Archive | septiembre 2011

Alianza japonesa por las pantallas del móvil

Sony, Hitachi y Toshiba fusionan sus negocios de fabricación de paneles LCD.- El Gobierno japonés inyecta 1.800 millones de euros y controlará el 70% de la nueva compañía.

Ya es oficial, el imperio contrataca. Las tecnológicas japonesas Sony, Hitachi y Toshiba fusionan su negocio de pequeñas y medianas pantallas, las que se usan en móviles y tabletas, para competir mejor contra los fabricantes surcoreanos y taiwaneses. La alianza, que se completará a mediados de 2012, crea el mayor fabricante mundial de este componente con el 21,5% del mercado, por delante de su compatriota Sharp (14,8%) y Samsung (11,9%), según la consultora DisplaySearch.

La operación está bendecida por el Gobierno japonés, mediante una inyección de capital de 2.600 millones de dólares, unos 1.800 millones de euros, que le dará el control sobre el 70% de las acciones de la nueva compañía. Las otras tres empresas se repartirán el 30% restante de acciones a partes iguales.

Las dudas han planeado sobre el proceso, el problema era Sharp, porque la competencia en esta industria es feroz. Los fabricantes venden mucho, pero hay poco margen de beneficio “y probablemente veremos sobreproducción próximamente”, ha asegurado Shigeo Sugawara, de la firma de inversión japonesa Sompo Japan NipponKoa. Además, los números no acompañan a Sony en su división de televisores, que acumulan pérdidas crónicas; Toshiba acelera sus planes para reducir su negocio de fabricación de procesadores mientras Hitachi trata de distanciarse del negocio de las pantallas para centrarse en otras actividades.

Otra cuestión es cómo van a fusionar el negocio cuando cada una de ellas usa tecnologías diferentes para la fabricación de los paneles, aunque las tres empresas hana segurado en un comunicado que se centrarán en el desarrollo de la próxima generación de pantallas, incluyendo pantallas LED orgánicas, más delgadas y de mayor resolución. “Sus activos serán enormes, pero sin una reestructuración es imposible que puedan competir contra Sharp o los fabricantes surcoreanos, taiwaneses y chinos”, considera Yoshihisa Toyosaki, responsable de la consultora Architect Grand Design.

CNN compra Zite, una revista para iPad

La cadena de televisión pagará alrededor de 20 millones de euros por un programa que adapta contenidos de medios al formato de la tableta de Apple

CNN ha confirmado lo que rumoreaba durante la última semana. El interés inicial porZite, un programa gratuito que por ahora solo funciona en iPad, se ha convertido en una compras por un precio estimado de 20 millones de euros.

Zite funciona como un agregador de contenidos de los diferentes sitios sociales del usuario. Une el perfil de Twitter, Facebook o Google Reader, según se desee, y lo convierte en algo parecido a una revista en formato digital, más enriquecido que la página web de un medio tradicional y que invita a la lectura reporsada.

“Zite representa la siguiente generación de descubrimiento de contenidos y personalización editorial, y CNN quiere estar a la cabeza”, dijo KC Stenson, director general de CNN Digital en una nota de prensa.

Zite, fundada en la ciudad canadiense de Vancouver y ahora radicada en San Francisco, selecciona contenidos de Internet a través de un algoritmo en función del historial, los hábitos de lectura y el perfil del usuario.

El consejero delegado de Zite, Mark Johnson, expresó su “emoción por combinar fuerzas con CNN”, ya que aportará “el capital necesario para aumentar los negocios de la revista digitalizada y continuar innovando”.

CNN indicó que Zite seguirá dirigido por Johnson y se mantendrá como un “negocio separado y autónomo”, con lo que sale así al paso acerca de las dudas generadas en la red acerca de que la cadena podría controlar los contenidos de Zite y reducir su independencia.

Facebook: de nuevo protagonista en agosto (por las amenazas a la seguridad)


Ontinet.com, distribuidor en exclusiva para España de ESET, proveedor global de soluciones de seguridad, publica el ranking mensual de amenazas de agosto de 2011. INF/Autorun sigue estando a la cabeza del ranking, seguido por HTML/iframe y HTML/ScrInject, que han desplazado a dos amenazas que habían encabezado el listado en meses anteriores: Win32/Conficker y Win32/PSW.OnLineGames.

En cuanto a HTML/iframe, se trata de una detección genérica que engloba a amenazas capaces de embeber etiquetas iframe en páginas web desarrolladas en HTML, y que redirigen de forma automática a los usuarios a páginas infectadas con software malicioso. De forma similar actúa la familia de amenazas que se ha situado en la tercera posición, HTML/ScrInject, capaz de inyectar código en forma de scripts en páginas web.

Conficker y PSW.OnLineGames siguen presentes en el top de amenazas de agosto, aunque con una menor distribución. Junto a estas, también llaman la atención otras amenazas diseñadas específicamente para el robo de datos personales, como los troyanos, que ocupan las últimas cuatro posiciones del listado.

Facebook: de nuevo protagonista en agosto

El mes de agosto ha sido atípico en cuanto a la actividad registrada, ya que los ciberdelincuentes no han cesado ni un instante en seguir con sus actividades delictivas. Podríamos decir que Facebook se ha posicionado como el blanco en cuanto a amenazas en verano, dado que ha protagonizado diversos incidentes de seguridad. A pesar de que esta red social ha mejorado la privacidad y la seguridad de sus usuarios, dichas medidas siguen siendo insuficientes. Entre las amenazas que han afectado a esta red social recientemente, destacamos dos.

La primera de ellas aprovechó un supuesto comunicado de Anonymous que anunciaba un ataque a Facebook el próximo 5 de noviembre. Aprovechando la preocupación de los usuarios al conocer esta noticia, empezaron a aparecer páginas de Facebook que animaban a proteger las cuentas de los usuarios siguiendo unos sencillos pasos. No obstante, lo único que se conseguía era instalar multitud de enlaces maliciosos y aplicaciones molestas en nuestro perfil.

A finales de mes vimos cómo otra amenaza conseguía una elevada propagación entre usuarios de esta red social. En esta ocasión se trataba de un vídeo al que se accedía tras seguir una serie de pasos y, de nuevo, pulsar sobre multitud de botones de “Me gusta”, lo que provocaba que múltiples aplicaciones y enlaces no deseados se publicaran en nuestro perfil.

Según Josep Albors, director de Comunicación de Ontinet.com, “el uso de Facebook como uno de los principales vectores de ataque no hace sino demostrar la importancia que tienen en la actualidad las redes sociales. Los usuarios muchas veces confían ciegamente en aquello que ven por estas redes y olvidan aplicar el sentido común para evitar caer en la trampa de los ciberdelincuentes”.

Como en meses anteriores, los hacktivistas de Anonymous también estuvieron presentes durante agosto. Los temas que trataron fueron muchos y variados, pero destacaron la actuación contra páginas web del Gobierno libio y las reacciones tras los incidentes de Londres.

En ambos casos se atacaron webs para mostrar su disconformidad con lo sucedido. Por una parte, en Libia se atacó a la web del Ministerio de Defensa para denunciar los crímenes que el Gobierno de Gadafi estaba cometiendo contra sus ciudadanos. Por su parte, en Reino Unido se atacó la web de la empresa Blackberry tras conocerse que esta iba a ceder los registros de comunicación de sus usuarios a la policía para poder identificar a los instigadores de los altercados de Londres y otras ciudades.

No obstante, pese a estas técnicas de infección más modernas, el uso del correo electrónico también supuso un importante vector de ataque. Durante este mes hemos analizado multitud de mensajes spam cuya finalidad era infectar a los usuarios. Básicamente, la técnica usada ha sido similar en todos los casos: intentar que el usuario se descargue y ejecute un archivo malicioso.

Para conseguirlo se han usado diversos métodos, como hacerse pasar por empresas como Correos y Telégrafos, propagar supuestas facturas pendientes de pago, multas de tráfico o incluso anunciar la falsa muerte de Fidel Castro.

Ya a finales de mes presenciamos otro incidente relacionado con los certificados de seguridad que algunas empresas autorizadas emiten para validar que las páginas web son quienes dicen ser. En esta ocasión, una entidad certificadora holandesa generó un certificado a nombre de Google que podría ser usado para suplantar los servicios de esta importante empresa.

Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad

Nuevo ataque contra los dominios de Google. La entidad de certificación holandesaDigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas,Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome…) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmailo la recién estrenada red social Google+.

Hasta hoy. Microsoft ha eliminado el certificado raíz de DigiNotar de su lista de confianza(Microsoft Certificate Trust) y lanzará una actualización futura para hacer frente a este problema para todas las ediciones compatibles de Windows XP y Windows Server 2003, explican en la página de Inteco.

La Fundación Mozilla también ha anunciado que liberará nuevas versiones de Firefox, Firefox Mobile y Thunderbird móvil en las que eliminará el certificado raíz de confianza de DigiNotar. Hasta que se publiquen dichas versiones y como medida preventiva, la fundación explica cómo se puede eliminar manualmente el certificado raíz desde el gestor de certificados. Por su parte, Google también realizará una nueva versión de Chrome para actualizar su lista de certificados de confianza.

Javier Berciano, coordinador de servicios reactivos de Inteco-Cert, explica que “para que el certificado falso afecte a los usuarios finales, éstos deberían ser redirigidos a páginas web fraudulentas suplantando a Google, creadas por los responsables de la intrusión a DigiNotar, combinando por tanto otras técnicas de ataque”.

En cualquier caso, Berciano recomienda a los internautas que instalen los parches que los navegadores publiquen para evitar suplantaciones de identidad. “Si se actualizan ya no estarán en riesgo”. En su opinión y la de otros expertos en seguridad, el ataque parece “dirigido y con un trasfondo político, pero está por ver si se confirmará”. Berciano recuerda que este caso es similar al robo de nueve certificados Secure Socket Layers (SSL) de la compañía Comodo, sistema utilizado para garantizar la identidad de un servicio en Internet, que afectó a empresas como Microsoft, Yahoo!, Google o Skype y que también se atribuyó a iraníes.