Inicio Blog Página 2759

Samsung Completa Validación del LPDDR5X Más Rápido de la Industria para Plataforma Móvil de MediaTek

0

Samsung Electronics, líder mundial en tecnología de memoria avanzada, anunció hoy que ha completado con éxito la verificación de la DRAM LPDDR5X de 10,7 gigabits por segundo (Gbps) más rápida de la industria para su uso en la plataforma Dimensity de próxima generación de MediaTek.

La verificación de la velocidad de operación de 10,7 Gbps se llevó a cabo utilizando el paquete LPDDR5X de 16 gigabytes (GB) de Samsung en el sistema en chip (SoC) insignia Dimensity 9400 de MediaTek, que está programado para ser lanzado en la segunda mitad de este año. Las dos compañías han colaborado estrechamente para completar la verificación en tan solo tres meses.

La LPDDR5X de 10,7 Gbps de Samsung ofrece más del 25% de mejora en el consumo de energía y el rendimiento en comparación con la generación anterior. Esto permite una mayor duración de la batería para dispositivos móviles y un rendimiento mejorado de la IA en el dispositivo, acelerando la velocidad de funciones de IA, como la generación de voz a texto, sin necesidad de acceso a servidores o a la nube.

«Gracias a nuestra cooperación estratégica con MediaTek, Samsung ha verificado la DRAM LPDDR5X más rápida de la industria, que está lista para liderar el mercado de smartphones con IA», afirmó YongCheol Bae, vicepresidente ejecutivo de planificación de productos de memoria en Samsung Electronics. «Samsung continuará innovando a través de una colaboración activa con los clientes y proporcionando soluciones óptimas para la era de la IA en el dispositivo».

«Trabajar junto a Samsung Electronics ha permitido que el chipset Dimensity de próxima generación de MediaTek se convierta en el primero del mundo en ser validado a velocidades de operación de LPDDR5X de hasta 10,7 Gbps, permitiendo que los próximos dispositivos ofrezcan funcionalidades de IA y un rendimiento móvil a un nivel que nunca antes habíamos visto», dijo JC Hsu, vicepresidente senior corporativo de MediaTek. «Esta arquitectura actualizada facilitará a los desarrolladores y usuarios el aprovechamiento de más capacidades de IA y la utilización de más características con un menor impacto en la duración de la batería».

En medio de la expansión del mercado de la IA en el dispositivo, especialmente para los smartphones con IA, las soluciones LPDDR de alto rendimiento y bajo consumo de energía están cobrando cada vez más importancia. A través de la validación con MediaTek, Samsung está consolidando su liderazgo tecnológico en el mercado de DRAM de alto rendimiento y bajo consumo y se espera que expanda su aplicación más allá de los móviles, incluyendo servidores, PC y dispositivos automotrices.
vía: Sala de Prensa de Samsung.

Nuevo documento de incorporación a BME Growth de NZI Helmets

0

El Comité de Coordinación de Mercado e Incorporaciones ha declarado que NZI HELMETS cumple con los requisitos necesarios para su incorporación a BME Growth. Esta empresa es la segunda en unirse a este mercado de BME en lo que va del año, y la octava en hacerlo procedente del Entorno Pre Mercado, una iniciativa de formación de BME que ayuda a las empresas a prepararse para su entrada en los mercados financieros.

El Consejo de Administración de NZI HELMETS ha fijado un precio de referencia de 0,91 euros por acción para el inicio de la contratación de sus acciones, lo que sitúa el valor total de la compañía en 15 millones de euros. Deloitte Auditores es el Asesor Registrado de la empresa, mientras que Singular Bank actuará como Proveedor de Liquidez.

NZI HELMETS es una empresa española fundada en 1983 por Nazario Ibáñez Ortín en Yecla, Murcia. Desde su fundación, ha fabricado más de 21 millones de cascos, distribuidos en más de 65 países diferentes. En 2015, la empresa vendía el 65% de su producción en España; sin embargo, en la actualidad, el 50% de sus ventas provienen de mercados internacionales. Esta base sólida permite a la empresa aprovechar el valor de su marca, ampliamente reconocida entre los motoristas de todo el mundo, para impulsar sus planes de expansión.

El Documento Informativo de NZI HELMETS está disponible en la página web de BME Growth, donde se pueden consultar todos los datos relativos a la compañía y su negocio.

Protocolos y arquitecturas en entornos IIoT: Claves para la integración eficiente

En la actualidad, el mundo del IoT (Internet of Things) está creciendo a una velocidad exponencial. Junto con el establecimiento de la Industria 4.0, los sistemas IIoT (Internet Industrial de las Cosas) se están impulsando para potenciar la transformación digital. Este aumento en el uso de dispositivos tiene como objetivo mejorar el proceso de producción y aumentar la productividad. Además, estas tecnologías mejoran la recopilación y el tratamiento de la información, contribuyendo a un proceso de mejora continua. Sin embargo, la adopción de estas tecnologías también puede introducir nuevos vectores de riesgo, lo que resalta la importancia de conocer las arquitecturas y protocolos específicos de estas tecnologías.

En función de la pirámide de automatización, los dispositivos IIoT deben ubicarse junto con los equipos de campo o proceso, trabajando en conjunto con sensores y actuadores. Las arquitecturas de IIoT se clasifican en SCBR (Sistemas de Control Basados en Red) y SCBI (Sistemas de Control Basados en Internet).

Los SCBR son gestionados por la empresa, que debe garantizar la comunicación. Utilizan codificadores y decodificadores para la comunicación entre el proceso y los sistemas de control, transmitiendo a través de un mismo gateway. Los SCBI, por otro lado, aprovechan las capacidades de internet para permitir la integración y gestión remota de los sistemas industriales. Su arquitectura incluye capas que van desde el operador hasta el proceso, facilitando la comunicación y el control remoto, con opciones de controladores locales, remotos y bilaterales, y la posibilidad de arquitecturas híbridas utilizando edge computing para mejorar la latencia.

Los dispositivos IIoT utilizan protocolos específicos para aplicaciones industriales, con redes compuestas por capas físicas, de red y de aplicación. Existen diferentes tecnologías de comunicación, como redes móviles (GSM 3G/4G/5G), redes WiFi, ZigBee, Bluetooth, LoRaWan y MQTT, cada una con sus ventajas y desafíos.

Una vez comprendidas las arquitecturas y protocolos principales, es evidente que los dispositivos IIoT ofrecen ventajas significativas durante los procesos de producción. Sin embargo, también plantean retos, como la susceptibilidad a ciberataques, por lo que se requiere una implementación segura y responsable siguiendo estándares y protocolos conocidos.

Entre las oportunidades que ofrece el IIoT destacan la supervisión de dispositivos alejados geográficamente, la disminución de costos, la optimización de procesos en tiempo real y la mejora en la toma de decisiones. Sin embargo, los retos incluyen mantener la confidencialidad, integridad y disponibilidad de los servicios, garantizar el desempeño de los enlaces, y asegurar la escalabilidad e interoperabilidad de los sistemas.

En definitiva, los equipos IIoT proporcionan una ventaja competitiva al permitir la recopilación y análisis en tiempo real de datos de producción, optimizando la eficiencia y la toma de decisiones en entornos industriales.
vía: INCIBE

La IA Mejora la Eficiencia en la Detección del Cáncer de Mama

Un estudio reciente publicado en la revista Radiology expone un prometedor panorama sobre el papel de la inteligencia artificial (IA) en la mejora del cribado de cáncer de mama. La investigación, llevada a cabo por científicos de la Universidad de Copenhague y el programa de la Región Capital de Dinamarca, muestra un notable aumento en las tasas de detección de cáncer de mama, junto con una reducción de la carga de trabajo para los radiólogos.

El estudio se centró en la implementación de IA en el cribado de cáncer de mama durante casi tres años. Los resultados revelaron que la combinación de IA y radiólogos expertos en mamas mejora significativamente las tasas de detección de cáncer de mama, al tiempo que reduce los falsos positivos. Este avance representa un paso importante en los diagnósticos médicos y en la atención al paciente.

Dinamarca ofrece un cribado bienal de cáncer de mama a mujeres de entre 50 y 69 años, con servicios de mamografía continuos disponibles para aquellas que se han sometido a cirugía contra el cáncer de mama hasta los 79 años. Con la integración de la IA, el examen anual de decenas de miles de radiografías se ha vuelto más eficiente. Antes de la IA, los radiólogos detectaban 70 casos de cáncer de mama por cada 10,000 cribados. Con la IA, este número ha aumentado a 82 detecciones por cada 10,000 cribados, marcando una mejora de 12 casos adicionales detectados por cada 10,000.

El estudio comparó dos grupos de mujeres de entre 50 y 69 años en la Región Capital de Dinamarca que se sometieron a cribados de mamografía. El grupo examinado con la asistencia de IA no solo mostró un aumento en la detección de casos de cáncer de mama, sino también un mayor porcentaje de tumores invasivos pequeños que medían 1 cm o menos. La tasa de tumores pequeños detectados con asistencia de IA aumentó a 44.93%, frente al 36.60% antes de la introducción de la IA, destacando la capacidad de la tecnología para mejorar la detección temprana y la atención subsecuente.

La adopción de la IA ha llevado a una reducción significativa de la carga de trabajo para los radiólogos en la Región Capital de Dinamarca, con una disminución del 33.4% reportada. Tradicionalmente, los radiólogos realizarían doble lectura de miles de radiografías, la mayoría de las cuales resultaban normales. Con la asistencia de la IA, el proceso se ha vuelto más enfocado, permitiendo a los radiólogos concentrarse en los cribados que el sistema de IA señala como sospechosos.

A pesar del apoyo de la IA, la decisión final en los cribados de cáncer de mama sigue en manos de radiólogos expertos en mamas. En casos donde dos radiólogos no están de acuerdo, se lleva a cabo una reunión de consenso, o se consulta a un tercer radiólogo con más experiencia para llegar a una decisión. Esto asegura que el diagnóstico final sea preciso y refleje una opinión médica experta.

Los hallazgos de este estudio demuestran la efectividad de la IA en la imagenología médica y sugieren un modelo escalable para otras regiones y condiciones médicas donde el cribado juega un papel crucial en la detección temprana y el tratamiento.
vía: AI Accelerator Institute

Mixbook Usó IA Generativa Para Ofrecer Experiencias Personalizadas en Fotolibros

Mixbook, la plataforma de diseño galardonada, ha dado un paso significativo hacia la personalización creativa de las experiencias fotográficas de sus usuarios al incorporar inteligencia artificial generativa de Amazon Web Services (AWS). Esta innovadora herramienta, conocida como Mixbook Smart Captions, facilita la creación de libros de fotos únicos con descripciones personalizadas que capturan los momentos más preciados de sus usuarios.

En un mundo digital donde acumulamos cientos de fotos de eventos como vacaciones familiares, elegir las mejores y describirlas con palabras adecuadas puede ser un desafío abrumador. Mixbook entiende esta problemática y ofrece una solución mediante su herramienta Smart Captions, que no solo interpreta las fotos de los usuarios sino que también añade un toque de creatividad, permitiendo que las historias cobren vida de manera más vívida y significativa.

El sistema de Smart Captions opera con tres componentes principales: la ingesta de datos, la inferencia de información y la síntesis creativa. Los usuarios cargan sus fotos en la plataforma, que son almacenadas en Amazon S3. Luego, mediante una serie de procesos de análisis, la IA de AWS, incluyendo Amazon Rekognition y Amazon SageMaker, extrae elementos contextuales y semánticos de las imágenes, generando descripciones y emociones que ayudan a formular subtítulos personalizados.

Una característica destacada es que Smart Captions no automatiza completamente el proceso creativo, sino que actúa como un socio creativo, permitiendo a los usuarios agregar su toque personal a cada libro de fotos. Esta herramienta ha sido optimizada para procesar imágenes de manera eficiente y generar subtítulos que no solo sean precisos sino también imaginativos y sorprendentes.

La implementación de esta tecnología ha mejorado significativamente la experiencia del usuario, proporcionando narrativas mejoradas que capturan emociones y experiencias de manera más auténtica y poética. Además, ha permitido ahorrar tiempo valioso a los usuarios y ha asegurado la generación responsable de contenidos a través de mecanismos de moderación.

Gracias a estas innovaciones, Mixbook ha sido reconocido como honoree oficial en los Webby Awards 2024 en la categoría de Mejor Uso de IA y Aprendizaje Automático en Aplicaciones y Software. Andrew Laffoon, CEO de Mixbook, afirmó que «AWS nos permite escalar las innovaciones que nuestros clientes más aman. Y ahora, con las nuevas capacidades de IA generativa de AWS, podemos sorprender a nuestros clientes con un poder creativo que nunca imaginaron posible.»

Mixbook ha demostrado que la combinación de tecnologías avanzadas de AWS y una visión clara de empoderar a los usuarios para compartir sus historias puede transformar la forma en que experimentamos y recordamos los momentos más importantes de nuestras vidas.
vía: AWS machine learning blog

Esencial: Por Qué Debes Mantener Actualizados Tus Dispositivos Conectados en IoT

Cada día somos más los que disponemos de dispositivos conectados (IoT). Es vital que conozcamos la importancia de mantener sus sistemas actualizados para evitar problemas de privacidad y seguridad. ¿Quieres saber por qué y cómo hacerlo? Te lo explicamos.

En la era del IoT (Internet de las Cosas), la comodidad y la conectividad van más ligadas que nunca; sin embargo, detrás de esta innovación aparecen desafíos fundamentales de seguridad y privacidad que no se pueden dejar pasar. La cantidad de datos que manejan y la posibilidad de que surja una vulnerabilidad ante ataques son factores cruciales que los usuarios deben tener en cuenta para la protección de su información y dispositivos electrónicos.

A continuación, se detallará el contexto actual y el valor de mantener aplicaciones actualizadas.

¿Cuál es la situación actual?

El IoT es una tecnología en constante desarrollo y su avance puede influir en nuestras vidas. Actualmente es una de las tendencias tecnológicas con mayor impacto en el mercado. Según un estudio realizado por Statista, se prevé que seguirá aumentando considerablemente el uso de dispositivos conectados con esta tecnología durante los próximos años en todo el mundo. Además, la relación con la domótica es indiscutible, ya que mediante las redes IoT domésticas se puede llegar a automatizar la iluminación de nuestras casas, la seguridad y la gestión de la temperatura, entre otras muchas cosas, creando de esta manera hogares inteligentes.

¿Cómo se gestionan los dispositivos IoT?

Las aplicaciones desempeñan un papel relevante en la gestión de los distintos dispositivos IoT. Enumeramos algunas de sus funciones principales:

  • Registro de dispositivos: permiten registrar nuevos dispositivos en la red para hacer un seguimiento de los mismos.
  • Supervisión: recopilan datos de los dispositivos en tiempo real. Esto incluye información sobre el estado, la ubicación, la temperatura, la humedad y otros parámetros.
  • Actualizaciones y mantenimiento: gestionan las actualizaciones de los dispositivos IoT y también supervisan el estado de los dispositivos y alertan sobre posibles problemas.
  • Seguridad y acceso: implementan medidas de seguridad para proteger los dispositivos y los datos que transmiten y también pueden controlar el acceso a los dispositivos mediante autenticación y autorización.
  • Automatización y reglas: según el tipo de aplicación, pueden definir reglas y automatizaciones; por ejemplo, si la temperatura supera un umbral, se puede activar una alarma o ajustar la configuración del dispositivo.
  • Gestión de energía y eficiencia: optimizan el uso de energía de los dispositivos, ya que pueden programar ciclos de encendido/apagado o ajustar el uso de datos del dispositivo, de esa manera pueden ayudar a prolongar la vida útil del dispositivo.

En resumen, estas aplicaciones son el cerebro que permiten configurar y controlar los dispositivos IoT, permitiendo, como se ha mencionado, la gestión de las actualizaciones de seguridad del dispositivo, un aspecto fundamental. Lo habitual es que estas aplicaciones estén disponibles para su descarga desde las tiendas oficiales Google Play y Apple Store y puedan instalarse de manera sencilla en cualquier dispositivo móvil.

Riesgos de no actualizar los sistemas de los dispositivos IoT

No mantener actualizados los dispositivos IoT puede conllevar varios riesgos y problemas de seguridad. A continuación, mostramos algunos de los más significativos:

  • Vulnerabilidades: si no actualizas tus dispositivos IoT, pueden tener fallos que podrían ser aprovechados por ciberdelincuentes como, por ejemplo, intrusiones en la red y exposición de datos personales.
  • Privacidad: es posible que estos dispositivos recopilen tus datos personales, por eso, si no están actualizados existe el riesgo de que estos datos queden expuestos, comprometiendo tu privacidad.
  • Malware: los dispositivos IoT desactualizados pueden ser infectados con mayor facilidad por algún tipo de amenaza y si un dispositivo está infectado, puede utilizarse para propagarse en otros dispositivos de su misma red.
  • Disminución de rendimiento: si no se actualizan regularmente, pueden volverse más lentos con el tiempo, y al empeorar su rendimiento, se pueden ocasionar errores en la ejecución de sus funciones.

Vulnerabilidades que se solucionarían con las nuevas actualizaciones

Las actualizaciones que los fabricantes de dispositivos IoT lanzan y ponen a disposición de los usuarios suelen solucionar aspectos relevantes como los que detallamos a continuación:

  • Actualización de contraseñas predeterminadas: los dispositivos a veces vienen con contraseñas por defecto que son ampliamente conocidas y pueden ser fácilmente explotadas, como pueden ser ‘1234’, ‘admin’ o ‘1111’. Las actualizaciones pueden permitir cambiar estas contraseñas o forzar a los usuarios a establecer contraseñas fuertes.
  • Mejora de protocolos de cifrado: las actualizaciones pueden fortalecer los protocolos de cifrado utilizados para la comunicación entre el dispositivo IoT y otros sistemas. Esto es esencial para proteger la confidencialidad de los datos transmitidos.
  • Configuración segura por defecto: permiten cambiar la configuración predeterminada del dispositivo para que sea más segura, por ejemplo, desactivando servicios innecesarios o ajustando los permisos de acceso.
  • Refuerzo de la seguridad de la red: podrían llegar a incluir mejoras en la seguridad de la red, como la detección y prevención de amenazas, cortafuegos y filtrado de tráfico malicioso.
  • Corrección de fallos de seguridad conocidos: con la solución de las vulnerabilidades identificadas, se evita que posibles atacantes accedan al dispositivo, extraigan datos, etc.
  • Refuerzo de los mecanismos de autenticación: fortalecen los mecanismos de autenticación para garantizar que solo usuarios autorizados tengan acceso al dispositivo y a sus funciones.
  • Actualización de políticas de privacidad y consentimiento: estas podrían abordar problemas relacionados con la privacidad del usuario, incluyendo la forma en que se recopilan, almacenan y comparten los datos del dispositivo, garantizando un mayor cumplimiento de las regulaciones de privacidad.

¿Cómo puedes saber si tu dispositivo está actualizado?

  • Consulta el manual de instrucciones donde se detalla la manera de verificar la versión del dispositivo.
  • Visita su sitio web para verificar las actualizaciones disponibles sobre sus productos e instrucciones para su descarga.
  • Instala las aplicaciones móviles que el fabricante ofrece para gestionar las diferentes funciones del dispositivo, como comprobar y descargar actualizaciones en el dispositivo, así como recibir notificaciones en el momento en el que haya una actualización disponible.
  • Revisa la configuración del dispositivo IoT. Es posible que en el propio menú de configuración tengas la posibilidad de buscar actualizaciones y descargarlas.

Como hemos visto, los dispositivos IoT han experimentado un crecimiento constante, ofrecen beneficios significativos en nuestro día a día, con sistemas de seguridad como sensores de movimiento que puedes monitorizar desde tu teléfono móvil para mayor tranquilidad, y pulseras de actividad que recopilan datos sobre tu ritmo cardíaco, pasos y sueño para ayudarte a mantener un estilo de vida más saludable.

Con el tiempo, es probable que veamos aún más aplicaciones en una amplia variedad de campos. Si bien los dispositivos IoT ofrecen muchas ventajas, también plantean desafíos relacionados con la privacidad y la seguridad de los datos y es fundamental que comprendamos la importancia de proteger nuestra información personal y mantengamos actualizados nuestros dispositivos, solucionando de esta manera muchas vulnerabilidades.

Por último, debemos señalar que algunos dispositivos IoT pueden dejar de recibir actualizaciones por diversas razones. En tales circunstancias, se recomienda considerar la posibilidad de reemplazar el dispositivo por uno que continúe recibiendo mantenimiento para garantizar la privacidad y seguridad de la información.

Puedes encontrar más contenidos relacionados con esta tecnología en nuestro portal, en el apartado de Ciudadanía. Y si aún te surgen dudas sobre ciberseguridad, puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE. Recuerda que tienes a tu disposición el teléfono gratuito 017, o a través de las plataformas de WhatsApp (900 116 117) y Telegram (@INCIBE017).

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

vía: INCIBE

Apúntate al nuevo MOOC sobre ciberseruridad y privacidad en la coordinación TIC

El próximo 9 de abril comienza la primera edición del Curso Online Masivo y Abierto (MOOC) «Promoviendo la ciberseguridad y privacidad desde la coordinación TIC». El objetivo es ofrecer una visión general de las funciones que realiza la coordinación TIC de los centros escolares en relación con la ciberseguridad y privacidad en el uso de la tecnología, la coordinación con otras figuras y equipos educativos, así como la dinamización de las competencias digitales asociadas entre el profesorado y el alumnado del centro educativo.

Esta formación es una iniciativa que nace de la colaboración entre el Instituto Nacional de Ciberseguridad (INCIBE), la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF).

¿Qué podrás ver en este curso?

Darás respuestas a cuestiones relacionadas con la ciberseguridad y privacidad de los centros educativos y podrás entender mejor la figura del coordinador TIC y su relación con los planes, normativas o actuaciones que forman parte de la organización del centro educativo. En este curso aprenderás, por tanto, algunas de las claves fundamentales para poder integrar las TIC en tu escuela de manera segura y responsable.

Durante el taller se abordarán los siguientes aspectos:

– Introducción a la gestión de la ciberseguridad en el centro educativo.
– Configuración de la infraestructura TIC del centro.
– Configuración de los servicios digitales del centro.
– Protección de datos.
– Coordinación orientada al bienestar en el contexto digital del centro.
– Formación y dinamización en competencias digitales de ciberseguridad.

Si completas el plan de actividades de este MOOC, podrás ser capaz de:

– Conocer las funciones relacionadas con la gestión de la ciberseguridad y la privacidad que se realizan desde la coordinación TIC del centro.
– Comprender el marco básico de protección de la infraestructura TIC y los servicios en línea.
– Conocer cuestiones básicas sobre protección de datos personales y contribuir a su cumplimiento.
– Colaborar en la resolución de conflictos desde la visión tecnológica de la coordinación TIC.
– Dinamizar la adquisición de competencias digitales de ciberseguridad y privacidad en la comunidad educativa.

Además, podrás obtener una insignia digital que se entrega como reconocimiento del aprendizaje que habrás desarrollado mediante la realización de las diferentes actividades propuestas y que podrás almacenar en la Mochila Insignias INTEF.

No lo dudes, ¡apúntate!

– Público objetivo: docentes que realicen labores de Coordinación TIC del centro educativo o estén relacionadas con la misma. También puede ser de utilidad para un perfil amplio de docentes de todas las etapas educativas que ejerzan o estén relacionadas con la práctica docente y a personas implicadas e interesadas en preservar la seguridad de los menores en Internet.
– Fecha de realización: del 9 de abril al 21 de mayo de 2024.
– Duración: 6 semanas.
– Requisitos:
– Conexión a Internet y posibilidad de visualización de elementos multimedia.
– Habilidad básica en el uso de entornos digitales.

Ya puedes apuntarte y mejorar tus competencias digitales. ¡Te esperamos! #SeguCoorTIC
vía: INCIBE

Pass-the-Cookie: El Ataque Cibernético Más Dulce

En la era digital en la que nos encontramos, conocer las amenazas que ponen en riesgo la seguridad de nuestra empresa es el primer paso para combatirlas. Las empresas dependen, en gran medida, de Internet para el desarrollo de su trabajo diario y, por tanto, están constantemente expuestas a diversos peligros. En este artículo de blog conoceremos una técnica que los ciberdelincuentes utilizan para infiltrarse en los sistemas corporativos: el ataque Pass-the-Cookie.

Cuando navegamos por Internet, en ocasiones, nos encontramos con un mensaje que nos informa sobre el uso de las cookies y nos pide nuestro consentimiento, pero, ¿realmente sabemos qué estamos aceptando?

Las cookies son pequeños ficheros con información que se almacenan en nuestro dispositivo cuando visitamos un sitio web. Estas cookies contienen información que la web utiliza con diferentes fines, como recordar las preferencias del usuario, mejorar su experiencia en línea u ofrecerle un servicio más personalizado.

Algunas de ellas son opcionales, como las que se utilizan para la publicidad, pero otras son necesarias, ya que permiten el buen funcionamiento de una web. Una gestión inadecuada de estas puede derivar en vulnerabilidades que pueden ser explotadas por los ciberdelincuentes.

¿Cómo funciona el ataque Pass-the-Cookie?

En este contexto surge el ataque Pass-the-Cookie, una técnica que los ciberdelincuentes han desarrollado para poner, en una ocasión más, la seguridad de las empresas en jaque.

El ataque consiste en el robo de las cookies para obtener las sesiones de los usuarios y utilizarla en su propio beneficio. Para ello, utilizan diferentes técnicas que ya conocemos, como ataques de phishing y malware o, incluso, comprarlas a través de la Dark Web. Aprovechando esto, los ciberdelincuentes se hacen pasar por el usuario legítimo, obteniendo acceso a cuentas y sistemas y, por tanto, poniendo en riesgo la seguridad y privacidad de la empresa.

¿Cómo puede afectar a una empresa ser víctima de este ciberataque?

Las consecuencias de ser víctima del ataque Pass-the-Cookie pueden ser devastadoras para la empresa:

  • Pérdida de datos confidenciales, como datos de clientes, información financiera o propiedad intelectual.
  • Fraude financiero, en caso de que los ciberatacantes se hagan con datos bancarios.
  • Interrupción de las operaciones del negocio durante el proceso de investigación y mitigación del incidente, derivando en una posible pérdida de ganancias.
  • Daño reputacional y pérdida de confianza de los clientes debido a la violación de sus datos, generando un impacto a largo plazo en la imagen de la empresa.
  • Extorsión por parte de los ciberdelincuentes que pueden exigir un rescate económico a cambio de la información robada.
  • Consecuencias legales por incumplimiento de las leyes y regulaciones de protección de datos y debido a las demandas de los clientes afectados.
  • Costes económicos derivados de la recuperación del incidente.

La prevención es fundamental: recomendaciones y buenas prácticas para no ser víctima de este tipo de ataques

La mejor defensa contra este y la mayor parte de los ciberataques es, sin duda, la prevención. Una empresa preparada y concienciada es menos vulnerable a sufrir un incidente de seguridad. Implementar medidas de seguridad sólidas y adoptar una serie de buenas prácticas puede reducir considerablemente la vulnerabilidad de los sistemas, entre ellas:

  • Uso de HTTPS: tanto en el sitio web de la empresa, si lo tiene, como en los que los empleados visitan, el protocolo https asegura que la comunicación entre el navegador y el usuario está cifrada, dificultando así la intercepción de los datos a los ciberdelincuentes.
  • Mantener los sistemas actualizados: un software actualizado no solo mejora las funcionalidades del mismo, sino que también incluye parches de seguridad que corrigen vulnerabilidades conocidas que los ciberdelincuentes podrían aprovechar para hacerse con las cookies.
  • Gestión de sesiones segura: utilizar políticas de expiración adecuadas para las cookies que hagan que estas caduquen cada cierto tiempo y evitar dejar sesiones abiertas en equipos no confiables.
  • Educación y concienciación del personal: sobre la importancia de la navegación segura y los riesgos asociados a las malas prácticas, como acceder a enlaces sospechosos o proporcionar información confidencial en sitios poco fiables.
  • Doble factor de autenticación: siempre que sea posible, para proporcionar una capa extra de seguridad, en caso de que las credenciales se vean comprometidas.
  • Monitoreo continuo y auditorías periódicas: para detectar actividades anormales, como inicios de sesión sospechosos, y para detectar fallos de seguridad en la empresa.

¿Qué puedo hacer si mi empresa ha sido víctima de un ataque Pass-the-Cookie?

En caso de ser víctima de este u otro tipo de ataque, tener un plan de respuestas ante incidentes puede ayudar a mitigar los daños y restablecer la actividad de la empresa en el menor tiempo posible.

Este plan de respuesta ante incidentes debe establecer de forma clara los pasos a seguir desde que se conoce el incidente, como desconectar inmediatamente las cuentas comprometidas y la notificación a las autoridades pertinentes.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

vía: INCIBE

Lanzan Las Versiones De Windows 11 Build 22621.3951 Y 22631.3951 En El Canal De Vista Previa

0

Microsoft ha anunciado la liberación de las nuevas versiones de Windows 11, específicamente las builds 22621.3951 y 22631.3951, también conocidas como KB5040527. Estas actualizaciones están disponibles para los usuarios del Programa Insider en el Canal de Vista Previa del lanzamiento de Windows 11, tanto para la versión 22H2 (Build 22621) como para la versión 23H2 (Build 22631).

Entre las características y mejoras incluidas en esta actualización, y que se están desplegando de forma gradual, destacan varias novedades diseñadas para mejorar la experiencia del usuario y resolver problemas existentes. Una de las innovaciones es una notificación para la función de compartir en China, que exigirá tener activado el Wi-Fi y el Bluetooth para que se pueda realizar la acción de compartir en cercanía.

El Explorador de Archivos ha incorporado la opción de duplicar una pestaña al hacer clic derecho sobre ella, mejora que se espera que esté disponible próximamente para todos los usuarios. Adicionalmente, la fiabilidad del Explorador de Archivos ha sido mejorada, resolviendo múltiples bloqueos y cuelgues, así como problemas específicos como fugas de memoria al interactuar con carpetas de archivo y errores en la barra de direcciones.

El menú de inicio también ha sido actualizado, permitiendo ahora arrastrar aplicaciones desde la sección de anclados para fijarlas en la barra de tareas. Esta es otra de las características que se desplegarán paulatinamente entre los usuarios.

En relación al sistema de tareas, la opción «Finalizar Tarea» en la barra de tareas ha sido ajustada para que no muestre el diálogo de «No Responde» antes de concluir una tarea. Esto será función de aquellos usuarios que han habilitado la opción en el menú de configuración para desarrolladores.

Otros arreglos importantes incluyen mejoras en el protocolo de control de transmisión/protocolo de internet (TCPIP), que afectaban el uso elevado de la CPU y la pérdida de paquetes, así como solución a problemas con adaptadores de red que causaban la falta de respuesta del sistema bajo ciertas condiciones de tráfico de datos.

Los errores de impresión también han sido abordados, solucionando fallos en los clientes de impresión universal cuando se activa la detección automática de proxy web, así como la no respuesta de algunas aplicaciones de soporte de impresión al utilizar dispositivos USB.

Finalmente, se han realizado mejoras en el control de aplicaciones de Windows Defender (WDAC), añadiendo a la lista de controladores vulnerables aquellos riesgosos frente a ataques de tipo «Bring Your Own Vulnerable Driver» (BYOVD). Otros aspectos tratados incluyen problemas de backup, gestión de la memoria caché, y mejoras en la lista de bloqueos de controladores para el kernel de Windows.

El equipo del Programa Windows Insider sigue trabajando en estos despliegues progresivos, asegurando que las novedades y soluciones lleguen a todos los usuarios de manera eficiente y efectiva.
vía: Microsoft Windows blog

Basta Con Añadir a la Lavadora una Cucharada de Este Producto Natural

0

En un descubrimiento reciente que podría revolucionar la manera en que la gente realiza el lavado de ropa, expertos en el cuidado del hogar han revelado que basta con añadir una simple cucharada de bicarbonato de sodio a la lavadora para obtener resultados sorprendentes. Este sencillo producto natural, ampliamente disponible y económico, promete mejorar significativamente la limpieza y frescura de las prendas.

Investigadores en hogares y centros de experimentación han estado estudiando las propiedades del bicarbonato de sodio y sus múltiples aplicaciones. Según sus hallazgos, el bicarbonato no solo actúa como un potente desodorizante, sino que también ayuda a suavizar el agua, lo que incrementa la eficacia del detergente. Además, es conocido por su capacidad para eliminar manchas difíciles y mantener los colores vivos durante más tiempo.

«Este descubrimiento puede cambiar las reglas del juego para muchas familias», comenta Ana García, experta en limpieza doméstica. «El bicarbonato de sodio es una alternativa natural a los productos químicos agresivos y caros que a menudo usamos para lavar la ropa. Es increíblemente efectivo y amigable con el medio ambiente».

Para probar esta técnica, los usuarios solo necesitan poner la ropa en la lavadora, añadir el detergente habitual y, a continuación, una cucharada de bicarbonato de sodio. Los resultados son asombrosos: la ropa sale del ciclo de lavado notablemente más limpia, con colores más brillantes y libre de olores persistentes.

El bicarbonato de sodio es un compuesto que ha sido utilizado durante siglos en diferentes aplicaciones domésticas y culinarias, pero su popularidad en el ámbito del lavado de ropa ha resurgido gracias a este nuevo enfoque. Las familias que han probado este método reportan una reducción en la necesidad de productos adicionales como suavizantes y potenciadores de detergente, lo cual representa un ahorro significativo.

Además de sus beneficios económicos y de rendimiento, el bicarbonato de sodio es completamente biodegradable, lo que significa que no contribuye a la contaminación de las aguas residuales. Este dato es especialmente relevante en una era donde la sostenibilidad y el cuidado del medio ambiente son prioridades globales.

En conclusión, este simple cambio en la rutina de lavado no solo mejora la calidad de la limpieza, sino que también promueve prácticas más sostenibles en el hogar. Con tan solo una cucharada de bicarbonato de sodio, la gente puede disfrutar de ropa más limpia, fresca y duradera, mientras contribuyen al bienestar del planeta.