GCCVIEWS

Categoría: Innovación

  • Advertencias del FBI revelan 10 prácticas a tener en cuenta para detener a los piratas informáticos

    El FBI, junto con la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA), así como las autoridades de seguridad cibernética de Canadá, Nueva Zelanda, los Países Bajos y el Reino Unido, han compilado una lista de los principales controles de seguridad, configuraciones y prácticas deficientes a tener en cuenta para evitar ciberataques. También contiene las mitigaciones colectivas recomendadas por las autoridades.

    «Los actores cibernéticos explotan de manera rutinaria las configuraciones de seguridad deficientes (ya sea que estén mal configuradas o no estén protegidas), los controles débiles y otras prácticas de higiene cibernética deficientes para obtener acceso inicial o como parte de otras tácticas para comprometer el sistema de una víctima», dice CISA.

    Ya sea que sea un usuario de Apple o Android o prefiera iniciar sesión en cuentas en una computadora portátil, estos grupos de seguridad en conjunto han revelado 10 consejos importantes que pueden mantenernos a salvo de los piratas informáticos a medida que el delito cibernético continúa aumentando:

    1. Configurar la autenticación
    El uso de autorizaciones de múltiples factores agrega más pasos al proceso de inicio de sesión, lo que dificulta que los piratas informáticos accedan a los registros de su teléfono. La mayoría de sus cuentas de redes sociales y banca en línea tendrán opciones de autenticación de múltiples factores en su sección de configuración.

    2. Evitar permisos incorrectos
    Este paso se aplica más a las empresas y es algo que puede señalar a su empleador. Los expertos en seguridad advierten contra tener largas listas de permisos de acceso a datos personales. Cuantas menos personas tengan acceso a datos privados e importantes, menos oportunidades tendrán los ciberdelincuentes para acceder al contenido.

    3. Actualizar su programa
    Esto puede parecer un punto obvio, pero muchas personas se olvidan de actualizar su software o posponen las actualizaciones del sistema. Las actualizaciones de software generalmente vienen con correcciones de errores, por lo que posponerlas puede permitir que un ciberdelincuente explote una falla en su dispositivo.

    4. No utilizar nombres de usuario y contraseñas predeterminados
    Cambiar las contraseñas con frecuencia y por algo que nadie pueda adivinar sobre usted, evitar los cumpleaños y los nombres de sus seres queridos. Nunca quedarse con un nombre de usuario o contraseña predeterminados porque son demasiado fáciles de adivinar para un hacker.

    5. Evitar las VPN innecesarias
    Las redes privadas virtuales pueden ser útiles para navegar por Internet como si estuviéramos en un país diferente, pero algunas pueden dejarnos expuestos a los estafadores. El FBI recomienda tener cuidado con la VPN que se elija usar, ya que algunas no tienen suficientes controles para evitar que los piratas informáticos accedan al contenido personal.

    6. Hacer que tu contraseña sea segura
    De manera similar a evitar una contraseña predeterminada, se recomienda asegurarse de que la que se elija sea segura. Los sitios generalmente recomiendan un nivel de seguridad medio a alto, lo que significa agregar números y símbolos adicionales.

    7. Ser precavidos con los servicios en la nube
    Cuando guardamos nuestros datos en servicios en la nube, asegurarse que están protegidos. Algunos servicios en la nube son más fuertes que otros, como iCloud de Apple, que es conocido por ser bastante seguro, pero hay algunas aplicaciones en la nube que podrían dejarlo vulnerable a los ataques, por lo que hay que tener cuidado con el contenido que se sube a la nube y a quién puede acceder a ella.

    8. Tener cuidado con los ‘servicios mal configurados’
    Este punto es más para los propios servicios, ya que tienen la responsabilidad de proteger sus datos. Investigaciones anteriores de IBM Security X-Force encontraron que dos tercios de los incidentes de seguridad en la nube podrían haberse evitado con las políticas de seguridad adecuadas.

    9. Estar alerta a las estafas de phishing
    Si se recibe un correo electrónico o mensaje de texto con un enlace sospechoso, debe evitarlo, incluso si el enlace es para algo aparentemente importante. Los estafadores confían en asustarlo o convencerlo de que obtendrá algo bueno.
    Las estafas de phishing pueden ser fáciles de detectar si se presta atención a por ejemplo errores de ortografía, uso incorrecto de nombres y direcciones de correo electrónico extrañas. Los estafadores intentarán comunicarse con usted a través de llamadas o mensajes de texto y tratarán de asustarlo para que proporcione información personal.

    10. Asegurarse de tener una protección adecuada
    El último consejo de seguridad se refiere a la detección de puntos finales. Este es un software que se supone que detecta una amenaza que ya ha superado algunas barreras para que pueda intentar bloquearla antes de que se propague. Asegurarse de tener un software de seguridad sólido o invertir en él.

  • Un nuevo ataque de retransmisión Bluetooth puede desbloquear de forma remota vehículos Tesla y cerraduras inteligentes.

    «Millones de candados digitales en todo el mundo, incluidos los de automóviles Tesla, pueden sufrir un ataque de retransmisión de bluetooth de forma remota por piratas informáticos que exploten una vulnerabilidad en esta tecnología», dijo el martes NCC Group, una firma de ciberseguridad.

    Los investigadores de seguridad de la compañía han desarrollado una herramienta para llevar a cabo un ataque de retransmisión Bluetooth Low Energy (BLE) que pasa por alto todas las protecciones existentes para autenticarse en los dispositivos de destino.

    Cuando usa su teléfono para desbloquear un Tesla, el dispositivo y el automóvil usan señales de Bluetooth para medir su proximidad entre sí. Si se aproxima al automóvil con el teléfono en la mano, la puerta se desbloqueará automáticamente, si se aleja, se bloquea. Esta autenticación de proximidad funciona asumiendo que la clave almacenada en el teléfono solo se puede transmitir cuando el dispositivo bloqueado está dentro del alcance del bluetooth.

    Ahora, un investigador ha ideado un truco que le permite desbloquear millones de Teslas, e innumerables otros dispositivos, incluso cuando el teléfono o el llavero de autenticación están a cientos de metros o millas de distancia. El truco, que explota las debilidades del estándar ‘Bluetooth Low Energy’ o BLE, al que se adhieren miles de fabricantes de dispositivos, puede usarse para desbloquear puertas, abrir y operar vehículos, y obtener acceso no autorizado a una gran cantidad de computadoras portátiles, teléfonos móviles, cerraduras inteligentes y sistemas de control de acceso a edificios y otros dispositivos sensibles a la seguridad.

    En general, es complicado implementar soluciones para este problema de seguridad, e incluso si la respuesta es inmediata y coordinada, las actualizaciones tardarían mucho en llegar a los productos afectados. Cualquier producto que dependa de la autenticación de proximidad BLE es vulnerable si no requiere la interacción del usuario en el teléfono o el llavero para aprobar el desbloqueo y no implementa un rango seguro con la medición del tiempo de vuelo o la comparación del teléfono/llavero, ubicación GPS o celular relativa a la ubicación del dispositivo que se está desbloqueando. La comparación de ubicación de GPS o celular también puede ser insuficiente para evitar ataques de retransmisión de corta distancia (como irrumpir en la puerta principal de una casa o robar un automóvil en el camino de entrada, cuando el teléfono o el llavero del propietario están dentro de la casa).

    «NCC Group pudo usar esta herramienta de ataque de retransmisión recientemente desarrollada para desbloquear y operar el vehículo mientras el iPhone estaba fuera del rango BLE del vehículo», dijo NCC Group

    Esta clase de pirateo se conoce como ataque de relevo. En su forma más simple, un ataque de relevo requiere dos atacantes. En el caso del Tesla bloqueado, el primer atacante, al que llamaremos Atacante 1, está muy cerca del automóvil mientras está fuera del alcance del teléfono de autenticación. Mientras tanto, el atacante 2 está muy cerca del teléfono legítimo utilizado para desbloquear el vehículo. El atacante 1 y el atacante 2 tienen una conexión a Internet abierta que les permite intercambiar datos.

    El atacante 1 utiliza su propio dispositivo habilitado para Bluetooth para hacerse pasar por el teléfono de autenticación y envía una señal al Tesla, lo que hace que el Tesla responda con una solicitud de autenticación. El atacante 1 captura la solicitud y la envía al atacante 2, quien a su vez reenvía la solicitud al teléfono de autenticación. El teléfono responde con una credencial, que el Atacante 2 captura y retransmite rápidamente al Atacante 1. El Atacante 1 luego envía la credencial al automóvil. Con eso, el Atacante 1 ahora ha desbloqueado el vehículo.

    Los ataques de retransmisión en el mundo real no necesitan tener dos atacantes reales. El dispositivo de transmisión se puede guardar en un jardín, guardarropa u otro lugar apartado en una casa, restaurante u oficina. Cuando el objetivo llega al destino y entra en el rango de Bluetooth del dispositivo escondido, recupera la credencial secreta y la transmite al dispositivo estacionado cerca del automóvil (operado por el Atacante 1).

    La susceptibilidad de BLE a los ataques de retransmisión es bien conocida, por lo que los fabricantes de dispositivos han confiado durante mucho tiempo en las contramedidas para evitar que ocurra el escenario anterior. Esto deja a los usuarios con pocas posibilidades, una de las cuales es desactivarlo, si es posible, y cambiar a un método de autenticación alternativo que requiera la interacción del usuario. Otra defensa para el fabricante sería medir el flujo de las solicitudes y respuestas y rechazar las autenticaciones cuando la latencia alcanza cierto umbral, ya que las comunicaciones retransmitidas generalmente tardan más en completarse que las legítimas. Otra protección es cifrar la credencial enviada por el teléfono o que los fabricantes adoptaran una solución de límite de distancia como la tecnología de radio UWB (banda ultraancha) en lugar de Bluetooth.

    Se recomienda a los usuarios de este tipo de tecnología que usen la función ‘PIN para conducir’, por lo que incluso si su automóvil está desbloqueado, al menos el atacante no podrá irse con él. Además, deshabilitar la funcionalidad de entrada pasiva en la aplicación móvil cuando el teléfono está parado haría que el ataque de retransmisión fuera imposible de llevar a cabo.

  • Costa Rica declara emergencia nacional tras hackeo masivo

    Si alguna vez hemos necesitado pruebas de que los ataques cibernéticos son algo real y devastador, ahora el país de Costa Rica ha declarado una emergencia nacional después de haber sido bombardeado con varios ataques digitales.

    El presidente del país, Rodrigo Chaves, que acaba de asumir el cargo este domingo pasado, ha anunciado oficialmente un estado de emergencia para la nación. Esto se produce después de un gran ataque del grupo de ransomware Conti, que tiene vínculos con el sindicato de delitos cibernéticos Wizard Spider, responsable de muchos ataques, incluido malware como Ryuk, que se dirige a los hospitales. La declaración de emergencia le otorga la autoridad para contratar expertos externos en seguridad cibernética sin esperar el permiso de la asamblea legislativa del país.

    Después del ataque inicial, el grupo infractor Conti exigió un rescate de 10 millones de dólares al Ministerio de Hacienda de Costa Rica, que no fue abonado. En respuesta, Conti habría liberado el 97% del total de 672 GB de datos robados al gobierno del país. La agencia de salud pública, la Caja Costarricense del Seguro Social (CCSS), había declarado anteriormente que «se está realizando una revisión de seguridad perimetral en el Conti Ransomware, para verificar y prevenir posibles ataques a nivel de la CCSS».

    El Ministerio de Finanzas aún debe confirmar por completo la amplitud exacta del ataque, incluyendo qué datos de los contribuyentes se pueden haber recopilado, ya que estos hackers podrían haber recopilado datos personales de muchos ciudadanos costarricenses. El organismo público que primero ha sufrido daños por el ciberataque es el Ministerio de Hacienda, que aún no ha evaluado completamente el alcance del incidente de seguridad o en qué medida se han visto afectados los sistemas de información, pagos y aduanas de los contribuyentes. Por lo pronto, desde el 18 de abril, los servicios digitales de Hacienda no están disponibles, lo que está afectando a todo el «sector productivo» debido a que se han interrumpido los trámites gubernamentales, las firmas y los sellos.

    «El ataque que está sufriendo Costa Rica por parte de ciberdelincuentes, ciberterroristas se declara emergencia nacional y estamos firmando un decreto, precisamente, para declarar estado de emergencia nacional en todo el sector público del Estado costarricense y permitir que nuestra sociedad responda a estos ataques como actos delictivos”, dijo el Presidente, acompañado de la Ministra de la Presidencia, Natalia Díaz, y el Ministro de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Carlos Alvarado.

    Actualmente, solo un actor de amenazas individual conocido como UNC1756, ha asumido la responsabilidad del ataque. El grupo ha amenazado con ataques adicionales ya que los rescates no se han pagado y han declarado que estos serán más serios, por lo que aún hay más razones para que Costa Rica esté especialmente alerta en este momento.

    El gobierno de los Estados Unidos ofrece una recompensa de $10 millones de dólares por información que pueda ayudar a identificar o localizar a los responsables de los ataques. Se ofrecen otros $5 millones si esto conduce a un arresto o condena.

  • Binance obtiene la primera aprobación regulatoria europea en Francia.

    Binance, el intercambio de criptomonedas más grande del mundo por volumen, obtuvo la aprobación regulatoria para brindar servicios de activos digitales en Francia, el primer país europeo en obtener dicho permiso, dijo la compañía en una publicación de blog el jueves pasado.

    La luz verde fue otorgada por las autoridades bancarias y de mercado del país y llegó meses después de varios contratiempos regulatorios que enfrentó la bolsa en el continente.

    La medida convierte a Francia en la primera nación europea importante en dar luz verde a la compañía. La empresa está supervisada en Lituania por los reguladores contra el blanqueo de capitales del país y también está solicitando el registro en el organismo de control financiero sueco.

    La entidad ahora figura como un proveedor de servicios de activos digitales registrado por el regulador del mercado de valores francés AMF, lo que le permite ofrecer servicios de comercio y custodia para bitcoin y otras criptomonedas. Binance maneja volúmenes de comercio al contado de más de $14 mil millones y casi $50 mil millones en volumen de derivados en un solo día, según datos de CoinGecko.

    «La regulación efectiva es esencial para la adopción generalizada de la criptomoneda», dice el fundador y director ejecutivo de Binance, Changpeng Zhao, también conocido como CZ, en un comunicado.

    En noviembre, el regulador de la industria financiera de Francia dijo que Binance debe centrarse en el «cumplimiento contra el lavado de dinero» si quería apoyo regulatorio para establecer un centro regional en París. El Reino Unido publicó un aviso en agosto diciendo que la empresa no tenía el consentimiento por escrito para operar en el país. Alemania también emitió una advertencia similar.

    Binance ha estado comprometido en mostrar a los reguladores europeos su compromiso de practicar el cumplimiento y promover el ecosistema blockchain de la región. En noviembre, Binance dijo que invertiría 100 millones de euros para «apoyar el desarrollo del ecosistema francés y europeo de blockchain y criptomonedas», así como para establecer un centro de I+D en Francia.

    El CEO de Binance, Changpeng Zhao, comentó sobre las noticias recientes y declaró: “Estamos agradecidos con AMF y ACPR, quienes demostraron un compromiso con la innovación que hizo posible que Binance navegara por todo el proceso de solicitud. Desde el primer día, Binance siempre ha puesto a sus usuarios en primer lugar, y ahora la comunidad criptográfica puede tener aún más confianza en Binance France como un DASP de confianza registrado en Francia».

    Originalmente fundada en China, Binance se ha retirado en gran medida del país luego de la prohibición radical de las criptomonedas de Beijing. Muchas criptoempresas fundadas en China han trasladado su administración central a Singapur, que está emergiendo rápidamente como un centro regional para las nuevas empresas de blockchain. Según los informes, Binance todavía está buscando un nuevo hogar y dijo en diciembre que retiraría su solicitud de licencia y cerraría las operaciones en Singapur.

    El CEO multimillonario de Binance describió a Francia como “muy progresista” en la adopción de criptografía. “En nuestras interacciones con ellos, están mucho más avanzados en su comprensión y también son mucho más progresistas en sus actitudes. Francia es un regulador muy estricto. Pero tienen los conocimientos avanzados para ir con eso”.

  • Lanzan primera solución de pago inalámbrica implantada en el cuerpo humano.

    Un microchip no más grande que un grano de arroz, insertado en la mano de una persona, pretende revolucionar la forma de pago para crear un proceso más fluido sin contacto.

    Su artífice, una empresa emergente británico-polaca llamada Walletmor especializada en implantes de pago en forma de chips, afirma que se convirtió en la primera empresa en ofrecer estos microchips a la venta en 2021. Puede utilizarse en lugar de una tarjeta de crédito sin contacto y la empresa afirma que ha vendido más de 500 de estos chips.

    Una encuesta de 2021 en el informe Panorama de Pagos Europeos en 2030 encontró que el 51% de los consumidores en Europa consideraría un microchip implantado en su mano para pagar si cumpliera con ciertos criterios, particularmente en relación con cuestiones de seguridad y privacidad.

    El implante basado en Near Field Communication (NFC) es un dispositivo completamente pasivo que no requiere fuente de alimentación. No emite ondas de radio y solo se activa cuando se acerca a un terminal. Los usuarios simplemente pasan la mano implantada sobre una máquina de pago para pagar artículos en cualquier lugar con sistemas de pago sin contacto ya implementados. El dispositivo se puede vincular con un proveedor de soluciones de billetera digital que permitirá al usuario mantener un saldo en la billetera y controlar los pagos a través del dispositivo. Su coste es de unos $250.

    El diminuto dispositivo tiene aproximadamente el tamaño de un imperdible, con menos de 0,5 mm de grosor. Consiste en un circuito integrado y una cubierta metálica que actúa como antena y viene encerrado en una biocarcasa hermética hecha de un biopolímero, completamente seguro ya que está hecho de un tipo especial de material de grado médico.

    “Hay muchos riesgos cuando pones algo dentro de tu cuerpo. Debido a esto, realizamos una variedad de pruebas médicas para garantizar que no cause reacciones adversas. El dispositivo y los materiales de los que está hecho han superado todos los procedimientos médicos que prueban la inflamación, la toxicidad, etc. Incluso probamos el dispositivo con calor para asegurarnos de que sea completamente biocompatible”, dijo Wojtek Paprota, fundador y director ejecutivo de Walletmor.

    El implante se puede insertar en uno de los 100 proveedores de instalación certificados de Walletmor, que incluyen hospitales, clínicas y centros de modificación corporal.
    Estos centros registrados están presentes en Reino Unido, Estados Unidos y toda Europa en países como Francia, Alemania, España, Portugal, Polonia, Noruega, etc.

    No se puede negar que los avances tecnológicos harán que los procesos de pago sean cada vez más fáciles y rápidos. También se puede ver como una puerta de entrada a una nueva era de biohacking: una versión de bricolaje de la edición de su cuerpo para mejorar el rendimiento físico y cognitivo.

    Pasará un tiempo antes de que los microchips se generalicen. En primer lugar, debe haber más confianza en las empresas que los desarrollan, y debe haber garantías de que se respetará la privacidad de las personas. Dicho esto, un microchip en la mano utilizado para pagos sin contacto presenta un interesante caso de estudio inicial en la nueva ola de pagos sin contacto.

  • Dinamarca, primer país en detener su programa de vacunación contra el Covid.

    Dinamarca se ha convertido en el primer país en detener su programa de vacunación contra el covid, alegando que el virus ya está bajo control. El país ha anunciado que suspenderá su programa de inmunización y revisará si es necesario activarlo más adelante en el año.

    “Ha llegado la primavera, la cobertura de vacunas en la población danesa es alta y la epidemia se ha revertido”, dijo la Autoridad de Salud de Dinamarca en un comunicado el miércoles pasado. “Por lo tanto, la Junta Nacional de Salud ahora está finalizando los amplios esfuerzos de vacunación contra Covid-19 para esta temporada”, dijo. «No se invitará a las personas a vacunarse a partir del 15 de mayo, aunque todos podrán terminar su ciclo de vacunación»

    Han surgido nuevas variantes en el transcurso de la pandemia, que ahora está en su tercer año. Estos han erosionado la eficacia de las vacunas contra el covid que se desarrollaron en un tiempo récord en 2020, aunque las inyecciones autorizadas en occidente seguirían siendo efectivas para prevenir infecciones graves, hospitalizaciones y muertes por covid-19.

    La campaña de vacunación contra el covid de Dinamarca comenzó poco después de la Navidad de 2020. Unos 4,8 millones de ciudadanos fueron vacunados, afirmó la autoridad sanitaria, y más de 3,6 millones de personas recibieron una vacuna de refuerzo. Al mismo tiempo, muchas personas se infectaron desde que la variante omicron se convirtió en la cepa dominante del virus, lo que significa que los niveles de inmunidad entre la población son altos.

    Según datos oficiales, el 89 % de las personas mayores de 12 años en Dinamarca han recibido la vacuna completa contra la COVID, mientras que el 76 % de los adultos han recibido una vacuna de refuerzo. Asimismo, casi la mitad de los niños de entre cinco y 11 años han recibido una dosis de una vacuna, mientras que 1/3 ha recibido dos dosis.

    “Estamos en un buen lugar”, comentó Bolette Soborg, gerente de unidad de la Junta Nacional de Salud. “Tenemos un buen control de la epidemia, que parece estar remitiendo. Las tasas de ingreso a los hospitales son ​​estables y también esperamos que bajen pronto. Por eso, estamos redondeando el programa de vacunación masiva contra el Covid-19”.

    Soborg insistió en que el público aún puede vacunarse durante la primavera y el verano si lo desea, y que los sitios de vacunación permanecerán abiertos en todo el país.
    Agregó que todavía se recomienda la inmunización a las personas para las que el covid representa un mayor riesgo, como las personas mayores de 40 años y las mujeres embarazadas no vacunadas. “También seguimos recomendando que complete su ciclo de vacunación iniciado”, dijo.

    La medida de Dinamarca de suspender su programa de vacunación se produce cuando la situación de Covid en todo el mundo sigue siendo mixta. Europa y EE. UU. han abandonado la mayoría de las restricciones de covid, pero China sigue imponiendo (o considerando) bloqueos a medida que el virus se propaga en las principales ciudades como Shanghai y Beijing.

    Dado que es probable que el programa de vacunación se reinicie dentro de unos meses, los expertos en salud de Dinamarca analizarán quién debe vacunarse, cuándo se deben administrar las inyecciones y qué vacunas se deben usar.

    La Autoridad Danesa de Salud y Medicamentos dijo que continuaría siguiendo de cerca el desarrollo de la epidemia y está lista para reiniciar los esfuerzos de vacunación nuevamente si es necesario inmunizar a grupos objetivo adicionales este otoño.

  • Adiós a las tradicionales tarjetas SIM, Google permitirá conectarse a dos operadores en un solo eSIM.

    La tarjeta SIM ha existido durante décadas, y seguirá existiendo en los próximos años porque su sucesor aún tiene un buen camino por recorrer antes de que sea compatible universalmente con los operadores. Es por eso que casi no hay teléfonos inteligentes que solo sean eSIM, a pesar de los importantes beneficios de ahorro de espacio y costos que ofrecen. Otra razón por la que no hemos visto muchos teléfonos inteligentes solo con eSIM es que son incompatibles con la funcionalidad de doble SIM, a menos que la bandeja de cajón OEM incluya dos elementos eSIM en el teléfono.

    Las SIM vienen en varias formas diferentes, la más común es la pequeña tarjeta que se inserta en la bandeja ubicada en el costado de la mayoría de los teléfonos inteligentes. Aunque el tamaño de las tarjetas SIM ha disminuido sustancialmente a lo largo de los años, de completa a mini, micro a nano, todavía ocupan un espacio valioso.

    En los dispositivos donde el espacio es especialmente limitado, como los dispositivos portátiles, a menudo no hay suficiente espacio para colocar ni siquiera una sola tarjeta nano SIM. Pero pronto podríamos olvidarnos de este problema: Android 13 podría permitirle exprimir múltiples perfiles en una sola eSIM y hacer que las SIM físicas sean cosa del pasado. Actualmente, los teléfonos dependen de una conexión física entre la SIM y el módem, lo que requiere conexiones separadas para varias SIM. La solución MEP de Google, que se concedió como patente en 2020, divide una única interfaz física entre diferentes conexiones digitales (lógicas).

    La solución de Google para permitir múltiples perfiles habilitados (MEP) en el proyecto de código abierto de Android y en el sitio web de desarrolladores de Android, sugiere que llegará en la próxima gran actualización de Android 13, según una publicación de blog este jueves pasado de Mishaal Rahman, editor técnico sénior de la plataforma de desarrollo Esper de Android. Rehman encontró múltiples referencias a la patente en AOSP y en el sitio web de desarrolladores de Android, lo que sugiere que la compañía podría estar planeando introducir esta función a finales de este año.

    Además de permitir múltiples perfiles en una sola tarjeta eSIM, esta solución hará que sea mucho más fácil para las personas que desean cambiar entre redes de operadores. Asimismo reduciría los costos de hardware, lo que evita la necesidad de hacer espacio para una o dos tarjetas SIM físicas. A su vez, esto podría permitir a los fabricantes deshacerse de la ranura de la tarjeta SIM en su totalidad, dejando espacio para hardware adicional. Podríamos ver el regreso de las tarjetas microSD (una función que se corta con frecuencia para ahorrar espacio para una tarjeta SIM física), así como baterías un poco más grandes.

    Después de encontrar evidencia de que Google ha estado probando la solución MEP en «hardware Pixel no especificado», Rahman predice que este enfoque debutará en Android 13. Pero la solución no es específica de Android, lo que significa que podría aplicarse a otros sistemas operativos, como iOS o Windows.

  • Perro robot patrulla las calles de Shanghai ante nuevas restricciones del gobierno por Covid19

    Perros robot y drones están patrullando las calles y los cielos para ayudar a imponer un bloqueo a los 26 millones de residentes de la ciudad, después de que el gobierno chino anunciara fuertes medidas restrictivas para contener el aumento de casos ante la propagación de la nueva variante BA.2, extremadamente transmisible según los expertos, también conocida como «ómicron silenciosa». El reciente aumento de casos de coronavirus en China, aunque pequeño en comparación con otros países, es un desafío importante para la estrategia de ‘cero covid’ del país.

    Hasta ahora, las autoridades se habían resistido a cerrar la ciudad para evitar desestabilizar su economía. Las restricciones de covid que comenzaron como un bloqueo gradual en marzo, ahora se han ampliado para confinar a prácticamente todos los residentes en sus hogares. Las restricciones en la ciudad se han dividido en dos, donde la región oriental y occidental están experimentando medidas de cierre ligeramente diferentes. Su capital comercial, Shanghái, es ahora una ciudad fantasma. La metrópoli es una de las regiones más afectadas del país que enfrenta un resurgimiento del virus.

    Por ello, la ciudad china ha impuesto un confinamiento en dos etapas, que restringe en gran medida el movimiento de la mitad de la población en días alternos para permitir un programa de pruebas masivas. Además, el gobierno de la ciudad ha cerrado puentes y túneles, restringiendo el tráfico en las carreteras, además de suspender el transporte público, incluidos los servicios de transporte compartido, en áreas cerradas. También ha ordenado la suspensión del trabajo en empresas y fábricas, con excepción de las que ofrecen servicios públicos o proveen alimentos. El país registró más de 30.000 casos el pasado mes de marzo.

    En medio de esta situación, el video de un perro robótico patrullando las calles del distrito de Jiading en Shanghái se ha vuelto viral. Parece que las autoridades del país, adicional a las medidas mencionadas, han comenzado a usar perros robot para «ladrar» órdenes, según las reglas de Covid, a través de las calles vacías de la ciudad. Los perros robot les piden a los residentes que se queden adentro. Los drones vuelan alrededor, se acercan a los que ven afuera y les piden que regresen a sus hogares.

    El video, compartido en Twitter, proveniente según fuentes del medio controlado por el estado The Paper, y muestra al peculiar robot patrulla de cuatro patas atado con un altavoz caminando de un lado a otro de la calle recordando a sus residentes que siguieran los protocolos de COVID-19, como usar máscaras, lavarse las manos con frecuencia y desinfectar sus casas/pisos. Sin embargo, en algunos casos también se les escuchó amenazar a los vecinos con castigos por salir de sus casas. Algunos usuarios incluso compararon al perro robótico con los que se ven en películas de ciencia ficción como Terminator, por su siniestra apariencia.

    China no es el único país que tiene robot patrulla en las calles. Singapur también desarrolló un robo-cop recordando las reglas sociales habituales para la contención del virus en lugares concurridos.

  • Google desarrolla tecnología de diagnóstico médico en smartphones.

    Nuestros teléfonos celulares ya han asumido el papel de cámaras, pantallas de televisión y diarios. ¿Qué pasaría si también funcionaran como estetoscopios y equipos de detección de enfermedades, permitiéndonos diagnosticar problemas de salud sin salir de casa? Esta idea podría ser pronto una realidad gracias a Google Health.

    Ahora, la compañía tiene como objetivo hacer que los teléfonos inteligentes lo sean aún más infundiéndoles tecnología de diagnóstico médico, y reveló su investigación sobre nuevas iniciativas de salud que buscan utilizar smartphones para salvaguardar la salud cardiovascular, mantener la visión y capturar el sonido del corazón, entre otras herramientas de detección de enfermedades, en su segundo evento anual «The Check-Up» el pasado jueves.

    El lanzamiento de estos proyectos se produce inmediatamente después del debut europeo de Derm Assist de Google, una aplicación móvil con marcado CE presentada el año pasado que utiliza IA para analizar tres fotos de un problema de piel, cabello o uñas y las respuestas a una encuesta autoinformada para proporcionar una lista de posibles condiciones.

    Según los informes, el primer estudio se basa en la investigación previa de Google, que utilizó imágenes clínicas del interior del ojo para detectar factores de riesgo cardiovascular, como el exceso de azúcar en la sangre y el colesterol alto, así como la enfermedad diabética del ojo. Ahora, Google afirma que está analizando la posibilidad de utilizar el aprendizaje automático para diagnosticar problemas de diabetes y no diabéticos utilizando la cámara de un teléfono inteligente.

    «Particularmente en los primeros resultados prometedores regulares, estamos buscando más investigación médica con organizaciones asociadas como EyePACS y Chang Gung Memorial Hospital (CGMH) para ver si las fotografías de los teléfonos inteligentes también pueden ayudar a identificar la diabetes y las enfermedades no diabéticas a partir de fotos externas del ojo», escribió Greg Corrado, jefe de IA de salud de Google, en una publicación de blog.

    El otro estudio de Google analiza el uso del micrófono incorporado de un teléfono para detectar los sonidos del corazón. Escuchar sonidos cardiorrespiratorios es un elemento importante de un examen físico de rutina, y comúnmente se realiza en clínicas con un estetoscopio. Google, por otro lado, ve un futuro en el que cualquiera puede grabar los latidos de su corazón simplemente colocando su teléfono sobre su pecho.

    Además de los mencionados estudios, Google ya permite usar un teléfono inteligente para monitorear el pulso y respiración con la aplicación Google Fit. Realiza un seguimiento de la frecuencia cardíaca y respiratoria utilizando el sensor de la cámara y los algoritmos del teléfono. Anteriormente, solo se podía acceder a la función en los teléfonos Pixel, pero Google afirma que ahora está disponible «en más de 100 tipos de dispositivos Android e iOS».

    «El objetivo de nuestro estudio actual es ver si un teléfono inteligente puede controlar la frecuencia del pulso y los soplos. Todavía estamos en las primeras fases de las pruebas de ensayos clínicos, pero creemos que nuestro trabajo permitirá a las personas utilizar sus teléfonos inteligentes como otra herramienta para facilitar el control de la salud».

  • Adolescente de 16 años podría ser cabecilla de hackeos masivos de Lapsus$

    Lapsus$, un grupo de ciberdelincuentes relativamente nuevo, se ha convertido en una de las pandillas de hackers más comentadas y temidas, después de violar con éxito importantes empresas y luego alardear de ello en las redes sociales.

    El grupo apareció por primera vez en los titulares cuando lanzó un ataque de ransomware contra el Ministerio de Salud de Brasil en diciembre de 2021, comprometiendo los datos de vacunación contra el COVID-19 de millones de personas en el país. Desde entonces, se ha centrado en varias empresas de tecnología de alto perfil, robando datos de Nvidia, Samsung, Microsoft y Vodafone, entre otras. Lapsus$ también logró interrumpir algunos de los servicios de Ubisoft y también obtuvo acceso a la computadora portátil de un contratista de Okta, poniendo en riesgo los datos de miles de empresas que usan el servicio. También se sospecha que está detrás del ataque del año pasado a EA Games.

    Según los informes, un miembro del grupo es «tan hábil para piratear, y tan rápido» que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada”.

    El 24 de marzo, la policía de Londres realizó siete arrestos en relación con el grupo, todos ellos de adolescentes, cuyas edades oscilarían entre los 16 y los 21 años.  Se dice que el cabecilla de la pandilla es un joven con autismo de 16 años oriundo de Oxford, Inglaterra. El hacker, que usa el seudónimo de «White», podría amasar una fortuna de 14 millones de dólares (£ 10,6 millones) gracias a la piratería, y habría sido identificado por piratas informáticos e investigadores rivales. El grupo podría tener su sede en América del Sur.

    El padre del niño dijo a la BBC: «Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando»

    Los primeros informes sobre Lapsus$ intentaron categorizar al grupo como una “banda de ransomware”, en parte debido a su hábito de filtrar datos robados, como suelen hacer las bandas de ransomware. Superficialmente, podría haber parecido uno, pero Lapsus$ en realidad nunca usó ransomware. La pandilla ha operado puramente a través de un modelo extorsionador, evitando el malware por completo. En lugar de cifrar los datos de las víctimas, Lapsus$ simplemente los roba y luego amenaza con filtrarlos si no se paga el rescate. Es una variación extraña y «torpe» del modelo de doble extorsión de la industria del ransomware, que utiliza amenazas gemelas de cifrado y fuga de datos para incitar a las víctimas a pagar. En general, la mayoría de las pandillas de ransomware operan como versiones en la sombra de las corporaciones típicas, desplegando maquinaria digital bastante organizada y sofisticada para el robo y la extorsión.

    Por el contrario, Lapsus$ ha operado como una startup disfuncional. En algunos casos, ha carecido de la disciplina para incluso pedir un rescate, optando en cambio por omitir una demanda financiera y simplemente filtrar los datos pirateados por el placer de hacerlo. Los investigadores de seguridad de Microsoft se han referido a este estilo como un «modelo puro de extorsión y destrucción».

    «A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, Lapsus$ no parece cubrir sus huellas», dijeron los investigadores del Threat Intelligence Center de Microsoft, en una publicación de blog reciente. «Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de empleados de organizaciones objetivo. La banda también usa varias tácticas que otros actores de amenazas rastreados por Microsoft usan con menos frecuencia». Sin embargo, son esas mismas tácticas las que hacen que la «pandilla» sea tan fascinante.