WikiLeaks: Mira como trabaja el Malware de la CIA

La última tanda de documentos publicados por el portal de filtraciones muestra cómo funciona un programa ‘malware’ diseñado para penetrar en las redes corporativas más cerradas y mejor protegidas del mundo.

Usar memorias USB como conectores para superar el ‘entrehierro’ que separa la red local de las computadoras conectadas a Internet dentro de un mismo recinto, no es una tecnología nueva. Aprovecharla para sacar datos necesarios para la Inteligencia y otras agencias de Estado también es otra tecnología y ahora sabemos que la CIA la puso su práctica entre el 2015 y el 2016.

WikiLeaks ha publicado varios documentos que revelan cómo funciona este método bastante primitivo en la época de tecnología inalámbrica que vivimos. Un manual de usuario emitido por el Centro de Operaciones de Información de la agencia en febrero del 2016 enseña: la memoria USB es la herramienta principal e inalterable.

El programa se llama ‘Brutal Kangaroo’. Los documentos recolectados por el proyecto de Julian Assange demuestran que esta clase de espionaje solo funciona en las máquinas con sistema operativo Microsoft Windows.

Las redes físicamente aisladas existen en muchos bancos y entidades financieras, la industria de la energía nuclear, agencias de inteligencia y ejércitos, y también en algunas redacciones más avanzadas, que las usan para proteger sus fuentes, recuerda el diario ‘La Repubblica’, que ha sido el primero en analizar la nueva tanda filtrada por WikiLeaks.

Cómo funciona paso a paso el Malware de la CIA:

Primero se infecta la computadora conectada a Internet.
Cuando el usuario inserta una memoria USB, la infección salta a ese pequeño dispositivo, ya en forma de un programa diferente.
El tercer ‘salto’ del ‘canguro’ sería conectar la memoria a la computadora que forma parte de la red local protegida, una operación que algunos empleados reiteran varias veces en cada jornada laboral.
Por cuarto, la otra computadora infecta a toda la red activando un plan de sabotaje o robo de datos.

Si múltiples computadoras en las redes protegidas están sometidas al control de la CIA, juntas “forman una red encubierta para coordinar tareas e intercambiar de datos”, indica WikiLeaks. El envío de datos de vuelta a la agencia se hace posible, asimismo, por medio de inserción sucesiva de un USB primero en las computadoras aisladas y luego en cualquier dispositivo conectado con Internet.

Aunque todo ese esquema no parece ser el proyecto más eficaz de la CIA, en realidad ha facilitado a los agentes infiltrarse en algunas redes que de otra manera permanecerían inalcanzables. Según datos disponibles, el desarrollo del ‘Brutal Kangaroo’ arrancó en el 2012, dos años después del éxito del gusano informático Stuxnet, que supuestamente afectó a centenares de centrifugadoras en las plantas nucleares de Irán. Sigue leyendo

Anuncios

Llegan los clásicos de Mega Drive con SEGA Forever

El lanzamiento de la Nintendo Classic Mini demostró que el amor por los juegos retro es algo más que una moda pasajera. Nintendo cosechó grandes ventas con una diminuta consola que consiguió generar un increíble interés entre los amantes de los videojuegos, así que era de esperar que otros fabricantes se sumaran al carro de las retroemociones.

Y hoy es el turno de SEGA, que lamentablemente no ha presentado nada de hardware, pero que sin duda alegrará la tarde a muchos.

La compañía ha lanzado SEGA Forever, un lote de videojuegos clásicos que estarán disponibles de manera totalmente gratuita para iOS y Android siempre y cuando no nos molesten los anuncios que nos irán apareciendo en las partidas. En caso de querer estar libre de publicidad, tendremos que abonar los 2,26 euros que costará cada título.

Los juegos que estarán disponibles en este pack son Sonic The Hedgehog, Phantasy Star II, Comix Zone, Kid Chameleon y Altered Beast. Son por ahora títulos de Mega Drive, aunque lista de juegos irá completándose poco a poco durante las próximas semanas. Además, la propia SEGA ha confirmado que también llegarán títulos de Dreamcast, aunque por ahora no ha entrado en detalles sobre qué juegos estarán disponibles para descargar.

Los juegos están disponibles desde hoy mismo, y puedes descargarlos gratuitamente a través de la Play Store y la App Store. Sigue leyendo

Ya puedes buscar trabajo con Google for Jobs!

Google lanzó una nueva función dentro de su buscador que permite encontrar puestos de empleos anunciados en diferentes páginas como LinkedIn, Facebook, Monster, CareerBuilder, Glassdoor o incluso dentro de los sitios de las compañías.

La herramienta se llama Google for Jobs y basta con escribir “empleos cerca de mí”, “puestos de periodista”, “trabajos de medio tiempo” o lo que sea, para que el sistema muestre un listado de los anuncios que cumplen con la búsqueda especificada.

Se puede filtrar las búsquedas por tipo de empleo, ubicación, empleador, industria o momento de publicación. En caso de que la solicitud aparezca en varias webs, Google dirigirá al usuario al sitio que tenga la publicación más completa.

Google for Jobs está potenciado por inteligencia artificial y funciona tanto en las búsquedas que se hagan desde computadoras de escritorio como desde los móviles.

Será posible crear alertas para recibir notificaciones cuando haya un trabajo que cumpla con los requisitos que desea el usuario. Sigue leyendo

Mira que facil te roban tu información en WhatsApp

A pesar de que el malware ha sido el tema central de estos últimos tres días con el ataque de WannaCry a más de 200 mil usuarios en 150 países, las cosas parecen seguir empeorando, pues un nuevo malware de phishing ha comenzado a esparcirse por la red prometiendo lo que es una nueva funcionalidad de WhatsApp en la que podrás personalizar la aplicación con los colores que prefieras y de manera gratuita.

No es la primera vez, ni será la última que veamos este tipo de engaños, pero por sorprendente que parezca la gente sigue cayendo en este tipo trampas. Pero incluso en esta ocasión puede ser más complicado de detectar debido a que el dominio web desde el cual obtenemos la información es шhaтsaрр.com, por lo que a simple vista no genera ningún tipo de sospecha.

Y es que una vez que entras al sitio, estarás en una minimalista y colorida página que dice “Nuevos colores para WhatsApp. Ahora puede cambiar su WhatsApp y lo deja con su color preferido!”. La diferencia entre la página oficial y ésta, es que la que contiene phishing está en alfabeto cirílico (basado en el alfabeto griego con caracteres del alfabeto glagolítico), de ahí que la “w” y la “t” luzcan muy similares al alfabeto latino, aunque en realidad son diferentes. La clave es saber que todas las páginas seguras en Internet comienzan con https (Protocolo de transferencia de hipertexto seguro).

De lado izquierda la página oficial de Whatsapp, de lado derecho la página con dominio falso
Si aún con esto caes en el malware y presionas la opción de “Activar ahora”, te dirá que esta nueva función solo está disponible para la versión de escritorio de WhatsApp, por lo que tendrás que instalar una extensión disponible para Google Chrome que activará el tema negro de WhatsApp, estés conforme o no con el color.

¡No hagas caso del mensaje falso de WhatsApp!

Una vez que instalas la extensión para Chrome entonces das acceso a BlackWhats, desarrollador de esta extensión de acceder a tus chats y contactos dentro de WhatsApp, por lo que es muy importante que sepas que todo lo que conlleva una descarga e instalación de archivos de sitios web sospechosos normalmente son ataques de phishing para robar y suplantar tu identidad digital.

De hecho, una vez que instalas BlackWhats y das acceso al atacante, todos tus contactos recibirán un mensaje de tu parte que dice “Amo los nuevos colores de Whatsapp” junto con la URL falsa de WhatsApp para intentar engañar a más usuarios.

En este momento, Google ha dado de baja la extensión de Chrome, sin embargo, es común que muchos de los hackers intentan aprovecharse de la inocencia de los usuarios con publicidad engañosa que obliga a los internautas a descargar e instalar archivos.

Y es que el problema reside en que no siempre se trata de extensiones que empresas como Google o Microsoft pueden eliminar rápidamente, sino de programas que muchas veces son difíciles de eliminar para el usuario común, obligándolo a perder todos sus archivos con una restauración de fábrica forzada. Sigue leyendo

Mira cómo instalar iOS 11 en tu iPhone, iPad o iPod

La actualización de iOS 11 está en boca de todo el mundo. Apple ha lanzado la nueva versión del sistema operativo de los iPhone, iPad e iPod, y con ella ha introducido una interfaz con mejoras en el panel de control, un nuevo teclado para el uso con una sola mano y la posibilidad de grabar la pantalla en vídeo, entre muchos otros cambios que incluyen también significativas novedades de cara a la productividad en los iPad.

Pero de las novedades de iOS 11 ya hemos hablado antes, y lo que queremos explicar rápidamente en esta ocasión es cómo instalar la actualización de iOS 11 ya mismo. Por si no lo sabías, esta versión todavía no se ha empezado a distribuir de forma oficial, y eso explica que no encuentres ninguna actualización entrando desde tu iPhone o iPad en Ajustes – General – Actualización de software. Hay otra forma de instalar esta actualización, y eso es lo que te vamos a explicar a continuación.

Primero, has de saber que iOS 11 no es compatible con todos los móviles de Apple. Esta nueva versión trae consigo la peculiaridad de que el antiguo formato de 32 bits ya ha pasado a la historia, y la actualización no solamente no es compatible con las aplicaciones que no se hayan adaptado a los procesadores de 64-bit, sino que tampoco se puede instalar en los iPhone más viejos. Del iPhone 5 para abajo no está disponible la actualización, y los modelos en los que sí se puede instalar son los siguientes:

Del iPhone, se puede instalar en el iPhone 5s, iPhone SE, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPhone 7 e iPhone 7 Plus
Del iPad, se puede instalar en el iPad mini 2, iPad mini 3, iPad mini 4, iPad de 5ª generación, iPad Air, iPad Air 2, iPad Pro 9,7″, iPad Pro 10,5″ e iPad Pro 12,9″ (1ª y 2ª generación)

Del iPod, se puede instalar en el iPod Touch de 6ª generación.

Si has llegado hasta este tutorial, damos por hecho que eres consciente de que iOS 11 es de momento una beta, lo que quiere decir que es muy probable que te encuentres con errores durante el uso del día a día de tu dispositivo. Para instalar iOS 11 en tu iPhone, iPad o iPod, lo primero que has de hacer es descargar el fichero oficial de instalación de la actualización. Y en este primer paso se te abren dos opciones: puedes pagar por formar parte del programa de desarrolladores de Apple (iOS Developer Program), y descargarlo desde ahí, o puedes descargar el archivo de instalación de otra persona. Este último paso es gratuito, pero entraña ciertos riesgos.

Toda aquella persona que abona regularmente su cuota del programa de desarrolladores de Apple (99 dólares al año) puede descargar ya mismo la actualización de iOS 11 para su dispositivo. Pero, además de descargar la actualización, esa persona también es libre de publicar el enlace de descarga para que otros usuarios que no pertenecen al programa de desarrolladores tengan la oportunidad de bajarse la nueva versión para su iPhone, iPad o iPod. Y eso es lo que ya han hecho muchas personas.

Cada usuario es responsable de los riesgos que corre al bajarse estas versiones de iOS 11 publicadas por terceros (no nos podemos hacer responsables de los daños que cause una instalación errónea), y existe una página extra-oficial que permite bajarse esta actualización para cualquiera de los dispositivos de Apple compatibles. La página es esta (beta.applebetas.co/ios), y te recomendamos que abras el enlace desde el navegador Safari de tu iPhone iPad o iPod.

En esta página extra-oficial están todos los enlaces de descarga de la última versión beta de iOS, y tan solamente has de pulsar sobre el botón de “Download” para descargar el fichero que te abrirá la puerta a la instalación de la nueva actualización. Una vez hayas instalado este fichero, entra en Ajustes – General – Actualización de software, y ahora sí deberías ver disponible la nueva versión del sistema operativo de Apple. Por supuesto, que a nadie se le olvide hacer antes un backup a través de iTunes.

Y si todo este proceso te parece demasiado complicado, recuerda que iOS 11 empezará a llegar para todo el mundo a finales de año. Entonces podrás descargar e instalar la actualización de forma tradicional, sin necesidad de seguir estos complejos pasos. En cualquier caso, es probable que la actualización se libere a finales de junio desde el programa de Apple Beta Software para todo aquel que quiera probar la beta antes de que llegue la actualización definitiva.

¿Y cómo puedo instalar macOS High Sierra?

En el caso de macOS High Sierra ocurre más o menos lo mismo que con la nueva versión de iOS. Es posible bajarse la actualización de macOS 10.13 High Sierra de forma oficial desde la web de Apple, pero para ello es necesario estar dado de alta con una cuenta de desarrollador. Bajo nuestra propia responsabilidad, si tenemos un iMac o un MacBook también podemos recurrir a páginas extra-oficiales como la que hemos mencionado más arriba para descargar la nueva versión sin pasar por el programa de desarrolladores de la compañía. Sigue leyendo