PunkeyPOS, un virus que ataca los TPVs para robar las tarjetas de crédito

tpv

PandaLabs, el laboratorio contra el malware de Panda Security, ha alertado de la aparición de una nueva versión de PunkeyPOS, un malware que ataca los terminales de punto de venta (TPVs) y es capaz de dejar al descubierto los datos de cualquier tarjeta de crédito.

La compañía explica que lo están investigando a raíz de haber descubierto el pasado mes de mayo su uso en más de 200 restaurantes de EEUU, algo que han puesto en conocimiento de las autoridades policiales del país para que se puedan tomar las medidas pertinentes.

PunkeyPOS se ejecuta en cualquier sistema operativo Windows, aunque la idea original es ser instalado en directamente TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc.

terminal_de_fidelizacion_autonomo_uniform_ts890

Para llevar a cabo el robo de la información, basta con instalar por un lado un keylogger que se encarga de monitorizar las pulsaciones de teclado, mientras que por otro ram-scraper que se encarga de leer la memoria de los procesos que están en ejecución.

Partiendo de la información capturada, el malware realizará una serie de comprobaciones para determinar cuál es válida y cuál no. “De las pulsaciones de teclado, PunkeyPOS solamente se queda con aquella información que pueda aparentar ser una tarjeta de crédito, ignorando cualquier otra. De la memoria de los procesos -obtenida vía ram-scraping– se interesará principalmente por los tracks1/2. Los terminales POS leen esta información de las bandas magnéticas de las tarjetas bancarias y puede ser utilizada posteriormente para clonar estas tarjetas”, explican desde la compañía especializada en ciberseguridad.

images

Una vez que se obtiene la información de interés, los ciberdelincuentes la mandan de forma remota para poder realizar duplicados y usar esos datos en transacciones digitales. PandaLabs explica que han conseguido seguir el rastro de este envío ya que el servidor de los hackers no estaba debidamente configurado, lo que les ha permitido acceder a la información robada y ubicar los TPVs infectados, e incluso actualizarlos remotamente.

Aunque la vulnerabilidad se ha descubierto en restaurantes de EEUU, la compañía también ha identificado vulnerabilidades en Panamá, Francia, Reino Unido, Rumanía, Japón o Australia. Fuente: http://www.eleconomista.es/tecnologia-internet/noticias/7657699/06/16/PunkeyPOS-un-virus-que-ataca-los-TPVs-para-robar-las-tarjetas-de-credito.html

Advertisements

Un tercio de la población usará redes sociales este año

  • Más del 80% de los usuarios de redes sociales a nivel global accederán desde un smartphone
  • La penetración en Norteamérica solo crecerá un 3,1%
redes-sociales

Imagen: Flickr

Aproximadamente 2.340 millones de personas, es decir, el 32% de la población a nivel global y un 68,3% de los internautas que hay en todo el mundo, accederá a redes sociales de manera frecuente este 2016. Es un 9,2% más que el año pasado.

Según un informe publicado por eMarketer, este ascenso se deberá en gran medida al acceso a internet a través de teléfonos móviles.

El crecimiento en Norteamérica y el oeste de Europa se está ralentizando

Eso sí, la penetración de las redes sociales en los mercados más maduros de Norteamérica y el oeste de Europa se está ralentizando, por lo que hay menos cabida para el crecimiento. De hecho este año la penetración aumentará un 3,1% y un 3,8% respectivamente en ambas zonas.

Algo que se verá compensado por una nueva oleada de usuarios de redes sociales en móvil que crecerán en Asia-Pacífico, Latinoamérica y África.

Y es que más del 80% de los usuarios de redes sociales a nivel global accederán desde un smartphone este 2016, Cifra que alcanzará el 86% en 2020. Fuente: http://www.reasonwhy.es/actualidad/social-media/un-tercio-de-la-poblacion-usara-redes-sociales-este-ano-2016-06-30

El ‘Happy birthday’ o ‘cumpleaños feliz’ será de dominio público

Una de las canciones de nuestra vida, la cantamos como mínimo una vez al año, cada vez que soplamos las velas. Por increíble que parezca, (hasta) hoy se pagaban los derechos de autor por utilizarla. En el cine las escenas de cumpleaños se dan mucho, pero no se escucha la canción. Tampoco en televisión ni en los dibujos animados. El motivo es que había que pasar por caja. Entre 500 y decenas de miles de dólares, dependiendo del espectáculo.

Warner/Chappell Music reembolsará 14 millones de dólares a los que han pagado cuotas de licencia para utilizar el tema 

Tras varios meses de batalla judicial, un juez aprobó el lunes un acuerdo que hará que la canción “Happy Birthday” sea del dominio público.

El juez federal de distrito George King aprobó el acuerdo que pone fin a los reclamos de propiedad de Warner/Chappell Music, la casa disquera que ha estado recolectando regalías por la canción durante años.

Por ello, la empresa accedió a reembolsar 14 millones de dólares a los que han pagado cuotas de licencia para utilizarla.

Partitura-original-Foto-Mercurio-Archivo_NACIMA20160628_0029_19
Partitura original de la canción / foto: El Mercurio (archivo)

El año pasado, King falló que la compañía no es propietaria de la letra de la breve canción, una de las más conocidas y queridas en el mundo. Por ende, indicó que la empresa no tiene derecho a cobrar por su uso.

Por su parte, Warner/Chappell defendió que no intentó recaudar regalías de cualquier persona que entonara la melodía, sino de los que la utilizaran en forma comercial.

La canción fue escrita en 1893 por Patty Smith Hill, una profesora de Kentucky, y su hermana Mildred J. Hill, quienes la titularon “Good Morning To All” (Buenos días a todos). Las hermanas la publicaron en un libro de canciones infantiles y concedieron el derecho de autor a su editorial, Clayton F. Summy Co., a cambio de un descuento en las ventas. La letra fue introducida posteriormente.

Warner se había esmerado en proteger los derechos de “Happy Birthday” desde 1988, cuando compró la empresa Birch Tree Group, sucesora de Summy. Se calcula que Warner recibía unos dos millones de dólares al año en regalías. Fuente: http://www.antena3.com/noticias/sociedad/happy-birthday-cumpleanos-feliz-sera-dominio publico_20160210571b0f506584a8abb5802562.html, http://www.el-nacional.com/escenas/Aprueban-acuerdo-derechos-Happy-Birthday_0_874712564.html

Exhiben la ruta maya que trazó Teobert Maler a través de fotos

El militar alemán realizó tres expediciones a Campeche y Yucatán w Sus imágenes sirvieron a arqueólogos mexicanos pudieran dentificar zonas arqueológicas que no estaban registradas.

Teobert Maler (1842-1917) fue uno de los primeros exploradores que en el siglo XIX llegó al país para trazar una ruta maya por los estados de Campeche y Yucatán, entidades en donde el científico alemán recorrió más de 10 sitios prehispánicos que logró fotografiar y, ahora, parte de esos documentos visuales se exhiben en la Galería Abierta Gandhi de las Rejas de Chapultepec.

La muestra titulada Teobert Maler: El presente de lo pasado reúne 55 imágenes tomadas por la lente del arquitecto y militar europeo durante las tres expediciones que hizo en la parte sur del país entre los años de 1864 y 1912, testimonios que hace menos de 60 años sirvieron a los arqueólogos mexicanos para identificar nuevas zonas prehispánicas mayas, expresó la curadora Iken Paap.

2

“Muchas de las zonas fotografiadas por Maler se investigaron por el INAH y por proyectos extranjeros en décadas pasadas, gracias a eso muchos de estos sitios están accesibles, otros quedaron cambiados bajo el monte que los protege, algunos otros se destruyeron y algunos nunca se pudieron localizar. Es decir, estas imágenes son la única fuente de la posterior destrucción o saqueo de las zonas mayas”, destacó Paap.

Los sitios que Tobert Maler retatró fueron los palacios sacerdotales de Hochob, en Campeche; los palacios y acrópolis de Xchaxché en Yucatán; los aposentos y estelas de Huntichmul en Campeche; los restos de fachadas en Xcoralché en Yucatán; y las construcciones monumentales de Uxmal, Kabah, Sayil, Labná y Xlabpak.

“Todo el legado de Maler se dividió en varias instituciones, en su testamento constató que la parte científica debería trasladarse al consulado, en ese entonces el austriaco-húngaro, es decir, parte de las fotografías, mapas, las notas de campo, entre otras cosas. Pero debido a la Primera Guerra Mundial, el consulado dejó de existir, entonces esos materiales cambiaron de año varias veces y (hace unos años) se entregaron al Instituto Iberoamericano que tiene su sede en Berlín”, explicó la curadora.

Las fotografías que componen la muestra en las Rejas de Chapultec, agregó, son escaneos de pacas de vidrio y en algunos casos, copias de las propias imágenes que fotografió Maler. “Son imágenes de tres expediciones que hizo en el siglo XIX, entonces hay que tomar en cuenta las condiciones de los viajes que emprendió Maler; a pie, con mulas y con un equipo fotográfico pesado y delicado, que no demerita la calidad técnica y estética que logró”.

Por su parte, Viktor Elbling, embajador de Alemania en México, destacó que Teobert Maler llegó al país en 1864 y se quedó a vivir en Mérida por más de 30 años. “Visitó sobre todo la península Yucatán, Guatemala y Belice, hizo expediciones arqueológicas y también viajó a  Chiapas y Guerrero, no sólo fotografió las zonas arqueológicas, hizo mucho del paisaje e imágenes de la población indígena”.

Además, dijo, Maler era un gran arquitecto y militar, “llegó a México con el ejército de Maximiliano de Habsburgo y se quedó después del fracaso del emperador. Y aunque en el lenguaje de sus notas, Maler muestra un carisma seco porque nunca están las palabras bonito e interesante (sobre las zonas arqueológicas), sí están los detalles de los sistemas constructivos y arquitectónicos de estos sitios”.

La exhibición Teobert Maler: El presente de lo pasado estará hasta el 14 de agosto en la Galería Abierta Gandhi de las Rejas de Chapultepec, ubicada en avenida Paseo de la Reforma s/n, esquina con Gandhi. Fuente: http://www.cronica.com.mx/notas/2016/969409.html

Arabia Saudí asegura que la “era de la abundancia de petróleo” ha llegado a su fin

kalih-al-fali.jpg

Khalid al Falih, ministro de Petróleo de Arabia Saudí

Khalid al Falih, ministro de Petróleo de Arabia Saudí, ha señalado que lo peor de esta etapa de abundancia de petróleo ha terminado. Ahora, el reino saudí intentará retomar el control del mercado tras dejar que los precios se hayan hundido en los dos últimos años, asegura Falih en una entrevista con Houston Chronicle.

“Ya estamos fuera. La sobre-oferta ha desaparecido… Ahora se tendrá que ir limpiando el exceso de reservas de crudo durante un tiempo”, explica el ministro saudí.

El desplome del precio del petróleo comenzó a mediados de 2014. Ante el incremento de la oferta producto de la entrada en el mercado de nuevos competidores como el fracking en EEUU, el crudo de aguas ultra-profundas de Brasil o las arenas bituminosas de Canadá, provocó un descenso de los precios del petróleo.

La historia del desplome

Al contrario que en otras ocasiones, Arabia Saudí respondió a este aumento de la oferte con más oferta. El reino pasó de bombear 9,6 millones de barriles al día a producir unos 10,5 millones de barriles. El objetivo era hundir el precio del petróleo para que los productores con menor margen de beneficios se viesen abocados a la quiebra o a reducir su producción. Parte de la estrategia ha funcionado. El petróleo se hundió desde los 100 dólares hasta menos de 30 dólares, mientras que la producción de EEUU y Canadá se iba reduciendo. Ahora el crudo vuelve a subir, ya ha rebotado más de un 85% desde mínimos anuales.

La OPEP ha reconocido que sus beneficios petroleros cayeron en 2015 a su nivel más bajo en 10 años hasta los 438.000 millones de dólares. Los ingresos por exportar petróleo e hidrocarburos refinados han sido de 518.200 millones de dólares, los ingresos más bajos desde 2005. La OPEP mantuvo su cuota de mercado y exportó de media unos 23,6 millones de barriles al día.

Cuando el precio del crudo bajaba, la OPEP solía reducir el bombeo de petróleo para que el crudo fuese más escaso y subiese de precio. “Las herramientas usadas en el pasado por la OPEP, que tenían como objetivo lograr un precio específico, no siempre han funcionado a largo plazo… se creaban fuertes distorsiones en los mercados que perjudicaban a consumidores y productores”, explica Falih.

Ahora que el mercado se encuentra en equilibrio, “esperamos que las condiciones del mercado se recuperen. Arabia Saudí está intentando mantener ese equilibrio y al mismo tiempo está teniendo en cuenta el bienestar de los consumidores y de los productores”, señala el ministro saudí.

Según este experto, ahora el objetivo es lograr que los consumidores disfruten de un precio asequible por el petróleo, pero que los productores también obtengan un precio justo por el oro negro.

Kalih asegura que “la reciente reunión en Viena confirma que la estrategia del reino no pretende desestabilizar el mercado”, Arabia Saudí simplemente quiere atender la demanda de crudo mundial. Fuente: http://www.eleconomista.es/materias-primas/noticias/7657654/06/16/Arabia-Saudi-asegura-la-era-de-la-abundancia-de-petroleo-ha-llegado-a-su-fin.html

 

¿Harto de Gmail? Alternativas para gestionar tu correo que te harán olvidar a Google

Puede que no te haga gracia la omnipresencia de Google en tu vida o que, simplemente, prefieras mantener un correo corporativo alejado de los tentáculos de una de las mayores corporaciones del planeta. Gmail es uno de los gestores de correo más populares del mundo, sino el que más, pero nadie te obliga a utilizarlo y en este texto no vamos a hacer campaña por ello.

Alternativas a Gmail existen. Muchas. Las hay de pago y las hay gratuitas, las hay que (por fin) han suplido a Hotmail y las hay que han logrado hacerse un nombre por sí solas en un ecosistema en el que no sólo existe Google.

Gmail reúne al 15% de usuarios de todo el mundo, según estas cifras de Litmus Email Analytics en las que es necesario aclarar que los puestos 1 y 3 (el correo de iPhone y el de iPad) se pueden configurar para utilizar con cuentas de Google así como con otros proveedores. Ambos servicios suman un 44% de cuota de mercado (33% y 11% respectivamente), lo que supondría un ligero aumento de esa cuota. Pero a falta del tanto por ciento, nos podemos quedar con los más de 900 millones de personas que tienen una cuenta registrada.

Si no eres uno de esos 900 millones, aquí van un puñado de alternativas que ofrecen seguridad, un diseño diferente u otras funcionalidades.

Airmail

Si te dicen que Airmail es la aplicación de correo oficial de Apple, es probable que te lo creas. Bonito y bien diseñado, este cliente exclusivo de iOS, macOS y watchOS destaca por un puñado de funcionalidades que le permiten sobresalir respecto a su más inmediato competidor: permite la vista en pantalla partida, editar correos en html u ordenar los correos de tu bandeja de entrada según su función (tareas pendientes, recordatorios, tareas finalizadas).

(AirMail)
(AirMail)

¿El lado negativo de Airmail? Es una aplicación de pago, lo que habla del mérito de haberse hecho un nombre cuando la mayoría de (buenos) clientes son gratuitos. En iPhone y iPad te costará 4,99 euros mientras que en Mac se va a los 9,99 euros, lo que te obliga a un desembolso de quince euros si quieres tener ambos clientes en todos tus dispositivos. Te prometemos que es la única opción de pago que puebla esta lista.

Outlook

Microsoft dio por muerto a Hotmail años atrás y, en su lugar, integró una nueva solución para la gestión del correo electrónico que poco tiene que envidiar a Gmail. En cualquier dispositivo Windows, Outlook es el cliente de correo de cabecera aunque también dispone de aplicaciones para iOS y Android.

(Microsoft)
(Microsoft)

Integrado a la perfección con Skype, OneDrive y, más importante, Office, una de las grandezas de Outlook es esa sinergia con algunos de los servicios que se utilizan más a menudo en el ámbito empresarial. Y para aquellos incapaces de hacer limpieza en su bandeja de entrada, permite poner una fecha de caducidad para que los correos se borren para siempre.

Todo ello, con una interfaz deudora del estilo de Windows 8: limpia, elegante y gratuita.

ProtonMail

Si no quieres verte obligado a tener que utilizar algún tipo de ‘software’ de encriptado para que tus comunicaciones sean seguras, ProtonMail es un cliente ideado por estudiantes de Harvard y del MIT que cuenta con una interesante herramienta de seguridad: una doble contraseña. Una te da acceso a tu cuenta y la segunda desbloquea la lectura del correo.

(ProtonMail)
(ProtonMail)

Como en Outlook, se puede poner una fecha de caducidad a los correos para que se eliminen de manera automática una vez pasado un tiempo y está disponible tanto en ordenadores de sobremesa como en iOS y Android. De nuevo, es gratuita.

CloudMagic

Limpia, sencilla, relajante. La interfaz de CloudMagic se aleja de los diseños recargados para ofrecer un diseño sin estridencias que va al grano. Algunas de sus funciones, como los atajos que te permiten moverte entre correos sin tener que salir de manera constante a la bandeja de entrada, te permitirán replicar una de las funciones más prácticas de Gmail.

(CloudMagic)
(CloudMagic)

Por el momento está disponible en Mac, iOS y Android aunque es en las plataformas de Apple donde hace mejor uso de sus funcionalidades: permite utilizar Touch ID para proteger los correos y también ofrece la opción de poner una contraseña numérica para que sólo el usuario pueda acceder a ellos.

Tutanota

Si la seguridad es tu preocupación, con este cliente podrás enviar mensajes encriptados de punto a punto. Recién salido de una beta que duró hasta marzo de 2015, esta aplicación creada por una ‘startup’ alemana ofrece 1GB de espacio libre y también te da la opción de subir archivos de hasta 25MB, como en Gmail.

(Tutanota)
(Tutanota)

¿Por qué utilizar Tutanota? Puede ser una opción más que recomendable si te preocupa que tus mensajes puedan ser leídos pero no tienes nociones de encriptación. El cliente no sólo encripta tus correos sino que también lo hace con tus contactos y toda la información relacionada con tu cuenta. Además, es de código abierto por lo que cuenta con el apoyo de su propia comunidad.

GMX

Si lo que necesitas es espacio, GMX tiene que ser tu opción de cabecera. Este cliente, que permite agregar diferentes cuentas de correo, no tiene límite de almacenamiento por lo que puedes amontonar tus correos de las últimas décadas sin miedo a tener que hacer limpieza.

(GMX)
(GMX)

La interfaz es sencilla, el tamaño máximo de los archivos adjuntos llega hasta los 50MB, pero tiene un lado negativo: no cuenta con aplicación por lo que es necesario acceder a nuestra cuenta a través del navegador del móvil o de la tableta.

HushMail

Esta es otra de esas aplicaciones que hacen de la seguridad uno de sus puntos fuertes.En HushMail no encontrarás centeneres de funcionalidades habituales en un cliente de correo pero, a cambio, te ofrece una interfaz sencilla que apuesta por la seguridad.

(HushMail)
(HushMail)

¿Cómo lo hace? Con un estándar PGP que el destinatario de nuestros correos tendrá que emplear a no ser que esté utilizando también HushMail como cliente de correo o una autenticación en dos pasos. Ojo, porque deberás tener conocimientos de encriptación si quieres exprimir este cliente.

El gran lastre de HushMail es el tamaño de las cuentas: las gratuitas se quedan en 25MB y es necesario utilizarlas, como mínimo, cada tres semanas si no queremos que el servicio la cierre y nos obligue a pagar para recuperarla. Fuente: http://www.elconfidencial.com/tecnologia/2016-06-22/gmail-correo-electronico-airmail-outlook-icloud_1220764/

¿El futuro de las matemáticas?

Por un lado me parece alucinante. Y por otro da miedo. PhotoMath es una aplicación para smartphones (por ahora disponible solo para iOS y Windows) que utiliza la cámara del móvil para tomar una imagen de una expresión matemática y mostrar el resultado correcto. También muestra, paso a paso, cómo llegar al resultado.
Se trata de una app gratuita que trabaja con fracciones, decimales, potencias, raíces y ecuaciones lineares simples… por ahora, ya que constantemente se suman nuevas operaciones. Eso sí, actualmente no “lee” las ecuaciones escritas a mano.
Por un lado me parece alucinante que lleguemos a desarrollar una tecnología como esta y por otro, da miedo que dejemos la inquietud, la lógica y el razonamiento cada vez más profundamente en mano de las máquinas. Es cierto, abrevia el trabajo… ¿pero a qué precio? Fuente: https://ciencia-tech.blogspot.com/2014_10_26_archive.html, http://la-ciencibilidad.blogs.quo.es/2014/10/23/el-futuro-de-las-matematicas/, https://photomath.net/

¿Tu celular se quedó sin señal? Esta antena te salvará

GoTenna es un dispositivo diseñado para funcionar en zonas donde resulta imposible comunicarse; ha sido probado en bosques, desiertos y en el mar. Otorga señal en un rango de hasta 5 kilómetros.

Un dispositivo que a simple vista parece un USB de gran tamaño, enlazado a un teléfono inteligente, se perfila para ser la salvación de cualquier persona que llegara a vivir la ‘pesadilla’ de quedarse sin señal.
La compañía argentina GoTenna lanzará en diciembre de 2014 su primer producto homónimo, que permitecomunicarse en un rango teórico desde 800 metros hasta casi 5 kilómetros de distancia, gracias a su tecnología Bluetooth de bajo consumo de energía.
La falta de infraestructura cuando alguien se encuentra en un concierto, en un lugar remoto, o bien, atrapado en un elevador fue vista como una oportunidad de negocio para sus creadores, Daniela y Jorge Perdomo.
“Hemos hecho pruebas necesarias en bosques, ciudades, desiertos y hasta en el mar; simplemente funciona”, asegura la directora ejecutiva Daniela Perdomo, en entrevista con la revista Quo en su edición de noviembre 2014.
Es un producto que cambiará la vida también de las personas que viven en zonas rurales y no tan comunicadas”, agrega la emprendedora.

¿Cómo funciona?
Cada persona debe tener un equipo y enlazarlo a su teléfono celular mediante conexión Bluetooth; una vez que esté conectado, los usuarios tendrán que iniciar una aplicación para comunicarse mediante ondas largas de radio que avanzan en la frecuencia de 151-154 megahertz (MHz).
“Podríamos decir que hacemos ‘magia’ con la frecuencia, pero realmente son solo detalles técnicos que por cuestiones de protección de patentes no podemos revelar”, dice Perdomo.
¿Qué características tiene?
El equipo cuenta con una antena, un radio de 2 watts, memoria flash con capacidad para soportar miles de mensajes y batería de litio recargable; es resistente al agua, al polvo y mide 5.8 x 1 x 0.5 pulgadas y pesa 56.7 gramos.
Será compatible para dispositivos de Apple que tengan sistema operativo iOS7 en adelante. En Android, de 4.x en adelante. Fuente: https://ciencia-tech.blogspot.com/2014_12_07_archive.html, http://www.cnnexpansion.com/especiales/2014/12/03/tu-celular-se-quedo-sin-senal-esta-antena-te-puede-salvar, http://www.gotenna.com/

Así es el primer colchón que detecta la infidelidad

Este colchón tiene apariencia normal pero contiene 24 sensores ultrasónicos que detectan cualquier movimiento “sospechoso”.
Smarttress:
Así se llama el primer colchón que detecta la infidelidad creado por Durmet, una compañía gallega dedicada a la fabricación de colchones.
Su creación, de apariencia normal, esconde en su interior tecnología puntera denominada Lover Detection System que gracias a sus 24 sensores ultrasónicos, capta el movimiento “sospechoso” en la cama e informa al dueño a través de una app. Además, su compra mediante la web de la compañía garantiza la máxima confidencialidad.

El colchón avisa a su dueño a través de una app si detecta una posible infidelidad.

Pero, ¿por qué lanzar un gadget como este?

“Viendo los últimos estudios sobre infidelidad en España, que dicen que los españoles son los europeos más infieles, y siendo el lugar preferido para hacer el amor por los españoles la propia casa (94%), se nos ocurrió lo que podía dar tranquilidad a hombres y mujeres no solo durante la noche, en las horas de descanso, sino también durante el día, cuando se ausentan del domicilio para ir al trabajo”, ha explicado José Antonio Muíño, portavoz de Durmet. Fuente: https://ciencia-tech.blogspot.com/2016_04_17_archive.html, http://www.smarttress.com/, http://www.reasonwhy.es/actualidad/tecnologia/asi-es-el-primer-colchon-que-detecta-la-infidelidad-2016-04-14