DESCUBIERTA POR GOOGLE

Alerta tecnológica: nueva falla en casi todos los celulares, filtra datos de Home Banking

El ataque pone en riesgo información de importancia en los dispositivos, principalmente datos bancarios.
Martes 19 de marzo de 2019

Teléfonos celulares, ataque informático, falla, virus, tecnología

Noticias relacionadas

 

Un nuevo ataque pone en peligro a los usuarios de dispositivos Android. Es la nueva variante de una vieja vulnerabilidad que hace que un atacante pueda controlar el equipo y los datos que allí se almacenan.

 

Investigadores descubrieron nuevas maneras que permiten atravesar las defensas que evitan la explotación de un error en la memoria DRAM, también conocida como Rowhammer.

 

Bajo el nombre de RAMpage, el ataque hace que una aplicación sin privilegios de administrador los tenga a espaldas del usuario. Solo es necesario que este instale una aplicación maliciosa en su teléfono celular, que luego ejecutará el código. La falla afecta a todos los equipos fabricados a partir del 2012 y pone en riesgo datos almacenados, también las contraseñas, fotos personales, mails, mensajes e incluso documentos de negocio y datos bancarios.

 

¿De qué se trata un Rowhammer?
Rowhammer fue un descubrimiento del equipo de investigadores de Google Project Zero, una iniciativa de seguridad destinada a encontrar vulnerabilidades de día cero, o sea que nunca antes hayan sido explotadas y por lo tanto contra las cuales aún no se encontró una defensa apropiada.

 

Esta se debe a una vulnerabilidad física en algunas variedades de memoria DDR DRAM que provocan que al acceder repetidamente y rápidamente -por esto se lo conoce como ‘hammer’ o martilleo- a una fila en la memoria puede causar que los bits almacenados en una fila adyacente cambien, permitiendo que cualquiera cambie lo que se almacena en esta.

 

RAMpage, el nuevo modo de ataque:
En 2016, Google lanzó una actualización de Android que mitigó el ataque Drammer que aprovechaba la misma vulnerabilidad, pero ahora un equipo de investigadores de Holanda, Francia, la India y los Estados Unidos dió con una nueva técnica que permite volver a aprovechar la falla.

 

“Logramos montar nuestra prueba de concepto contra un LG G4 corriendo la última versión de Android (7.1.1 al momento del experimento)”, detallaron los investigadores y señalaron: “Si tu sistema está afectado, nuestro prototipo puede obtener el control del dispositivo y acceder a toda la información
que almacena. Esto incluye contraseñas y datos sensibles”.

 

¿Hay una solución ante esta falla?
Los mismos investigadores propusieron una solución al problema que protege las filas de la memoria con otras filas que actúan como custodia. Pero GuardION, como llamaron al parche, obliga al dispositivo a consumir más memoria de lo normal para generar estos guardias y debido a esto podría no ser implementado a gran escala.

 

En cambio, para evitar los ataques se recomienda no instalar aplicaciones de desarrolladores desconocidos, descargando siempre desde la Play Store oficial y verificando que Google la haya revisado.

Celulares
Telefonía celular
Robo de datos
Home Banking
Android
Ataque informático
TECNOLOGÍA

WhatsApp para todos: ya se puede descargar en celulares básicos y sin pantalla táctil

El servicio de mensajería ahora estará disponible para más de cien millones de dispositivos en los que antes no existía. Conocé todos los detalles en la nota.
Miércoles 24 de julio de 2019

WhatsApp :Una falla del sistema permitió que hackers accedieran a los teléfonos de los usuarios

WhatsApp ya es compatible con los smartphones de gama baja que funcionen con el sistema operativo KaiOS, y ya puede descargarse en ellos.

 

En un comunicado conjunto, KaiOS Technologies y Facebook anunciaron la posibilidad de descargar WhatsApp en los dispositivos KaiOS con memoria RAM de 512MB y 256MB.

 

Asimismo, las dos compañías han anunciado que la mayoría de los smartphones básicos KaiOS llegarán al mercado con WhatsApp preinstalado a partir del tercer trimestre de 2019.

 

La llegada de WhatsApp a KaiOS es un "paso de gigante" hacia la meta marcada por KaiOS Technologies de "hacer Internet y los servicios digitales accesibles para todos", como explica su CEO, Sebastien Codeville.

Nokia 8110 4G, telefóno con pantalla táctil que tiene WhatsApp

KaiOS es un sistema operativo diseñado para smartphones básicos con poca memoria. Está basado en Linux y es un desprendimiento de B2G (Boot to Gecko), sucesor del sistema operativo Firefox OS que Mozilla dio de baja en 2016.

 

Está actualmente disponible en mas de cien millones de dispositivos que se venden en todo el mundo, un número importante si se toma en cuenta que solamente una docena de dispositivos lo traen instalado.

 

Por estos días, KaiOS pertenece a la firma estadounidense KaiOS Technologies y funciona en menos de 30 países (en Latinoamérica solamente México y Brasil), llegando en India a los 100 millones de dispositivos y relegando al iOS de Apple al segundo lugar de un mercado claramente dominado por Android (71% de los dispositivos).

Whatsapp
Celulares
Tecnología
MUNDO TECNO

FaceApp, cuestionada por EEUU: ¿es segura la aplicación que se creó para verte envejecer?

La popular aplicación FaceApp, creada en Rusia, fue cuestionada en Estados Unidos. Piden al FBI investigarla a fondo.
Jueves 18 de julio de 2019

FaceApp, aplicación de celulares, APP, tecnología, DIARIO 26FaceApp conquistó a todos. Messi y el Kun, incluidos. Ilustración DIARIO 26.

La popular aplicación FaceApp, creada en Rusia y que permite a los usuarios estimar cómo se verán a medida que envejecen, es objeto de controversia en Estados Unidos, donde un senador pidió al FBI investigar sus potenciales riesgos para la "seguridad nacional y la privacidad".

 

Muy popular entre los famosos, la aplicación emplea inteligencia artificial para modificar fotos de los usuarios, añadiendo arrugas o eliminado años de sus rostros. El cantante Drake, la rapera Cardi B o el campeón de la NBA Stephen Curry la han usado y han compartido imágenes pasadas por su filtro de envejecimiento. Y las redes sociales, ardieron.

 

Pero el senador Chuck Schumer, jefe de la minoría demócrata en el Senado, pidió el miércoles al FBI y al FTC, el organismo de protección del consumidor en Estados Unidos, que "investigue los riesgos para la seguridad nacional y la privacidad" de las personas, en relación con FaceApp.

 

Además de por famosos, ha sido usada por millones de personas comunes y es actualmente la aplicación gratuita más descargada en Google Play, con más de 100 millones de usuarios.

 

"La ubicación de FaceApp en Rusia plantea interrogantes sobre cómo y cuándo la compañía puede proveer datos de ciudadanos estadounidenses a terceras partes, incluyendo potencialmente a gobiernos extranjeros", indicó el senador de Nueva York en su carta al FBI.

 

"Sería profundamente preocupante si información personal sensible de ciudadanos estadounidenses fuera entregada a algún poder extranjero activamente involucrado en ciberhostilidades contra Estados Unidos", añadió.

 

FaceApp fue lanzada hace dos años, pero se hizo viral recientemente luego de que las fotos de famosos retocadas con su filtro de envejecimiento inundaran las redes sociales.

 

Su empresa desarrolladora, Wireless Lab, fue fundada en San Petersburgo (noroeste de Rusia) y actualmente está instalada en el "hub" tecnológico de Skolkovo (cerca de Moscú), lo que ha generado preocupación también entre otros miembros del Partido Demócrata en Estados Unidos.

 

El diario The Washington Post reportó que el Comité Nacional Demócrata llamó a los candidatos en campaña para las primarias presidenciales previas a la elección de 2020 a "borrar la aplicación inmediatamente".

 

El partido es especialmente sensible a cualquier posibilidad de vigilancia o espionaje relacionado con Moscú después de que algunos demócratas fueran objeto de ataques de hackers rusos durante la campaña presidencial de 2016.

 

Los miedos al ciberespionaje han florecido en los últimos años, entre los temores de las autoridades a que gobiernos extranjeros tengan acceso y puedan potencialmente usar de manera inapropiada información personal de millones de estadounidenses.

 

En mayo, una compañía de juegos móviles china que compró la popular aplicación de citas gay Grindr dijo que la vendería en junio de 2020 tras presiones de autoridades estadounidenses.

 

Según reportes, las autoridades temían que estadounidenses pudieran ser víctimas de chantajes si el gobierno de China demandaba los datos de sus usuarios a la empresa Kunlun Tech, con sede en Pekín.

FaceApp, aplicación de celulares, APP, tecnología, agencia NALa app ya fue descargada por más de 100 millones de usuarios de Google Play.

*Controversial*

 

Los responsables de la aplicación no han respondido a la carta de Schumer. Pero el director ejecutivo de la empresa rusa, Yaroslav Goncharov, aseguró a The Washington Post que las autoridades de ese país no tienen acceso a los datos de sus usuarios.

 

También afirmó que las fotos no son usadas con ninguna otra finalidad y que la mayoría de ellas son borradas de sus servidores 48 horas después de haber sido subidas por los usuarios.

 

Ni Goncharov ni Wireless Lab pudieron ser inmediatamente contactados por la AFP para comentarios.

 

Esta no es la primera controversia para FaceApp. Poco después de su lanzamiento, un filtro "hot" (sexy) que automáticamente aclaraba el rostro de los usuarios desató acusaciones de racismo.

 

Además, los desarrolladores de la aplicación debieron remover ese mismo año una herramienta que permitía a los usuarios cambiar su origen racial.

 

La semana pasada, Goncharov comentó sobre el éxito viral de su aplicación en una inusual publicación en Facebook: "¿Conquistar Instagram y WhatsApp una vez más? Una pequeña cosa, pero se siente bien", escribió. 

FaceApp
Redes Sociales
Celulares