Apple sufre su peor ataque con un programa malicioso
Apple admitió el lunes que un programa malicioso (malware) invadió cientos de sus aplicaciones en China, justo cuando se apresta a lanzar una nueva generación de iPhone.
La empresa estadounidense dijo haber eliminado de su tienda en línea App Store numerosas aplicaciones contaminadas, días después de que especialistas en seguridad advirtieron la infiltración.
En China, más de 300 aplicaciones, incluidas la red social WeChat que tiene 500 millones de usuarios en ese país y Didi Kualdi, para reserva de taxi, fueron invadidas por el malware “XcodeGhost”. Ese programa puede hacerse de los datos de los usuarios, según la prensa estatal china.
El informe fue un bofetada para la corporación estadounidense que tiene en China su segundo mayor mercado mundial. Apple dijo a la AFP que ya eliminó esas aplicaciones de sus tiendas en línea.
“Para proteger a nuestros clientes eliminamos de App Store esas aplicaciones, que sabemos fueron creadas con un programa falsificado y ahora trabajamos con los desarrolladores para asegurar que usan la adecuada versión de Xcode para reconstruir esas aplicaciones”, dijo la empresa.
La reacción de Apple llega días después que la empresa estadounidense de seguridad cibernética Palo Alto Networks descubrió la maniobra. Según esa compañía el programa malicioso fue subido a la nube de archivos de Baidu, utilizada por los desarrolladores de aplicaciones chinos.
La organización anticensura Greatfire.org, que rastrea las restricciones de China a internet, consideró el ataque como “la más extendida y significativa diseminación de malware en la historia de la tienda de Apple en cualquier parte del mundo”.
Apple, que revisa y aprueba cada aplicación que ofrece en su tienda, normalmente ha estado libre de ataques de este tipo, dijeron analistas. Empero “no hay sistemas perfectos”, advirtió Alan Cockerill de la firma de seguridad Lookout.
“Mientras Apple tradicionalmente hace un trabajo excelente para impedir el acceso de malware a su App Store, los actores maliciosos siempre están buscando nuevas formas de irrumpir”, escribió Cockeril en su blog. “XcodeGhost lamentablemente muestra que cuando hay voluntad, se encuentra la forma” , añadió. “Ese programa malicioso puede tener cientos de millones de víctimas”, estimó.
Fuente
En fin, ¿qué de relevante tiene la cifra? Considerando la baja adopción de Linux en equipos personales si se compara con Windows y Mac –y exceptuando su amplio dominio en servidores-, lo llamativo es que en Steam, por cada cuatro juegos que hay para Windows, se consigue uno para Linux; Mientras, teniendo en cuenta que para Mac OS X hay hasta la fecha 2.323 títulos, solo dos años han bastado para que los de Linux representen el 65% de los que se consiguen para el sistema operativo de Apple.
Claro, aunque sigue habiendo obstáculos –muchas distribuciones, problemas con los drives gráficos, no tan alta tasa de retorno a corto plazo, etc.- para conseguir la portabilidad de más videojuegos, particularmente, los de las franquicias más populares, sí se nota el deseo de una buena cantidad de desarrolladores por adaptar sus creaciones a los sistemas Linux y promover tal plataforma.
Y el ejemplo inicia desde la casa: Sin ir muy lejos, SteamOS, el sistema operativo basado en Linux de Valve, y las Steam Machines, poderosas consolas de videojuegos próximas a comercializarse de forma masiva, muestran el gran interés por aprovechar las libertades, eficiencia, seguridad y otros valores agregados de Linux.
Así es, hoy Microsoft ha anunciado Azure Cloud Switch (ACS), descrita como “un sistema operativo modular multiplataforma para redes de data center construido en Linux”, sistema operativo que quieren que sea usado en la infraestructura de las grandes empresas.
En la nota oficial es la arquitecta de esta nueva plataforma, Kamala Subramaniam, quien explica algunas de sus características, indicando al mismo tiempo que el objetivo era presentar un sistema capaz de depurar, corregir y hacer pruebas en errores de programas de forma rápida y eficiente, al mismo tiempo que mejora el sistema de gestión de switches (conmutadores) en un centro de datos.
El movimiento, que ha sorprendido a medios en todo el mundo, lo destacan en theregister.co.uk al mismo tiempo que recuerdan que no se ha dado ninguna información sobre la relación que tendrá Microsoft con Linux después de este lanzamiento.
En la misma nota Microsoft comenta que hablarán sobre el proyecto de implantación de ACS en diferentes artículos dentro de azure.microsoft.com, ya que creen que el mundo de software en redes está sufriendo un cambio importante, y quieren estar presente en todas las fases, con apuestas que puedan realmente marcar una diferencia.
La apuesta de Satya Nadella por sistemas más abiertos parece clara, así como por la integración con otras plataformas “rivales” (basta ver el office para ipad o en android).
Ya es una realidad (no para la gran mayoría lamentablemente) que Linux es una fuerte alternativa para muchos trabajos y en el caso del ocio, una buena opción para los jugadores más exigentes.
Por esta razón la comunidad linuxera y el proyecto Ultimate Edition está pensado crear una distribución Linux especialmente diseñada para los amantes de los videojuegos, denominadad llega Ultimate Edition 4.6 Gamers, la cual está basada en Ubuntu 15.04.
Sumado a una gran cantidad de paquetes de software pensada para los videojugadores, viene con aplicaciones de utilidad como para trabajos relacionados con la productiuvidad, y se puede conseguir en una imagen ISO Live de unos 4GB disponible para sistemas 64bits
Doctor, Linux me insulta. ¿Qué puedo hacer?
Cualquier distribución GNU/Linux es una caja de sorpresas. No tanto por si misma sino por la cantidad de programas curiosos que la conforman. Un ejemplo es sudo, un programa muy útil que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root ) de manera segura, convirtiéndose así temporalmente en superusuario.
Podemos hacer que sudo nos insulte cada vez que introduzcamos mal la contraseña o cometamos algún otro error al instalar paquetes. Si “nos va la marcha”, para lograrlo debemos seguir un sencillo paso en nuestro terminal. Escribimos sudo visudo y añadimos al final del documento ” Defaults insults ” sin las comillas.
Y ya lo tenemos. Guardamos y a “disfrutar”
Erle Robotics es una empresa que nació de la idea de hacer la robótica más accesible. Fue creada por dos jóvenes emprendedores, Víctor y David Mayoral, vinculados al mundo de la ingeniería, las telecomunicaciones y la informática, así como al ámbito de la administración de empresas. La empresa da actualmente empleo a a diez profesionales de alta cualificación, se ha especializado en el diseño y fabricación de pequeños drones de bajo coste desarrollados con sistema operativo libre (Linux) adaptados sobre todo a usos de investigación, aplicación en escenarios reales y educación.
La empresa vasca Erle Robotics, lleva años trabajado en el diseño de drones y autopilotos para drones, basados en tecnología Linux. Llevan tiempo trabajado con quadricópteros, aviones de ala fija, y plataformas terrestres rodadas (rovers). Hoy, han lanzado su nuevo producto, pequeño robot terrestre en forma de araña: Erle Spider.
Erle Robotics ha puesto en marcha una campaña de ‘crowdfunding’ a través de la famosa plataforma Indigogo, con el objetivo de apoyar el lanzamiento y desarrollo de este nuevo producto, con pre-ventas y pedidos del producto, antes de fabricarlo de forma escalada. Se puede acceder a la campaña a través de internet buscando:- Campaña Indigogo: ERLE SPIDER. Además de la opción de comprar el producto, se pueden hacer donaciones para apoyar a estos emprendedores con su nueva tecnología.
Ahora hablemos un poco de , Erle Spider, la araña robótica permitirá acceder espacios inaccesibles como tuberías o zonas de desastres y monitorizar lo que sucede mediante una cámara emitiendo en tiempo real. Además a este robot se le pueden incorporar numerosos sensores medioambientales, cámaras de vídeo y equipos de transmisión de telecomunicaciones(Wifi, SIM..) . Todo esto permite que se pueda adaptar a distintos tipos de escenarios, como por ejemplo búsqueda y rescate.Además gracias a la tecnología de Erle Robotics se puede programar para desarrollar misiones y comportamientos específicos.
Erle Spider, se presenta así como un dispositivo ideal gracias a su flexibilidad que le permite acceder a espacios reducidos y de dificil acceso como tuberías, o bien monitorizar diferentes parámetros medioambientales en áreas peligrosas o de desastres y catástrofes (detecccion de gases peligrosos…). Además también se presenta como una plataforma educacional, para todos aquellos que quieran introducirse en el mundo de la robótica y los drones. La empresa Erle Robotics, distribuye en su página web tutoriales paso a paso de como usar y programar estos drones. Erle Spider, también, cuenta con acceso a la tienda de aplicaciones online para drones y robots, que crearon las empresas Erle Robotics y Cannonical (ubuntu) en la que programadores y usuarios pueden compartir y descargar aplicaciones para sus robots de forma muy similar a como se hace para los smartphones y tablet.
Si nos atenemos a lo que aseguran dos antiguos empleados de Kaspersky, la popular firma rusa de seguridad no jugaba muy limpio. Según la información aportada por esos técnicos, Kaspersky creaba malware con el objetivo de perjudicar los antivirus de otras compañías rivales, entre ellas Microsoft, Avast, o AVG
El objetivo de estos ataques con malware no eran los usuarios, pero el daño que buscaban causar sí que afecta a los usuarios directamente. Al parecer, Kaspersky intentaba engañar a los antivirus rivales para que consideraran como maliciosos archivos cruciales de sistema en los ordenadores en los que estuvieran instalados. Este problema se conoce como “falso positivo” y puede causar serios trastornos si el antivirus borra o bloquea determinados archivos del sistema oerativo.
Según los trabajadores, que han pedido permanecer en el anonimato, el objetivo eran pequeñas compañías de software que, a juicio de Eugene Kaspersky, estaban basándose en sus soluciones en lugar de crear las suyas propias. Algunos de los ataques habrían sido ordenados personalmente por el propio co-fundador de la compañía. Supuestamente, ha habido trabajadores que han dedicado semanas o meses a estos proyectos de sabotaje.
Kaspersky ha negado tajantemente las acusaciones. Según un escueto comunicado de la compañía enviado a la agencia Reuters:
Nuestra compañía nunca ha llevado a cabo ninguna campaña secreta para engañar a nuestros competidores para que generaran falsos positivos o perjudicar su mercado. Semejantes acciones no solo carecen de ética, sino que son deshonestas y su legalidad es, cuanto menos, cuestionable.
Se da la circunstancia de que ejecutivos de Microsoft, AVG o Avast explicaron a Reuters que en los últimos años habían sufrido intentos de generar falsos positivos en sus antivirus. El origen de estos ataques sigue siendo desconocido, y ninguna de las compañías atacadas ha querido comentar las acusaciones a Kaspersky. En cuanto a la compañía rusa, asegura haber sido blanco de los mismos ataques de falso positivo que el resto.
En 2010, Kaspersky publicó un experimento con el que trataba de demostrar que otras compañías antivirus copiaban su investigaciones. Kaspersky marcó diez archivos inocuos como virus y los subió a la base de datos Virus Total de Google. Al de poco tiempo, las compañías rivales habían añadido esos archivos a sus bases de datos. El informe no tuvo mucha repercusión, y los ex empleados de la firma aseguran que es entonces cuando comenzaron los supuestos planes de sabotaje.
‘Barclays’ podría convertirse a finales de este año en la primera compañía de servicios financieros en aceptar de manera oficial pagos en la criptomoneda Bitcoin, según informó el diario ‘The Sunday Times’. Desde hace tiempo que corren rumores sobre el tema pero es la primera vez que se da de manera oficial una fecha estimada de lanzamiento del nuevo servicio.
El motivo de esta nueva iniciativa, según aseguraron los responsables del área de prensa de la mencionada empresa multinacional de servicios financieros, es que creen que Bitcoin tiene un enorme potencial para cambiar el mundo de las finanzas a nivel mundial y no desean quedarse atrás. Para esto se asociaron con un ‘exchange’ de Bitcoin que, según ‘The Sunday Times’, por el momento se mantiene en el anonimato, aunque el blog especializado ‘Coindesk’ había dicho en junio de este año que se trata de ‘Safello’.
Además, revelaron desde ‘Barclays’ que, en conjunto con otras empresas interesadas en las criptomonedas, se encuentran reaizando pruebas y experimentos con Bitcoin en laboratorios de máxima tecnología, en Londres.
Inicialmente, los pagos en Bitcoin que ‘Barclays’ recibirá serán con fines benéficos de parte de gente que desea donarlos a organizaciones de beneficiencia o causas solidarias, aunque es sólo el comienzo y, en el futuro, el uso de la criptomoneda podría ser más amplio, aseguró Derek White, directivo de ‘Barclays’, en entrevista con ‘The Sunday Times’.
La noticia, de manera inmediata se dio a conocer en la extensa comunidad bitcoiner alrededor del mundo y, cual “teléfono descompuesto” se fue tergiversando en ciertos aspectos, por lo que la compañía bancaria tuvo que aclarar que, por el momento, sólo están haciendo pruebas para entender cómo Bitcoin podría ayudar a recaudar fondos para caridad, pero “Bitcoin no está viajando a través de los sistemas de ‘Barclays’”.
Es para destacar la importancia que la prensa no especializada le dio al hecho. Diarios como el ‘Daily Mail’ escribieron notas de gran extensión sobre el tema, en las que explicaron qué es Bitcoin, cuál es su potencial, qué es un ‘exchange’ y qué es la cadena de bloques, entre otros conceptos.
Un nuevo estudio comparó los efectos del humo del incienso con los del cigarrillo, y los reportes son alarmantes.
Según un estudio de la Universidad China de Tecnología, el humo del incienso puede ser más tóxico para las células del cuerpo que el humo del cigarrillo.
Según reportes, el estudio apunta a que el humo del incienso puede causar mutaciones genéticas y cambios en el ADN, lo cual puede provocar cáncer.
El estudio se realizó a una escala pequeña y solamente con roedores, sin embargo, los investigadores esperan de lugar a una mayor evaluación de los productos de incienso.
El estudio, dirigido por Rong Zhou de la Universidad China de Tecnología, comparó los efectos del humo del cigarrillo con los del incienso en hámsters.
Los resultados apuntaron a que el humo del incienso era más mutagénico, citotóxico y genotóxico, lo que quiere decir que contiene propiedades químicas que pueden causar cambios en el material genético y por consecuencia causar mutaciones.
El objetivo de este estudio es investigar los riesgos del uso del incienso dentro de los hogares.´