jueves, 28 de septiembre de 2017

Falla en sistemas informáticos generan retrasos en grandes aeropuertos del mundo

Según notas de prensa generadas hoy 28 de septiembre, en Heathrow, el principal aeropuerto del Reino Unido, así como en los principales aeropuertos de Francia, Alemania, Singapur, Australia, Sudáfrica. Estados Unidos y Latinoamérica vieron afectadas sus actividades normales debido a una caída del sistema de facturación de varias aerolíneas.

Aunque se pudo restituir el servicio,  reportes de EFE indican que luego de atender la emergencia que se generó en el software Amadeus Altea, los especialistas continúan trabajando a nivel mundial ya que el sistema funciona pero los tiempos de facturación por cada pasajero son notoriamente más largos.

El programa Amadeus Altea es utilizado por más de 125 aerolíneas alrededor del mundo, lo que sin duda repercute en las actividades aeroportuarias porque el registro y facturación producen largas colas en todos los aeropuertos (tal y como reportan las redes sociales), puede hacer que se retrasen los vuelos y ya se han reportado denuncias de pérdidas de conexiones internacionales debido a esta situación.

Hasta ahora no se tiene un comunicado oficial de Amadeus, no hay información exacta sobre el origen de la falla si fue por un ataque dirigido específicamente a esta empresa, su fue un ciberataque masivo, si fue por fallas internas, etc.




Redactado con información de EFE, AFP y otras.

miércoles, 27 de septiembre de 2017

El troyano que regresa escondido a Google Play

¿Recuerdas el dañino troyano bancario para Android detectado en diciembre de 2016? Ha regresado, y de forma muy sigilosa.

El troyano mejor conocido como BankBot ha estado evolucionando desde que fue detectado, y ya se ha presentado en distintas variantes en la tienda oficial de Android, Google Play, como en otras tiendas de cierta relevancia. Esta nueva versión fue identificada el 4 de septiembre y es altamente sofisticada, ya que combina los avances de BankBot con una nueva funcionalidad para descargar el payload y un mecanismo infeccioso que se aprovecha de la accesibilidad que ofrece Android.

Este paquete completo pudo filtrarse en la tienda oficial de Android a través de un juego llamado Jewels Star Classic, tomando el nombre de una popular saga de juegos para dispositivos móviles, y del cual sus fabricantes han dejado claro que no tienen absolutamente nada que ver con esta campaña maliciosa.

Una vez descargado e instalado el juego, al usuario otorgar los permisos que solicita Google Play, la pantalla indica que hay una actualización de Google Play (que por supuesto es falsa), y en segundo plano está haciendo la instalación del troyano. En ese instante el BankBot está aprovechando de:
  • Habilitar la instalación de aplicaciones de fuentes desconocidas
  • Instalar BankBot desde sus recursos y lo ejecuta
  • Activar el administrador del dispositivo para BankBot
  • Establecer BankBot como aplicación de SMS por defecto (para “trampear” la posibilidad de la autenticación bancaria).
  • Obtener el permiso para sobreescribir otras apps



Una vez hecho esto, el malware comienza a trabajar en lo que será la captura de los datos de los medios de pago de la víctima, falsificando el formulario de datos de Google Play, que todo usuario Android tiene instalada.

¿Por qué se considera tan peligroso este troyano?

En esta oportunidad los ciberdelincuentes usaron y comprobaron nuevas técnicas para penetrar los servicios de Android, haciéndose pasar por Google, cumpliendo una serie de pasos que difícilmente harían sospechar al usuario que algo está pasando, e incluso, una vez que el usuario se percata y el sistema también, ya ha pasado tiempo, y se complica eliminarlo porque en cada paso que dio el malware para su instalación, tenía un nombre distinto.

¿Cómo desinfectar un dispositivo de este tipo de malware?
  • Si frecuentemente descargas apps de Google Play y otras tiendas, verifica la existencia de las siguientes “descargas” :
  • Una app llamada Google Update (está en Ajustes-Aplicaciones-Administrador de aplicaciones-Google Update).
  • Un Administrador de Dispositivo activo llamado “System Update” (está en Ajustes-Pantalla de Bloqueo y Seguridad-Otros ajustes de Seguridad-Administradores de Dispositivos).
  • Si aparece repetidamente el alerta de “Google Service”.


¿Cómo mantenerte protegido?
  • Descargar aplicaciones solo de la tienda oficial, aunque no sea blindada al 100% al menos emplea mecanismos y políticas de seguridad que hacen menos probable que incluyan estos malware en las apps.
  • Si tienes duda de instalar una app, revisa el número de descargas, las calificaciones, comentarios, googlea quien es su fabricante.
  • Cuando descargas las apps revisa los permisos de accesibilidad, léelos detenidamente y autorízalos solo si consideras que no ponen en peligro la seguridad de tu dispositivo.
  • Disponer de una solución de seguridad que cubra tu dispositivo móvil.

martes, 26 de septiembre de 2017

Slack vs e-mail ¿Cuál usaremos en las empresas?

El mundo digital avanza a pasos agigantados, y tanto es así que una herramienta fundamental para la colaboración y el trabajo en equipos como lo es el correo electrónico podría tener sus días contados.

Aunque Slack no es la primera herramienta que trata de desplazar al correo electrónico (recordemos la iniciativa de Google, Wave, cuyas funciones ahora se alojan en Google Drive, que expiró en 2012), tuvo una acogida sorprendente en sus primeras semanas de funcionamiento en 2013 (solo 120.000 usuarios en la primera semana) y que cuenta con una comunidad activa diaria de más de 3 millones de personas al día, un tercio de ellas usa la versión paga.

¿Dónde radica el éxito de Slack?

Slack puede integrarse a más de 900 mil programas, redes sociales, herramientas de productividad, y muchas más, tales como Twitter, Google Drive, Google Docs, Dropbox, plataformas de llamadas de video y audio, emojis, gifs,etc por lo que muchos la han calificado como el Whatsapp empresarial.

Empresas de la nueva economía y que son reflejo de innovación han manifestado que para darle dinamismo a su operatividad han incluido a Slack como herramienta de trabajo, un ejemplo de ello son  Airbnb, HBO, NASA, LinkedIn, Samsung, Buzzfeed y casi todas las empresas de Silicon Valley.

¿Por qué se dice que el correo electrónico podría desaparecer en las empresas?

Han entrado nuevos competidores de Slack con cantidad considerable de usuarios y que son marcadores de tendencia: en el caso de Uber, por nombrar alguno, cambió Slack por Hipchat, la competencia directa de Slack, debido a que lo consideraba más ágil.

  • Microsoft: Este año entró en el juego Microsoft con su suite Microsoft Teams, que combina mensajería, Skype for bussines, lo que permite reuniones en equipo, archivos compartidos y todo el paquete de Office, además de ser compatibles con apps de terceros como Trello, Hootsuite, GitHub, Smartsheet, Wrike, entre otras. En algunos casos podría no representar costo adicional. 
  • Facebook: la compañía de Mark Zuckerberg anunció recientemente, aunque sin dar mayor detalle, de lo que sería una solución de comunicación empresarial, Facebook for Work, la cual tiene una ventaja inicial: la mayoría de las personas usan Facebook y su mensajería, y probablemente integraría lagunas capacidades de Whatsapp, así que se ahorrarían el proceso de adaptación a la nueva herramienta. Sin embargo, podría también encontrarse con empresas que tengan como política no permitir la entrada a redes sociales en los horarios laborales.



Stewart Butterfield, el creador de Slack, ha reconocido que su idea busca destronar al correo como herramienta de trabajo, hacerlo menos rígido y más humano. El usuario ciertamente pasará más horas en Slack, pero también tendrá y subirá más información para que fluya mejor el trabajo. Los empleados ahora lo piden en las empresas, la forma de trabajar ha cambiado, concluyó.