Mundo tecnológico

La informática y todo el ecosistema que la rodea está sufriendo continuos cambios y estar al día no siempre es fácil, aquí algunas noticias relevantes del mundo tecnológico.

Se extienden los troyanos del tipo «downloader»

por

Que el número de amenazas que pueden afectar a nuestros ordenadores crece cada día, es algo que es innegable. Pero lo que quizás muchos no sepan, es que a día de hoy, el mayor crecimiento lo están experimentando los troyanos y no los virus. En el caso de los primeros estaríamos hablando de en torno a un 70% de los nuevos códigos maliciosos creados, y en el de los virus de apenas un 16%.

Muchos seguramente se preguntarán el porque se da esta proporción tan inesperada. Pues bien, los troyanos están orientados al robo de información privada (contraseñas, cuentas bancarias, datos de tarjetas) y su beneficio económico suele ser mayor. los virus a fin de cuenta, se limitan a dañar las funciones de los ordenadores infectados, pero no reportan más beneficio a sus creadoras.

Dentro de los troyanos, los dle tipo «downloader» son los que más crecen. Este tipo de troyanos actúa descargando otros códigos infectados que podrían poner en peligro nuestro sistema. Para ello actúan de forma silenciosa con transferencias de muy pocos kilobytes haciendo que apenas nos demos cuenta de su actuación.

Según informan en PandaLabs, autores de este estudio, la realidad es que nos encontramos en una situación en la que con unos reducidos conocimientos se puede empezar a crear troyanos con los que intentar robar datos y tratar de obtener beneficios económicos. Eso sin lugar a duda es uno de los elementos clave para este constante y elevado crecimiento de las amenazas.

Android da un guiño al mercado profesional de Smartphones, llega el cifrado

por

De mano de la empresa Whisper Systems llega WhisperCore, un sistema de cifrado de datos para dispositivos móviles con Android. Se trata todavía de una versión beta, pero desde la propia empresa aseguran que no debería tardar mucho en salir la versión definitiva. Ahora mismo, ya han probado la compatibilidad del sistema en el Nexus S y aseguran que pronto estará disponible para otros modelos basados en el sistema de Google.

Entre sus funciones dicen que el sistema puede cifrar todos los datos almacenados en el dispositivos, incluyendo tarjetas de memoria. Curioso mensaje después de desvelarse el fallo de seguridad que permitía el acceso a los datos almacenados en tarjetas. Utilizará el cifrado AES (Avanced Encryption Standard) de 256 bits y solicita una palabra clave para cifrar los datos. De esta forma, sin la palabra clave, la intromisión en los datos es bastante más complicada.

Por lo que indican, la versión para uso personal será gratuita y luego habrá diferentes opciones de pago para empresas.

Esta nueva opción de cifrado, sirve para que Android aumente su reconocimiento como posible opción a nivel empresarial, equiparándose a dispositivos como Blackberry donde las opciones de cifrado ya estaban disponibles. Sin lugar a duda, la seguridad de los datos en las empresas es muy tenida en cuenta, y ahora los usuarios de Android tienen esa posibilidad cada vez más a su alcance.

Actualización del Kernel Linux y de Gnome

por

El entorno de escritorio quizás más popular (con permiso de KdE y de los nuevos entornos que están por llegar) de las distribuciones Linux, Gnome presenta la Beta 2 de la que sera la tercera versión del entorno (aunque para los desarrolladores es conocida aún por la numeración 2.91.91). Esta versión ya se aproxima a la que será la versión definitiva y se observa la desaparición de los botones de maximizar y minimizar (parece que han tomado nota de lo que anunció Apple con Lion y ahora nos centraremos más en aplicaciones a pantalla completa, de forma similar a lo que sucede en los sistemas operativos para móviles). También se han corregido algunos fallos detectados y se ha dotado a esta versión de mayor estabilidad.

Hay que resaltar que también se ha actualizado el Kernel de linux, teniendo ahora disponible para descarga la versión estable número 2.6.38.  En esta versión además de corregir los últimos errores detectados, destaca el soporte para procesadores AMD Fusion, GPUs AMD y NVIDIA; agrupación automática de procesos; mejora del sistema de archivos Btrfs; protocolo de redes Mesh, Better Approach To Mobile Adhoc Networking (B.A.T.M.A.N) y soporte a “transparent huge-page“ para acelerar las aplicaciones de base de datos y virtualización.

El mundo linux no se detiene y sigue en constante evolución adaptándose a los nuevos tiempos.

Internet Explorer 9 ya es una realidad

por

Tal y como anunciaron en Microsoft, en marzo vería la luz la versión número 9 de su archiconocido navegador Internet Explorer. Y así ha sido, estando ya disponible la versión definitiva para su descarga desde la web de Microsoft. En breve, es de esperar que sea incorporado al servicio de actualizaciones de Windows Update, pero por el momento necesitaremos realizar la descarga de forma directa (seguro que en Microsoft no se tarda mucho en dar el paso de añadir el IE9 a Windows Update).

Ya se ha hablado mucho de lo que aportaría esta nueva versión del navegador, soporte para HTML5, aceleración gráfica por hardware, más seguridad, mejoras en el control de privacidad, y por supuesto una total y estupenda integración con el sistema operativo Windows. Eso si necesitaremos disponer de Windows Vista, Windows 7 o un Windows Server 2008 para poder probarlo ya que han dado el paso de no hacerlo compatible con Windows XP. En Microsoft siguen haciendo esfuerzos por que la gente actualice el software a su última versión y sin duda para algunos podría tratarse de un buen argumento, aunque también puede jugar en su contra, porque el parque de ordenadores con Windows XP es todavía muy grande, y sus usuarios podrían decantarse por alguna de las otras opciones en cuanto a navegadores que les ofrecen mejoras con respecto al Internet Explorer 8. En cuanto al Hardware con que debe contar nuestro equipo necesitaremos un procesador a 1GHz, 512MB de memoria RAM y de 70 a 200Mb de espacio en disco, nada fuera de lo normal dentro de las especificaciones habituales en los ordenadores de hoy en día.

Por supuesto, si cuentas con un equipo compatible y eres usuario de Internet Explorer 8, no podemos sino recomendarte actualizarte a la nueva versión como medida de seguridad. Puedes acceder a la descarga de la nueva versión desde el siguiente enlace: Microsoft Internet Explorer 9.

Twitter, cambios y polémicas en torno a la red social

por

La red de microbloging Twitter está en estos últimos días en el candelero. Por un lado, al igual que hiciese Facebook recientemente, Twitter ha incorporado la opción de usar una conexión segura por defecto. Hasta el momento teníamos que ser nosotros los que expresamente pusiesemos el https:// delante de la url de Twitter, pero ahora tenemos dentro de las opciones de configuración de nuestra cuenta la posibilidad de establecer esa función por defecto sin que necesitemos preocuparnos de escribir el https://. Sin lugar a dudas, la preocupación de los usuarios por su privacidad en las redes sociales ha sido muy tenida en cuenta por estas, añadiendo con estas medidas un poco más de seguridad en sus servicios.

Por otro lado, lo que ha levantado de verdad cierta polvareda, es la nota de los responsables de Twitter en la que pedían a los desarrolladores que no creasen más clientes para Twitter. La comunidad no acogió con buenos ojos este mensaje y rápidamente se convirtió en un acalorado debate dentro de la red. Parece que Twitter está muy interesada en hacer que los usuarios de la red lo hagan a través de sus clientes oficiales, quizás se trate de un movimiento de cara a mejorar la monetización de la red (no olvidemos que han ido dando progresivos pasos en pos de añadir servicios de publicidad dentro  de la red) o dar consistencia a la usabilidad de la misma (según esgrimen ellos, no es lo mismo usar la red dependiendo del cliente que empleemos, y evidentemente recomiendan usar el suyo). Pero lo que está claro que deben vigilar a la comunidad de desarrolladores que en parte es también responsable del éxito de la red.

En este sentido, desde Twitter se aseguro que el 90% de los usuarios hacían uso de clientes oficiales, aunque la compañía Sysomos realizó un estudio el mismo día en que se hizo el anuncio rastreando 25 millones de Twetts y compobando que el 42% se hacían desde clientes de terceros. Por tanto algo no encaja. Desde Twitter matizaron que hacían referencia a usuarios activos, pero la pregunta es ¿y que determina quien es un usuario activo? También se hace referencia a la posibilidad de que serefiriesen a usuarios y no a Tweets, dos datos completamente distintos (puede ser que un usuario utilice el cliente oficial pero no twetee con lo que ya habría diferencias en la medición).

Para crear un buen negocio, siempre conviene crear un ecosistema en torno al mismo. Si eres capaz de generar más valor del que tu mismo eres capaz de abarcar, abrirás posibilidades para terceros para que creen sus aplicaciones o contenidos de valor añadido, contribuyendo así a fomentar ese ecosistema. Pero si de pronto deciden darle la espalda a ese ecosistema ¿que sucederá? . En fin la polémica esta servida y la red no deja de comentar este movimiento.

Office WebAps disponible

por

En Redmon habían dicho que en marzo vería la luz esta interesante apuesta a nivel mundial, y así ha sido. Desde ahora ya no necesitaremos instalar office en nuestros ordenadores (al menos para cosas sencillas), con disponer de una cuenta de Hotmail (o cualquier otro servicio de la plataforma Live) tendremos acceso a la suite de Microsoft de forma online. Si nos fijamos al entrar en nuestra cuenta deberíamos ver en la parte superior un enlace que pone Office el cual nos permitirá acceder al servicio. De la misma forma, los archivos que tengamos alojados mediante Skydrive, ofrecerán desde ahora la posibilidad de editarlos de forma online. La respuesta de office a Google Docs ya está aquí, y os recomendamos cuanto menos probarla.

Fallo de seguridad crítico en Flash Player

por

Flash player sigue sufriendo vulnerabilidades que no hacen sino seguir poniendo en entredicho su uso (y más con HTML5 cada vez más extendido. Así pues Adobe Systems ha publicado una alertar de la existencia de una vulnerabilidad crítica en las versiones de Flash Player 10.2.152.33 y anteriores en Windos, Mac, Linux y Solaris y en las versiones 10.1.106.16 y anteriores para Android (iOs se mantiene ajeno por no incorporar Flash player, ¿han acertado en Apple con su arriesgada apuesta? las circunstancias parecen afirmarlo).

Hasta la semana que viene no habrá parche de seguridad, por lo que conviene estar muy atentos a cualquier funcionamiento anómalo en nuestros equipos. Según indican, el fallo está siendo explotado a través de una hoja de Microsoft Excel que lleva un archivo .swf malicioso embebido. El archivo adjuntado en correos electrónicos, tiene capacidad para bloquear el sistema o que los atacantes tomen el control del equipo. No obstante en Adobe han insistido en que la protección de Reader X impediría la ejecución de este tipo de exploit, por lo que la solución no debería demorarse.

Por tanto, ojo avizor si os llegan archivos excel inesperados y atentos cuando se cargue alguna página con Flash.

Ataque de Phising utilizando Facebook como gancho

por

Los ataques de Phising son continuos. Nuestras cuentas de correo se ven bombardeadas por mensajes que intentan engañarnos para que entregemos las contrseñas y datos de nuestras cuentas bancarias, del correo y ahora también de Facebook. Según ha informado la compañía de seguridad M86 Security, se han detectado mensajes que invitan a los usuarios a obtener una dirección de correo @facebook antes que se la «quite» otra persona. De esa forma tratan de, mediante un enlace abreviado bit.ly llevarnos a una app de Facebook que tiene un iFrame que será el que nos redirige a la página fraudulenta. Nada más que damos a siguiente en el formulario que se nos ofrece, la información es transferida a los phishers.

Para estar protegidos, lo primero es el sentido común, siempre hay que tener el ojo bien abierto ante mensajes que «nos invitan» a determinados servicios o a dar contraseñas. No es normal recibir un mensaje de un servicio online solicitando nuestros datos, excepto en casos excepcionales como es la activación de la cuenta o casos de perdida de contraseñas, en cuyos casos nosotros mismos habremos realizado la acción pertinente para que se nos envíen dichos mensajes. Por otra parte, conviene activar la opción de nuestra cuenta de alertas de inicio de sesión con la cual sabremos si puede haber alguien conectándose desde otro equipo que no seamos nosotros y así poner medidas para proteger nuestra cuenta.

El malware en sitios webs sigue aumentando

por

Los modos de propagación del malware, virus y otros programas maliciosos tiene su punto de mira en las webs y en las redes sociales. Al menos así lo revela un informe de Dasient en el que se revela como el número de webs infectadas por malware se había duplicado en el último cuarto del año 2010 con respecto al mismo periodo del año anterior. Así pues, los ingenuos navegantes, están cada vez más expuestos a los peligros que esto supone. Por su parte las redes sociales crecen también como medio de propagación de software malicioso ya que sus usuarios suelen estar menos preocupados de su seguridad mientras navegan en estas.

Así pues solo resta, recomendar a todos extremar el cuidado, contar con un navegador y sistema operativo actualizados, usar el antivirus y comprobar que siempre esté actualizado si queremos mantenernos a salvo de posibles riesgos de seguridad. Por su parte, los creadores de sitios webs deberían extremar el cuidado, ya que sin darse cuenta muchas veces se convierten en propagadores de todas estas amenazas. Así pues, si tienes un blog con algún CMS de los más extendidos, no dudes en mantenerlo siempre actualizado, si programas tu propio código, conviene revisarlo y someterlo a pruebas con regularidad, si usas sistemas de foros, actualizalos, vamos, que toca mantenerse atento a cualquier posible brecha, no solo por parte de los usuarios sino por la de los webmasters.