La culpa la tiene un malware ruso llamado VPNFilter, que ha infectado a 500.000 routers en los últimos días. Este malware convierte a los routers en bots que puedes ser controlados de forma externa para lanzar ataques masivos coordinados, infectar a otros, e incluso estropear el router.

Al parecer, según el FBI los grupos de hackers rusos Fancy Bear y APT28 tenían como objetivo producir un colapso en los ordenadores de la final de la Champion League, que se celebró ayer sábado en Kiev (Ucrania), país con el que Rusia mantiene una elevada hostilidad desde su separación de la Unión Soviética, con el conflicto de Crimea como telón de fondo. El Kremlin ha negado estar detrás del ataque.

El FBI asegura que más de 500.000 routers han sido infectados con el malware VPNFilter en las últimas horas. Estos son los modelos vulnerables al malware que se conocen, pero podría haber más:

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
QNAP NAS devices running QTS software
TP-Link R600VPN
Se cree que el malware penetra a través de alguna vulnerabilidad en los routers, o cuando se usan contraseñas débiles fácilmente hackeables.

El FBI aconseja reiniciar todos los routers aunque no pertenezcan a las anteriores marcas, ya que un reinicio no elimina el malware pero si dificulta que pueda tomar el control del router infiltrado. También insiste en cambiar la contraseña del router.

La compañía Cisco va más allá y recomienda resetear el router de fábrica, es decir, introducir un alambre en el botón de reset que hay en todos los routers, para resetearlo de fábrica. Cuidado porque esta opción elimina los ajustes personalizados que hayamos hecho en el router.

La alerta ha llegado desde Avira, CSIS Security Group y Kaspersky Lab, algunos de los desarrolladores de seguridad más importantes. Los mensajes de spam que están llegado a Facebook Messenger contienen un link que aparenta ser un vídeo inofensivo.

El mensaje llega a través de alguno de los contactos que tenemos en Facebook. Esto indica que este amigo también ha sido afectado y es por ello por lo que ahora lo envía, de forma inconsciente, al resto de sus contactos en esta red social.

El formato del mensaje es muy simple. Sin embargo son muchos los usuarios que pueden caer en la trampa. El contenido es el siguiente: primer nombre del usuario, seguido la palabra vídeo y un link acortado.

Por ejemplo podría ser: Javi Video http://bit.ly /23sfs
Cómo actúa

Los usuarios que hagan click en estos enlaces, automáticamente se les redirecciona a otra página diferente que nada tiene que ver con un vídeo. La dirección a la que llegan varía en función de la posición geográfica, el tipo de navegador o incluso el tipo de sistema operativo que estemos utilizando.

Según informan en algunos sitios, los usuarios que utilicen el navegador Firefox, tanto en Windows como en Mac, están siendo redireccionados a una página que ofrece un falso instalador de Flash Player. Según informa desde Kaspersky Lab, al hacer click aquí el archivo instala adware en el ordenador de la víctima.

Por otra parte, en Google Chrome que es otro de los navegadores más utilizados, sus usuarios son redireccionados a una página falsa de YouTube que introduce una extensión maliciosa. Se cree que los delincuentes utilizan esta extensión de Chrome para introducir adware y recopilar credenciales para nuevas cuentas de Facebook, que posteriormente utilizan para enviar los mensajes de spam a nuevos usuarios.
Qué hacer si vemos este mensaje

Lógicamente si hemos leído este artículo y vemos en nuestra cuenta de Facebook Messenger que nos llega un link con las características que hemos mencionado, no hay que abrirlo. Lo primero por nuestra propia seguridad y para no caer en la trampa.

Posteriormente hay que tener en cuenta que ese mensaje nos ha llegado a través de un contacto que tenemos en esta red social. Por tanto lo mejor que podemos hacer es avisarle del problema (seguramente muchos lo desconozcan) y aconsejarle que cambien las credenciales de su cuenta.

Lo tercero que podemos hacer es reportar estos mensajes de spam a Facebook.

Como siempre decimos, lo mejor para evitar problemas como este y otros similares es tener sentido común. Pero también debemos de tener instalado software de seguridad en nuestro equipo y que pueda protegernos, llegado el momento, frente a amenazas en forma de malware.

De esta forma, todos aquellos interesados en curiosear entre las líneas de código que hicieron llegara a la NASA a la Luna podrán hacerlo sin salir de casa y de forma completamente gratuita. Tal y como algunos usuarios de Reddit han comentado, todo parece indicar que los programadores encargados del desarrollo del software tenían bastante sentido del humor, ya que en varias líneas del código podremos observar diferentes bromas, comentarios en tono de humor e incluso citas literarias.

Mientras tanto, son muchos los que se están centrando en tratar de localizar fallos en el software, sobre todo si tenemos en cuenta que al compartir el código fuente en una plataforma como GitHub contamos con una sección para recibir feedback del resto de programadores que visitan a diario la web. Sin duda, se trata de un movimiento de lo más interesante por parte de la NASA. Si os ha llamado la atención, podéis acceder al código fuente del Apollo Guidance Computer a través del siguiente enlace a la web de GitHub.

Con motivo de sus cumplidos siete años de vida, WhatsApp explicó en su blog que en los próximos meses estará poniendo “un gran énfasis en las medidas de seguridad” y en más formas de estar en contacto con las personas que le importan.

Cuando comenzamos WhatsApp en 2009 los móviles que las personas usaban se veían muy distintos a los de hoy. La App Store de Apple sólo tenía unos cuantos meses de vida. Cerca del 70% de los smartphones que se vendían funcionaban con los sistemas operativos de BlackBerry y Nokia”, explicó.

Pero las cosas han cambiado. Ahora, los sistemas operativos de Google, Microsoft y Apple son mayoría –pues, precisa, acaparan el 99.5% de las ventas– por ello, la compañía explicó que quiere enfocarse en el desarrollo de su aplicación “en las plataformas móviles que la gran mayoría de las personas utilizan”.

Y estos son los sistemas en los que WhatsApp dejará de operar para diciembre de 2016:

• Android 2.1 y Android 2.2
• Blackberry OS 7 y anteriores
• Blackberry 10
• Nokia S40
• Nokia Symbian S60
• Windows Phone 7.1

Aunque estos dispositivos móviles han sido una parte importante de nuestra historia, no ofrecen las capacidades que necesitamos para expandir las características de nuestra app en el futuro”, comentó WhatsApp en su blog.

Así que si cuentas con un móvil que opere con alguno de estos sistemas, “te recomendamos un nuevo Android, iPhone o Windows Phone antes de que termine el 2016 para que puedas continuar utilizando WhatsApp”, finalizó la empresa.

En la siguiente dirección pueden encontrar la información que tienen google al respecto.

www.google.es/landing/activate/

Los programas ofrecidos, enmarcados en la iniciativa Actívate, son:

• Marketing Digital
• Analítica de Datos
• Cloud Computing
• Emprendimiento
• Productividad Propia
• Desarrollo Web
• Comercio Electrónico y Desarrollo de Apps.

¿QUIÉNES PUEDEN PARTICIPAR?

Los diplomados están disponibles para el público en general. Cualquier persona con una cuenta en Google puede inscribirse de manera totalmente gratuita.

REQUISITOS PARA CONSEGUIR EL DIPLOMA

Para obtener el certificado se deben cumplir los siguientes requisitos:

– Aprobar los exámenes de cada unidad con un mínimo de 75% de aciertos.

– Tener la cantidad mínima de medallones por cada evaluación.

– Aprobar el examen final del curso.

Quienes realicen el curso online tendrán hasta tres oportunidades para realizar el examen.

CURSOS OFRECIDOS POR GOOGLE Y GOBIERNO DE ESPAÑA

1. Curso online de Marketing Digital

Contenido: Curso gratuito para conocer nociones básicas y elementales sobre el Marketing Digital.

Duración: 40 horas aprox.

Título del certificado: Marketing Digital emitida por la IAB (Interactive Advertising Bureau).

El curso se imparte hasta el 31 de diciembre 2015.

2. Curso online sobre Analítica de Datos

Contenido: Aprende a interpretar y analizar los datos del tráfico web de tu página o blog.

Duración: 40 horas aprox.

Título del certificado: Analítica de Datos acreditado por la Escuela de Organización Industrial.

El curso se imparte hasta el 31 de diciembre 2015.

3. Curso online sobre Cloud Computing

Contenido: Curso explorativo para conocer cómo implementar la tecnología para reducir costes en tu negocio.

Duración: 40 horas aprox.

Título del certificado: Cloud Computing acreditado por la Escuela de Organización Industrial.

El curso se imparte hasta el 31 de diciembre 2015.

4. Curso online sobre Emprendimiento

Contenido: Aprende a diseñar un proyecto empresarial para cumplir con todos los objetivos generales y específicos propuestos.

Duración: 40 horas aprox.

Título del certificado: Emprendimiento acreditado por IEI de la Universidad de Alicante.

El curso se imparte hasta el 31 de diciembre 2015.

5. Curso online sobre Productividad Propia

Contenido: Descubre una serie de herramientas y utilidades para ser más productivo al momento de estudiar, buscar un trabajo o realizar distintas actividades cotidianas.

Duración: 40 horas aprox.

Título del certificado: Productividad Propia acreditado por la Fundación Santa María la Real.

El curso se imparte hasta el 31 de diciembre 2015.

6. Curso online sobre Desarrollo Web Contenido

Contenido: Curso introductorio para conocer a fondo las nuevas directrices de Google para el diseño de págins web de manera profesional.

Duración: 40 horas aprox.

Título del certificado: Desarrollo Web acreditado por IEI de la Universidad de Alicante.

El curso se imparte hasta el 31 de diciembre 2015.

“No me importa el dinero”, Ved dijo a Business Insider.” Quiero dar el ejemplo de que no todos los que encontramos errores lo hacemos por el dinero.”

Google cambió de opinión tras reconocer que había logrado comprar el nombre de dominio y decidieron doblar la recompensa al ex empleado de Google ya que el monto seria destinada a la caridad.

En un golpe de suerte, entro a Google Domains, el sitio web de Google que ofrece servicios de compra, cuando se dio cuenta que el dominio Google.com estaba disponible para su compra el día 29 de septiembre.

Ved compró el dominio a un precio de $12 y, según él, consiguió el acceso total a las herramientas de webmaster durante 1 minuto, pero Google canceló la venta al percatarse del asunto.

Ved dice que nunca se preocupó por el dinero. Eligió donar su premio a una fundación india que se centra en la educación de los barrios pobres. El monto que le entregó Google no fue revelado a la prensa, pero se presume que ha sido mas de más de 10.000 dólares.”

Cientos de usuarios lo están reportando en Twitter y llenando el foro de ayuda de Adblock de quejas porque su bloqueador ha empezado a dejar de funcionar. Y lo que es peor, quienes que tengan activado algún tipo de bloqueador de anuncios no tendrán la posibilidad de saltarse la publicidad y tendrán que verse enteros vídeos de hasta 3 minutos de duración.

Con este movimiento Google parece pasar a la acción en la batalla contra los bloqueadores, y lejos de conformarse con empezar a inutilizarlos en YouTube también ha decidido castigar a quienes los utilizan. No sabemos si estamos ante una prueba puntual, un error o un ataque deliberado por parte de Google, por lo que tendremos que esperar a ver si se pronuncian o solucionan el problema.

¿Cómo lo podemos solucionar?

Ante el aluvión de preguntas relacionadas con este tema que han empezado a recibir en sus foros de ayuda, los miembros de AdBlock han empezado a responder sugiriendo distintas soluciones para intentar solucionar el regate que YouTube, y parece que la más efectiva de ellas es la de eliminar su aplicación de Chrome.

De esta manera, si os estáis encontrando con este problema lo único que tendríais que hacer es escribir chrome://apps/ en la barra de direcciones de Chrome y eliminar del menú de aplicaciones la de YouTube. En cualquier caso, si este movimiento por parte de Google es deliberado cabe la posibilidad de que la cosa no quede aquí, o sea que seguiremos atentos para manteneros al día.

fuente: genbeta.com

La compañía radicada en California, EE.UU., justificó los cambios por la necesidad de adaptarse a los diferentes dispositivos en los que los consumidores acceden a sus productos.

“Hemos tomado el logotipo y la marca, originalmente creados para la página del navegador del ordenador, actualizándolos para ser utilizados en un entorno más interconectado y desde múltiples dispositivos”, señalaron los responsables de Google en su blog corporativo.

¿Por qué Google decidió cambiar su logotipo?
“Creemos que hemos tomado lo mejor de Google (su sencillez, limpieza, colorido y facilidad de uso) para transformarlo, no solo para el Google actual, sino también para el Google futuro”, indicaron.

El rediseño del logotipo incluye una versión compacta que consiste en una única letra G mayúscula con los cuatro colores característicos de la marca, así como cuatro puntos que se utilizarán cuando las páginas o aplicaciones de la compañía indiquen un estado de carga.

¿Por qué Google decidió cambiar su logotipo?
En el nuevo logo se abandonan las serifas, los adornos ubicados en los extremos de las líneas de los caracteres.

Según destaca desde California el periodista de BBC Mundo Jaime González, Google ha utilizado la misma tipografía para el logotipo de Alphabet, su nueva compañía matriz que dio a conocer a mediados de agosto bajo la cual agrupó todas sus actividades.

Un grupo de ex empleados de Kaspersky Labs han soltado la sopa, revelando algunos secretos sobre las prácticas internas de la compañía, encaminadas a mantener la reputación de su antivirus estrella a como diera lugar, llegando al grado de crear malwares falsos para afectar la reputación de su competencia:Microsoft, Avast y AVG entre otros, generando amenazas falsas detectadas por dichos programas para afectar a los usuarios.

El negocio de los programas antivirus y la seguridad informática es en buena medida el negocio del miedo y la paranoia. Tras el escándalo de Hacking Team nos hemos encontrado con que la intrusión a nuestros equipos y los ataques directos contra la integridad de los usuarios es una situación estratégica común en el mercado; respondiendo a factores de dinero, intereses económicos, oferta y demanda. Ahora todo apunta que Kaspersky no fue la excepción de esta lamentable tendencia.

El reporte publicado en Arstechnica recoge las declaraciones de los ex empleados anónnimos de Kaspersky, quienes señalan que la compañíaintentaba engañar a los antivirus rivales con esos falsos malwares, para que consideraran como maliciosos archivos de sistema indispensables para el buen funcionamiento de las computadoras. Llevando a que los usuarios fastidiaran sus propios equipos por causa de cualquier antivirus que no fuera Kaspersky.

Estas prácticas de sabotaje supuestamente tendrían una justificación ética, en razón de que su objetivo específico habrían sido principalmente aquellas pequeñas compañías que estaban basando su software en la plataforma del antivirus ruso, en lugar de desarrollar su propio programa desde cero. El problema es que la determinación de los ataques eran bajo orden directa de Eugene Kaspersky y se insinúa que en el proceso pude haberse afectado a otros programas no menores.

Por lo pronto Kaspersky ya dio su primera declaración oficial sobre el asunto para Reuters,  negando totalmente que ellos realicen esa clase de prácticas. Sigue el turno de hablar para sus competidores.

Los usuarios que descubrieron este problema en un foro de ArsTechnica, usaron una laptop nueva de Lenovo que de forma automática sobre-escribió los archivos del sistema y descargó un actualizador que instaló software de la empresa. Esto sucedió cuando reinstalaron Windows desde una unidad DVD. En una situación “normal”, el equipo no debió de sobre escribir archivos de sistema, ni instalar software adicional al sistema operativo.

El sistema que activa este indeseable comportamiento se llama Lenovo Service Engine (LSE), y descarga una aplicación para “mejorar el desempeño de la PC, actualizar el firmware, los controladores y las aplicaciones pre-instaladas”. Además, envía información del sistema a los servidores de Lenovo que supuestamente les sirve para aprender como los usuarios utilizan sus equipos.

El problema de todo esto, es que los usuarios no están enterados de lo que está sucediendo en sus computadoras, además que se instala software no solicitado.

Lenovo ha lanzado un parche para arreglar este problema y se puede descargar desde su página oficial para PCs de escritorio y para sus laptops. Ahí mismo vienen los modelos afectados, así que si tienen un equipo Lenovo, dense una vuelta para ver si tienen este problema.