TIEMPO RE@L

miércoles, 28 de junio de 2017

PETYA : El nuevo ciberataque que afecta al mundo

Un nuevo y potente 'ransomware' llamado Petya y similar al virus WannaCry ha atacado este martes a a varios países europeos, según informa este martes The Telegraph.. Se trata de un malicioso programa informático que encripta las computadoras y pide dinero para desbloquearlas. En la pantalla del ordenador infectado aparece el mensaje: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizás estás ocupado buscando la manera de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación". A continuación, los 'hackers' solicitan al usuario un rescate de 300 dólares en bitcoins e indican una dirección del correo electrónico para enviar el justificante de pago. En Ucrania y Rusia se concentra el mayor número de infecciones con un 60% y 30% de equipos afectados globalmente por el ciberataque, según los análisis preliminares que ha compartido Costin Raiu, director del equipo de análisis e investigación de Kaspersky Lab, una compañía multinacional especializada en seguridad informática. Este nuevo ciberataque, que según varias fuentes de una variante del virus conocido como Petya, replica el modus operandi de WannaCry al servirse de una vulnerabilidad en el protocolo para compartir en red de los sistemas operativos Windows denominada EternalBlue, han confirmado los analistas de la empresa de seguridad informática Symantec. Sin embargo, los análisis preliminares de Kaspersky indican que e un ransomware desconocido hasta ahora. Han decidido llamarlo NotPetya. Microsoft lanzó un parche de seguridad "crítico" el 14 de marzo, antes de que el grupo ShadowBrokers filtrara esta vulnerabilidad, usada en secreto por la Agencia Nacional de Seguridad de los Estados Unidos para obtener información. Pero las organizaciones afectadas no lo habían aplicado todavía aunque el virus se propagó dos meses después. En algunos casos, aplicar parches rápido es unatarea muy costosa para las empresas. "Es como si al ejército de Estados Unidos le robaran misiles Tomahawk", dijo Brad Smith, presidente de Microsoft en relación con la filtración de herramientas informáticas de ofensa almacenadas por naciones. "Petya será otro incidente mundial gracias a que las organizaciones no han parcheado", dice el experto en ciberseguridad Kevin Beaumont. La propagación de WannaCry se detuvo gracias al ingenio de dos jóvenes expertos y un simple dominio web valorado 10 euros. Pero Petya es diferente. "Por cierto, no podemos parar esto, no hay interruptor de la muerte", ha dicho el experto en seguridad "2sec4u". Lo peligroso del ransomware no fue el código que cifra los ficheros y pide un rescate, sino el gusano que lo propaga y que usa la vulnerabilidad EternalBlue. Petya también se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales. En lugar de cifrar los ficheros uno a uno como WannaCry, Petya reinicia el equipo de la víctima y cifra la tabla maestra de archivos del disco duro y hace que la partición encargada de arrancar el sistema quede inutilizable al reemplazarlo con un código que muestra el aviso del rescate :(

HTC U11: El primer smartphone en cambiar de color

Como sabéis, la gran mayoría de los fabricantes de smartphones tienen que pasar por el aro de los componentes. Hay contados fabricantes de procesadores, de chips fotográficos, de baterías... A no ser que seas Apple o Huawei, si quieres estar en la cúspide del sector, tienes que contar con un Snapdragon de última generación. Y así con el resto de componentes. Entonces, ¿cómo se puede hacer un móvil diferente con los mismos mimbres y el mismo software? Ésa es la gran pregunta e intentando responderla hay unos que apuestan por cámaras dobles, por diseños ultrafinos, por pantallas más grandes o por características únicas. HTC ha querido tocar varios palos y ha creado un móvil con mucho diseño y que, además, añade una nueva forma de uso. Eso sí, sin olvidarse de lo fundamental. Comenzando por esto último, por lo fundamental: el procesador es el más potente de este año de Qualcomm, el Snapdragon 835, con un módem que le permite descargas de un giga acompañado de cuatro gigas de memoria RAM, la que influye directamente en la fluidez. La batería es de 3.000 mAh. Cierto, no es la más capaz del mercado, pero le da para un día entero (24 horas) de conversación si está en redes 3G. Además, puede presumir de un sistema de carga rápida muy eficaz: la idea es que lo cargues en cualquier momento, no necesariamente por la noche. Si tienes diez minutos de espera, cárgalo. Tendrás un extra de batería interesante. La pantalla es de resolución QHD (2.560 x 1.440 píxeles) y tiene un tamaño de 5,5 pulgadas de diagonal de tecnología súper LCD. Por supuesto, está protegida por Corning Gorilla Glass. HTC es de los primeros fabricantes que comenzaron a explorar avances en las cámaras de los móviles. El famoso desenfoque ya lo hacían como una opción en el menú hace años. Eso sí, sin doble cámara. También se inventaron el ultrapíxel. La idea era sencilla: menos píxeles, pero más grandes. De esa forma, se podría captar más luz. No se entendió en un momento en el que la pelea era por ver quien daba más megapíxeles. Ahora por fin se ve que la bondad de las cámaras no se mide en la cantidad de píxeles y, de hecho, no crece. La cámara del U11 tiene sólo doce megapíxeles, pero ha logrado obtener alguno de los premios más prestigiosos por su calidad, y ha alcanzado los 90 puntos en DxOMark. Antes de que los fabricantes de móviles presumieran de sus alianzas con marcas de otros terrenos, como Huawei con Leica para sus cámaras, por ejemplo, HTC se aliaba con Beats para demostrar que los móviles no sólo servían para hacer muchas cosas, como escuchar música, sino que lo podían hacer bien. A la alianza con Beats se le interpuso Apple, pero han seguido indagando en el territorio del sonido. El U11 viene en la caja con unos auriculares que, además de permitir cancelación activa del ruido ambiente, realizan una medición (una especie de mapeado) de la forma del canal auditivo del usuario del móvil para adecuar la potencia y distribución del sonido en función del mapeado de cada par de oídos. Las características descritas más arriba sirven para colocar al U11, el último terminal de HTC, entre los móviles más potentes del mercado. Es verdad que no cumple con las últimas normas de la moda, no tiene pantalla infinita. A cambio, los ingenieros de la compañía taiwanesa se las han apañado para ofrecer un equipo balanceado y muy atractivo, con una superficie trasera muy, muy especial. Ellos la describen como el resultado de "superponer en capas minerales preciosos de alta refracción..." Pero, vamos, que sí, que se ve diferente y de calidad. Y si uno no se puede diferenciar por los componentes que emplea y el diseño es un arma que utilizan todos, habrá que buscar todavía otro plus. Por ejemplo, maneras diferentes de interactuar con el móvil. En esta línea, HTC se ha inventado algo que llaman Edge Sense, y que consiste, básicamente, en que con el U11 en reposo se puede apretar en los laterales y conseguir que haga cosas como arrancar la cámara o el asistente de voz o enviar un mensaje... Es como si tuviera otro botón dedicado personalizable. Se puede configurar para que realice una u otra función. La verdad es que creo que tampoco es para tanto y, por ejemplo, para tomar fotos, no es muy práctico: entre los parámetros que se pueden personalizar está la presión que hay que hacer sobre los laterales para que se active la función Edge Sense. Si se configura en fuerte, se te va a mover el móvil al hacer la foto, mientras que si lo dejas en una leve presión, en cuanto agarres el teléfono se te va a activar la función programada. Por cierto ¿sabes que también tiene la posibilidad de cambiar de color? En efecto, este dispositivo tendrá la cualidad de poder hacerlo de forma muy dinámica, muy similar a los juguetes o tazas que, con agua fría o caliente, cambian de tonalidad. En este caso el HTC U11 que cambia de color será el del acabado “Solar Red”, responsable de que la tapa trasera del móvil cambie de tono con el reflejo de la luz del sol o el movimiento que perciba el smartphone. Vamos, que sí, que es un buen terminal, que HTC sigue demostrando que es uno de los mejores fabricantes de móviles del mundo, pero probablemente, necesita más para volver a ser relevante en el mercado. En cuanto a su precio y disponibilidad, el bonito e innovador HTC U11 ya está a la venta y cuesta sus buenos 749 euros :)

domingo, 25 de junio de 2017

BRUTAL KANGAROO: El malware de la CIA para infectar las redes más seguras del mundo

Wikileaks sigue revelando documentos referentes al programa Vault 7 de la CIA, en el cual tienen miles de documentos de herramientas de hackeo y malware que la agencia utilizaba para espiar a sus enemigos y comprometer la seguridad de instituciones extranjeras. Hoy le toca a Brutal Kangaroo, utilizado para infectar ordenadores air-gapped (aislados de Internet) con Windows. Es prácticamente imposible que un sistema operativo esté libre al 100% de vulnerabilidades, ya que constantemente se están parcheando fallos de seguridad. Algunos de estos fallos pueden llegar a permitir ejecuciones de código de manera remota sin acceso físico al dispositivo, como un ordenador. Por ello, en el caso de que se quiera almacenar una información importante o controlar alguna máquina (como puede ser una central eléctrica), lo mejor es que esos ordenadores estén aislados de Internet para evitar de manera radical este tipo de ataques. En inglés esto se conoce como “air-gapped”, en referencia a la separación por aire entre un ordenador o una red de ordenadores. Por ese motivo, la CIA desarrolló Brutal Kangaroo para Windows, un malware destinado a infectar este tipo de ordenadores aislados. Entre los objetivos a los que iba destinado este malware se encuentran organizaciones y empresas a las cuales la CIA no podía acceder de manera directa. El mecanismo de transmisión es sencillo. Primero se infectaba un ordenador conectado a Internet dentro de la organización a la que se quería infectar, instalando Brutal Kangaroo en él. A partir de ahí, el mecanismo de transmisión hacia el ordenador aislado de Internet es una simple memoria USB o un disco duro externo, lo cual es muy común utilizar para transmitir información al ordenador aislado. El malware que se usaba para infectar la memoria USB es distinto de Brutal Kangaroo. Si el malware conseguía infectar varios ordenadores dentro de la misma red aislada y éstos quedaban bajo control de la CIA, formaban una red encubierta para coordinar tareas e intercambiar datos, de una manera similar a cómo funciona Stuxnet. Los componentes que forman Brutal Kangaroo son: Drifting Deadline: esta es la herramienta utilizada para infectar las memorias USB y los dispositivos extraíbles. Shattered Assurance: es la herramienta remota para gestionar la infección automatizada de las memorias como nodo principal de transmisión del malware. Broken Promise: utilizado para evaluar la información recogida. Shadow: el mecanismo persistente principal que se encarga de hacer las veces de servidor C&C (command and control) en la red infectada. El vector principal que utiliza el malware para infectar el ordenador se basa en una vulnerabilidad de Windows que puede explotarse enlazando manualmente a archivos que cargan y ejecutan DLL sin que el usuario tenga que interactuar con ellos. Versiones anteriores del malware utilizaban un mecanismo llamado EZCheese, una vulnerabilidad de día cero que no se parcheó hasta marzo del 2015. Las versiones más recientes utilizan un mecanismo similar pero desconocido. Así, vemos el interés de la CIA en infectar redes de cualquier forma posible :(

NIKON COOLPIX W300 : La renovación de una compacta resistente y sumergible con grabación en 4k

Nikon ha actualizado su compacta más aventurera. La nueva Nikon Coolpix W300 recuerda mucho a la lanzada hace unos dos años, la Coolpix AW130 con la que comparte, además de línea y estética, muchas características, estas son las diferencias y semejanzas que hay entres ambas cámaras. Al ver el modelo, ya podemos prever que se trata de la renovación de otra con la que comparte no solo el color sino también muchos otros elementos externos que evidencian el relevo. En este caso se justifica el cambio de modelo por la posibilidad de grabar en 4K, por lo demás son casi iguales. Echando un vistazo rápido a las características de la nueva Coolpix W300 comprobamos que no aporta grandes cambios respecto al modelo anterior, incluso en algunos aspectos, como la duración de la batería aporta datos inferiores. Aún así pensamos que el nuevo lanzamiento está justificado. El mismo sensor, el mismo procesador, la misma resolución y una pantalla que pasa de ser OLED a TFT LCD, si nos quedamos en esto parecería que el nuevo modelo ha involucionado con respecto al antiguo, pero a diferencia del otro modelo el nuevo permite la grabación UHD / 4K, esto ya justifica el nuevo lanzamiento ya que no hay que olvidar el sector de cámaras al que pertenece, por lo que no era de esperar muchas más mejoras. Por lo demás, ni gana ni pierde, la nueva Coolpix W300 mantiene las mismas cifras que el modelo anterior y conserva intactas sus capacidades de resistencia en caídas y condiciones climatológicas adversas, sería interesante comprobar si bajo condiciones por debajo de los 0º disminuye mucho la duración de la batería o si, por el contrario, los ingenieros han pensado en eso y han aislado el compartimento lo suficiente para no rebajar, aún más, la duración de la carga. Nikon ha rediseñado ligeramente el nuevo modelo, con cambios en el agarre y en la parte superior de la cámara. Disponible en varios colores, incluido el camuflaje. La trasera es exactamente igual: con la misma distribución de botones y la misma estética que hace que tengamos que fijarnos dos veces para comprobar cual de los dos modelos es el que estamos viendo. Una cámara enfocada a un público entusiasta, amante de la fotografía de exterior. Parece estar más pensada para un usuario que prefiera grabar sus experiencias a fotografiarlas, ya que si bien permite la grabación en 4K no es posible disparar en RAW. Aún no hay datos oficiales relativos a su disponibilidad o precio :)

miércoles, 21 de junio de 2017

FIFA: ¿Cargándose el espectáculo?

Para bien o para mal, la tecnología ha llegado al fútbol: Y como no podía ser de otra manera, esta generando gran polémica. En efecto, el VAR o videoarbitraje se ha convertido en la auténtica estrella de la Copa Confederaciones que se celebra en Rusia, ya que en la primera jornada de competición los árbitros revisaron varias jugadas dudosas por medio de ese sistema. El VAR consiste en un conjunto de cámaras que retransmiten a una sala ubicada en el mismo estadio, donde los asistentes pueden revisar las jugadas. Lo pueden hacer a pedido expreso del árbitro o en caso ellos mismos adviertan una jugada ilícita. Las críticas a este sistema señalan que le quitaría fluidez al juego, ya que el árbitro tendría que parar el encuentro cada vez que tenga una duda por una jugada y pida una revisión de sus asistentes. "La clave consiste en poder ayudar sin alterar la esencia del juego, pero necesitamos testarlo para poder saberlo", explicó Gianni Infantino, presidente de la FIFA. De esta manera, el VAR ha dividido al mundo del fútbol en dos bandos: los que odian con toda su alma el nuevo método de aclarar las jugadas más polémicas y los que apoyan las nuevas tecnologías. Así por ejemplo, el seleccionador de Chile, Juan Antonio Pizzi, pidió paciencia y comprensión, mientras el alemán Joachim Löw hizo una encendida defensa del VAR tras el partido ante Australia. "Por ahora, todas las decisiones fueron justas. Por supuesto, no es algo habitual, especialmente por que el juego se detiene durante algún tiempo. Pero incluso si hay que esperar un par de minutos, está justificado. Lo importante es que el veredicto final sea acertado", comentó. Pero el chileno Jean Beausejour se mostró totalmente contrario a su aplicación, cuando no sea en casos extremos, como para confirmar si el balón ha cruzado la línea de gol. Mientras, su compatriota Marcelo Díaz y el alemán Emre Can fueron mucho más allá al acusar al VAR de acabar con la esencia del fútbol. En todas las jugadas de gol el árbitro detuvo el juego y esperó a que el VAR confirmara si era válido, ante sorpresa de los aficionados y desesperación de los jugadores. Los parones no fueron muy largos, pero la espera saca de quicio a los jugadores y confunde a los aficionados, que celebran dos veces el mismo gol o se ven decepcionados si el tanto es invalidado. El técnico de Portugal, Fernando Santos, admitió que de momento nadie sabe cómo funciona el nuevo sistema: "Si el fútbol gana con esta nueva regla, bienvenida sea. Pero seamos serios en el uso de esta novedad", señaló. La prensa también estaba repartida entre los que apoyan la introducción de las nuevas tecnologías y aquellos que se mantienen fieles a la tradición. "Tardan mucho" o "el fútbol pierde emoción", son algunos de los comentarios de los reporteros que cubren la Copa Confederaciones, teatro de pruebas del VAR con vistas al Mundial de Rusia 2018, donde será aplicado en un intento de defender el juego limpio, combatiendo a los simuladores y tramposos, y ayudando a evitar los errores arbítrales. El VAR entró en acción en el partido entre Portugal a Méjico al anular en la primera parte un gol de Nani tras un disparo al larguero de Cristiano Ronaldo. Además, también revisó el segundo gol de Portugal, obra de Cedric, aunque en este caso lo dio por válido para alegría de la afición lusa. En el caso del partido entre Chile y Camerún, los jugadores sudamericanos se sintieron perjudicados luego de que el árbitro esloveno Damir Skomina, tras recurrir al VAR, invalidara el gol de Vargas al final de la primera parte por fuera de juego. En el descanso los periodistas chilenos no daban crédito, pero al final la mayoría tuvieron que rendirse a la evidencia, ya que la situación de Vargas era ilegal. No ocurrió lo mismo en el minuto 89 de partido de nuevo con el delantero mejicano como protagonista, ya que luego de revisar la jugada concedió el tanto. En el partido entre alemanes y australianos el árbitro invisible concedió también a los diez minutos de la segunda parte el segundo tanto a los "canguros" tras comprobar que en la jugada que condujo al gol el balón había dado en el pecho y no en la mano. En cambio, los rusos criticaron el VAR no por exceso, sino por defecto, ya que consideraron que debería haber sido utilizado en la jugada de la primera parte en la que el portero neozelandés derriba aparentemente a Poloz dentro del área. Con todo, en las repeticiones por televisión parece que el delantero ruso busca el contacto y simula una aparatosa caída. Ese tipo de tecnología se utiliza desde hace mucho en la NFL y en la NBA, pero en el fútbol su implementación es reciente. Todo sea por el negocio :(

XBOX ONE X: La nueva y más poderosa consola que jamás imaginaste

El próximo 7 de noviembre llegará al mercado la nueva Xbox One X. La primera consola de Microsoft con soporte 4K nativo a 60 fps para juegos es una realidad de la que ya conocemos todos los detalles. Si definimos a la nueva Xbox One X como la consola de sobremesa más potente hasta ahora, no es por capricho. Su ficha técnica es toda una declaración de intenciones a nivel de fuerza bruta para alcanzar el objetivo principal marcado por Microsoft: juego nativo a 4K. Estamos ante la respuesta de la compañía de Redmond a la PS4 Pro de Sony. Para alcanzar tal desempeño, Microsoft ha rediseñado el interior de la consola y muchos de los componentes, en la mayoría de los casos de la mano de AMD y con diseños exclusivos. El procesador se compone de ocho núcleos Jaguar modificados y que trabajan a una frecuencia de reloj de 2,3 GHz. Sin embargo, el verdadero golpe de Microsoft (y AMD) está en la GPU, que alcanza una potencia de 6 TFLOPs , lo mismo que una GTX 1070 de Nvidia y lejos de los 4 TFLOPs de la PS4 Pro, pero mucho más de la Xbox One S, que está por debajo de 1,5 TFLOPs. La base de la GPU la conforman 40 "unidades de computación personalizadas" trabajando a 1.172 MHz. Pero no es lo más impresionante. Más clarificador respecto a la ambición para el juego 4K es el hecho de que cuentan con 12 GB de memoria GDDR5 para un ancho de banda total de 326 GB/s. En el apartado de conectividad, la Xbox One X ofrece entradas y salidas HDMI, compatible con la especificación 2.1, así como con Freesync de AMD, lo que se traduce en compatibilidad plena con el juego y vídeo HDR. Y por supuesto tenemos una unidad Blu-Ray/DVD para contenido 4K nativo tanto de juego como de vídeo, pues la nueva Xbox One X está preparada para recibir contenido 4K en streaming de servicios como Netflix o Amazon Video. Para el sonido contaremos con la tecnología más avanzada actualmente: Dolby Atmos. También disponemos de 3 puertos USB 3.0 plenamente funcionales para usar con unidades de almacenamiento externos. Y todo ello pese a que el disco duro principal es de 1 TB. Una de las dudas razonables de cara a la salida al mercado de la nueva Xbox era la compatibilidad y exclusividad de sus juegos. La nueva consola de sobremesa no es considerada por Microsoft como un modelo que estrene una generación, por ello no habrá corte en el catálogo de juegos. Se confirma por parte de Microsoft lo que ya era un secreto a voces: el modelo de ciclo de consolas actual ha muerto. Es en parte por ello que la nueva Xbox no llega con juegos exclusivos que solo sea posible jugarlos en ella. Su público es el jugador más ambicioso, incluso el que ya está en Xbox One y para el que promete que podrá disfrutar de una calidad mayor incluso en sus juegos 1080p actuales. Aquí no habrá solo escalado a nivel de hardware sino que se da la posibilidad a los desarrolladores de que adapten un título actual para conseguir sacar partido al nuevo hardware y tener 4K nativo. Los nuevos títulos que vaya anunciando la propia Microsoft y sus partners se podrán jugar tanto en la Xbox One como en la nueva consola One X de sobremesa. Lo mismo ocurre con los títulos ya existentes y con los retrocompatibles de generaciones anteriores que ya lo son con la Xbox One. Piensa en la nueva Xbox como una One a la que se ha dotado de mucha más potencia para abarcar un auténtico juego 4K pero a la vez subir el listón en los títulos que no han salido al mercado en 4K desde el principio. Microsoft ya ha confirmado que Gears of War 4, Forza Horizon 3, Minecraft, Resident Evil 7, Final Fantasy 15, Tom Clancy’s Ghost Recon Wildlands y Rocket League, entre muchos otros, recibirán actualizaciones para mejorar su desempeño en la nueva Xbox One Scorpio. Algunos de ellos se mejorarán para que puedan ser jugador a 4K nativo desde el lanzamiento de la nueva consola. La compatibilidad entre Xbox One y Xbox One X también se da en los accesorios, desde Kinect a por supuesto los mandos actuales. De esta compatibilidad hay que sacar lógicamente lo relacionado con títulos VR, donde la nueva Xbox será única dentro del ecosistema Xbox One. Tal y como había prometido, Microsoft tiene previsto que su próxima consola Xbox One X llegue al mercado en plena época de compras prenavideñas. Será a partir del 7 de noviembre, con un precio de 499 euros antes de impuestos :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.