Usuarios de Adobe Flash Player y software de Microsoft deben actualizar cuanto antes

Vía www.welivesecurity.com

Hoy se publicaron actualizaciones para dos de las piezas de software más populares entre usuarios de tecnología: Adobe Flash Player y los programas de Microsoft. En ambos casos se corrigieron vulnerabilidades críticas que podrían potencialmente permitir a un atacante tomar el control de un sistema, ejecutando código en forma remota para acceder al equipo.

En el caso de Microsoft, las plataformas actualizadas fueron Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services y Web Apps, .NET Framework y Microsoft Exchange Server.

En cuanto a Adobe, el nuevo boletín de seguridad detalla las actualizaciones para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS.

No podemos dejar de mencionar que Adobe Flash Player es uno de los programas más atacados. ¿Por qué? Bueno, hay algunas razones.

Primero, está presente en muchísimas computadoras. Muchos usuarios seguramente lo instalaron hace tiempo para acceder a contenido multimedia online basado en Flash, como videos. Como los cibercriminales pueden estar seguros de que un gran número de personas lo tiene instalado, se vuelve un blanco de ataque.

Segundo, puede que la versión de Adobe Flash Player que tiene instalada tu computadora esté desactualizada. Hay quienes olvidan configurar las actualizaciones de manera apropiada, o eligen ignorar los recordatorios de nuevas versiones disponibles.

Hay solo una cosa más atractiva para un atacante que un software omnipresente y ampliamente utilizado, y es un software omnipresente y ampliamente utilizado que no está actualizado con los últimos parches.

No importa si el cibercriminal no tiene un exploit zero-day para comprometer tu Adobe Flash Player si no te molestaste en protegerlo contra vulnerabilidades conocidas para las que ya hay solución.

Tercero, hay un gran historial de atacantes que encontraron agujeros de seguridad críticos en Adobe Flash Player y convirtieron sus ataques en exploit kits que cualquiera puede utilizar. Flash es un software propietario, lo que significa que no existe una forma libre de acceder y modificar su código fuente, el cual solo se encuentra a disposición de su desarrollador, Adobe. Pero ha estado plagado de vulnerabilidades y fallas serias a lo largo de muchos años.

Por qué Flash es blanco de ataque tan seguido es un debate abierto, pero el hecho de que lo sea sugiere que continuará así durante un buen tiempo.

En consecuencia, cuando Adobe lanza nuevos parches de seguridad para Adobe Flash Player, sería inteligente que sus usuarios los implementaran.

La compañía recomienda que los usuarios de Adobe Flash Player Desktop Runtime para las plataformas mencionadas actualicen a la versión 26.0.0.137 tan pronto como sea posible. Puedes hacerlo visitando la página oficial de actualización o asegurándote de que los ajustes están configurados para que se instalen actualizaciones automáticamente cuando estén disponibles.

Ten en cuenta que incluso con esa opción habilitada puede que las actualizaciones no estén inmediatamente disponibles para ti, y elijas hacerlo manualmente en vez de esperar.

Las cosas son un poco más simples para quienes usan el código de Adobe Flash Player integrado a los navegadores Google Chrome y Microsoft Edge, ya que deberían ser actualizados automáticamente cuando lo hace el propio navegador.

Por supuesto que el mejor enfoque, si quieres asegurar tus equipos de manera permanente contra este tipo de vulnerabilidades es la opción nuclear: desinstalar Flash de tu computadora. O, si lo necesitas para sitios o aplicaciones específicos, tenerlo instalado en un navegador alternativo en vez de en aquel que usas regularmente para navegar por la Web.

Si todavía no estás listo para desinstalar por completo el programa, por lo menos considera habilitar “Click to Play”, la función que evita que se carguen elementos Flash en tu navegador a menos que des tu permiso.

Anuncios

Un ataque informático masivo con ransomware afecta a medio mundo

Vía www.diariocordoba.com

En España, el virus ha llegado a grandes compañías como Telefónica, que han tenido que apagar ordenadores o desconectarlos de la red / El programa, que pide un rescate en bitcoins, se aprovecha de una vulnerabilidad de Windows ya solucionada

Un ataque informático masivo con un virus tipo ‘cryptoware’ o ‘ransomware’ (que encripta ordenadores) está infectando los ordenadores y las redes internas de grandes empresas en España. El virus, conocido como Wanna Cry y que afecta a sistemas Windows de Microsoft, ha infectado también ordenadores de hasta 12 países que no tenían las últimas actualizaciones instaladas. Entre ellas, ha paralizado hasta 25 hospitales en el Reino Unido.

En España, tan solo Telefónica ha admitido el ataque. En la sede central de la compañía, en Madrid, han tenido que apagar ordenadores de la red interna y enviar empleados a trabajar en su casa. Vodafone desmiente que el ataque le haya afectado así como tampoco a BBVA, Cap Gemini y Banco Santander, nombres que han circulado por las redes sociales.

Fuentes de Telefónica confirman que se les ha instado a apagar los ordenadores, la primera medida que se suele adoptar en estos casos para prevenir que el virus se propague por toda la red interna., y se ha procedido a auditarla para detectar la magnitud del ataque.

El centro encargado de detectar las grandes incidencias informáticas asegura que el ‘ransomware’ responsable es una versión del programa WannaCry, que “infecta la máquina cifrando todos sus archivos”. El programa dañino se aprovecha de “una vulnerabilidad de ejecución de comandos remota a través de SMB (protocolo para compartir archivos) y se distribuye al resto de máquinas Windows que haya en esa misma red”, por lo que es muy fácil de contagiarse.

“Puede ocurrir que un ordenador que se conecta a la red no haya sido actualizado y se infecte, pero al conectarse a otras máquinas que sí estén actualizadas, la infección no traspase”, afirma Manel Medina, director del máster en ciberseguridad de la Universitat Politècnica de Catalunya (UPC).

TODAS LAS VERSIONES MODERNAS DE WINDOWS
Las ediciones afectadas de Windows son todas las emitidas desde el 2009: desde Microsoft Windows Vista SP2 y hasta Windows 10, además de las versiones de servidores.

Microsoft dio a conocer el problema el pasado 14 de marzo y publicó una actualización de las consideradas “críticas” (es decir, de las obligatorias, que el CN-CERT sugiere que “ha sido el desencadenante de la campaña”. La única versión para la que Microsoft no publicó parche fue Windows 7, por lo que se recomienda apagar los equipos con este sistema operativo.

El mensaje que emite el virus en este caso es un requerimiento de pago de 300 dólares en bitcoins, al cambio unos 275 euros, a cambio de desencriptar los archivos que previamente ha cifrado, según ha podido ver este diario.

A los investigadores en ciberseguridad les sorprende la capacidad de replicarse automáticamente que tiene este ransomware. “En otros programas, han sido los propios delincuentes que controlan el programa quienes lo replican. Aquí se ha extendido a todas las máquinas que no tuvieran la actualización instalada”, explica Lluís Corrons, ciberinvestigador de Panda Security.

Ceder al chantaje, en estos casos, advierten los investigadores, no significa que los autores del ataque envíen las claves correctas para desencriptar los archivos. El procedimiento habitual suele ser cerrar la red, aislar el virus, localizar la fecha de entrada y restaurar todas las copias de seguridad anteriores a esa fecha. La escasa cuantía del rescate pone también en duda que se trate de un ataque específicamente dirigido contra algunas empresas.

AUMENTO DEL ‘RANSOMWARE’
El ataque se produce al día siguiente de unas jornadas sobre Cibercrimen y Delitos Informáticos, en Madrid organizadas por el Sindicato Unificado de Policía en la que participaban algunas de las principales compañías de seguridad, como Kaspersky, y miembros de la Policía Nacional y la Guardia Civil.

No afecta a los clientes
El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque ha insistido en que no afectan “ni a la prestación de servicios, ni a la operativa de redes, ni al usuario” de esos servicios.

El ministerio explica que el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia.

Asimismo, ha asegurado que el ataque “no compromete la seguridad de los datos ni se trata de una fuga” de los mismos

Los mejores celulares en lo que va del 2017

Vía www.elconfidencial.com

2017 no debería ser un año de transición en el terreno de la telefonía móvil. El ejercicio que acaba de empezar marcará el décimo aniversario de la aparición del iPhone, una fecha significativa que ha disparado los rumores acerca de un rediseño radical del teléfono para celebrar la efeméride. Pero la competencia no va a irle a la zaga a Apple y se va a armar de razones para seguir comiéndole cuota de mercado.

J. ESTEVE

A estas alturas del curso se conocen algunos detalles de varios teléfonos que están por venir. Otros siguen siendo rumores mientras que de algunos simplemente se especula con su existencia sin que haya prueba alguna de que algún día vayan a ver la luz (sí, Microsoft, te miramos a ti). A continuación va una lista con varias certezas, algunas apuestas y algún que otro pensamiento en voz alta que nos gustaría ver materializado.

Apple: ¿el año del iPhone X?

El décimo aniversario del teléfono que revolucionó la telefonía móvil hasta convertirla en lo que conocemos hoy en día promete introducir serias novedades, especialmente desde un punto de vista estético. Mucho se ha hablado de que el nuevo iPhone abandonará los marcos para ofrecer un terminal que sea todo pantalla, que monte un ‘display’ OLED, que abandone el botón ‘home’ y que oculte el sensor Touch ID en la zona inferior del teléfono.

El rumor más sonado asegura que el nuevo iPhone será todo pantalla.
El rumor más sonado asegura que el nuevo iPhone será todo pantalla.

De cumplirse el rediseño, que Johnny Ive ya dejó intuir unos meses atrás, Apple rompería con la línea estética de los últimos tres teléfonos. Una línea que ha provocado, por primera vez, que el iPhone 7 no supusiera una ruptura respecto a modelos anteriores. Que el último teléfono se llevara su ración de críticas por ser demasiado conservador debería ser un acicate para que Apple vuelva a ganarse el factor del público con un teléfono que intente generar la misma ola de expectación que en su día creó el primer iPhone.

Respecto al nombre, se habla tanto de iPhone 8 como de iPhone X, por aquello del décimo aniversario, y aunque no existe ninguna fuente fiable que haya avanzado las características del teléfono, se habla también de la inclusión de un escáner de iris o de la inclusión, por fin, de carga inalámbrica. Las respuestas, como cada año, durante los primeros días de septiembre.

Samsung y un Galaxy Note que no explote

Va a ser la comidilla de cualquier lanzamiento importante de Samsung de aquí hasta el 31 de diciembre. El fabricante coreano tiene dos productos muy importantes en su horizonte: los nuevos Galaxy S8 y S8 Edge y el Galaxy Note 8 para el tramo final del año. Del primero sabemos que va a retrasar su lanzamiento unos meses, que no estará presente en el Mobile World Congress y que aspira a presentar algunas de las características que se le presuponen al próximo iPhone, como una pantalla que cubra todo el frontal del terminal.

(Reuters)

Pero la verdadera expectación la va a crear el sucesor del Galaxy Note 7. Aunque se rumorea que Samsung podría anunciarlo en febrero (o que incluso podría abandonar para siempre la categoría), todo indica a que el nuevo teléfono estará disponible en agosto pero tendrá por delante un reto mayúsculo: ganarse la confianza de los usuarios y no levantar la más mínima sospecha respecto a su fiabilidad. El más mínimo error condenaría al teléfono, y a Samsung, a otro terrible cierre de ejercicio.

Microsoft, a vueltas con el Surface Phone

Que Microsoft trabaja en un teléfono es un rumor que lleva tiempo sonando. Y tendría toda la lógica del mundo. Después de haber apostado fuerte por meterse de lleno en la producción de ‘hardware’ con una tableta, un portátil 2 en 1 y un ordenador de sobremesa, parece el paso natural para cubrir todas las áreas de producto en las que compite con los grandes fabricantes actuales.

¿Veremos algún día un teléfono de la familia Surface?
¿Veremos algún día un teléfono de la familia Surface?

El último rumor indica que Microsoft celebrará un evento para presentar la Surface Pro 5 durante las primeras semanas del año —se habla incluso de enero— y que sería en ese acto donde se mostraría por primera vez el aspecto del terminal. Los últimos rumores hablan de un producto con 4GB de RAM, 64 o 128 de almacenamiento, pantalla AMOLED y cámara trasera de hasta 21 megapíxeles.

Después de haber adelgazado de manera considerable su apuesta por la telefonía móvil vía Nokia, que Microsoft apueste por un único teléfono pensado para el uso profesional parece lo más sensato desde un punto de vista de catálogo. Resta por ver si la firma quiere volver a probar suerte en el ámbito de la telefonía o si prefiere abandonar ese sector a su suerte.

 

LG G6: adiós al experimento modular

El fabricante coreano probó suerte con el LG G5. Intentó sacarse de la manga un teléfono modular aunque todo lo que logró fue un experimento fallido por el que la modularidad se limitaba a cambiar la base del terminal y añadir una batería extra, un altavoz o una cámara de mejores prestaciones que la que venía integrada.

El LG G5 fue el último 'smartphone' de alta gama de la surcoreana. (Foto: Enrique Villarino)
El LG G5 fue el último ‘smartphone’ de alta gama de la surcoreana. (Foto: Enrique Villarino)

La prueba no cuajó por lo que LG ha decidido cambiar de estrategia y regresar al redil. Se especula con que el nuevo G6 salga al mercado a finales de febrero, que sea resistente al agua, que incorpore carga inalámbrica, pantalla trasera de cristal. Se ha llegado a hablar de que el teléfono podría utilizar la cámara delantera a modo de escáner ocular.

 

OnePlus 4: consolidar la apuesta

El fabricante chino acaba de lanzar el OnePlus 3T, una versión actualizada de cara al periodo navideño, pero tiene entre manos la que será la cuarta versión de un teléfono que siempre ha hecho gala de la misma filosofía: prestaciones dignas de una gama alta a precio de gama media.

El pasado mes de noviembre se filtraron unas especificaciones que, de ser ciertas, colocarán al OnePlus 4 de nuevo en las listas de los mejores del año. ¿El mayor cambio? Una reducción en el tamaño de la pantalla, que pasaría de 5,5 a 5,3 pulgadas, 4000mAh de batería (un salto respecto a los 3400 del 3T), y una cámara, que podría ser dual, y que se iría a los 21 megapíxeles. Abril o mayo de este año debería ser la fecha en la que veamos lo nuevo de OnePlus. Si se cumplen los rumores, el fabricante chino volverá a tener entre manos uno de los grandes éxitos del año.

 

Huawei P10 o cómo mantenerse en la cima

El pasado fue un año excelente para Huawei. Que el fabricante chino se consolidará como la segunda marca en España fue sólo una muestra más de su buen hacer global. Teléfonos como el P9, el Nova Plus o el Mate 9, que nos dejaron gran sabor de boca, demuestran que se han hecho las cosas bien durante los últimos meses.

Ahora llega el momento de la verdad, el de la consolidación entre los grandes. Para ello, Huawei necesita mantener la innovación que le ha caracterizado durante estos años. Para el P10 se espera una pantalla curva (la versión Porsche del Mate 9 ya la incluía), que se mantenga la cámara dual, pantalla 2K de 5,5 pulgadas (el modelo Plus de este año ya llegaba a esas medidas).

El Huawei P9 ha sido uno de los teléfonos de gama alta que más nos gustó en 2016. (Enrique Villarino)
El Huawei P9 ha sido uno de los teléfonos de gama alta que más nos gustó en 2016. (Enrique Villarino)

También se especula con un sensor de huellas en la parte frontal, a diferencia de modelos anteriores, carga inalámbrica, 6GB de RAM y hasta 256GB de almacenamiento. ¿La respuesta a todas nuestras dudas? A partir del mes de abril.

 

Motorola G5: el rey de los teléfonos asequibles

Si algo hace bien Motorola es la línea G. El G4, a pesar de aumentar de tamaño y ligeramente de precio, supo mantenerse en esa delgada línea por la que transitan los móviles baratos pero que ofrecen unas prestaciones muy interesantes (y donde comparte espacio con el Huawei P8 Lite).

Los rumores aparecidos hasta la fecha descartan cambios radicales en el futuro Moto G5. (Enrique Villarino)
Los rumores aparecidos hasta la fecha descartan cambios radicales en el futuro Moto G5. (Enrique Villarino)

Por la red circulan pocos rumores acerca de la futura versión de este teléfono aunque se da por hecho que vendrá con una batería generosa (se habla de 4000 mAh, una cifra nada desdeñable comparada con los 3000 que tiene el G4), Android 7.0, 2GB o 3GB de RAM, cámara de 13MP y 16GB o 32GB de almacenamiento a los que se podrán sumar 128GB desde una microSD. Estos últimos puntos no difieren en exceso de las características del G4 por lo que es de esperar que la versión de 2017 de este terminal incluya alguna sorpresa que le diferencie respecto al modelo lanzado doce meses antes.

 

Otros aspirantes de los que sabemos poco (o nada)

El Google Pixel nos ha parecido uno de los mejores teléfonos que han pasado por Teknautas en este 2016 con un problema: no está a la venta en España. Al año nuevo le pedimos que el Pixel aparezca pronto por nuestras fronteras y que el próximo modelo llegue desde el principio a nuestro mercado.

Del nuevo Pixel todavía no se sabe nada, aunque podemos incluir algunas peticiones en la lista. Que su diseño sea digno de un teléfono que cuesta más de 700 euros, que el asistente llegue ya integrado en castellano y una batería algo más espaciosa serían añadidos muy de agradecer.

El Pixel de Google ha sido una de las sorpresas agradables del tramo final de 2016. ¿Repetirá en 2017? (Reuters)
El Pixel de Google ha sido una de las sorpresas agradables del tramo final de 2016. ¿Repetirá en 2017? (Reuters)

Que Sony y HTC parezcan haber perdido comba, especialmente en la gama alta, no significa que no vayamos a tener una ración de cada uno de sus teléfonos. Del HTC 11 ya han aparecido algunas filtraciones que hablan de una pantalla curva que sustituiría a los tradicionales botones laterales de control de volumen. También se especula con 8GB de RAM, 256GB de almacenamiento y pantalla 2K de 5,5 pulgadas. Si lo cumple será un teléfono que, por especificaciones, se habrá ganado el derecho a competir con los mejores.

¿Veremos el regreso del Xperia Z? Algunas voces apuntan a que el Z6 verá la luz este año, después de que Sony haya dedicado 2016 a promocionar la familia X, con los modelos X, XA y XZ. Llegados a este punto, hace meses que se baraja la posibilidad de que Sony anuncie un X2 en lugar de un Z6, por lo que cualquier posibilidad parece estar en el aire. Decida lo que decida, Sony lanzará un nuevo terminal de gama alta en 2017. Vistos los últimos resultados, tendrá que trabajar muy duro para estar a la altura de sus competidores.

Magic Leap: ¿El dispositivo de realidad aumentada está en problemas?

20
Vía www.culturageek.com.ar
Magic Leap es una compañía de $4.5 billones de dólares que trabaja en un visor de realidad aumentada para competir con HoloLens de Microsoft. Su propuesta es hacer un set que puedan llevar a las masas a precio accesible, y combinar el mundo real con gráficos de computadora. Hoy, todo el proyecto de realidad aumentada parece depender de una presentación ante sus inversores donde darán a conocer el fruto de su esfuerzo, “PEQ“.

PEQ es un dispositivo que tiene la tarea de demostrar que se puede hacer un producto de tamaño reducido, para que alguien pueda usar en su cabeza. Si bien la compañía afirma que esto va por buen camino, otras fuentes aseguran que el prototipo aún no está funcionando. Parece que la versión actual requiere un cinturón con cables y componentes, y la batería por separado para evitar sobrecalentamiento. Es a partir de esto que los rumores comenzaron a surgir, afirmando que PEQ no está a la altura de la visión original, y es un dispositivo pesado, molesto de usar, y poco viable para la vida cotidiana.