Llegan las matrículas digitales y ya se pueden ver en California

Llegan las matrículas digitales y ya se pueden ver en California

Llegan las matrículas digitales y ya se pueden ver en California

El estado de California ha comenzado un nuevo proyecto para probar matrículas electrónicas en vehículos gubernamentales que incluyen publicidad e informan de la ubicación del coche en caso de robo.

El departamento de tráfico del estado de California ha adquirido las nuevas matrículas electrónicas a la compañía local Reviver Auto, que prueba en vehículos públicos de la ciudad de Sacramento.

La administración de California ya ha introducido las matrículas electrónicas en 116 coches, pero el programa piloto que se desarrollará hasta 2020 también se dirige a usuarios particulares y tiene como límite el 1% de los vehículos del estado en total.

Las matrículas electrónicas del modelo RPlate Pro tienen unas dimensiones similares a las tradicionales, de 15 por 30 centímetros. Su fabricante participa en un proyecto piloto que llegará además de a California a los estados de Florida, Arizona y Texas durante 2018, como explica desde su web.

Las matrículas digitales se orientan especialmente a vehículos de empresas y públicos, y utilizan una plataforma desde la que se encuentran conectados que permite personalizar la pantalla e incluir publicidad en los bordes del dispositivo, mientras muestran el número de identificación del vehículo.

Los dispositivos están sincronizados con una aplicación que permite gestionar la publicidad que se muestra. Se trata de un servicio con distintas variedades de suscripciones para empresas y que requiere que las matrículas utilicen conexión de datos.

Otras de las funciones principales de las matrículas digitales son las herramientas de seguridad, que permiten descubrir la ubicación de los vehículos en caso de robo (siempre que no hayan retirado la matrícula).

El FBI avisa hay que reiniciar el router

El FBI avisa: hay que reiniciar el router

El FBI avisa hay que reiniciar el router

El FBI ha detectado un ataque de hackers proveniente de Rusia por el cual se introduciría un malware que se apropiaría de los routers. Las autoridades norteamericanas han identificado este malware como VPNFilter, que tomaría el control de nuestro router para propagar ataques mundiales coordinados, y registrar toda la actividad en la red de los dispositivos conectados. La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.

Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que ese número se dispare exponencialmente por minutos. El funcionamiento es el siguiente: un router afectado por VPNFilter se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red (sí, contraseñas también), y los investigadores que han identificado el hack han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.

En una acción coordinada a gran escala, VPNFilter podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello. En este listado encontramos fabricantes como Netgear, TP-Link o Linksys, aunque como apuntamos, los fabricantes afectados podrían ser muchos más. ¿Qué hacer en cualquier caso? Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufar y volverlo a enchufar); con este paso se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías de ello.

Los expertos de Cisco, la firma que habría detectado en primera instancia el ataque, van más allá en sus recomendaciones: restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware. Esta medida es más definitiva, pero es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligará después de volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica). Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware (cabe esperar que los fabricantes se han puesto manos a la obra para atajar el problema).

Fernando Suárez, vicepresidente del Consejo General de Colegios de Ingeniería Informática, afirma que “reiniciar un router puede hacer que se vuelva a un estado previo al de su infección, pero no lo protege contra una nueva”, explica . El router es siempre un dispositivo “más vulnerable”, según este experto, ya que suele comercializarse con la configuración de fábrica “y en entornos pequeños no están protegidos con herramientas como antivirus”.

Telefónica trolea a los ciberdelincuentes

Telefónica “trolea” a los ciberdelincuentes

Telefónica trolea a los ciberdelincuentesTelefónica trolea las ciberamenazas. Desde hace unos meses utiliza Cyber Deception Platform, de la compañía Countercraft, que un sistema defensivo basado en contrainteligencia. Hace pensar a los ciberatacantes que han conseguido vulnerar un equipo o red informática.

Cyber Deception Platform genera un sistema o red informática falsa y confunde a los ciberatacantes, que creen haber conseguido derribar las defensas. La solución es capaz de identificar ataques en tiempo real y responder de forma activa dentro de un entorno controlado.

Entre otras cosas, la herramienta facilita datos falsos a los ciberatacantes en los que se introducen características sólo reconocibles por la compañía, para saber si esa información se utiliza en otros sitios de Internet y con qué fines. El objetivo es aprender más sobre la forma de proceder del cibercrimen para estar mejor preparados.

Countercraft es obra de David Barroso, ex CTO de Eleven Paths, compañía fundada a su vez por Chema Alonso, hoy CDO de Telefónica. Eleven Paths fue absorbida por el operador en 2013.

“Los atacantes engañan, manipulan y explotan vulnerabilidades en gobiernos y empresas; nosotros, los combatimos muchas veces con sus mismas armas para hacerles la vida más difícil. Las empresas tienen que saber quiénes son sus adversarios y que está ocurriendo más allá del perímetro de su sistema deciberseguridad” apuntaba Barroso hace unas semanas.

“Creamos entornos creíbles donde les facilitamos información y accesos que ellos creen que son los reales. No sólo protegemos la información confidencial de la organización, sino que también manipulamos sus operaciones; esto no sólo nos permite conocer su modus operandi, saber quiénes son, y sus intenciones, sino poder influenciar sus siguientes pasos. Es más inteligente tenerles controlados, que piensen que su ataque ha tenido éxito, para poder engañarles y obtener información sobre sus acciones, técnicas y herramientas”, concluye.

Telefónica invierte desde 2016 en CounterCraft a través de Wayra, su aceleradora de empresas. La última ronda de financiación fue el pasado mes de marzo y el operador también participó, si bien desde la compañía no facilitan el montante invertido. El total de empresas que participan en CounterCraft ha invertido cuatro millones de euros en dos años. La mayoría de las compañías son fabricantes de antivirus como Adare Ventures y Orza. También participa Evolution Equity Partners, inversor de capital de riesgo internacional centrado en el sector de la ciberseguridad, Además, CounterCraft ha recibido otro millón adicional de euros del CDTI (Centro para el Desarrollo Tecnológico Industrial).

Los objetivos de CounterCraft con esta última ronda de financiación son crecer en Europa y Oriente Medio, iniciar actividades en Estados Unidos e incrementar su plantilla, formada por una veintena de personas.

tapar webcam

Cómo evitar que te espíen a través de la webcam II

Hace un tiempo WikiLeaks filtró una noticia en la que se hablaba de una supuesta trama de la CIA para espiar televisores. De este modo, la CIA estaría escuchando, grabando y almacenando audios a través de los micrófonos de diferentes televisores.

Es por todo ello, que os queremos refrescar unos consejitos para saber si os espían a través de la webcam de vuestro ordenador:

Comprueba las conexiones

Vigila si hay demasiada actividad en las conexiones salientes, es uno de los síntomas principales de que tu webcam está siendo hackeada. También puedes usar algunos de los programas que ofrecen los antivirus gratuitos para controlar esas conexiones y ver si alguna usa un ancho de banda excesivo. Si es así, ten cuidado, puede que alguien esté haciendo y mandando fotos desde tu webcam a otro ordenador externo, según recoge masmovil.

Actualiza el antivirus

Instala un buen antivirus, encontrarás opciones gratuitas muy eficaces. Y si eres una empresa, consulta los antivirus más recomendables para tu actividad, algunos ofrecen seguridad a todos tus dispositivos como tablets, móviles, servidores y entornos virtuales. Si mantienes el antivirus actualizado, evitarás las intrusiones en tu equipo.

Configura las opciones de seguridad

Si tienes una cámara externa es posible que incluya software para poder configurarla. Lee con atención las opciones de seguridad, como las solicitudes de acceso. Si tu cámara web se encuentra integrada en el dispositivo, no permitas que otras aplicaciones la usen. Si en algún momento necesitas que un programa acceda a la webcam, aprueba el acceso en el momento que vayas a utilizarla y al terminar de usarla revoca dichos permisos.

Desconecta la webcam

Mantén la cámara de tu ordenador desconectada si no la tienes que usar, esto disminuirá el riesgo de que sea hackeada, ya que no se mostrará disponible continuamente.

Usa iPatch

Por si todo lo anterior no fuera poco, nuestro dispositivo te servirá como una manera 100% eficaz para tapar webcams integradas en  cualquier equipo informático.

 

Cataluña multiplica por 13 el gasto en ciberseguridad desde que comenzó del procés

Cataluña multiplica por 13 el gasto en ciberseguridad desde que comenzó del procés

La ciberseguridad es una de las estructuras de Estado sobre las que el soberanismo quiere que pivote la Cataluña independiente desde que el procés arrancó en 2012. En los últimos cinco años la inversión en estrategias y sistemas de ciberseguridad se ha multiplicado por 13 hasta alcanzar los 12,3 millones de euros actuales.

El Govern justifica la inversión en dos aspectos. El primero, los crecientes ataques informáticos que, como cualquier otra institución pública, sufre la Generalitat: 215 millones de ataques sólo en 2015, según los últimos datos del Ejecutivo. La ciberseguridad figura, además, entre las prioridades del Govern para el ‘Día D’ de la secesión, tal y como ya identificó en sus informes el Consejo Asesor para la Transición Nacional, el grupo de sabios escogidos por Artur Mas para establecer los mimbres para la independencia. Desde entonces, los esfuerzos por dotarse de una estrategia autónoma no han parado.

La apuesta por elevar la protección informática a nivel de un Estado ha sido una constante en las cuentas de la Generalitat. En 2012 el Centro de Seguridad de la Información de Cataluña (Cesicat) contaba con un presupuesto de 924.429 euros. En los presupuestos aprobados por el Parlament el 22 de marzo, la inversión total en ciberseguridad alcanza los 12,3 millones, los cuales constan como inversión de la consejería de Presidencia.

Las cuentas han sido suspendidas cautelarmente por el Tribunal Constitucional a petición del Gobierno por incluir partidas para el referéndum. El incremento presupuestario en ciberseguridad también está siendo vigilado desde hace un año por Fiscalía y Guardia Civil. Entre las 24 empresas a las que hace dos semanas se reclamó documentación por su colaboración con la «desconexión» de Cataluña se incluyen varias del sector. La Fiscalía y la Policía Judicial tratan de averiguar si el Govern quiere crear un sistema de inteligencia al margen de las agencias cibernéticas del Gobierno como el Centro Criptológico Nacional, dependiente del CNI.

El primer gran salto inversor en ciberseguridad se registró en 2014, coincidiendo con la celebración de la consulta del 9-N. El Cesicat pasó ese año del escaso millón de euros a los 4,9 millones. Un aumento que no evitó que antes de la votación la Generalitat sufriera lo que se catalogó como el «mayor ciberataque» en la historia del gobierno autonómico. Cayeron páginas web y correos del Govern; también se bloquearon informes del Servicio de Emergencias Médicas o el site del Servicio Meteorológico. Dos años y medio después, el Cesicat no ha averiguado quién estuvo tras la ofensiva. Su máximo responsable y secretario de Telecomunicaciones del Govern, Jordi Puigneró, sí sostuvo poco después del 9-N que el ataque fue «financiado».

La apuesta económica del Govern servirá también para crear la Agencia de Ciberseguridad catalana, el proyecto más ambicioso del soberanismo en materia de inteligencia. El nuevo organismo, aún sin articulado, está previsto que sustituya al Cesicat, limitado en competencias al tratarse de una simple fundación. Cs y PP se oponen a la creación de la Agencia y el PSC trabaja para evitar que «se use para acciones fuera de la ley», explica el diputado Ferran Pedret. Entre otros peligros, el PSC quiere evitar que la agencia realice «espionaje» electrónico. Un temor que comparte la CUP, que rechaza que la agencia sirva a los Mossos para hacer informes sobre activistas alternativos. Una acción que, precisamente, fue el principio del fin del Cesicat.

Un grupo de piratas rusos accede a los sistemas de una compañía eléctrica de EEUU

Un grupo de piratas rusos accede a los sistemas de una compañía eléctrica de EEUU

07Recientemente, un grupo de piratas informáticos accedieron a los sistemas de la eléctrica estadounidense Burlington Electric, según admitió la propia compañía en un comunicado en el que aseguraron que el ataque no comprometió a su red, tal y como había informado inicialmente en exclusiva el rotativo The Washington Post citando funcionarios cercanos a la Casa Blanca bajo condición de anonimato.

“Anoche, las eléctricas estadounidenses fueron alertadas por el Departamento de Seguridad Nacional (DHS) de un código de software malicioso usado en Grizzly Steppe, el nombre que el DHS ha dado a la campaña de pirateos recientes rusos”, apuntó la compañía con sede en Burlington, la mayor ciudad del estado de Vermont.

“Detectamos el software malicioso en un solo ordenador portátil de Burlington Electric que no estaba conectado con la red de la compañía”, agregó al informar que ese equipo fue aislado y que se alertó a las autoridades federales del hallazgo. “Nuestro equipo está trabajando con las autoridades federales para rastrear este software malicioso y prevenir otros intentos de infiltrar nuestros sistemas”, concluyó Burlington Electric.

Inicialmente, el The Washington Post reportó que los piratas informáticos habían logrado penetrar la red eléctrica de la compañía, aunque las personas que se hicieron con los códigos no los utilizaron. “La penetración pudo haber sido diseñada para interrumpir las operaciones del servicio o para probar, los rusos, hasta que punto podían penetrar en la red”, especuló el The Washington Post al citar a los funcionarios.

Además, Barack Obama ordenó expulsar del país a 35 diplomáticos de Rusia e impuso sanciones económicas contra organismos de espionaje, individuos y empresas de seguridad informática rusos como represalia a la injerencia electoral.1507