viernes, 3 de diciembre de 2021

Si tienes uno de estos routers, han descubierto hasta 20 formas de hackearte


La seguridad en los routers que utilizamos a diario es vital. Sin embargo, mientras los sistemas operativos de nuestros dispositivos se actualizan cada mes, los routers pueden pasar varios meses y hasta años hasta que reciben actualizaciones. Esto los deja vulnerables, y ahora han descubierto graves vulnerabilidades incluso en routers con WiFi 6 lanzados en el último año al mercado.

Así lo han descubierto investigadores del IoT Inspector, en colaboración con la revista CHIP, que han analizado modelos de routers que se sitúan entre los más populares del mercado entre pequeñas empresas y usuarios domésticos. Para la prueba, los fabricantes facilitaron los routers, y los investigadores los actualizaron a la última versión de firmware disponible antes de llevar a cabo cada prueba.

Routers WiFi 6 analizados: más de 20 vulnerabilidades

Entre las marcas que facilitaron los routers se encuentran Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys. De ASUS, por ejemplo, encontramos el ROG Rapture GT-AX11000, el router WiFi 6 más rápido del mercado. La mayoría de modelos cuentan con conectividad WiFi 6, y con precios que superan en la mayoría de ocasiones los 200 euros. Por ello, deberían ser routers seguros.

Para comprobar si eran seguros, la compañía comprobó la presencia de más de 5.000 vulnerabilidades CVE conocidas, y otros fallos de seguridad. En esa prueba, descubrieron que los routers tenían, en la mayoría de casos, más de una veintena de vulnerabilidades. Y lo peor es que esas vulnerabilidades eran conocidas, por lo que deberían estar ya parcheadas.


Estas vulnerabilidades no eran todas de alto riesgo. Las más comunes que encontraron fueron el uso de versiones antiguas del kernel de Linux, versiones antiguas de funciones multimedia y de VPN, uso de versiones anticuadas de BusyBox, contraseñas por defecto débiles como “admin”, o presencia de credenciales a nivel interno almacenadas en texto plano. En el peor de los casos, un router contó con hasta 11 vulnerabilidades de alto riesgo, el TP-Link Archer AX6000. Los más seguros fueron los de FritzBox.

Los investigadores recomiendan que, nada más instalar un router, lo primero que hemos de hacer es cambiar la contraseña por defecto. Es muy peligroso configurar un dispositivo y luego olvidarse de actualizarlo o de revisar su seguridad.

Actualiza ya si tienes un router afectado

Los investigadores no detallaron el tipo de vulnerabilidades que encontraron en cada modelo para evitar que se hagan ataques dirigidos hacia ellos. Sin embargo, en uno de ellos sí lo hicieron: en el D-Link DIR-X1560, donde consiguieron extraer la clave del router de una imagen del firmware. Para ello, obtuvieron privilegios locales, obtuvieron acceso shell, hicieron un dump de la imagen del router, y localizaron el binario encargado de la rutina de descifrado. Con ello, obtuvieron la clave AES usada para cifrar el firmware.

Con esa clave, un atacante puede enviar actualizaciones de firmware modificadas que pasen todos los mecanismos de verificación, pero que en su lugar incorporen malware. Esto se solventaría cifrando la unidad de almacenamiento, pero no todo el mundo lo hace.

Todos los fabricantes han lanzado actualizaciones de firmware para routers para solucionar las vulnerabilidades descubiertas. No todas están parcheadas, ya que las más leves no se han solucionado. No obstante, es recomendable que actualices tu router de inmediato.


viernes, 19 de noviembre de 2021

Internet será ultrarrápido gracias al grafeno


Las innumerables usos y propiedades del grafeno no dejan de sorprendernos. Un estudio sobre el grafeno publicado por la revista Nature Communications revela una fórmula clave para mejorar las características de los dispositivos de este material y usarlos como fotodetectores en futuras comunicaciones ópticas de alta velocidad.

Las propiedades del grafeno, un nanomaterial de un átomo de grosor, podrían aprovecharse para conseguir un Internet ultrarrápido, según una investigación realizada en conjunto por la Universidad de Cambridge y Manchester en la que han participado los científicos rusos Andre Geim y Kostya Novoselov, ganadores del premio Nobel de Física en el año 2010. El grafeno está considerado el material más fino del mundo y fue descubierto en la Universidad de Manchester en 2004, aunque en 1930 ya se hablaba de este material.

Aprovechar la velocidad de la luz

Según el trabajo publicado en la revista Nature Communications, “los científicos ya habían demostrado que al colocar dos cables metálicos a poca distancia sobre el grafeno e irradiar luz sobre esta estructura, se generaba energía eléctrica. Era un dispositivo simple que funcionaba como una célula fotovoltaica elemental”.

Uno de los mayores obstáculos que se encontraron los científicos a la hora de poner en práctica dicho mecanismo es que su eficiencia era muy baja. Todo viene porque al ser el grafeno el material más fino del mundo, su capacidad de absorción de la luz es, aproximadamente, de un 3%. El resto de la luz lo atraviesa por lo que no es capaz de aprovecharla para generar electricidad.

Sin embargo, los ganadores del premio Nobel Andre Geim y Kostya Novoselov, de la Universidad de Manchester, consiguieron resolver el problema mediante la combinación de unas estructuras metálicas colocadas de una forma en concreto sobre el grafeno. “Gracias a la combinación con estas nanoestructuras metálicas, el grafeno pudo aprovechar hasta veinte veces más la luz sin sacrificar su velocidad en absoluto”, apuntan en la investigación.

Increíble velocidad de comunicación

Lo más importante de este descubrimiento por parte de los científicos rusos es que su aplicación práctica podría suponer una increíble velocidad de comunicación en los cables de Internet. Gracias a la naturaleza única y singular de los electrones del grafeno y su alta capacidad de movilidad, la velocidad de comunicación que se podría llegar a conseguir sería decenas y, potencialmente, cientos de veces más alta que los cables más rápidos que existen en la actualidad.

“La tecnología del grafeno está madurando día a día, lo que tiene una repercusión directa tanto en el tipo de física tan interesante que encontramos en este material, como en la viabilidad y la gama de aplicaciones posibles”, explica Novoselov.

Ambos expertos aseguran que se han llevado una grata sorpresa, ya que se esperaban mejorar la eficiencia de los dispositivos que utilizan grafeno, pero no se esperaban que los avances fueran tan espectaculares. Según Andrea Ferrari, profesor del departamento de ingeniería de la Universidad de Cambridge y director del equipo colaborador, los resultados obtenidos tras la investigación, demuestran el gran potencial del grafeno en los campos de la electrónica óptica y la fotónica siendo aplicables en dispositivos como fotodetectores o células solares.

lunes, 15 de noviembre de 2021

Los Mazda del futuro detectarán cuándo sufras un infarto (y evitarán que tengas un accidente)


 

Mazda está desarrollando una tecnología que hará sus coches se detengan de manera segura cuando el conductor sufra un infarto o un ictus.

En unos años (si la legislación lo permite) veremos en las carreteras los primeros coches autónomos, que serán capaces de conducirse sin la intervención humana, con el incremento de la seguridad que eso conlleva (en teoría).

Hasta esa fecha, la gran mayoría de los automóviles cuentan con múltiples sensores que ayudan al conductor a evitar colisiones y accidentes mientras circula. Poco a poco se van popularizando sistemas como el mantenimiento de carril, los sistemas precolisión y los controles de crucero inteligentes.

Se pararán de manera segura si el conductor desfallece

Ahora, Mazda va un paso más allá con su nuevo concepto, que puede detectar si un ataque al corazón o un derrame cerebral están afectando al conductor y actuar al respecto. La marca nipona sostiene que en 2025 sus vehículos serán capaces de detectar otros problemas de salud que afecten al conductor y, claro está, tomar medidas inmediatas para evitar un accidente.

La información se obtiene de datos procedentes de cámaras situadas en el interior del coche, lo que hace asequible a esta tecnología y, por tanto, según Mazda, se ofrecerá en la gran mayoría de su gama, no sólo en vehículos de lujo.

La automovilística nipona ha apuntado que está trabajando conjuntamente con expertos médicos japoneses y ha investigado imágenes para averiguar qué aspecto tiene un conductor sano, en contraposición a un conductor incapacitado para la conducción.

Así, cuando el algoritmo del coche detecte que hay un problema, hará que el automóvil se detenga en un lugar seguro, como en el borde de una carretera, lo más rápidamente posible. Simultáneamente, el vehículo hará sonar el claxon y hará parpadear los intermitentes y las luces de emergencia (las señales de advertencia exactas aún no están decididas) y se realizará una llamada de emergencia a los servicios médicos y a la policía. Mazda ha aclarado, por temas de privacidad, que los datos personales no salen del coche.

La automovilística japonesa ha anunciado que implantará paulatinamente esta tecnología: primero en Japón y luego en Europa.

viernes, 5 de noviembre de 2021

WhatsApp tiene más de 1,000 empleados que leen "millones" de mensajes privados de usuarios y suministra datos a la Justicia, según un informe


Ante una investigación de ProPublica, WhatsApp reconoció que grandes equipos de contratistas revisan los mensajes, pero negó que ese trabajo sea una moderación de contenido. 

Facebook tiene bajo contrato a más de 1,000 empleados que continuamente leen y moderan "millones de mensajes, imágenes y videos privados"  enviados a través de su servicio filial de WhatsApp, según un informe publicado por el portal ProPublica. 

Entretanto, WhatsApp continúa promocionando sus políticas de privacidad y enfatiza que los mensajes cursados entre usuarios no pueden ser descifrados por la empresa. El director ejecutivo de Facebook, Mark Zuckerberg, aseguró durante su testimonio ante el Senado de EE.UU. en 2018: "No vemos nada del contenido en WhatsApp". Sin embargo, de acuerdo con un nuevo informe basado en documentos internos y entrevistas con moderadores, resulta que no es así.

"WhatsApp tiene más de 1,000 trabajadores contratados, que llenan pisos de edificios de oficinas en Austin, Texas, Dublín y Singapur. [...] Emiten juicios sobre cualquier cosa que aparezca en su pantalla, reclamos de todo, desde fraude o spam hasta pornografía infantil y posibles conspiraciones terroristas, generalmente en menos de un minuto", escribió ProPublica. Estos moderadores no son empleados directos de WhatsApp o Facebook, sino que son contratistas que trabajan por 16,50 dólares la hora y están obligados a guardar silencio sobre su labor, bajo acuerdos de no divulgación.

¿Qué contenidos ven los moderadores?

Según el portal, los contenidos a los que deben estar atentos esos contratistas son mensajes reportados por los usuarios o marcados por inteligencia artificial. Así, cuando un internauta presiona 'reportar', el mensaje en cuestión, así como los cuatro anteriores en el chat respectivo, se descifran y se envían a uno de esos moderadores para su revisión.

Los mensajes seleccionados por la inteligencia artificial se examinan con base en datos no cifrados recopilados por WhatsApp, como "los nombres y las imágenes de perfil de los grupos de WhatsApp de los usuarios, sus números de teléfono, fotos de perfil, mensajes de estado, nivel de batería del teléfono, idioma y zona horaria, identificación única del teléfono móvil y dirección IP, intensidad de la señal inalámbrica y sistema operativo del teléfono, así como una lista de sus dispositivos electrónicos, cualquier cuenta de Facebook e Instagram relacionada, la última vez que usaron la aplicación y cualquier historial previo de violaciones".

De otra parte, algunos de los mensajes revisados por los moderadores fueron marcados por error. WhatsApp cuenta con 2,000 millones de usuarios que hablan cientos de idiomas, y el personal a veces tiene que confiar en la herramienta de traducción de Facebook para analizar los mensajes marcados. Según un empleado, esa herramienta es "horrible" para decodificar la jerga local y el contenido político.

Los informes indican, además, que WhatsApp comparte ciertos datos privados con agencias de aplicación de la ley, como el Departamento de Justicia de EE.UU. A manera de ejemplo, ProPublica denuncia que datos de los usuarios de WhatsApp ayudaron a los fiscales a construir un caso contra una exempleada del Departamento del Tesoro, Natalie Edwards, que supuestamente filtró a BuzzFeed News informes bancarios confidenciales sobre transacciones sospechosas.

Respuesta de WhatsApp

El director de comunicaciones de WhatsApp, Carl Woog, reconoció que sus contratistas revisan los mensajes para identificar y eliminar a "los peores" abusadores, y aseveró que la compañía no considera que ese trabajo sea una moderación de contenidos. "En realidad, no solemos usar este término para WhatsApp", dijo Woog a ProPublica. 

"WhatsApp es un salvavidas para millones de personas en todo el mundo. Las decisiones que tomamos, sobre cómo creamos nuestra aplicación, se centran en la privacidad de nuestros usuarios, manteniendo un alto grado de confiabilidad y previniendo el abuso", aseguraron desde la empresa.

jueves, 4 de noviembre de 2021

Meta, los riesgos del mundo virtual de Zuckerberg

Una vida paralela en un universo paralelo. No es una película de ciencia ficción, sino el proyecto de Mark Zuckerberg, fundador de Facebook y ahora de Meta, una empresa que construirá un nuevo “metaverso”. ¿Seremos capaces de vivir en una realidad virtual, con un avatar que actúa en nuestro nombre y por nuestra cuenta? Los riesgos (mentales) que corremos hoy con las redes sociales se verían amplificados.

Solo los más inexpertos o los menos informados podrían quedar asombrados con las palabras de Mark Zuckerberg, nuevo fundador de Meta, ex holding de Facebook Inc, cuyo nombre cambió para reafirmar su misión: crear un metaverso. Desde hace algunos años su idea está siendo probada: primero con la creación de Libra y Diem, las dos criptomonedas nacidas, no para competir con Bitcoin, sino para convertirse en moneda de cambio para el metaverso; luego con Horizon Workrooms, una aplicación de realidad virtual para realizar reuniones a distancia, donde cada persona puede “vestirse” con un avatar a la medida para vivir una vida completamente digital.

Pero ¿qué es el metaverso? De acuerdo con los orígenes filosóficos, el término fue acuñado por el escritor Neal Stephenson para indicar una nueva dimensión donde los individuos pueden moverse, compartir e interactuar a través de avatares personalizados. Para quienes lo han visto, la referencia más cercana a esta realidad es el mundo visto en Ready Player One, la película de Spielberg en donde las personas, para escapar de la vida decadente en sus barrios marginales, se sumergen en un mundo virtual en el que participan de actividades de entretenimiento y de trabajo. En la película había que equiparse con un hardware técnico muy complejo: para nosotros podría ser suficiente el Meta Quest, el nuevo Oculus Quest, que es un visor de realidad virtual en donde ahora es posible jugar videojuegos en primera persona.

De hecho, el mundo de los videojuegos está mucho más cerca de esta realidad que las aplicaciones desarrolladas hasta la fecha por Meta. Fortnite, Minecraft y Roblox son los mejores ejemplos: videojuegos en donde puedes tener relaciones sociales globales, en donde puedes tener una posición social, en donde puedes participar en conciertos (como el de Ariana Grande en Fortnite) o desfiles de moda (como los que se llevan a cabo durante el cierre de Animal Crossing: New Horizons). Las aplicaciones de Facebook, perdón de Meta, todavía son un poco inmaduras desde un punto de vista gráfico, pero son el primer intento de construir una realidad fuera de la realidad.

Probablemente, sin embargo, el plan de Mark no es “oponer” una realidad virtual a una analógica, sino integrar ambas en un nuevo estilo de vida híbrido. En este sentido, está bien explicado en el marketing de Ray Ban Stories, gafas construidas por Essilor Luxottica para tomar fotografías y hacer videos cortos directamente desde la montura, para poder compartirlos directamente en Facebook o Instagram. La mejor forma de pasar al metaverso es percibirlo como una parte discreta pero integrada de la vieja realidad “en carne y hueso”.

Sin embargo, sabemos que Zuck, al igual que toda la compañía, está viviendo meses de fuego debido a las preguntas cada vez más urgentes sobre la salud psicológica de los suscriptores a las plataformas, luego de los rumores que han levantado el Wall Street Journal y las investigaciones que socavan sus cimientos. En septiembre, Zuckerberg anunció un fondo de 50 millones de dólares para proyectos con socios externos que profundizan en las implicaciones de este mundo futuro. Sin embargo, estamos conscientes de la estrategia que desde hace 15 años mueve Facebook: primero integra, después proba. El análisis preventivo de las posibles implicaciones políticas, sociales y psicológicas de sus creaciones nunca ha estado entre sus prioridades.

Es difícil pensar que una empresa capaz de facturar cientos de miles de millones al año no será capaz de construir una infraestructura que hasta hace unos días parecía distópica: crear una verdadera realidad virtual, donde moverse, interactuar, trabajar. “El metaverso encarna la nueva era de Internet”, dice Zuckerberg, quien en este año (y en los que vendrán) está dispuesto a invertir diez mil millones de dólares al año y abrirse a contratar nuevo personal que pueda apoyar el proyecto (solo en Europa más de 10 mil contrataciones), pero la duración a la fecha se desconoce, sólo el amplio límite de diez años.

A la fecha, el único riesgo que estamos tratando de combatir es el relacionado con la privacidad y el uso de los datos recopilados por Facebook, Instagram, Whatsapp y Oculus para también integrar espacios publicitarios en el metaverso. Definitivamente es un punto focal, pero quizás no el más importante en el que haya que poner el foco. No cabe duda de que el nuevo uso de los medios a través de dispositivos fijos y móviles está cambiando comportamientos y generando nuevas disfunciones generalizadas. Avanzamos a una velocidad que no estamos en grado de manejar, colocados como estamos ante uno de los cambios tecnológicos más repentinos. Veamos a qué nos llevará esta nueva realidad virtual, pero no hay duda de que ser escéptico es síntoma de perspicacia.