DISPOISITIVOS INTELIGENTES BLANCO DE CIBERCRIMINALES

dispositivos inteligentes, blanco de cibercriminales

Durante el 2013 aumentaron las amenazas para el sistema operativo Android, al igual que se elevó el número de amenazas altamente peligrosas y las campañas del cibercrimen destinadas a explotar vulnerabilidades del PC se volvieron más sofisticadas.

De acuerdo con los expertos de G Data esta tendencia podría continuar, por ello crearon una lista con los cinco puntos que serán blanco de ataques para los ciberdelincuentes en el 2014:

1.- Smartphones:

Estafas por suscripciones a servicios de mensajería Premium, en declive. Pero crecen las “botnets” y el robo de datos.

Los fraudes en relación a los servicios de mensajería Premium disminuirán a medida que los dispositivos con sistema operativo Android 4.2 y siguientes (estas versiones contienen una característica de seguridad que impide el fraude a través de cargos adicionales) se hacen más y más frecuentes en el mercado. Según los expertos de G Data, los criminales se centrarán en el robo de los datos personales y la formación de “botnets” de teléfonos inteligentes.

2.- Almacenamiento en la nube
, puerta de entrada del malware

Dropbox y servicios de almacenamiento similares son cada vez más populares como almacén de datos y de copias de seguridad. Para los ciberdelincuentes, esos servicios simplemente representan dinero. Los expertos de G Data ya han visto ataques dirigidos al robo de datos este mismo año. En 2014, el proveedor de seguridad TI alemán espera ataques cuyo objetivo no sea sólo el robo de información personal de las cuentas comprometidas, sino la infección de los propios ordenadores de las víctimas. Bastará colocar su propio malware camuflado en archivos PDF, imágenes o documentos de texto capaces de infectar ordenadores a través de descargas manuales o automatizadas y, en un segundo paso, asaltar redes corporativas cuando el usuario opere en un entorno empresarial.

3.- Copa Mundial de Fútbol

El Mundial de Fútbol en Brasil es un blanco tan tentador e irresistible que la industria del cibercrimen no lo dejará pasar. Las campañas de spam con entradas (falsas) para los partidos, los vuelos y los alojamientos a bajo costo serán los ganchos para convertir a los aficionados en víctimas de este malware futbolero.

4.- Dispositivos inteligentes en riesgo

Muchos dispositivos y electrodomésticos, entre ellos sistemas de calefacción e iluminación, televisores o frigoríficos, están conectados a Internet y se pueden controlar a través de aplicaciones o directamente desde la propia Red. De todos estos dispositivos, los televisores inteligentes serán los primeros en situarse en la diana del cibercrimen pues representan un suculento botín, entre otras razones, por su poderosa fuerza de computación.

5.- Tendencia: Hacia la descarga de código malicioso desde la nube

En 2014, los cibercriminales van a hacer que la detección de sus programas maliciosos sea cada vez más compleja y para ello utilizarán, de forma cada vez más recurrente, la tecnología cloud, un perfecto aliado para ocultar sus agresiones, realizar ataques o descargar malware en ordenadores infectados. G Data ya ha comprobado este "modus operandi", aunque de momento esporádicamente, en determinados troyanos bancarios en 2013. En estos casos, el propio código malicioso se completaba dinámicamente desde la nube en el momento del ataque para evitar detecciones precoces. Los ciberdelincuentes estaban siendo más flexibles y podían disimular mejor los ataques.

UEFI SECURE BOOT

¿Que es UEFI?

UEFI en escencia es una tecnologia que esta diseñada para reemplazar al estandar IBM PC BIOS. UEFI esta diseñada para ser mas flexible y rapida que su contraparte IBM PC BIOS. Originalmente UEFI fue diseñada por Intel (EFI), pero ha evolucionado hasta convertirce en UEFI, la cual es respaldada por la Unified EFI Forum (corporacion sin fines de lucro), ademas de empresas como AMD, American Megatrends, Apple Computer, Dell, Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft y Phoenix Technologies. Entre las mejoras que presenta UEFI esta que no se limita a arquitecturas de 32 bits sino que tambien puede manejar arquitecturas de 64 bits, permitinedo que las aplicaciones en el entorno de ejecución pre-boot tengan acceso directo a los 64 bits de direccionamiento de memoria

¿Cual es la trampa?

Otra de las caracteristicas de UEFI es que permite un llamado arranque seguro (UEFI Segure Boot) que exige que el sistema operativo y sus drivers estén firmados digitalmente y que dicha firma case con el embebido en el firmware de la máquina.

La trampa esta en que los genios de Redmon a parte de apoyar el desarrollo e implementacion de UEFI, han impuesto una condicion para la adopcion de Windows 8 por parte de las compañías. Para que los equipos comercializados con Windows 8 puedan tener la pegatina oficial, tienen que implementar el arranque seguro UEFI, por consiguiente la copia de Windows 8 y sus drivers tienen que estar firmados digitalmente. Si no implementan el arranque seguro no podrán poseer la pegatina de Windows 8.

Según los de Redmont se puede incluir en la configuración del firmware una opción para que sea el usuario quien pueda desactivarlo. Dos problemas con esto: Primero ¿De verdad se van a arriesgar los fabricantes a incluir esta opción en sus firmwares para satisfacer lo que puede que represente menos del 10% de su clientela, y quizás perder el derecho de estar en el programa Windows Certificate y la pegatina correspondiente? Y, segundo: Un ordenador pasa por muchas manos antes de llegar al usuario final… ¿Qué tipo de sistema de seguridad permite que cualquiera, sea el dueño del aparato o no, lo desactive?

Las consecuencias explicitas e implícitas si se llegara a implementar el arranque seguro

1. No se garantiza la posibilidad de desactivar el arranque seguro
2. No se garantiza la posibilidad de instalar firmas adicionales para instalar un nuevo sistema operativo a elección y arrancarlo en forma segura.
3. No se garantiza que se incluirán firmas para reemplazar las tarjetas gráficas, tarjetas de red, ni ningún otro componente adicional.
4. Los usuarios finales en un 90% no van a ser consientes de las consecuencias al adquirir un ordenador con arranque seguro o uno sin él (si es que llegasen a existir).
5. Una empresa que adquiere cientos de equipos, puede considerar que esta bien que no se cambie el sistema operativo durante por ejemplo 3 años, pero que pasa cuando esos equipos sean revendidos, si caen en manos de un usuario no Windows, podrá hacer hacer algo con la maquina. En otras palabras, la reventa de equipos no existirá.
6. No hay autoridad de certificación central para firmar otros sistemas operativos ni drivers.
7. Microsoft tiene el peso para exigirle a un fabricante que incluya sus claves, cosa que su competencia no tiene, por lo que, los sistemas operativos no Windows dependeran de la venevolencia de este para poder ser ejecutados.

No es un problema solo de Linux

Dado que existe el antagonismo Windows-Linux se ha encasillado este problema como un problema solo de Linux, cosa que no es asi, es un problema para todos los sistemas operativos que no sean Windows

¿UEFI es un monopolio?

Depende de por donde se lo vea, yo me siento encontrado porque pienso que sí, el simple hecho de tener que pagarle a Microsoft 99$ mensuales (o anuales, no sé cuanto o cómo es exactamente) por poder hacer correr mi sistema operativo en hardware que no es suyo es sin dudas un monopolio, de hecho, estaría haciendo lo mismo que Apple con su hardware “firmado” para que solo lo usen las Mac. Entonces, bajo ese punto de vista UEFI es sin duda un monopolio, hay que ser bastante tajantes con eso.

Pero… existe también el argumento de que UEFI es fácil de desactivar. Ok, eso es un sí pero no; fácil de desactivar para gente como yo o muchos de ustedes que sabemos en donde meter la mano y donde poner “disabled”, pero no para un usuario totalmente ajeno a la informática quien ha buscado por curiosidad una distro Linux y la quiera instalar se va a dar un trancaso duro contra una pared, simplemente no va a poder hacer nada a menos que la distro tenga llaves firmadas. Entonces quedamos en un Limbo pues, si la distro no está firmada y el usuario es novato, pues hasta ahí llega, pero por el contrario si sabe lo que hace, manda al cuerno el secure boot e instala su distro en un dos por tres… es algo complicado pero sigo decantándome por mi opinión de que es, en esencia, un monopolio descarado.

¿Y mi Dual-Boot?

De plano, olvídate de el, porque desde el momento que adquieras una máquina con UEFI el dual-boot queda eliminado de la ecuación. ¿Por qué? Pues supuestamente UEFI aumentará la seguridad de la computadora y la velocidad de arranque considerablemente, donde se supone que un Dual-Boot ralentiza el arranque, pero no se tanto de este punto como para hablar abiertamente de el. Entonces, o es Linux, o es Windows, pero no los dos, así que si eres gamer y usuario de Linux, aquí se pone a prueba tu verdadero gusto por Linux (estoy seguro que muchos se quedan para jugar) y si eres linuxero puro, sabemos cual será tu decisión.

RECICLANDO TECNOLOGÍA

RECICLANDO  TECNOLOGÍA

Cuando dejamos de utilizar los bienes que adquirimos no sabemos qué hacer con ellos. Usualmente les damos el mismo tratamiento que a los residuos de origen doméstico sin considerar que su ciclo de vida no puede terminar en la basura y que pueden resultar útiles en otros escenarios”, dice Óscar Suárez, gestor ambiental de la Universidad Nacional de Colombia. Estos productos, explica, “deben devolverse a sus fabricantes para que cada uno de los materiales que los componen sean aprovechados al máximo”.
Los residuos tecnológicos están compuestos por materiales que pueden resultar tan valiosos como tóxicos. El oro, la plata y el paladio, por ejemplo, pueden reciclarse y reutilizarse en la elaboración de nuevos aparatos, pero materiales como el plomo, el arsénico, el mercurio, el cromo y el níquel generan graves impactos ambientales y efectos nocivos sobre la salud humana si no reciben un tratamiento posconsumo adecuado que les permita ser reciclados de manera sostenible.

Con la sanción de la Ley 1672, del 19 julio de 2013, por medio de la cual se establecen los lineamientos para la gestión integral de residuos de aparatos eléctricos y electrónicos, Colombia se convirtió en el segundo país latinoamericano (después de México) en ponerse a tono con la normatividad internacional en materia de reciclaje tecnológico.

“Esta ley exige la responsabilidad de los fabricantes, quienes deben establecer un sistema de recolección y gestión segura de los residuos de los productos tecnológicos que han puesto en el mercado. Los consumidores, por su parte, deben entregar los aparatos que no usen siguiendo las indicaciones del Ministerio de Ambiente y Desarrollo Sostenible”, explica la senadora Claudia Wilches, autora de esta ley.

En el desarrollo de estas acciones, el Ministerio de Ambiente junto con diferentes empresas fabricantes e importadoras han implementado programas de devolución y recolección de medicamentos y fármacos vencidos, pilas, baterías de plomo ácido, envases de plaguicidas, celulares, computadores, impresoras, bombillas, llantas y aceites usados.

Los productos son recolectados a través de mecanismos que, en muchas ocasiones, son impulsados por las empresas que los fabricaron. En algunos almacenes de cadena, farmacias e instituciones educativas han sido instalados contenedores en los que pueden ser depositados los aparatos eléctricos y electrónicos en desuso. Asimismo, se han desarrollado campañas y jornadas de recolección en conjuntos residenciales, colegios, instituciones públicas, empresas y universidades.

Los consumidores que deseen realizar este tipo de campañas deben consultar qué empresas han sido avaladas para realizar la gestión de residuos tecnológicos en la página web del Ministerio de Ambiente y Desarrollo Sostenible para, posteriormente, pedir su asesoría.

“Una vez regresan a las empresas donde fueron creados, los aparatos son evaluados. En muchas ocasiones se reparan y reutilizan en programas como Computadores para Educar, impulsado por la Presidencia de la República”, cuenta Sánchez. Si no son reparados, los productos son “desguazados”, esto significa que cada uno de los materiales es separado y reciclado de manera diferencial”, señala.

Según Óscar Suárez, el éxito de programas posconsumo está en el trabajo conjunto de los productores, consumidores, comercializadores, gestores y autoridades ambientales y municipales. “Las empresas han asumido la responsabilidad de la gestión de productos posconsumo, ahora los consumidores debemos asumir conciencia de los daños o beneficios que nuestras acciones cotidianas pueden ofrecer al medio ambiente”, argumenta. 

ALTERNATIVAS ECOLÓGICAS

Impresora ecológica

Toshiba lanzó la primera impresora multifuncional que permite borrar y reutilizar el papel impreso hasta cinco veces. La máquina está diseñada para empresas donde el volumen de impresiones es mayor. El secreto está en la tinta especial que usa y que se puede borrar aplicando el calor suficiente.

Minicentrales eléctricas

En MIT fue creado un filtro solar transparente que no interfiere a la luz que entra por las ventanas y que recoge la energía solar. El invento podría cambiar por completo el mundo de la energía, pues todas las ventanas de los hogares podrían transformarse en “minicentrales eléctricas”.

Enredadera solar

Una empresa estadounidense ha desarrollado un sistema de receptores fotovoltaicos con la apariencia de una planta trepadora. El objetivo de esta iniciativa es el de integrar las energías renovables reduciendo su impacto visual.

Aceite vegetal

La búsqueda de fuentes de energía que sustituyan al petróleo ha llevado a considerar otras opciones más limpias y de sencilla producción. Una de ellas es el aceite vegetal, que puede ser empleado como alternativa al carburante diésel en maquinaria agrícola. Éste tiene un proceso productivo de bajo costo y que, al no requerir procesos químicos o térmicos, utiliza poca energía.