Tecnología

Si has recibido un nuevo dispositivo o gadget tecnológico para estas fiestas o aprovechaste las promociones de fin de año para actualizar tus equipos, ESET, compañía líder en detección proactiva de amenazas, comparte consejos para proteger tu nuevo dispositivo.

1.       Olvidarse de los valores predeterminados y, en su lugar, proteger cada gadget con una contraseña segura, robusta y única al configurarlo.

2.       Siempre que sea posible, activar la función 2FA para mayor seguridad en el inicio de sesión.

3.       Al descargar aplicaciones en el dispositivo, visitar solo tiendas de aplicaciones legítimas.

4.       No hacer jailbreak a los dispositivos, ya que esto puede exponerlos a riesgos de seguridad.

5.       Asegurarse de que todos los programas y sistemas operativos estén actualizados y tengan la última versión. Y activar las actualizaciones automáticas siempre que sea posible.

6.       Cambiar la configuración del dispositivo para evitar el emparejamiento no autorizado con otros dispositivos.

7.       Desactivar la gestión remota y el Plug and Play Universal (UPnP) cuando estén disponibles y asegurarse de que el dispositivo este registrado y recibe actualizaciones.

8.       Hacer una copia de seguridad de los datos de los dispositivos en caso de ransomware u otras amenazas.

9.       Mantener los dispositivos domésticos inteligentes en una red Wi-Fi independiente para que los atacantes no puedan acceder a la información más sensible.

10.   Siempre que sea posible, instalar en el dispositivo un software de seguridad de un proveedor de confianza.

Además, antes de poner en funcionamiento un nuevo dispositivo, es importante tener en cuenta que conlleva un riesgo de seguridad, asimismo se debe actuar antes de descartar los antiguos ya que puede contener información acumulada durante su uso y se debe asegurar que la información esté protegida, tanto si se va a tirar como si se piensa regalarlo o venderlo.

·       Hacer una copia de seguridad de la información más importante: Considerar qué se quiere conservar del viejo dispositivo. Lo más probable es que no haya mucho en algo como una pulsera de fitness o un televisor inteligente. Pero es probable que haya documentos, fotos o vídeos importantes en un ordenador portátil o smartphone/tableta. Decidir si se quiere transferir al nuevo dispositivo o guardarlos en una plataforma de almacenamiento en la nube como iCloud o Google Drive. Como alternativa, se puede guardar en un disco duro/dispositivo de almacenamiento externo.

·       Cerrar la sesión de todas las cuentas: Asegurarse de haber cerrado la sesión las cuentas a la que se haya accedido en el dispositivo/máquina que se vaya a desechar. Esto significa que si se reciclan y de alguna manera siguen siendo accesibles, otro usuario no podrá utilizar la cuenta de streaming o de transporte gratuito.

·       Transferir o desactivar software: Averiguar qué software, si lo hay, por el que se haya pagado se quiere transferir a un nuevo dispositivo. Debería haber información dentro de la aplicación o en Internet para ayudar con el proceso de desactivación y transferencia.

·       Extraer la tarjeta SIM/SD: Si el dispositivo tiene una tarjeta SIM o SD, retirarla. Si se va a conservar el mismo número de teléfono, llamar al operador y transferirle la tarjeta SIM al nuevo teléfono. Si no, destruirla. Si el teléfono tiene una tarjeta de memoria SD para almacenamiento, retirarla.

·       Borrar el disco duro: Una vez que se haya hecho una copia de seguridad de todo lo importante, es hora de eliminar todo de la máquina/dispositivo que se vaya a deshacer. Se tendrá que realizar un restablecimiento de fábrica para asegurarse de que se eliminan todos los datos. Los pasos necesarios para conseguirlo dependerá del sistema operativo.

·       Utilizar herramientas de borrado de datos/formateo de disco: Si el restablecimiento de fábrica no es suficiente, considerar el uso de herramientas de borrado de disco de terceros como Disk Wipe o Active KillDisk. Asegurarse de investigar y encontrar un proveedor de confianza con un buen historial.

·       Destruir físicamente el disco duro: Otra opción para quienes no están seguros de que sus datos se hayan borrado mediante software es extraer físicamente el disco duro y destruirlo. Aquí se comparte una guía práctica.

“El problema es que en muchas partes del mundo no existe ninguna obligación legal de que los fabricantes, distribuidores e importadores vendan productos seguros conectados a Internet. Aprovechando el mal diseño de los proveedores y la escasa atención prestada a las mejores prácticas de seguridad, los piratas informáticos malintencionados pueden llevar a cabo una serie de ataques para secuestrar sus dispositivos y acceder a los datos almacenados en ellos. Esto podría incluir el inicio de sesión en algunas de sus cuentas más sensibles, como la banca en línea.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una investigación de hace unos años reveló que dos tercios de las memorias USB vendidas en eBay aún contenían información personal. Esto muestra que los dispositivos son una puerta de entrada a nuestra vida digital y que almacenan parte de la información más preciada en sus discos duros o cuentas en línea. Pero lo que mucha gente no sabe es que, aunque los “borremos” del disco duro, un profesional podría recuperar parte de ellos, o incluso todos, utilizando herramientas de recuperación de archivos. En algunos casos, incluso han podido recuperar datos de discos duros físicamente destrozados. Puede tratarse de fotos de amigos y familiares, correos electrónicos, extractos bancarios, documentos confidenciales, información médica, datos de seguros, etc.

El nivel de riesgo al que se está expuesto dependerá del tipo de dispositivo del que se hable, pero hay algunos problemas comunes que pueden poner en peligro las cuentas online y los datos personales y financieros:

·       La contraseña predeterminada de fábrica del producto es fácil de adivinar o descifrar y el producto no exige al usuario que la actualice inmediatamente. Esto podría permitir a un atacante secuestrar el producto de forma remota con relativamente poco esfuerzo.

·       No hay bloqueo de dispositivo habilitado, lo que pone en riesgo el dispositivo en caso de pérdida o robo.

·       La configuración de privacidad no es lo suficientemente segura de fábrica, lo que lleva a compartir datos personales con anunciantes o posibles entidades maliciosas. Esto es especialmente preocupante si se trata de un juguete para niños.

·       Algunos ajustes, como las grabaciones de vídeo y audio, están activados por defecto, lo que pone en riesgo la privacidad de los más pequeños.

·       El emparejamiento del dispositivo (es decir, con otro juguete inteligente o aplicación) se realiza mediante Bluetooth sin necesidad de autenticación. Esto podría permitir a cualquier persona dentro del alcance conectarse con el juguete o dispositivo para transmitir contenidos ofensivos o molestos o enviar mensajes manipuladores a quien lo utilice.

·       El dispositivo comparte la geolocalización automáticamente, lo que puede poner al usuario/a en peligro físico o en riesgo de robo.

·       No hay software de seguridad en el dispositivo, lo que significa que está más expuesto a amenazas nacidas en Internet que podrían robar datos o bloquear el dispositivo.

Un adolescente estadounidense se convirtió en el primer ser humano en vencer al clásico juego de computadora Tetris, forzándolo a un fallo que pone fin a la partida, en una hazaña hasta ahora sólo lograda por la inteligencia artificial.

Willis Gibson, un videojugador de 13 años conocido como "blue scuti", logró llegar a la "pantalla de muerte" de la versión de Nintendo del famoso "puzzle", mientras otros jugadores seguían sus progresos por internet.

"¡Dios mío!", gritaba Willis repetidamente hacia el final de un video de más de 40 minutos que subió a YouTube esta semana.

"No siento los dedos", decía sin aliento.

Esa emoción contrastó con los 35 minutos de juego anteriores, en los que el adolescente de Oklahoma permanece casi inmóvil mientras desliza rápidamente los dedos por un control.

"Nunca antes lo había hecho un ser humano", dijo el presidente del Campeonato Mundial de Tetris Clásico, Vince Clemente, según The New York Times. "Es básicamente algo que todo el mundo creía imposible hasta hace un par de años".

Idea de un ingeniero de software soviético, Tetris es un juego sencillo pero muy adictivo en el que los jugadores deben girar y manipular bloques que caen de diferentes formas para encajarlos y crear líneas sólidas dentro de una caja.

Una vez formada una línea (o dos, tres o cuatro), desaparece, dejando más espacio -y tiempo- para mezclar los siguientes bloques.

Las piezas caen más rápido a medida que el jugador avanza por los niveles, hasta llegar al 29, que durante mucho tiempo se creyó que era el final del juego y punto en el que las figuras se mueven demasiado rápido para que los humanos reaccionen.

El bitcóin, la criptomoneda más utilizada, subió este martes casi un 4 % y superó los 45,000 dólares, el nivel más alto desde abril de 2022.

A la hora de cierre de Wall Street, la criptodivisa se negociaba a 44,943 dólares, pero llegó a acercarse a los 46,000 dólares (45,908) en algunos momentos de la sesión.

Según los analistas, la recuperación de esta criptomoneda responde, entre otros factores, a la posibilidad de que la SEC, el supervisor de valores estadounidense, apruebe finalmente la creación de fondos cotizados (ETFs) vinculados a los precios presentes del bitcóin.

"Varios gestores de activos, como BlackRock, Fidelity o Invesco, han presentado solicitudes de ETFs ante la SEC", explica Claudio Wewel, estratega de divisas de la gestora J.Safra Sarasin Sustainable AM.

En su opinión, "al no necesitar un monedero digital, los ETFs de criptodivisas facilitarían mucho la inversión en activos digitales como bitcóin a los inversores de a pie".

"Hasta ahora, la SEC se ha negado a aprobar ETFs vinculados a los precios actuales de bitcóin, en lugar de a los precios futuros; sin embargo parece que la situación está cambiando", aventura Wewel.

Otro "motor importante" para el bitcóin, a juicio de esta gestora, es la cercanía del llamado "halving" (reducción a la mitad de la recompensa que obtienen los 'mineros' de esta criptomoneda).

Este recorte se produce cada cuatro años y el próximo está previsto para el 23 de abril.

Según J.Safra Sarasin, el "halving" se considera "en general" un "viento de cola positivo" para el bitcóin.

Algunos analistas de Wall Street apuntaban también a la reciente tensión geopolítica en el mar Rojo, que puede haber impulsado a la criptomoneda por su consideración como activo de cobertura en momentos de incertidumbre

La Dirección de Investigación de la Universidad APEC informó que el proyecto científico elaborado por ese centro académico para establecer rutas de evacuación en situaciones de desastre facilite la movilidad humana con celeridad y sin congestión en las vías de salida, ha sido aprobado por el Ministerio de Educación Superior, Ciencia y Tecnologías (Mescyt).

El proyecto fue formulado y desarrollado por el grupo de investigadores de Unapec que trabajan la línea de investigación de Inteligencia Artificial, de amplia experiencia en el diseño de proyectos científicos bajo los más rigurosos estándares de la actividad investigadora. Fue sometido al MESCYT en la convocatoria 2023 de junio pasado para luego ser evaluado y aprobado por un grupo de investigadores nacionales y extranjeros.

Entre los investigadores figuran los doctores Fernando Alfredo Manzano Aybar, como investigador principal, así como José Alberto Conjero y Pedro Antonio Solares de la Universidad Politécnica de Valencia, con la que Unapec mantiene vínculos de colaboración investigativa de larga data.

Unapec señala que durante eventos climáticos como huracanes o tifones, geomorfológicos como los terremotos, o las situaciones de alarma social que se presentan a raíz de atentados o ataques terroristas, pueden dar lugar a la necesidad de evacuación de ciudades o al menos una parte de ellas.

“Los esfuerzos no sólo deben ir canalizados a facilitar la reubicación de personas potencialmente afectadas, si no a poder llevar a cabo estos procesos de manera coordinada con las autoridades en el menor tiempo y evitando, en la medida de lo posible, la congestión de las vías de evacuación” explicó Alvin Rodríguez Cuevas, director de Investigación de Unapec.

Agregó que tras una prolífica labor de pesquisa y ensayo se determinó que, para poder establecer proyecciones de actuación, hay que desarrollar un gemelo digital de la metrópoli de Santo Domingo que propicie simular el comportamiento de la población a fin de poder prever diferentes escenarios ante diversas situaciones.

Rodríguez Cuevas estima que de esta manera “podrán ser integrados en los planes de emergencia y evacuación que diseñen las autoridades gubernamentales”, apuntó Rodríguez Cuevas.

Al detallar más a fondo sobre la operatividad del proyecto, el director de Investigación de Unapec expuso que esos modelos serán programados sobre GAMA, que es una plataforma que funciona sobre Java - lenguaje de programación utilizado para crear software compatible con diversos sistemas operativos, y está concebido para trabajar con modelado basado en agentes de inteligencia artificial.

“Esencialmente los modelos desarrollados incorporarán los datos socioeconómicos de la ciudad y del tráfico que están disponibles a través de las autoridades, o bien vía aplicaciones como Waze, con el fin de obtener un modelo lo más fidedigno posible y que sea fácilmente actualizable, como trasladable a otras ciudades”, manifestó el académico. 

Con una impresionante base de usuarios que alcanza casi los 3.000 millones, WhatsApp se posiciona como la aplicación de mensajería más utilizada en todo el mundo. Popularidad que se debe, en parte, a su compromiso constante con la actualización para ofrecer la mejor experiencia posible.

Sin embargo, recientemente surgió una noticia desfavorable: a partir del 1 de enero de 2024, muchos dispositivos móviles se quedarán sin la aplicación.

Regularmente, WhatsApp actualiza sus requisitos de sistema para garantizar la seguridad, la eficiencia y la implementación de nuevas características. En consecuencia, algunos modelos más antiguos de teléfonos móviles quedan fuera de la lista de dispositivos compatibles debido a limitaciones de hardware o software.

Cabe destacar que en el último tiempo la aplicación de logo verde incorporó nuevas funciones potentes, como la implementación de canales, nuevos filtros de seguridad y los audios “bomba”. Todas estas características requieren un mayor rendimiento de memoria y dispositivos acordes para garantizar su funcionamiento óptimo.

Concretamente, desde la empresa Meta -dueña de WhatsApp- anunciaron que desde el próximo año la app de mensajes no será más compatible con versiones de sistemas operativos Android 4.1 o inferiores, así como también con iOS 10. Esta decisión afectará a 36 dispositivos, incluidos algunos populares como los de la marca Samsung y, por supuesto, iPhone.

De esta manera, los usuarios que no actualicen sus dispositivos o no cambien a modelos más recientes perderán el acceso a la aplicación.

• Samsung Galaxy Core.
• Samsung Galaxy Trend Lite.
• Samsung Galaxy Ace 2.
• Samsung Galaxy S3 mini.
• Samsung Galaxy Trend II.
• Samsung Galaxy X cover 2.
• LG
• LG Optimus L3 II Dual.
• LG Optimus L5 II.
• LG Optimus F5.
• LG Optimus L3 II.
• LG Optimus L7II.
• LG Optimus L5 Dual.
• LG Optimus L7 Dual.
• LG Optimus F3.
• LG Optimus F3Q.
• LG Optimus L2 II.
• LG Optimus L4 II.
• LG Optimus F6.
• LG Enact.
• LG Lucid 2.
• LG Optimus F7.

Un estudio desarrollado por investigadores de las universidades de Huelva (España) y Chipre ha concluido que jugar a videojuegos narrativos y de fantasía puede ser una forma efectiva de aprender vocabulario en inglés y que los términos aprendidos se pueden recordar a largo plazo.

Para el desarrollo del estudio, publicado recientemente en la revista Linguo Didáctica, los investigadores partieron de hechos como la cantidad de tiempo que pasan los jóvenes jugando a los videojuegos o que, la mayoría de los juegos se producen en inglés, dado que es un idioma internacional.

Hacen constar también que los usuarios, en el caso del estudio los hablantes no nativos, tienen que inferir significados por sí mismos al interactuar con los controles, acciones, imágenes, textos y otros elementos paralingüísticos.

Los videojuegos narrativos y de fantasía pueden contener un corpus lingüístico de más de 20.000 palabras para comprender y progresar en el juego, un proceso en el que puede ocurrir un aprendizaje no intencional.

El objetivo de la investigación fue determinar si los jugadores son conscientes del aprendizaje de idiomas y si jugar a videojuegos narrativos y de fantasía conduce al éxito lingüístico a largo plazo.

Para ello 458 sujetos completaron un cuestionario ad hoc en línea que abordaba varios aspectos del aprendizaje de idiomas.

Los resultados indicaron que jugar a videojuegos narrativos y de fantasía puede ser una forma efectiva de aprender vocabulario y que los términos aprendidos se pueden recordar a largo plazo, y demostraron "claramente" que los jugadores de videojuegos perciben sus experiencias como educativas.

Por lo tanto, apuntan los investigadores, el lenguaje en los videojuegos se vuelve operativo y los jugadores pueden considerar las implicaciones en la vida real de jugar a videojuegos.

Precisan que este estudio ha demostrado que los videojuegos narrativos y de fantasía son utilizados principalmente por adolescentes y surge una estrecha relación entre los videojuegos y el aprendizaje de idiomas.

Sin embargo, apuntan, que los resultados deben tomarse con precaución, pues este estudio debe considerarse un intento preliminar que necesita mayor exploración, incluida la selección de más datos cuantitativos para generar una imagen integral del impacto real de los videojuegos en el aprendizaje de vocabulario.

El periódico The New York Times presentó una demanda este miércoles contra Microsoft y la empresa de inteligencia artificial (IA) OpenAI por utilizar sus textos sin permiso para entrenar a sus modelos de IA.

De acuerdo con el medio, millones de sus artículos se han utilizado para afinar unos 'chatbots' contra los que ahora se ven obligados a competir en el sector de la información.

"A través de Bing Chat de Microsoft (recientemente renombrado Copilot) y ChatGPT de Open AI, los demandados buscan aprovecharse de la enorme inversión de The New York Times en su periodismo, usándolo para construir productos sustitutivos sin permiso ni pago", se puede leer en la demanda, presentada en un tribunal de Manhattan.

El periódico no busca una compensación económica concreta, pero sí que se haga responsables a los demandados de "miles de millones de dólares" en daños y perjuicios, y que se destruyan los modelos de IA que utilizan información con 'copyright' de The New York Times.

Como parte de la demanda se incluyen ejemplos de varios textos producidos por GPT-4 (uno de los productos de OpenAI) que son casi indistinguibles de algunas investigaciones publicadas por el medio.

Además, muestran que se le puede pedir al buscador Bing, de Microsoft, que copie párrafos enteros de noticias del Times, que requiere una suscripción para leer gran parte de su contenido.

Los 'chatbots' de inteligencia artificial como ChatGPT utilizan enormes cantidades de datos de texto para predecir la palabra más probable en respuesta a una pregunta, con lo que consiguen recrear con una exactitud pasmosa el discurso humano.

Sin embargo, en muchas ocasiones, todos esos textos que se utilizan para entrenar el modelo, como libros o artículos de prensa, están protegidos por 'copyright', y cada vez más autores y compañías exigen ser compensados por el uso de su obra.

A comienzos de mes, OpenAI, cuyo principal inversor es Microsoft, alcanzó un acuerdo con la empresa Axel Springer, que publica los medios Politico, Business Insider o Bild, para utilizar su contenido a cambio de una tasa.

La tecnología seguirá progresando en 2024 y con ella los desafíos en áreas como la ciberseguridad. La falta de profesionales del sector, los ciberataques geopolíticos o las vulnerabilidades en aplicaciones móviles o cascos de realidad virtual estarán en el foco y todo ello dominado por la inteligencia artificial.

Las ciberestafas serán cada vez más complejas y sofisticadas, con el ‘ransomware’ entre las principales amenazas, un programa malicioso que toma el control de los equipos del usuario, para luego exigirle el pago de un rescate a cambio de recuperar el control y la información.

Un año más, la primera defensa de los usuarios es mantener el software actualizado, utilizar antivirus y ser escépticos.

La inteligencia artificial, en escena

Los expertos vaticinan para 2024 ‘una nueva era’ del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de ciberdelincuencia como servicio (CaaS) -subcontratación de programas maliciosos a través de la web oscura- y la llegada de la IA generativa, los actores de amenazas tienen más herramientas «fáciles» a su alcance para perpetrar sus ataques, detalla Fortinet.

«Se prevé que aumenten la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque», agrega la compañía.

Llega un nuevo año y la innovación tecnológica no para. «La tecnología del futuro -del presente continuo, más bien- avanza al mismo ritmo para ‘hackers’ y ciberdelincuentes que también estudian, investigan y diseñan maneras de utilizarla para llegar hasta nuestro dinero o datos», apunta por su parte Panda Security.

«Los ciberdelincuentes van a utilizar la IA, nuestros dispositivos tecnológicos favoritos y mucho más para derribar nuestras defensas y acceder a nuestro datos personales».

Panda vaticina que, entre otros, aumentarán las ventas de herramientas de ‘phishing’ (mensajes suplantando a una entidad legítima) con IA en la internet oscura. «Empezaremos a ver (sufrir) un mercado negro cada vez mayor de herramientas de ‘phishing’ automatizadas que inundarán correos, teléfonos y dispositivos inteligentes».

Además, despegará el ‘vishing’ -‘phishing’ por voz- basado en IA. A través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

Ojo a los cascos de realidad virtual

El «desenfrenado» uso de códigos QR y los cascos de realidad virtual y mixta serán otro de los focos de la ciberseguridad. Panda señala en su web que en 2024 «veremos cómo un investigador o un pirata informático malintencionado encuentra la manera de recopilar o acceder a los datos de los sensores de los auriculares y recrear el entorno en el que juegan los usuarios».

Estos cascos ofrecen una gran cantidad de información nueva y personal que puede ser robada, monetizada y utilizada como arma por los malhechores, por ejemplo, el diseño o ubicación exacta de nuestro hogar.

Si bien sus creadores trabajan para diseñar e incorporar protecciones para evitar que software o actores maliciosos obtengan acceso, «la puerta de la casa está ahí, y los ciberatacantes que tengan interés probablemente acabarán encontrando la manera de entrar».

Las organizaciones son conscientes cada vez más de las consecuencias que un ataque a sus sistemas y redes puede tener, en término de paralización de la actividad, pérdidas económicas o de reputación.

Según Innovery, en 2024 seguirán aumentando en frecuencia y complejidad, con el ‘ransomware’ como una de las principales amenazas, especialmente en la administración pública y los sectores de sanidad y venta al detalle o ‘retail’.

Citando un estudio de IBM, menciona que el 95 % de las empresas en el mundo ha sufrido más de una violación y esta tendencia va a continuar, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones.

Otro de los desafíos, además de la ciberguerra que busca neutralizar industrias que son críticas a nivel estratégico y táctico, es la falta de talento. Según Innovery, las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad (por ejemplo en España son necesarios más de 25.000).

Aunque las ciberamenazas continúen, los autores de estas «no tienen por qué tener la sartén por el mango», subrayan desde Fortinet. Las organizaciones, entre otros, tienen un papel fundamental en esta lucha, lo que comienza con la creación de una cultura de ‘ciberresilencia’, hacer de la ciberseguridad un trabajo de todos.

Y es que, apunta Innovery, el factor humano sigue siendo el eslabón más débil de la cadena.

Además del sentido común, desde el Instituto Nacional de Ciberseguridad (Incibe) apuntan algunos consejos para estar protegidos: informarse sobre los principales fraudes que circulan por la red, no proporcionar datos a la ligera, investigar la tienda antes de comprar, utilizar métodos de pago seguro o diversificar las contraseñas.

«El 2024 se presenta como un año emocionante en términos de ciberseguridad. La IA, probablemente, será el perejil de todas las salsas, tanto en el lado de los defensores como en el de los atacantes, por eso es clave seguir investigando, desarrollando y, sobre todo, protegiéndonos», concluye Hervé Lambert, de Panda.