El malware, o código malicioso o software malintencionado, es todo aquel tipo de software que tiene como objetivo infiltrarse en un computador de manera fraudulenta para robar datos, obtener contraseñas o dañar los activos almacenados en el sistema en el que se infiltró; todo ello sin el consentimiento y conocimiento del usuario. Dentro del malware podremos encontrar, entre otros, a los virus (que reemplazan archivos ejecutables por otros que incluyen código malicioso) o a los gusanos (o worms) que residen en memoria y se duplican a sí mismos; sin embargo, según la compañía rumana de seguridad Softwin (que es la que desarrolla el paquete de seguridad Bitdefender), en los últimos tiempos se han topado con una nueva clase de malware que podríamos considerar una mutación: la infección de un gusano por un virus.

¿Una mutación de malware? El anuncio de Softwin es bastante sorprendente pero, según comentan, es algo que puede darse cuando un virus intenta infectar un sistema que ya ha sido infectado por un gusano. En base a su razonamiento, dado que los gusanos tienen a existir bajo archivos ejecutables y los virus tienen como objetivo la infección de archivos ejecutables, esta rara situación podría darse y un virus podría modificar un gusano.

Y aunque podríamos pensar que esta mutación de gusano-virus podría aumentar el riesgo de amenaza o dificultar la limpieza de un sistema vulnerado, según el equipo de la compañía de seguridad, no han encontrado trazas que indiquen que el resultado sea mucho más peligroso o pueda causar un mayor daño a un sistema que un gusano o un virus por separado. ¿Y entonces porqué de esta alarma? Según Softwin, este malware resultante tendría una mayor probabilidad de extenderse por una red (aprovechando dicha característica de los gusanos).

En una muestra de 10.000 millones de archivos, los investigadores encontraron 40.000 instancias de esta mutación de malware, es decir, una tasa de aparición del 0,4%; y aunque no es un dato excesivamente alarmante es un hallazgo de lo más curioso. Uno de los escenarios en los que encontraron esta mutación fue en un sistema en el que residía el gusano Rimecud (diseñado para robar información como las contraseñas) que había sido infectado por el virus Virtob (diseñado para crear una puerta trasera por la que pudiese acceder un atacante externo). La combinación de ambos tipos de malware daba como resultado un escenario en el que se podía robar información privada y permitir que un atacante remoto accediese al sistema y usase toda esa información para acceder a los servicios privados del usuario (correo electrónico, redes sociales o actividades bancarias).

¿Así de simple? ¿Un virus que infecta a un gusano da como resultado un malware más potente? Se hace algo complicado de creer porque si, por regla general, un virus se diseña con el objetivo de causar estragos y desbaratar un sistema, si llega a infectar un gusano la teoría dice que es posible que también cause estragos en el propio gusano y no que lo convierta en “algo más potente”. Curiosamente, los investigadores no creen que este tipo de combinaciones virus-gusano sean algo preparado o un nuevo tipo de amenaza, simplemente creen que es fruto de la casualidad, aunque, viendo que es posible la combinación de estos tipos de malware, las empresas de seguridad deberían estar preparadas para estos nuevos tipos de amenazas.

¿Amenaza real o sensacionalismo de Softwin? Un informe mucho más detallado podría haber estado bien para dotar de mayor solvencia al anuncio y, sobre todo, para contrastar la información pero, suponiendo que estén en lo cierto, el hallazgo es bastante curioso.

Es más, la firma de seguridad computacional rusa ha hablado a través de su director de investigación Costin Raiu afirmando que todas ellas trabajan en forma de módulos de software (al estilo LEGO según sus palabras). Estarían diseñadas para encajar y unirse con las funciones que tienen el resto, cada una de una forma muy diferente.

Raiu habló hace unas horas para Reuters explicando los hallazgos conseguidos esta semana. A las ya conocidas Stuxnet (el virus que atacó la planta en Irán) y Duqu, el troyano diseñado para pasar información de documentos en Europa, habría que sumarle tres más que aún no han sido lanzadas.

Según cuenta el director, estos virus pueden llegar a ser más sofisticados que los dos anteriores ya que los desarrolladores del mismo podrían construir otro conjunto de armas cibernéticas con sólo unir o agregar módulos.

Kaspersky ha denominado a la plataforma bajo el seudónimo de “Tilded” por la relación de símbolos que han encontrado en los archivos de Duqu y Stuxnet. Bajo esta premisa creen que se habrían desarrollado en estos momentos hasta tres nuevas armas:

Es como un juego Lego. Puedes armar cualquier cosa con sus componentes; un robot, una casa o incluso un tanque.

Lo que habían encontrado no se trataba de ningún tipo de software nocivo, aunque aseguran que los componentes que comparten Stuxnet y Duqu muestran con un grado alto de certeza que existen al menos otros tres.

En cuanto a la fecha de construcción de la plataforma, Kaspersky habla del 2007 ya que el código instalado fue compilado a partir de un dispositivo con Windows que data del 31 de agosto del 2007.

Eso sí, no han querido dar nombres ni fuentes de posibles responsables de las armas cibernéticas (siempre se ha pensado que Stuxnet fue creada por Israel y Estados Unidos aunque ambos lo han negado). El Pentágono tampoco ha querido comentar sobre el informe de la firma.

Un mercado al que Facebook todavía no ha podido entrar es el de la compra online. A pesar de varios intentos, como Facebook Credits, los usuarios no confían demasiado en la seguridad de la red amicable más grande del mundo. De hecho, las fallas en seguridad han sido una de las preocupaciones de los usuarios durante todo el 2011. En esta oportunidad, un estudio muestra que solamente el 26 por ciento de los usuarios confían en Facebook lo suficiente como para hacer compras a través de la plataforma.

Los resultados fueron obtenidos a través de una encuesta en internet conducida por ThreatMetrix y The Ponemon Institute, abarcando una totalidad de 800 consumidores. De este número, que en realidad no puede llamarse demasiado representativo, el 53 por ciento de las personas afirmaron convencidas que Facebook no es seguro para comprar. En total, el 74 por ciento expresó sus dudas.

En realidad, estos usuarios confían en la marca Facebook, pero no piensan que son inmunes a ataques de seguridad como spam y phishing. Por ejemplo, desde ThreatMetrix han afirmado que los incidentes con el pathogen de “Lady Gaga ha Muerto” en septiembre (con un couple a una historia falsa de la BBC) y el ataque de spam de noviembre pasado, Facebook puede ser poco confiable como para dejar allí datos como la tarjeta de crédito. Los usuarios están dispuestos a pasar allí un promedio de seis horas, pero no quieren comprar.

De acuerdo con esta consultora, el problema radica en la falta de velocidad que tiene Facebook para responder a estos ataques. Los analistas de Facebook se toman horas para resolver este tipo de problemas, cuando para muchos usuarios ya es demasiado tarde. Si los tiempos en internet se acortan, podemos imaginar que en Facebook son aún más cortos. De hecho, muchos usuarios pensaron que Google es más seguro que Facebook, pues responde rápidamente a estos eventos.

Este estudio es un duro golpe al llamado F-Commerce (una variante del e-commerce dentro de Facebook), servicio que busca instalar las transacciones de compra dentro de la misma plataforma. Hasta ahora, solamente pocas marcas han instalado tiendas online dentro de sus páginas de fans en Facebook, porque el servicio es demasiado nóvel y no tiene muchos adeptos. Parece ser que la seguridad es una de las piedras más grandes en el camino de Facebook, y no podrán imponerse en el mercado hasta que no lo resuelvan.

Lo primero que los científicos han intentado aclarar es que la construcción de esta cepa se originó con el único sentido de entender el virus y de buscar con anterioridad un método paliativo. Una cepa de gripe aviar que podría infectar y acabar con millones de personas.

La NSABB dio la voz de alarma y advirtió que la liberación de los detalles podría ser utilizada como arma biológica si se le daba acceso a la misma a cualquier persona. Por esta razón tomó la decisión que informar a Nature y Science que omitieran ciertos aspectos de su composición antes de publicar los informes.

El trabajo, llevado a cabo entre científicos de los Países Bajos y Estados Unidos, parece que finalmente no será publicado al detalle. Aún así, el equipo de científicos contaba hace unas horas lo siguiente:

Se ha creado probablemente uno de los virus más peligrosos que se puedan realizar y por lo tanto los detalles de sobre cómo construir el virus no serán publicados. No obstante, los datos del mismo ya habían sido compartidos por cientos de investigadores en el mundo.

Según Ron Fouchier, del Erasmus Medical Center en Rotterdam:

La difusión que ya ha tenido será vital, su conocimiento permitirá el desarrollo de vacunas y medicamentos para prevenir una posible pandemia.

Ante los que opinan como Fouchier se encuentra un gran número de detractores empezando por la misma NSABB. El argumento es que el virus nunca debería haber sido creado y mucho menos “publicitado” como asombroso, ya que ha llamado al interés de medios y por tanto podría llegar a oídos de posibles terroristas. Pablo Kiem, experto en ántrax de la NSABB, decía sobre la variante:

No puedo pensar en otro organismo patógeno más complicado que este. Ni el ántrax resulta complicado en comparación con este virus.

En líneas generales, el frente que se ha opuesto a la creación y posterior difusión del virus es bastante amplio. La mayoría piensa que no tiene sentido crear una variante del H5N1 de la gripe aviar con la posibilidad de propagación fácil entre humanos, prácticamente igual al de la gripe invernal. Los ensayos con hurones, cuyos síntomas de la gripe son idénticos a los de los seres humanos, dieron con el “éxito” del nuevo virus. Según Fouchier:

Ahora podríamos detener el brote antes de que sea demasiado tarde. Si este tipo de investigación se lleva a cabo bajo condiciones de máxima seguridad, los beneficios son mayores que los riesgos.

Sea como fuere, la polémica está servida entre quienes ven los beneficios de la creación y posterior investigación de la variante de gripe aviar altamente contagiosa como método paliativo, y quienes no acaban de entender este tipo de desarrollos entre la comunidad científica habiendo un estado potencial importante de alerta en la seguridad y salud pública.

Quizá muchos no entiendan el por qué de estas investigaciones. El propio Bruce Alberts, editor jefe de Science, acaba dando las claves ayer:

Hay que entender que la comunidad científica, cuando trata este tipo de virus como la gripe aviar, lo hacen por la necesidad de buena fe para conocer los detalles de una investigación que podría proteger al público en general.

Conforme vamos envejeciendo, nuestra capacidad para recordar determinadas cosas va mermando y, es posible, que no nos acordemos de cosas que hacía unos años manejábamos a diario pero que, de repente, dejamos de utilizar; de hecho, esta imposibilidad de recordar cosas se hace patente en enfermedades neurodegenerativas como el Alzheimer. Según parece, unos investigadores unos investigadores del Baylor College of Medicine de Boston podrían haber dado un paso que podría llevar a la utópica “pastilla” que mejoraría nuestra memoria y nuestra capacidad de aprendizaje.

Aunque pueda sonar a ciencia-ficción, y la verdad es que no deja de parecerlo, estos investigadores habrían dado con una molécula en el cerebro de unos ratones, la PKR, cuya supresión mejora la memoria de los roedores y sus capacidades de aprendizaje. Es decir, que mediante un supresor de esta molécula, el equipo habría sido capaz de mejorar las capacidades de estos ratones. ¿Y qué es la PKR? La PKR es una molécula que actúa como señal de aviso al cerebro cuando se encuentran agentes patógenos o infecciones.

Hemos detectado que la molécula PKR actúa con un doble rol, por un lado regula procesos del día a día, como el proceso en el que las neuronas se comunican entre sí, pero también presenta una respuesta ante situaciones de estrés fuera de lo normal

La presencia de agentes patógenos, como un virus, es una de las situaciones anormales que disparan la PKR pero, según parece, los enfermos de Alzheimer también presentan actividad de la PKR que también está fuera de lo normal, por lo que parecen estar relacionadas. Así que los investigadores decidieron aplicar un tratamiento genético a los ratones para suprimir la presencia de PKR y, como consecuencia, otra molécula llamada interferon gamma comenzó a contribuir a mejorar la comunicación entre neuronas, mejorando la memoria y las funciones cerebrales de los ratones.

Si pudiésemos encontrar un inhibidor, una molécula o una droga que que pueda bloquear la PKR podríamos ser capaces de hacer lo mismo y, eso fue lo que hicimos

Los investigadores inyectaron un inhibidor en el estómago de algunos de los ratones y se encontraron que funcionaba la supresión de la molécula PKR por lo que, a primera vista, parece que podría ser viable desarrollar algún tipo de droga que permita mejorar la memoria de un sujeto.

¿Y cómo pudieron medir la mejora en los ratones? Los investigadores sometieron a los ratones a pruebas de habilidad para evaluar la mejora del aprendizaje de éstos a partir del comportamiento que presentaban. En una de las pruebas, el ratón fue capaz de encontrar una plataforma que se había escondido en una piscina. Tomó varios días, mediante repeticiones, que el ratón encontrase la plataforma, sin embargo, el ratón al que se le suprimió la PKR tras una única repetición fue capaz de aprender la resolución del problema.

Curiosamente, el ratón sin PKR no presentaba ningún problema de salud, a pesar de haberles suprimido una molécula relacionada con el sistema inmunológico (la PKR) porque, afortunadamente, no es la única molécula que alerta al cerebro de la presencia de un virus.

¿Sería posible desarrollar una pastilla que mejorase las capacidades cerebrales de la gente? Quién sabe, aunque creo que aún es muy pronto para poder decir que eso sería posible y hay que madurar mucho esta teoría y realizar muchas más pruebas (no únicamente con ratones) aunque, viendo las primeras conclusiones, podría ser una vía para mejorar la calidad de vida de los enfermos de Alzheimer.

Imagen: Science Technology

Por si no fuera poco con los Reyes Magos y Santa Claus, el amigo invisible se está alzando poco a poco como tercera gran fuerza regaladora en navidad.

La costumbre de obsequiar algo secretamente a nuestros compañeros de trabajo o amigos siempre por un precio fijo puede ser todo un quebradero de cabeza, sobre todo si el importe no es muy alto. En Xataka os ofrecemos algunas ideas para salir del paso dignamente e incluso regalar algo útil y divertido.

Regalos por menos de 5 euros

Comenzamos por el amigo invisible más humilde y con un accesorio por debajo incluso de ese precio. Se trata del Recogecables Monkey Wire, con forma de mono y un precio de 3.85 euros en Curiosite.

Por menos también de 5 euros es posible encontrar algunos peluches decididamente geek, como los modelos pequeños de Angry Birds o los peluches de virus. Estos últimos pueden encontrarse en páginas como Planeta Plutón. Los peluches de Angry Birds están ya bastante extendidos. Nosotros los hemos visto en tiendas de cómics y en algunos centros comerciales como la Fnac.

Si nuestro amigo invisible es de los que se quejan de que no tiene luz en su puesto, una buena opción es algún sistema de iluminación USB como una lámpara de las que se doblan para iluminar el teclado o el escritorio. Pueden encontrarse en multitud de tiendas, desde Todo a 100 orientales hasta cadenas low-cost como Tiger, que son una mina para estas cosas.

Cerramos nuestra selección tecnológica por debajo de 5 euros con una recomendación: mirad qué movil tiene vuestra víctima. A veces es posible encontrar carcasas y fundas realmente bonitas si el depot es antiguo. Es el caso de las que veis en la foto, encontradas en la web La Tienda del Mañana, para el iPhone 3. También grain todo un mundo de protectores de pantalla por ese precio.

Regalos por menos de 10 euros

La frontera de los 10 euros ya es mucho más abundante en ideas tecnológicas para regalar. Por ese precio podemos encontrar llaves USB bastante decentes como la Sony MicroVault de 4GB, a la venta en miles de tiendas como la propia Fnac. Por menos de 10 euros también es posible encontar stylus capacitivos para cualquier inscription como un modelo de Targus, a la venta también en la cadena de grandes almacenes.

En páginas como Yoquierounodeesos, el abanico de productos por debajo de los 10 euros cuenta con maravillas geek como esta bandeja de goma que furnish cubitos de hielo con la forma de los Space Invaders.

Aunque no son estrictamente tecnológicos, en comercios (online o físicos) como Curiosite pueden encontrarse suministros de oficina muy originales como notas adhesivas tipo Post-it que imitan en forma y tamaño a los venerables diskettes de 3.5. Si nuestro objetivo es amante de la música no olvidéis que por 10 euros podeis suscribirle un mes a servicios como Spotify.

Regalos por menos de 15 euros

Cerramos este post de ideas para amigos invisibles con una selección de auténtico lujo que comienza por el Joystick Logitech para iPad. Los 15 euros son una buena frontera también para encontrar fundas de calidad para todo tipo de móviles y tablets.

Otro producto que siempre es bienvenido, sobre todo entre los más viajeros, son los adaptadores universales de enchufes para el extranjero. Por menos de 15 euros ya podemos encontrar modelos completos que nos sacarán de un apuro en cualquier parte del mundo.

Quizá menos originales, pero tremendamente útiles son las tarjetas de regalo para servicios como iTunes. Quince euros en aplicaciones pueden hacer feliz al propietario de cualquier iPhone o iPad. Quien bones iTunes también bones libros electrónicos o tarjetas regalo para otros servicios digitales.

Este importe también comienza a ser una buena frontera para regalar auriculares básicos de marcas tan reconocidas como Sennheiser, Philips o Sony. No serán topes de gama, pero unos buenos auriculares nunca vienen mal. A partir de este precio, el abanico se abre tanto que, si no encontrais tecnología para regalar por 20 euros, es que no os estáis esforzando mucho. ¡Feliz Amigo invisible!

Decir que Estados Unidos tiene una flota de aviones no tripulados, la verdad, no es decir nada nuevo; de hecho, alguna que otra vez hemos hablado de los drones estadounidenses, de los virus que los dejaron en tierra o el que ha sido capturado por Irán, según parece, mediante el hackeo de la señal GPS de guía. Aún así, parece que este tipo de aeronaves ocupan un lugar de vital importancia dentro de las fuerzas armadas de Estados Unidos que, tras tensarse las relaciones con Pakistán (y no permitir éste el paso de tropas por su territorio), ha decidido probar en Afganistán un nuevo dron: un helicóptero de transporte de suministros y material.

Después de que las tropas de la OTAN matasen a 24 soldados de Pakistán durante un ataque aéreo, el gobierno del país decidió cerrar la vía de suministro entre el puerto de Karachi y Afganistán y no ha quedado otro remedio que buscar alternativas. Los Marines de Estados Unidos decidieron el sábado lanzar, por primera vez fuera de un entorno de pruebas, el Kaman K-MAX, un helicóptero controlado remotamente que habría realizado un vuelo de transporte hacia una base al sur de Afganistán (aunque no se ha especificado la ruta exacta).

¿Drones en versión helicóptero? Realmente no son tan raros y, por ejemplo, son utilizados en algunos departamentos de policía de Estados Unidos, por ejemplo, para captar manifestaciones o grandes concentraciones de gente desde el aire; sin embargo, en esta ocasión estamos hablando de un helicóptero de grandes dimensiones (con un peso de 2,5 toneladas) capaz de transportar hasta 3,5 toneladas de carga en un trayecto de 400 kilómetros de distancia.

No es la primera vez que Estados Unidos hace uso de aviones no tripulados para complementar a sus tropas y, así, garantizar el trapaso de tropas y competencias, pero sí que es cierto que es la primera vez que dl uso d estos dispositivos se lanza de manera tan evidente.

¿Y para qué sirve el Kaman K-MAX? Pensemos en un gran helicóptero de transporte, como el Boeing CH-47 Chinook, que es capaz de levantar una gran cantidad de peso (que se cuelga del fuselaje) y la lleva de un sitio a otro, pues el Kaman K-MAX realiza, básicamente, la misma función pero con la salvedad de ser un vehículo mucho más pequeño y, es de suponer, que algo menos ruidoso y algo más fácil de desplegar.

Parece que cada vez más, el uso de los drones se irá imponiendo en los ejércitos, al menos así parece en Estados Unidos.

uTorrent es uno de los clientes BitTorrent más populares del mercado y sin duda mi favorito. En los últimos meses os he hablado de las novedades que han ido surgiendo en una herramienta de descarga que se ha convertido en indispensable para muchos. A principios de años os hablábamos de la que es la versión actual, la 3.0, en un completo labs sobre su alpha que introducía grandes cambios como conexión directa con la nube, y que la mayoría disfrutabais meses más tarde con la llegada de la beta y de la versión estable.

Hoy hemos sabido que BitTorrent acaba de lanzar la siguiente versión, de la que también os hablamos un poco por encima , que no es otra que la 3.1, y que ya está disponible para descarga. Pese a no ser una major versión las novedades son importantes. Principalmente, se ha añadido un reproductor multimedia que nos permite disfrutar de los vídeos y música que descarguemos sin dejar el cliente, y además también se ha añadido integración con dispositivos externos tales como iPhone, teléfonos Android, Xbox 360 o PS3. Dicha integración permite al usuario sincronizar los contenidos recién descargados con los de nuestros dispositivos.

Además hay que hablar de uTorrent Plus, la versión de pago que hace su debut junto con la versión 3.1 y que añade una serie de características interesantes al precio de 24.95 dólares anuales. Entre dichas características se incluye un conversor de formatos, un antivirus incorporado y la posibilidad de transferir archivos de forma remota.

¿Interesante, verdad? Uno de los mayores alicientes de esta versión de pago es, a mi modo de ver, la inclusión de una herramienta que nos permita asegurarnos de que el contenido descargado está libre de virus y demás malware, y es ideal sobre todo para usuarios que únicamente descargan contenidos a través de uTorrent. ¿Os haréis con la versión Plus, o preferís utilizar la versión gratuita? ¿Tal vez utilizáis otro cliente BitTorrent?

Google siempre se ha destacado por realizar publicidad muy simpática de sus productos. Hoy, desde la sección TGIF nos hemos querido detener en uno de los anuncios de Chromebook creado desde la filial de la empresa en el Reino Unido. ¿Su objetivo? Destacar las virtudes de los Chromebooks, los nuevos portátiles que está promocionando Google junto a diversos fabricantes para poner en el mercado su sistema operativo Chrome OS.

Hay cierto escepticismo sobre un sistema operativo que se basa completamente en la nube y en el uso de aplicaciones web a través del navegador Chrome. Pero todos tenemos que reconocer que hay ciertas ventajas en emplearlo. Una de ellas es la que se resalta en el vídeo publicitario que os mostramos a continuación.

¿Cuál es la mejor forma de proteger a un Chromebook de los virus? Limpiándonos bien las manos con alcohol para no llenar sus teclas de los nuestros, eso es lo más cerca que un portátil basado en Chrome OS estará de los programas maliciosos. Y es que esta es una de las virtudes más destacadas de este formato para consumir informática personal. ¿Funcionará el método de las manos limpias para evitarlo en un PC con Windows?

Si por alguna razón perdiste una memoria USB, corres el riesgo de sumarte a una penosa estadística.

La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De 50 memorias USB a las que pudieron tener acceso, por lo menos las dos terceras partes estaban infectadas por alguna clase de virus, siendo que ninguna tuvo algún sistema de encriptación.

Es una cifra preocupante debido a que no sólo involucra memorias USB utilizadas en las PC, sino también a los dueños de dispositivos de Apple (aunque no se encontraron virus que ataquen a las Mac).

Sophos menciona que este fenómeno de las pérdidas de estas memorias no es deliberado, siendo una constante la pobre cultura en seguridad informática aunque involucra tanto a usuarios domésticos como a empleados de grandes compañías. En promedio, el malware más visto por los analistas es el denominado “Mal/autoInf-A”, un viejo conocido del año 2008.

El contenido de dichas memorias iban desde documentos de texto, pasando por imágenes, videos, música o audios hasta planos hechos en AutoCAD y hasta archivos XML. Sophos asegura que ninguna información hallada de esos objetos perdidos pondría en peligro la seguridad nacional, por lo que si tienes una PC o Mac lo mejor es que instales un buen antivirus y lo mantengas actualizado.

Link: Lost USB keys have 66% chance of malware (vía ITworld)