Created by potrace 1.15, written by Peter Selinger 2001-2017 Soluciones Personalizadas 10 años de experiencia
Siempre el mejor servicio

Contáctenos
Tel: (318) 2862150
Tel: (318) 2862154
Email: comercial@itexperts.com.co

Dirección:
Carrera 7 # 17 - 01, Oficina 403. Bogotá - Colombia

Los propietarios de un iPhone podrán solicitar la tarjeta a través de la aplicación Wallet, que contará con un soporte integrado para Apple Card.

La tan esperada tarjeta de crédito de Apple y Goldman Sachs está a solo unas semanas de su introducción en el mercado, según una persona familiarizada con las compañías. La introducción será la culminación de un proceso de desarrollo intenso y de alto nivel para el gigante de Silicon Valley y el peso pesado de Wall Street.

Apple Card podría salir al mercado en la primera quincena de agosto. Esa fecha implica que el proyecto avanza según lo previsto para su introducción en el verano, que Apple anunció por primera vez en marzo. Los propietarios de un iPhone podrán solicitar la tarjeta a través de la aplicación Wallet, que contará con un soporte integrado para Apple Card como parte de la última actualización de iOS 12.4.

La estrecha colaboración entre Apple Inc. y Goldman Sachs Group Inc. representa uno de los intentos más ambiciosos entre un gigante de las finanzas del viejo mundo y una empresa de tecnología. También supone la asociación de dos culturas corporativas muy diferentes. Las empresas dividieron las responsabilidades del proyecto y trabajaron juntas en la nueva tecnología, de acuerdo con personas familiarizadas con el tema, que solicitaron que no se revelara su identidad porque se trata de un proceso privado.

"Apple es un gran socio y, juntos, nos entusiasma ofrecer un producto que creemos que a los clientes les encantará", dijo un portavoz de Goldman Sachs en un comunicado. Representantes de Apple rehusaron hacer comentarios.

En marzo, el máximo responsable ejecutivo de Goldman Sachs, David Solomon, y algunos de los ejecutivos de más alto rango del banco visitaron Cupertino, California, para asistir al tan esperado anuncio de la tarjeta. En el escenario, Tim Cook y la ejecutiva de Apple Pay, Jennifer Bailey, dieron la noticia con el característico ensalzamiento de Apple.

La gran cobertura mediática sobre la asociación ayudó a Goldman Sachs a captar atención sobre su estrategia de productos financieros para el mercado de masas. Si bien el banco ha sido durante mucho tiempo una institución de Wall Street, su enfoque hacia un nuevo negocio orientado al consumidor es reciente. Para Apple, se considera que la tarjeta de crédito es una forma de generar más ingresos recurrentes de los usuarios de iPhone y afianzarlos aún más en su red de servicios.

Las empresas se repartieron las responsabilidades para desarrollar y gestionar el proyecto. Apple diseñó la tarjeta y manejará su interfaz de software para iPhone. Goldman Sachs es responsable de la infraestructura subyacente, gestiona las disputas de pago, maneja los datos de las transacciones y recopila la información para los extractos mensuales.

Goldman Sachs actualmente tiene docenas de personas trabajando en el producto desde su sede de Manhattan, además de otros empleados dedicados en oficinas satélite, dijeron las personas.

Fuente:https://www.elespectador.com/tecnologia/apple-y-goldman-sachs-quieren-introducir-tarjeta-de-credito-en-agosto-articulo-872871

Hay quienes consideran que FaceApp, la aplicación que envejece digitalmente a sus usuarios, puede compartir a terceros el rostro de las personas con fines comerciales. Sin embargo, aplicaciones como Facebook o Instagram podrían ser más perjudiciales en términos de privacidad.

El debate de FaceApp no es nuevo, ya en 2017 esta aplicación recibía calificaciones de racista por aclarar el tono de piel de personas afro cuando estas utilizaban una opción que prometía hacerlos más atractivos.

Recientemente FaceApp volvió a ser popular, e incluso es tendencia en redes sociales con el hashtag FaceApp Challenge, por envejecer digitalmente a sus usuarios. La cuestión es que la nueva fama del aplicativo ha sido acompañada por fuertes acusaciones, como que por medio de ella los usuarios están entregando su privacidad a Rusia.

Lo anterior debido a que el desarrollo de este aplicativo efectivamente es ruso, aunque su almacenamiento está en Estados Unidos, pero también porque sus políticas de privacidad explican que FaceApp eventualmente podría compartir los datos que recopila la aplicación a terceros con fines comerciales.

En concreto, FaceApp reconoce que puede compartir “el contenido del usuario y su información” a empresas que formen parte de su mismo grupo empresarial; a terceros que les ayuden a proporcionar sus servicios; a los socios de estos terceros; y a autoridades judiciales que requieran data para el desarrollo de una investigación.

En cuanto a los diferentes usos que se le puede dar a estos datos personales, la aplicación explica que parte de los mismos permiten que redes publicitarias de terceros puedan entregar anuncios dirigidos que consideren de mayor importancia para las personas. En suma, un perfilamiento de posibles compradores.

Prácticas como estas no son nuevas, de hecho, hay quienes las consideran positivas para fines mercantiles. Rappi es un ejemplo de compañías que emplean robustas bases de datos para perfilar a posibles clientes a los que envían mensajes publicitarios dirigidos a sus teléfonos celulares.

A lo anterior, habría que agregar elementos como que la plataforma no ofrece garantías sobre el manejo que eventualmente pueda tener la información. Sin embargo, hay quienes aseguran que el escándalo que ha generado esta aplicación es sobredimensionado, y que de hecho, hay otras aplicaciones más grandes, como Instagram, que deberían despertar mayores preocupaciones en los usuarios.

Esa es la posición que maneja el experto en seguridad informática de ESET, Camilo Gutiérrez, al momento de abordar la discusión. En diálogo con El Espectador, el profesional destacó que aplicaciones como Instagram tienen mayor acceso a la información de los teléfonos de los usuarios si se pone al lado de FaceApp, aquí una comparativa.


Instagram solicita acceso a:

Cámara
Contactos
Ubicación
Micrófono
Teléfono
Almacenamiento
Otros (configuración bluetooth, ejecutarse al inicio…)

FaceApp solicita acceso a:

Cámara
Almacenamiento
Otros (permitir acceso completo a la red, recibir datos de internet…)

Según Gutiérrez, no es solo la cantidad de accesos que puedan tener aplicaciones como Instragram, Facebook y Snapchat, entre otras, sino también es la cantidad de fotografías que una persona sube a estas y las que publican de esa persona sus amigos y terceros.

“No digo que FaceApp no vaya a usar tu información, de hecho, pueden armar una gran base de datos con rostros de personas en todo el mundo para hacer reconocimiento facial. Pero si uno va a Instagram, Facebook, Snapchat, Google... estos tienen más datos que podrían atentar contra la privacidad de los usuarios”, manifiesta el profesional.

Una visión similar es la que maneja el coordinador de investigación de Fundación Karisma, Juan Diego Castañeda. “Esto hay que verlo en el contexto de las otras aplicaciones que hacen cosas similares que utilizan datos del navegador, el tamaño de la pantalla, dónde uno da clic, las cookies…”.

Castañeda asegura que parte de las intenciones detrás de estos servicios se centran en el perfilamiento de las personas, algo que también se considera como una exposición de la privacidad.

“No es más violación a la privacidad el hecho de que a alguien le miren correos electrónicos, a que perfilen su uso de correo electrónico para enviar publicidad. Ese es un poco el problema que pasa con Facebook”, explica Castañeda.

El perfilamiento de un individuo, o grupo, podría tener consecuencias negativas como la discriminación. Este investigador cree que debería estar prohibido utilizar los datos de las personas para perfilarlas, ya que esa información podría cerrar accesos en ciertas partes del mundo.

Está el ejemplo de una universidad que podría abrir una carrera pensada en ciertos perfiles, pero que signifique un veto a personas que no encajen en dichos programas.

“Faceapp podría usar los datos para hacer comparaciones regionales, eso no sería usar únicamente su rostro para algo en particular sino para decir: este es el perfil del hombre colombiano de determinada edad”, menciona Castañeda.

Pero también está el caso de las personas a la que les tiene sin cuidado el uso que terceros puedan dar a sus fotos o información, de allí que para Gutiérrez, la bondad o maldad de una aplicación puede llegar a ser subjetiva, dependiendo de la expectativa de privacidad que tenga una persona.

Es por lo anterior que la invitación es a que las personas conozcan qué alcances pueden llegar a tener las aplicaciones con sus datos personales antes de siquiera instalarla en sus dispositivos. Esto lo pueden hacer leyendo los términos y condiciones, además de las políticas de privacidad, que cada una de estas publica, por norma, en sus portales web.

Fuente: https://www.elespectador.com/tecnologia/expertos-creen-que-instagram-afecta-mas-la-privacidad-que-faceapp-articulo-871327

Personas de todo Japón aportaron con dispositivos para hacer las 5.000 piezas de Tokio 2020.

Para crear una gama de diseños entre los que elegir, Tokio 2020 organizó un concurso abierto a diseñadores profesionales y estudiantes de diseño que atrajo a más de 400 participantes.

El Proyecto de Medalla de Tokio 2020, del Comité Organizador de los Juegos Olímpicos y Paralímpicos de Tokio (organizadores del próximo campeonato), fabricó las medallas de esos juegos a partir de productos electrónicos desechados.

La iniciativa empleó las partes de celulares y otros dispositivos viejos para hacer cerca de 5.000 medallas de oro, plata y bronce para los Juegos Olímpicos y Paralímpicos del próximo año.

"Nos centraremos en una tasa de reciclaje del 100% en el refino de oro, respetando el medio ambiente mediante el uso de chatarra en la fabricación de medallas y empleando la experiencia tecnológica japonesa", informó la organización a través de un comunicado, indicando que la idea de usar metales reciclados que hayan sido utilizada en el pasado.

"Las 5.000 medallas para los Juegos se han producido a partir de pequeños dispositivos electrónicos que fueron aportados por personas de todo Japón", dijo la organización en un comunicado.

El Comité Organizador de Tokio 2020 trabajó de la mano del proyecto, NTT DOCOMO, el Centro de Saneamiento Ambiental de Japón, el Ministerio de Medio Ambiente y el Gobierno Metropolitano de Tokio, siendo esta la primera ocasión en la que las medallas de unos Juegos Olímpicos se fabrican con ayuda de la sociedad civil.

En la cuenta oficial de Instagram de los Juegos Olímpicos de Tokio 2020 se publicó este miércoles 24 de julio un video con la apariencia que tendrán las esperadas medallas.

"Esperamos que nuestro proyecto para reciclar productos electrónicos de consumo pequeños y nuestros esfuerzos para contribuir a una sociedad sostenible y respetuosa con el medio ambiente se conviertan en un legado de los Juegos de Tokio 2020", dijo la organización en su página oficial.

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/tokio-2020-japon-reciclo-telefono-celulares-para-fabricar-las-medallas-325310

En la foto aparece la imagen del presidente norteamericano, Donald Trump, con el efecto de envejecimiento de FaceApp.Tomada de @HiFabianoPrisco

Chuck Schumer, senador demócrata de los Estados Unidos, solicitó al FBI investigar a la controvertida aplicación FaceApp por creer que esta podría poner en riesgo la privacidad de los estadounidenses y la seguridad nacional. FaceApp lleva años funcionando en el mercado de aplicaciones móviles.

Nuevamente un líder político estadounidense arremete contra una compañía tecnológica extranjera alegando afectaciones en privacidad y seguridad nacional. Pasó con Donald Trump y Huawei, y pasa ahora con el senador demócrata Shuck Shumer y la aplicación de edición fotográfica FaceApp.

En concreto, Shumer pidió al FBI investigar este aplicativo ante los presuntos riesgos que puede representar. Lo anterior, luego de que en diversos medios de comunicación se informara sobre afectaciones a la privacidad de los usuarios quienes, supuestamente por medio del aplicativo, estarían entregando sus datos personales a Rusia.

"La ubicación de FaceApp en Rusia plantea interrogantes sobre cómo y cuando la compañía puede proveer datos de ciudadanos estadounidenses a terceras partes, incluyendo potencialmente a gobiernos extranjeros", indicó el senador de Nueva York en su carta al FBI.

Sin embargo, recientemente FaceApp, en respuesta a unas inquietudes manifestadas por el medio de comunicación tecnológico TechCrunch, aseguró que aunque su equipo de investigación y desarrollo se encuentra en Rusia, los datos del usuario no se transfieren a Rusia. En su lugar estos son almacenados en la nube, específicamente en servicios operados por compañías estadounidenses como Amazon Web Services (AWS) y Google Cloud.

El Espectador el pasado martes consultó a una serie de expertos para hablar sobre las eventuales afectaciones de privacidad que representa el uso de este aplicativo, incluso analizó las políticas en esta materia que maneja la compañía. Parte de las conclusiones a las que llegaron los expertos es que el manejo de los datos personales que emplea FaceApp no es diferente al que realizan aplicaciones más masivas como Facebook e Instagram.

Uno de las interrogantes que dejó el experto en seguridad informática de ESET, Camilo Gutiérrez, es que si Instagram puede afectar más la privacidad de las personas, por qué lanzarse todos en contra de FaceApp, ¿solo porque es de origen ruso?

Para Juan Diego Castañeda, quien es coordinador de investigación en la Fundación Karisma, sí hay una afectación en la privacidad de FaceApp al pretender perfilar grupos de personas con fines comerciales. En su entrevista con El Espectador, aseguró que esta práctica, a futuro, podría resultar en efectos discriminatorios. Pero de nuevo, esto no es algo exclusivo de la aplicación rusa, aplicaciones como Facebook también realizan perfilamiento de personas.

No obstante, sí hay una ambigüedad en FaceApp sobre qué hace específicamente con los datos que recopila de sus usuarios. Por ejemplo, a TechCrunch la compañía afirmó: "no vendemos ni compartimos ningún dato del usuario con terceros", pero su política de privacidad sí deja claro que en casos especiales pueden hacerlo incluso con fines comerciales.

La reflexión a la que llegan los expertos con FaceApp, pero también con el uso de muchos otros aplicativos como redes sociales, es hasta qué punto una persona está dispuesta de aceptar las políticas de privacidad que ofrecen estas herramientas tecnológicas, qué tanto le importa que sus datos estén dando vueltas por ahí y con qué fines. Todas esas interrogantes deberían resolver las personas, leyendo los términos y condiciones, además de las políticas de privacidad de un aplicativo, antes de siquiera descargarlo en sus dispositivos móviles.

Fuente: https://www.elespectador.com/tecnologia/senador-estadounidense-pide-que-se-investigue-faceapp-articulo-871542

Este es un experimento para mostrar una tecnología de propulsión alternativa a los motores.

Un mes después de su lanzamiento al espacio, la vela solar de la organización estadounidense The Planetary Society se desplegó correctamente este martes en órbita alrededor de la Tierra.

La vela solar, llamada LightSail 2, es un pequeño satélite con una lámina de 32 metros cuadrados de tereftalato de polietileno (PET) muy delgada, ligera y reflectante, que debería permitir mover el aparato por el simple impulso de los fotones del Sol.

Se trata de un experimento que quiere demostrar que esta tecnología de propulsión alternativa a los motores está suficientemente desarrollada. "¡Despliegue completado!", anunció la organización y explicó en un hilo en Twitter más detalles de la misión.


To recap: All indications are that #LightSail2 has successfully deployed its solar sail! We will begin downlinking imagery on today's remaining tracking passes to confirm. pic.twitter.com/j57FYrhb8R
    — Planetary Society (@exploreplanets) July 23, 2019


Los datos enviados por el satélite confirmaron la operación mecánica, que se espera que sea confirmada también visualmente mediante fotografías tomadas por la sonda más tarde.

El director de The Planetary Society, Bill Nye, dijo a AFP el mes pasado que las velas solares permitirán un día "domar" la energía solar para "navegar entre las estrellas".

La vela solar permanecerá en órbita alrededor de la Tierra y, si todo va bien, aumentará gradualmente su altitud gracias a la presión de las radiaciones solares.

¿Pero para qué podrían servir estas velas solares en el futuro? De acuerdo con Nye, podrían ser útiles para enviar misiones robóticas muy lejos, más allá de nuestro Sistema Solar, porque la nave, si bien al principio será más lenta que si estuviera equipada con un motor, acelerará progresivamente y al final alcanzará velocidades extraordinarias.

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/lightsail-2-la-vela-solar-ya-esta-en-orbita-392024

La vulnerabilidad puede ser explotada antes de que se cifren los mensajes de extremo a extremo.

Los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".

En medio de decenas de escándalos que rodean las aplicaciones por el mal uso de los datos, dos de las redes de mensajería instantánea más utilizadas en el mundo se enfrentan al escrutinio público por una nueva falla de seguridad encontrada que compromete la información confidencial de sus usuarios.

La empresa de ciberseguridad Symantec advirtió sobre una vulnerabilidad presente en las aplicaciones para Android de WhatsApp y Telegram que expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos.

La vulnerabilidad puede ser explotada en el lapso de tiempo en el cual los archivos que se reciben se graban en la memoria interna del teléfono, y el momento en que se cargan en la interfaz de usuario de la conversación.

Como indican desde Symantec, este tiempo "presenta una oportunidad para que intervengan actores malicioso y manipulen los archivos multimedia sin que el usuario lo sepa", como recoge el comunicado del equipo Modern OS Security, centrado en los equipos finales y los sistemas operativos.

Telegram y WhatsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde la compañía de ciberseguridad, "ningún código es inmune a las vulnerabilidades de seguridad".

Ningún código es inmune a las vulnerabilidades de seguridad

En este caso, 'Media File Jacking' (el nombre que recibe la vulnerabilidad) "demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito".

Algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad son la manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas, entre muchas otras.

Symantec informó de que ya notificó a Telegram y WhatsApp la existencia de esta vulnerabilidad en sus versiones para Android.

*Si usted quiere mitigar los posibles efectos de esta vulnerabilidad, es recomendable que desactive el almacenamiento externo de los archivos multimedia.

Fuente: https://www.eltiempo.com/tecnosfera/apps/whatsapp-y-telegram-falla-de-seguridad-compromete-archivos-de-usuarios-388904

 

La empresa china de tecnología Huwaei, que Estados Unidos considera como una amenaza para su seguridad nacional, ayudó en secreto al Gobierno de Corea del Norte en la construcción y mantenimiento de su red de internet comercial inalámbrico, según afirmó este lunes el diario The Washington Post.

El Departamento de Comercio indicó en mayo que la empresa china "está involucrada en actividades contrarias a la seguridad nacional o la política exterior de Estados Unidos", y recomendó una veda sobre sus productos de telecomunicaciones. Días después, la Administración del presidente Donald Trump emitió un decreto que permite la venta de algunos de esos productos hasta el 19 de agosto.

El diario estadounidense sustentó en un artículo que "documentos internos y personas familiarizadas con el acuerdo" de Huawei y Corea del Norte demuestran que Huawei se asoció con la firma estatal china Panda International Information Technology "en una variedad de proyectos a lo largo de, por lo menos, ocho años".

Según el diario, esa asociación "dificulta discernir la participación de Huawei" en diferentes proyectos.

La documentación y los testimonios a los cuales el diario indica que ha tenido acceso "plantean cuestiones acerca de si Huawei, que es la mayor vendedora mundial de esos equipos incluidas las redes inalámbricas de quinta generación (5G) y que ha usado tecnología estadounidense en sus componentes, violó los controles estadounidenses de exportación al proveer equipos a Corea del Norte".

Por un lado, Estados Unidos y China están trenzados en una disputa comercial en la cual Washington protesta contra la política china que exige la transferencia de tecnología de parte de las empresas extranjeras que tienen operaciones en ese país.

Por el otro, la Casa Blanca ha incrementado sus sanciones contra Corea del Norte en su disputa por el programa nuclear norcoreano.

Antes de 2008, Corea del Norte tenía dificultades para encontrar compañías multinacionales dispuestas a construir una red 3G

El Washington Post también señaló que, en una declaración, Huawei afirmó que "no tiene presencia de negocios en Corea del Norte" y añadió que su portavoz no respondió a preguntas detalladas sobre negocios directos o indirectos en el pasado.

El artículo sostuvo que "antes de 2008, Corea del Norte tenía dificultades para encontrar compañías multinacionales dispuestas a construir una red 3G" teniendo en cuenta el contexto arriesgado para hacer negocios en ese país.

"Esto terminó con la creación de Koryolink, un proveedor de servicio inalámbrico, que surgió de una visita secreta en 2006 por parte de Kim Jong Il -el padre del actual presidente norcoreano Kim Jong un- a la sede central de Huwaei en ShenzheN (China)".

Koryolink surgió en 2008 de la empresa conjunta CHEO formada por la firma egipcia Orascom Telecom Holding y la corporación estatal norcoreana de correos y telecomunicaciones.

Los documentos y entrevistas que cita el diario indican que Huawei ha estado involucrada en la "integración de red", y servicios de "programas" y en, por lo menos, un proyecto de "expansión" de Koryolink.

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/huawei-ayudo-a-corea-del-norte-con-su-red-inalambrica-washinton-post-391440

Estas aplicaciones que modifican la apariencia utilizan inteligencia artificial y usan de referencia millones de rostros almacenados.

¿Sabe hasta dónde llegan los datos que le proporciona a la app que promete envejecer o rejuvenecer?

En las redes sociales abundan las publicaciones y los retos como #FaceAppChallenge que incitan a los usuarios a alterar sus apariencias mediante distintas aplicaciones que usan filtros de rejuvenecimiento, envejecimiento y belleza.  

Sin embargo, estas aplicaciones, como la rusa FaceApp que se ha tomado internet en las últimas semanas, y que prometen cambiar el rostro muchas veces buscan recolectar datos para vender posteriormente sin que los usuarios sean conscientes de la información personal que están proporcionando a terceros.

Cada vez que un usuario utiliza FaceApp para cambiar el color del cabello, usar filtros de maquillaje y belleza o parecer más joven o anciano, le concede permisos a la aplicación para acceder a información personal como sus archivos multimedia, es decir las fotos y videos almacenados en el dispositivo, así como a la cámara y micrófono.

Los efectos que logra FaceApp cuentan con gran nivel de detalle, pues la aplicación de origen ruso emplea inteligencia artificial de redes neuronales, que se refiere a sistemas que logran aprender con base en grandes cantidades de información. Esta tecnología hace posible generar nuevas apariencias físicas a partir de millones de rostros que se toman como referencia.

De esta manera, FaceApp no solo está recolectando millones de caras, y con ellas la información biométrica de los usuarios (con la que cada vez es más común acceder a procesos migratorios, de salud y hasta financieros), sino que gran parte de esos datos representan un lucrativo negocio: vender bases para futura publicidad.

Sin saberlo, usuarios están "regalando" su información personal a terceros cuyos usos son desconocidos.

Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/faceapp-que-riesgos-esconde-la-aplicacion-388918

Pegasus, el spyware de NSO, ahora es capaz de acceder a la nube de Google, iCloud y Facebook, según el Financial Times

El nombre "NSO Group" de por sí no dice mucho, pero si decimos que es la empresa israelí a la que se le atribuye el desarrollo de Pegasus (el malware que recientemente afectó a Jeff Bezos, CEO de Amazon) y Chrysaor (un conocido malware de Android), la cosa cambia. Hace un par de meses salió a escena después de que los equipos de seguridad de Facebook detectasen una vulnerabilidad en WhatsApp que permitía inyectar software espía a través de las llamadas de WhatsApp, y ahora vuelve a ser protagonista porque, parece, el spyware se ha hecho más inteligente.

Según reportan desde el Financial Times haciéndose eco de las palabras de NSO, "su tecnología puede subrepticiar (tomar o hacer de manera oculta) todos los datos de un individuo de los servidores de Apple, Google, Facebook, Amazon y Microsoft", así como la ubicación del móvil, mensajes y fotografías, todo ello directamente desde el teléfono.

Las contraseñas, en el punto de mira

Pegasus ha sido considerado como uno de los ataques más sofisticados vistos hasta la fecha por sus capacidades

Según describe el Financial Times, que parece haber tenido acceso a un documento de ventas de la compañía, Pegasus sería capaz de recopilar las contraseñas de los servicios en la nube más populares, entre los que están Google Drive (de Google), iCloud (de Apple) y Facebook Messenger. Todo ello, por supuesto, "sin solicitar una verificación de dos pasos o un correo electrónico de advertencia en un dispositivo de destino".

El medio se ha puesto en contacto con Amazon, Microsoft, Apple y Google para verificar si sus sistemas se han visto comprometidos. La empresa de Bezos ha dicho que no hay pruebas de ningún pirateo, pero que revisaría el sistema por si acaso. En la misma línea se ha movido Facebook. Microsoft y Apple han respondido "con garantías sobre el desarrollo continuo de las características de seguridad en sus plataformas" y Google no ha hecho ningún comentario por ahora.

NSO, por su parte, se ha defendido diciendo que "no proporcionamos ni comercializamos ningún tipo de capacidad de piratería o recolección masiva a ninguna aplicación, servicio o infraestructura en la nube". Eso no cuadra con lo que cita el Financial Times, puesto que en el documento de ventas al que han tenido acceso (una venta para el gobierno de Uganda, por cierto) pone que "tener acceso a un 'punto final de la nube' significa que los espías pueden llegar al 'contenido del smartphone y más allá', lo que permite que la información sobre un objetivo se 'recoja' desde múltiples aplicaciones y servicios".

Cuando saltó el escándalo de Jeff Bezos, NSO también se pronunció al respecto diciendo que su software "no se puede usar con números estadounidenses" y que "nuestra tecnología, que solo ha sido licenciada para prevenir e investigar el crimen y el terror, no ha sido usada por ninguno de nuestro clientes contra el teléfono del señor Bezos". Pegasus también se ha detectado en México y diversas fuentes afirman que "estaría siendo usado por el gobierno mexicano para investigar a periodistas conocidos por sus opiniones".

Pegasus ha sido considerado como uno de los ataques más sofisticados jamás vistos hasta la fecha puesto que, en palabras de la empresa de seguridad Lookout, "aprovecha las ventajas de los dispositivos móviles, integrados en nuestras vidas, y la combinación de funciones solo disponibles en dispositivos móviles".

 Fuente: https://www.xatakamovil.com/seguridad/pegasus-sypware-nso-ahora-capaz-acceder-a-nube-google-icloud-facebook-financial-times

Investigador recibió recompensa de más de 30.000 dólares por encontrar error en el sistema.

Una falla en la popular red social Instagram permitía que cibedelincuentes explotaran un error en el mecanismo de recuperación de contraseñas y secuestraran la cuenta de un usuario.

El fallo, que ya fue solucionado, afectaba a la versión móvil de la app y permitía que atacantes suplantaran la identidad de los dueños de una cuenta y accedieran al perfil sin que la víctima lo notara.

De acuerdo con un reporte del investigador de seguridad Laxman Muthiyah el hallazgo de una vulnerabilidad en Instagram le permitiría a un ciberdelincuente ingresar a una cuenta de forma remota.

El sistema de recuperación de contraseñas de Instagram opera cada vez que un usuario olvida su contraseña. En dicha opción, el usuario recibe un código de seis caracteres vía SMS al número telefónico asociado. El código, que expira pasados ​​10 minutos, debe ser ingresado por el usuario para poder cambiar su contraseña.

Según reportó la firma de ciberseguridad ESET, Muthiyah encontró que al realizar un ataque coordinado e ingresar una gran cantidad de respuestas posibles evadiendo el límite de tiempo, con procedimientos como "solicitudes de la fuerza en las direcciones IP", le permitieron al investigador lanzar una gran cantidad de solicitudes y esquivar los límites.

Según comentó el investigador, para demostrar el error, usando ese método logró secuestrar una cuenta de Instagram al enviar 200.000 combinaciones de códigos y direcciones IP diferentes.

Si bien el error ya fue resuelto, la denuncia de la falla le significó al analista una recompensa de 30.000 dólares, como parte del programa de recompensas de Facebook a quienes encuentran errores, vulnerabilidades y otros fallos.

Fuente: https://www.eltiempo.com/tecnosfera/apps/falla-en-instagram-permitia-secuestrar-cuentas-388588