RSS Seguridad

En 2011 llegó Android 4.0 Ice Cream Sandwich. Seguramente fue una de las actualizaciones más importantes de la historia del sistema, aunque desde luego no fue gracias al reconocimiento facial, una de las novedades de aquella versión que pasó con mucha más pena que gloria. Esa falta de seguridad a la hora de implementar el reconocimiento facial llega hasta nuestros días: al Galaxy S8 se le puede engañar con una fotografía. El LG G6, que ha obtenido esta función mediante una actualización de software, funciona con un principio muy similar, pero falta saber hasta qué nivel se ha pulido su parte algorítmica para que mejore al S8 en este sentido.

Los sistemas de reconocimiento facial avanzados, que usan luz infrarroja para detectar no solo la forma de la cara sino también su profundidad y ser capaces de funcionar incluso a oscuras, todavía no están en los smartphones. Son sistemas como el de Kinect, que no se dejan falsificar por una mera foto o un vídeo y, si están bien implementados, ni siquiera por un molde en 3D de la cabeza de alguien. Sobre esta cuestión, nos hacemos preguntas sobre posibles puntos débiles de un sistema de verificación así: ¿cómo actúa el reconocimiento facial frente a dos hermanos gemelos? ¿Y ante alguien que ha muerto? ¿Y si está dormido?. Para responderlas hablamos con un experto: Esteban Vázquez, responsable de Biometría en el área de Información Multimodal de Gradiant.

A un mes de la presentación del iPhone 8, día arriba día abajo, el debate se centra en la presumible desaparición del botón Home, el cual integra Touch ID, para dar paso a un sistema de reconocimiento facial llamado Face ID, dejando el mencionado botón como virtual gracias a 3D Touch. Según Mark Gurman, el hombre que nunca falla con sus filtraciones sobre los próximos pasos de Apple, en la compañía hay un discurso preparado para convencer a los usuarios de que este nuevo sistema es "más seguro, rápido y preciso" que Touch ID.

Apple’s pitch come September will be that Face ID is quicker, more secure, and more accurate than Touch ID. People inside Apple say it is.

— Mark Gurman (@markgurman) 6 de agosto de 2017

¿Realmente puede darse este caso? Tenemos la detección dactilar absolutamente interiorizada. Motorola la implementó en el Atrix de 2011, Apple en el iPhone 5s de 2013 y algo después terminó de eclosionar cuando Google habilitó la API para ello en Android 6.0. En estos meses de rumore rumore también hemos visto dudas sobre un sistema basado en reconocimiento facial para el próximo iPhone que llegará a costa de sacrificar Touch ID. ¿Funcionará si estamos a oscuras? ¿Funcionará si cambiamos de peinado, nos ponemos gafas o dejamos que nos crezca la barba? Llevándolo a un plano superior: ¿va a merecernos la pena pasar al reconocimiento facial?

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Fran Villalba Segarra nació en Valencia, en el año 1997. Antes de cumplir las dos décadas este año ya tuvo escarceos en las empresas digitales: con 13 aprendió a programar para tener algo que hacer durante un verano en el que se rompió la pierna, luego montó su propio servicio de hosting que acabó vendiendo "por dos duros", como reconoce, y más tarde parió otra plataforma para crear webs de forma visual. Finalmente, tras estudiar el Bachillerato Internacional en Valencia, se marchó a Rotterdam a estudiar ADE. Hoy quiere crear un nuevo Internet. Uno descentralizado, de nombre Internxt.

Cualquiera diría que Fran es un veinteañero con ínfulas que quiere llamar la atención en el panorama emprendedor juvenil, sobre todo viendo cómo parece que le encanta que le comparen directamente con Elon Musk incluso cuando no había hecho más que la mencionada plataforma de creación de webs WYSIWYG, hoy inactiva. En realidad Fran, que nos recibe en Valencia, es relativamente callado -hasta que se pone a hablar de su idea, cuando se dispara como un resorte-, parece un buen chico, de los que se hace la cama en los hoteles. "Me fijo en Elon Musk o en Steve Jobs por el enorme trabajo que hicieron, incluso antes de que fueran famosos, eso es lo que les admiro".

El pasado 22 de junio, la Administración Marítima de los Estados Unidos presentó un reporte acerca de una incidencia en el Mar Negro. El capitán de un buque ubicado en el puerto ruso de Novorossiysk reportó que su GPS los situaba en un lugar equivocado, concretamente a más de 32 kilómetros tierra adentro, en el aeropuerto de Gelendjik.

Al percatarse de esto, el capitán se puso en contacto con otros barcos cercanos y la sorpresa fue que sus señales AIS, que se usan para identificar de forma automática los buques, colocaban a todos dentro del mismo aeropuerto. En total 20 barcos fueron afectados y la conclusión a la que han llegado algunos expertos, aún sin confirmación oficial, es que se trató del primer caso documentado de 'GPS spoofing', es decir, falsificación de señales GPS.

La pesadilla para HBO no termina, ya que después de que a inicios de la semana pasada surgiera información que apuntaba a un gran ataque en contra de la cadena, que habría provocado que hackers (cracker) se hicieran con más de 1,5TB de información, hoy los atacantes están dando a conocer un supuesto mensaje donde uno de los ejecutivos de HBO se pone en contacto con ellos para ofrecer 250.000 dólares.

En el mensaje, obtenido por Variety, uno de los hackers muestra como recibieron una respuesta al primer mensaje enviado a la cadena, donde se daban a conocer los primeros detalles del material que tenían en su poder y la suma millonaria que pedían en bitcoins. Pues al parecer, HBO ha buscado ganar tiempo al ofrecerse a pagar una parte de lo que piden estos hackers, no como rescate, sino como 'recompensa'.

La semana pasada saltaba la noticia: un grupo de hackers afirmaba haber conseguido colarse en los servidores de HBO y amenazaba con publicar información confidencial. Poco después hacían pública una web desde la que se podían descargar resúmenes detallados de 'Juego de Tronos' y capítulos de otras de sus series. A esta primera filtración se suma ahora una segunda, difundida en las últimas horas, a la que ellos mismos han llamado "segunda oleada".

Además de información confidencial y de un nuevo resumen detallado de lo que ocurrirá en el capítulo de 'Juego de Tronos' de la semana que viene, los hackers han incluido también un vídeo en el que se dirigen directamente al CEO de HBO y en el que exigen un rescate de varios millones de dólares (no especifican cuántos) en un plazo reducido de tres días. De lo contrario harán públicos los más de 1,5TB que han conseguido extraer de la red de la cadena, según asegura el grupo.

La polémica generada con el increíble fallo de seguridad de LexNET sigue siendo enorme, y tras la confusión, los parones y las verdades a medias este sinsentido continuaba con la denuncia del Ministerio de Justicia al usuario que avisó del problema.

La situación no habla muy bien de nuestros dirigentes en la gestión de una crisis de la que 1) ellos tienen la culpa por no proteger bien esa red y 2) acaban culpando precisamente al experto que avisó del problema con la mejor intención en lugar de recompensarle o al menos darle las gracias públicamente.

Hace tres meses, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos en los últimos años, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 110 países.

En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech encontraba una solución que terminaba con la propagación del malware. Pues ahora este héroe ha sido arrestado en los Estados Unidos por el FBI.

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.