Galería

Black Friday y Cyber Monday se extienden a Internet y la búsqueda de ofertas online representan riesgos.

  • Black Friday y Cyber Monday se extienden a Internet y la búsqueda de ofertas online representan riesgos; Cómo mantenernos seguros mientras compramos por Internet.

+SN.- enfocados en el robo de información financiera.

Comienza la temporada de compras navideñas y con ello la intensa búsqueda de ofertas
para obtener el producto deseado, gastando lo menos posible. La aventura de las compras
presenta también una gran cantidad de riesgos para la seguridad en línea. ESET, compañía
líder en detección proactiva de amenazas, acerca algunos consejos para comprar por
Internet y mantenerse a salvo.
“En estas fechas de descuentos es más común comprar en sitios desconocidos o minoristas
que no siempre cuentan con las medidas de seguridad o que pueden ser fácilmente
falsificables, por eso es importante estar atento y tener en cuenta los consejos y buenas
practicas”, menciona Cecilia Pastorino, Especialista en seguridad informática de ESET
Latinoamérica.
Desde ESET se recomienda partir de la base de que todas las compras se realicen en sitios
legítimos y probados. Esto implica precauciones básicas, como desconfiar de las URL raras y
mantenerse alejado de los anunciantes que ofrecen artículos “sospechosamente” baratos
como el último iPhone por una fracción de su precio actual, así como de los sitios que
ofrecen "atención al cliente" en servicios de correo electrónico gratuitos como Gmail.
Además, aconsejan ser doblemente cautelosos, y no hacer clic en ningún enlace o archivo
adjunto, en correos electrónicos, mensajes instantáneos o publicaciones en redes sociales
que ofrezcan ofertas fuera de lo común, regalos gratuitos a cambio de completar supuestas
encuestas u ofertas demasiado irresistibles que juegan con la tentación del usuario.
“Es importante ser cauteloso y evaluar todos los anuncios que encuentre.”, reconoce Cecilia.
Los anuncios de búsqueda generan un tercio de las ventas en Cyber Monday. La rama
maliciosa de la publicidad en línea, es un vector significativo para atacar en masa a los
usuarios. “En lugar de apurarse y hacer clic en cualquier "oferta" que se ofrezca, es mejor
escribir la URL del sitio en la barra de direcciones del navegador y verificar con atención que
la negociación sea auténtica.”, concluye Pastorino.
ESET recuerda siempre atenerse a algunas de las prácticas fundamentales de ciberseguridad
que ayudan a evitar sorpresas mientras realizan compras en línea:
– Mantener el sistema operativo y aplicaciones actualizadas con los últimos parches de
seguridad, ya que esto reduce la cantidad de aberturas a través de las cuales los
atacantes pueden comprometer el equipo.
– Usar un software de seguridad confiable que incorpore múltiples capas de protección y
que, idealmente, también incluya protección para pagos y banca en línea. Como los
atacantes constantemente presentan nuevas herramientas maliciosas, es
extremadamente importante asegurarse de que el software cuente con las últimas
actualizaciones.

– Utilizar contraseñas o frases de contraseñas complejas y únicas, especialmente para sus
cuentas más valiosas, como cuentas bancarias, de correo electrónico y de redes sociales,
y habilitar el doble factor de autenticación siempre que sea posible.

Para acceder a nuestros productos y promociones exclusivas ingrese a nuestra tienda en
línea: http://www.eset-la.com/tienda
Para más información ingrese al portal de noticias de ESET, llamado WeLiveSecurity en:
https://www.welivesecurity.com/la-es/

 

Compras-online-computador-tarjeta-de-credito14.jpg

 

Anuncios
Galería

Fotos | Así se vivió Rockwell Automation presentó su nueva promesa de marca: Expandir las posibilidades humanas

  •  La conexión de personas, procesos y tecnologías se vuelve más efectiva y productiva

+SN.- Conectar el complejo mundo de los datos con la automatización en la industria a nivel mundial fue uno de los temas centrales durante el desarrollo del Automation Fair 2018, que se realizó en la ciudad de Filadelfia en los Estados Unidos y que reunió a las industrias más importantes y a los más altos ejecutivos de negocios del orbe.

9.jpg
Texto y Fotos Cortesía de MAG Comunicaciones

El objetivo de todos los foros, exposiciones y talleres se inclinó en la búsqueda de crear soluciones para impulsar una rápida transformación digital, permitiendo el desarrollo y el crecimiento de las empresas ligadas a sectores como petróleo & gas, alimentos & bebidas, minería, automotriz, cementos & metales, entre otros.

10.jpg

 

Alejandro Capparelli, presidente de Rockwell Automation Latino América, resaltó la importancia de esta cita mundial que se congregó en Automation Fair 2018 por el alto impacto que causa en los sectores involucrados de la industria; que sin duda se nutren en la medida que atraviesen un proceso de incrementar la productividad. Los participantes de la feria exhiben una necesidad puntual y esta les permite accesar a información, interactuar con la tecnología y aprender de ella.

11.jpg

Por su lado, Leandro Kruger, Director Regional de Rockwell Automation Andina, Centroamérica y Caribe; comentó que la marca que representa lleva más de 20 años de posicionamiento en los diferentes países que conforman la región, fortaleciéndose con la presencia de sus aliados como distribuidores e integradores de sistemas, que forman parte de la red que atienden en el mercado industrial.

1.jpg

Asimismo, Kruger informó que en la industria de petróleo & gas en países como Ecuador, Colombia y Venezuela, se destacan los niveles de precios del crudo internacional, lo cual viene motivando inversiones importantes, convenciendo a los clientes a buscar más eficiencia, aumentando su producción, disponer más de sus activos existentes y también pensando en incluir nuevos activos para aumentar la producción.

 

“La transformación digital es un tema que viene evolucionando de manera rápida, la ANDI en Colombia realiza anualmente una encuesta de transformación digital a los empresarios industriales demostrando que en 2017 se duplican las respuestas que argumentan conocer lo que es la transformación digital y que ya presentan algún tipo de adopción de tecnologías en los procesos de sus empresas. Mas del 98% de empresarios industriales que respondieron la encuesta consideran importante promover el uso de las tecnologías, esto para convertir sus negocios tradicionales en grandes empresas con el apoyo de la tecnología” indicó Leandro Kruger.

 

El especialista también señaló que actualmente cuentan con más de 15 billones de dispositivos conectados, pero que para el año 2020 tienen la expectativa de triplicar la cifra con 50 billones de dispositivos conectados, esto con el objetivo de generar gran cantidad de datos, con una realidad aumentada de los procesos, interactuar de manera digital y mejorar el manejo de la vida de la cadena de producción,

Galería

Emprendimiento venezolano Steepy se materializa  ante el público

+SN.- Steepy es un invento venezolano ideado, diseñado y producido en Venezuela, nace de la necesidad de su creador, el productor audiovisual Enrique Coll, quien por su trabajo se veía obligado a viajar con frecuencia y a llevar consigo su computadora portátil. Durante estos viajes se dio cuenta que para hacer más cómodo su trabajo necesitaba un objeto que le permitiera darle altura a su laptop, pero que a su vez fuese ergonómico, ecológico y muy fácil de transportar.

Slide4
Steepy, ideado por Enrique Coll| Cortesía Chispa Comunicación

Todas estas condiciones hacen  que Coll diseñe una primera base en cartón, decorado por su hija. La funcionalidad de este invento dio paso a la búsqueda de un equipo que pudiera hacer a Steepy, luego de recibir varios bocetos, dan con el diseño del modelo que actualmente se comercializa en Amazon, el invento se oficializa como emprendimiento, mientras en una reunión en una importante empresa, el productor audiovisual recibe la primera muestra de interés por parte de una de las personas asistentes al lugar,  quien no se interesó tanto en dicha reunión sino en ese dispositivo que sostenía a la laptop.

Es así como surge el primer pedido,  con un molde elaborado en China y con un costo de producción bastante elevado.

De ese primer modelo al día de hoy han pasado algunos años, hasta llegar a un nuevo modelo, mucho más liviano, de producción totalmente nacional, con costo reducido  y muchas posibilidades.

El emprendimiento Steepy está constituido por Enrique Coll creador, Rodrigo de la Peña diseñador, Eduardo Álvarez impresor 3D a través de la empresa venezolana en3D Venezuela, y Alonzo Martini en la comercialización a través de asterisco.com

El nuevo diseño  de STEEPY R22 es una base aún más liviana y tan pequeña que cabe en un bolsillo. Cuenta con tres alturas distintas, que además de laptops permiten apoyar tablets y teléfonos inteligentes. Su diseño es ergonómico y es elaborado en impresión 3D con  filamentos de plástico.

Para la presentación de este nuevo modelo al público se instalaron 3impresoras 3D para que los asistentes pudieran observar como este emprendimiento venezolano se materializa ante los ojos de todos, con una capacidad de producción mucho mayor, en diferentes colores y con la posibilidad de personalizarlo con el nombre del comprador o el logo de la empresa que desee hacer los pedidos.

Enrique Coll expresó durante la presentación que se efectuó en caracas que “Mi idea y mi intención siempre ha sido producir STEEPY en Venezuela, a como diera lugar”, y hoy se ha hecho posible. Demostrando que aún en nuestro país hay oportunidad para que cosas buenas sucedan.

 

Galería

Newtech celebró sus 15 años con encuentro FinTech en Caracas

  • El evento presentó a importantes ponentes y el público fue testigo de propuestas innovadoras en medios de pago

+SN.- Con motivo de la celebración de sus 15 años en el mercado financiero y tecnológico, Newtech dio la bienvenida a sus clientes, empresarios y a la banca venezolana en general para presentar nuevas tendencias tecnológicas.

unnamed
Cortesía YM Comunica

Albaro Larrazábal, Director de Newtech Solutions Group, se encargó de recibir a todos los asistentes de Transformación de medios de pago y convergencia digital, con reflexiones sobre el estado actual de los medios de pago en el país y cómo afrontar los nuevos retos tecnológicos que plantea la transformación digital.

Sin título
Cortesía @newtech_sg

Basado en la experiencia que han obtenido en otros países, donde Newtech mantiene operaciones, Larrazábal brindó ideas de cómo a través de la transformación y disrupción tecnológica, todos los bancos e instituciones financieras se acercan a la necesidad de evolucionar e innovar a fin de mantener al mercado venezolano a la par de los avances en medios de pago, que ya son una realidad en muchos países de Latinoamérica.

unnamed (1).jpg
Cortesía YM Comunica

Continuando con las ponencias, Héctor Opazo, Director Ejecutivo de Digital Bank Latam y experto en transformación digital e innovación financiera, quien, desde sus conocimientos en el mercado latinoamericano, aseguró que los negocios forman parte de la experiencia de compra de los consumidores. Opazo, también expuso los avances de la región destinados a la comodidad de los usuarios, en pro de la comunicación digital.

El encuentro prosiguió con las ponencias de José Falla y Ángela Santamaría, especialistas en ventas digitales y seguridad financiera de Gemalto, empresa líder mundial en seguridad, quienes orientaron sus intervenciones hacia la importancia que tienen las plataformas digitales en el ámbito financiero, con el fin de satisfacer la demanda de los consumidores.

Además de contar con las ponencias de especialistas, el espacio fue adecuado con un Showroom en donde todos los asistentes pudieron conocer las propuestas de Flexipos, marca innovadora de soluciones de pago y gestión comercial que se ha convertido en un referente en el país para los equipos de punto de venta, además de conocer los productos que disponen para otros mercados y que pretenden migrar a Venezuela a fin de brindar nuevas alternativas al mercado local.

Para más información, visita las redes de Newtech @newtech_sg.

Galería

Automation Fair 2018 promoverá lo último en tecnología para las industrias de alimentos y bebidas

 

  • La fabricación inteligente busca mejorar el rendimiento, la productividad y la eficiencia en las empresas de este rubro.

+SN.- El evento más importante relacionado a la automatización, Automation Fair, abrirá sus puertas el próximo 14 y 15 de noviembre en el Centro de Convenciones de Pensilvania, en Filadelfia, Estados Unidos. La feria es organizada por Rockwell Automation, quien presentará nuevas tecnologías orientadas a diferentes industrias como la de alimentos y bebidas.

5.jpg
Cortesía MAG Comunicaciones

Este mercado en los últimos años ha presentado un crecimiento significativo ocasionado por la tecnificación de las áreas productivas de algunas marcas y compañías locales. La flexibilidad y la adaptabilidad de las máquinas a cambios de formato y a múltiples producciones dentro de la misma línea de producción ha sido también un logro en este rubro.

3.jpg
Cortesía MAG Comunicaciones

Entre los avances en los que se viene ya trabajando con miras al 2019 se encuentra en el área de máquinas el sistema de empaques basados en posicionamiento magnético (iTrak); mientras que en el área de procesos se encuentra el análisis de la información de las máquinas para la toma de decisiones.

A nivel mundial, Estados Unidos y la Comunidad Europea tienen procesos innovadores que los posicionan como líderes en el segmento de alimentos y bebidas y es por ello que en esta ocasión durante Automation Fair se tratarán temas importantes como los relacionados con la fabricación inteligente, lo que buscará mejorar el rendimiento, la productividad y la eficiencia en este sector industrial.

Responder con mayor rapidez a los cambios en el mercado y estar al día con la demanda de una industria cada vez más exigente, mejor conectada e informada no es tarea fácil. Es evidente que los procesos de producción son cada vez más complejos y por ello, las empresas deben ser parte de la transformación digital para ser altamente competitivas.

Las tecnologías inteligentes pueden facilitar el acceso a los datos sobre energía y aumentar la visibilidad para tomar decisiones más inteligentes cuando hay que controlar el consumo de energía. Con la ayuda de estas funciones, los fabricantes de alimentos y bebidas pueden gestionar de forma proactiva los requisitos de carga, mejorar el rendimiento del sistema y reducir los costos.

La fabricación inteligente ayuda a las empresas a mejorar el uso de los activos, aumentar el rendimiento, incrementar la productividad del personal, optimizar la gestión de los recursos y mitigar los riesgos de seguridad, entre otros aspectos. Este es uno de los ejemplos en lo que la automatización es eficiente para las empresas y su importancia para un mejor y mayor crecimiento en los años futuros, siendo relevante si lo que se busca es ser líderes en sus sectores.

Automation Fair 2018 contará con más de 150 expositores e incluirá 400 horas de actividades educativas donde se podrá conocer lo último en tecnologías, tendencias innovadoras y participar de diversas actividades con expertos en producto, aplicaciones e industria. Asimismo, los asistentes obtendrán más de 100 sesiones técnicas con líderes de la industria y especialistas en productos, además de contar con 20 laboratorios prácticos.

Los interesados pueden inscribirse en el siguiente enlace : Rockwell Automation

Galería

Force arriba al mercado expresando superioridad

  • Ideal para para que organices tu tiempo

+SN.- ¿Siempre llega tarde? ¿No sabe qué hora es?, no se preocupe, Btech te brinda un hermoso accesorio que refleja Ímpetu y poder con los colores bronce y blanco, pensando en aquellos que les gusta el liderazgo.

BT-FC-631-01_88f66e4f-c249-4388-b971-93ec474c9bda_1600x NOVIEMBRE.jpg
Posee resistencia al agua hasta 10 ATM ! Cortesía GPC Consulting

Force cuenta con una correa de silicona que irradia la comodidad que necesita el cliente, la caja elaborada en acero inoxidable de maquinaria japonesa, además ofrece un maravilloso calendario, para que organices tu tiempo; con resistencia al agua hasta 10 ATM.

Btech es una marca profesional que piensa en ti y en la comodidad que necesitas, siempre tiene un reloj para cada ocasión y para cada personalidad. Con Btech llega siempre a tiempo.

 

Coordenadas BTech Watches

www.btechwatches.com

Twitter, Instagram, Facebook: @BtechWatches

Coordenadas BTN Time C.A. Distribuidor exclusivo para Venezuela

Galería

Interceptan routers para redirigir hacia falsas páginas de bancos

+SN.- La compañía de seguridad informática ESET advierte que varios routers hogareños fueron vulnerados con el
objetivo de robar los datos bancarios de los usuarios. Brasil, Bolivia y Argentina están entre los países más

afectados por esta campaña.

Una campaña que vulnera routers hogareños interceptando el tráfico de los usuarios y así redirigirlos
a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos, estaría
desarrollándose actualmente en varios países latinoamericanos
“El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que
tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con
direcciones IP de servidores DNS que están bajo su control.”, aclara Camilo Gutierrez, Jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Explicó además que estas modificaciones redireccionan las consultas DNS que pasan por los
dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de
phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de
robar las credenciales de accesos de las víctimas. Además de instituciones financieras, la campaña
también incluye sitios de servicios de hosting o de streaming como Netflix, entre otros.
Algunas de las instituciones financieras cuya identidad fue suplantada fueron: Bradesco, Itaú, Banco
do Brasil, Caixa o Citibank, entre otros. “Es importante destacar que no se trata de una
vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una
vulnerabilidad explotada en routers de uso doméstico.”, agrega Gutiérrez.
Brasil es el país con el mayor número de víctimas con casi el 91.605 de los routers de uso hogareño
afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con
2.581, entre los tres principales países. En cuanto al engaño, son más de 50 los dominios cuya
identidad se suplantó y la mayoría involucra a conocidos bancos que operan en el país sudamericano.
La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a
Google, y la gran mayoría de estas falsos sitios ya fueron dados de baja.
La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los
routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay
algunos modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en:
https://www.welivesecurity.com/la-es/2018/10/01/brasil-aprovechan-vulnerabilidad-en-routers-
para-redirigir-usuarios-falsas-paginas-de-bancos/

 

routers

Galería

Orquesta de Violas rendirá tributo sinfónico a Juan Gabriel en Caracas

+SN.- Orquesta de Violas rendirá tributo sinfónico a Juan Gabriel en Caracas
El pasado mes de agosto se cumplieron dos años de la desaparición física del querido y recordado astro azteca Juan Gabriel (1950-2016). A propósito de su importante legado musical, la Orquesta de Violas Ricardo Narvaez ofrecerá un merecido homenaje el sábado 20 de octubre a las 6 pm en el Teatro Don Bosco de Altamira, bajo la dirección del joven Roisber Narvaez.
Juan Gabriel. Tributo Sinfónico es el nombre del espectáculo que incluye temas emblemáticos del repertorio del ‘divo de Juárez’, como Querida, Amor eterno, Hasta que te conocí, Así fue, Costumbres, El Noa Noa y Abrázame muy fuerte, que serán interpretados por los solistas invitados Miguel Osio (tenor lírico) y María Mercedes Núñez (soprano lírico). Ambos cantantes revivirán en el escenario momentos artísticos memorables de Juan Gabriel junto a la querida y excelente intérprete española Rocío Dúrcal (1944-2006), considerada la ‘reina de las rancheras’.
“El aporte de la música de Juan Gabriel es de gran valor, no sólo por su letra. Su repertorio permite que puedas aprenderte una melodía de memoria al escucharla una sola vez, algo que han logrado sólo grandes compositores clásicos a lo largo de la historia y estos nos hace pensar que mientras más sencilla es la música, mucho más hermosa es”, explica el joven Roisber Narvaez, encargado de realizar los arreglos exclusivamente para este gran concierto.
La Orquesta de Violas Ricardo Narvaez se posiciona actualmente como una de las propuestas musicales más novedosas. Aprovecha únicamente el registro sonoro amplio de la viola como instrumento y logra una sonoridad similar a la de una orquesta sinfónica, gracias a las adaptaciones realizadas por su director. Ha impactado por su calidad musical en repertorios de gran exigencia y está conformada por estudiantes del Conservatorio de Música Simón Bolívar (CMSB) en edades comprendidas entre los 11 y los 20 años y  por docentes de la institución.
La cita con Juan Gabriel. Tributo Sinfónico, evento a cargo de Producciones Arteixo, será el sábado 20 de octubre a las 6 pm en el Teatro Don Bosco de Altamira. El precio de las entradas es de 384 Bs.S. y están a la venta a través del portal www.solotickets.com.
unnamed-5
Galería

VENEZOLANOS SON BLANCO FÁCIL DE  CIBERATAQUES

  • El desconocimiento de la seguridad en la red los hace más susceptibles
  • El gerente de Soporte y Capacitación de ESET, Carlos López, señaló que las amenazas más frecuentes a las que se enfrentan están el robo de contraseñas o información confidencial

+SN.- Los ataques cibernéticos se han convertido en un peligro persistente para el mundo, incluyendo a Venezuela, donde grupos maliciosos apoyados en la tecnología ejercen acciones ilegales de espionaje, robo de datos confidenciales y otros delitos informáticos con fines vandálicos o económicos.

Las amenazas más frecuentes a las que se enfrenta el país son aquellas que se aprovechan de la vulnerabilidad de los sistemas operativos obsoletos, así como también los plugins o complementos maliciosos en navegadores, señaló el gerente de Soporte y Capacitación de ESET Venezuela, Carlos López.

Explicó que los usuarios más vulnerables son los que tienen desconocimiento sobre la seguridad informática. “Los venezolanos somos bastante curiosos y tenemos debilidad por las cosas gratuitas como, por ejemplo, una red inalámbrica de un centro comercial. Debemos ser precavidos porque no sabemos quién está detrás de ese wifi”, expresó.

El especialista resaltó que hay personas maliciosas que tienden trampas valiéndose de la ingeniería social, una forma de manipular y valerse de las debilidades de otros a través de mecanismos no informáticos para tener acceso a las contraseñas o información confidencial, por lo que “hay que educarse sobre el tema, tener cuidado y desconfiar”.

Explicó que existen varios tipos de ataques o malware, que son software o códigos cuyo propósito es dañar un sistema o causar un mal funcionamiento. Entre ellos están los virus, troyanos, y ramsonwares, que son programas que restringen el acceso a un sistema y exigen el pago de un rescate.

“Actualmente los ataques informáticos son más específicos que en el pasado, porque están dirigidos a vulnerabilidades puntuales de programas, navegadores y aplicaciones sobre todo los de dispositivos móviles”, expresó.

Las consecuencias de estos ciberataques dependen de cuál es el propósito de quien lo diseña. “En el caso del ramsonware el fin es tener acceso a la información personal de los usuarios”, comentó. Advirtió que “hay que tomar conciencia de que la información personal es nuestro principal activo”.

Formas de resguardarse

Existen varias medidas que las personas pueden implementar para evitar ser víctimas de software hostil. “Una es tener una solución de seguridad (antivirus y antimalware) instalado en sus equipos de computación y en sus dispositivos, y otra,  desconfiar de lo que está en la red, sobre todo si es gratuito. No sabemos quién está detrás de la pantalla y ni con qué intenciones”, señaló López.

También es conveniente hacer un respaldo periódico de la información confidencial y personal. El gerente de Soporte y Capacitación de ESET, comentó que “existen herramientas que nos permiten hacerlo de forma manual y automática, y también hay servicios en la nube. En el caso de las empresas, existen herramientas más sofisticadas para hacer estos respaldos”.

De igual forma, recomendó supervisar las actividades online de los niños y adolescentes. “Debemos apalancarnos en nuestros hijos dada su facilidad para lidiar con las nuevas tecnología. Asimismo, hay que involucrarse y conocer las herramientas para así poder protegerlos de las amenazas que hay en internet”.

Galería

¡ALERTA! Es posible robar patrón de desbloqueo del teléfono emitiendo una señal acústica

iphone-1067975_1920.jpg

  • Desde ESET explican por qué utilizando el micrófono y el altavoz de un teléfono para emitir una determinada señal acústica se obtiene el patrón de desbloqueo del dispositivo.

+SN.- ESET, compañía de detección proactiva de amenazas, analizó una investigación que demuestra que es posible obtener el patrón de desbloqueo de un teléfono móvil a través de una señal acústica.

 

Un nuevo ataque nombrado “SonarSnoop” reduce en un 70% el número de intentos para desbloquear un patrón.Mediante el ataque de canal lateral acústico es posible identificar el patrón de desbloqueo de un teléfono según una investigación de la Universidad de Lancaster y de la Universidad de Linköping.

Un ataque de canal lateral es un tipo de ataque que no explota una vulnerabilidad en el dispositivo afectado, sino que obtiene información adicional que surge de la propia implementación de un dispositivo. En este caso, la señal acústica que se genera mediante la interacción del micrófono y el altavoz del dispositivo permite explotar información secundaria que, entre otras cosas, revelará el patrón de desbloqueo en el dispositivo.

“En la mayoría de los casos, los ataques de canal lateral son pasivos. Es decir que un atacante aprovecha información que surge naturalmente, como puede ser el sonido que emite un dispositivo como consecuencia de su funcionamiento. Sin embargo, esta es la primera vez que se demuestra la posibilidad de generar de manera activa un ataque de canal lateral acústico.”,comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Todo comienza cuando el usuario instala una aplicación maliciosa en el dispositivo. La misma hace que el teléfono comience a reproducir una señal sonora que no está en el rango auditivo de los seres humanos (20 Hz – 20 KHz), con lo cual es imperceptible. Esta señal rebota en los objetos que rodean al teléfono creando un eco, el cual es registrado por el micrófono del dispositivo.

Calculando el tiempo que transcurre entre la emisión del sonido y el retorno de su eco o rebote a la fuente que lo emite es posible determinar la ubicación de un objeto en un espacio físico y también saber si existe movimiento; tal como funciona un sonar. Los investigadores fueron capaces de utilizar esta información para hacer un registro del movimiento del dedo de un individuo al momento de ingresar su patrón de desbloqueo, ya que con el micrófono del teléfono se grababan diferentes ecos que daban información sobre la posición del dedo. Esto fue posible cuando el teléfono estaba estático y lo único que se movía era el dedo.

De los cientos de miles de patrones posibles que un usuario puede llegar a dibujar, hay 12 que son los más comunes. Para la investigación se realizaron pruebas con diez voluntarios a los cuales se solicitó que dibujen cada uno de estos 12 patrones. Luego, probaron distintas técnicas para reconstruir el movimiento del dedo a partir del análisis del sonar, lo que derivó en un algoritmo que reducía a 3.6 los patrones más frecuentes que se utilizaron durante las pruebas.

“Si bien el ataque SonarSnoop no tiene una precisión fina, reduce en un gran porcentaje las posibilidades de identificar un patrón de desbloqueo. En el futuro es posible que el rendimiento pueda mejorar y que surja un nuevo tipo de amenaza. Si bien esta investigación demuestra que es posible que se implementen este tipo de ataques, aún no hay amenazas que lo implementen. Sin embargo esto demuestra la importancia de contar con una solución de seguridad en los dispositivos móviles para reducir los riesgos de infectar el sistema con cualquier tipo de amenaza. Desde ESET apostamos a la concientización y educación como medidas básicas para disfrutar de internet de manera segura y por eso la necesidad de estar al tanto sobre cómo pueden funcionar las amenazas informáticas utilizando otros vectores de propagación”, concluyó Gutierrez.