1574895114_840_560.jpg

Microsoft detecta un complejo malware llamado Dexphot presente en casi 80.000 equipos, a los que usaban para minar criptodivisas

La división de antivirus y malware de Microsoft ha llamado la atención de sector de la ciberseguridad sobre la amenaza representada por una botnet de minado de criptodivisas que han llegado a detectar hasta en 80.000 equipos por todo el mundo durante su momento de máximo apogeo, durante el pasado mes de junio.

La existencia de este malware, aparentemente creado en octubre de 2018 y bautizado como Dexphot, ha sido desvelada por los ingenieros de Microsoft en un informe publicado ayer en su página web, en el que se detalla el funcionamiento de esta nueva ciberamenaza.

Un malware sofisticado

En palabras de la analista de Microsoft Defender Hazel Kim,

“Dexphot no es el tipo de ataque que atrae la atención de los grandes medios: es una más de las innumerables campañas de malware que puedes encontrar activas en cualquier momento.

Su meta también es común entre los ciberdelincuentes: instalar software de minado que roba silenciosamente recursos informáticos [al atacado] y genera ingresos para los atacantes.

Sin embargo, Dexphot es un ejemplo del nivel de complejidad y del ritmo de evolución que incluso las amenazas más cotidianas pueden llegar a adoptar con tal de evadir los protecciones”.

Así, con el objetivo de pasar desapercibido en el interior de los sistemas infectados, Dexphot llega a hacer uso uso de técnicas polimórficas, de tecnología de ejecución sin archivos y de mecanismos inteligentes de persistencia en arranque.

Además, este malware no se autorreplica para infectar nuevos equipos, sino que llega a estos alojados en un segundo malware llamado ICLoader, que se integra en otras clases de software, como programas ‘pirateados’.

La única parte de ICLoader que llega a escribirse en el disco del equipo atacado es el propio archivo de instalación de Dexphot, e incluso éste lo hace durante un brevísimo período de tiempo.

Luego, se oculta aprovechando procesos legítimos del sistema (como sistema operativo de Windows para ejecutar el malware, haciendo uso de programas necesarios como), factores todos ellos que dificultan su detección mediante los antivirus clásicos.

Pero la principal técnica de ocultación de Dexphot es el llamado polimorfismo, que le permite pasar inadvertido cambiando, en plazos de 20-30 minutos, tanto las URL como los nombres de archivo que utiliza; un detalle que facilita que cualquier trazo superviviente de este malware desemboque en una reinfección.

Según Kim, esta sofisticación apunta a una vinculación de este malware con organismos de ciberseguridad de carácter gubernamental, que recurrirían al minado de la criptodivisa Monero como vía de financiación, ya que su énfasis en la privacidad impide reconstruir los movimientos de los fondos generados.

Vía | ZDNet

Dexphot Modus Operandi Modus operandi de Dexphot (imagen de Microsoft)

Imagen | Vishnu vijayan en Pixabay


Ver en Genbeta

1574463072_840_560.jpg

Rusia prohibirá la venta de dispositivos que no incluyan software ruso preinstalado

La Duma, principal cámara legislativa de la Federación Rusa, ha aprobado hoy un proyecto de ley que impondrá, a partir de julio de 2020, la preinstalación de software desarrollado en Rusia en todos aquellos dispositivos que pretendan comercializarse en el país, desde PCs a smartphones, pasando por tabletas y smart TVs.

Y no es la primera muestra de desconfianza de Rusia hacia la tecnología extranjera en los últimos meses: en mayo ya probaron prescindir de Windows en sus equipos militares.

La RATEK, la asociación que representa a los fabricantes tecnológicos, ha expresado, sin embargo, su preocupación por esta decisión: alegan que no sólo dota al gobierno ruso de una potencial herramienta de vigilancia, sino que no tiene en cuenta la dificultad que puede suponer su cumplimiento en algunos dispositivos.

¿Qué buscan los defensores de esta normativa?

Esta normativa ha sido redactada e impulsada por un grupo multipartidista de legisladores (compuesto por oficialistas, ultranacionalistas, comunistas, etc) que tienen entre sus objetivos “la defensa de las empresas rusas”, si bien la publicación rusa Meduza la vincula a una iniciativa liderada por el Klemlin para lograr que el tráfico de Internet del país sea menos dependiente del exterior, un viejo proyecto denominado ‘Internet soberano’.

En palabras del comunista Alexander Yushchenko, que pone de ejemplo de software preinstalable la app oficial de los servicios gubernamentales rusos, Gosuslugi,

“la tecnología sigue desarrollándose y la legislación debería hacer lo mismo. La pre-instalación de software desarrollado en nuestro país es una demanda ciudadana: por supuesto, muchas personas ya instalan lo que quieren en sus ordenadores y móviles, pero los más mayores pueden encontrar problemas [al intentarlo] y necesitan ayuda”.

Oleg Nikolayev, miembro del Partido Liberal-Demócrata y otro de los co-autores del proyecto, enarbola en defensa del mismo una versión proteccionista de las demandas antimonopolio que obligaron a Microsoft a facilitar la instalación de los navegadores Chrome o Firefox:

“La mayoría [de los dispositivos electrónicos complejos] incluyen software preinstalado, mayoritariamente occidental. […] Si, junto a éste, empezamos a ofrecer también software ruso a los uusarios, les proporcionaremos el derecho a elegir”.

Ayudar a los usuarios mayores a instalar software alternativo, privilegiar a las empresas nacionales, contribuir a la construcción de un ‘Internet soberano’… las teorías sobre las motivaciones que inspiran esta ley son múltiples.

Apple, voz opositora

La de Apple ha sido una de las principales voces que se han alzado contra esta ley durante el proceso de debate parlamentario: los de Cupertino han llegado a afirmar que no considera que el mercado ruso sea estratégicamente relevante para ellos y que, por tanto, podrían abandonarlo totalmente si llega a entrar en vigor.

Su oposición se fundamenta, según una fuente interna citada por el periódico Kommersant, en que “la obligación de añadir software de terceros al ecosistema de Apple sería equivalente a permitir el jailbreak: plantearía una amenaza a la seguridad y la compañía no puede tolerar esa clase de riesgo“.

Yushchenko lamenta que el debate público en torno a esta normativa haya girado en gran parte en torno a esta amenaza de salida de Apple, una amenaza que no convence al diputado:

“Eso no va a suceder. ¿Qué clase de empresa estaría dispuesta a ceder un mercado a sus rivales?”.

Vía | Engadget

Imagen | Kecko


Ver en Genbeta

1574030446_840_560.jpg

Si buscas el wallpaper perfecto echa un vistazo a la increíble galería de ilustraciones de Simon Stålenhag

En la sección del wallpaper perfecto a veces recomendamos la galería de un solo artista porque estos han decidido ofrecer sus trabajos en la web en resoluciones lo suficientemente altas para que las puedas apreciar desde tu ordenador, y si te gustan mucho, usarlas de fondo de pantalla.

Ya antes hemos recomendado ejemplos similares de esto con la fotografía de Fiftyfootshadow o las ilustraciones de J3Concepts, y esta vez quiero compartir con ustedes la galería artística de Simon Stålenhag, un autor e ilustrador sueco con un estilo bastante interesante.

Si te gusta el sci-fi, probablemente te gusten estas ilustraciones

Simon 3 Simon Stålenhag

Simon es el autor de tres libros de ciencia ficción cargados de ilustraciones creadas por él mismo. Los universos de las historias están llenos de criaturas extrañas, robots y paisajes postapocalipticos que seguro más de uno sabrá apreciar.

En su web personal, el artista sube mucho del arte que aparece en sus libros. Imágenes en alta resolución que varían entre 1920×1920 y 2560×1280 principalmente, más que suficiente para la mayoría de pantallas HD ahí afuera.

Simon 2 Simon Stålenhag

Si bien no hay un índice ni forma alguna de navegar más que haciendo scroll hasta que te canses, si aprecias este tipo de ilustraciones, probablemente la vas a pasar bien y te vas a bajar algunas a tu ordenador para usarlas de wallpaper.

Y, si te gustan mucho, siempre puedes apoyar al artista comprando impresiones, siguiéndolo en Instagram donde publica fotos con un estilo muy similar al de sus ilustraciones, o simplemente comprando uno de sus libros si te dan curiosidad.

Simon Simon Stålenhag




Ver en Genbeta

1573598109_840_560.jpg

ahora son un aliciente más para los desarrolladores

Ahora que tan de moda están las Aplicaciones Web Progresivas (con sus siglas en inglés PWA), muchos parecen no recordar que en el pasado la gran apuesta de Microsoft para fomentar la creación y desarrollo de apps tenía un nombre, la Plataforma Universal de Windows, popularmente conocida como UWP**.

Eran otros tiempos en los que Microsoft se las prometía muy felices con las UWP y con Continuum. Pero al final, ni una ni otra opción han terminando triunfando. O eso es al menos lo que pensábamos, puesto que para Microsoft, según palabras de algunos representantes, las UWP aún están muy vivas.

No estaban muertas… solo descansaban

Aplicaciones

Será la llegada de nuevos dispositivos y los sistemas de computación en la nube en el futuro, los que pueden propiciar el despegue de las UWP de nuevo frente a las API’s anteriores de Windows que se centraban sobre todo en el panorama PC.

Microsoft había popularizado el término UWP, tanto para desarrolladores como para público en general. Máxime en una época en la que muchos aún daban un cierto hálito de vida para Windows en móviles.

La caída de Windows Phone y el fracaso de Windows 8 hicieron que en Microsoft muchos parecieran retirar el apoyo a las aplicaciones UWP. Un movimiento que podía resultar curioso, sobre todo cuando vimos que más tarde tarde Apple y Google decidieron apostar por una idea similar.

De hecho, Kevin Gallo, Vicepresidente Corporativo de la Plataforma de Desarrolladores de Windows aseguró a ZDNet que este movimiento pudo ser un error, al provocar que las aplicaciones UWP se vieran con peores ojos si se comparan con las de tipo Win32. Estas tenían años de desarrollo a sus espaldas y resultaban más interesantes para los creadores de contenido.

“No deberíamos haber ido por ese camino” es lo que hace unos meses dijo Kevin Gallo

El entorno no era adecuado. No había API’s o estas no estaban completas y eso no resultaba motivador, al menos hasta que Satya Nadella llegó a la cima de la empresa y esta parece haber cambiado su forma de proceder.

Nuevos dispositivos, nueva oportunidad

Neo

La empresa ahora quiere volver a apostar por las aplicaciones UWP pero de una forma distinta. Han visto los errores del pasado y quieren ponerles remedio para facilitar el que los desarrolladores tengan acceso y utilicen las herramientas para llevar aplicaciones y juegos a Windows 10 y a la Tienda Microsoft.

Los desarrolladores tienen acceso a nuevas formas de trabajo. WPF, Win32 y WinRT, XAML, React Native, Electron o la posibilidad de crear Aplicaciones Web Progresivas (PWA) es algo que permite a los desarrolladores modernizar gradualmente sus aplicaciones en función de sus necesidades. Y todas estas formas permiten que las UWP puedan desarrollarse de forma gradual.

En este sentido hay que destacar también el papel de WinUI, que recordemos que Microsoft quiere llevar a GitHub como código libre. Microsoft está separando la capa de la interfaz de usuario en WinUI, de la que se espera la versión 3.0. Esto se traduce en que los desarrolladores tendrán más fácil el crear Windows Apps ya sea en Win32, UWP, .NET Core o C++, React Native… será más fácil dar el salto desde Win32 a UWP.

Hololens

Además, el momento crítico llegó con Windows 8 y la caída del ecosistema móvil con Windows Phone, un periodo que no tiene que ver con el actual, donde encontramos como bajo el sistema operativo de los de Redmond conviven dispositivos muy diferentes (HoloLens 2, Surface Hub 2 ,dispositivos de doble pantalla , dispositivos IoT…) todos los cuales son perfectamente compatibles con las UWP.

La época en la que un desarrollador trabajaba sólo con apps para PC se ha acabado. Si hay que programar una utilidad para HoloLens 2 o para un Surface Neo, las UWP son la opción ideal.

De hecho, Microsoft cree que estos sistemas, aunque aún muy jóvenes, crecerán en importancia, especialmente con el cambio a la computación en la nube y la llegada de los nuevos dispositivos en los próximos años.

Fuente | Windows Central
Imagen portada | Flickr


Ver en Genbeta

840_560.png

Disney+ llegará a España el 31 de marzo de 2020

Disney acaba de hacer oficial que Disney+ llegará a España el 31 de marzo de 2020. En esa fecha el servicio también llegará a Reino Unido, Alemania, Francia e Italia, que se sumarán a Países Bajos, donde debuta dentro de cinco días, y donde ya se han estado realizando pruebas de funcionamiento.

En estas pruebas, el público ya ha podido hacer pruebas gratuitas, y la calidad del servicio ha sido satisfactoria. En cualquier caso, lo más interesante del caso holandés es que ya hemos podido conocer el precio de Disney+ en un país europeo: 6,99 euros. Disney no ha confirmado que vaya a lanzar a ese precio en el resto de países, pero tendría sentido que así fuera.

España vuelve a ser prioritaria para otra gran plataforma de streaming

Durante años y años, España no fue un mercado prioritario para las compañías detrás de las grandes plataformas de streaming. Y sin embargo, desde la tardía llegada de Netflix, es uno de los pocos mercados en los que HBO da servicio. En ese sentido, como parte de esta tendencia, España estará entre los siete primeros países a nivel mundial en contar con el catálogo de Disney.

Un catálogo que, por cierto, según Disney puede variar según territorio, por lo que no sabemos todavía qué esperar, aunque posiblemente series originales como ‘The Mandalorian‘ estarán aseguradas.

Tampoco hay confirmación oficial de si las series llegarán dobladas en español al servicio cuando se lancen dentro de cinco días en Estados Unidos y Países Bajos, pero




Ver en Genbeta

840_560.jpg

Sigue la pista en tiempo real de tiburones, delfines, ballenas y otros animales marinos con esta herramienta

OCEARCH es una organización especializada en datos creada para ayudar a los científicos a recopilar información que antes era inalcanzable en el océano, al mismo tiempo que investigan y exploran fuentes abiertas. Un ejemplo de su trabajo es la herramienta que preside su web: un tracker de animales marinos.

“El open sourcing y la inclusión a todos los niveles, y en tiempo real, permite que el mundo participe en nuestros proyectos a la vez que es consciente de la ciencia en desarrollo”, explican desde la compañía, y el mapa de seguimiento de tiburones, delfines, ballenas y otros animales marinos así lo atestigua.

“El ‘open sourcing’ y la inclusión a todos los niveles, y en tiempo real, permite que el mundo participe en nuestros proyectos a la vez que es consciente de la ciencia en desarrollo”

Por qué no debemos ir a nadar a Nueva Inglaterra

Anotacion 2019 10 31 175743

OCEARCH Global Tracker, como es conocida esta herramienta, rastrea la ubicación en tiempo real de numerosos tiburones, delfines, ballenas, tortugas y otros animales a través de los océanos. Es un entretenimiento para los más curiosos y, esencialmente, una ayuda para los científicos que recopilan información sobre el océano. Además de un recordatorio sobre “por qué nunca debemos ir a nadar a Nueva Inglaterra”, dicen los responsables de OCEARCH.

Esta herramienta, rastrea la ubicación en tiempo real de numerosos tiburones, delfines, ballenas, tortugas y otros animales a través de los océanos

La mayor parte de los ejemplares los encontramos ubicados en la costa este de América del Norte, pero si nos alejamos del mapa comprobaremos cómo podemos ver a animales situados en América del Sur, África, Europa, Oceanía y también en Asia. Aunque no todos en tiempo real.

Este seguimiento es una realidad gracias a los sensores que los científicos han incorporado a decenas de animales y que transmiten su ubicación cada poco tiempo, siendo esta reflejada en el mapa. Esta visión del planeta, con parte de los animales transmitiendo su localización en tiempo real, la podemos complementar haciendo clic sobre cualquiera de los puntos y accediendo a la información concreta sobre el ejemplar en forma de una foto, su nombre y su tamaño.


Ver en Genbeta