Mensajes

Quizá no hayas escuchado nunca la palabra UEFI ni que sepas qué es eso en tu ordenador, pero lo cierto es que se está convirtiendo este año en el nuevo objetivo de los cibercriminales para atacar con malware tu equipo, según informan desde webs especializadas como We Live Security, PC World o Computer Hoy.

Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS. El gran problema de los agujeros de seguridad dentro de las BIOS UEFI es que permiten el acceso al componente básico que gestiona el hardware de tu ordenador y, de esta manera, instalar malware, que puede resultar muy complicado de eliminar, hasta el punto de tener que reprogramar la UEFI.

Tu ordenador, como muchos otros dispositivos informáticos, funcionan mediante la ejecución de código conocido como firmware: instrucciones que conocemos como software y hacen que el hardware (tu PC o un smartphone, por ejemplo) realice una función. La labor de UEFI en tu equipo es la un firmware instalado en un chip de memoria flash en la placa base del ordenador que hace de intermediario entre el hardware instalado y el código ejecutado para cargar el sistema operativo. Este código puede incluir una 'autoprueba de encendido' (power-on self-test) para asegurarse de que las cosas funcionen correctamente.

Básicamente, la UEFI se activa cuando pulsas el botón de encendido de tu ordenador y en ese momento comprueba el hardware que tienes en la placa base y su funcionamiento, para luego buscar el gestor de arranque (que contiene la información sobre la ubicación del sistema operativo y las instrucciones para iniciarlo). El firmware que forma la UEFI se puede modificar con órdenes externas, lo que provoca que esto sea uno de sus principales puntos débiles.

Pese a que las actualizaciones de las UEFI han traído componentes que les confieren mayor seguridad, como Secure Boot o ELAM (Early Launch Anti Malware), también es cierto que algunas amenazas han sido detectadas en los últimos tiempos, como es el caso del malware Bootkit. Este tiene capacidad para modificar los parámetros de UEFI y cargar malware, ransomware o keylogers en un ordenador para infectarlo o incluso impedir que encienda, según detallan desde Computer Hoy. Desde We Live Security recomiendan realizar un escaneo de UEFI a través de una solución de seguridad, teniendo en cuenta que el Bootkit puede ser empleado por ciberdelincuentes, pero también por agencias nacionales y extranjeras como NSA y CIA, y compañías privadas que venden 'herramientas de vigilancia' a los gobiernos.

http://www.20minutos.es/noticia/3189084/0/nuevo-objetivo-cibercriminales-uefi-tu-ordenador/#xtor=AD-15&xts=467263

[LEER MAS]

Whatsapp lleva años siendo la aplicación reina en la comunicación entre personas a través del móvil, pero tiene un problema, sobre todo para los que se resisten a cambiar de teléfono: según avanza el tiempo, deja de dar soporte a determinadas versiones de sistemas operativos y para determinados fabricantes.

El 2018 está a la vuelta de la esquina y Whatsapp avisa en su página de que a partir del 1 de enero, y en adelante, algunos móviles dejarán de recibir soporte de esta app y, por lo tanto, no podrá ser utilizado por sus usuarios.

LEER MAS: http://www.20minutos.es/noticia/3188983/0/whatsapp-dejara-funcionar-estos-moviles-2018/#xtor=AD-15&xts=467263

[LEER MAS]

Se estima que quedan 10 o 12 años para que el 60% de la humanidad viva en verdaderas ciudades inteligentes, como han apuntado desde Panda Secutiry, en las que los dispositivos digitales que llevemos con nosotros, desde un móvil hasta un coche conectado a Internet, servirán como llave de acceso a cualquier lugar.

En la compañía de seguridad se han planteado qué pasaría si alguien decidiese atacar a toda una 'smart city' usando el mismo principio del 'caballo de Troya'. Como explican, la forma en la que se propague el 'malware' sería similar a la polinización.

La evolución, explican, ha hecho que las flores tengan unos colores vivos y unos aromas especiales, para que los pájaros e insectos se sientan atraídos por ellas. Así, cuando se posan sobre sus pétalos se impregnan de su polen y, cuando se acercan a otra flor, forman parte del proceso de polinización.

Es decir, aunque las flores son incapaces de moverse por sí mismas, son capaces de reproducirse con la ayuda inconsciente e involuntaria de terceros. Con muchos virus informáticos pasa algo similar, como apuntan en un comunicado.

LEER MAS: http://www.20minutos.es/noticia/3191210/0/coche-puerta-entrada-malware-smart-city/#xtor=AD-15&xts=467263

[LEER MAS]

Algunos días antes de escribir este artículo me propuse minar bitcoins con mi propio ordenador. Meses antes os conté mi experiencia montando un PC por piezas, porque efectivamente lo hice, pero lo cierto es que con una NVIDIA GeForce GTX 1070 como GPU, y no una GTX 1060, que era originalmente mi idea. El caso es que con esa GPU, a priori, parece suficiente para plantearse minar bitcoins en pleno 2017, por su potencia. Pero ¿acaso merece la pena?

Hay que partir sobre la base de que para minar, lo mejor es tener un 'ordenador' dedicado a ello. ¿Por qué? Porque si usas para minar bitcoins el mismo ordenador que para trabajar o jugar, entonces vas a tener problemas. Este trabajo, el de 'minado', requiere toda la potencia del hardware de nuestro ordenador para resolver operaciones complejas de forma constante. Y esto significa que no podremos aprovechar el rendimiento de nuestro ordenador para otras tareas. Además, si lo intentamos, vamos a provocar que el minado sea más lento y, por lo tanto, las opciones de 'rentabilidad' con respecto al coste de la energía caigan de forma dramática en picado.

LEER MAS: https://www.adslzone.net/2017/11/19/minar-bitcoin-casa-experiencia/

[LEER MAS]

Como muchos sabréis, la firma de seguridad Avast hace solo unos meses adquirió la compañía Piriform, fabricante de la popular aplicación CCleaner y otros programas, empresa más que conocida en el sector por su línea de productos de seguridad tanto gratuitos como comerciales.

Del mismo modo hace más de diez años Piriform lanzó CCleaner, una herramienta de mantenimiento de sistemas que en poco tiempo creció rápidamente para convertirse en uno de los programas de este tipo más usados en todo el mundo. Sin embargo, como recordaréis esta aplicación sufrió un duro revés en el pasado mes de septiembre cuando una versión maliciosa de CCleaner se distribuyó desde los servidores de la misma compañía durante un mes, con los problemas que esto acarreó para un buen número de usuarios.

LEER MAS: https://www.adslzone.net/2017/11/19/ccleaner-antivirus-avast-instala/

[LEER MAS]

El robot puede asumir múltiples personajes e imitar tendencias humanas reales.

Una organización de seguridad en línea con sede en Nueva Zelanda ha desarrollado un robot de correo electrónico con inteligencia artificial que aborda de manera novedosa el problema de los estafadores de correo electrónico.

El bot Re:scam, que fue desarrollado por Netsafe, aborda a los spammers y estafadores de correo electrónico haciéndoles perder su tiempo. Cada vez que recibas un correo electrónico fraudulento, puedes reenviar ese correo electrónico a Re:scam (me@rescam.org), que luego entablará una conversación con el estafador.

LEER MAS: https://www.cnet.com/es/noticias/chatbot-contra-spammers-en-email/

En este artículo os contamos que las próximas generaciones de smartphones tope de gama podrían contar con un sistema de refrigeración mejorada basada en cámara de vapor, una idea que no es nueva ya que se aplica en el mundo del PC desde hace años, pero que podría suponer un cambio importante en el sector de los teléfonos inteligentes.

En principio parece una buena idea, ¿pero realmente es necesario? Es una buena pregunta. Estoy seguro de que todos recordaréis el desastre que vivieron los Snapdragon 810 en sus inicios debido a los problemas de exceso de temperatura, un tema que acabó afectando a fabricantes como Sony y LG y que llevó a Samsung a pasar directamente de dicha generación de SoCs.

Los Lumia 950 y Lumia 950 XL de Microsoft lograron resolver ese problema gracias al uso de un sistema de disipación pasiva basado en el clásico tubo de cobre que evita la concentración de grandes cantidades de calor sobre el SoC, mientras que terminales como el LG G Flex 2 mostraban problemas de exceso de temperatura que acababan afectando gravemente a la experiencia de uso.

Con esto en mente y viendo la evolución de potencia que están experimentando los SoCs para dispositivos móviles está claro que la utilización de soluciones de disipación cada vez más potentes es imprescindible, ya que de lo contrario no sería posible mantener ese desarrollo gradual a nivel de rendimiento (la reducción de proceso por sí sola no basta).

Si queremos mayor potencia en los próximos SoCs no hay más opciones; o introducir esos sistemas de refrigeración mejorada o aceptar los clásicos momentos de "thermal throttling" (reducción de las velocidades de trabajo) que se producen por exceso de calor.

Las soluciones de refrigeración mejoradas evitarán esos problemas pero tendrán consecuencias importantes para el usuario, como smartphones algo más pesados y gruesos y también un incremento en el precio, tres claves con las que los fabricantes tendrán que empezar a lidiar muy pronto.

https://www.muycomputer.com/2017/11/19/refrigeracion-mejorada-smartphones-avance-subira-precio/

[Ver más]

El bioquímico eliminó de su organismo la miostatina, proteína que inhibe el crecimiento muscular.

Josiah Zayner, bioquímico de la compañía Rogue Research y exempleado de la NASA, se ha convertido en la primera persona que altera su ADN usando el sistema CRISPR, una tecnología única que permite alterar fácilmente las secuencias de ADN y modificar la función del gen.

"Esta es la primera vez en la historia que dejamos de ser esclavos de nuestra genética", afirma Zayden, que se grabó a sí mismo inyectándose una copia modificada de su ADN para mostrárselo a los seguidores de su canal en YouTube.

Ver más: https://actualidad.rt.com/actualidad/255557-investigador-modifica-propio-adn-convertirse-superhombre

[LEER MAS]

Uno de los elementos básicos a la hora de gestionar los miles de contenidos pirata que constantemente se ponen a disposición de todo el mundo en Internet, es por medio de metabuscadores que facilitan en gran medida el trabajo de localización a los piratas.

Pues bien, el que quizá se podría considerar como el buscador de este tipo más usado del globo durante más de diez años, Torrentz, se vio obligado a echar el cierre hace más de un año. Y no hablamos de un portal cualquiera, aunque se usase para fines considerados por muchos como ilícitos, sino hablamos de una web con millones de visitas diarias que de buenas a primeras dejó de dar servicio, para desagrado de muchos internautas.

LEER MAS: https://www.adslzone.net/2017/11/19/torrentz-no-volvera-tras-su-repentino-cierre/

[LEER MAS]

Los juguetes electrónicos se han encontrado con problemas en diferentes países y por diferentes motivos. Más que los juguetes electrónicos, específicamente los juguetes conectados. Entre todos ellos, que cada vez son más, están los relojes inteligentes diseñados específicamente para los más pequeños de la casa. Estos son los que han sido prohibidos en Alemania. Y además, los organismos reguladores han pedido a sus padres que los destruyan.

El organismo regulador de las telecomunicaciones en Alemania ha prohibido en el país los relojes inteligentes para niños, y además ha instado a los padres a que destruyanlos ya comprados. Y es que, según ha encontrado la agencia, diferentes modelos de este tipo de dispositivos pueden ser 'hackeados' en contra de la privacidad e intimidad de los niños y su entorno. Explican que se puede acceder al micrófono de forma remota para espiar no sólo a los niños, sino también a quienes les rodean; grabar conversaciones, por ejemplo, es una de las múltiples tareas que puede ejecutar un atacante por la baja seguridad de estos dispositivos.

LEER MAS: https://www.adslzone.net/2017/11/18/alemania-prohibe-smartwatch-infantiles/