Created by potrace 1.15, written by Peter Selinger 2001-2017 Soluciones Personalizadas 10 años de experiencia
Siempre el mejor servicio

Contáctenos
Tel: (318) 2862150
Tel: (318) 2862154
Email: comercial@itexperts.com.co

Dirección:
Carrera 7 # 17 - 01, Oficina 403. Bogotá - Colombia

Descubren código malicioso en 283 aplicaciones que acumulaban más de 440 millones de instalaciones.

Mostrar por la fuerza anuncios en la pantalla de bloqueo, activar publicidad de video y audio incluso mientras el teléfono está en reposo y desplegar avisos fuera de contexto que interfieren con la interacción en su dispositivo. Estos son los efectos que genera BeiTaAd, un malware publicitario (es decir un denominado adware) que fue descubierto en 238 aplicaciones en la Google Play Store de Android.

El reporte lo entregó la compañía de ciberseguridad Lookout en un informe en el que dio a conocer los detalles de este peligroso código malicioso. En total, estas aplicaciones suman más de 440 millones de instalaciones y todas fueron creadas por la compañía desarrolladora CooTek, fundada en 2008 en Shanghai. Una de las más conocidas es la popular aplicación de teclado, TouchPal, que sirve para ingresar texto rápidamente. En la lista también sobresalen el lector de códigos QR Smart Scan así como plataformas de salud y fitness.

Le mostrará anuncios aleatorios en medio de las llamadas telefónicas, cuando su despertador se apague o en cualquier momento que utilice cualquier otra función en su teléfono

De acuerdo con Lookout, el código malicioso hace que los teléfonos sean casi inutilizables pues las personas afectadas informaron que no podían responder llamadas ni interactuar con otras aplicaciones debido a que los anuncios se mostraban insistentemente. Además, los avisos no bombardean inmediatamente al usuario una vez que instalaban la app, sino que se hacían visibles al menos 24 horas después.

"Le mostrará anuncios aleatorios en medio de las llamadas telefónicas, cuando su despertador se apague o en cualquier momento que utilice cualquier otra función en su teléfono. Es extremadamente molesto", dice el informe.

Las apps han estado amenazando a los usuarios durante al menos siete meses. Lookout reportó el problema a Google y algunas de ellas fueron eliminadas de la Play Store mientras que otras fueron actualizadas para eliminar el malware por lo que todavía están disponibles para descarga, según informó el propio desarrollador. Por el momento no se conoce información sobre la posibilidad de que CooTek sea prohibido o castigado por violar los términos de servicio de Play Store.

Estas son algunas de las apps identificadas:

    -Colorphone.
    -Color phone flash caller screen
    -Fast Messages Social Messenger Free
    -Free Daily Horoscope Zodiac Secret.
    -Health drinkwater reminder
    -Internet radio fm podcast.
    -Live radio pop music fm free
    -Qrcode Barcode reader scanner free
    -Step tracker stepcounter walking

 Fuente: https://www.eltiempo.com/tecnosfera/apps/malware-en-apps-chinas-de-android-pueden-bloquear-los-celulares-373918

Con el mensaje ¡Didi llegó a Bogotá, pide un viaje hoy!, la tecnológica, el “Uber chino”, activó este martes su aplicación en la capital colombiana.

Tras varios meses de expectativa, la firma valuada en US$56.000 millones, es el mayor unicornio de transporte en el mundo, luego de que la estadounidense Uber se hiciera pública al empezar a cotizar en la Bolsa de Nueva York, tan solo hace algunos días.

En su entrada al país, Didi se propuso alcanzar al menos 10.000 conductores inscritos al momento de activar la aplicación. A mediados del mes pasado ya tenía 6.000.

Esta plataforma, que opera con el mismo limbo regulatorio en el que están otras como Uber y Beat, señaló que desde que ingresó al mercado colombiano ha tenido “importantes y positivos” acercamientos con entidades oficiales y que su mayor interés es “ofrecer productos que contribuyan a mejorar la movilidad a través de tecnología de punta” y las prácticas que ejerce en las 450 ciudades donde tiene presencia.

Según el Ministerio de Transporte, el servicio que conecta a usuarios con conductores conocido como ‘ridesharing’, es ilegal en el país, aunque la Dian cobra impuestos a este tipo de plataformas.

La empresa tiene inversionistas de la talla de Alibaba, Apple, Softbank y Tencent entre otras y tiene de inversiones en empresas como Grab en el Sudeste Asiático, Careem en el Medio Oriente y  Lyft en Estados Unidos. Además, Uber se vio obligada a vender su operación a Didi en China, tras estar en aprietos en ese mercado.

De los 15 productos que tienen en el mundo hacen parte la oferta de taxis, carros particulares, buses, conductor elegido, alquiler de patinetas eléctricas, bicicletas y entre otros, domicilios.

Se estima que 30 millones de viajes diarios se hacen en la aplicación, que escogió a México como su puerta de entrada para el mercado latinoamericano y que además de Colombia, está trabajando en el arranque de operaciones en Chile.

La tasa de servicio que Didi está pidiendo a los conductores, es una comisión del 10%, que compite directamente con otras plataformas.

Fuente: https://www.dinero.com/tecnologia/articulo/didi-activo-su-aplicacion-en-bogota/272852

La próxima consola, que será cuatro veces más potente, llegará para la temporada de Navidad de 2020.

Microsoft Corp presentó el domingo su consola Xbox de nueva generación, conocida como 'Proyecto Scarlett', que se espera que llegue a las tiendas durante la temporada navideña de 2020. El dispositivo será cuatro veces más potente que la consola Xbox One X, será compatible con contenidos 8K y tendrá un chip de Advanced Micro Devices, dijo la compañía durante su conferencia Xbox E3 en Los Ángeles, en el preámbulo de la Electronic Entertainment Expo ( E3), la cita de la industria de los videojuegos..

La consola mostrará hasta 120 cuadros por segundo, o el doble que un televisor promedio, e incluirá un disco sólido, lo que permitirá que los juegos se carguen mucho más rápido que en modelos anteriores. La nueva generación de consolas de Microsoft, que sucederá a la Xbox One (2013) y a la Xbox One X (2017), llegará además con el videojuego "Halo Infinite" como aliciente bajo el brazo.

Por el momento no se han visto imágenes de la apariencia física de Project Scarlett y tampoco se sabe cuál será su precio de venta. Está previsto que este dispositivo compita con otro gran y esperado lanzamiento dentro de las consolas de alta gama: la sucesora de la PlayStation 4 que está preparando Sony.

Al margen de Project Scarlett, el protagonismo en la presentación de Microsoft en la E3, que duró una hora y media, correspondió a juegos como "Halo Infinite", "Cyberpunk 2077", "Gears 5" o "Elden Ring", un título en el que han colaborado Hidetaka Miyazaki, el creador de "Dark Souls", y George R.R. Martin, el escritor de la exitosa saga de fantasía épica "Game of Thrones". Entre las sorpresas de la conferencia de Microsoft destacó la aplaudida aparición sobre el escenario del actor Keanu Reeves, que ha prestado su voz y figura para el videojuego "Cyberpunk 2077".

Por otro lado, Microsoft dijo que su servicio de juegos en streaming, llamado 'Project xCloud', se lanzará en octubre. La compañía anunció que está probando la transmisión de juegos en esta plataforma para que funcione en computadoras personales, consolas y dispositivos móviles.

Varias compañías de tecnología buscan aumentar sus ingresos con la transmisión de juegos, incluyendo Nvidia Corp, Sony y Electronic Arts, y hay reportes de que Amazon.com Inc. está trabajando en su propio servicio. La apertura de E3 coincide con la búsqueda de Google de capitalizar esa tendencia con su nuevo servicio Stadia, que permite a los usuarios acceder a juegos en la nube desde cualquier dispositivo conectado. El año pasado, la industria de videojuegos generó 135.000 millones de dólares en todo el mundo, y 43.400 millones en Estados Unidos.

Fuente: https://www.eltiempo.com/tecnosfera/videojuegos/nueva-consola-de-xobx-presentada-en-e3-373340

La entidad bancaria comunicó a este medio que ya están trabajando para dar de baja a la página fraudulenta mediante la cual los delincuentes están capturando la información de sus víctimas. Aquí les explicamos cómo funciona esta amenaza.

El Phishing es una actividad que utilizan los ciberdelincuentes para robar los datos personales de sus víctimas. Una nueva campaña tiene como blanco a los usuarios del Banco Falabella.

El Espectador conoció, mediante una alerta emitida por la empresa de seguridad informática ESET, que terceros están enviando correos fraudulentos a usuarios del Banco Falabella donde informan que por procesos de seguridad han bloqueado el acceso de los usuario a los canales virtuales de la entidad bancaria y que, para recuperar el ingreso es necesario es necesario verificar la titularidad del cliente.

Con el fin de que la víctima se ponga en contacto con el banco, los delincuentes lo persuaden invitándolo a recuperar el supuesto bloqueo de acceso a sus cuentas diligenciando un formulario virtual “así de fácil, sin la necesidad de desplazarse a una oficina”.

“Diligencie la información solicitada, nuestro sistema verificara de manera inmediata y usted ingresara de manera normal a su cuenta, y de esta manera continua disfrutando de todos nuestros servicios nuevamente”, así con errores de ortografía concluye el mensaje que está llegando al correo de las víctimas.

El Espectador consultó al Banco Falabella al respecto, la entidad comunicó que tiene conocimiento de lo sucedido y que ya está trabajando para dar de baja a la página fraudulenta que busca recopilar los datos personales de sus usuarios.

En el eventual caso de que una persona acceda al enlace contenido en el correo, con el que supuestamente recuperará el acceso a los servicios virtuales del banco, esto lo llevará a una página clonada del Banco Falabella.

Hay una creencia popular entre las personas que consiste en que si una página tiene un candado cerrado en la parte izquierda de la dirección URL del portal, eso significa que el sitio web es seguro. Esta amenaza es un claro ejemplo de que ese factor no es suficiente para pensar ello, esta página fraudulenta lo tiene.

Haciendo un análisis más profundo del certificado que permite a una página disponer de este candado se comprobó que en el registro se oculta el nombre de la entidad registrante, por lo que dicho factor debería despertar sospechas.

De igual forma la dirección de la página muestra inconsistencias, el dominio original es bancofalabella.com, el de la página clonada es desbloqueoxxx.com (se omite la dirección completa por cuestiones de seguridad).

Lo que encontró ESET en la página es que todos los enlaces contenidos direccionan a los espacios legítimos de la entidad bancaria. Es decir, en sí el sitio es fraudulento, pero si una persona clica en “Ayuda y Contacto”, por ejemplo, ese enlace lo llevará al portal legítimo de la banca.

Solo hay un enlace que no reporta el mismo comportamiento, y es el botón de “crea o recupera tu clave internet”. De ingresar a ese link, al usuario le comenzarán a pedir datos sensibles como número de tarjeta, clave de seguridad y fecha de vencimiento. La compañía de ciberseguridad llenó los espacios con datos ilógicos, como que el número de una tarjeta son puros unos y que el año de vencimiento es el 2111. Como era de esperarse la página los tomó como válidos dando como resultado el siguiente mensaje: “Datos validados correctamente, un momento por favor”.

Una vez finalizado este proceso, el usuario será redirigido a la página oficial y real de la entidad financiera en cuestión. Vale la pena mencionar que durante el análisis de la campaña no se detectaron segundas intenciones (como puede ser la instalación adicional de algún malware), por lo que se interpreta que solo busca robar información de credenciales y tarjetas de crédito a partir del ingreso de la víctima a través del falso sitio”, concluye el informe de ESET.

En la comunicación recibida por Falabella, esta entidad bancaria reiteró a sus clientes que la entidad nunca solicita datos personales como usuarios y contraseñas por medio de correos electrónicos. “Les recomendamos abstenerse de entrar a enlaces sospechosos y los  invitamos a digitar siempre en el buscador nuestra dirección completa (www.bancofalabella.com.co) toda vez que requieran entrar a su banca en línea”.

Fuente: https://www.elespectador.com/tecnologia/cuidado-delincuentes-intentan-robar-datos-personales-de-clientes-de-banco-falabella-articulo-864489

La Agencia Nacional de Seguridad de Estados Unidos ha urgido a todos los usuarios de Windows que intenten mejorar la seguridad de sus computadoras ante la posibilidad de que la falla permita la entrada de virus

Al menos cerca de un millón de computadoras Windows están en peligro de sufrir un ataque cibernético de las magnitudes del poderoso WannaCry, que en 2017 afectó a más de 200.000 equipos de 150 países.

La amenaza es tal que incluso la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés) emitió una alerta pidiendo tanto a los administradores como a los usuarios de Microsoft que hagan lo posible para solucionar esta vulnerabilidad conocida como Bluekeep.

Esta falla, técnicamente llamada CVE-2019-0708, afecta al protocolo de escritorio remoto (RDP por sus siglas en inglés) por el que los equipos Windows se pueden operar a distancia a través de una conexión a internet.
La vulnerabilidad está presente en computadoras con Windows 7, Windows XP y aquellas que utilizan los servidores 2003 y 2008.

De acuerdo con la NSA, este tipo de fallas son las que usan los hackers para lograr tener acceso a los equipos vulnerables y hacerse con el control de la máquina.

"Me odian y me persiguen por destruir virus en internet"
"Es probable que solo sea una cuestión de tiempo antes de que el código de explotación remota esté ampliamente disponible", advierte el comunicado.

"Nuestro consejo sigue siendo el mismo. Recomendamos encarecidamente que se actualicen todos los sistemas afectados lo antes posible", dijo Microsoft.

La compañía avisó de que la falla puede propagarse fácilmente sin necesidad de que el usuario se conecte a internet y que intentó ponerle remedio el pasado mes de mayo con dos parches.

Sin embargo, un investigador de seguridad externo contratado por la compañía de Bill Gates descubrió que, pese a ello, casi un millón de computadoras con Windows seguían teniendo la vulnerabilidad BlueKeep. Y eso sin contar todas las que no pudieron ser analizadas porque estaban dentro de redes cerradas.

Fallas de este mismo tipo, ubicadas en el RDP, fueron las que en 2017 permitieron la entrada del devastador virus WannaCry, que logró bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de hasta 150 países.

Qué tiene que ver Perú con el virus WannaCry, protagonista del ciberataque a nivel mundial En este sentido la NSA recordó lo potencialmente peligrosas que pueden ser estas fallas.

"Hemos visto virus informáticos devastadores que causan daños en sistemas no parcheados con un impacto de gran alcance, y queremos motivar (a los usuarios) para que se protejan mejor".

Cómo reducir el riesgo de ataques
Hasta que Microsoft consiga crear un parche que elimine la vulnerabilidad al 100%, la Agencia Nacional de Seguridad estadounidense recomienda llevar a cabo las siguientes acciones para reducir la exposición de tu computadora:
Bloquear el puerto TCP 3389 en tu cortafuegos, especialmente los perimetrales expuestos a internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.

Habilitar la autentificación de nivel de red. Esto mejora de seguridad, ya que requiere que los atacantes tengan credenciales válidas para realizar la autentificación de código remoto.

Deshabilitar los servicios de escritorio remoto si no los necesitas. Esto ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.

Fuente: https://www.larepublica.co/internet-economy/que-es-la-falla-bluekeep-que-afecta-a-computadoras-windows-y-como-reducir-sus-riesgos-2871956

En las computadoras Mac, el software "se reemplaza por tres nuevas apps", dijo Apple en un comunicado, señalando que estos cambios ocurrirán con el nuevo sistema operativo disponible en el otoño boreal.

Fin de una era: Apple anunció el lunes el fin de iTunes, su famoso software multimedia, una consecuencia lógica de su elección de centrarse en sus aplicaciones más fluidas y más modernas, Apple Music o Apple TV, enfocadas en el streaming.

Con las ventas de iPhone en declive, la empresa confirmó el lunes en su conferencia anual de desarrolladores en San José, California, su voluntad de apostar por sus otros productos, servicios y aplicaciones.

El grupo estadounidense también anunció nuevas funcionalidades diseñadas para proteger mejor los datos personales de sus clientes.
"El futuro de iTunes no es una aplicación sino tres": Apple Music, Apple Podcasts y Apple TV, dijo el lunes Craig Federighi, responsable de ingeniería de software de la firma.

En las computadoras Mac, el software "se reemplaza por tres nuevas apps", dijo Apple en un comunicado, señalando que estos cambios ocurrirán con el nuevo sistema operativo disponible en el otoño boreal. Apple no anunció la desaparición de iTunes en las PC.

Esta decisión, que marca para muchos usuarios el final de una era, era predecible: iTunes casi no subsistía más que en las Mac, mientras que el iPhone o el iPad ya disponían de las aplicaciones Music, Podcasts y TV.

Lanzado en 2001, iTunes permitía leer canciones, películas, series, podcasts y crear, por ejemplo, listas de lecturas y grabaciones y luego sincronizar desde una computadora los contenidos de los distintos dispositivos móviles de la marca de la manzana.

Su tienda en línea iTunes Store, abierta dos años después, permite comprar y descargar canciones o álbumes completos, así como películas o series.

Un modelo innovador en ese momento, pero hoy casi obsoleto por el triunfo de la transmisión en línea por suscripción, a la que Apple también decidió lanzarse.

La compañía precisó que iTunes Music Store seguiría disponible en Mac. Lanzado en 2015, Apple Music permite el acceso ilimitado a la música a través de una suscripción mensual, basada en el modelo Spotify. También puede leer pistas ya descargadas o copiadas de un CD que aparecen en la biblioteca personal.

El reproductor de mp3 iPod (también lanzado en 2001) y la tienda iTunes Store han cambiado el mundo de la música al popularizar la descarga legal, en un momento en que varios sitios permitían acceder a películas y canciones sin pagar un centavo.

Apple anunció recientemente la renovación completa de Apple TV, que propondrá en pocos meses una suscripción para ver videos en streaming, con contenidos originales, además de la posibilidad de comprar o alquilar películas o series.

La compañía también anunció la llegada de su tienda en línea App Store en su reloj conectado Apple Watch y en sus computadoras Mac que tendrán aplicaciones a medida.

La App Store es objeto de muchas críticas, con Apple acusada de prácticas anti-competitivas, debido a la cantidad de regalías exigidas en las transacciones a través de aplicaciones o porque los usuarios solo pueden descargar apps a través de la tienda.

Según informes de prensa del lunes, el Departamento de Justicia estadounidense podría investigar el asunto.

El grupo también presentó el lunes la última versión de su sistema operativo móvil, iOS 13, que incluye nuevas características diseñadas para preservar la privacidad de los usuarios.

"Creemos que (la protección de) la privacidad es un derecho humano fundamental", dijo Federighi.

Apple ha planeado "incluso más protecciones" como un sistema para conectarse a través de su ID de Apple a aplicaciones sin usar la función "conectarse con Facebook" o Google y evitar el intercambio de información.

Para las aplicaciones que requieren una dirección de correo electrónico para acceder a sus servicios, Apple creará, por ejemplo, un correo electrónico anónimo para proporcionar en su lugar. También limitará el seguimiento de su geolocalización por aplicaciones externas.

Fuente: https://www.elespectador.com/tecnologia/apple-acaba-con-itunes-para-enfocarse-en-el-streaming-articulo-864166

El gesto de la red social es un nuevo golpe para la fabricante china, pero no es tan grave como cree

La decisión del gigante de las redes sociales Facebook de ya no permitir la preinstalación de sus aplicaciones en los teléfonos de Huawei es el más reciente golpe que tiene que asumir el gigante tecnológico chino en medio de las tensiones comerciales entre EE. UU. y China y el veto en contra de la empresa que le impide la compra de hardware y software estadounidenses.

El parte de tranquilidad para los usuarios que ya tienen teléfonos Huawei es que  podrán usar sus aplicaciones y recibir actualizaciones sin problemas, según confirmó la red social. El inconveniente es para los nuevos teléfonos de Huawei, ya no tendrán preinstaladas las aplicaciones de Facebook, WhatsApp e Instagram.

La preinstalación de servicios es algo usual en el mercado de los 'smatphones' pues las compañías entran en negociaciones para tener disponibles aplicaciones populares en los teléfonos. En el caso de Huawei, además de los servicios de Facebook, en algunos países, los teléfonos incluyen a Twitter y Booking.com. Ambas compañías se negaron a hacer comentarios a Reuters.

Huawei, que se negó también a hacer comentarios, enfrenta un momento difícil después de una orden ejecutiva del presidente Donald Trump con la que pidió a las empresas de EE. UU. cesar los negocios con empresas potencialmente "riesgosas" para la seguridad nacional. En el último año, el negocio de teléfonos inteligentes se convirtió en el mayor generador de ingresos de Huawei, impulsado por un fuerte crecimiento en Europa y Asia.

Un parte de tranquilidad de 90 días de licencia calmó los ánimos después de que Google anunciara que las actualizaciones de Android no llegarían para próximos teléfonos Huawei. Por el momento, la Play Store de Google y todas las aplicaciones, incluyendo Chrome, YouTube o Google Maps, siguen estando disponibles para los modelos actuales de teléfonos Huawei, incluidos aquellos que aún no se han enviado o vendido, pero están en el mercado.

si el rumbo de las exigencias de EE. UU. no cambia. Las versiones futuras de los teléfonos Huawei no tendrían acceso a la Play Store y a sus aplicaciones (incluyendo las de Facebook).

La prohibición de Facebook, de la que no se aclaró en qué momento arrancó, aplica a cualquier teléfono Huawei que aún no haya salido de fábrica. Dado que la medida es en la preinstalación, los usuarios que adquieran un teléfono nuevo podrán realizar las descargas manuales de las aplicaciones sin inconvenientes.

Esta semana, Huawei lanzó una actualización para su sistema operativo basado en Android, Emui, que incluye mejoras de rendimiento y seguridad, y permite a modelos de 2017 actualizar su sistema a Android Pie (9).

La fabricante china parece estar en el medio de las tensiones comerciales con Estados Unidos, cuyo gobierno ha dicho en repetidas ocasiones que la cercanía de la empresa con el gobierno chino podría llevarle a usar sus equipos de redes de telecomunicaciones y otros productos para facilitar actividades de espionaje. Constantemente, Huawei ha rechazado las acusaciones.

Aunque los compradores de los modelos actuales de teléfonos Huawei que no tengan preinstalados en Facebook aún podrán descargarlo desde la tienda de aplicaciones, el problema podría llegar más adelante si el rumbo de las exigencias de EE. UU. a sus empresas nacionales no cambia. En ese caso, las versiones futuras de los teléfonos Huawei no tendrían acceso a la Play Store y a sus aplicaciones (incluyendo las de Facebook).

Aunque Huawei ha dicho estar preparado para responder y no abandonar a sus usuarios, la incertidumbre sobre el futuro de los teléfonos de la compañía podría frenar sus ventas. El mes pasado, operadores en el Reino Unido suspendieron la preventa de los teléfonos plegables de la marca china, Huawei Mate X, esperando si los dispositivos tendrán o no acceso a Android Q, el siguiente sistema operativo de Google.

Fuente: https://www.eltiempo.com/tecnosfera/dispositivos/huawei-facebook-no-preinstalara-aplicaciones-en-telefonos-nuevos-372316

Apple anunció este lunes sus principales innovaciones para esta temporada, entre las que destacan además el rediseño de su ordenador más potente, el Mac Pro, el sistema operativo propio para el iPad y la eliminación de iTunes.

La compañía que dirige Tim Cook reveló varias novedades en el marco de la conferencia WWDC19 que la empresa celebra estos días en el centro de convenciones McEnery de San José (California, EE.UU.). Por primera vez desde que salieron al mercado, hace casi 10 años; las tabletas iPad tienen un sistema operativo propio: el iPadOS; a la vez que ha llevado el popular modo oscuro al nuevo iOS 13 para teléfonos iPhone. También anunció actualizaciones del sistema operativo para Apple Watch, WatchOS 6, y de los ordenadores de Mac con macOS 10.15 Catalina, la nueva versión que llega con grandes novedades en cuanto a software se refiere.

IPadOS tiene una pantalla de inicio similar a la actual, y las principales novedades se centran en la mejora de las opciones para trabajar con varias pantallas abiertas a la vez, la posibilidad de abrir los contenidos de tarjetas SD y memorias USB directamente en la aplicación de archivos y una reducción de la latencia del lápiz digital de 20 a 9 milisegundos.

Al llevar el modo oscuro a iOS, Apple se suma a una tendencia generalizada en la industria (Google ya anunció la misma modalidad hace unas semanas para Android Q), que permite aumentar el tiempo de autonomía de la batería y ofrece una estética muy apreciada por algunos usuarios, además de, supuestamente, mitigar los efectos nocivos de pasar demasiado tiempo expuesto a una pantalla.

El modo oscuro se activa y desactiva desde el menú de configuración o desde un botón específico en el centro de control y ennegrece aplicaciones como Apple Music, Notas, Mensajes, Fotografías, Calendario y la propia interfaz del teléfono.

El iOS 13 también es, según aseguró la empresa, el doble de rápido a la hora de abrir aplicaciones y un 30 % más rápido en el reconocimiento facial, renueva las aplicaciones de mapas y recordatorios y añade "quick path", una modalidad que permite teclear deslizando el dedo.

Otra de las novedades es "inicia sesión con Apple", una opción para abrir la sesión en aplicaciones de terceros al estilo de inicia sesión con Facebook o con Google, pero que, de acuerdo con lo anunciado por la empresa de Cupertino, pone especial énfasis en la protección de la privacidad y los datos del usuario. A diferencia de las otras modalidades para iniciar sesión, Apple aseguró que ellos no compartirán ninguna información personal con terceros, ya que la identificación del usuario se llevará a cabo exclusivamente mediante reconocimiento facial.

En caso de que la aplicación solicite una dirección de correo electrónico, Apple ofrecerá la posibilidad de generar una dirección automática de forma aleatoria que esconda la cuenta real del usuario.

En cuanto a la actualización de la aplicación de Mapas, Apple introdujo la función "Look Around", que, de forma similar a "Street View" de Google, permite visualizar con fotografías reales el lugar elegido.

Fuente: https://www.elespectador.com/tecnologia/las-novedades-de-apple-macos-1015-catalina-y-la-app-store-para-el-apple-watch-articulo-864118

Compañía de ciberseguridad advierte sobre un ataque que permite que terceros accedan a sus chats.

La versión web de WhatsApp es una de las herramientas más útiles para muchos usuarios de la plataforma de mensajería. Con solo escanear un código QR se puede visualizar todos los chats y acceder a los contactos en la pantalla de un computador. Pese a ser esta una opción para facilitar la interacción con la aplicación, la presencia de un código QR se presta también para que los cibercriminales realicen tácticas de engaño.

Ingresar a la página oficial del servicio de mensajería es completamente seguro y su código QR solo le permite registrarse para abrir la versión web. Sin embargo, los atacantes están aprovechando este tipo de opciones que ofrecen muchos servicios para crear un tipo de ataque conocido como QRLJacking que permite, por medio de ingeniería social, robar datos de aplicaciones que utilizan código QR como método para registrarse.

De acuerdo con un reporte de la compañía de seguridad informática Eset, los cibercriminales pueden crear un sitio falso con un código QR que al escanearlo es capaz de robar la sesión y acceder a todos los mensajes de alguien.

El ataque funciona de la siguiente manera, según Eset: los cibercriminales desarrollan una herramienta que captura y almacena la imagen del código QR generado por WhatsApp y crean un nuevo código que luce muy similar. Pueden hacerle llegar ese código a sus víctimas por medio de un sitio de anuncios falso o simplemente simulando el sitio de WhatsApp oficial. Al escanearlo, el atacante almacena la sesión en su computador y puede utilizarla como desee sin que el usuario lo note pues no se causa ningún tipo de interrupción en la aplicación.

Eset advierte que esta misma técnica se puede utilizar en otros servicios que realicen validaciones mediante códigos QR. Por ejemplo, pueden crear una publicidad falsa que supuestamente ofrece un año gratis de algún servicio y para acceder al beneficio es necesario escanear un código QR.

Si bien es esencial que los fabricantes y desarrolladores de aplicaciones tomen medidas de seguridad como crear otros métodos de validación, lo más importante es que usted como usuario tome las medidas necesarias para evitar ser víctima. Estas son algunas de las recomendaciones que entrega la compañía Eset:



    No importa la marca o el servicio, sospeche si algún anuncio publicitario solicita que debe escanear un código QR a cambio de algún beneficio o como parte de un proceso de validación.
    Cerciórese de usar las páginas oficiales de las compañías. Tenga en cuenta que WhatsApp solamente ofrece el servicio de códigos QR para ingresar a la plataforma desde su computador.
    Si escaneó un código para acceder a un supuesto servicio de WhatsApp, diferente al ofrecido por la plataforma, lo más seguro es que haya caído en las redes de un cibercriminal. La recomendación es ir al menú principal de la aplicación, seleccionar la opción 'WhatsApp Web' y cerrar todas las sesiones que fueron iniciadas. De esta forma, el criminal perderá cualquier acceso.
    Realice actualizaciones constantes de las aplicaciones y servicios que utilice pues con ellas se corrigen algunos problemas de seguridad.
    Instale un 'software' de seguridad que le alerte de la presencia de posibles amenazas.

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/asi-pueden-usar-un-codigo-qr-para-robar-cuentas-de-whatsapp-369168

Wall Street Journal indicó que la Comisión Federal de Comercio de Estados Unidos (FTC) y el Departamento de Justicia, se habían repartido la investigación de las prácticas comerciales de Facebook y Google, sospechosas de ahogar a sus rivales.

Congresistas y reguladores de la competencia estadounidenses iniciaron investigaciones sobre las prácticas comerciales de gigantes tecnológicos del país acusados de ser demasiado poderosos.  

El Comité Judicial de la Cámara de Representantes en Estados Unidos anunció este lunes la apertura de una investigación sobre "la competencia en el mercado digital", afirmando que "un pequeño número de plataformas dominantes y no reguladas tienen un poder extraordinario en el comercio, la comunicación y la información en línea".

Según uno de los miembros de ese comité, David Cicilline, "el crecimiento de un poder monopolístico en toda nuestra economía es uno de los retos económicos y políticos más apremiantes en la actualidad".

Poco antes, el diario Wall Street Journal indicó que la Comisión Federal de Comercio de Estados Unidos (FTC) y el Departamento de Justicia, que comparten el papel de regulador de la competencia en el país, se habían repartido la investigación de las prácticas comerciales de Facebook y Google, sospechosas de ahogar a sus rivales.

Facebook informó en la presentación de los resultados del primer trimestre del año que reservaba una partida para hacer frente a una posible multa de entre tres y cinco millones de dólares de la FTC por el uso de los datos personales de sus usuarios.

The Wall Street Journal informó que el Departamento de Justicia dirigía una investigación antimonopolio que apuntaba a Google.

Según fuentes anónimas citadas por el diario, la División Antimonopolio va a "examinar de cerca las prácticas comerciales de Google" con respecto a su motor de búsqueda y otras actividades.

Según otras informaciones de prensa, el Departamento de Justicia se plantea investigar también a Apple, y FTC estudia hacer lo propio con Amazon.

La FTC llevó a cabo una extensa investigación hace unos años sobre el predominio de Google en la búsqueda y la publicidad en línea antes de cerrarla en 2013, que acabó sin cargos contra la compañía.

Cada vez son más las voces que se alzan en ambos lados del espectro político para pedir que se actúe contra los gigantes de la "tecnología", acusados de acumular demasiado poder.

La Comisión Europea, por su parte, impuso el 20 de marzo por tercera vez en menos de dos años una fuerte multa a Google por prácticas que contravenían las leyes de la competencia en la Unión Europea.

Google, al igual que Facebook, controla una gran parte del mercado publicitario de la red, y su sistema de Android móvil equipa a la mayoría de los teléfonos inteligentes del mundo.

Los anuncios de este lunes lastraron los resultados de las empresas tecnológicas en la Bolsa de Nueva York. Alphabet perdió un 6,12%, Facebook un 7,51%, Amazon un 4,64% y Apple un 1,01%.

Fuente: https://www.elespectador.com/tecnologia/reguladores-de-la-competencia-de-eeuu-investigan-gigantes-tecnologicos-articulo-864147