Twitter Facebook    

logo1

Relojesniños1PrincipalESET alerta sobre la existencia de vulnerabilidades en relojes inteligentes para niños, que en algunos casos permitirán extraer datos sensibles, tomar el control del dispositivo y hasta monitorear remotamente sus funciones.

Redacción: colaboración @ESETLA

ESET, compañía líder en detección proactiva de amenazas, advierte sobre una serie de vulnerabilidades críticas en relojes inteligentes para niños.

Investigadores de la Universidad de Ciencias Aplicadas de Münster en Alemania publicaron recientemente los resultados de una investigación sobre la seguridad de relojes inteligentes para niños de seis marcas diferentes, en la que descubrieron múltiples fallos de seguridad que podrían ser explotados por actores malintencionados.

Luego de haber realizado diferentes pruebas, descubrieron debilidades que permitirían a un atacante aprovecharse de las funciones de los dispositivos para monitorear la ubicación de los niños a partir del GPS de cinco de las seis marcas analizadas. 

Además, identificaron otras vulnerabilidades aún más severas que permitirían a un agresor enviar mensajes de texto y voz a los niños, interceptar los mensajes, y grabar audio del entorno de los más pequeños. 

Esta no es la primera vez que se conocen fallas de seguridad en dispositivos IoT para los más chicos. En 2016, por ejemplo, investigadores descubrieron vulnerabilidades en peluches de Fisher-Price y en el reloj GPS hereO que exponían datos y la ubicación de los usuarios. 3

Mientras que en 2017 el Consejo de Consumidores de Noruega reveló, en un estudio realizado también en relojes inteligentes para niños, la existencia de importantes fallas de seguridad. Las vulnerabilidades descubiertas en este caso en particular fueron reportadas a los fabricantes y muchas de ellas fueron corregidas, aunque algunas todavía no.

“Desde ESET creemos que la educación en materia de ciudadanía digital es esencial tanto en casa, con en el entorno que rodea a los pequeños. Por eso tenemos el portal Digipadres, una iniciativa pensada para Latinoamérica, en la que compartimos muchos consejos para el acompañamiento y protección de los niños”, informa Marielos Rosa, gerente de Operaciones ESET Centroamérica.

Según explican los investigadores, tras realizar las pruebas en estos relojes, descubrieron que las comunicaciones con el servidor (que envía y recibe información entre el dispositivo y la aplicación instalada en los teléfonos de los padres) no eran cifradas ni contaban con mecanismos de autenticación.

En este sentido, dado que cada uno de estos relojes inteligentes viene con un IMEI que funciona como identificador único, un atacante con este identificador puede aprovechar estas fallas para alterar la comunicación enviada desde el reloj al servidor y modificar la información sobre la localización, pero también puede espiar las comunicaciones al grabar sonido a través del reloj inteligente e incluso enviar un mensaje de voz haciendo creer al padre o la madre que es enviado desde el dispositivo de su hijo.

“Ante este tipo de situaciones, es recomendable realizar una investigación previa a la adquisición de los dispositivos. Se puede encontrar mucha información en línea sobre vulnerabilidades detectadas, también reseñas de otros usuarios que hayan pasado por algún inconveniente. Por otro lado, es fundamental configurar todos los parámetros de privacidad y seguridad que incluyan los dispositivos adquiridos, al mismo tiempo que se debe cambiar cualquier contraseña por defecto con el objetivo de evitar intentos de accesos externos por este medio”, comenta Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Disfruta 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Add a Comment

RelojApple1PrincipalApple lanzó su nuevo reto. Se trata del nuevo reloj Apple Watch Series 6, disponible en color rojo y azul que trae diversas novedades como medir el oxígeno en la sangre, en apenas 15 segundos.

Redacción: Valentina Cáceres

Eso lo convierte en el primero de su clase con esta novedad. Esto lo logra gracias a un sensor SpO2, también conocido como pulsioxímetro. Este sensor se vale de cuatro conjuntos de LEDs verdes, rojos e infrarrojos, así como de cuatro fotodiodos de la parte trasera del reloj.

Esto hace que el reloj mida la luz reflejada en la sangre y usa un algoritmo que mide el nivel de oxígeno. La medición se puede hacer de forma manual o de forma periódica, en segundo plano mientras el usuario lleve el reloj puesto.

También posee novedosas tecnologías como un mejor procesador y un nuevo altímetro que provee de la información de la elevación en tiempo real. Según sus creadores, la sensibilidad del reloj es lo suficientemente alta, para detectar cambios de hasta 30 centímetros por encima y por debajo del nivel del suelo.

Consta de nuevas esferas o caras del reloj y varias zonas horarias al mismo tiempo. Una de estas son las esferas de natación, esferas con unidades a distancia, esferas artísticas y hasta esferas que agregan la posibilidad de mostrar los colores de la bandera o equipo de fútbol.

Según el sitio web cnet.com el primer Apple Watch se lanzó en el año 2015, cuando era considerado un accesorio de lujo. Desde ese momento se ha ido avanzando en modelos mejores y más tecnológicos.

Desde entonces Apple se ha convertido en la principal vendedora de relojes inteligentes, con más de 30 millones de dispositivos vendidos en el año 2019.

Fuente: xataka.com/ cnet.com

Add a Comment

InformeESET1Principal


La utilización del COVID-19 como señuelo en ataques a sitios web y vía correo electrónico, el aumento en los correos de phishing que se hacen pasar por compañías, y los ataques contra el protocolo de escritorio remoto son algunas de las amenazas destacadas del segundo trimestre.

Redacción: Colaboración de @ESETLA

El brote del COVID-19 fue lo más destacado del año, y ahora varios países del mundo están en un proceso de adaptación hacia la nueva normalidad. En este sentido, desde ESET, compañía líder en detección proactiva de amenazas, se elaboró un informe sobre las amenazas informáticas en el segundo trimestre de 2020 donde identifican que los ciberataques que explotan la pandemia no mostraron signos de desaceleración.

Las campañas que utilizan como señuelo el tema del COVID-19 en ataques a sitios web y a través del correo electrónico, con estafadores tratando de sacar el máximo provecho a la crisis sanitaria presentan una afluencia continua. A nivel global, la telemetría de ESET también mostró un aumento en los correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo, (un aumento de diez veces en comparación con el primer trimestre) dirigidos a compradores en línea. InformeEset2Principal

El aumento de los ataques contra el protocolo de escritorio remoto (RDP, por sus siglas en inglés) continuó en el segundo trimestre de este año, con persistentes intentos para establecer conexiones RDP que se duplicaron desde el comienzo del año.

Cuidado con los códigos maliciosos

En cuanto al ransomware (código malicioso usado para extorsionar a sus víctimas) fue una de las áreas de más rápido desarrollo en el segundo trimestre del año, con algunos operadores abandonando la tendencia de doxing y filtración de datos aleatorios, y pasando a subastar los datos robados en la dark web. También apareció en la plataforma para Android bajo el disfraz de una aplicación de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá. Los investigadores de ESET detuvieron rápidamente esta campaña y proporcionaron un descifrador para las víctimas.

Entre muchos otros hallazgos, durante el segundo trimestre, desde ESET se identificó la Operation In(ter)ception, que estaba dirigida a compañías aeroespaciales y militares de alto perfil; se reveló el modus operandi del grupo InvisiMole; y se analizó Ramsay, un framework de ciberespionaje diseñado para comprometer redes aisladas. En América Latina, los investigadores de ESET también descubrieron la botnet VictoryGate utilizada principalmente para minar criptomonedas y colaboraron para su posterior disrupción.

Por otra parte, en su versión en español, el reporte también incluye datos específicos de América Latina, como son las 10 principales detecciones de malware para la región, un análisis de ransomware donde cuatro familias concentran más del 70% de las detecciones para este tipo de código malicioso, así como los exploits más detectados en este segundo trimestre de 2020.

“Nos parece importante analizar estos meses donde la conexión global aumentó exponencialmente a nivel corporativo y hogareño, aumentando así el nivel de exposición a riesgos online. Entender el panorama ayuda a saber protegerse adecuadamente. Además de las investigaciones, durante la primera mitad de 2020, ESET también contribuyó activamente a la base de conocimientos de MITRE ATT&CK en su versión renovada. La última actualización de ATT&CK incluye cuatro nuevas contribuciones de ESET.”, menciona Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online.

El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Conoce más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/08/24/freepik-credenciales-millones-usuarios-robada-incidente-seguridad/

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Add a Comment

EventoHuawei1PrincipalHuawei además reveló seis nuevos productos que contribuirán a la experiencia de Huawei en todos los escenarios, incluyendo las HUAWEI MateBook X y HUAWEI MateBook 14, los HUAWEI WATCH GT 2 Pro y HUAWEI WATCH FIT y los HUAWEI FreeBuds Pro y HUAWEI Freelace Pro. Aún se está pendiente de confirmar fechas de la llega de estos productos a El Salvador. 

Redacción: con información de Huawei         Fotos: cortesía Huawei

El evento global Huawei Developer Conference 2020 (Together) se llevó a cabo de forma virtual desde Songshan Lake, China, para el mundo. Durante la presentación principal, Huawei anunció importantes actualizaciones que llegarán muy pronto para HarmonyOS 2.0, EMUI 11, HMS (Huawei Mobile Services), HUAWEI HiLink y HUAWEI Research.

Estas mejoras tendrán la capacidad de empoderar a los desarrolladores y socios del ecosistema a nivel mundial y les permitirán brindar experiencias de uso mejoradas e innovadoras a los consumidores.

En el evento Huawei reunió a desarrolladores de todo el mundo en distintas y emocionantes actividades, incluyendo charlas como Tech.Sessions, Tech.Hour, Codelabs y más. Dichas actividades les brindaron a los desarrolladores la oportunidad de conectarse con otros, colaborar y explorar formas en las cuales puedan brindar experiencias inteligentes en todos los escenarios a cada usuario. 

“Los logros de Huawei en el desarrollo de su ecosistema son el resultado del gran apoyo de los desarrolladores globales y socios. Huawei dará acceso completo a los desarrolladores a tecnologías clave, además de capacidades de software y hardware, formando una colaboración con ellos con el propósito de impulsar la innovación de un ecosistema inteligente en todos los escenarios”, comentó Richard Yu, director ejecutivo y CEO de Huawei Consumer Business Group (CBG). Huawei

“Las estrellas brillan incluso en la noche más oscura. Cada uno de nuestros desarrolladores es una estrella. Juntos forman un conjunto brillante. Que iluminará el camino", destacó.

HarmonyOS 2.0: Oficialmente de código abierto con HarmonyOS móvil Beta disponible para los desarrolladores a finales de año. También dio a conocer su sistema operativo diseñado para experiencias en todos los escenarios, HarmonyOS, en el 2019.

Desde ese momento una robusta serie de dispositivos ha sido desarrollada para este sistema, facilitando el descubrimiento de cada dispositivo, la conexión instantánea, la colaboración entre hardware y la capacidad de compartir recursos entre múltiples dispositivos inteligentes. HarmonyOS 2.0 se anunció hoy, brindando una actualización completa a sus capacidades distribuidas existentes, incluyendo bus de software, manejo de información y seguridad.

Huawei además introdujo una estructura adaptativa de experiencia de usuario que le permite a los desarrolladores llegar rápidamente a decenas de millones de nuevos dispositivos y usuarios.

Con la última actualización, HarmonyOS será oficialmente de código abierto y los desarrolladores podrán acceder a emuladores, paquetes SDK y herramientas IDE.

El proyecto de código abierto, que se dona a la OpenAtom Foundation, se pondrá en marcha por etapas con una versión beta de HarmonyOS para móviles, prevista en primer lugar para los desarrolladores chinos a finales de 2020. Richard Yu anunció la hoja de ruta para HarmonyOS en su discurso de apertura.

"Desde el 10 de septiembre, HarmonyOS está abierto a dispositivos de IO de 128KB-128MB, como televisores inteligentes, prendas de vestir, coches y más. En abril de 2021, lo abriremos a dispositivos de 128MB-4GB y en octubre de 2021, HarmonyOS se abrirá para dispositivos de más de 4GB".

Basado en la tecnología distribuida en HarmonyOS, el recién lanzado EMUI 11 permite la interacción más allá de los smartphones. El nuevo sistema operativo permite que los dispositivos interactúen con los dispositivos del Internet de las Cosas (IoT), basados en HarmonyOS, brindando a los usuarios una experiencia única en todos los escenarios, incluyendo el uso de la cámara de un dispositivo de pantalla más grande para hacer videollamadas.

El proceso se alimenta de la conexión sin contacto entre los smartphones y los dispositivos domésticos basados en HarmonyOS, lo que permite la proyección en pantalla y mucho más.

Add a Comment

TabletHuaweiPro1Principal


La MatePad Pro es el dispositivo ideal para aquellos que necesitan dibujar en pantallas con la mejor definición. Conoce las características de esta nueva Tablet.

Redacción: con información de HUAWEI

El regreso a clases está próximo y los estudiantes requieren cubrir distintas necesidades escolares, ya que no todos cursan el mismo tipo de carrera. Por ejemplo, aquellos de áreas creativas como Diseño requieren de dispositivos con amplias pantallas y de alta calidad con un software específico.

Por esa razón, la HUAWEI MatePad Pro de 10.8 pulgadas será su mejor aliada para que exploren su creatividad al máximo, en la cual podrán apreciar cada detalle para realizar los mejores trabajos. HuaweiePro2Principal

Estas son algunas de sus características más destacadas:

Vista horizontal sin molestias

La HUAWEI MatePad Pro llegó para cambiar la forma de ver el contenido de una aplicación y el modo de usar una tablet, ya que este dispositivo facilita la vista horizontal. Esto les ahorra a los usuarios la molestia de tener que cambiar constantemente de pantalla.

Realizar más de una tarea a la vez

Gracias a su tecnología, la HUAWEI MatePad Pro abre la posibilidad de realizar varias tareas simultáneamente gracias a su función Multiventana, que permite abrir más de una ventana a la vez. De esta forma, los estudiantes podrán tener abierto un procesador de texto para realizar la planeación o alguna actividad para sus clases y en la otra el navegador de Internet u otra aplicación para recolectar el material.

Tres aplicaciones que impulsarán la creatividad

La tablet cuenta con tres útiles aplicaciones preinstaladas con funciones para trabajar donde mejor te acomodes y, asimismo, tomar todas las notas que necesites.

WPS, un software profesional que permite a los usuarios crear archivos de texto, hojas de cálculo y diapositivas con una facilidad. Incluye funciones como notas de voz y el modo de lápiz inteligente para dibujar una línea entre los párrafos de un texto y darle formato automáticamente al documento.

HuaweiPro3PrincipalNebo ofrece nuevas y emocionantes posibilidades que estimulan la imaginación. Cuenta con funciones minimalistas y sensibles para el reconocimiento de escritura. Permite la toma de notas inteligentes para una reproducción perfecta. Es capaz de reconocer seis tipos de gestos distintos, facilitando la toma de notas de manera más rápida. Y también, con solo un doble toque, se puede convertir un diagrama de bosquejo en uno digital.

Notepad de Huawei permite tomar notas con solo tocar la pantalla bloqueada con el M-Pencil. Ofrece varios tipos de bolígrafos y colores para satisfacer las necesidades para dibujar de cada usuario. La app ofrece la opción de dibujar o insertar imágenes para que las notas sean más ilustrativas.

Eso no es todo, la HUAWEI MatePad Pro puede complementarse con el M-PENCIL, un dispositivo periférico con el que dibujar, diagramar y escribir nunca fue tan fácil. Cuenta con 4,096 niveles de sensibilidad a la presión para escribir de forma sutil y poder representar pensamientos e ideas.

La punta del bolígrafo es capaz de detectar la fuerza ejercida por el usuario, produciendo líneas de diferente grosor. Además, sirve como bolígrafo, pincel de pintura, de escritura o marcador, dependiendo de las actividades y además cuenta con un borrador inteligente. La HUAWEI MatePad Pro será el lienzo en blanco que permitirá a los alumnos incrementar aún más su potencial y explorar nuevas formas de creatividad.

Add a Comment