Connect with us

TECNO

ZooPark, el avanzado virus que se está cebando con WhatsApp y móviles Android

Publicado

on

ZooPark es un virus muy avanzado y peligroso por muchas razones, pero la más clara es que existe desde 2015 y aún a día de hoy sigue siendo un problema para móviles Android y para usuarios de WhatsApp, por aquello de que puede espiar todas las conversaciones y conocer los contactos de un teléfono. Fue redescubierto por Kaspersky Lab en una versión más avanzada (la cuarta que se descubre) que se empezó a extender por Oriente Medio y que poco a poco ha ido dando el salto a Occidente. Los expertos de esta compañía de ciberseguridad lo han denominado como una herramienta de espionaje definitiva por lo difícil que es de encontrar en los dispositivos y por lo difícil que es parar su avance. Un móvil infectado por ZooPark dejaría a mercer de los hackers prácticamente todo: mensajes de WhatsApp, registros de llamadas, grabaciones de sonido, historiales de navegación, contenido de portapapeles, contraseñas de inicio de sesión y podría sacar capturas de pantalla y hacer grabaciones de vídeo de la actividad del usuario. Todo sin que este se entere.¿Y cómo es posible infectarse de ZooPark? Fácil: a través de sitios con anuncios poco fiables, mediante canales de Telegram masivos en los que se mandan enlaces para descargarlo e instalarlo y mediante otros métodos de phising o que imitan a servicios o portales populares, como las webs de Gmail o iCloud que, pese a tener un diseño idéntico, están pensados para robar datos del usuario.De momento, no está claro qué país ha creado esta nueva versión ni con qué fines, pero que se haya empezado a extender por las zonas más pudientes de Oriente Próximo hace pensar en fines de espionaje a altos cargos de empresas saudíes y a otros grandes magnates del petroleo locales. Si esto es perturbador de por sí, la alternativa que plantean los investigadores no es mejor: que se haya creado en laboratorios de expertos de hackeo con el fin de robar información y venderla al mejor postor. Es algo parecido a lo que ocurrió con Shador Brokers tras la filtración de herramientas de la NSA hace un año.Aún no se ha descubierto un método efectivo para detectar y eliminar el virus de los móviles infectados y se está cebando en países como Egipto, Jordania, Marruecos, Líbano o Irán, donde no hay herramientas de prevención ni un amplio conocimiento entre la población sobre cómo evitar estos virus.

Advertisement

TECNO

Acusan a Facebook de haber inflado las métricas de sus videos hasta un 900% y de defraudar a los anunciantes

Publicado

on

Por

Una nueva denuncia presentada en California contra la empresa de Zuckerberg sacude al ámbito publicitario. Cómo las métricas falsas de Facebook afectaron a los contenidos digitales

El dueño de Facebook otra vez en el medio de la polémica. (Reuters)
El dueño de Facebook otra vez en el medio de la polémica. (Reuters)

Según una queja presentada este martes en un tribunal del Distrito Norte de California, Facebook descubrió en 2015 que las métricas de sus videos diferían con los números presentados en público, pero no corrigió hasta un año después su error y avanzó con la promoción del “gran alcance” de ese formato. Por eso, un grupo de agencias de marketing digital sumó ahora, a la denuncia original de tergiversaciones, reclamos por fraude y daños, que vuelve a señalar a Facebook por haber inflado las estadísticas, justo cuando la empresa estaba tratando de recuperar la confianza pública después de que se revelara que la información personal de sus usuarios quedó expuesta por ataques informáticos.

En septiembre de 2016, Facebook reconoció que había sobrestimado los promedios de visualización de anuncios en video en un margen de error que iba del 60% al 80% durante dos años. Pero ahora los demandantes aseguran que ese porcentaje fue mucho mayor: el tiempo de avisos vistos en video fue inflado entre un 150 y un 900%, sostienen en base a documentación interna de la empresa adjunta en la causa. Facebook argumenta que la denuncia carece de fundamento para que se lo acuse de estafa, porque comunicaron el error a los clientes y actualizaron su “centro de ayuda” para explicar el tema.

“Si Facebook hubiera corregido de inmediato su cálculo, los anunciantes habrían visto una repentina caída de sus videos”, explica en la presentación de la demanda la agencia Crowd Siren y deduce: “Sería menos probable que los anunciantes siguieran contratando publicidad en videos de Facebook”.

Más allá de los reclamos indemnizatorios (no se comunicó la cifra), este nuevo frente judicial para Facebook trasciende la cuestión económica y podría abrir nuevos debates en el mundo de los contenidos y las estrategias llevadas a cabo por empresas de medios de comunicación, basadas en el error admitido por el creador de la red, Mark Zuckerberg, pero demasiado tarde.

Desde 2015, cuando según la demanda, Facebook ya sabía que estaba inflando las cifras de videos, muchas empresas de medios de comunicación en los Estados Unidos y en el resto del mundo trataron de enfocarse en la producción audiovisual, maravillados por las impactantes estadísticas que publicitaba el propio Facebook. Discurso que también se propagaba desde universidades, organizaciones periodísticas y congresos del sector, muchas veces esponsorizados por la empresa de Zuckerberg. Además, como el 80% del mercado publicitario había quedado en manos de Facebook y Google, los empresarios de nuevos medios e incluso de medios tradicionales, creyeron que la producción de videos sanearía a sus emprendimientos si giraban hacia esa tabla de salvación. Hasta se popularizó un verbo: pivotear hacia el video.

La confusión establecida por las métricas infladas de Facebook repercutió en profundos cambios en el negocio de los medios e influyó en los contenidos a nivel global. Los equipos comerciales y las agencias de marketing (como las que ahora demandan en California) pedían más videos por las exigencias de los anunciantes, seducidos por el discurso de la red social, a la vez que la venta de esa publicidad era cada vez más barata porque Facebook y Google bajaban el costo a precios irrisorios gracias a su escala.

En las redacciones comenzó a dejarse de lado las historias largas, las investigaciones y las opiniones a cambio de “videos como los de Facebook”. En los Estados Unidos se despidieron equipos enteros de periodistas para reemplazarlos por especialistas en videos. El extremo lo marcó el sitio NowThis que anunció en 2015 que dejaría de tener su propia página y que solo publicaría sus clips de noticias en las plataformas de redes sociales. Medios como Mic, Mashable y Vocativ encabezaron ese movimiento junto con Buzzfeed, el sitio de entretenimientos que había crecido gracias a sus videos en Facebook. Y hacia ese lugar también enfocaron medios tradicionales que conformaron equipos de video de hasta 100 personas. Pero la ilusión duró poco.

Pese a que los nuevos y los viejos jugadores contaban con herramientas de medición en sus propios sitios desde hacía varios años, confiaron más en las estadísticas infladas de Facebook que en sus propios números. El interés de los usuarios por los videos siempre fue escaso, en especial en los sitios de noticias. Por cuestiones de comodidad y rapidez, el texto sigue teniendo la prioridad de los visitantes y esa tendencia nunca cambió en los últimos años pese a la campaña de Facebook en contrario. Los textos bien trabajados, con contenidos originales, las buenas historias y los artículos de servicios siguen siendo los grandes fidelizadores de la audiencia.Y agigantan su convocatoria si incluyen el video oportuno: un gol, un evento histórico o un aterrizaje de emergencia tiene asegurado el éxito de visualizaciones. Pero no todo contenido merece un video, como pregonaban los equipos de marketing de Facebook. Las métricas comenzaron a abofetear a los editores de noticias: los videos más vistos eran los de comidas.

En 2017, tanto Buzzfeed como Vice no alcanzaron los objetivos previstos pese al optimismo de los videos sociales. NowThis e Insider volvieron a tener páginas de inicio, luego de haber caído en la cuenta que el contenido propio distribuido solo en las plataformas sociales no era negocio.

Buzzfeed despidió al 8% de su personal y Mashable hizo lo mismo, tras haber reestructurado todos los productos y equipos para centrarse en video. En pocos meses, varias compañías de medios se dieron cuenta del error cometido. Vox Media, tomado como un caso líder en innovación y manejo de audiencias, también cayó en el tsunami de “pivotear” hacia el video.

La demanda que se reactivó este martes en California tal vez vuelva a impactar en la cultura digital global, si por fin se aclara que el boom de videos que se pregonaba desde hace tres años no es tal. Mientras tanto Facebook intenta aminorar los impactos con movidas que incluso llegan hasta la Argentina. El mismo día que se agregaban nuevos cargos en la justicia de los Estados Unidos, Facebook anunciaba su asociación con el Centro Internacional para Periodistas y una inversión de 600.000 dólares para medios argentinos y chilenos “con el fin de alentar la exploración de proyectos de estrategia de video digital”. Entre los asesores de la iniciativa se encuentra Julián Gallo, director de Estrategia de Redes del gobierno argentino, conocido por su crítica hacia los medios y en comunicar la gestión gubernamental solo a través de las redes sociales.

En muchos casos, la información que circula por la industria de los contenidos puede provocar confusiones si se la toma aislada. A principios de octubre se supo que la descarga de contenido audiovisual (videos, series y películas) es un 58% del tráfico de descargas en todo internet. Solo Netflix consume una cuarta parte de esos datos, según un estudio de Sandvine, especialista en la gestión de ancho de banda. Pero el fenómeno Netflix no puede ser replicado con videos que los usuarios no tienen ganas de ver.

Aunque pareciera haber una toma de conciencia de los editores alrededor del mundo, aún no todos tienen en claro que las estrategias de largo plazo no pueden basarse en los caprichos de una o dos plataformas, por más exitosas que sean. Para los sitios de noticias y los medios tradicionales tal vez el debate que se termina de destapar con esta denuncia contra Facebook sirva para volver a confiar en las propias fuerzas, estudiar sus propias métricas y encarar el negocio sin creer en fórmulas mágicas que por lo general son ajenas y, muchas veces, mentirosas.

Seguir leyendo

TECNO

Idearon un cable USB que permite hacer ciberataques a la distancia y buscan financiamiento colectivo para seguir con este proyecto

Publicado

on

Por

El producto esconde una placa que se puede activar de forma remota para inyectar códigos maliciosos en los equipos donde esté conectado

El cable USB viene en tres formatos: micro USB, Lightning y USB tipo C
El cable USB viene en tres formatos: micro USB, Lightning y USB tipo C

A simple vista parece un simple cable USB pero en realidad encierra un peligro potencial: se puede usar para lanzar ciberataques a la distancia. Se trata de USBNinja y viene en varios formatos (Micro USB, USB tipo C y Lighting).

El producto es una evolución de BadUSB, presentado en 2014, y que demostró que se podía insertar el malware en el firmware del pendrive. En este caso, el cable tiene un control de bluetooth que se activa de manera remota a través de una app o pequeño gadget.

Cuando el cable recibe la orden, inyecta el malware en el dispositivo en el cual esté conectado: computadora, tablet o celular.

USBNinja fue desarrollado por la firma RFID Research Group. Se trata de una herramienta que permite hacer pruebas de pentesting en el ámbito de la seguridad informática. La presentaron a través de una plataforma de financiamiento colectivo y ya lograron reunir más de USD 27.700, casi el triple del objetivo que se habían planteado.

Los creadores modificaron los cables y le insertaron, en el extremo, una placa que se activa por medio de bluetooth.

Los creadores modificaron los cables y le insertaron, en el extremo, una placa que se activa por medio de bluetooth.

El pentesting o pruebas de penetración consiste en la realización de ataques cibernéticos controlados a sistemas informáticos con el fin de identificar vulnerabilidades y corregirlas.

Este cable es una herramienta, como tantas otras, que desde el punto de vista del experto en seguridad informática, ayudan a evaluar la seguridad de dispositivos e infraestructura, pero si cae en manos equivocadas puede ser utilizada para hacer ciberataques.

De hecho, esto es lo que plantean los desarrolladores de este cable. Ellos buscan alertar sobre la facilidad con que se pueden realizar estos ataques para generar conciencia en los usuarios; y, por otra parte, ofrecen una herramienta para que los expertos en seguridad puedan utilizar dentro de sus análisis informáticos.

“Este cable es similar a otros dispositivos que hemos visto, con Arduino se pueden crear dispositivos que cumplan funciones similares para que ejecuten algún código malicioso. Esta tecnología podría ser usado por un cibercriminal, como para robar información o incluso por un empleado disconforme que quiera hacer algún tipo de daño en la empresa”, explica Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset, en diálogo con Infobae . “En última instancia, cuando hablamos de tecnología, no podemos decir que sea buen o mala, es el uso que le den las personas”, concluye.

El control remoto que, al ser activado, permite que el cable conectado al equipo inyecte el código que haya sido programado para tal fin.

El control remoto que, al ser activado, permite que el cable conectado al equipo inyecte el código que haya sido programado para tal fin.

Los creadores dicen que USBNinja es muy versátil y que también se puede utilizar para hacer bromas, algo que podría ocurrir si se utiliza para descargar un código que, por ejemplo, permita mover el mouse a la distancia. También podría servir para inyectar mensajes de amor, en vez de códigos maliciosos. Al menos eso explican los creadores.

Cómo funciona

En la punta del cable que se inserta en el dispositivo se creó una unidad que se activa por medio de bluetooth. Por fuera esto no se ve, USBNinja luce como cualquier otro cable e incluso sirve para transmitir datos o cargar las baterías del equipo, por ejemplo. Tiene un metro de largo, es blanco y, como se mencionó anteriormente, con tres conectores: Micro USB, USB tipo C y Lighting.

Pero cuando ese pequeño tablero recibe la orden, a través de un control remoto o una app diseñada específicamente para estos fines, inmediatamente descarga el código malicioso en el equipo en el que está conectado.

El control remoto funciona hasta a una distancia de 100 metros y la carga que se quiera ejecutar se puede programar a través de Arduino IDE. El dispositivo cuesta USD 99 y los desarrolladores están usando una plataforma de financiamiento colectivo para este proyecto.

Seguir leyendo

TECNO

Extenderán hasta el 31 de octubre el plazo para registrar celulares

Publicado

on

Por

Lo aseguró la titular del Enacom, Silvana Giudici. Es por la cantidad de consultas que todavía había para registrar las líneas prepagas.

“Es un plan que venimos desarrollando con el Enacom y el Ministerio de Seguridad desde hace dos años. Esta es la tercera fase del plan para combatir el delito del robo de celulares. Está disponible el *234# para que todos aquellos que tienen un plan prepago nominalicen su línea para mantenerla activa”, explicó al titular del Enacom, Silvana Giudici en declaraciones radiales.

En ese sentido, explicó que este jueves habrá una prórroga para que el 31 de octubre todo el que todavía no lo hizo, pueda registrar su teléfono celular y mantener la línea activa.

“Es muy importante entender que la medida apunta a registrar el cien por ciento del parque de celulares prepagos. Se complementa además con otra medida muy efectiva que fue habilitar el *910 para que cualquier persona que sufre el robo del aparato llama a ese número y el teléfono y la línea quedan automáticamente bloqueadas.Tenemos sesenta millones de celulares. Y alrededor de 35 millones son prepagas”, explicó la funcionaria.

Giudici sostuvo que ya se blanquearon “más de un millón quinientas desde la conferencia de prensa que hicimos con Horacio Rodríguez Larreta, el ministro Ocampo de la Ciudad y Patricia Bullrich del ministerio de Seguridad que impulsan esta medida como parte de un plan integral de lucha contra el robo de celulares”.

“Con esta última semana ya tenemos cerca del 70% de los celulares nominados. Vamos logrando una baja en el delito del robo de celulares alrededor del 20% desde que empezamos con las medidas. A partir del 1º de noviembre si se suspende la línea va a tener que hacer un trámite presencial”, aseguró.

Seguir leyendo

#CLANfmOk

Tendencias