Connect with us

Tecno

Nuestro NAS puede sufrir amenazas de tipo ransomware

Publicado

on

Nuestro sistema de almacenamiento en casa puede también ser víctima de “secuestros digitales”, de hecho es un tipo de amenaza dirigida a NAS y dispositivos de almacenamiento de respaldo que está creciendo en todo el mundo, y los usuarios no están preparados.

Estamos hablando de un malware que cifra archivos o unidades completas, emitiendo después una nota de rescate a la víctima: “o pagas o tu contenido estará bloqueado para siempre”.

Lógicamente, no hay garantía de que pagar resulte en descifrado, pero muchos lo harán en lugar de perder sus archivos, algo que ya ha pasado en hospitales, organismos del gobierno y empresas de todo tipo.

La llegada de esta amenaza a nuestros ordenadores particulares es menos frecuente, pero podemos abrir las puertas a amenazas ransomware a través de campañas de phishing y mensajes fraudulentos, kits de explotación o agrupados en software ilegítimo o comprometido. Los investigadores de Kaspersky dicen que los dispositivos de almacenamiento conectado a la red (NAS) ahora también están bajo amenaza directa de los operadores de malware.

Los sistemas NAS, disponibles para fines empresariales y configuraciones domésticas, son dispositivos conectados a una red para proporcionar capacidad de almacenamiento centralizado, así como para fines de respaldo de datos.

Se puede acceder a estos dispositivos directamente a través de una red o puede tener una interfaz web. El problema, dice Kaspersky, es que la autenticación del usuario a veces se puede omitir debido al software integrado en los sistemas NAS, que tienen vulnerabilidades.

Los desarrolladores de ransomware se han dado cuenta de esto, y ahora ha surgido una gama de nuevas familias de ransomware con capacidades de explotación de NAS.

Para comenzar una cadena de ataque, los operadores primero realizan un escaneo de un rango de direcciones IP para encontrar dispositivos NAS accesibles a través de Internet. Luego se intentan explotar vulnerabilidades sin parches y, si tienen éxito, se implementarán troyanos y comenzará el cifrado de datos de todos los dispositivos conectados a la unidad NAS.

Según el informe de evolución de amenazas de TI del tercer trimestre de Kaspersky, la detección general de ataques de ransomware, basada en datos de clientes, se redujo en un 11 por ciento interanual. Sin embargo, las nuevas modificaciones de ransomware han crecido de 5.195 a 13.138 en los últimos 12 meses, una tendencia que muestra lo lucrativa que es esta actividad.

Se recomienda siempre mantener el software del NAS actualizado, y estar atentos ante cualquier parche de seguridad que deba implementarse.

Tecno

Apple actualizó el sistema operativo iOS 14 para solucionar algunas fallas

Publicado

on

Por

Apple lanzó su nuevo sistema operativo iOS 14 el 16 de septiembre. Es habitual que al primer lanzamiento le sigan otros tantos corrigiendo bugs. En este caso, la primera actualización salió el 24 de septiembre. Se trata de la versión iOS 14.0.1 y corrige varias fallas que fueron reportadas por los usuarios y que se mencionan a continuación.

Pérdida de conexión wifi

Muchos usuarios informaron que su iPhone o iPad perdía la conexión wifi luego de permanecer inactivo un rato, lo cual obligaba que los usuarios tuvieran que reconectarse manualmente a la red cada determinado tiempo. Este bug fue resuelto con la actualización.

Problema con algunas apps seleccionadas

El sistema operativo iOS 14 ofrece la posibilidad de establecer una aplicación de correo o navegador que no sea Mail o Safari, que son las que vienen por defecto, sin embargo, el sistema volvía a esas apps preconfiguradas cada vez que se reiniciaba el equipo. Es decir que si el usuario ponía en ajustes Microsoft Outlook o elegía como navegador Chrome an apagar y volver a encender el iPhone, el sistema volvía a Mail o Safari, pero esto se resolvió con la nueva edición de iOS 14.

Falla con el widget de Noticias

Esta actualización también soluciona un problema con el widget de noticias de Apple que ocultaba las imágenes de este servicio.

No se podía acceder a la vista previa de la cámara en algunos modelos

La actualización también corrige un problema que impedía las previsualizaciones en la aplicación de cámara en los modelos iPhone 7 y 7 Plus.

Para instalar la nueva versión de iOS hay que ingresar al menú de ajustes, y pesionar sobre la sección General. Luego hay que seleccionar Actualización de software y el iPhone empezará a buscar las nuevas versiones de iOS.

Cabe señalar que, aunque no se haba esto, se recibirá automáticamente una notificación avisando que hay una nueva versión para instalar.

Las novedades que llegaron de la mano de iOS 14

Los nuevos widgets son una de las novedades más destacadas de iOS 14: presentan información que se puede anclar en la pantalla de inicio, en diferentes tamaños. En las pantallas de inicio se pueden mostrar widgets personalizados según diferentes categorías: trabajo, deportes, entretenimiento, etc. Es posible elegir la cantidad de páginas de la pantalla de inicio que se quieren mostrar u ocultar en la vista.

Otra novedad interesante son las App Library o Librería de aplicaciones, un espacio donde las apps de Apple se organizan automáticamente por categorías. Es una nueva forma de organizar e interactuar con las aplicaciones.

ios 14ios 14

También se sumaron nuevas herramientas para cuidar la privacidad del usuario. En este sentido, si una aplicación está usando la cámara, el usuario verá un pequeño punto verde en la esquina superior derecha de la pantalla. Y si se está utilizando el micrófono, habrá un punto amarillo.

Por otra parte, en el navegador Safari, en el lado izquierdo de la barra de direcciones, al presionar un botón marcado como AA y se podrá ver un informe de privacidad que detalla la cantidad de rastreadores que bloqueó el navegador.

Seguir leyendo

Tecno

Cómo se puede usar el control de voz para hackear un iPhone

Publicado

on

Por

El control de voz del iPhone es una herramienta que permite interactuar con el teléfono por medio de la voz. Así, se puede navegar por el móvil, deslizar la pantalla, escribir y mucho más empleando simplemente la voz.

Es una herramienta que puede ser de utilidad para cualquier usuario y en especial para quienes, por ejemplo, tienen dificultades motrices o de visión. Pero también puede ser una puerta de entrada para que algún hacker explote esta opción de una forma maliciosa. Así lo demostró el ingeniero informático Chema Alonso, especialista en ciberseguridad y actual Chief Digital Consumer Officer de Telefónica, durante una charla que brindó en la conferencia Ekoparty.

El título de la conferencia fue “Klingonizando el iPhone de Mi Hacker”. Lo que hizo fue demostrar cómo, con un poco de pericia y conocimiento, se puede configurar un iPhone al que se tuvo acceso temporal con comandos para lograr extraer información.

Chema Alonso, especialista en ciberseguridad, durante la charla en Ekoparty.Chema Alonso, especialista en ciberseguridad, durante la charla en Ekoparty.

Así logró, por ejemplo, que con un comando de voz el teléfono enviara fotos, charlas de WhatsApp o el segundo factor de autenticación recibido por SMS a una dirección de correo electrónica determinada. Esto bien podría ser utilizado por un atacante para extraer todo tipo de información.

Los comandos fueron configurados en idioma Klingon (una lengua que forma parte del universo de Star Trek), aunque bien se podría haber empleado cualquier otra lengua. Y “mi hacker” es como Alonso llama a su hija mayor de 12 años que llegó a “hackear” su mundo. Cuando su hija activó el control de voz en su iPhone, Alonso decidió probar de qué forma se podía utilizar esta herramienta para controlar de alguna manera el celular. Según explicó, fue un trabajo educativo para explicar la superficie de exposición a su hija.

En primer lugar, tiene que estar activado el control por voz, que se enciende desde Ajustes/Accesibilidad y luego se selecciona qué acciones puede realizar. O, como se hizo en este caso se recurrió a Personalizar comandos.

A su vez, Alonso hizo uso de la app Atajos, que permite realizar varias tareas con las apps con tan solo un toque o pidiéndoselo a Siri. Algunos atajos están preconfigurados y también se puede optar por personalizarlos.

“El punto es que cuando se abre una nueva forma de interactuar con un móvil  también se expanden las posibilidades de ataque”, advierte Chema. “El punto es que cuando se abre una nueva forma de interactuar con un móvil también se expanden las posibilidades de ataque”, advierte Chema.

Como explica Alonso no se trata de una vulnerabilidad sino de una técnica para utilizar como arma (weaponizar) una característica propia del sistema, en este caso el control de voz. “El punto es que cuando se abre una nueva forma de interactuar con un móvil también se expanden las posibilidades de ataque”, advierte Chema.

Si bien en la actualidad se van mejorando las medidas de cuidado en los diferentes dispositivos, lo cierto es que todas las tecnologías tienen sus limitaciones y como tal pueden ser, de algún modo u otro, atacadas.

Como usuarios sólo se puede minimizar las chances de que eso ocurra y para eso hay que mantener actualizados los sistemas operativos así como evitar dejar los dispositivos, como el celular, al alcance de cualquier usuario que bien podría utilizar una distracción para manipular el equipo, para robar datos. Es fundamental minimizar las “ventanas” que se abren, a un posible atacante.

Y por último, es fundamental utilizar, siempre que sea posible, un segundo factor de autenticación y tener back up de la información para no lamentarse (demasiado) si se pierde acceso a una cuenta donde hay documentos importantes.

Seguir leyendo

Tecno

Apple podría lanzar un modelo de iPhone 12 mini

Publicado

on

Por

Desde hace algunos años que Apple abandonó su estándar de un único celular y lanza diversas variedades de iPhone, para cada tipo de consumidor.

Ahora nuevos rumores hablan de una versión “mini”, como con el iPad, algo que informó afirmó el usuario de Twitter @L0vetodream. ¿Su apuesta? Cuatro modelos: 12 mini, 12, 12 Pro y 12 Pro Max.

Posteriormente otro experto en filtraciones, @duanrui1205, compartió imágenes que muestran las etiquetas para fundas de silicona de Apple, con nombres y tamaños de pantalla.

Esto coincide con los otros datos y habla de estos tamaños.

  • Apple iPhone 12 mini – pantalla de 5.4 pulgadas
  • Apple iPhone 12 – pantalla de 6.1 pulgadas (igual que el iPhone 11)
  • Apple iPhone 12 Pro: pantalla de 6.1 pulgadas (con mejores prestaciones que el 12 común)
  • Apple iPhone 12 Pro Max: modelo de 6.7 pulgadas (más grande que el iPhone 11 Pro Max de 6.5 pulgadas).

Según The Verge, el iPhone mini con pantalla de 5.4 pulgadas podría tomar el lugar que ocupa actualmente el iPhone SE, el teléfono más pequeño en la línea iPhone.

Un tuit de MacRumors muestra además las diferencias de tamaños entre el iPhone 12 (que ahora sería rebautizado mini, de 5,4) y el más grande, el 12 (que según las últimas filtraciones sería en realidad el 12 Pro).

Los iPhone 12 todavía no tienen fecha de presentación confirmada. Las especulaciones indican que Apple celebraría otro evento virtual, como el que hizo en septiembre, el 13 de octubre.

Los últimos lanzamientos de la empresa

El gigante de la tecnología Apple presentó, como es habitual en esta época del año, su nuevo modelo de reloj inteligente, el Apple Watch Series 6, que añade un nuevo sensor para medir el nivel de oxígeno en la sangre en quince segundos. También mostró una versión económica del dispositivo, el Watch SE, y actualizaciones de sus tablets iPad.

En una presentación completamente virtual, desde la sede de la empresa en Cupertino, California, Apple anunció su nuevo reloj, que emite luz roja e infrarroja sobre la muñeca y evalúa el reflejo recibido para estimar el color de la sangre y, por consiguiente, el nivel de oxígeno. Eso se suma a otros sensores de salud que ya tenía el dispositivo, como el de presión arterial o ritmo cardíaco.

Los nuevos relojes de Apple, el Watch Series 6 y el Watch SE.
Los nuevos relojes de Apple, el Watch Series 6 y el Watch SE.Por: Apple

De esta forma los smartwatches de la compañía se enfocan en dos objetivos: la salud, para la que también incorporan un sistema de control del sueño o la función de lavado de manos, lanzada cuando estalló la pandemia de COVID-19; y también el deporte, con plataformas de ejercicios, mejor visibilidad al aire libre y hasta un sensor de altitud.

Además del Apple Watch Series 6, la empresa que dirige Tim Cook también presentó una versión actualizada de sus tabletas iPad. El CEO de la compañía informó que se cumplieron 10 años del lanzamiento de su primera tablet, de la que llevan vendidas 500 millones de unidades.

El iPad de 8va generación tiene un chip A12, 40% más rápido que el anterior y con gráficos dos veces más veloces. Cuenta con pantalla de 10,2 pulgadas y es compatible con Apple Pencil y diferentes teclados, de la compañía y también de terceros.

El flamante iPad Air, en la presentación de Apple.
El flamante iPad Air, en la presentación de Apple.Por: Apple

En al presentación también lanzaron el nuevo iPad Air, mucho más potente y con un diseño todo pantalla, para el que incorporaron el TouchID, el lector de huellas digitales, en el botón de arranque, para no quitarle espacio al frente del equipo. Es el diseño más chico hasta ahora de este sensor.

Seguir leyendo

Tendencias