jueves, 5 de enero de 2017

Cuidado con las fotos de tus billetes de avión o de tus reservas

Cuidado con lo que publicas en Instagram, podrías quedarte sin tu vuelo.
Por Alex Barredo, publicado por Clarín / La Vanguardia.

Dos investigadores alemanes demostraron qué fácil es ver y cambiar nuestros datos en las bases de datos de reservas de vuelos.

En la Chaos Computer Club, una conferencia que se celebra anualmente en Berlín, un grupo de investigadores europeos ha demostrado la escasa seguridad y privacidad de los sistemas de reservas de vuelos a nivel mundial.

Estas plataformas, conocidas como GDS, son las que coordinan la información de pasajeros en el mundo y operan bases de datos a las que las agencias de viajes, aerolíneas, empresas de alquileres y otras agencias se conectan para operar en su día a día. Los resultados de la investigación son altamente preocupantes, con ya que demostraron que se puede encontrar fácilmente información personal de los viajeros, e incluso cambiar o cancelar los pasajes o asociar una tarjeta “de millas” propia a cualquier viaje.

Karstein Nohl y Nemanja Nikodejevic son los investigadores alemanes que realizaron una investigación con fines éticos y avisado a varias de las empresas miembros de esta tela de araña de servicios para que protejan sus datos, pero sus conclusiones son increíblemente alarmantes.

En su conferencia, de 50 minutos, demostraron cómo los códigos de barras impresos en los billetes de vuelo o que van pegados en el equipaje, contienen información personal y privada del viajero. Y que cualquier lector de códigos de barras gratuito en un smartphone o en una página web es capaz de leer. Un elemento técnico que es conocido desde hace décadas. Lo que es nuevo es la cantidad de personas que suben fotos de sus billetes de avión o sus reservas a redes sociales como Instagram o Twitter, listos para que cualquier pueda encontrarlos y ver sus datos.

Los investigadores demostraron en directo con una foto de Instagram cómo podían obtener todos los datos personales asociados al billete: nombre, apellidos, email, número de tarjeta de crédito utilizada para pagar, dirección de residencia, etc. Y averiguar las fechas y horas de los vuelos asociados.

Tener estos datos les permitía utilizar el sistema de reserva online de la aerolínea para cambiar la fecha del vuelo. E incluso, en determinadas aerolíneas, solicitar un cupón para comprar otro pasaje bajo otro nombre y, potencialmente, viajar gratis. Algo de lo que el comprador legítimo no se enteraría hasta que no llegase a la terminal y encontrase que su pasaje había sido cancelado.

Continuando con su trabajo, encontraron que los códigos de reserva asociados a cada billete -una cadena de texto de 6 caracteres con algunas limitaciones- tenía patrones que disminuían la cantidad de variaciones posibles, reduciendo así el número total de posibilidades con el que encontrar una reserva de vuelo válida que cambiar.

De este modo demostraron la facilidad con la que se podían generar códigos válidos, y que los sistemas de múltiples aerolíneas del mundo les permitían hacer miles de peticiones buscando reservas válidas. Normalmente las líneas aéreas -no todas- solicitan el primer apellido además del código de reserva, lo que convierte a este “ataque” en algo extremadamente peligroso contra personas con apellido común, como García, Smith, Wang o Ahmed, aunque deja sin protección a todos.

Los investigadores también anunciaron que habían encontrado patrones que indicaban que los códigos de reserva eran generados en un orden concreto, y se podían crear programas capaces de buscar y averiguar datos personales de reservas recién hechas y conseguir los datos de pago del viajero enviándole un email falso solicitando que cambiara sus datos.

Varias aerolíneas y sitios de reserva han actualizado sus plataformas después de ser informadas por Nohl y Nikodejevic, pero aún quedan muchos eslabones por solucionar. Nohl aprovechó los últimos minutos de la conferencia para preguntarse si, dada la facilidad con la que ellos los habían obtenido, estos datos no estaban en manos de agencias de espionaje de todo el mundo. / Por Alex Barredo, publicado por Clarín / La Vanguardia.--


Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

martes, 3 de enero de 2017

EE.UU. Ciberseguridad en equipamientos médicos - Recomendaciones

Consejos para prevenir ataques informáticos en dispositivos médicos.
Publicado por Télam.

La Agencia de Alimentos y Medicamentos (FDA) de los Estados Unidos emitió una guía con recomendaciones sobre la gestión de las vulnerabilidades en ciberseguridad, con el objetivo de prevenir los ataques en esa industria y reducir las crecientes fallas en los aparatos producidas por malware.

Esta guía se aplica "a cualquier dispositivo médico comercializado y distribuido, como aquellos que contienen software (incluido el firmware) o lógica programable. Así como también, el software que es un dispositivo médico, incluyendo aplicaciones médicas móviles", describió la FDA el 28 de diciembre pasado en su sitio web.

Los hackers están "continuamente" fijando como blanco los dispositivos médicos y hospitales, advirtió la FDA. Por esa razón, -consideró- los fabricantes deben mantener un alerta de forma constante y asegurarse de poder reparar las fallas encontradas en los aparatos.

La publicación con las recomendaciones se encuentra disponible en el sitio web de la FDA.

"Las amenazas en ciberseguridad son reales, presentes y están cambiando continuamente", escribió en un blog Suzanne Schwartz, directora asociada de FDA en el centro de dispositivos y medicina radiológica.

"Las redes hospitalarias experimentan constantes intentos de intrusión y ataque, lo que se puede traducir en una amenaza para la seguridad del paciente", agregó.

Por tal motivo, recomendó que los fabricantes necesitan monitorear constantemente las amenazas, detectar vulnerabilidades en el código en el cual corren los dispositivos, evaluar el potencial daño que tienen los productos y asegurarse de poder actualizar los artefactos para cerrar cualquier fisura.

El año pasado, además, algunos hospitales de Estados Unidos fueron víctimas de ataques de ransomware, un software malicioso que encripta los datos y demanda una suma de dinero para poder liberarlos. / Publicado por Télam.--


Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

jueves, 29 de diciembre de 2016

Acciones del gobierno de EE.UU. por los ataques cibernéticos rusos

Obama ordena expulsiones, impone sanciones contra Rusia por intervención en elección EEUU.
Publicado por Reuters.

HONOLULÚ/WASHINGTON (Reuters) - Barack Obama ordenó el jueves la expulsión de 35 diplomáticos rusos y sancionó a funcionarios de inteligencia de Moscú que Washington cree que estuvieron involucrados en los ataques cibernéticos contra grupos políticos estadounidenses en la elección presidencial de este año.

Las medidas, tomadas a pocos días de que Obama abandone la Casa Blanca, marcan un mínimo en las relaciones entre Washington y Moscú, que se han deteriorado por las profundas diferencias entre las partes por los conflictos en Ucrania y Siria.

"Estas acciones se dan tras una serie de advertencias al Gobierno ruso en público y en privado, y son una respuesta necesaria y apropiada a los esfuerzos para dañar los intereses estadounidenses en violación de las normas internacionales de comportamiento establecidas", dijo Obama en un comunicado.

El mandatario sostuvo que en los próximos días se enviará al Congreso un reporte de su Gobierno sobre los esfuerzos de Rusia para interferir en el proceso electoral de este año.

No estaba claro si el presidente electo Donald Trump, quien ha elogiado en reiteradas oportunidades al mandatario ruso Vladimir Putin, intentará dejar sin efecto estas medidas cuando asuma el poder el 20 de enero.

Obama ha estado bajo una creciente presión desde su propio Gobierno y de legisladores de ambos partidos para responder con mayor fuerza a los ataques cibernéticos, que incluyeron la filtración de correos electrónicos del Partido Demócrata durante la campaña para las elecciones del 8 de noviembre.

El Ministerio de Relaciones Exteriores ruso dijo que las medidas son contraproducentes y que dañarán la restauración de las relaciones bilaterales. Moscú niega las acusaciones de hackeo. En tanto, un parlamentario ruso dijo que la medida estadounidense representa "la agonía de cadáveres políticos".

"PERSONAS NO GRATAS"

Obama dijo que el Departamento de Estado declaró como "persona no grata" a 35 agentes de inteligencia rusos y que su país cerrará dos complejos rusos en Nueva York y Maryland que eran usados por personal de Moscú para "propósitos relativos a la inteligencia". Originalmente el Departamento de Estado dijo que los 35 eran diplomáticos.

Un funcionario de alto rango informó a Reuters que la decisión afectaría la embajada de Rusia en Washington y el consulado en San Francisco. La fuente dijo a Reuters que el Gobierno le dará a los diplomáticos rusos 72 horas para abandonar el país. Se impedirá el acceso a los dos complejos a cualquier funcionario ruso desde la tarde del viernes, agregó.

"Estas acciones se tomaron en respuesta al hostigamiento a diplomáticos estadounidenses y acciones de los diplomáticos que en nuestra opinión no son consistentes con las prácticas diplomáticas", agregó el funcionario en diálogo con Reuters.

miércoles, 28 de diciembre de 2016

Argentina - Calidad de las conexiones fijas y móviles lejos de alcanzar niveles satisfactorios

Luces y sombras del despliegue del 4G en el país durante 2016.
Por Martina Rua, publicado por La Nación.

En un escenario de incertidumbre de reglamentaciones y asignación de espectro, la red de datos siguió creciendo dentro de las previsiones: tres de cada diez argentinos ya usa 4G.

Una red de telefonía 4G que extendió más su cobertura, y un plan para comprar teléfonos de última generación en 12 cuotas. Esos parecen ser los dos logros que se alcanzaron en este 2016 en el mercado de las telecomunicaciones. Un año en el que se prometió la competencia que no llegó y un año en el que se buscaba crear condiciones para acelerar inversiones que todavía miran expectantes.

4G
Foto: "4G", de Jorge S. King ©Todos los derechos reservados
La imagen no pertenece a la nota de La Nación.
La mirada de los expertos sobre las expectativas que había provocado el cambio de gobierno en cuanto a transformaciones que permitieran agilizar a un sector naturalmente dinámico es severa. Cuestionan, principalmente, la ausencia del marco regulatorio prometido y la falta de decisiones que amplíe las alternativas de jugadores. "Si comparamos la situación de las redes con la de hace un año creo que, aunque lentamente, se observa una mayor disponibilidad de servicios 4G en las principales ciudades del país. Sin embargo, tanto en lo que respecta a la calidad de las conexiones fijas y móviles como a los precios para el usuario final, la Argentina está lejos de alcanzar niveles satisfactorios si la comparamos con Uruguay, por ejemplo. Ni hablar de si la comparación la realizamos con EE.UU., Canadá, Francia, Alemania o Inglaterra", dijo a LA NACION, Martín Becerra, docente de la Universidad Nacional de Quilmes e investigador del Conicet.

En una sintonía similar se pronunció Gustavo Fontanals, investigador en políticas de medios y comunicaciones de la Universidad de Buenos Aires (UBA), para quien "tal como sucedió en 2015, las inversiones en el sector de telecomunicaciones vienen concentrándose especialmente en el desarrollo de las redes 4G de las grandes telefónicas, principalmente en las zonas urbanas de mayor consumo, que les otorgan un rápido retorno de la inversión vía el incremento de gastos de la mayor cantidad de usuarios alcanzados".

4G en ritmo

Las operadoras de telefonía móvil hacen notar el esfuerzo inversor que están encarando en el despliegue de la red inalámbrica. A tal punto, que ya más de 13 millones de argentinos están utilizando los servicios de la infraestructura basada en tecnología LTE, de acuerdo a las cifras de clientes que brinda cada una de las tres operadoras que actúan en el mercado local.

"El despliegue de red 4G de Personal ya brinda cobertura desde La Quiaca hasta Ushuaia, con presencia en 647 localidades, llegando a más del 77% de la población en todas las ciudades capitales. Hoy ya son más de 4,6 millones de clientes de Personal quienes acceden a nuestra red LTE", explicó Martín Heine, Director de Marketing del Grupo Telecom. La compañía encara un plan de inversiones en la red 4G y con el acceso en hogares, donde se pretende brindar más ancho de banda para acercar servicios y conectividad. "El despliegue de tecnología 4G y el desarrollo de la red fija en todo el país forman parte del programa estratégico de inversiones que el Grupo Telecom anunció para el trienio 2016/2018 y que alcanzará los $ 40.000 millones", agregó el ejecutivo.

Las compañías están obligadas, mínimamente, a mantener el nivel de inversiones de los últimos años, ya no sólo para cumplir con las obligaciones de despliegue que se establecieron a finales de 2014, cuando se licitaron las frecuencias para dar 4G, sino también para responder a las demandas de los usuarios, que usan cada vez más sus dispositivos móviles para mantenerse conectados. "Claro continuará desarrollando su plan anual de inversiones en el país por un monto aproximado de US$ 400 millones, con el objetivo de seguir incrementando sus redes y el tendido de fibra óptica, para ampliar la cobertura y la capacidad de voz, SMS y datos móviles", afirmó Fernando del Río, Gerente Comercial de Claro.

al-Assad, un problema en las conversaciones para forjar una tregua en Siria

RESUMEN-Turquía y Rusia alistan plan para cese al fuego en Siria: ministro.
Por Orhan Coskun y Ellen Francis, publicado por Reuters.

ANKARA/BEIRUT (Reuters) - Turquía y Rusia elaboraron un acuerdo para declarar un cese al fuego en Siria, dijo el miércoles el ministro de Relaciones Exteriores turco, aunque añadió que Ankara no cedería en su oposición a que el presidente sirio, Bashar al-Assad, permanezca en el poder.

Los comentarios emitidos por el ministro Mevlut Cavusoglu parecían señalar un avance en las conversaciones para forjar una tregua, pero la insistencia en que Assad deje la presidencia seguirá obstaculizando los diálogos con Rusia, el mayor aliado del Gobierno sirio.

Rusia, Irán y Turquía dijeron la semana pasada que estaban dispuestos a negociar un acuerdo de paz, luego de sostener conversaciones en Moscú, donde aprobaron los principios del eventual pacto.

"Hay dos textos listos para una solución en Siria. Uno se refiere a la resolución política y el otro al cese al fuego. Pueden ser implementados en cualquier momento", dijo Cavusoglu a periodistas tras una ceremonia en el palacio presidencial, en Ankara.

El ministro añadió que la oposición de Siria jamás apoyará a Assad. "Todo el mundo sabe que no es posible que haya una transición política con Assad y también sabemos que es imposible que esta gente lo respalde".

La semana pasada, el ministro de Relaciones Exteriores ruso, Sergei Lavrov, dijo que Rusia, Irán y Turquía habían acordado que la prioridad en Siria era luchar contra el "terrorismo", no remover a Assad del Gobierno.

Un representante de los rebeldes sirios dijo que se espera que esta semana continúen las reuniones entre Ankara y las fuerzas insurgentes, pero no pudo confirmar que se haya alcanzado un acuerdo definitivo para poner fin a los combates.

El portavoz rebelde dijo a Reuters que el principal obstáculo a las negociaciones con la oposición siria radicaba en que Rusia desea excluir la zona rural de Damasco del cese al fuego, una condición que los militantes rechazan.

El martes, Lavrov dijo que el Gobierno sirio estaba realizando consultas con la oposición antes de unas posibles negociaciones de paz, mientras que un grupo disidente respaldado por Arabia Saudita afirmó que no estaba al tanto de las charlas pero se mostró de acuerdo con declarar una tregua.

El presidente ruso, Vladimir Putin, ha dicho que Rusia, Irán, Turquía y Assad acordaron que la capital de Kazajistán, Astana, sería el lugar ideal para el desarrollo de conversaciones de paz. / Por Orhan Coskun y Ellen Francis, publicado por Reuters(Reporte adicional de Tuvan Gumrukcu y Tulay Karadeniz en Ankara, Humeyra Pamuk en Estambul y Denis Pinchuk en Moscú; escrito por David Dolan. Editado en español por Marion Giraldo).--


Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

martes, 27 de diciembre de 2016

Europa - La CE apunta contra las noticias falsas

La Comisión Europea pidió actuar con contundencia contra las noticias falsas en Internet.
Publicado por Télam.

Su presidente, Jean-Claude Juncker, instó a Facebook, Google y otras redes sociales a actuar con contundencia al remarcar que la credibilidad debería ser "su mayor capital".

Facebook y Google -propietaria de las redes Google Plus y la de videos Youtube- deben desarrollar "en su propio interés" sistemas para combatir este tipo de informaciones falsas, ya que la credibilidad debería ser "su mayor capital", dijo Juncker en declaraciones difundidas este lunes por los medios del grupo Funke.

El presidente de la CE se sumó así a los recientes llamamientos en contra de las llamadas "fake news", tanto desde el gobierno de la canciller alemana, Angela Merkel, como del presidente saliente del Parlamento Europeo, Martin Schulz.

Las redes sociales deben asumir como corresponde su obligación de luchar contra manipulaciones, prosiguió Juncker, quien advirtió que "vamos a controlar con rigor cómo se implementan" las medidas oportunas en esa dirección, informó la agencia española Efe.

El ministro alemán de Justicia, Heiko Maas, instó hace unos días a fiscales y jueces a actuar con determinación contra la difusión de noticias falsas y especialmente frente a la difamación o manipulación desde las redes sociales.

"La libertad de expresión no abarca la difamación y las calumnias y es algo que debe perseguir la Justicia también en la red", señaló el ministro.

Asimismo, Maas exigió a Facebook que asuma consecuencias, recordó que esa red social "gana mucho dinero con noticias falsas" y sentenció que "quien obtiene ingresos millonarios en la red, también tiene una responsabilidad social".

 Por su parte, Schulz exigió en recientes declaraciones a medios alemanes una regulación europea para combatir la propagación de noticias falsas en Internet.

Si el compromiso voluntario no es suficiente "los legisladores deben actuar, no sólo a nivel nacional, sino europeo", declaró Schulz, partidario de imponer sanciones penales por la difusión de noticias falsas.

Para Schulz, "Facebook y compañía tienen que ser algo más que máquinas de hacer dinero" y tienen la obligación de cumplir con determinados estándares.

La semana pasada, la red social creada por Mark Zuckerberg informó sobre la puesta en funcionamiento de una serie de herramientas que tienen como objetivo que los propios usuarios de Facebook alerten cuando están frente a una noticia falsa, contenidos que luego serían revisados por organismos independientes que se encargarían de determinar la veracidad de la información. / Publicado por Télam.

Post Relacionados:

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

lunes, 26 de diciembre de 2016

Vuelo LMI 2933 - Presentan informe preliminar sobre accidente

El informe preliminar sobre accidente confirma que tenía combustible limitado para la ruta que cubría, según los resultados de la investigación preliminar de la Aeronáutica Civil de Colombia presentados este lunes en Bogotá.

Señala que los pilotos “eran conscientes de las limitaciones de combustible que tenían en el momento, no era el adecuado ni suficiente”. El secretario de Seguridad Aérea de Aerocivil, coronel Freddy Bonilla, en rueda de prensa, aseguró que el piloto de la aeronave, Miguel Quiroga, y el copiloto, Ovar Goytia, se plantearon aterrizar en Bogotá o en la ciudad colombiana de Leticia (sur) por “estar al límite de combustible“, pero no realizaron ningún requerimiento para ello.


Visto en YouTube, vía Aerocivil Col

Se informó que el avión RJ85 “supuestamente” tenía una certificación para volar por encima de los 29.000 pies, para lo cual no tenía capacidad. El avión tenía un exceso de peso cercano a los 500 kilogramos, pero que no fue “determinante” en el siniestro.

Se destacó que la autoridad encargada de aprobar los planes de vuelo en Bolivia falló al aceptar unas condiciones de traslado “inaceptables” propuestas por LaMia.

El informe revela que cuando el piloto pidió a la torre de control del José María Córdova que le permitiera aterrizar, pese a que todavía no estaba en la aproximación a la pista, no informó de la gravedad de su situación ni que ya se le habían apagado dos de los cuatro motores: "En este punto, tenían dos motores apagados y la tripulación no ha hecho ningún reporte de su situación, que era crítica, y continúa reportando de forma normal".

El secretario de Seguridad Aérea de Aerocivil, el coronel Fredy Bonilla destacó que no hay evidencia de que ningún factor técnico haya influido en la tragedia. "Todo está involucrado en un factor humano y gerencial".

Noticia en desarrollo

Post relacionado:

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.