Contactenos

Tecnología

Simjacker: nueva falla de seguridad en smartphones que se aloja en la tarjeta SIM ha afectado a más de 1.000 millones de usuarios

Una nueva forma de atacar a los teléfonos móviles ha sido descubierta recientemente y su relevancia es mucha, pues no distingue entre Andorid o iOS, sino que puede dañar a cualquier dispositivo, ya que el problema se encuentra en las tarjetas SIM.

La firma de ciberseguridad internacional Adaptive Mobile Security fue quien descubrió esta vulnerabilidad a la cual han llamado Simjacker y apunta que como no se trata de un asunto de plataformas o sistemas operativos, sino de tarjetas SIM, el  alcance es enorme.

Desde las compañía se piensa que la falla ha sido explotada durante al menos los últimos dos años con fines de vigilancia y lo peor es que los usuarios no pueden hacer nada para solventar la situación, ya que es algo que únicamente las operadoras pueden solucionar.

La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un spyware. Una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono.

La operación se logra, pues el mensaje contiene órdenes para un software que ha formado parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser y cuyas funciones eran que las operadoras supieran cuántos minutos para llamadas le quedaban a un usuario al final del mes.

La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un “spyware”. (Foto: Adaptive Mobile Security)
La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un “spyware”. (Foto: Adaptive Mobile Security)

Cabe decir que actualmente S@T Browser ya no se utiliza, pero tampoco se ha actualizado desde 2009, por lo que los piratas informáticos se han aprovechado de las vulnerabilidades que ha dejado libres, pues las operadoras de muchos países siguen integrando este programa como parte de sus tarjetas.

Adaptive Mobile Security estima que más de 1.000 millones de usuarios están potencialmente afectados por esta vulnerabilidad, pero resaltan que no se trata de una cifra exacta.

La base de las afectaciones que los usuarios pueden padecer a partir de este malware es que los ciberdelincuentes conozcan la ubicación de las personas cuyos dispositivos fueron infectados, sin embargo, eso solamente es la parte superficial del problema.

La ofensiva contempla más vertientes y no solo la de espiar la localización y movimientos de las personas, pues también es posible que los mensajes SMS se conviertan en un caballo de Troya y a partir de su funcionamiento se instalen otro tipo de virus.

Los operadores móviles también deben poner especial atención a este tipo de problemas para solucionarlos antes de que alguien más los aproveche. (Foto: Especial)
Los operadores móviles también deben poner especial atención a este tipo de problemas para solucionarlos antes de que alguien más los aproveche. (Foto: Especial)

De acuerdo con la compañía, el ataque aparentemente fu «desarrollado por una empresa privada que trabaja con gobiernos para monitorizar a gente en particular», personas que de otra manera sería muy complicado acceder.

Las recomendaciones para disminuir las posibilidades de que un usuario sea víctima de este tipo de ataques es que se analicen y bloqueen los mensajes SMS sospechosos, así como realizar cambios en las preferencias de seguridad.

Los operadores móviles, señala la empresa, también podrían intentar «cambiar la configuración de seguridad de las UICC, o incluso desinstalar y dejar de usar la tecnología del navegador S@T» aunque esto sería algo complicado y lento de realizar.

Debido a la naturaleza de este ataque se piensa que los ofensores de operadores móviles han invertido mucho en nuevas técnicas para hackear dispositivos, por lo que se esperan más situaciones de este tipo.

No obstante, desde Adaptive Mobile Securityapuntan que la comunidad digital también debe mejorar sus capacidades de protección y eso no solo implica a los usuarios finales, sino también a los operadores móviles.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Coronavirus: cómo optimizar tu wifi en cuarentena

Qué es wifi mesh, cómo funciona, su precio y cuál es la diferencia con los repetidores de señal. El futuro cercano: wifi 6

Es posible optimizar la conexión hogareña mediante wifi mesh, o usando repetidores o amplificadores (Pixabay)

Debido a la pandemia de COVID-19, la velocidad de wifi y la cobertura de la red son esenciales. Mantener clases virtuales, teletrabajar y consumir contenidos en streaming, en simultáneo, genera (según el ancho de banda) una disminución de la velocidad y calidad de internet, interrupciones en las transmisiones y comunicaciones, y estrés.

Hay diferentes formas de optimizar el wifi. Primero, es necesario ubicar el router en una zona adecuada y configurarlo correctamente. Luego, es posible optimizarlo mediante wifi mesh, o usando repetidores o amplificadores.

Wifi mesh

(Pixabay)
(Pixabay)

Es una solución, llamada también wifi de malla, que involucra dos o más equipos. Es fácil de instalar, tiene cobertura ampliada, hace uso de las dos bandas de wifi (2,4 GHz y 5 GHz), ofrece roaming (el teléfono u otro dispositivo siempre se conecta al equipo más cercano) y seguridad, entre otras ventajas.

Para una instalación en un hogar, hay que considerar diferentes variables: área de cada piso, de los materiales, de los equipos elegidos. Cada equipo de wifi mesh cubre de 80 a 130 metros cuadrados, aproximadamente. Si fuera un hogar de 120 metros cuadrados, por ejemplo, con dos pisos, sería recomendable se instalara uno en cada piso.

Wifi mesh se diferencia de los amplificadores de wifi porque éstos trabajan en una sola banda y no hacen roaming entre equipos.

“Hay equipos para varios gustos y presupuestos, pero todos son por lo menos de generación Wi-Fi 5 haciendo uso de las bandas de 2.4 y 5GHz, con al menos cuatro flujos de transmisión/recepción (dos en cada banda), lo que proporciona una mayor velocidad y capacidad de red”, señala a Infobae Mattias Hamilton, director de producto de Qualcomm América Latina.

El wifi de la mayoría de los routers crea dos redes, una en 2,4 GHz y otra en 5 GHz. La de 2,4 GHz tiene una longitud de onda más larga, lo cual le otorga mayor alcance. Pero su velocidad es menor. En cambio, la de 5 GHz tiene menos alcance, pero ofrece mayor velocidad.

“Recomiendo empezar por lo menos con un equipo básico de Wi-Fi mesh. Para mayor capacidad, hay productos con más flujos también”, dice Hamilton. En la Argentina se puede conseguir un equipo por $9.900. Se trata del TP-Link (Deco M4 -2-pack- 100V/240V).

Wifi mesh de TP-Link
Wifi mesh de TP-Link

El equipo es un sistema de wifi mesh para el hogar, con dos deco que proporcionan wifi en un área de hasta 260 metros cuadrados. Esta tecnología trabaja con dos dispositivos que trabajan juntos para formar una red unificada en el hogar, con el mismo nombre de red.

Los dispositivos cambian automáticamente a medida que se desplaza por el hogar, para obtener las velocidades más rápidas posibles. Logran conexiones rápidas y estables con velocidades de hasta 1167 Mbps y funciona con los routers de los principales operadores del mercado. Pueden gestionar el tráfico en redes muy saturadas.

Otra opción similar es el dispositivo Engenius (Esr530 Wifi 11ac Wave Dual Band Mesh Router), de igual precio, con un dispositivo de triple banda.

Sin dudas, lo más interesante es que los dispositivos que forman la red wifi de malla se comunican entre sí y el cambio de conexiones entre un equipo y otro se realiza de forma automática.

Su instalación es sencilla. Con una aplicación en el teléfono, se puede configurar de forma rápida. Asimismo estas apps permiten realizar tareas como cambiar la contraseña de wifi, crear una red exclusiva para visitas o incluso definir a qué horas pueden acceder los niños a la internet.

Repetidores

(Pixabay)
(Pixabay)

Resultan una opción más económica, que trabajan en una sola banda. Un repetidor (o amplificador) puede ampliar la cobertura de la red doméstica. Y es más económico.

Lo que hace un repetidor es recibir la señal del router y reenviarla. Esto hace que llegue con mayor intensidad a algunas zonas del hogar u oficina, por ejemplo, pero con una calidad menor a lo que ocurriría si estuviésemos cerca del router.

El sistema wifi mesh hace una gestión inteligente, es capaz de conectar dispositivos a la mejor opción que tengan en ese momento. Esta gestión inteligente no la hace un repetidor.

Según el modelo, se pueden encontrar en sitios de comercio electrónico repetidores de entre $1500 y $5000, aproximadamente (también los hay más caros).

WiFi 6, velocidad, seguridad y reducción de energía

El estándar wifi 6 está llegando y se instalará en los próximos años. Ofrece mayor velocidad, menor latencia y la posibilidad de optimizar la conexión en entornos congestionados. WiFi 5 es capaz de alcanzar los 3.5 Gbps (3 gygabite por segundo), el nuevo wifi 6 contará con una velocidad máxima de 9.6 Gbps.

Xiaomi presentó su router AX3600 con este nuevo estándar que comenzará a aparecer en 2020. Es uno de los primeros routers compatibles con el nuevo wifi 6. Su valor es aproximadamente USD 108, de los más económicos del mercado.

“Wifi 6 tiene las bandas de 2,4 y de 5 GHz, la ventaja es que va a poder hacer una optimización automática, cada cliente va a poder utilizar la banda que mejor le funcione, tiene el doble de ancho de canal, 160 MHz. Da más grados de libertad para acomodar datos, y eso permite utilizar mejor las frecuencias”, explica a Infobae el Dr. Miguel Aguirre, director del Departamento de Ingeniería Electrónica y Eléctrica del ITBA (Instituto Tecnológico de Buenos Aires).

Explica que wifi 6 tendrá un cambio de protocolo, multiaccess, en donde varios cliente al mismo tiempo podrán recibir y mandar información a la vez con el router. Ideal para lugares donde están muy congestionadas las bandas de frecuencia, como en una oficina.

Además, wifi 6 modifica el modo de encriptado: pasa de WPA2 a WPA3. “Es un algoritmo mucho más complejo, y si nosotros ponemos una buena clave con combinación de letras, mayúsculas, números y símbolos, va ser muy difícil que pueda romperse ese protocolo”, señala Aguirre.

Para aprovechar estas ventajas vamos a tener que cambiar el router de casa. “De nada sirve tener una computadora wifi 6 si tu router sigue siendo wifi 5. Si yo tengo una computadora vieja que se conecta con wifi, cuando cambie mi router se va a seguir comunicando con mi computadora, pero solo va a poder tener las ventajas de las nuevas prestaciones cuando todos los dispositivos que estén conectados sean wifi 6″, expresa.

Entonces,, si hay un dispositivo que todavía es wifi 5 no va a poder sacar la gran ventaja. Por eso, al principio, no vamos a notar grandes cambios. «A medida que empecemos a utilizarlos, vamos a ver el incremento de la velocidad y la reducción en la energía que necesita un dispositivo. Entonces a nuestro celular le va a durar más la batería”, finaliza Aguirre.

Continue Reading

Tecnología

Twitter ofrecerá a sus empleados trabajar desde sus casas para siempre

Twitter Inc. permitirá que sus empleados trabajen desde sus hogares de forma permanente, incluso después de que las autoridades sanitarias les permitan a los trabajadores regresar a sus oficinas cuando el peligro del brote de COVID-19 disminuya.

El director ejecutivo Jack Dorsey dijo a los empleados que Twitter, con sede en San Francisco, tenía pocas probiblilidades de abrir sus oficinas antes de septiembre, pero que incluso cuando lo haga, la mayoría de los empleados podrán trabajar desde donde quieran, según un blog que se publicará el martes. Buzzfeed había reportado la política anteriormente.

“Si nuestros empleados tienen un rol y una situación que les permitan trabajar desde casa y quieren continuar haciéndolo para siempre, lo haremos realidad”, dijo Twitter en la publicación. “Si no, nuestras oficinas serán cálidas y acogedoras, con algunas precauciones adicionales, cuando sintamos que es seguro regresar”.

La compañía tiene más de 35 oficinas en todo el mundo, incluidas ciudades como París, Nueva York y Toronto.

“Hemos sido muy atentos en cómo abordamos esto desde el momento en que fuimos una de las primeras compañías en pasar a un modelo de trabajo desde casa”, dijo Twitter en un comunicado. “Seguiremos siéndolo, y seguiremos poniendo la seguridad de nuestra gente y nuestras comunidades primero”.

El anuncio sigue a las orientaciones de Google, de Alphabet Inc., y Facebook Inc. de que sus empleados deben esperar trabajar desde casa durante el resto del año. La claridad ayudará a los empleados a hacer planes a más largo plazo sobre dónde deciden vivir y qué equipo de oficina eligen comprar para sus hogares.

Continue Reading

Tecnología

Coronavirus: Apple y Google impedirán el uso de localización en sus aplicaciones de monitoreo de contagio

El sistema usa las señales Bluetooth de los teléfonos para rastrear contactos. Las empresas no permitirán que las apps que empleen esta tecnología almacenen datos de GPS de los móviles, con el objetivo de cuidar la privacidad de los usuarios.

Apple y Google dijeron el lunes que impedirán el uso del rastreo de localización en las aplicaciones que usen un nuevo sistema de seguimiento de contactos que los dos están creando para frenar la propagación del nuevo coronavirus.

Apple y Google, cuyos sistemas operativos son usados por el 99% de los teléfonos inteligentes, dijeron el mes pasado que trabajarían juntos para crear un sistema que notifique a las personas que han estado cerca de otros que han dado positivo en las pruebas de COVID-19, la enfermedad causada por el coronavirus. Las compañías planean permitir que sólo las autoridades de salud pública puedan usar la tecnología.

Ambas compañías dijeron que un objetivo primordial es la privacidad y evitar que los gobiernos usen el sistema para recopilar datos sobre los ciudadanos. El método usa las señales Bluetooth de los teléfonos para detectar encuentros y no almacena datos de localización de Posicionamiento Satelital Global (GPS).

No obstante, los desarrolladores de aplicaciones oficiales relacionadas con el coronavirus en varios estados de Estados Unidos dijeron a Reuters, el mes pasado, que es vital que se les permita usar los datos de localización GPS junto con el nuevo sistema de rastreo de contactos, para monitorear cómo se mueven los brotes e identificar los puntos conflictivos.

Apple y Google dijeron que no permitirán el uso de datos de GPS junto con los sistemas de rastreo de contactos. La decisión requerirá que las autoridades de salud pública que quieran utilizar los datos de localización del GPS se valgan de soluciones provisionales inestables para detectar los encuentros mediante sensores Bluetooth.

Los expertos en privacidad han advertido que cualquier caché de datos de localización relacionados con cuestiones de salud podría hacer que las empresas y los individuos sean vulnerables a ser condenados al ostracismo si los datos se hacen públicos.

Las autoridades y sus desarrolladores de apps podrían rechazar las restricciones de Apple y Google y, en su lugar, usar un sistema más básico basado en Bluetooth.

Sin embargo, es probable que el sistema no detecte algunos encuentros, porque los iPhone y los dispositivos Android desactivan las conexiones Bluetooth después de un tiempo por razones de ahorro de batería y otras, a menos que los usuarios recuerden volver a activarlas.

Apple y Google también dijeron el lunes que sólo permitirán una aplicación por país para usar el nuevo sistema de contactos, para evitar la fragmentación y fomentar una mayor adopción. Sin embargo, las empresas dijeron que apoyarán a gobiernos que opten por un enfoque estatal o regional, y que los estados de Estados Unidos podrán usar el sistema.

(Por Stephen Nellis y Paresh Dave/Reuters/Editado en español por Javier López de Lérida)

Continue Reading

Trending

Tel.: 0800-777-7492 | info@andresitoya.com.ar | Comandante Andresito | Misiones | Argentina | Copyright ©2019 Todos los Derechos Reservados