Un nuevo y potente 'ransomware' llamado Petya y similar al virus WannaCry ha atacado este martes a a varios países europeos, según informa este martes The Telegraph.. Se trata de un malicioso programa informático que encripta las computadoras y pide dinero para desbloquearlas. En la pantalla del ordenador infectado aparece el mensaje: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizás estás ocupado buscando la manera de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación". A continuación, los 'hackers' solicitan al usuario un rescate de 300 dólares en bitcoins e indican una dirección del correo electrónico para enviar el justificante de pago. En Ucrania y Rusia se concentra el mayor número de infecciones con un 60% y 30% de equipos afectados globalmente por el ciberataque, según los análisis preliminares que ha compartido Costin Raiu, director del equipo de análisis e investigación de Kaspersky Lab, una compañía multinacional especializada en seguridad informática. Este nuevo ciberataque, que según varias fuentes de una variante del virus conocido como Petya, replica el modus operandi de WannaCry al servirse de una vulnerabilidad en el protocolo para compartir en red de los sistemas operativos Windows denominada EternalBlue, han confirmado los analistas de la empresa de seguridad informática Symantec. Sin embargo, los análisis preliminares de Kaspersky indican que e un ransomware desconocido hasta ahora. Han decidido llamarlo NotPetya. Microsoft lanzó un parche de seguridad "crítico" el 14 de marzo, antes de que el grupo ShadowBrokers filtrara esta vulnerabilidad, usada en secreto por la Agencia Nacional de Seguridad de los Estados Unidos para obtener información. Pero las organizaciones afectadas no lo habían aplicado todavía aunque el virus se propagó dos meses después. En algunos casos, aplicar parches rápido es unatarea muy costosa para las empresas. "Es como si al ejército de Estados Unidos le robaran misiles Tomahawk", dijo Brad Smith, presidente de Microsoft en relación con la filtración de herramientas informáticas de ofensa almacenadas por naciones. "Petya será otro incidente mundial gracias a que las organizaciones no han parcheado", dice el experto en ciberseguridad Kevin Beaumont. La propagación de WannaCry se detuvo gracias al ingenio de dos jóvenes expertos y un simple dominio web valorado 10 euros. Pero Petya es diferente. "Por cierto, no podemos parar esto, no hay interruptor de la muerte", ha dicho el experto en seguridad "2sec4u". Lo peligroso del ransomware no fue el código que cifra los ficheros y pide un rescate, sino el gusano que lo propaga y que usa la vulnerabilidad EternalBlue. Petya también se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales. En lugar de cifrar los ficheros uno a uno como WannaCry, Petya reinicia el equipo de la víctima y cifra la tabla maestra de archivos del disco duro y hace que la partición encargada de arrancar el sistema quede inutilizable al reemplazarlo con un código que muestra el aviso del rescate :(
Como sabéis, la gran mayoría de los fabricantes de smartphones tienen que pasar por el aro de los componentes. Hay contados fabricantes de procesadores, de chips fotográficos, de baterías... A no ser que seas Apple o Huawei, si quieres estar en la cúspide del sector, tienes que contar con un Snapdragon de última generación. Y así con el resto de componentes. Entonces, ¿cómo se puede hacer un móvil diferente con los mismos mimbres y el mismo software? Ésa es la gran pregunta e intentando responderla hay unos que apuestan por cámaras dobles, por diseños ultrafinos, por pantallas más grandes o por características únicas. HTC ha querido tocar varios palos y ha creado un móvil con mucho diseño y que, además, añade una nueva forma de uso. Eso sí, sin olvidarse de lo fundamental. Comenzando por esto último, por lo fundamental: el procesador es el más potente de este año de Qualcomm, el Snapdragon 835, con un módem que le permite descargas de un giga acompañado de cuatro gigas de memoria RAM, la que influye directamente en la fluidez. La batería es de 3.000 mAh. Cierto, no es la más capaz del mercado, pero le da para un día entero (24 horas) de conversación si está en redes 3G. Además, puede presumir de un sistema de carga rápida muy eficaz: la idea es que lo cargues en cualquier momento, no necesariamente por la noche. Si tienes diez minutos de espera, cárgalo. Tendrás un extra de batería interesante. La pantalla es de resolución QHD (2.560 x 1.440 píxeles) y tiene un tamaño de 5,5 pulgadas de diagonal de tecnología súper LCD. Por supuesto, está protegida por Corning Gorilla Glass. HTC es de los primeros fabricantes que comenzaron a explorar avances en las cámaras de los móviles. El famoso desenfoque ya lo hacían como una opción en el menú hace años. Eso sí, sin doble cámara. También se inventaron el ultrapíxel. La idea era sencilla: menos píxeles, pero más grandes. De esa forma, se podría captar más luz. No se entendió en un momento en el que la pelea era por ver quien daba más megapíxeles. Ahora por fin se ve que la bondad de las cámaras no se mide en la cantidad de píxeles y, de hecho, no crece. La cámara del U11 tiene sólo doce megapíxeles, pero ha logrado obtener alguno de los premios más prestigiosos por su calidad, y ha alcanzado los 90 puntos en DxOMark. Antes de que los fabricantes de móviles presumieran de sus alianzas con marcas de otros terrenos, como Huawei con Leica para sus cámaras, por ejemplo, HTC se aliaba con Beats para demostrar que los móviles no sólo servían para hacer muchas cosas, como escuchar música, sino que lo podían hacer bien. A la alianza con Beats se le interpuso Apple, pero han seguido indagando en el territorio del sonido. El U11 viene en la caja con unos auriculares que, además de permitir cancelación activa del ruido ambiente, realizan una medición (una especie de mapeado) de la forma del canal auditivo del usuario del móvil para adecuar la potencia y distribución del sonido en función del mapeado de cada par de oídos. Las características descritas más arriba sirven para colocar al U11, el último terminal de HTC, entre los móviles más potentes del mercado. Es verdad que no cumple con las últimas normas de la moda, no tiene pantalla infinita. A cambio, los ingenieros de la compañía taiwanesa se las han apañado para ofrecer un equipo balanceado y muy atractivo, con una superficie trasera muy, muy especial. Ellos la describen como el resultado de "superponer en capas minerales preciosos de alta refracción..." Pero, vamos, que sí, que se ve diferente y de calidad. Y si uno no se puede diferenciar por los componentes que emplea y el diseño es un arma que utilizan todos, habrá que buscar todavía otro plus. Por ejemplo, maneras diferentes de interactuar con el móvil. En esta línea, HTC se ha inventado algo que llaman Edge Sense, y que consiste, básicamente, en que con el U11 en reposo se puede apretar en los laterales y conseguir que haga cosas como arrancar la cámara o el asistente de voz o enviar un mensaje... Es como si tuviera otro botón dedicado personalizable. Se puede configurar para que realice una u otra función. La verdad es que creo que tampoco es para tanto y, por ejemplo, para tomar fotos, no es muy práctico: entre los parámetros que se pueden personalizar está la presión que hay que hacer sobre los laterales para que se active la función Edge Sense. Si se configura en fuerte, se te va a mover el móvil al hacer la foto, mientras que si lo dejas en una leve presión, en cuanto agarres el teléfono se te va a activar la función programada. Por cierto ¿sabes que también tiene la posibilidad de cambiar de color? En efecto, este dispositivo tendrá la cualidad de poder hacerlo de forma muy dinámica, muy similar a los juguetes o tazas que, con agua fría o caliente, cambian de tonalidad. En este caso el HTC U11 que cambia de color será el del acabado “Solar Red”, responsable de que la tapa trasera del móvil cambie de tono con el reflejo de la luz del sol o el movimiento que perciba el smartphone. Vamos, que sí, que es un buen terminal, que HTC sigue demostrando que es uno de los mejores fabricantes de móviles del mundo, pero probablemente, necesita más para volver a ser relevante en el mercado. En cuanto a su precio y disponibilidad, el bonito e innovador HTC U11 ya está a la venta y cuesta sus buenos 749 euros :)
Wikileaks sigue revelando documentos referentes al programa Vault 7 de la CIA, en el cual tienen miles de documentos de herramientas de hackeo y malware que la agencia utilizaba para espiar a sus enemigos y comprometer la seguridad de instituciones extranjeras. Hoy le toca a Brutal Kangaroo, utilizado para infectar ordenadores air-gapped (aislados de Internet) con Windows. Es prácticamente imposible que un sistema operativo esté libre al 100% de vulnerabilidades, ya que constantemente se están parcheando fallos de seguridad. Algunos de estos fallos pueden llegar a permitir ejecuciones de código de manera remota sin acceso físico al dispositivo, como un ordenador. Por ello, en el caso de que se quiera almacenar una información importante o controlar alguna máquina (como puede ser una central eléctrica), lo mejor es que esos ordenadores estén aislados de Internet para evitar de manera radical este tipo de ataques. En inglés esto se conoce como “air-gapped”, en referencia a la separación por aire entre un ordenador o una red de ordenadores. Por ese motivo, la CIA desarrolló Brutal Kangaroo para Windows, un malware destinado a infectar este tipo de ordenadores aislados. Entre los objetivos a los que iba destinado este malware se encuentran organizaciones y empresas a las cuales la CIA no podía acceder de manera directa. El mecanismo de transmisión es sencillo. Primero se infectaba un ordenador conectado a Internet dentro de la organización a la que se quería infectar, instalando Brutal Kangaroo en él. A partir de ahí, el mecanismo de transmisión hacia el ordenador aislado de Internet es una simple memoria USB o un disco duro externo, lo cual es muy común utilizar para transmitir información al ordenador aislado. El malware que se usaba para infectar la memoria USB es distinto de Brutal Kangaroo. Si el malware conseguía infectar varios ordenadores dentro de la misma red aislada y éstos quedaban bajo control de la CIA, formaban una red encubierta para coordinar tareas e intercambiar datos, de una manera similar a cómo funciona Stuxnet. Los componentes que forman Brutal Kangaroo son: Drifting Deadline: esta es la herramienta utilizada para infectar las memorias USB y los dispositivos extraíbles. Shattered Assurance: es la herramienta remota para gestionar la infección automatizada de las memorias como nodo principal de transmisión del malware. Broken Promise: utilizado para evaluar la información recogida. Shadow: el mecanismo persistente principal que se encarga de hacer las veces de servidor C&C (command and control) en la red infectada. El vector principal que utiliza el malware para infectar el ordenador se basa en una vulnerabilidad de Windows que puede explotarse enlazando manualmente a archivos que cargan y ejecutan DLL sin que el usuario tenga que interactuar con ellos. Versiones anteriores del malware utilizaban un mecanismo llamado EZCheese, una vulnerabilidad de día cero que no se parcheó hasta marzo del 2015. Las versiones más recientes utilizan un mecanismo similar pero desconocido. Así, vemos el interés de la CIA en infectar redes de cualquier forma posible :(
Nikon ha actualizado su compacta más aventurera. La nueva Nikon Coolpix W300 recuerda mucho a la lanzada hace unos dos años, la Coolpix AW130 con la que comparte, además de línea y estética, muchas características, estas son las diferencias y semejanzas que hay entres ambas cámaras. Al ver el modelo, ya podemos prever que se trata de la renovación de otra con la que comparte no solo el color sino también muchos otros elementos externos que evidencian el relevo. En este caso se justifica el cambio de modelo por la posibilidad de grabar en 4K, por lo demás son casi iguales. Echando un vistazo rápido a las características de la nueva Coolpix W300 comprobamos que no aporta grandes cambios respecto al modelo anterior, incluso en algunos aspectos, como la duración de la batería aporta datos inferiores. Aún así pensamos que el nuevo lanzamiento está justificado. El mismo sensor, el mismo procesador, la misma resolución y una pantalla que pasa de ser OLED a TFT LCD, si nos quedamos en esto parecería que el nuevo modelo ha involucionado con respecto al antiguo, pero a diferencia del otro modelo el nuevo permite la grabación UHD / 4K, esto ya justifica el nuevo lanzamiento ya que no hay que olvidar el sector de cámaras al que pertenece, por lo que no era de esperar muchas más mejoras. Por lo demás, ni gana ni pierde, la nueva Coolpix W300 mantiene las mismas cifras que el modelo anterior y conserva intactas sus capacidades de resistencia en caídas y condiciones climatológicas adversas, sería interesante comprobar si bajo condiciones por debajo de los 0º disminuye mucho la duración de la batería o si, por el contrario, los ingenieros han pensado en eso y han aislado el compartimento lo suficiente para no rebajar, aún más, la duración de la carga. Nikon ha rediseñado ligeramente el nuevo modelo, con cambios en el agarre y en la parte superior de la cámara. Disponible en varios colores, incluido el camuflaje. La trasera es exactamente igual: con la misma distribución de botones y la misma estética que hace que tengamos que fijarnos dos veces para comprobar cual de los dos modelos es el que estamos viendo. Una cámara enfocada a un público entusiasta, amante de la fotografía de exterior. Parece estar más pensada para un usuario que prefiera grabar sus experiencias a fotografiarlas, ya que si bien permite la grabación en 4K no es posible disparar en RAW. Aún no hay datos oficiales relativos a su disponibilidad o precio :)
