Mal momento para volar. Una incidencia en la red informática de Aena está causando el colapso de los aeropuertos españoles, con retrasos importantes y colas en facturación al tener que estar usando sistemas manuales en lugar de informatizados.

Estos problemas informáticos no están afectando únicamente a Aena, sino que otros aeropuertos, bancos, cadenas de televisión, trenes y hasta la bolsa de Londres  están afectados en lo que parece ser un problema causado por una actualización de CrowdStrike, un sistema de protección frente a ataques para servidores Windows.

Retrasos y colapsos en los aeropuertos españoles

Si vas a viajar en avión hoy, vas a necesitar mucha paciencia y es recomendable que vayas al aeropuerto lo antes posible, pues las colas para facturar crecen y crecen mientras los servicios informáticos de los aeropuertos de Aena están caídos, obligando a procesar a los viajeros a la vieja usanza, de forma manual.

En Xataka Móvil

¿Tu vuelo está retrasado o cancelado? Así puedes comprobarlo desde el móvil

Aena ha informado de la incidencia en su cuenta en X, corroborando que están trabajando en solucionar el problema lo antes posible y que se están desarrollando las operaciones con sistemas manuales. Aena es un afectado más de caídas a gran escala de los servicios informáticos.

Al parecer los problemas están causados por una actualización de Crowdstrike, una solución de ciberseguridad para servidores, que está causando pantallazos azules en los servidores Windows. Amazon, cuyos servicios Amazon AWS están funcionando con normalidad, ha publicado una nota indicando los pasos para solucionar el problema.

En algunos casos, la solución es básicamente borrar un archivo y reiniciar el servidor. CrowdStrike es una empresa con sede en Estados Unidos que ya tuvo problemas de seguridad en el pasado como el hackeo de Sony de 2014, por el momento no se ha pronunciado al respecto.

En la web de Aena, que sí está funcionando con normalidad, puedes consultar el estado de los vuelos de cada aeropuerto español. Es recomendable que lo consultes antes de ir al aeropuerto.

Con una solución "fácil" y conocida, sería de esperar que los servicios afectados, incluyendo Aena, puedan restaurarse pronto, aunque los retrasos acumulados de las horas de incidencia sin lugar a dudas que se harán notar incluso después de que los servicios vuelvan a estar operativos. Paciencia.

Imagen de portada | Generada con IA

En Xataka Móvil | Me voy de viaje a China. Así he preparado mi móvil: roaming, datos, VPN y más

Apostar por el uso de contraseñas únicas y seguras, prestar atención a las aplicaciones que instalamos, evitar conectarnos a conexiones inalámbricas públicas, no acceder a enlaces sospechosos e ignorar mensajes de desconocidos son solo algunos de las recomendaciones de seguridad más habituales que conviene tener en cuenta.

Todo parece indicar que algo tan simple como apagar el móvil con relativa frecuencia también puede ayudar a protegernos frente a ciertas amenazas de seguridad. Al menos, esto es lo que hemos podido leer en un documento de mejores prácticas relacionadas con el uso de dispositivos móviles publicado por la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

Apagar el móvil una vez a la semana puede protegernos de ciertos ataques

En el documento del que hablamos, la NSA recopila una serie de prácticas de seguridad para protegernos de determinados ataques y amenazas. Uno de los puntos del documento recomienda apagar y encender nuestro móvil una vez a la semana. Pero, ¿cuál es exactamente el motivo?

En Xataka Móvil

Pensaba que mi contraseña era segura, pero me equivocaba. Esta herramienta te dice el tiempo que tardarían en descifrar la tuya

La NSA especifica que apagar el móvil cada cierto tiempo ayuda a prevenir exploits zero-click (ataques que se ejecutan sin interacción del usuario) y el spearphishing (ataques de phishing dirigidos a una persona o empresa específica). Eso sí, la NSA especifica que no se trata de un método infalible para protegernos de estas dos amenazas: puede ayudar a protegernos, pero no en todos los casos.

A día de hoy, lo más habitual es no apagar nunca el móvil: independientemente de que lo estemos usando o no, siempre lo tenemos encendido. De hecho, si no recuerdas cuándo apagaste el móvil por última vez hay una forma de averiguarlo, ya que Android cuenta con una sección que nos dice cuánto tiempo llevamos sin apagarlo.

Teniendo en cuenta que tan solo necesitamos unos pocos segundos para apagar y volver a encender el móvil, no está de más tener en cuenta la recomendación de la NSA y apagar nuestro smartphone de vez en cuando.

Ni siquiera es necesario que te acuerdes: en Android es posible programar el apagado automático del móvil a una hora determinada. Además de ayudarnos a evitar las amenazas de seguridad que hemos comentado, es una buena forma de mejorar el rendimiento del móvil si notamos que empieza a funcionar más lento que de costumbre.

Más información | NSA

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Esta es la herramienta gratuita que uso para ver si mi email ha aparecido en una filtración de datos

Apple no es de las que habla sin un motivo, y sus últimos anuncios publicitarios hacen especial énfasis en la privacidad y seguridad de sus teléfonos por antonomasia: los iPhone. El tradicional hermetismo que siempre ha identificado a la empresa de Cupertino es una de las razones por las que sus móviles son bastante seguros, aunque no la exime completamente de que en alguna ocasión se detecten vulnerabilidades.

Ahora, como leemos en Xataka, hay un nuevo caso de hackeo y no es para nada desdeñable. Se trata de uno de los ciberataques más curiosos y llamativos de estos últimos años, y sí, las víctimas han sido usuarios del iPhone de Apple. Veamos cómo lo han conseguido hackear y en qué consiste esta vulnerabilidad.

Triangulación, la vulnerabilidad que lleva afectando al iPhone varios años

Ha sido un grupo de expertos perteneciente a Kaspersky los que se han percatado de esta vulnerabilidad. Recogida en Ars Technica, se trata de un ataque que ya dio de qué hablar hace unos meses, en junio de este mismo año. Ahora, se conoce que ha infectado los dispositivos de los empleados con un método especialmente particular.

¿En qué consiste? Pues bien, los protagonistas de esta historia atacaron los iPhone, consiguiendo acceder al sistema gracias a una característica del hardware que se desconocía. Algo que no deja dudas sobre los recursos y conocimientos técnicos de los que disponían estos ciberdelincuentes.

En realidad, más que un simple exploit (término con el que se refiere a una vulnerabilidad informática) es un "megaexploit", porque la "Triangulación" -este es el nombre que ha recibido el mecanismo- emplea una cadena de exploits enviados a través de texto en la app de mensajería de la compañía, iMessage.

En Xataka Móvil

Este pequeño dispositivo puede bloquear los iPhone con iOS 17. Hay una forma de evitarlo y proteger tu móvil

¿Cómo es posible que consiguieran vulnerar la seguridad del iPhone? Precisamente porque aprovechaban hasta cuatro vulnerabilidades críticas de día cero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 y CVE-2023-41990. Estas, afectan no sólo al teléfono de Apple, sino también a dispositivos como el Apple TV, el iPod y algunos Macs.

Es curioso, porque algunas de estas vulnerabilidades provienen de la fuente TrueType de Apple, del navegador Safari y del propio kernel del sistema operativo. En definitiva, con la cadena de exploits conseguían acceso de administrador, permitiendo así la instalación de spyware.

A su vez, el spyware hacía que los iPhone de las víctimas transfirieran grabaciones de voz, datos de localización, imágenes e información sensible de los usuarios, que iban directamente a los servidores de los malhechores. Por su parte, Kaspersky elaboró un informe con conclusiones sobre este caso: a pesar de que Apple ya ha parcheado las vulnerabilidades, es difícil saber si un dispositivo está realmente infectado.

El hackeo "Triangulación" ha afectado a misiones diplomáticas y embajadas, y ha sido catalogado como uno de los más sofisticados, según Boris Larin, investigador de Kaspersky. "Esta es definitivamente la cadena de ataque más sofisticada que hemos visto", comentó en redes sociales.

Vía | Xataka

Imagen de portada | Microsoft Designer

En Xataka Móvil | Es imprescindible en tu iPhone, pero no estaba cuando Steve Jobs lo presentó. Hasta que la crearon los hackers

El avance de la tecnología nos ha traído innumerables mejoras en las comunicaciones, como los móviles actuales que podrían sustituir al ordenador. Como todo en la vida, tiene una parte negativa, y es que nuestro móvil puede ser infectado por virus o malware, además de acumular vulnerabilidades que lo exponen ante ataques maliciosos.

Estas son cubiertas por los principales desarrolladores de sistemas operativos móviles, Google y Apple, a veces a tiempo y otras con algo de demora. De ahí la importancia de los parches de seguridad en Android, y el temor a qué hacer con un móvil que no se actualiza. Precisamente a esto nos referimos cuando hablamos de exploits: te contamos cómo funcionan y cómo puedes protegerte ante ellos.

Qué es un exploit, cómo funciona y tipos

Un exploit es un software, pero no de las que nos proporcionan apps o funciones útiles sino que se utiliza con fines maliciosos. Aprovechan esas vulnerabilidades de las que hablábamos antes para provocar un comportamiento generalmente no deseado por los usuarios.

Viene del término inglés to exploit, y alude al significado de "aprovecharse al máximo de algo" (explotar en español tiene también una definición similar). ¿Cómo funcionan? Pues bien, cuando un hacker encuentra una vulnerabilidad en un dispositivo o sistema, desarrollará este software malicioso o exploit para acceder a él.

El ataque en sí no forma parte de este término, sino que más bien es la puerta de entrada al equipo. Sin embargo, para que nuestro dispositivo reciba el exploit, necesitan antes que caigamos en la trampa, y aquí entran en la ecuación diversas técnicas como el phising.

Stagefright es un malware bastante familiar para usuarios de Android

Una vez el usuario cede su dispositivo, el exploit entra e introduce el malware. Antes de conocer cómo debemos protegernos, hagamos un repaso por los tipos más comunes, clasificados de una manera muy sencilla:

• Conocidos: aquellos que ya se han identificado correctamente. Por decirlo de alguna manera, son los menos valiosos para hackers pues los sistemas deberían estar ya protegidos.
• No conocidos o de día cero (Zero day exploit): todavía no se han analizado, por lo tanto no hay respuesta en materia de seguridad. Además, están muy valorados por las empresas, pues necesitan conocerlos para mejorar la protección.

Que tu móvil sea un fuerte contra los exploit: cómo proteger el smartphone

Por desgracia, los exploit vienen acompañados, de lo contrario no supondrían una amenaza tan grave. Como decimos, el código malicioso se alinea con ellos para poder ejecutar su función, por lo que debemos prepararnos por si en algún momento nos vemos afectados.

En Xataka Móvil

Un hacker mexicano desata la locura y consigue robar 350.000 euros: una historia de phising y apps de bancos españoles

Lo principal sería tener una copia de seguridad de nuestros datos y toda la información personal importante. Si dañan nuestro dispositivo, hay una posibilidad de que perdamos todo lo almacenado en él. Por tanto, conviene realizar copias de seguridad periódicas.

Pero lo más efectivo es evitar que nos infecten. Mantener actualizado el software de nuestro móvil a la última versión es casi un requisito, los parches de seguridad aportan capas extras de protección y se actualizan para cubrir nuevas vulnerabilidades como las de día cero.

Por otro lado, debemos evitar la entrada a enlaces sospechosos, normalmente catalogados como spam, así como los típicos fraudes en redes sociales o que nos llegan por mensajes SMS. Cualquier descuido que tengamos podría suponer una vía libre para el exploit.

No confíes totalmente en los antivirus para móviles, pues no siempre es recomendable instalar uno y depende de varios factores. En definitiva, pasa siempre por las tiendas oficiales para instalar aplicaciones, y no te fíes de archivos externos que descargues de Internet. Si valoras tu seguridad, debes extremar las precauciones al máximo.

Imagen de portada | Bing Image Creator

En Xataka Móvil | Apagar el móvil cinco minutos al día puede protegerte frente a los hackers, dicen los expertos

Un investigador de seguridad y desarrollador ha encontrado cómo bloquear y reiniciar un iPhone con unas pocas líneas de código. Pero no código en una aplicación, sino en una página web. Y un código sencillo: son solo 96 palabras y 592 caracteres.

Según Sabri, su creador, el código afecta a prácticamente cualquier navegador web para iOS como Safari, Chrome, Brave, Firefox, Edge o DuckDuckGo e incluso a ordenadores Mac. Tanto en Windows como en móviles Android no parece surtir efecto (más allá de ver los trenes de la imagen que acompaña a este artículo).

Apple está trabajando en ello

El código que causa el bloqueo o reinicio

Ese código concreto, que Sabri ha subido a una página web que no enlazaremos para evitar que se convierta en un nuevo círculo negro de WhatsApp, hace que el navegador trabaje intensivamente para representar los múltiples elementos anidados junto a un filtro. Esto hace que el teléfono acabe reiniciándose por sí mismo a los pocos segundos en algunos iPhone, o que se quede congelado en otros.

Este exploit no supone un peligro de seguridad grave pues no hay robo de datos, aunque sí podría haber pérdida de datos de algún documento que no hubieras guardado u otras aplicaciones que tuvieras abiertas en ese momento. Por lo demás, la mayor repercusión es que perderás unos segundos hasta que se reinicie le teléfono y algo de batería en el proceso. Lo hemos probado, y este ha sido el resultado:

El descubridor de esta vulnerabilidad ya ha contactado a Apple, que está investigando el caso. Seguramente termine corrigiéndose en una actualización futura, así que hasta entonces lo mejor es evitar hacer clic en enlaces sospechosos, lo cual, dicho sea de paso, es algo que viene bien tener siempre presente.

Vía | The Next Web
En Xataka Android | Puedes bloquear cualquier WhatsApp con 4.000 emojis

La noticia de ayer fue la publicación de casi 9.000 documentos de la CIA por parte de Wikileaks. A través de ellos se descubría la existencia de un equipo de hackers en la CIA, "su propia NSA" que había conseguido hackear tanto iOS como Android, y que había llegado a revocar el cifrado de WhatsApp, Telegram y otros servicios de mensajería. Signal, por cierto, estaba entre ellos.

La situación relevada fue tan grave que Apple ha tardado muy poco en salir a dar la cara, aunque haya sido a través de un comunicado enviado a los medios de comunicación. En dicho comunicado, la compañía dirigida por Tim Cook afirma que casi todas las vulnerabilidades que permitían este acceso no autorizado a su sistema por parte de la CIA estaban ya subsanadas. El problema es que no todas se han solucionado.

La seguridad al día

Como ocurre en todos los sistemas operativos, los parches de seguridad no se distribuyen por igual y las versiones más antiguas acaban por quedarse descolgadas de la locomotora que tira de todo el ecosistema. Es el caso de Android y su disparidad de cuotas y pese a que iOS dispone de un sistema más estable, también ha sufrido este problema.

Nadie está exento de los ataques de hackers experimentados, ni siquiera la hermética Apple. La compañía afirma haber atajado buena parte de lo 14 exploits desvelados ayer por Wikileaks, agujeros de seguridad en iOS que la CIA habría aprovechado para rastrear geolocalizaciones, monitorizar comunicaciones e incluso tomar el control de algunos terminales a distancia.

"Nuestro análisis inicial indica que muchas de las debilidades que se han filtrado hoy ya fueron corregidas con el último iOS". El último iOS, no las versiones anteriores, así que los usuarios que no hayan dado el paso de actualizar a la última versión o no hayan podido, por contar con un dispositivo más antiguo, seguirían expuestos a estos posibles ataques a la privacidad por parte de la CIA.

"Apple seguirá trabajando para atajar rápidamente cualquier vulnerabilidad identificada", han afirmado desde la compañía, comprometiéndose con la mejora de la seguridad de sus sistema operativo, y han concluido su comunicado con un necesario, aunque obvio, llamamiento a las actualizaciones: "Siempre pedimos a nuestros clientes que descarguen la última versión de iOS para asegurarse de que cuentan con las últimas actualizaciones de seguridad".

Vía | The Verge
En Xataka Móvil | Los cifrados de WhatsApp y otras apps de mensajería, revocados por la CIA según Wikileaks

En el mercado de los móviles hay muchos más precios a tener en cuenta que el de los terminales en los escaparates (físicos o virtuales). En ocasiones recurrimos al precio por acción de las compañías, indicativo en cierto modo de cómo van las cosas para la misma, pero hay una cotización que también varía cada año: ¿a cuánto se paga la información sobre las brechas de seguridad de los sistemas operativos?

Los software cada vez son más completos y cuidan más la seguridad, pero aún así y como hemos visto siempre queda algún agujero por el que algún ávido hacker puede colarse y acceder al sistema. De hecho, muchas veces son expertos ajenos a los desarrolladores del sistema los que localizan los fallos y lo hacen saber, como ocurre con Security Default y WhatsApp. ¿Quién paga por esto? Empresas como Zerodium, y no paga poco.

Mayor nivel de seguridad, mayor recompensa

Por desgracia las noticias de que hay cierto "agujero" en la seguridad de los sistemas operativos son actualidad con relativa frecuencia, aunque por suerte normalmente los desarrolladores lanzan actualizaciones de manera pronta tras la detección (de algo que no debería haber salido en la versión definitiva del sistema, por cierto). De este modo, cada versión del sistema es habitualmente más segura que la anterior, de ahí que se recomiende tener el teléfono al día y el hecho de que sea uno de los inconvenientes de la famosa fragmentación en Android.

Esto también influye en la cotización de las vulnerabilidades del sistema o, como suelen llamarse, exploits, concretamente los exploits zero-day. Como en las recompensas de las series o películas para criminales, aquí la dificultad es la base del precio: si es difícil encontrarlas, se multiplica. De hecho eso leemos en la web de Zerodium, que ayer actualizó la oferta, exactamente por el doble y triple que la anterior (en Android y iOS respectivamente).

Concretamente ofrecen 1,5 millones de dólares por vulnerabilidades comprobadas en iOS y 200.000 dólares en el caso de Android. También hay tarifas para exploits en Adobe Flash Player, que en este caso se han rebajado de 80 a 50.000 dólares. Chaouki Berkar, fundador de Zerodium, explicaba de qué dependía la variación de precio, y lo recoge Ars Technica.

Los precios están directamente relacionados con la dificultad que implica crear una cadena de vulnerabilidades, y sabemos que esto es mucho más difícil en iOS 10 y Android 7 que en sus versiones previas.

También explicaba por qué esa diferencia de pago según una plataforma u otra. Cuenta Berkar que el hecho de que una cadena de vilnerabilidades cotice en orden de unas 7,5 veces más que una de Android se debe a que la dificultad es 7,5 veces mayor en iOS o que lo es la demanda, siendo una mezcla de ambas valoraciones.

Pero, ¿qué perfil de cliente tiene una empresa así?

Hace unos meses supimos de un negocio que no era exactamente igual, pero que también se trataba de un intercambio de información sensible y que podría ser incluso un arma en malas manos. Shadow Brothers dijo tener la información de la NSA, la cual puso en subasta por un millón de bitcoins, aunque ya vimos que las pujas no mostraban tal interés.

En este caso se trata de una información que per se es un arma, y bien podría interesar a los hackers dado que se trata de accesos a los entresijos del sistema, pero en el caso de Zerodium éstos su cliente, al menos de los bien intencionados. El perfil de compradores es todo lo contrario, es decir, los gobiernos y sus agencias, quienes usan esta información para vigilar y espiar a los criminales y terroristas que operan por estas vías.

El negocio lo hacen en parte también porque ofrecen mejores precios que las propias compañías propietarias del software. Apple ofrece 250.000 dólares y Google 38.000, cifras que como vemos están bastante por debajo de lo que ofrecen en Zerodium, si bien el nivel de exigencia de estos exploits también varía, siendo mayor en el caso de la empresa de compraventa.

De hecho, es algo que en la Deep Web es bastante más habitual que en la red abierta, y en ésta tampoco es Zerodium la única empresa que se dedica a la compraventa de vulnerabilidades ni mucho menos. Hay otras como Mitnick's Absolute Zero-Day o Exodus intelligence que también ofrecen servicios relacionados en abierto.

Y como leemos para el caso de Zerodium, el año pasado dió hasta 3 millones de dólares por hacerse con la información sobre las vulnerabilidades. No dan cifras sobre su recaudación, pero no debió ser poca cuando este año ofrecen hasta tres veces lo que el anterior. A la rica vulnerabilidad, pues.

Imagen e información | Zerodium
Vía | Ars Technica

En todas partes cuecen habas. Si pensabas que usando Skype ibas a estar seguro, no ha sido así hasta ahora, ya que parece que, mediante un sencillo exploit, cualquiera podía hacer uso de tu Skype y ponerse a llamar como un loco con cargo a tu cuenta. El exploit lleva moviéndose por internet desde hace dos meses, y procede de un foro ruso... ¡ah, qué sería de esto de la tecnologia sin los rusos buscando agujeros!

Para aprovecharse de este fallo de seguridad, tan sólo bastaba entrar en la página que sirve para resetear tu contraseña, página que ha sido eliminada diligentemente por Microsoft en cuanto ha sido notificada, y ya han abierto una investigación interna, para aclarar el asunto.

Básicamente, lo que permitía el exploit era hacer crear una cuenta nueva con el email de la víctima como nombre de usuario y el email del atacante vinculado, para después poder resetear el pasword de la víctima y así apropiarse en exclusiva de su cuenta. La razón de que esto funcionase era tan simple como preocupante, y es que Skype permitía resetear el password de un usuario usando el email de otro.

Fuente | TheNextWeb

Adobe ha informado de una vulnerabilidad crítica encontrada en su plug-in estrella, Adobe Flash 10.2 (y versiones anteriores), que afecta a un buen puñado de sistemas operativos, entre los que se encuentra incluso Android, el sistema operativo de Google para Smarphones y Tablets.

La vulnerabilidad, denominada CVE-2011-0611, está siendo revisada por la compañía, que anuncia un inminente lanzamiento de una actualización de seguridad para subsanar sus posibles peligros. Os detallamos a continuación como afecta dicho “exploit” a los dispositivos infectados.

El peligro reside en algunos archivos de Microsoft Word (.doc) maliciosos encontrados en la red que llevan un archivo Flash (.swf) embebido en su interior. Al ejecutar dicho archivo de Word, el sistema Android puede llegar a bloquearse y el atacante podrá coger toda la información personal que desee del terminal.

El archivo .doc malicioso suele llegar adjunto a emails.

La vulnerabilidad, además de a Android, afecta también a otros sistemas operativos de escritorio como Windows, Macintosh, Linux y Solaris, así que os recomendamos tener bastante cuidado con los emails que recibís hasta que se lance una nueva actualización por parte de Adobe.

Vía | Phone Arena

En algunos modelos de Sony-Ericsson como el K800i o el C702, además de reiniciar el móvil de la forma habitual, también podemos hacerlo con un GIF animado.

Mediante una imagen GIF con un pequeño defecto, el teléfono sufre un error y se reinicia solo, siendo incapaz de mostrarla correctamente. Se puede borrar el fichero problemático si somos lo bastante rápidos como para pulsar las teclas que corresponden antes de que el móvil se cuelgue. El error, un típico "overflow", se produce al recibir la imagen GIF mediante bluetooth, aunque no se ha comprobado si podría conducir a la ejecución de código malicioso.

A medida que los móviles van realizando cada vez mas funciones, es previsible que vayan en aumento este tipo de errores. Afortunadamente Sony-Ericsson es una de las compañías que ofrece actualizaciones gratuitas del "firmware" de sus teléfonos, aunque, por ejemplo, la que hay ahora mismo del k800i es del año 2005 y no creo que solvente este problema.

Vía | Symbian60.mobi Enlace | Sony-Ericsson