Petya, un virus más peligroso y sofisticado que WannaCry

Los expertos muestran su sorpresa por estos últimos ataques que no intentan robar y vender información pasando inadvertidos.

El virus Petya, que ayer afectó a grandes empresas de todo el mundo es más peligroso y sofisticado que WannaCry, aunque se base en el mismo principio de propagación masiva a través de las redes locales. "Pese a que todavía no sepamos con certeza cuál es el primer equipo infectado y cómo se infectó, sabemos que este nuevo malware usa la vulnerabilidad EternalBlue junto a lo que llamamos en ciberseguridad movimientos laterales", dice Sergio de los Santos, director de innovación y laboratorio en Eleven Paths, unidad especializada en ciberseguridad de Telefónica, a EL PAÍS. "Ahora no sólo busca equipos vulnerables, también emplea herramientas de administración para infectar a todos los equipos de una red si, por suerte, encuentra previamente una máquina con dichos privilegios".

No hemos aprendido pese al tirón de orejas

"Nos habíamos olvidado ya de los gusanos y los ataques informáticos siempre han estado enfocados a atacar a alguien de forma sigilosa a través de infecciones por email en los últimos años" señala De los Santos. "Pero no hemos aprendido pese al tirón de orejas".

El experto de seguridad de ElevenPaths señala que, no obstante, la parte importante del virus es su virtud de gusano. Y lo más sorprende, ya que al igual que en el WannaCry, no se puede determinar un motivo claro. Si hubiese ánimo de lucro detrás del ciberataque, robar y vender información pasando inadvertido sería mucho más rentable. "Hacer tanto ruido no tiene sentido cuando se quiere obtener un fin, es muy extraño", recalca.

No es una réplica de WannaCry

Es un ciberataque mejor diseñado, menos amateur y que cuenta con estos movimientos laterales como principal novedad, "pero Petya no es un nuevo WannaCry sin interruptor de la muerte", ha aclarado el joven conocido por MalwareTech que logró parar el virus con un dominio de 10 dólares hace un mes. "Es un malware común que no se propaga entre diferentes redes".

WannaCry se extendió empleando exclusivamente la vulnerabilidad en el protocolo de red de algunas versiones de Windows que almacenaba la Agencia Nacional de Seguridad de Estados Unidos y que filtró el grupo Shadow Brokers. No hay evidencias de una propagación entre redes ahora, pero la infección inicial fue mayor.

"Petya se propagó posiblemente entre millones de ordenadores al comprometer el popular software ucraniano MeDoc, usando sus actualizaciones para instalar el virus", dice MalwareTech en su blog. "Este vector inicial no está confirmado, incluso la compañía lo ha negado, pero hay evidencias que sostienen este punto". Microsoft ha confirmado en su blog técnico que MeDoc ha sido uno de los vectores iniciales de infección a través de su sistema de actualización.

Teóricamente, aunque su propagación esté limitada a las redes locales, el héroe contra el WannaCry señala que teóricamente es posible que escape a otras redes si la máquina infectada tiene una dirección IP pública y tiene mal configurada la submáscara de red. Es difícil que se dé el caso, pero posible si se habla de un gran número de infectados.

x

La tecnología que enseña a los robots a ‘pensar’ como humanos

El aprendizaje automático abre las puertas a un mundo en el que humanos y máquinas coexistirán en equipo.

A finales de los años 1950, el informático Arthur Samuel creó un programa para jugar a las damas, utilizando un algoritmo sencillo para descubrir los mejores movimientos para ganar. Samuel entrenó el ordenador con una copia de sí mismo (el self play) y con una base de datos en la que estaban registrados centenas de partidos. Era el inicio del machine learning (aprendizaje automático), una rama de la inteligencia artificial (IA) que permite que las máquinas aprendansin ser explícitamente programadas. Casi siete décadas después de ese juego, esa tecnología tiene aplicaciones tan diversas como el diagnóstico de un cáncero la construcción de coches autónomos. Hace unos días se dio a conocer su último invento: Sophia, un androide desarrollado por la compañía Hanson Robotics, que acaparó todas las atenciones en la feria tecnológica de Ginebra.

"Es una tecnología aplicable a prácticamente todos los campos en los que haya datos disponibles", explica a EL PAÍS Thomas Dietterich, uno de los padres del machine learning como campo de investigación. El experto menciona ejemplos que van desde los algoritmos usados en el mundo de los negocios para identificar posibles compradores de un producto hasta los sistemas utilizados por los gobiernos para solucionar problemas en infraestructuras como autopistas e hidroeléctricas. Otros ejemplos más cercanos son los sistemas de traducción automática en Skype, el reconocimiento facial de las cámaras de los móviles y los asistentes virtuales, apuestas de empresas como Google y Microsoft para aproximar la tecnología al usuario final.

Cortana, el asistente virtual de Microsoft, cuenta con 145 millones de usuarios y la compañía pretende “desarrollarlo hasta el punto en que se comunique directamente con otras IAs para ofrecer al usuario cualquier tipo de información o servicio, desde la compra de un zapato hasta la entrega de una pizza en casa”, según cuenta Ester de Nicolás, líder del equipo de Evangelismo Técnico de la empresa. “Nuestro objetivo es democratizar el acceso al machine learning”, afirma. La principal apuesta en ese sentido es la plataforma de aprendizaje automático en Azure, un servicio de análisis en la nube que permite crear e implementar modelos de máquinas según las necesidades de cada usuario.

Google centra su estrategia en TensorFlow, un almacén de experiencias y resultados de experimentos que usa para que sus aplicaciones tomen mejores decisiones, y que tiene datos abiertos desde 2015. La plataforma ha sido utilizada por diferentes desarrolladores y empresas en todo el mundo para cosas tan dispares como aumentar la producción de leche en vacas o crear un modelo para predecir la compatibilidad entre donante y receptor en los trasplantes de órganos. Pero Google quiere más: “Estamos trabajando en robots que puedan hacerse cargo de situaciones peligrosas y llegar a sitios a los que los seres humanos no podemos llegar, como en la central nuclear de Fukushima”, cuenta Andrés Leonardo Martínez, ingeniero informático de la compañía.

Riesgos y errores

Además de hacer proyecciones para el futuro, los expertos también se preguntan cuáles son los riesgos de un mundo en el que robots se adaptan y aprenden a partir de la experiencia (como los seres humanos). Descartan, eso sí, un escenario de ciencia ficción donde las máquinas aniquilan la humanidad. “Creamos y programamos computadoras porque nos permiten hacer las cosas mejor. Imagino un futuro en el que una persona y un sistema de IA trabajan juntos como un equipo. En prácticamente todos los campos, la combinación de robots y personas es más poderosa. Un ejemplo famoso es conocido como ajedrez centauro, en el que compiten equipos mixtos de personas y ordenadores. Los mejores equipos centauro pueden derrotar a cualquier humano y cualquier computadora que juegue solo”, comenta Dietterich.

El investigador ve por lo menos dos papeles importantes para los humanos en el futuro: realizar tareas que exigen empatía y “comprensión profunda de otro ser humano” y asegurar que los robots no cometan errores. “Los problemas de toma de decisiones de alto riesgo a menudo involucran factores únicos. El aprendizaje automático solo funciona bien en problemas estables, cuando el mundo es altamente predecible y es fácil recolectar gran cantidad de datos de entrenamiento. En los problemas donde cada situación es única, es improbable que esa tecnología tenga éxito”, explica.

Ester de Nicolás sostiene que “preocuparse ahora mismo por la revolución de los robots es como preocuparse por la superpoblación en Marte”, pero señala que hay problemas que son menos visibles y de los que poco se habla, como el hecho de que los sistemas dependan de bases de datos, muchas veces privados y sesgados. “No siempre hay datos correctos. Estamos depositando muchísima confianza en AI, pero hay que tener más cuidado con esas cosas”.

Dietterich da un ejemplo de esa pega: algunas empresas utilizan el aprendizaje automático para decidir qué salario ofrecer a un empleado. Si los datos históricos demuestran que las mujeres han cobrado menos que los hombres, entonces el algoritmo recomendará ofrecer a ellas un sueldo más bajo. El experto defiende la creación de una regulación que determine pruebas de seguridad y una certificación específica para mitigar esos riesgos. Sebastian Farquhar, investigador del Instituto para el Futuro de la Humanidad opina, sin embargo, que es pronto para eso. “La legislación está subdesarrollada, y eso es algo bueno, porque la tecnología está cambiando constantemente. Creo, eso sí, que debemos ser más conscientes de los riesgos, porque hay mucho en juego”, dice. Mientras tanto, trabajan para que los robots aporten súper poderes físicos e intelectuales. “Espero el día en que me pondré un exoesqueleto para levantar 300 kg o correr largas distancias cuando tengo 80 años”, cuenta Dietterich.

El Mosad recluta espías y... startups

El servicio secreto israelí crea un fondo de inversiones para emprendedores tecnológicos.

Un oficial asegura a EL MUNDO que han potenciado la ciberdefensa ante el aumento del riesgo de ataques.

El Mosad busca socios en el ecosistema de su país llamado también 'Start Up Nation'. El servicio secreto exterior de Israel ha abandonado de forma temporal la sombra en la que actúa para anunciar el lanzamiento de un fondo de inversión destinado a pequeñas empresas tecnológicas. A cambio, las startups fortalecerán con nuevas ideas uno de los principales brazos del Mosad: el tecnológico.

Uno de los objetivos del fondo inversor llamado 'Libertad' es, según la propia agencia de Inteligencia, "proporcionar una capacidad innovadora para mantener y desarrollar la superioridad tecnológica del Mosad al conectarse con empresas civiles de vanguardia tecnológica".

El Mosad acompaña su inusual anuncio con un vídeo en el que una espía demuestra algunas capacidades -en este caso una lentilla especial- en el seguimiento e identificación de sospechosos.

"Hemos creado un fondo que apoye la libertad de acción de los emprendedores que tengan capacidad de cumplir sus sueños y nos permitirá usar sus inventos para cumplir nuestras misión nacional", ha afirmado el jefe del Mosad, Yossi Cohen, sobre una iniciativa que la CIA abrazó en el pasado.

En una primera fase, Mosad destinará diez millones de shekels (2,5 millones de euros) a cinco pequeñas empresas emergentes. "En una fase posterior, Libertad no tendrá inconveniente en trabajar con Startups extranjeras. En cualquier caso, no intervendremos en el trabajo y accionariado de las empresas asistidas", señala un destacado miembro del departamento tecnológico del Mosad. Tampoco pedirá que renuncien a sus derechos de propiedad intelectual.

El beneficio del servicio secreto de esta iniciativa que ayuda sólo a tecnologías que puedan servirle para todo tipo de fines no será económico sino tecnológico. No es por tanto una acción filantrópica sino una inversión de futuro. Inversión a cambio de ideas futuristas para el espionaje.

Libertad invertirá en innovaciones tecnológicas en campos como robótica, identificación automática personalizada, biomiméticos o desciframiento de códigos secretos y blindados.

Las compañías podrán revelar su colaboración con el Mosad mientras las que, por motivos obvios, prefieran no hacerlo público tienen la promesa firmada de que el organismo lo mantendrá en secreto. Como más le gusta, por otra parte, a uno de los servicios secretos más temidos y efectivos del mundo.

Apple se hace con SensoMotoric Instruments y su tecnología de realidad aumentada.

Apple ha comprado la compañía alemana SensoMotoric Instruments, especializada en eye tracking, realidad virtual y aumentada y sistemas para el coche.

Apple está apostando fuertemente por la realidad aumentada, y ARKit fue, sin duda, una de las demostraciones más potentes que pudimos ver en la WWDC 2017. No obstante, esta apuesta de momento se limita al iPhone y al iPad como herramientas para mostrar esa realidad aumentada que va cambiar la forma en la que usamos dispositivos móviles, aunque puede que Apple tenga también otros planes en mente para ampliar en el futuro la gama de dispositivos que pueden hacer uso de esta tecnología.

En este sentido, no está muy claro que Apple quiera ampliar su porfolio de realidad aumentada con dispositivo tipo gafas de realidad aumentada como las extintas Google Glass, pero sí que está comprando tecnología basada en ese concepto. ¿La última adquisición de Apple? SensoMotoric Instruments, una compañía alemana de visión que está especializada sobre todo en eye tracking (seguimiento de ojos), que sí que puede ser una baza importante de cara a que la realidad aumentada sea más precisa y potente.

SensoMotoric Instruments fue fundada en 1991, y hasta ahora ha venido desarrollado una amplia gama de hardware y software de seguimiento de los ojos aplicado a varios usos, entre los que destacan la realidad virtual y aumentada, sistemas para el coche, investigación médica, formación cognitiva, lingüística, neurociencia, preparación física y biomecánica y psicología.

De momento no están muy claras la intenciones de Apple para el uso de esta tecnología, que puede ir desde su implantación en el sistema de conducción autónoma en el que está trabajando la compañía o para el futuro desarrollo de tecnología basada en la realidad aumentada. Sea como sea, está claro que tardaremos un tiempo en ver cómo Apple mejora y desarrolla la tecnología de SensoMotoric Instruments.

La ciencia lo confirma; el segundo hijo es el más rebelde

Cuando te conviertes en madre de familia de tu primer hijo miles de ideas, claves de educación y sentimientos suelen rodearte conforme a lo que quieres lograr para su futuro, pero cuando llega el segundo la revolución se apodera de tu hogar.

Son muchos los aspectos que llegan a hacerte pensar que el segundo hijo es mucho mayor conflicto que el primero. Ahora por si te quedaban dudas, la ciencia deja claro porque son ellos quienes suelen sacarte canas verdes, por rebeldes y traviesos.  

Según un estudio de la Universidad de Pensilvania, los primogénitos suelen ser más dóciles, responsables e intentan complacer un poco más a sus padres. Por lo que los hermanos menores se dan la libertad de ser más independientes y rebeldes.

Por lo regular estas características persisten mientras crecen, la parte buena es que son más adorables, ocurrentes y tiernos, suelen sacarte mayores risas y al tomarse las cosas más a la ligera le dan un sentido cómico a tu vida.

Según la psicología estos son los perfiles de los hijos de acuerdo al tiempo en que nacieron según el portal Marcianos Mx.

Los Primogénitos

Ellos son líderes naturales, suelen  vivir con un sentido de derecho e incluso de superioridad. Por regla general, los primogénitos son exigentes, personas precisas.

Su atención al detalle y al orden explica por qué los contadores son abrumadoramente primogénitos, les encanta prestar atención a los pequeños detalles. Si te casas con un primogénito, te unes con una persona a la que le es probable tener éxito profesionalmente, pero vas a tener algunos problemas en la relación.

A los primogénitos les encanta tomar el mando.  En el lado negativo, los primogénitos son muy a menudo mal humorados y en ocasiones carecen de sensibilidad.

El hijo del medio

El niño nacido en el medio es muy relacional, tiende a ser complaciente con la gente, y por lo general odia la confrontación. Normalmente son buenos jugadores de equipo, confiables, constantes y leales. Pero no se sienten tan cómodos a la hora de tomar decisiones como los primogénitos.

En el lado positivo, son generalmente muy tranquilos. Son expertos en ver los dos lados de un problema y siempre tienen ganas de hacer felices a todos.

En el lado negativo, tienen dificultades para establecer límites. Ellos tienden a culparse a sí mismos cuando otros fallan.

El hijo pequeño

Según el portal Marcianos Mx, los hijos menores gastan sus vidas enteras tratando de llamar la atención sobre sí mismos. A menudo son los peores alumnos, los payasos de la clase y el alma de las fiestas.

Debido a que nacieron al último, siempre aprenden a hacer por primera vez lo que sus hermanos mayores ya se han realizado, tienen una tendencia a llamar la atención y por lo tanto puede ser muy buenos y perseverantes.

Es una persona extrovertida, que energiza con su presencia a otras personas, y es probable que no tenga miedo de arriesgase de vez en cuando. En el lado negativo, tienden a aburrirse rápidamente. Tienen un fuerte miedo al rechazo y poca capacidad de atención.

Google aumenta hasta 200.000 dólares las recompensas a quienes logren 'hackear' Android

• Se trata de un programa para alentar a informáticos a localizar fallos en el sistema operativo. 

• Hasta ahora, nadie ha podido reclamar el premio máximo. 

• La recompensa mínima a la que se puede aspirar es de 330 dólares.

Google ha aumentado las recompensas a quienes logren hackear las nuevas versiones de Android. Se trata de un sistema lanzado por el gigante informático hace dos años para alentar a los desarrolladores e informáticos a encontrar fallos en su sistema operativo para móviles y así corregirlos a tiempo. 

Desde que fue lanzado hace dos años, el Android Security Rewards Program se ha gastado 1,5 millones de dólares en recompensas. Sin embargo, según la revista Computer Hoy, hasta ahora ninguno se ha llevado la recompensa máxima. 

Hasta ahora, esa recompensa máxima era de 50.000 dólares (44.600 euros), que ha subido hasta 200.000 (unos 179.000 euros). El aumento se justifica en que las nuevas versiones del sistema operativo tienen más protección, con lo que es más difícil encontrar fallos.

El programa clasifica los fallos en función de su gravedad en cuatro niveles: bajo, moderado, alto y crítico, y el pago mínimo al que se puede aspirar es de 330 dólares (294 euros).