Mensajes

[Android]

Hoy en día ya son cada vez más las aplicaciones de Android que implementan este tipo de certificados. El perfil de las aplicaciones que incorporan este certificado corresponde con todas aquellas que necesitan que algún tipo de dato personal del usuario sea suministrado, generalmente datos bancarios o relacionados con tarjetas de crédito y cuentas.

Sin embargo, y a pesar de que incorporen este certificado, la aplicación no garantiza de que los datos sean transmitidos de forma segura.

Un grupo de investigadores estadounidenses han descubierto que más de 1.000 aplicaciones de entre una muestra de 13.000 son vulnerables y podrían provocar el robo de información.

¿Por qué motivo sucede ésto?

La respuesta a la pregunta anterior es muy sencilla: se debe a una mala implementación del certificado. Por lo tanto, que el certificado sea implementado no evita que la información sea robada si éste está incorporado de forma errónea.

Los investigadores aseguran que a día de hoy, hasta el 20% de las aplicaciones que utilizan dicho certificado son vulnerables a sufrir algún tipo de robo de información.

Robos en mucho servicios

Algunas aplicaciones que utilizan dicho certificado y que además hacen uso de la cuenta de otro servicio, han propiciado que los investigadores puedan obtener los datos de inicio de sesión de estos servicios, entre los cuales, se encuentran nombres como Facebook, Twittter, Yahoo!, Youtube, Paypal, Google, ...

Por lo tanto suponen un peligro para lo usuario ya que éstos pueden ver como sus datos caen en manos de terceras personas.

Ingeniería aplicada a los virus

Además, los investigadores aseguran que al poder incorporarse este tipo de certificados en los virus, éstos pueden implementar este tipo de certificados y de esta forma, poder evadir los controles de los antivirus que existen en la actualidad, ya que el antivirus tendría una excepción para este tipo de certificados.

Poca claridad en la documentación

Los investigadores también han sacado en claro que en la actualidad muy pocas son las aplicaciones sobre el tipo de cifrado que utilizan para llevar a cabo la transmisión de los datos. También afirman que son muy pocos los usuarios que se preocupan de mirar este tipo de datos antes de hacer uso de una aplicación.

¿Cómo puede saber si una aplicación es segura?

Ya que a simple vista y basándonos en la documentación no nos sirve de mucho, existe la herramienta AndroGuard, que se encargará de verificar lo segura que resulta ser una aplicación del sistema operativo Android.

FUENTE :http://www.redeszone.net/2012/10/22/android-un-fallo-en-la-implementacion-de-ssl-deja-datos-al-descubierto/

[Una nuevo estudio asegura que el 48 por ciento de los responsables de TI planea incorporar el sistema operativo Microsoft, Windows, como su SO de cabecera, tanto la versión para dispositivos móviles, Windows Phone 7.5 y Windows Phone 8, como las versiones para PC y 'tablets', Windows 8 y Windows 8 RT.]

Una nuevo estudio asegura que el 48 por ciento de los responsables de TI planea incorporar el sistema operativo Microsoft, Windows, como su SO de cabecera, tanto la versión para dispositivos móviles, Windows Phone 7.5 y Windows Phone 8, como las versiones para PC y 'tablets', Windows 8 y Windows 8 RT.

El sistema operativo Windows es uno de los más utilizados no solo por los usuarios sino también por las empresas. Su facilidad de uso y su estandarización en la mayoría de compañías hacen de Windows una herramienta imprescindible. Pese a la competencia y a la gran oferta del mercado, las empresas, sobre todo las empresas relacionadas con la Tecnología de la Información, apuestan por este SO no solo en su versión de escritorio sino también en su Windows Phone, la versión de Windows para dispositivos móviles.

Según una encuesta realizada por ThinkEquity a más de 100 expertos estadounidenses en TI, cerca de la mitad pretenden estandarizar la plataforma móvil de su empresa incluyendo los sistemas operativos Windows Phone 7.5 y Windows Phone 8 para dispositivos móviles, la versión Windows 8 equipos de sobremesa y Windows 8 RT para 'tablets'.

En cuanto a los PC, el estudio ha revelado que el 37 por ciento de los encuestados han completado ya el despliegue a Windows 7, mientras que el 45 por ciento lo está lanzando, y el 17 por ciento se encuentra todavía en una fase de evaluación.

"Ha habido un despliegue robusto de Windows 7 en los últimos dos años y dada la inversión de los clientes es muy poco probable que la mayoría de ellos se cambien a Windows 8", según ha afirmado el analista de IDC, Al Gillen.

Microsoft espera mejorar su posición con las futuras versiones de Windows Phone 8, Windows 8 y Windows RT. Esta última es la versión de Windows 8 para 'tablets' basada en chips ARM. Por su parte, el sistema Android de Google cayó de un 11 por ciento a un 8 por ciento e iOS, software de Apple, ha crecido de un 10 por ciento a un 14 por ciento.

Windows 8 y su versión de Windows RT disponen de una interfaz de usuario rediseñada -anteriormente llamada Metro- que ha sido optimizada para 'tablets'. Microsoft trabaja, además, en la comercialización de su propio 'tablet' Surface.

Según el analista financiero de ThinkEquity, Yun Kim, el fortalecimiento de su posición de empresa podría ayudar a Microsoft a mejorar en el mercado móvil. Los sistemas operativos de Microsoft solo poseen una pequeña parte del mercado de 'smartphones' y 'tablets' detrás de Android de Google y de iOS de Apple.

FUENTE :http://www.iblnews.com/story/72633

[Según han pronosticado los analistas de la firma GBI Research, el mercado de reciclaje de hardware tiene un futuro brillante y sufrirá importantes incrementos en sus niveles de producción.]

Publicado el 22 de octubre de 2012 por Jaime Domenech

Según han pronosticado los analistas de la firma GBI Research, el mercado de reciclaje de hardware tiene un futuro brillante y sufrirá importantes incrementos en sus niveles de producción.

Los expertos calculan que en total, la cifra de beneficios para esta década ascenderá hasta los 44.300 millones de dólares, una cantidad que de ser cierta, supondrá cuadruplicar su tamaño actual, que se sitúa en los 11.800 millones de dólares.

Lo cierto es que los residuos informáticos constituyen un problema desde el punto de vista medioambiental como de salud de los ciudadanos, y las empresas tienen problemas para gestionar el enorme crecimiento de la producción de hardware.

Además, presentan minerales inflamables como el arsénico y el mercurio, lo que hace que las grandes corporaciones deban andarse con ojo al eliminar el hardware que ya no utilizan.

De todas formas también son muy apreciados porque contienen metales como oro, plata, platino, acero, hierro, cobre y zinc, lo que demuestra que se puede sacar un rendimiento económico de esos residuos.

vINQulos

TechEye

FUENTE :http://www.theinquirer.es/2012/10/22/el-reciclaje-de-productos-informaticos-seguira-creciendo.html

[El 18% de los españoles afirma haber sido víctima de un robo de identidad, una cifra que sitúa a nuestro país un punto porcentual por encima de la media europea para este tipo de delitos (17%). Ésta es la principal conclusión que se extrae del estudio sobre la prevención del fraude elaborado por Dynamics Market en base a las entrevistas realizadas a más de 5.507 personas mayores de 18 años en Reino Unido, Francia, Alemania, Holanda, España, Italia, Polonia, Rusia y Bélgica entre junio y julio de este año.]

El 18% de los españoles afirma haber sido víctima de un robo de identidad, una cifra que sitúa a nuestro país un punto porcentual por encima de la media europea para este tipo de delitos (17%). Ésta es la principal conclusión que se extrae del estudio sobre la prevención del fraude elaborado por Dynamics Market en base a las entrevistas realizadas a más de 5.507 personas mayores de 18 años en Reino Unido, Francia, Alemania, Holanda, España, Italia, Polonia, Rusia y Bélgica entre junio y julio de este año.

La noticia positiva es que España se coloca por delante de economías como la británica, en la que un 24% de los encuestados mantiene que ha sido objeto de este tipo de fraude. El efecto inmediato y más común de este delito es, según el estudio, la extracción de dinero de la cuenta bancaria (46%). En España, este porcentaje se reduce al 37%, siendo el país donde el impacto en las cuentas bancarias del usuario es menor. No obstante, el informe señala que suele pasar una media de 5,4 meses hasta que el usuario se da cuenta. El estudio recoge además que la suplantación de identidad tiene un coste de 7.916 euros por persona y día en Europa aunque se ha llegado a alcanzar la escalofriante cifra de 1.097.550 euros en uno de los casos. El estudio confirma así que la principal motivación en este tipo de conductas es ganar dinero, como expone el 78% de los europeos.

La manera más frecuente en la que el usuario es objeto de este tipo de estafa es mediante un correo electrónico procedente supuestamente de la entidad bancaria del usuario en el que se le solicita que actualice su pin y datos bancarios (31%), seguido de la donación a una campaña solidaria falsa (23%). España se sitúa en ambos casos por debajo de la media europea con un 33% y un 20%, respectivamente. En este apartado, sorprende que el 33% de los europeos estafados afirme no haber estado expuesto a ninguna de estas situaciones. Bélgica (44%), Italia (43%) y Holanda (44%) lideran este ránking.


El papel, una de las vías para conseguir información personal

Sin embargo, los medios electrónicos no son la única vía en la que los delincuentes encuentran datos de sus posibles víctimas. El papel sigue siendo una de las principales fuentes de información para éstos. Y es que, tal y como revela el estudio, el 84% de las personas sigue almacenando algún tipo de información personal en papel. Así no es raro encontrar direcciones de correo, contraseñas, datos bancarios en algún cajón o armario de casa, como manifiesta del 26% de los encuestados, o en monederos y bolsos, como dice el 25%.

A pesar de las cifras, el 91% de los usuarios reconoce intentar protegerse de este tipo de fraudes aunque la realidad nos muestra que el 73% no destruye adecuadamente estos documentos antes de tirarlos a la basura. Y eso que el 59% se muestra preocupado por este tipo de delitos.

"La realidad nos muestra que, a pesar de que son unos medios relativamente nuevos, las empresas y usuarios son conscientes de la necesidad de proteger su información en ordenadores y dispositivos similares pero que no son tan cuidadosos con la información en papel. La destrucción adecuada de los de documentos con información personal es imprescindible si queremos asegurarnos la protección total de nuestra identidad, independientemente de dónde esté almacenada, en soporte digital o papel", afirma Héctor Barak, Director General de Fellowes Ibérica.


¿Cuál es la tendencia para los próximos años?

El 58% de los europeos cree que la usurpación de identidad crecerá en los próximos años frente a un 14% que sostiene que se mantendrá estable y un 3%, más optimista, que vaticina que disminuirá. Entre los países más negativos destaca Reino Unido, Francia (ambos con un 65%), Alemania (78%) y Rusia (63%). En España, el sentir más generalizado es que esta tendencia se mantendrá estable (20%).

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-18-de-los-espanoles-afirma-haber-sido-victima-de-un-robo-de-identidad

[manipular]

Los expertos ya lo habían advertido y la semana pasada un investigador de la compañía informática IOActive volvió a alertar sobre lo sencillo que resultaría manipular a distancia un marcapasos hasta el extremo de matar al paciente que eventualmente lo llevase implantado. Lo hizo con más detalles que en otras ocasiones y sin atenuar la gravedad de la supuesta amenaza.

Y es que, con los conocimientos adecuados, un pirata informático no necesitaría más que un simple ordenador para alterar el funcionamiento de este dispositivo electrónico, cuyo cometido es impulsar artificialmente el corazón cuando éste no pude hacerlo por sí mismo con la frecuencia adecuada, con el objetivo de generar descargas letales en su portador.

Tras haber llevado a cabo antes demostraciones similares con máquinas y mecanismos de lo más variados, desde cajeros automáticos hasta bombas de insulina, el especialista, Barnaby Jack, se refirió al alcance de estos sabotajes en un encuentro internacional sobre seguridad celebrado recientemente en Melburne (Australia), el popular Breakpoint.

Según señaló en esta conferencia Jack, uno de los técnicos más destacados en la materia a escala mundial, su finalidad no es ocasionarle ningún daño a nadie, sino todo lo contrario. Él prentende recordarles a los fabricantes de la industria sanitaria que deben esforzarse para conseguir que sus aparatos sean inexpugnables frente a los ataques de los hackers. Su intervención ha desencadenado reacciones encontradas en webs temáticas y foros digitales.

FUENTE :http://www.lavanguardia.com/salud/20121022/54353776799/marcapasos-hackers.html

Relacionado : https://foro.elhacker.net/noticias/los_equipos_medicos_estan_invadidos_de_virus_informaticos-t374038.0.html;msg1794119#msg1794119

[usuarios]

Se trata de un tema que ya levantó mucha controversia entre los usuarios y los propios propietarios de los ISP, los cuales argumentaban que no les gustaría tener que estar de policías ante la avalancha de bajas que podría producirse. Sin embargo, los ISP estadounidenses no van a poder hacer nada con respecto a este tema, ya que es cuestión de días que se apruebe una ley que les obligue a utilizar un sistema de alertas mediante el cual, el usuario será avisado cuento esté haciendo uso de un contenido con derechos de autor, o bien realizando la descarga.

Es previsible que los usuarios no reciban con agrado este sistema, que será impuesto a todos los operadores de banda ancha del país.

Las productoras aún continúan su cruzada contra internet y los usuarios, ya que a partir del momento en el cual se apruebe la ley, las compañías de banda ancha serán suyas,

¿Dejarán que suceda lo mismo en España?

AT&T, Cablevision, Comcast, Time Warner Cable, y Verizon serán los operadores que se verán sometidos a esta ley. La mayoría de los operadores en estos momentos no están conformes con la decisión tomada. Sin embargo, de los mencionados con anterioridad os podéis imaginar cual es el que sí está de acuerdo con la decisión tomada.

Sanciones escalonadas

El Sistema de Alertas de Copyright, que así es como ha sido llamado, tendrá varios niveles de sanciones. En primer lugar se comenzará con un correo electrónico en el caso de que haya sido detectado que el usuario hace uso de este tipo de material. Posteriormente, si el usuario ha hecho caso omiso al correo electrónico enviado, se procederá a la reducción de la velocidad. Por último, si a pesar de las dos medidas anteriores, el usuario sigue sin prestar atención, se procederá a la suspensión del servicio de forma temporal o indefinida con dicha operadora.

En el caso de que el usuario crea que se trata de un error, podrá solicitar una revisión de su caso que costará 35 dólares. En el caso de que haya sido un error, la línea será reactivada y el dinero será devuelto. Sin embargo, aún seguimos sin entender la necesidad de que el usuario tenga que pagar esa cantidad de dinero.

¿Afán recaudatorio?

¿Su llegada a España? No gracias

A día de hoy se trata de un modelo que ni es viable para los operadores ni tampoco para los usuarios. La sensación que dicho modelo da de que el usuario está siendo vigilado es algo que roza la ilegalidad con respecto a las leyes relacionadas con la privacidad del usuario. Se trata de algo que aquí no vamos a ver en un futuro próximo.

¿Creéis que el modelo tendrá éxito en estados Unidos?

FUENTE :http://www.redeszone.net/2012/10/22/los-isp-se-convertiran-en-policias-de-la-red/

[200 Mbps]

La banda ancha móvil ultrarrápida no acaba de despegar en muchos países y es el elevado coste de la actual tecnología el principal impedimento para ello. Una nueva tecnología podría acabar definitivamente con este obstáculo y permitir conexiones móviles de hasta 200 Mbps a bajo coste.

El ambicioso objetivo marcado por la Comisión Europea en la Agenda Digital en 2020 para llevar la banda ancha de alta velocidad a la gran mayoría de los hogares del continente no se entiende sin el desarrollo de la banda ancha móvil. Dada la dificultad para desplegar conexiones fijas en algunas regiones, las conexiones inalámbricas son vistas como una gran solución que permitirá a todos los usuarios europeos acceder a Internet a velocidades muy superiores a las actuales.

En esta búsqueda de soluciones, el proyecto europeo Saraband ha desarrollado una nueva tecnología que permitirá ofrecer servicios 4G con velocidades de hasta 200 megas a un coste más bajo del actual. La Universidad Politécnica de Valencia (UPV) participa en un proyecto que se puso en marcha en 2011 y que habrá finalizado en 2014, año en el que se prevé la instalación de un prototipo de nueva red en el campus de Vera de la UPV que servirá para analizar sus prestaciones de cara a su comercialización en un futuro.

Una de las investigadoras que ha colaborado en el proyecto, Ruth Vilar, ha destacado que la tecnología ayudará a "reducir la brecha digital", puesto que está destinada a las zonas donde el despliegue de fibra óptica no es rentable y que en la actualidad se tienen que conformar con conexiones a velocidades muy reducidas. "Es una solución de bajo coste muy flexible para los operadores porque al ser inalámbrica, su implantación es más sencilla, ya que les permite ir desplegando antenas conforme lo necesiten en función de sus necesidades y su capacidad", explica la investigadora.

El aspecto más positivo de la tecnología pasa por su el reducido coste en la "producción de componentes, su instalación así como el mantenimiento de la red", que opera en la banda Q (desde los 40,5 a los 43,5 GHz). Asimismo, al margen de ofrecer una solución a las zonas donde no exista fibra óptica, dotará de "mayor capacidad y será un buen complemento" en aquellas otras donde sí se haya realizado el despliegue de esta red de nueva generación.

Sobre sus aspectos técnicos, sus desarrolladores subrayan que Saraband "se centra en la comunicación punto-multipunto, de modo que desde una estación base se puede dar servicio a varias áreas", en lugar de los enlaces punto a punto de las redes actuales. Seguiremos pendientes de un proyecto de lo más interesante que podría impulsar de forma definitiva la banda ancha móvil de alta velocidad en España.

FUENTE :http://www.adslzone.net/article9751-desarrollan-banda-ancha-movil-de-alta-velocidad-de-bajo-coste-gracias-a-una-nueva-tecnologia.html

[La marca de programas antivirus Norton colabora en el proyecto solidario "Antivirus" con el doble objetivo de concienciar a la población acerca de la problemática de los niños afectados por el VIH/SIDA y de captar fondos destinados al programa "Unidos por la Infancia; Unidos contra el SIDA" de UNICEF.]

La marca de programas antivirus Norton colabora en el proyecto solidario "Antivirus" con el doble objetivo de concienciar a la población acerca de la problemática de los niños afectados por el VIH/SIDA y de captar fondos destinados al programa "Unidos por la Infancia; Unidos contra el SIDA" de UNICEF.

La campaña busca que los consumidores contribuyan a la protección de la infancia a través de un gesto tan sencillo como la descarga de un programa de protección online para el ordenador. Desde la página web www.antivihrus.org, el usuario podrá descargaruna versión de dos meses del programa Norton 360 que ofrece protección para tu ordenador a cambio de una donación de 1,20 euros que se destinará al programa "Unidos por la Infancia. Unidos contra el SIDA".

Además, en la propia página web el usuario podrá acceder a toda la información sobre el impacto del VIH/SIDA en la infancia, vídeos sobre la campaña y un mapa que permitirá seguir el número de descargas totales en todo el mundo. Desde la misma página, los usuarios podrán compartir información sobre "AntiVIHrus" con todos sus contactos, recomendar la descarga a sus amigos y difundir de manera activa información sobre este problema que, en muchas ocasiones, pasa desapercibido para la opinión pública.

Tiempo BBDO ha diseñado la iniciativa "AntiVIHrus" para apoyar a UNICEF España en la lucha contra este problema.

FUENTE :http://www.laflecha.net/canales/comunicacion/noticias/lanzada-la-web-antivihrusorg

[Según los participantes en una comisión gubernamental, los equipos computerizados de los hospitales son cada vez más vulnerables a las infecciones con software malintencionado. Este tipo de infecciones pueden atascar los equipos de exploración de los pacientes e interferir con otros sistemas de software, llegando a hacer que los equipos queden temporalmente fuera de servicio.]

Según los participantes en una comisión gubernamental, los equipos computerizados de los hospitales son cada vez más vulnerables a las infecciones con software malintencionado. Este tipo de infecciones pueden atascar los equipos de exploración de los pacientes e interferir con otros sistemas de software, llegando a hacer que los equipos queden temporalmente fuera de servicio.

Aunque no hay constancia de que se hayan producido lesiones, el problema del software malicioso en los hospitales aumenta claramente en todo el país, afirma Kevin Fu, uno de los principales expertos en seguridad de equipos médicos e investigador de la Universidad de Michigan (en Estados Unidos) y la Universidad de Massachusetts, Amherst (EE.UU.) y uno de los participantes en la comisión. En los últimos años, los equipos médicos controlados por software están cada vez más interconectados, y muchos sistemas funcionan con variantes de Windows, un objetivo común de los piratas. Los aparatos suelen estar conectados con una red interna que a su vez está conectada a Internet, y también son vulnerables a infecciones provenientes de portátiles u otros aparatos que se introducen en los hospitales. El problema se ve exacerbado por el hecho de que muchas veces los fabricantes no permiten que se modifiquen los equipos, ni siquiera para añadir funciones de seguridad.

Un ejemplo típico podría ser el Centro Médico Beth Israel Deaconess de Boston (EE.UU.), donde 664 aparatos médicos funcionan con sistemas operativos Windows antiguos que los fabricantes no modifican, ni permiten que lo haga el hospital -ni siquiera para añadir software antivirus- porque no existe un acuerdo sobre si las modificaciones supondrían violar las regulaciones de la Agencia Estadounidense del Medicamento (FDA, por sus siglas en inglés), explica Fu.

En consecuencia, estos ordenadores se ven infectados por software malicioso habitualmente, y uno o dos tienen que ser desconectados de la red cada semana para limpiarlos, afirma Mark Olson, director de seguridad de datos en el Beth Israel.

"A mí me deja anonadado", afirma Fu. "El software malicioso convencional corre libre por los hospitales porque los aparatos médicos usan sistemas operativos sin reforzar. Los hospitales tienen muy pocas opciones cuando un fabricante se niega a permitir actualizaciones del sistema operativo, o a colocar parches de seguridad", añade.

Las preocupaciones por las posibles consecuencias para los pacientes se describieron el jueves de la semana pasada en una reunión de una comisión de expertos en aparatos médicos del Consejo de Seguridad de Datos y Privacidad del Instituto Nacional de Estándares y Tecnología del cual Fu es miembro, en Washington D.C. (EE.UU.). En la reunión Olson describió cómo el software malicioso había llegado a ralentizar los monitores de seguimiento fetal usados para hacer reconocimiento de las mujeres con embarazos de alto riesgo que estaban en tratamiento en unidades de cuidados intensivos.

"Es común que esos aparatos, por razones que no comprendemos del todo, estén comprometidos hasta el punto de que no son capaces de registrar y seguir los datos", explicó Olson en la reunión, refiriéndose a los monitores de embarazos de alto riesgo. "Afortunadamente existe un refuerzo, porque son pacientes de alto riesgo. Están en una unidad de cuidados intensivos y siempre hay alguien vigilando. Pero si en ese momento están atendiendo a otro paciente, hay un lapso de tiempo en el que las cosas pueden salir mal", añade Olson.

Los sistemas informáticos que fallaban fueron repuestos hace varios meses por el fabricante, Philips. Los nuevos sistemas, basados en Windows XP, tienen mejores protecciones y el problema se ha resuelto, explicó Olson en una entrevista posterior.

En la reunión, Olson también detalló problemas parecidos que amenazan a toda una serie de aparatos, desde los que preparan las fórmulas magistrales y la alimentación intravenosa, hasta los sistemas de archivo de imágenes asociados con equipos de diagnóstico, incluyendo enormes aparatos de resonancia magnética valorados en 500.000 dólares (unos 380.000 euros).

Olson informó a la comisión de que muchas clases distintas de equipos se ven afectados por las infecciones, lo que hace temer que algún día algún paciente llegue a resultar herido. "También nos preocupan las situaciones en las que los analizadores de gases en la sangre, los preparadores de compuestos, el equipo de radiografías, los sistemas de entrega de medicina nuclear, puedan verse comprometidos hasta el punto en que no se puedan utilizar, o hasta el punto de que sus valores se ajusten sin que el software lo sepa", explicó. Afirmó que cuando una máquina se atasca por culpa del software malicioso, en teoría podría "saltarse un par de lecturas de un sensor e informar de un valor erróneo, lo que podría ser dañino".

Olson afirmó que, a menudo, el software malicioso está asociado con botnets, redes de robots que están siendo controlados, y cuando se instalan dentro de un ordenador intentan contactar con servidores de mando y control para recibir instrucciones. Los botnets suelen usarse para enviar correo basura, pero también pueden llevar a cabo ataques sobre otros sistemas de ordenadores o llevar a cabo otras tareas asignadas por las organizaciones que los controlan.

En septiembre de este año, la Oficina de Responsabilidad Gubernamental (GAO, por sus siglas en inglés) emitió un informe avisando de que los aparatos médicos computerizados podían ser vulnerables a ataques de piratas, lo que supone una amenaza de seguridad, y pidió a la FDA que se dedicara a resolver el tema. El informe de la GAO se centra sobre todo en la amenaza existente para dos tipos de aparatos inalámbricos: los desfibriladores y las bombas de insulina. La vulnerabilidad es estos aparatos ha recibido muchísima atención por parte de la prensa (ver "Seguridad personal" y "Manteniendo la seguridad de los marcapasos ante los hackers") pero no se sabe que se haya llevado a cabo ningún ataque sobre ellos.

Fu, que es uno de los principales investigadores de los riesgos que describe el informe de la GAO, afirma que esos dos tipos de aparatos son "una gota en un vaso de agua": miles de aparatos conectados con la red y usados para el tratamiento de pacientes también son vulnerables a las infecciones. "Estos son aparatos que salvan vidas. Los pacientes están muchísimo más seguros con ellos que sin ellos, pero empieza a haber grietas", afirmó. (Fu fue el Innovador del año de Technology Review en 2009).

Rara vez se informa de los problemas con el software malicioso en los aparatos hospitalarios a las autoridades estatales o nacionales, explicaron tanto Olson como Fu. Esto se debe en parte a que los hospitales creen que tienen pocas opciones. A pesar de unas recomendaciones enviadas en 2009 a hospitales y fabricantes por parte de la FDA, animándolos a trabajar juntos y haciendo hincapié en que para eliminar los riesgos de seguridad no siempre es necesario una revisión regulatoria, muchos fabricantes interpretan la letra pequeña de otra forma y no ofrecen actualizaciones, sostiene Fu. E informar de estos fallos no es necesario a menos que algún paciente haya sufrido lesiones. "Quizá ese sea un fallo por nuestra parte: no intentamos aumentar la visibilidad de la amenaza", afirmó Olson. "Pero creo que a todos nos parece que ésta es cada vez mayor".

En la reunión, Brian Fitzgerald, director adjunto de la FDA afirmó que en sus visitas a hospitales de todo el país ha comprobado que los problemas del Beth Israel son comunes a muchos de ellos. "Es un perfil muy habitual", afirmó. Ahora la FDA está revisando su postura respecto a la regulación del software, explicó Fitzgerald a la comisión. "Tendrá que ser un proceso gradual, porque implica cambiar la cultura y la tecnología, incorporar a nuevo personal y hacer un enfoque sistemático del asunto", afirmó.

En una entrevista hecha este lunes a Tam Woodrun, ejecutivo de software del fabricante de aparatos médicos GE Healthcare, afirmó que los fabricantes están en una situación complicada y los problemas se amplifican ahora que los hospitales aspiran a una mayor interconexión. Añadió que, a pesar de las recomendaciones de 2009 de la FDA, las regulaciones hacen que los cambios de sistema sean difíciles de lograr: "Volver y actualizar el sistema operativo, con software que funcione en la siguiente versión, es un costoso proceso regulador", indicó.

Olson dijo que, en su experiencia, GE Healthcare sí que ofrece parches de software y recomendaciones para mantener los equipos seguros, pero que no todos los fabricantes comparten la misma postura. Añadió que los aparatos menos protegidos están colocados detrás de cortafuegos. Pero hacer eso con todos los equipos controlados por software de un hospital requeriría más de 200 cortafuegos, una perspectiva inadmisible, afirmó.

John Halamka, director de comunicación en el Beth Israel y profesor de la facultad de medicina de la Universidad de Harvard (EE.UU.), explicó que empezó a pedir ayuda a los fabricantes para aislar sus aparatos de las redes después de unos problemas surgidos en 2009: el gusano Conficker causó problemas en una estación ginecológica de Philips, una estación radiológica de GE y en aplicaciones de medicina nuclear que "no se podían parchear debido a restricciones regulatorias". Y afirmó que "no hubo lesionados, pero tuvimos que cerrar los sistemas, limpiarlos y después aislarlos de Internet y de la red local".

Y añadió: "Muchos directores de tecnología no saben cómo proteger sus propios productos con cortafuegos restrictivos. Todos han dicho que están trabajando para mejorar la seguridad, pero aún no han producido las mejoras necesarias".

Fu sostiene que los equipos médicos tienen que dejar de usar sistemas operativos inseguros y sin soporte. "Más hospitales y fabricantes tienen que alzar la voz respecto a la importancia de la seguridad en los aparatos médicos", afirmó después de la reunión. "Los ejecutivos de algunos de los fabricantes principales están empezando a dedicar recursos de ingeniería para que la seguridad sea la adecuada, pero existen miles de aparatos médicos basados en software", concluye el experto.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/los-equipos-medicos-estan-invadidos-de-virus-informaticos

[Duran menos que los juguetes del día de Reyes. La proporción de abandono de los juegos sociales alcanza al 85% el primer día y apenas un 5% llega hasta el final. Así se deduce del estudio trimestral realizado por Playnomics entre los aficionados norteamericanos.]

Duran menos que los juguetes del día de Reyes. La proporción de abandono de los juegos sociales alcanza al 85% el primer día y apenas un 5% llega hasta el final. Así se deduce del estudio trimestral realizado por Playnomics entre los aficionados norteamericanos.

Playnomics se dedica al negocio de las aplicaciones y los juegos para móviles y cada trimestre realiza un seguimiento de la actividad en esta industria.

Los juegos sociales han crecido a la vez que las redes sociales, principalmente en torno a Facebook. Títulos como Farmville, Mafia wars, Castleville, Empires and allies o Cityville, todos ellos de la empresa Zynga, han conseguido cientos de millones de jugadores, aunque hasta ahora se desconocía la fidelidad a estos juegos.

Playnomics señala que la fidelidad es mínima. Dura un día. El 85% de los jugadores que empiezan a probar un juego social lo abandona después del primer día. El estudio se realizó durante los meses de julio a septiembre. También recoge los hábitos de los aficionados, como los días en que más cosas compran, que son de viernes a domingo, y cuando se juega más en total son los sábados, aunque son los lunes y martes cuando el aficionado se queda más rato delante de la pantalla. También es el sábado cuando la gente entra por primera vez en uno de estos títulos.

Aunque los juegos son gratuitos, la fuente de ingresos de las empresas que crean estos juegos, como Zynga, son la compra de pequeños objetos o de habilidades para conseguir avanzar. El rápido abandono del título significa que la empresa deja de rentabilizar el título, aunque seguirá pagando a Facebook por colgarlo en su red.

El boom inicial de estos juegos hizo que Zynga saliera a Bolsa a mediados de diciembre. Su acción comenzó a cotizar a 10 dólares, pero actualmente ha caído a los 2,4. Sus ingresos son peores de los previstos y la crisis afecta también a su personal directivo. Alan Patmore, uno de sus antiguos ejecutivos que abandonó la compañía para fichar por la competencia de Kixeye, ha sido llevado a los tribunales acusado de la apropiación de 763 documentos, entre ellos juegos inéditos.

Zynga es la principal víctima de la pérdida de interés de los jugadores que constata Playnomics, para lo cual ha seguido los comportamientos de 30 millones de aficionados norteamericanos.

De su minería de datos destaca también que la infidelidad a este tipo de juegos es superior entre las mujeres que entre los hombres. Precisamente, estos títulos, generalmente más de entretenimiento relajado que de violencia, habían conseguido atraer a un público femenino que hasta entonces había huido de las videoconsolas.

Para los creadores de juegos, un título tiene éxito si consigue enganchar al jugador más de siete días, a partir de entonces se disparará el tiempo que se dedique a él, lo que contribuirá también a que haga más compras por la Red.

"Analizamos datos de millones de jugadores a través de todas las plataformas de juegos sociales para que los desarrolladores sepan cómo actúan los aficionados", explica Chethan Ramachandran, jefe ejecutivo de Playnomics al portal VentureBeat. "Cuándo vuelve un jugador, con qué frecuencia y por qué son datos datos claves para las empresas si quieren retener a sus abonados".

La industria de los juegos vive una crisis desconocida en el sector, pues ha crecido año tras año al margen de otras crisis económicas. Si los videojuegos tradicionales habían empezado a sufrir con la llegada de estos juegos sociales, o también llamados ocasionales, gratuitos y en las redes sociales, ahora son también estos los que sufren, principalmente por la omnipresencia del móvil y la inadaptación de los juegos sociales a los smartphones.

Según Playnomics, Reino Unido es el país más jugón del mundo, con más de 212 minutos al día. En décimo lugar aparece Argentina, el único país latino entre los primeros.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/10/20/actualidad/1350702051_784560.html