema más molesto? Apple asegura que es más seguro. El lector de huellas fallaba 1 de cada 50.000 veces. Con Face ID, el porcentaje baja a 1 entre 1.000.000 de veces. Hace un año la huella era lo máximo en seguridad. ¿Ahora ya no?

Pero Face ID no sustituye al lector de huellas por seguridad. El reconocimiento facial abre nuevas posibilidades comerciales, algunas de las cuales se mostraron en la presentación del iPhone X: realidad aumentada, vídeos de 360 grados o los animojis. Face ID registra 50 movimientos musculares para clonar tus expresiones en diferentes animales:

Dicen que la cara es el espejo del alma. Nuestro rostro no sólo nos identifica, sino que también refleja cómo nos sentimos. Los animojis demuestran cómo la inteligencia artificial de Face ID no solo sabe quienes somos, sino también si estamos alegres o contentos, si mostramos síntomas de depresión, si tenemos ojeras o si parecemos sonñolientos a las 12 de la mañana.

Antes de las contraseñas biométricas éramos solo números: los móviles registraban nuestros datos, costumbres, gustos, o contactos. Con los lectores de huellas regalamos nuestra identidad biológica y nuestra salud (pulso y ritmo cardíaco). El reconocimiento facial espía también nuestros sentimientos y estado de ánimo: si estamos tristes, contentos o enfadados, si dormimos poco o si mostramos síntomas de una enfermedad a través del rostro.

Es una información que recopilan todos los sistemas de reconocimiento facial:

Las posibilidades comerciales y publicitarias de esta información son inmensas.

¿Es seguro Face ID?

Apple asegura que el escáner 3D de nuestro rostro y toda la información que maneja la inteligencia artificial se almacena de forma encriptada en una memoria interna del iPhone X. Nunca se envía por Internet ni sale del smartphone. El simple hecho de estar almacenada ya implica que está expuesta a un posible robo. Cierto, está encriptada, pero eso no significa que sea inviolable. Las claves WPA2 del WiFi también eran inviolables, hasta que hemos descubierto que WPA2 ha sido hackeado mediante KRACK, y todas las claves WiFi se pueden romper.

¿Tiene alguna ventaja?

Es indudable que el reconocimiento facial tiene sus puntos positivos. Como todo sistema de identificación, es útil cuando los espiados cometen un delito. Se han dado caso de ladrones de bancos y asesinos grabados con cámaras de vigilancia que han sido detenidos gracias al reconocimiento facial.

También puede resultar útil para localizar a personas desaparecidas o que han perdido la memoria.

Se ha comprobado que en lugares en donde se avisa que hay cámaras con reconocimiento facial, los robos se reducen. En China los servicios públicos de los Templos Sagrados de Beijing sufren robos de grandes cantidades de papel higiénico por parte de los turistas (y no es broma). Tras instalar cámaras con reconocimiento facial en los dispensadores, avisando de su presencia, los robos se han reducido al mínimo.

Muchos vehículos incluyen una cámara que reconoce si el conductor se duerme al volante, poniendo en marcha una alarma.

Como contraseña biométrica es algo más segura que la huella, pues una huella dactilar te la pueden robar mientras estás dormido o desmayado, pero el reconocimiento facial exige abrir los ojos y mostrar una mirada natural.

Ya hemos visto las inmensas posibilidades en comercios, a la hora de reconocer y catalogar clientes. En entornos privados, por ejemplo en el trabajo o en casa, resulta útil para abrir puertas, activar dispositivos o electrodomésticos o poner en marcha videoconferencias con la mirada, aunque tengamos las manos ocupadas. Personas discapacitadas podrán hacer cosas que hasta ahora estaban fuera de su alcance, simplemente usando diferentes expresiones faciales.

El peligro de los estándares y el big data

El reconocimiento facial puede ser tolerable en entornos de seguridad (aeropuertos, tiendas, estadios de fútbol), siempre que se use en modo anónimo, comparando rostros pero sin asociarlos a un nombre u otros datos. El problema surge cuando se utiliza en espacios públicos como la calle, sin conocimiento de aquellos a quienes fotografían su rostro. O cuando se asocia a otros datos personales.

Lo preocupante es que el reconocimiento facial se convierta en un estándar al alcance de cualquier persona, como ocurre con Face ID de Apple, que puede integrarse en apps. Como dice Edward Snowden el problema no es Apple, sino que se normalice la tecnología facial, y el mal uso en malas manos. Puede que Apple no comparta los datos y estén encriptados en el móvil, pero por otro lado vemos servicios como FindFace, que la usan para fomentar el acoso e identificar a personas sin su permiso.

En Oslo, alguien rompió sin querer el marco de un cartel publicitario de una pizzería, y se descubrió que escondía una cámara y una pantalla de ordenador en donde se recopilaban datos de todo aquel que miraba el anuncio, como el género, la edad, si estaba contento, si llevaba gafas, y el tiempo que permanecía leyendo. Todo ello sin permiso del afectado, y sin informar de que estaba siendo grabado:

En la Unión Europea hay una ley que obliga a pedir permiso para usar el reconocimiento facial en actividades comerciales, pero no cubre el uso personal con tecnologías como Face ID.

Quizá es el momento de buscar unas gafas de sol... 

Suplantación de personalidad

El peligro del reconocimiento facial no es solo que espíen tu identidad, sino que esa máscara 3D de tu rostro puede usarse para suplantarte. Hoy en día es posible sustituir en tiempo real el rostro de un vídeo, por el de otra persona. Aquí podemos ver cómo las muecas de un actor se clonan en el rostro de otra persona, creando un efecto completamente realista (a partir del minuto 2:42):

La idea es aplicarlo en juegos, para que tu propio personaje actúe con tu cara. ¿Pero y si se usa en el mundo real para hacerte decir o hacer cosas que tu no has dicho?

Ya no eres libre en el mundo real

El punto crucial que diferencia el reconocimiento facial de cualquier otro dato privado, es que es el único que supone una pérdida de privacidad en el mundo real.

Cualquier dato privado que circula por Internet pierde su efecto cuando abandonas la Red y vuelves al mundo real. Puedes tener una cuenta en Facebook, publicar fotos en redes sociales, te pueden espiar tu nombre, cómo usas el móvil, las apps que utilizas, pero cuando estás offline si no eres una persona famosa, recuperas tu anonimato. Con esos datos nadie te puede identificar por la calle. Incluso aunque te hayan robado tu huella dactilar, nadie podrá rastrearte en el mundo real salvo que uses tu huella.

Pero con el reconocimiento facial todo cambia. Ahora pueden identificarte en el mundo real sin tu permiso, y sin que te enteres. Basta una foto furtiva en la calle para saber quien eres, donde estás, y lo que haces. Es una información que puede deducir una inteligencia artificial, sin intervención humana. Si ese reconocimiento facial se asocia a los datos privados espiados en la Red, las barreras entre el mundo real y el online se habrán diluido. Ya no estamos a salvo fuera de Internet.

Nico Sell, creador de la app de mensajería anónima Wickr, siempre lleva gafas de sol cuando va por la calle, para evitar ser identificado por cámaras de seguridad. La web Cvdazzle ha creado unos peinados que impiden que seamos reconocidos por el software de reconocimiento facial más popular (lo ha probado con varios):

¿Así es como deberemos peinarnos en el futuro para proteger nuestra privacidad?

Solo la presión pública y las protestas en las redes sociales pueden impedir que este tipo de tecnologías se estandaricen. Así ocurrió con las gafas Google Glass, que Google ha retrasado (quien sabe si para siempre) ante la mala acogida que tuvieron en lugares públicos. Esto demuestra que a la gente no le gusta que una cámara le apunte continuamente a la cara. El problema es cuando está oculta, o se trata de un simple smartphone que captura una foto furtiva. Una contraseña o una cuenta de usuario se puede cambiar si te lo roban pero un rostro o una huella, no...

Expertos como el profesor Alessandro Acquisti, de la Universidad de Carnegie Mellon, en Estados Unidos, apuestan por desarrollar Tecnologías de Mejora de la Privacidad (PETs) que permiten rastrear nuestras fotos en Internet, y asignarlas un grado de privacidad. Pero eso exige un consenso que, por ahora, no existe.

El reconocimiento facial ya está aqui, pero no existen medidas para ponerle límites. El Gran Hermano nos observa, y lo más grave es que somos nosotros los que voluntariamente aceptamos este tipo de espionaje en nuestros smartphones y en nuestras redes sociales. ¿Realmente estamos dispuestos a regalar nuestra identidad para catalogar álbumes de fotos, hacer menos cola en el metro o clonarnos en un animoji? ¿Tan poco la valoramos?

[Referencias: The Telegraph, Kaspersky, Readwrite, All About Circuits]

A medida que se extiende el uso de Internet, crecen también las amenazas que intentan penetrar en nuestro PC. Guerras y ataques cibernéticos, nuevos engaños, batallas de botnets y ataques de ransomware como WannaCry, han sembrado el caos este año 2017.

Los virus chantajistas conocidos como ‘ransomware’ fueron uno de los peligros más temidos por muchos durante este año: estas amenazas cifraron los datos de miles de ordenadores y pidieron un rescate a sus dueños para recuperarlos. Un negocio muy rentable para los criminales.

Por ello, es muy importante prevenir, aunque los programas antivirus ya te defienden de estos virus chantajistas e, incluso, disponen de determinados modos de protección específicos. Ahora bien, si los hechos ya han ocurrido y se han cifrado los datos, no hay suite que te pueda ayudar hasta que no se dé con una ‘medicina’. Por esta razón, el mejor consejo es hacer copias de seguridad de tus datos y guardarlas a buen recaudo.

Microsoft es consciente de que Windows supone una primera barrera de entrada, y por eso ofrece un antivirus gratis y un cortafuegos básico para frenar las amenazas más críticas: software espía, phishing, troyanos, etc. Con la actualización Windows 10 Creators Update, ha mejorado la seguridad y la ha agrupado en el nuevo Centro de Seguridad de Windows Defender, desde donde puedes gestionar el antivirus, el cortafuegos, el filtro SmartScreen contra el phishing, o el control parental.

De la misma manera, con la última actualización de Windows 10 Fall Creators Update incorpora una herramienta contra el ransomware para que no pierdas todos tus ficheros si te ataca: una carpeta segura a la que sólo tú puedes acceder. Es algo que ya ofrecen algunas firmas tecnológicas, como por ejemplo Samsung en sus últimos móviles Galaxy.

Los antivirus más vendidos en Amazon España

Es una protección básica que funciones para un uso casual del PC. Pero en el momento en que comienzas a descargar contenido, a visitar foros y redes sociales y a navegar por páginas web de todo tipo, es recomendable instalar un antivirus especializado de terceros.

La primera decisión es obvia: ¿antivirus gratis o de pago? Para un uso cotidiano del PC puede servir perfectamente un antivirus gratuito como los que verás a continuación, aunque si buscas medidas de seguridad adicionales, como protección en tiempo real, redes privadas virtuales, etc., quizá te convenga un antivirus de pago. En este enlace explicamos las ventajas de cada uno:

Antivirus gratuitos vs. de pago. ¿En qué se diferencian?

Los antivirus gratuitos son, sin duda, los más populares. En este artículo hemos recopilado los mejores antivirus gratis de 2017 para tu PC con Windows. Pulsa el botón Siguiente para descubrirlos.

Avast Free Antivirus 2017

Avast es uno de los antivirus gratuitos que puedes descargar más populares de los últimos años, y esta tendencia va a continuar, porque sigue mejorando día a día.

Lo primero que sorprende de Avast Free Antivirus 2017 es que, pese a ser gratis, es un sistema de protección global que cubre todo tipo de herramientas y funciones, más propias del software de pago. En realidad, algunas lo son...

Observa lo que puedes instalar (o no, tu eliges):

Hay un escudo de archivos, correo electrónico y páginas web. Limpia el navegador, crea discos de rescate, y chequea si las aplicaciones necesitan actualizarse. Dispone de anti-phishing, anti-ramsonware, gestor de contraseñas, y red privada virtual. Pero algunas de estas opciones sólo están activas si tienes la versión de pago. Por ejemplo, el cortafuegos, el antiphishing, la red privada virtual o el solucionador de problemas no funcionan con la versiones gratuita.  Por suerte, conserva todas las opciones importantes de protección y escudo.

Avast Free Antivirus 2017 estrena algunas novedades. La interfaz ha sido rediseñada para que desde la misma pantalla puedas acceder a funciones relacionadas. Un cómodo menú lateral da acceso a todas las herramientas. Es muy liviana y los chequeos son rápidos:

El Escudo de Comportamiento analiza los programas durante el uso para detectar comportamientos sospechos ocultos.

Otra novedad es el Modo Juego, que cancela las notificaciones de Avast y de Windows mientras juegas, para recuper recursos y evitar detener el juego.

Uno de los puntos fuertes de Avast Free Antivirus es que es capaz de detectar virus del Día Cero, es decir, que aún no han sido identificados, gracias a su funcionamiento en la nube, en donde se actualiza constantemente.

Tambien tiene un Inspector de WiFi, que examina tu conexión inalámbrica y te avisa si existen peligros potenciales (WiFi sin clave o poco robusta, red visible, etc).

En los test de AV Test ha obtenido la máxima puntuación en detección de peligros y en falsas alarmas, pero baja la nota en la ralentización del sistema, que está por encima de la media.

Avast Free Antivirus 2017 es uno de los mejores antivirus gratis para Windows que puede instalar hoy en día. Descárgalo desde su web oficial.

Cómo proteger tu PC con el nuevo Windows Defender de Windows 10

Bitdefender Antivirus Free 2017

Si apuestas por descargar un antivirus gratuito observarás que cada vez incluyen más funciones y herramientas, pero al mismo tiempo cada vez son más complicados de usar. Análisis, configuración y toma de decisiones que a veces hay que elegir sin saber lo que estás haciendo.

La alternativa a esta filosofía de uso es Bitdefender Antivirus Free 2017, el antivirus gratis para Windows que funciona solo.

Llevaba tiempo sin actualizarse, pero al fin lo ha hecho hace unos meses, modernizando su apariencia. No solo aparece en los primeros puestos en los índices de detección de AV-Test o AV Comparatives, sino que además funciona por su cuenta y los usuarios apenas tienen que hacer nada. Su único hándicap es que está en inglés, pero es muy sencillo de usar:

La primera vez que lo arrancas debes crear una cuenta gratuita. Esto sirve para gestionar varios dispositivos al mismo tiempo. Una vez en marcha no hay mucho que hacer: la protección es automática. La única opción es pulsar en System Scan para iniciar un análisis completo del sistema, o arrastrar ficheros o carpetas al recuadro central para escanearlos. Y ya está.

Bitdefender Free Antivirus es un antivirus gratis que ofrece un conjunto de funcionalidades propias de otros antivirus de pago. Ofrece protección antimalware en tiempo real, vigila las aplicaciones en memoria para que no ejecuten código malicioso, y dispone de escudos anti-phishing y anti-fraude.

Aunque los chequeos completos son un poco lentos, la protección es tiempo real consume menos recursos que otras soluciones de la competencia.

Descarga gratis Bitdefender Free Antivirus desde su web oficial. Sin duda es uno de los mejores antivirus gratuitos para Windows de 2017.

Cómo evitar que Windows 10 Creators Update te espíe

AVG Antivirus Free 2017

Aunque Avast compró AVG hace unos meses por 1300 millones de dólares, han compartido tecnologías pero en la práctica ambos antivirus siguen funcionando de forma independiente.

Según los tests AVG Antivirus Free 2017 tiene un índice de detección de malware ligeramente más bajo que Avast, pero a cambio consume menos recursos del ordenador, lo que lo convierte en una buena opción si buscar descargar un antivirus gratis para PC.

Cuando lo instalas obtienes la protección completa durante un mes, pero la versión gratuita sólo ofrece la protección básica: virus, spyware, chequeo de enlaces, descargas y archivos adjuntos del correo. Es suficiente para un uso cotidiano del ordenador. Si buscas la máxima protección la versión pago añade protección antihackers, banca y compras más seguras, bloqueo de spam y phishing, y protección de smartphones.

Una de las novedades de la versión gratuita es el Análisis de rendimiento. Realiza un chequeo de tu navegador, memoria caché, y registro, y detecta posibles problemas o redundancias. También te dice si existen actualizaciones para los programas que tienes instalados:

Los análisis incluidos son muy completos, pues puede hacer chequeos completos, en profundidad, rápidos, de USB/DVD, archivos o carpetas, e incluso análisis durante el arranque.

La aplicación es bastante liviana. Se abre con rapidez y la navegación por las diferentes opciones es muy cómoda.

AVG Antivirus Free 2017 es uno de los mejores antivirus gratis de 2017 y presenta una interfaz depurada que mantiene al usuario informado acerca del tipo de protección que disfruta. Puedes descargarlo desde su página web oficial.

Las 20 grandes novedades de Windows 10 Creators Update

Sophos Home

Junto a los antivirus más populares y mejor valorados que todos conocemos, nos gusta probar otros nuevos que nos ofrezcan alternativas.

En 2017 está dando mucho que hablar Sophos, un antivirus profesional pensado para las empresas, que ha lanzado una versión doméstica gratuita de su antivirus llamada Sophos Home. 

Sophos Home incluye varias sofisticadas funciones de administración que no suelen encontrarse en los productos antivirus gratuitos de uso doméstico. Funciona de una forma un poco diferente al resto. En primer lugar tienes que crear una cuenta gratuita, y cuando te identificas asocias tu ordenador a esa cuenta, y ya te deja descargar el antivirus.

Sophos ofrece protección contra virus, malware, ransomware, phishing, y otras amenazas. Es el mismo motor de protección que usan las empresas, así que su eficacia está garantizada. Toda la configuración se lleva a cabo desde una página web. Tiene una característica que no está presente en otros antivirus gratuitos, y que puede ser de utilidad para muchas personas: un control parental de páginas web.

Puedes establecer filtros de contenidos para los navegadores. Desde una misma cuenta gestionas hasta 10 PCs, así que es posible establecer diferentes controles para los ordenadores de tus hijos. Es compatible con PC y Mac, y una buena opción si quieres bajarte un antivirus gratis para Windows que no consuma muchos recursos.

Descarga Sophos Home antivirus desde su web oficial.

Lo que la CIA tiene que decir sobre tus antivirus

Panda Free Antivirus 2017

Aunque ha sido superado por otros antivirus en algunos aspectos como el rendimiento, este clásico antivirus español sigue estando entre los mejores y más fiables del mundo, y una gran alternativa si buscas un buen antivirus gratis.

Panda Free Antivirus 2017 es un antivirus ligero. No necesita actualizaciones y detecta el malware usando datos compartidos por la Inteligencia Colectiva de Panda, una red formada por todos los usuarios.

Destaca especialmente porque funciona enteramente en la nube, así que su instalación es muy ligera y consume pocos de recursos a la hora de funcionar. No obstante, en algunas tareas de chequeo se hace notar más que la competencia, produciendo picos de ocupación de la CPU.

Su interfaz es muy original y cómoda de usar, y al funcionar en la nube se actualiza solo, de forma constante. En los test de virus su puntuación baja porque da algunos falsos positivos con más frecuencia que la competencia, pero a la hora de proteger se mantiene a la altura de los mejores antivirus gratuitos de 2017 para Windows.

Junto al antivirus gratuito en sí ofrece otros extras como protección web contra sitios maliciosos, un Modo Juego que libera recursos y desactiva notificaciones mientras estás jugando, creación de discos de rescate por si te infecta un virus, o inmunización de pendrives y discos USB.

Su único punto criticable es que a veces se pone un poco pesado con los anuncios publicitarios para que compres la versión Pro.

Descarga Panda Free Antivirus 2017 desde su web oficial.

ZoneAlarm Free Antivirus + Firewall

ZoneAlarm es una compañía muy conocida que triunfó hace unos años con su popular cortafuegos gratuito. A medida que el cortafuegos se ha incluido de serie en routers o en el propio Windows ha tenido que evolucionar, para no perder presencia en el mercado.

Ahora ofrece una solución completa de antivirus gratuito y cortafuegos que se llama ZoneAlarm Free Antivirus + Firewall. Incluye protección en tiempo real, escaneo de virus, cortafuegos, control de aplicaciones para detectar software malicioso, y protección de identidad para evitar el phishing y el ransomware:

Es muy cómo de usar, gracias a las pestañas que dan acceso a las diferentes herramientas. Dentro de cada apartado accedes a sus configuración, y puedes poner en marcha análisis manuales. Además las protecciones se pueden activar o desactivar con un simple botón:

Ofrece una opción para realizar una copia de seguridad online, con 5 GB de espacio gratuito en la nube. También posee un Modo Juego que libera recursos y detiene las notificaciones.

El motor del antivirus está licenciado por Kaspersky, así que tiene todas las garantías. Eso sí, ten en cuenta que las notificaciones son abundantes, especialmente por bloqueos sospechosos llevados a cabo por el cortafuegos.

Descarga ZoneAlarm Free Antivirus + Firewall desde su web oficial.

360 Total Security

360 Total Security es otro de los antivirus más destacados del año. Funciona correctamente desde Windows 7 hasta el más reciente Windows 10. Con una interfaz muy sencilla y fácil de usar.

Esta antivirus utiliza cinco motores, entre ellos 360 Cloud Engine (a cargo de Qihoo, la compañía detrás de Total Security), QVMII, Avira y Bitdefender. Aunque no es recomendable usar todos los motores a la vez, porque el consumo de memoria RAM es excesivo, y el de batería también. Sin embargo, utilizando solo dos o tres tiene un rendimiento más normal.

Cuenta con un descifrador de ransomware, editor de registro, un firewall, protección de documentos, sandboxing y además, ofrce la posibilidad de instalar una extensión de 360 Total Security para tu navegador. De esta forma el antivirus te alertará si te adentras en páginas sospechosas, si tienes actualizaciones pendientes, etc.

360 Total Security muestra el estado de protección, el tiempo de inicio y el uso de disco de su ordenador, además de ofrecer acceso rápido a funciones clave de comprobación y limpieza.

Con este sistema podrás acelerar tu PC desactivando procesos de programas que se ejecutan al encender el ordenador, ralentizando su arranque. 

Avira Free Antivirus 2017

Más de 500 millones de usuarios han descargado alguna vez uno de los antivirus de Avira, lo que nos da una idea de su popularidad. Durante los últimos años ha sido uno de los mejores antivirus gratuitos para PC, y esta etiqueta se mantiene en 2017.

Avira Free Antivirus 2017 se compone de un potente antivirus y un cortafuegos. Otras herramientas que si están incluidas en otros antivirus gratuitos, como la protección web o del correo electrónico, así como el Modo Juego, están desactivadas, porque son de pago:

Es posible asociar una cuenta a la app de Android, para vigilar todos tus smartphones.

A través del servicio Protection Cloud, un sistema de alerta temprana que analiza archivos desconocidos de millones de usuarios en la nube y de forma anónima, para protegerte de las amenazas conforme surgen en tiempo real. Es uno de los antivirus más valorados en las pruebas de AV-Test y AV Comparatives. 

Como antivirus gratuito Avira Free Antivirus 2017 es muy sólido y eficiente, pero no incluye herramientas extras. Hay que instalarlas aparte como programas independientes. Existe una gran selección que incluye un navegador seguro llamado Avira Browser, una extensión de Chrome para protegerte durante las compras, e incluso una red privada virtual gratuita.

Eso sí, a veces los pop-ups publicitarios que aparecen de vez en cuando pueden resultar un poco molestos. Pero es uno de los mejores antivirus gratis para Windows a nivel de protección pura y dura.

Descarga Avira Free Antivirus 2017 de su web oficial.

Por desgracia, ya no hay remedio. Somos esclavos de la tecnología, y de Internet. Nos engañamos a nosotros mismos si creemos que las empresas tecnológicas buscan nuestro dinero. No lo necesitan. Calderilla para sus cuentas rebosantes de millones. Lo que buscan son nuestros datos. La información, el big data, es la gran fuente de poder. Vale infinitamente más que el dinero.

Hace unos dias se destapó el escándalo del espionaje de OnePlus. A través de los móviles de la compañía, como el excelente OnePlus 5, se recopilan datos privados de sus usuarios y, aún más grave, se asocian al número de teléfono, por lo que dejan de ser anónimos. Estos datos recopilados incluyen número de serie, nombre de las redes WiFi a las que se conecta, dirección MAC, lista de todas las apps instaladas, cuándo desbloqueas el smartphone, las veces que lo haces, o el número de móvil, entre otros datos.

OnePlus se excusó argumentando que lo hacía con el objetivo de mejorar sus servicios y herramientas. Que esos datos espiados se transmiten con una conexión segura y no se comparten con nadie. Pero eso no explica por qué se asocian a un número de móvil, perdiendo el anonimato, y por qué se recopilan datos sin interés técnico, como los nombres de las redes WiFi.

Hoy domingo el cofundador de OnePlus, Carl Pei, ha publicado un comunicado para hablar del asunto. ¿Entonces dejarán de espiarnos? No. Seguirán haciéndolo, pero menos, y avisándonos de que nos espían.

En el comunicado de OnePlus Carl Pei comienza explicando que "la recopilación de información es un estándar en la industria". Informa que a finales de octubre se publicará una actualización de OxygenOS en la que los usuarios serán preguntados si quieren apuntarse al programa de experiencia de usuario, durante la configuración del sistema. Hasta ahora te apuntabas por defecto, aunque se podía desactivar desde la configuración.

En el comunicado también se anuncia que se dejará de recopilar los números de teléfono, las direcciones MAC, y la información de las redes WiFi. Pero nada se dice de lo que van a hacer con estos datos que ya han recopilado.

[Fuente: OnePlus]

Oneplus 5: análisis y opinión

GO Keyboard es una aplicación creada por los desarrolladores chinos GOMO Dev Team, y de acuerdo con el informe hay dos versiones de la app publicadas en Google Play: Teclado GO, Free moticons, Emoji keyboard, y Teclado GO - Emojis gratis. Ambas cuentan con una calificación en estrellas elevada por parte de los usuarios y entre las dos suman más de 200 millones de descargas. 

Los investigadores señalan que los dos teclados usan rastreadores y comparten información personal, características que detectaron mediante la app de AdGuard, que permite ver el tráfico que generan las apps. Según han podido comprobar los expertos, los teclados para Android comparten datos privados desde el momento de su instalación, se comunica con decenas de servidores de seguimiento y tiene acceso a información personal del teléfono. 

"Sin el consentimiento explícito del usuario, el teclado GO Keyboard notifica a sus servidores el correo electrónico de la cuenta de Google del usuario, así como el idioma, IMSI, ubicación, tipo de red, tamaño de pantalla, versión y compilación de Android, modelo de dispositivo, etc.", afirma AdGuard en su informe.

¡Alerta! Estas son las apps infectadas por ExpensiveWall

Otra de las políticas de Google que violan estos teclados es la prohibición de descargar código ejecutable que una fuente que no sea Google Play. Los investigadores observaron que GO Keyboard está descargando y ejecutando código desde un servidor remoto, lo que imcumple la política establecida por la compañía de Mountain View.

Estos son los móviles Android más vendidos en Amazon España

El equipo de AdGuard indica que ha informado a Google de sus hallazgos y que están esperando su respuesta. De momento, los dos teclados continúan estando disponibles en la tienda oficial de aplicaciones.

[Fuente: BetaNews]

Con este movimiento, el portal de filtraciones dirigido por Julian Assange pretende dejar claro que no hay amistad con el Kremlin, algo que muchos ponían en duda. Estos rumores surgieron porque Assange rechazó publicar información acerca de la injerencia de Rusia en la campaña electoral de Estados Unidos de 2016, y se creía que este país le pasaba información a Wikileaks.

La primera entrega de la nueva serie de filtraciones ha hecho públicos hoy un total de 209 versiones de 34 documentos que datan de entre 2007 y 2015, que supuestamente demuestran la colaboración entre el estado ruso con Peter-Service, el principal proveedor de software para la industria de las telecomunicaciones móviles en Rusia. 

De acuerdo con la información de Wikileaks, Peter-Service va mucho más allá del proceso clásico de facturación, extendiéndose a la vigilancia y el control de los abonados en asociación con el aparato de inteligencia estatal. Según la versión del portal, la compañía expone metadatos valiosos de los usuarios que incluyen los registros de llamadas y mensajes, identificadores de dispositivos (IMEI y direcciones MAC), direcciones IP o información de la torre de conexión móvil, entre otros datos privados.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

La captura de los datos de las comunicaciones de las redes rusas se lleva a cabo mediante componentes integrados en la arquitectura base del software de Peter-Service, que son los siguientes:

• Sistemas para la retención de datos (DRS por sus siglas en inglés): componente obligatorio por ley para todos los operadores, que almacena metadatos de la comunicación localmente durante tres años. Puede manejar 500 millones de conexiones al día y proporciona los registros de un abonado durante 24 horas en solo diez segundos.
• Almacenamiento a largo plazo: funciones de monitorización de llamadas que permite efectuar búsquedas e interceptar llamadas. 
• Análisis de tráfico iP: para esta tarea Peter-Service utiliza Traffic Data Mart (TMD), un sistema que registra y monitoriza el tráfico IP para todos los dispositivos móviles registrados con el operador. Los usuarios están clasificados por categorías, donde que encontramos listas negras, sitios criminales o terrorismo, entre otras muchas.
• Interfaces para que las agencias estatales accedan a los archivos.

Wikileaks saca a la luz AngelFire, otro malware de la CIA para Windows

Además, el informe de Wikileaks también añade como documento relacionado una presentación de esta compañía que data del año 2013. El archivo recoge la propuesta a las fuerzas del orden, inteligencia y otras partes interesadas en participar en una alianza con el fin de establecer operaciones de vigilancia masiva similares a las que según Edward Snowden llevaba a cabo la NSA. 

Este espionaje se llevaría a cabo mediante un producto llamado DPI GRID, una solución de hardware similar a una caja negra que podría manejar un tráfico de 10 Gb/s por unidad. 

[Fuente: Wikileaks]

En la nueva entrega, Wikileaks saca a la luz el proyecto AngelFire, un malware de la CIA para Windows que tiene la capacidad de cargar y ejecutar implantes personalizados que alteran el sector de arranque e instalan nuevos virus. El software malicioso afecta a las versiones de 32 y 64 bits de Windows XP y Windows 7, así como en versiones de 64 bits de Windows Server 2008 R2. 

De acuerdo con el informe, Angelfire está formado por los cinco componentes, cuyo funcionamiento detallamos a continuación:

• Solartime: malware que modifica el sector de arranque, de modo que cuando Windows carga los controladores de los dispositivos de arranque, a la vez también carga y ejecuta el implante Wolcreek.
• Wolfcreek: controlador de carga automática que, a su vez, puede cargar otros controladores y aplicaciones adicionales. De acuerdo con los documentos, esto crea fugas de memoria que posiblemente pueden detectarse en los equipos infectados.
• Keystone (llamado anteriormente MagicWand): componente responsable de iniciar otras aplicaciones maliciosas. Siempre se disfraza de C:\Windows\system32\svchost.exe y puede ser detectado en el administrador de tareas de Windows.
•  BadMSF: es una biblioteca que implementa un sistema de archivos encubierto que se crea al final de la participación activa. AngelFire utiliza este componente para almacenar los demás. Todos los archivos se ofuscan y encriptan.
• Windows Transitory File system: componente alternativo a BadMSF para la instalación de AngelFire. En este caso, en lugar de guardar los archivos en un sistema oculto, emplea ficheros temporales para el sistema de almacenamiento.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

El proyecto AngelFire se suma a otros malwares de la CIA para Windows que Wikileaks ya ha destapado con anterioridad, entre ellos Grasshopper y AfterMidnight. Eso sí, recordemos que la Agencia Central de Inteligencia estadounidense no ha confirmado que los documentos sean reales, por lo que no podemos afirmar que los malwares descritos hayan sido creados por este organismo.

Año Cero, la filtración de Wikileaks con la que empezó #Vault7

De momento esto es toda la información que el portal de Assange ha filtrado hoy, y es posible que la próxima semana tengamos una nueva entrega. Si quieres rememorar las revelaciones de #Vault7, puedes echar un vistazo a las filtraciones anteriores en este enlace. 

[Fuente: Wikileaks]

En la denuncia Amanda Rushing acusa a Disney de violar las leyes de protección de la privacidad de los niños en 42 apps infantiles, y compartir esta información con anunciantes, sin el consentimiento de los padres. Según la denuncia estas apps "incluyen software para rastrear, recolectar y exportar información personal, junto con información de comportamiento online".

En la lista hay juegos de Disney muy conocidos como La Bella y la Bestia, varios de las sagas Disney Princess y Sofia, Star Wars TM: Commander, o la popular saga Where's my Water:

Películas de Disney en plenas rebajas en Amazon

En Estados Unidos existe una normativa llamada COPPA que impide a las compañías de software recopilar información personal de los niños menores de 13 años, sin el consentimiento de los padres. Esto incluye datos como la geolocalización o la dirección IP.

La compañía ha respondido con un comunicado: "Disney posee un robusto programa de compatibilidad con COPPA, y mantenemos una estricta política de recopilación de datos y uso de las apps de Disney creadas para los niños y las familias. La denuncia se basa en un malentendido fundamental de los principios de COPPA, que pensamos defender en el juicio".

En 2011 una de las empresas subsidiarias de Disney, Playdom, tuvo que pagar una multa de 3 millones de dólares después de demostrarse que recopiló ilegalmente información de miles de niños menores de 13 años, sin el consentimiento de los padres.

[Fuente: The Verge]

Las 10 mejores películas de Disney para niños

Dumbo es un malware que se introduce en un ordenador que funcione con Windows y toma el control completo de una webcam o un micrófono. Puede grabar vídeo pero también detener por completo la cámara, e incluso borrar vídeos grabados, o corromperlos. Funciona con todo tipo de dispositivos, independientemente de que usen conexión inalámbrica, cable, WiFi o Bluetooth.

Por tanto no sólo sirve para recopilar la infomación, sino que también se puede utilizar para borrar datos y grabaciones comprometedoras para los espías de la CIA.

No es tan peligroso como otros spyware de la agencia gubernamental norteamericana, pues la instalación se lleva a cabo por medio de un USB, así que es necesario que el espía acceda físícamente al ordenador. La intromisión no se lleva a cabo de forma remota.

Navega a máxima velocidad con AVM FRITZ!Box 4040

Wikileaks ya ha revelado 8761 documentos relacionados con el espionaje de la CIA. Entre ellos, un software para interceptar mensajes SMS en cualquier móvil Android, y otro para hackear el iPhone.

Esos documentos supuestamente han sido filtrados por un contratista privado de la CIA.

Tanto la propia agencia de espionaje americana como muchas otras personas han criticado a Wikileaks por hacer pública esta información, pues aseguran que solo sirve para que los delincuentes aprendan sus técnicas, dificultando el trabajo de la CIA.

Wikileaks argumenta que la fuente que ha obtenido los documentos quiere hacerlos públicos "para iniciar un debate sobre la seguridad, la creación, el uso, la proliferación y el control democrático de las ciberarmas".

Estas revelaciones son diferentes a las de otras fuentes, como Edward Snowden, que continúa escondido en Rusia.

[Fuente: Daily Mail, Wikileaks]

Cómo saber si te están espiando a través de la webcam

¿Es la Dark Web un mito inventado por los periodistas y por aquellos que quieren regular Internet?

La realidad es que los principales buscadores apenas indexan el 10% de todo el contenido de Internet. El 90% restante permanece oculto o, más claramente, no está en la lista de resultados de los buscadores. Es lo que se conoce con el nombre de Deep Web. Que esté oculto no significa que sea ilegal. La aburrida verdad es que la mayoría de este contenido no aparece en los buscadores porque no tiene utilidad. Bases de datos anticuadas, operaciones bancarias temporales,  páginas webs protegidas por contraseña... Pero la Deep Web tiene un lado oscuro: la Dark Web.

Diferencias entre Deep Web, Dark Web y Darknet

La Dark Web es una porción de la Deep Web que está encriptada y protegida, y no se puede entrar por los medios tradicionales (navegador, FTP, etc.). Se accede mediante anvegadores y aplicaciones especiales, y solo puedes entrar si sabes exactamente donde tienes que ir, o si conoces ciertas claves y privilegios.

Debido a su caracter oculto, nadie sabe exactamente lo que hay o lo grande que es laDark Web. Mucho de ese contenido es ilegal: aquí es donde comparten conocimientos y herramientas los ciberdelincuentes, se trafica con armas, dinero negro, droga, y se llevan a cabo todo tipo de actividades ilegales, desde intercambiar material pedófilo a contratar a un asesino a sueldo. Hay muchos estudios y muchos análisis de la Dark Web, y en la mayoría de los casos se concluye que existen millones de páginas webs desconocidas.

El contenido de la Dark Web se almacena en la Darknet, la red de servidores encriptados que garantiza el anonimato de los usuarios. La red más famosa es TOR. Es importante tener claro que TOR no es una red ilegal ni fomenta la ilegalidad. Su única función es encriptar contenido y borrar el rastro de sus usuarios. Es una red de anonimización y aunque es cierto que la usan ciberdelincuentes, también es una herramienta vital para perseguidos políticos, periodistas, y ciudadanos que viven en países sin libertad de expresión.

11 cosas que no deberías hacer jamás con Tor

Este fin de semana se ha celebrado la DEF CON, una de las convenciones de hackers más importantes. En una de las conferencias ha participado Roger Dingledine, uno de los tres fundadores de TOR, que ha sorprendido a todos afirmando que la Dark Web es un mito: "Básicamente no existe la Dark Web. Son sólo unas pocas páginas web".

Dinfledine ha cargado contra los periodistas y difamadores que atacan a TOR acusándola de ser un nido de ciberdelincuentes y actividades ilegales.

"Solo el 3% de los usuarios de TOR se conectan a páginas web ocultas", afirma el cofundador de TOR. "La mayoría de los usuarios simplemente buscan evitar que los dueños de las webs que visitan los rastreen".

Asegura que Facebook es la web más visitada dentro de TOR, con más de un millón de usuarios.

Estas declaraciones de Roger Dingledine solo añaden confusión a un tema ya de por sí confuso. Es obvio que la Dark Web es real, como se ha demostrado en numerosos arrestos e investigaciones, incluyendo el famoso escándalo Silk Road. No sabemos lo grande que es, y quizá sea cierto que se ha exagerado mucho el tema. Pero afirmar que la Dark Web no existe, o que TOR se usa principalmente para entrar en Facebook, tiene toda la pinta de ser un (legítimo) intento de lavar la imagen de TOR, que por otro lado no tiene culpa de nada, pues los culpables son los delincuentes y no las herramientas.

[Fuente: The Register]

En esta nueva oleada de documentos clasificados, que ha sido bautizada con el nombre de UCL / Raytheon, el portal de filtraciones comparte una serie de informes e información confidencial que presentó a la CIA la compañía Raytheon Blackbird Technologies en el marco del proyecto conocido como UMBRAGE Component Library (UCL). 

Los documentos publicados por Wikileaks fueron presentado ante la Agencia entre el 21 de noviembre de 2014 y el 11 de septiembre de 2015. La mayor parte de ellos contienen pruebas de concepto, prototipos y evaluaciones de los vectores de ataque para desarrollar malware, en algunos casos basados en documentos públicos de investigadores y empresas privadas dedicadas a la seguridad cibernética. 

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

De acuerdo con el informe del portal de filtraciones, el papel de la empresa Raytheon Blackbird Technologies en todo esto es la de un "explorador tecnológico" para la subdivisión de la CIA Remote Development Branch (RDB), cuya función consistía en analizar los ataques de malware en la naturaleza para dar recomendaciones a los equipos de desarrollo de programas maliciosos de la Agencia. 

Año Cero, la filtración de Wikileaks con la que empezó #Vault7

Desde principios de marzo de este año, Wikileaks ha dosificado las filtraciones sobre la CIA en pequeñas entregas periódicas. Contando con la publicación inicial, el portal ya ha sacado a la luz un total de 18 oleadas de documentos clasificados que recogen todo tipo de estrategias, virus y programas para espiar todo tipo de dispositivos. Si quieres repasarlas, puedes encontrarlas todas en este enlace.

[Fuente: Wikileaks]

Cuatro meses después de aquella publicación inicial, Wikileaks continúa lanzando un goteo de filtraciones semana tras semana. Si en anteriores entregas nos ha mostrado el malware para hackear ordenadores Linux o equipos con distintas versiones de Windows, en esta ocasión lo que nos muestra el portal son BothanSpy y Gyrfalcon, las herramientas utilizadas por la CIA para robar contraseñas de servidores o sitios web en formato SSH.

SSH son las siglas de Secure SHell, que se trata de un protocolo que proporciona acceso e intercambio seguro de comandos o ficheros entre un cliente (un usuario o un equipo) y una máquina remota (un servidor). 

Según explica Wikileaks en un comunicado, BothanSpy se trata de un implante que se dirige al programa cliente SSH Xshell de Windows y se instala como una extensión 3.x Shelterm en la máquina objetivo. El software malicioso tiene la capacidad de robar los credenciales de usuario de todas las sesiones activas. De acuerdo con el informe, este malware puede enviar las claves sustraídas a un servidor controlado por la Agencia Central de Inteligencia estadounidense, o bien guardarlas en  un archivo encriptado para remitirlo más tarde por otros medios. 

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

La segunda herramienta que ha sido filtrada hoy por Wikileaks es Gyrfalcon, un implante dirigido contra el cliente OpenSSH en la plataformas Linux (CentOS, Debian, RHEL, SUSE, Ubuntu) que se instala en la máquina objetivo mediante un root kit. Tiene la capacidad no solo de robar las credenciales de usuario de las sesiones SSH activas, sino que también puede registrar el tráfico de sesión total o parcial. Toda la información recogida se guarda en un archivo cifrado para exportarlo más tarde. 

[Fuente: Wikileaks]

Según explica el portal de filtraciones en un comunicado, este software malicioso permite la redirección de todo el tráfico de red saliente en el equipo de destino para dirigirlo a máquinas controladas por la Agencia Central de Inteligencia estadounidense. Linux es un sistema operativo muy utilizado en los servidores, lo que permitiría a los atacantes infiltrarse en las redes de organizaciones y empresas.

OutlawCountry está compuesto por un módulo de kernel que es capaz de crear tablas netfilter invisibles en el ordenador, lo que le permite interceptar y manipular paquetes de red a espaldas tanto del usuario como del administrador del sistema.

Los documentos que ha hecho públicos hoy Wikileaks, que se corresponden con el manual de usuario y el plan de pruebas de este software malicioso, no describen con detalle el método de instalación o la persistencia del malware. La versión OutlawCountry v1.0 contiene un módulo de kernel CentOS/RHEL 6.x de 64 bits y solo funciona con kernels determinados.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

Con esta nueva oleada de filtraciones enmarcadas en la serie #Vault7, Wikileaks ya ha sacado a la luz supuestas herramientas empleadas por la CIA para espiar todo tipo de dispositivos: televisores Samsung, ordenadores Windows, dispositivos de Apple, routers WiFi y ahora también equipos Linux. Es importante recordar que la Agencia Central de Inteligencia no se ha pronunciado sobre la veracidad de estas filtraciones, por lo que no se puede saber si son ciertas o no.

El informe de hoy de Wikileaks saca a la luz el manual de usuario de ELSA, un programa malicioso con el que la Agencia Central de Inteligencia de Estados Unidos supuestamente registraba la localización de sus objetivos mediante una conexión inalámbrica a Internet, por ejemplo con un ordenador portátil con Windows. 

Una vez que ELSA se instala en el equipo aprovechando distintos exploits, el malware de la CIA es capaz de registrar el identificador ESS, la dirección MAC y la fuerza de la señal a intervalos regulares. "Para llevar a cabo la recogida de datos, la máquina de destino no tiene que estar online o conectada a un punto de acceso; solo debe estar en ejecución con un dispositivo WiFi habilitado", explica Wikileaks.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

En caso de que el ordenador esté conectado a Internet, el malware tratará de usar las bases de datos de localización geográfica públicas de Google o Microsoft, con el fin de determinar la posición del dispositivo. Una vez identificada la ubicación, el sistema guarda los datos de altitud y longitud junto con una marca de tiempo en una copia cifrada dentro del dispositivo, que se enviarán automáticamente a los servidores de la CIA cuando sea posible.

Así espiaba la CIA documentos de Microsoft Office, según Wikileaks

De acuerdo con Wikileaks, el proyecto ELSA permite personalizar el implante para que coincida a la perfección con el entorno de destino y los objetivos operacionales de cada ocasión. Además, el software adicional del back-end facilita la creación de un perfil de seguimiento del dispositivo de destino.

[Fuente: Wikileaks]

De acuerdo con el informe de Wikileaks, CherryBlossom fue desarrollado e implementado con la ayuda de la organización Standford Research Institute (SRI International). Se trata de un firmware modificado que es capaz de comprometer dispositivos de red inalámbricos, como los routers WiFi y los puntos de acceso (APs) que se utilizan habitualmente como parte de la infraestructura de Internet en los hogares, espacios públicos como bares, hoteles o aeropuertos, oficinas y empresas. 

Por ello, tanto los routers como los APs son el blanco perfecto para lanzar un ataque Man-in-the-Middle, ya que a través de ellos resulta fácil monitorizar, controlar y manipular el tráfico de Internet de los usuarios conectados. De este modo, una vez infectado el dispositivo es sencillo alterar el flujo de datos e inyectar contenido malicioso para explotar vulnerabilidades en las aplicaciones o el sistema operativo del equipo del usuario objetivo.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

El firmware modificado se puede instalar de manera remota en algunos dispositivos, puesto que en ocasiones permiten la actualización del firmware mediante un enlace. Una vez infectado, el router o AP se convierte en un dispositivo denominado FlyTrap, que funciona como una baliza que se conecta a un servidor C&C a través de Internet para proporcionar a los atacantes todo tipo de información y ejecutar las misiones encomendadas. 

Estas misiones, según explica Wikileaks en su informe, incluyen tareas como monitorizar el correo electrónico y las conversaciones de mensajería instantánea, recopilar las direcciones MAC y números VoIP o hacer copias del tráfico completo, entre otras opciones.

Con esta ya son doce las filtraciones relacionadas con las herramientas de espionaje de la CIA. En este enlace puedes consultar una de las últimas informaciones que Wikileaks hizo públicas, junto con una cronología de #Vault7.

Según informa la firma de seguridad ESET en su blog oficial, los criminales están experimentando con un nuevo método inteligente que emplea las redes sociales para ocultar el malware destinado al espionaje. El equipo de expertos de la compañía ha detectado un comentario publicado en una foto de la cuenta de la cantante destinado a localizar el servidor de Comando y Control (C&C) que envía las instrucciones hacia los ordenadores infectados y los datos robados hacia el servidor.

Turla es conocido por su sofisticado software de espionaje. A mediados de 2014 lanzó el malware Wipbot que infectó equipos Windows de las embajadas y gobiernos de varios países europeos, y unos meses más tarde fue descubierto un sigiloso troyano de Linux que al parecer llevaba funcionando durante años. Una de sus últimas campañas fue detectada pasado mes de marzo, cuando los investigadores de Microsoft neutralizaron una serie de ataques que explotaban vulnerabilidades zero-day de Windows dirigidos a espiar a gobiernos y militares europeos.

Protégete con los antivirus mejor valorados de Amazon España

Además, el grupo se caracteriza por cubrir sus pistas. Anteriormente ha utilizado conexiones a Internet por satélite para pasar desapercibido, y ahora está probando este nuevo método inteligente que emplea las redes sociales para que malware de ciberespionaje resulte completamente invisible. 

No es ficción: Rusia trató de hackear las elecciones de EEUU

Según explica el informe de ESET, se trata de un ataque Watering Hole, que consiste en infectar los sitios web que visitan los objetivos con regularidad. Los operadores de Turla están interesados en infectar sitios web de embajadas, y para ello han desarrollado una extensión para Firefox que se disfraza de característica de seguridad, pero que en realidad proporciona los medios necesarios para que los atacantes tomen el control del equipo infectado.

"La extensión utiliza una URL bit.ly para llegar a su servidor de C&C, pero la ruta a la URL no figura en ninguna parte de su código", explica ESET. "De hecho, para obtener la ruta utiliza los comentarios que aparecen en una publicación específica de Instagram. El comentario utilizado en la muestra analizada era sobre una fotografía publicada en la cuenta oficial de Instagram de Britney Spears".

Para evitar ser una víctima de este tipo de ataques, los expertos en seguridad cibernética recomiendan instalar únicamente extensiones fiables en los navegadores, así como mantener actualizados tanto los programas como el sistema operativo.

[Fuente: Arts Technica]

Una información que en caso de ser verídica echaría por tierra la fuerte política de privacidad y de seguridad de la compañía, algo que ha defendido en inumerables ocasiones frente a los gobiernos. De hecho, el tira y afloja entre Apple y el FIB ha sido una constante en los últimos años.

Uno de los enfrentamientos más sonados tuvo lugar a primeros de este año cuando Tim Cook se negó a colaborar con el FBI, provocando un debate masivo en torno al cifrado de la información y el software de los dispositivos móviles, al entrar en conflicto la privacidad y la seguridad de los usuarios. 

Sin embargo, las posiciones podrían haberse acercado recientemente y Apple estaría colaborando con los gobiernos para que espíen nuestros iPhones. Los ataques terroristas perpetrados en los últimos meses habrían hecho recapacitar al actual director ejecutivo de la compañía de Cupertino y los servicios de inteligencia tendrían acceso al contenido de nuestros terminales.

Aprende a manejar tu seguridad con este libro

"Hemos estado colaborando con el gobierno de Reino Unido en algunos ataques terroristas" dijo Cook durante una entrevista en Bloomberg Televisión este lunes. Posteriormente añadía que "no puedo hablar en detalle sobre eso", pero sus palabras eran suficiente para saber la existencia de esta estrecha relación tras la amenazas sufridas en el último mes.

Una afirmación que genera más dudas que resuelve incógnitas, y más con la aparición de dos informes independientes y el testimonio de un periodista de Rolling Stone durante el concierto homenaje de Ariana Grande en Manchester. Pocos minutos después de escribir en la app de notas de su iPhone "helicóptero sobrevolando la zona" haciendo referencia a los asistentes estaban siendo vigilados, dos policías se acercaron a él y le preguntaron si sabía algo sobre un helicóptero. ¿Casualidad o información que los servicios de inteligencia ingleses tenían vulnerando la privacidad del usuario?

Esta situación refuerza la teoría de que Apple esté colaborando con los gobiernos para que espíen nuestros iPhones y accedan a información que tenemos guardada en él. Al parecer, Apple no rompería el cifrado de los iPhones sino que utilizaría la información de metadatos, ajustándose lo más posible a su política de privacidad.

La seguridad es un aspecto que preocupa a los usuarios de teléfonos móviles. En abril, los usuarios de móviles Android y de móviles iPhones tuvieron que actualizar sus terminales después de descubrirse un agujero de seguridad.

Qué es la encriptación y cómo encriptar tu ordenador, móvil o tablet

El pasado mes de mayo, una compañía de seguridad rusa que desarrolla software descubrió que pese a eliminar una nota de la app Notes, dicha información sigue siendo accesible en iCloud durante un periodo de 30 días en la carpeta de Eliminado recientemente. Este no es el único fallo detectado por la compañía recientemente. Apple ya está trabajando para solucionar un fallo en iOS gracias a Google.

Por su parte, The Wall Street Journal informó de que la compañía estaba tratando de mejorar la codificación de iCloud sin perjudicar a los usuarios. En caso de ser esto cierto, ¿dónde queda nuestra privacidad y nuestra seguridad como usuarios?

La información que hemos conocido hoy está relacionada con el proyecto Athena, que se trata de una herramienta supuestamente a la Agencia Central de Inteligencia estadounidense hacerse con el control de ordenadores que ejecuten cualquier versión del sistema operativo de Microsoft, desde XP hasta Windows 10.

De acuerdo con el informe de Wikileaks, una vez instalado, el malware permite al atacante controlar de manera remota la configuración y las tareas, o la descarga de piezas maliciosas para efectuar tareas específicas, entre otras muchas opciones. Athenea fue desarrollado en colaboración con la compañía de ciberseguridad Siege Technologies en septiembre de 2015, poco después de la llegada de Windows 10. La guía de usuario es de febrero de 2016, lo que denota que se ha utilizado recientemente.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

Cronología de #Vault7

Con la de hoy, ya son diez las filtraciones de #Vault7 que Wikileaks ha hecho públicas. A continuación te resumimos la información que ha salido a la luz en cada entrega:

• 7 de marzo: Wikileaks publicar cerca de 9.000 documentos con las técnicas de la CIA para espiar distintos dispositivos electrónicos.
• 23 de marzo. Dark Matter. Técnicas de la CIA para hackear dispositivos Apple.
• 31 de marzo. Marble Framework. Expone información relacionada con la herramienta de la Agencia para ocultar hackeos.
• 7 de abril. Grasshopper. Documentos que describen una aplicación para crear malware para Windows.
• 14 de abril. Hive. Seis archivos con guías de malware para controlar distintos dispositivos.
• 21 de abril. Weeping Angel. Herramienta supuestamente utilizada por la CIA para espiar televisores Samsung.
• 28 de abril. Scribbles. Información sobre el programa de la Agencia para espiar documentos de Microsoft Office.
• 5 de mayo. Archimedes. Técnicas de la CIA para hackear redes de área local (LAN).
• 12 de mayo. AfterMidnight y Assassin. Guías de usuario de dos malwares para sistemas operativos Windows.

En su trabajo, los expertos se han centrado en el análisis de las amenazas de privacidad mediante el uso de ultrasonidos en los dispositivos móviles. Explican que han detectado a distintas compañías que están aprovechando esta tecnología para efectuar un seguimiento de los hábitos y las actividades de los usuarios.

Entre las empresas que llevan a cabo esta práctica se encuentran marcas mundialmente reconocidas, como McDonald's. Encontraron un total de 234 aplicaciones espía, e incluso detectaron que algunas tiendas en Europa utilizan las balizas de ultrasonidos para realizar un seguimiento de la localización de los usuarios.

Protege tu móvil con los antivirus para Android de Amazon España

Las apps que espían mediante beacons necesitan permiso para acceder al micrófono, pero no lo requieren en el caso de la ubicación. Esto es debido a que la tecnología que integran las balizas de ultrasonido permiten afinar la ubicación de una forma muy precisa sin GPS.

Por ejemplo, mediante esta técnica sería posible espiar los hábitos de consumo televisivo o vincular a un propietario todos sus dispositivos electrónicos. Además, también se podría usar para averiguar la identidad de un usuario que navega por Internet a través de Tor.

Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema

"Los canales secundarios de ultrasonidos en los dispositivos móviles pueden ser una amenaza para la privacidad del usuario, ya que permiten el seguimiento imperceptible de la ubicación, el comportamiento y los dispositivos de las personas", aseguran los investigadores.

[Fuente: International Business Times]

En un nuevo comunicado, Wikileaks ha hecho públicos nueve documentos sobre el uso y manejo de Archimedes. De acuerdo con la información que contienen, la CIA utilizaba esta técnica para controlar los equipos de una red LAN y redirigir el tráfico del navegador web a un servidor de explotación, mientras que aparece como una sesión de navegador normal.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

Gracias a esta herramienta, la persona objetivo visualiza una réplica de la página real que quiere visitar, pero que tiene software malicioso. El primer manual data de junio de 2011, y el más reciente de enero de 2014.

Contando con la de hoy, son ocho las filtraciones de Vault 7 que Wikileaks ha hecho públicas. Por si la memoria te falla, a continuación te resumimos cada una de las entregas:

• 7 de marzo: Estalla el escándalo. Wikileaks publicar cerca de 9.000 documentos  con el supuesto programa de la CIA para espiar distintos dispositivos electrónicos.
• 23 de marzo. Dark Matter. Contiene las técnicas de la CIA para hackear dispositivos Apple.
• 31 de marzo. Marble Framework. Expone información relacionada con la herramienta de la Agencia para ocultar hackeos.
• 7 de abril. Grasshopper. Documentos que muestran la aplicación para crear malware para Windows.
• 14 de abril. Hive. Seis archivos con guías de malware para controlar distintos dispositivos.
• 21 de abril. Weeping Angel. Herramienta supuestamente utilizada por la CIA para espiar televisores Samsung.
• 28 de abril. Scribbles. Información sobre el programa de la Agencia para espiar documentos de Microsoft Office.

De acuerdo con el comunicado del portal, Scribbles es un software creado en marzo de 2016 con el que la Agencia Central de Inteligencia de Estados Unidos etiquetaba y rastreaba documentos creados con Microsoft Office que podían ser copiados por ejecutivos, periodistas, denunciantes u otras personas de perfil semejante.

La herramienta está destinada a efectuar un pre-procesamiento de los ficheros de la suite ofimática de la compañía de Redmond, y en la guía de usuario se deja claro que los archivos ejecutables del programa, así como cualquier otro fichero relacionado, no debía ser instalado en el equipo de la víctima ni dejar ningún rastro. 

Según la documentación filtrada por Wikileaks, Scribbles funciona con Microsoft Office 2013 en Windows 8.1 x64, cualquier documento de las versiones 97 a 2016, salvo los de Office 95. No obstante, si el usuario abre el documento con una aplicación diferente, como OpenOffie o LibreOffice, las marcas de agua y las direcciones URL implementadas para el espionaje pueden quedar visibles, motivo por el que se recomienda el uso de ombres de host y componentes consistentes con el contenido original.

Descubre más sobre el portal de filtraciones con el libro "Cuando Google encontró a Wikileaks"

El número de filtraciones va en aumento, y con la de hoy ya tenemos un total de siete entregas en el marco de Vault 7. El escándalo estalló el 7 de marzo, cuando se publicaron cerca de 9.000 documentos sobre el supuesto programa de la CIA para espiar todo tipo de dispositivos. El segundo capítulo recibió el nombre de Dark Matter el 23 de marzo, donde se hacían públicas las técnicas de la Agencia para hackear dispositivos de Apple. 

Marble Framework es la tercera entrega de documentos filtrados, que recoge información sobre la herramienta de la CIA para ocultar hackeos. El 7 de abril conocimos Grasshopper, la app para crear malware para Windows; y la quinta, Hive, contenía seis documentos sobre el malware para controlar distintos dispositivos. La última se hizo pública el viernes pasado y compartía la herramienita empleada por la Agencia para espiar televisores Samsung.

El nuevo capítulo de las revelaciones de Wikileaks sobre la CIA lleva el título de Weeping Angel, que se trata del nombre de la supuesta herramienta que emplearía la Agencia para hackear las Smart TV de la serie F de Samsung. La nueva entrega de filtraciones incluye un único documento que contiene la guía de usuario de este sistema, diseñado para grabar, enviar o almacenar audio a través del micrófono incorporado en los televisores inteligentes de la marca coreana.

De acuerdo con el comunicado emitido por Wikileaks, el implante Weeping Angel estaría diseñado sobre la base de la herramienta Extending del Servicio Secreto británico MI5, y a su vez el documento filtrado habría sido escrito originariamente por este organismo, que después se habría compartido con la CIA. El portal afirma que ambas agencias habrían colaborado en el desarrollo del malware y que coordinaban su trabajo de forma conjunta.

Descubre más sobre el portal de filtraciones con el libro "Cuando Google encontró a Wikileaks"

Donald Trump considera que Wikileaks ha llegado demasiado lejos y, tal como hemos informado esta mañana, el Departamento de Justicia de Estados Unidos estaría pensando presentar cargos criminales contra la web de filtraciones y su fundador, Julian Assange. Entre ellos se podrían incluir robo de propiedad del gobierno, violar la Ley de Espionaje y conspiración, según The Washington Post.

La de hoy se trata de la sexta oleada de las filtraciones de Wikileaks en el marco de Vault 7. La que inicio la serie fue el 7 de marzo, cuando se publicaron cerca de 9.000 documentos sobre el supuesto programa de la CIA para espiar todo tipo de dispositivos. En segundo lugar conocimos Dark Matter el 23 de marzo, donde se hacían públicas las técnicas de la Agencia para hackear dispositivos de Apple. 

El 31 de marzo llegó Marble Framework, la herramienta de la CIA para ocultar hackeos; el 7 de abril se vio la luz Grasshopper, la aplicación para construir malware para Windows; y la quinta, Hive, se hizo pública el 14 de abril y contenía seis documentos sobre el software malicioso para controlar distintos dispositivos.

El lanzamiento de Windows 10 hace algo más de un año, llegó acompañado de polémica. El nuevo sistema operativo realiza opciones de rastreo y análisis de datos de uso que no son muy diferentes a los de otros sistemas gratuitos como Android o los servicios de Google, pero que en el entorno de PC no están tan bien vistos.

Con la nueva actualización Windows 10 Creators Update que acaba de salir, Microsoft ha escuchado las protestas y ha añadido nuevas opciones que permiten reforzar la privacidad de los usuarios, al mismo tiempo que simplifica todo el proceso.

Vamos a ver cómo configurar la privacidad de Windows 10 Creators Update para evitar que Microsoft, Google, Facebook y otros servicios de Internet te espíen. Seguramente lo seguirán haciendo, pero no será con tu consentimiento...

Windows 10 Creators Update incluye otras muchas novedades y mejoras: el nuevo Modo Juegos, Paint 3D, streaming 4K, Modo Nocturno, etc., que iremos analizando a lo largo de toda la semana. En este vídeo puedes ver algunas de ellas:

¿No tienes Windows 10? Puedes conseguirlo casi gratis en Amazon

Opciones de instalación

La primera vez que pones en marcha Windows 10 Creators Update, tras la instalación, aparece una ventana que muestra la configuración de la privacidad que debes elegir por defecto:

Estas opciones las puedes cambiar más adelante. Aquí puedes activar o desactivar la identificación de tu Ubicación, el reconocimiento de voz para que Cortana te reconozca, el Diagnóstico que recopila datos para detectar posibles errores, la experiencia personalizada (consejos de uso) que Windows 10 te ofrece en función de ese diagnóstico, así como los anuncios pertinentes (personalizados) según tu actividad e intereses.

Lo explicaremos más detalladamente, pero ahora basta con seleccionar lo que creas más oportuno. Supuestamente, Microsoft recopila información de forma anónima, sin asociarla a un nombre, pero tu decides lo que quieres compartir. Si quieres mantener la máxima privacidad, desactiva todo y deja Diagnóstico en Básica.

Cómo instalar la actualización Windows 10 Creators Update, paso a paso

Opciones generales

Ahora que ya tenemos Windows 10 Creators Update en funcionamiento, vamos a ajustar definitivamente las opciones de privacidad. Para ello pulsamos en el Botón de Inicio y seleccionamos el icono de tuerca (Configuración). Después tocamos en Privacidad.

En la columna izquierda se encuentra el acceso a los diferentes menús. Comenzamos con el primero, General.

El identificador de publicidad es una de las funciones que más atentan contra tu privacidad, al rastrear el uso de Windows y las webs que visitas, y ofrecerte anuncios personalizados. Desactívalo. Apaga también el seguimiento de lanzamiento de aplicaciones, porque registra los programas que más usas.

Verás además una opción para Administrar la información en la nube. Aquí puede decidir si se personalizan los anuncios de Microsoft en el navegador por defecto, así como en cualquier lugar en donde uses tu cuenta de Microsoft. Desactívalo.

La sección de Ubicación es otro importante asalto a tu privacidad, pues marca exactamente donde estás. Desactívala. Si aún así necesitas indicarla para aplicaciones como Google Maps o similares, puedes activalarla y luego desactivar las aplicaciones que no quieras que la usen en el apartado Elige tus aplicaciones.

Microsoft ha añadido nuevas funciones de personalización en Windows 10 Creators Update. Por ejemplo, puedes fijar como Ubicación cualquier lugar del mundo, incluso aunque no estés en él. Para ello usa Ubicación Predeterminada. También te indica si alguna de tus aplicaciones emplean geovallas (balizas que se ubican en centros comerciales y otros lugares públicos). Puedes desactivarlas.

En la sección Notificaciones, desactiva la única opción existente. Ten en cuenta que esto no desactiva las notificaciones, sino que impide que las aplicaciones lean dichas notificaciones para sus propios asuntos. Si aún así tienes una aplicación que exija leer las notificaciones, puedes activar esta opción y luego quitar o dar permiso a cada app de forma individual.

Descubre las 20 grandes novedades de Windows 10 Creators Update

Cámara, micrófono y voz

Windows 10 Creators Update, como todos los SO modernos desde Android a iOS, no solo lee lo que escribimos o hacemos. También escucha y habla. Muchas aplicaciones necesitan una cámara y un micrófono, pero esto supone una grave intromisión en nuestra privacidad, porque por defecto la cámara y el micrófono están activos, así que una app sin escrúpulos o un hacker pueden espiar a través de ellos.

En el menú izquierdo de Privacidad verás tres opciones independientes para la Cámara, el Micrófono y la Voz.

En Cámara, si la activas un botón te permite usarla o no en las apps que la requieran. Lo más seguro es desactivarla, pero recuerda que un hacker podría usarla incluso aunque la desactives en Windows 10.

La opción Micrófono funciona exactamente igual. Puedes desactivarlo por completo. Si lo activas, decides qué apps tienen permiso para usarlo, una a una.

El apartado Voz, entrada manuscrita y escritura está apagado, así que déjalo así salvo que quieras que Cortana reconozca tu voz para recibir órdenes. Pero ten en cuenta que estará escuchando de forma permanente. Para usar la voz tendrás que realizar un pequeño entrenamiento, al igual que con la entrada manuscrita. Sirve para reconocer tu letra, si usas una pantalla táctil o un lápiz óptico.

25 trucos simplemente imprescindibles en Windows 10

Cuentas, contactos y mensajes

Windows 10 y los programas que usas también revelan información privada cuando contactas con el exterior. Para controlarlo debemos acceder a la configuración de Cuentas, contactos y mensajes, en secciones independientes.

Accede a Información de Cuenta y desactiva la opción Permitir que las aplicaciones vean mi nombre, imagen e información, para que los programas no espíen tu perfil. Ten en cuenta que si haces esto no podrás identificarte con tu avatar en los juegos multijugador, por ejemplo. También puedes dejarlo activado y desactivar en esta misma ventana las aplicaciones que no quieres que lo usen.

Las secciones Contactos, Tareas y Mensajes funcionan exactamente igual.

Nuestro consejo es que desactives el acceso a estos apartados por parte de las aplicaciones, pero si los necesitas puedes dejarlos activados y otorgar los permisos de forma individual, sólo para las app que tu elijas.

Desactiva tambien el Historial de Llamadas, en la sección correspondiente. De nuevo, esta opción no elimina el historial sino que evita que las aplicaciones lo vean.

Lo que Windows 10 sabe de ti si decides actualizar

Desinstala funciones adicionales

Windows 10 Creators Update incluye módulos que realizan diferentes funciones. Seguramente la mayoría no los necesitas, así que puedes desinstalarlos, porque algunos recopilan información.

En Configuración, entra en Aplicaciones, y luego toca en Administrar funciones opcionales. Verás una serie de módulos instalados: Asistencia rápida de Microsoft, Contact Support (aplicación para contactar con el servicio técnico), escritura a mano, reconocimiento de voz, etc.

Pincha en aquellas que no vas a usar (no tiene sentido que tengas instalado el reconocimiento de voz si no tienes micrófono o no usas Cortana, por ejemplo), y pulsa en Desinstalar para eliminarlas.

Comentarios y diagnósticos

Esta opción es importante porque aquí bloqueamos el acceso de Windows a los datos de uso que recopila. Esta recopilación se hace para crear estadísticas de uso, diagnósticos para sacar a la luz problemas, o datos para el servicio técnico. Pero eso implica llevar un registro de los programas que utilizamos, cómo usamos el ordenador, etc.

Entra en Comentarios y Diagnósticos. Si quieres reducir el seguimiento lo máximo posible, en el apartado Selecciona cuántos datos envías a Microsoft elige Básico. Desactiva Permite a Microsoft que te proporcione una orientación. En Windows debe solicitar mis comentarios, marca Nunca.

Cortana

El asistente virtual funciona tanto por voz como en formato texto, una especie de buscador inteligente y notificador de eventos.

Para que Cortana sea eficaz debe rastrear continuamente lo que haces, las apps que usas, tus mensajes, contactos, gustos y aficiones. Para ser sinceros, Cortana tiene sentido en un móvil o tablet en donde teclear y manejar ventanas es una molestia. Pero en un ordenador que usas cómodamente sentado y con herramientas eficientes como un teclado o ratón, su utilidad se reduce. Además muchas de sus funciones están recortadas si no usas el inglés.

Si no lo necesitas, nuestro consejo es que desactives Cortana. Podrás seguir utilizando el buscador convencional. Windows 10 Creators Update no lo deja desactivar por completo, pero es posible reducir su actividad al mínimo.

Pincha en el icono de Lupa, en la barra de tareas, y en la ventana deslizante que se abre toca el icono de Tuerca:

Aquí la acción más importante es desactivar Mi historial del dispositivo, que rastrea el uso tras iniciar sesión.

También puedes configurar la búsqueda para decidir si filtras imágenes y vídeos de adultos.

Opciones de privacidad online

En casi todos los apartados de privacidad que hemos visitado, existe una opción para Administrar la información almacenada en la nube. Al pulsar en ella se abrirá el navegador y tendrás acceso a las opciones de privacidad que se ajustan desde una página web, y no desde Windows 10:

Debes iniciar sesión con la misma cuenta de Microsoft que usas en Windows 10. Este es el acceso global a todas tus opciones de la cuenta de Windows, pero ahora sólo vamos a centrarnos en la Privacidad, sección que puedes acceder desde el botón de la parte superior. Es posible gestionalizar cinco apartados:

• Navegación: ves los ratos recopilados por el navegador Edge, y puedes eliminarlos con Borrar el Historial de Navegación
• Búsquedas: se muestra el historial de búsquedas llevadas a cabo con el buscador de Microsoft, Bing. También puedes borrarlo
• Ubicación: muestra tu ubicación registrada en diferentes plazos (dos semanas, últimos 6 meses, todo el tiempo, etc). Pulsa en Borrar la actividad de ubicación, si alguna app la ha utilizado
• Cuaderno de Cortana: aquí puedes consultar todo el rastreo de consultas, desplazamientos, ocio, reuniones y citas que ha recopilado el asistente Cortana. Tienes la opción de borrar lo que creas oportuno

Microsoft ha escuchado a sus usuarios y realmente se ha esforzado por ser más transparente a la hora de mostrar la información que recopila, además de añadir más opciones de personalización y desactivación de rastreos. Aún queda mucho por hacer, pues sigue recopilando datos de uso (como Android y el resto de SO), pero las opciones de Privacidad de Windows 10 Creators Update, son un paso en la dirección correcta.

Desde el pasado 7 de marzo, día en el que Wikileaks hizo públicos los primeros documentos de las técnicas utilizadas por la CIA para espiar a sus objetivos, el portal de filtraciones ha sacado a la luz información referente a las herramientas de la Agencia para hackear dispositivos de Apple, a su aplicación para ocultar los ciberataques y al programa para hackear ordenadores Windows. 

Basándose en la información filtrada por Wikileaks, los expertos de Symantec han conectado al menos 40 ataques a las herramientas descritas en los documentos. No obstante, la compañía no culpa formalmente a la CIA, dado que todavía no ha sido confirmado que se trate de documentos genuinos. 

Descubre más sobre el portal de filtraciones con el libro "Cuando Google encontró a Wikileaks"

De acuerdo con la compañía de seguridad, las herramientas que ha sacado a la luz el portal de filtraciones no implican vigilancia masiva y todos los objetivos eran entidades gubernamentales o tenían valor para la seguridad nacional. Todos los programas se usan para abrir puertas traseras, recoger y eliminar copias de archivos. 

Entre los objetivos de los ciberataques señalados por Symantec estarían algunas organizaciones europeas aliadas de los Estados Unidos, así como otros países del Medio Oriente, Asia y África. Los sectores afectados por los ciberataques incluyen el financiero, el energético, el aeroespacial, la tecnología de la información, las telecomunicaciones, la educación y los recursos naturales.

Los mejores proxy gratis para navegar anónimamente en 2017

[Fuente: Reuters]

En su juicio de extradición a Estados Unidos ha asegurado al juez que en su cuenta corriente sólo tiene 3.700 dólares, y que estos lujos se los ha ayudado a pagar su padre. Durante el registro de su vivienda, en Canadá, la policía encontró más de 23.000 dólares en billetes.

Las autoridades norteamericas acusan a Karim Baratov de ser uno de los cuatro hackers que hackearon cuentas de políticos rusos y de empleados de Yahoo! para Dmitry Dokuchaev, otro hacker que supuestamente trabaja para el FSB, el antiguo KGB ruso, es decir, el servicio de espionaje de Vladimir Putin. Antes de convertirse en Presidente de Rusia, Putin fue el jefe del espionaje ruso durante varios años.

En los últimos años Yahoo!, que en su día fue el servicio de Internet más usado de la red, por encima de Google, ha sufrido cuatro grandes hackeos, y Estados Unidos acusa a Rusia de estar detrás de al menos tres de ellos: el de 2014, en el que fueron robadas alrededor de 500 millones de cuentas; y los dos casos de 2015 y 2016, esos en los que al parecer se utilizaron cookies falsificadas para robar las cuentas de los usuarios del correo electrónico de Yahoo. El más grande de todos afectó nada menos que a 1.000 millones de cuentas.

El robo de datos y los malos resultados de Yahoo! en los últimos tiempos han llevado a la dimisión de su presidenta, Marissa Mayer, y a la desmantelación de la compañía, que ahora se llamará Altaba.

Los grupos de hackers más famosos de todos los tiempos

Karim Baratov participa estos días en el juicio en su país de residencia, Canadá, en el que se decidirá su extradición a Estados Unidos. El fiscal considera probado que hackeó más de 80 cuentas de correo utilizando el phishing, y obtuvo 50 contraseñas de Gmail de políticos y burócratas rusos. También participó supuestamente en el robo de 6.500 cuentas que se usaron para infiltrarse en la compañía y proceder al robo masivo de cuentas de Yahoo!

Al parecer Baratov vendió todas estas cuentas hackeadas al espía ruso Dmitry Dokuchaev, e intentan averiguar si también sabía que Dokuchaev trabajaba para el gobierno ruso.

El joven hacker se defiende argumentando que trabaja para su propio negocio de seguridad que protege servidores de páginas web de ataques hacker, y que sus únicos ingresos son los 5.600 dólares que gana al mes con este trabajo. Un dinero que no puede justificar su alto nivel de vida y los lujosos coches.

Será el juez el que decida el nivel de implicación de Karim Baratov en el robo masivo de cuentas de Yahoo!, y si finalmente acepta su deportación a Estados Unidos, en donde Baratov podría enfrentarse a una pena de varios años de cárcel.

[Fuente: Techworm]

La compañía de seguridad informática Lookout fue quien detectó el malware, llamado Chrysaor, que se trata de una versión de Pegasus, un virus para iOS que conocimos en agosto del año pasado que podía hackear un iPhone con un solo clic. De acuerdo con el informe de Lookout, el nuevo software espía para Android es muy sofisticado y también habría sido creado por NSO Group Technologies, un grupo con sede en Israel especializado en la creación y venta de spyware e infraestructura para perpetrar ataques dirigidos.

Los investigadores de Google señalan que a finales de 2016 descubrieron unas pocas docenas de dispositivos Android que podrían haber instalado una app relacionada con Pegasus, destacando que el malware nunca estuvo disponible en Google Play y que las víctimas se infectaron descargando las aplicaciones maliciosas a través de otras vías.

Protege tu móvil con los antivirus para Android de Amazon España

Una vez que el spyware ha sido instalado en el teléfono móvil del usuario, permite que un operador remoto pueda vigilar las actividades del dispositivo y volcar todo su contenido, incluyendo las claves de acceso a los distintos servicios, monitorizando las apps de correo electrónico, mensajería instantánea y SMS. Además, también puede aprovechar el micrófono y las cámaras del smartphone para espiar las conversaciones y el entorno de las víctimas, puede realizar capturas de pantalla y está equipado con un keylogger para saber lo que se escribe en el teclado.

Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema

Chrysaor es capaz de persistir incluso después de restablecer el móvil a los ajustes de fábrica, pero lo más peligroso es que puede eliminarse automáticamente del dispositivo en caso de que se vea comprometido para no dejar rastros. Los expertos de Google señalan que, por fortuna, solo se han visto afectados por este software espía alrededor de tres docenas de usuarios, con los que la compañía ya ha contactado para evitar que el malware continúe actuando.

[Fuente: Android Authority]