Publicado el 03/05/2024 por Diario Tecnología
Artículo original
En esta página de Evervault se recopilan lo que consideran Los 20 trabajos académicos más importantes sobre criptografía, apuntando a los PDF originales para que cualquiera pueda leerlos a gusto. Me recordó a la lista aquella sobre los 100 trabajos acerca de ingeniería de software.
Nombres como los de Blaze, Diffie, Schneier, Shimomura, Chaum, Merkle, Shor están junto a otros como Diffie, Hellman, Shannon, Rivest, Shamir y Adleman. Y también hay un anónimo: Satoshi Nakamoto.
Entre estas publicaciones (lo que en inglés se conoce generalmente como papers) están algunos de los fundamentos de la criptografía moderna: A Mathematical Theory of Cryptography de Shannon, New Directions in Cryptography de Diffie y Hellman y A Method for Obtaining Digital Signatures and Public Key Cryptosystems de Rivest, Shamir y Adleman. Añádase Bitcoin: A Peer-to-Peer Electronic Cash System de Satoshi Nakamoto como aplicación práctica relevante, a gusto del consumidor.
Relacionado:
# Enlace Permanente
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Los desarrolladores de software que buscan nuevas oportunidades laborales están en la mira de al menos un grupo de ciberdelincuentes. Securonix, una firma de ciberseguridad con sede en Texas, ha descubierto una preocupante campaña de phishing que utiliza entrevistas de trabajo falsas para infectar a sus objetivos con un troyano de acceso remoto (RAT).
Podríamos pensar que los mencionados profesionales del sector tecnológico están mejor preparados para detectar cualquier intento de intrusión en su entorno de trabajo. Sin embargo, esto no siempre es así. La campaña DEV#POPPER ha sido minuciosamente diseñada con una variedad de elementos para conseguir que las víctimas muerdan el anzuelo prácticamente sin sospechas.
Cuando una entrevista de trabajo puede terminar en un ataque informático
El intento de ataque comienza con lo que parece ser una entrevista de trabajo legítima para un puesto de desarrollo de software. Los ciberdelincuentes suelen suplantar la identidad de empresas reales e incluso replicar el proceso de reclutamiento que normalmente esperaríamos en una situación normal. Todo con el objetivo de brindar una sensación de seguridad a los objetivos.
Como parte del proceso, los falsos entrevistadores solicitan a los desarrolladores que descarguen y ejecuten un software alojado en repositorios reconocidos como GitHub. El software en cuestión, en realidad, contiene una carga útil maliciosa que infecta el ordenador con sistema operativo Windows del destinatario y abre la puerta a tomar el control del mismo, filtrar y robar archivos.
Leyendo este artículo en la comodidad de nuestro hogar o en un viaje en el metro, por poner algunos ejemplos, podríamos pensar que no seríamos capaces de caer en la trampa. Ahora bien, tenemos que tener en cuenta el contexto en el que esta campaña se realiza y cómo entran en juego elementos tan importantes como la ingeniería social, que puede llevarnos a hacer cosas que normalmente no haríamos.
Código JavaScript ofuscado
Como señala Securonix, esta campaña busca explotar las vulnerabilidades humanas. Si nos detenemos un minuto a pensar, de un lado tenemos a una persona que quiere obtener el trabajo y, posiblemente, están ansiosa por demostrar sus habilidades. Del otro lado están los atacantes que han utilizado la manipulación psicológica a través de un largo proceso para ganarse la confianza de la víctima.
DEV#POPPER tiene otros aspectos muy interesantes que pueden garantizar su efectividad. Como suele ser habitual en este tipo de ataques, el compromiso del sistema se consigue a través de varias etapas. En cualquier caso, el punto interesante es que los ciberdelincuentes utilizaron técnicas de ofuscación de código malintencionado para evitar ser detectados por los desarrolladores.
¿Qué hacer para evitar caer en la trampa?
El primer paso para no convertirte en víctima de esta campaña de phishing es saber que existe. Los expertos en ciberseguridad recomiendan permanecer atentos, incluso en situaciones estresantes como una entrevista de trabajo. A nivel de software, si nos piden demostrar nuestras habilidades, podemos hacerlo en un entorno aislado para evitar comprometer a nuestro sistema principal.
Imágenes | Pvproductions | Rawpixel.com
En Xataka | La estafa de WhatsApp del "hijo en apuros" es más efectiva de lo que debería. La Guardia Civil quiere ponerle fin
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Hay cosas que nunca cambian. Nos encanta comparar, aunque no siempre se haga de la forma más sana. Los amantes de los superhéroes llevan décadas tratando de responder a una respuesta: ¿cuál es mejor? Las combinaciones son eternas y no conocen fronteras entre familias: Superman Vs Patriota, Batman Vs Iron Man, Wonder Woman Vs Capitán América... ¡Incluso existen cómics al respecto!
La cosa también se queda en familia. En DC existen muchas rivalidades y Flash ha protagonizado varias. Sabemos que Barry Allen se enfrentó a Superman para ver quién era más rápido. Y la cosa no acaba ahí, porque los propios Flash se han medido entre ellos: Barry Allen vs Wally West. Este duelo viene de largo, pero vamos a centrarnos en un momento en concreto para evitar spoilers.
¿Qué velocista es mejor? El cómic The Flash #8 (2023-2024) de Simon Spurrier, Ramón Pérez y Vasco Georgiev ofreció una respuesta clara e inequívoca. Uno de ellos admite que el otro es mejor Flash y tiene en cuenta todo, no solo la velocidad. Esto ocurre mientras el Universo DC se desmorona, aunque para ellos la cosa va lenta... así que hay tiempo de sobra.
Barry Allen no tarda en darse cuenta de que se siente superado por la situación. Intenta estar en varios lugares a la vez, pero cada vez le resulta más difícil. Le cuesta concentrarse debido a la presión y a su familia, así que no para de chocar con otros velocistas. Entonces se pregunta cómo Wally puede mantener la calma y gestionarlo todo, incluida su familia.
Como indica ScreenRant, Barry se da cuenta en ese momento que Wally es mucho mejor líder y es capaz de gestionar las crisis mucho mejor. Ser Flash no solo es correr rápido, sino pensar igual de rápido. Esto no quiere decir que Barry sea un mal Flash ni que se quede muy atrás, pero ciertamente el entrenamiento y las mejoras (nuevas habilidades) de su compañero han dado sus frutos. Y para colmo, Wally ha conseguido viajar entre dimensiones (SpectraVerse), llegando así más lejos que Barry.
En VidaExtra | Todas las películas de DC Studios: de Dioses y Monstruos a los Elseworlds, incluyendo el universo de Zack Snyder
En VidaExtra | Cuando DC Comics fichó a Stan Lee y éste reinventó a todos los héroes y villanos de Liga de la Justicia a su manera
En VidaExtra | Suicide Squad me ha devuelto todo el terror que he infundido como Batman a lo largo de 15 años y pudo ser mucho peor
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Numerosos usuarios franceses han estado recibiendo en las últimas semanas tanto e-mails como cartas procedentes de Amazon, en las que se ofrecía a sus destinatarios la posibilidad de ganar dinero tan sólo a cambio de probar productos vendidos en el popular portal de e-commerce. Hasta 40 € por producto, decían.
Sin embargo, el objetivo real no era otro que robar la información personal y financiera de las víctimas. Porque el remitente, en realidad, nada tenía que ver con Amazon, sino que todo se trataba de una estafa.
La carta que delató la estafa
Irónicamente, dicha estafa no salió a la luz hasta que un experto en fraudes, el jefe de gendarmería Nicolas Renaud, se convirtió en receptor de una de estas cartas en su domicilio en Alta Saboya.
La carta contenía un código QR que, al ser escaneado, llevaba a una página web que solicitaba información personal... incluyendo detalles de la tarjeta de crédito.
La carta decía (en francés):
"Ofrecemos a cada miembro un artículo gratuito para probar y una comisión de una determinada cantidad (el importe de la comisión depende del precio del artículo, hasta 40 €)"
Ya resulta improbable que Amazon haga una oferta así de la nada, pero según Renaud había varios indicios más de estafa:
"Lo que me alertó fue la calidad del papel, la impresión, las palabras finales de la carta: 'todo lo mejor' y, sobre todo, una dirección de correo electrónico que no correspondía en absoluto a Amazon" [nota: era 'eu4@freegift.com'].
¿Y después?
Y, una vez que los estafadores obtienen la información, pueden venderla en la "dark web" o utilizarla para cometer otros fraudes en el futuro. Además, la utilización de los datos bancarios puede ser diferida, complicando la detección y rastreo del fraude. Incluso, los estafadores pueden contactar a sus víctimas un tiempo más tarde:
"Llaman a sus víctimas tres o cuatro semanas después y se presentan como su asesor bancario, dicen que han detectado transacciones atípicas en la cuenta de su víctima, y mencionan los apellidos, nombres y datos bancarios correctos para no alertar a la víctima".
Imagen | Marcos Merino mediante IA
Vía | Connexion France
En Genbeta | Cuidado con la nueva oleada de estafas en Amazon: estas son las dos más habituales
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Amor. Aseveración. Ironía… Estos signos de puntuación de Hervé Bazin son cuando menos curiosos y peculiares, combinando el estilo tradicional con las ideas y emociones difíciles de transmitir usando tan solo palabras.
Me recordaron un poco a la interroclamación o exclamagación (interrobang) que se dejó ver por ahí hace tiempo pero no consiguió triunfar. En total hay seis signos:
- Aclamación
- Autoridad
- Convencimiento
- Duda
- Ironía
- Amor
En este caso existe como tipografía TrueType lamada Bazin, en honor de Hervé Bazin que es el escritor y novelista que la propuso. Por las fechas que se mencionan parece que se propusieron como caracteres de Unicode pero la cosa tampoco cuajó.
Relacionado:
# Enlace Permanente
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Utilizar WhatsApp es algo que, hoy en día, hace prácticamente todo el mundo. Esta aplicación de mensajería instantánea para móvil, aunque también se puede usar en otros dispositivos, es una de las más utilizadas para comunicarse mediante textos o mensajes de audio, incluso tiene su propia opción de llamada, videollamada y compartir 'estados' con tus contactos. Esto permite un mundo de posibilidades a la hora de comunicarnos con quien queramos de la manera que perfiramos. Incluso, en la actualidad también se utiliza WhatsApp para comunicaciones no personales , es decir, también se cuela en el mundo laboral o en el comercial, por ejemplo. Noticias Relacionadas estandar No ¿Para qué sirve el nuevo botón con doble flecha que ha llegado a WhatsApp? ABC estandar No TikTok se prepara para impedir el bloqueo de la 'app' en EE.UU. ABC En este último puede que la aplicación nos permita ponernos en contacto con una empresa para solicitar un servicio o para resolver algún problema que nos surja, como se intenta establecer con WhatsApp Business. Es en este último escenario donde debemos tener cuidado si no queremos ser estafados y que nos quiten todo de la cuenta bancaria. Esto ocurre porque existen ciberdelincuentes que se hacen pasar por nuestro banco y contacta con nosotros fraudulentamente, pero ¿cómo logran acceder a nuestra cuenta? ¿Cómo nos pueden robar dinero a través de WhatsApp? Tal como cuentan desde Xataka, algunas entidades bancarias han denunciado una estafa creciente que aprovecha las videollamadas de WhatsApp para robar dinero. Esto es posible debido a que, cuando nos encontramos en una videollamada, se permite la opción de compartir pantalla y, con las estratagemas suficientes, se llega a conseguir que un usuario acceda a su cuenta bancaria mientras comparte pantalla. El 'modus operandi' de los estafadores suele consistir en los siguiente: Se hacen pasar por tu banco y te contactan por WhatsApp alegando que hay algún error con nuestra cuenta, ellos utilizan foto de perfil y nombre que coincide con la del banco. Una vez cuentan el problema, nos invitan a hacer videollamada para poder solucionarlo de manera telemática, momento en el que solicitan que compartas tu pantalla. Aquí puede saltar la primera alarma, y es que a ellos no se les ve su vídeo, a lo que pueden contar que se les ha estropeado o hay algún problema informático. Una vez compartamos la pantalla, nos dirán que accedamos a la aplicación del banco, es decir, nuestra cuenta online, y verán cómo ponemos nuestras claves para acceder , las cuales se guardan y utilizan para entrar después y dejarte la cuenta a cero o hacer las compras, trasnferencias, etc, que deseen. Qué saber para no caer en la estafa Aunque antes de compartir pantalla, la propia aplicación de WhatsApp indica que puede haber peligro, si pensamos que estamos hablando con nuestro banco no nos causará preocupación. Así, lo que demos tener en cuenta en todo momento para no caer en este tipo de estafas es que ninguna entidad bancaria te pedirá los datos de acceso a tu cuenta , ya sea por WhatsApp, videollamada con pantalla compartida, SMS, correo electrónico o ningún otro caso.
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
No hay nada como 'The Raid' (que en españa recibió el tontorrón título de 'Redada asesina' y que puedes ver en Netflix y en Movistar Plus+). Bueno, sí: su secuela (que está únicamente en Movistar Plus+). Juntas conforman la dupla de acción más explosiva e inexcusable de este siglo, un misil de coreografías perfectas, planificación innovadora e intensidad máxima que literalmente no tiene comparación con ninguna otra película posterior de género.
De hecho, muchas de las que siguieron y han abanderado una nueva era para el cine de acción, como 'John Wick', le deben muchísimo a esta obra maestra escrita y dirigida por Gareth Evans (curiosamente, un responsable occidental para una película que respira factura, técnicas y acabado muy asiáticos). La claridad de su edición, la contundencia de sus coreografías y la innovación visual que propone para el cine de acción de bajo presupuesto han dejado una huella imborrable.
En ella, un escuadrón táctico de la Policía Nacional de Indonesia es desplegado para asaltar el bloque de apartamentos de un capo de la droga en los barrios bajos de Yakarta. Pero una vez allí descubren que han caído en una trampa, y se ven obligados a abrirse paso a través del complejo, como alimañas atrapadas en una ratonera. Lo que sigue es una claustrofóbica e intensa huida hacia adelante donde veremos cómo se amontonan los cadáveres a su paso.
Gracias al demoledor talento marcial de Iko Uwais, quizás el artista marcial más relevante salido de Asia junto a Tony Jaa (dejando al margen las factorías del trompazo que son China y Japón), 'The Raid' es mucho más que un mero corre-que-te-pillo por un edificio lleno de criminales. Su compañero perfecto de correrías es Evans, que con su indomable ímpetu juvenil, experimenta con la cámara, la mueve como si fuera la bola de un pinball y revoluciona el alicaído panorama del cine de género a principios de la década pasada. Un clásico incombustible.
En Xataka | Una teoría cree haber descubierto el verdadero significado de 'John Wick' (y es bastante inquietante)
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Uno de los personajes más veloces de los videojuegos, por no decir el que más, es Sonic, al que siempre hemos visto desplazarse a toda pastilla en cuanto se pone a correr en cualquier título de la saga. Sin embargo, el erizo azul de SEGA no es perfecto, algo que se demuestra al ser es incapaz de nadar, lo que siempre ha supuesto un grave problema para él, hasta el punto de convertirse en una de sus principales debilidades.
Desde el primer juego de Sonic, siempre que le hemos visto sumergirse en una zona de agua se ha movido muy lentamente dentro de ella, por lo que en esos momentos su velocidad caía en picado. Sin duda, estas fases acababan convirtiéndose en algunas de las más complicadas, sobre todo por la agonía que brindaba la banda sonora con uno de sus temas más emblemáticos que indicaba que nuestro protagonista estaba a punto de ahogarse.
En esos momentos, la búsqueda de una burbuja con aire o el hecho de salir directamente del agua pasa a ser el único deseo de los jugadores que están a los mandos. No obstante, lo realmente curioso de todo este asunto es el verdadero motivo por el que Sonic no puede nadar, algo que en realidad debería de ser posible debido a que se trata de un erizo y este tipo de animales sí que pueden nadar en la vida real.
El problema es que los creadores de Sonic desconocían este detalle tan importante y a la hora de diseñarlo estaban convencidos de que los erizos no podían nadar. Por lo tanto, vieron completamente lógico no otorgarle esta capacidad a Sonic, aunque es probable que en su momento a muchos jugadores no les llamase la atención este aspecto. Más que nada porque multitud de personajes de videojuegos tampoco saben nadar, así que no era tan extraño que la veloz mascota de SEGA se sumara al grupo.
De hecho, el propio Yuji Naka admitió todo esto hace un par de años en su cuenta oficial de X (Twitter), señalando que no fue hasta 2006 cuando se enteró de que los erizos sí que podían nadar cuando visitó un refugio de estos animales en Alemania, aunque igualmente quería otorgarle alguna debilidad para que no fuese bueno en todo.
Sí, no lo sabía. Me enteré por primera vez de que los erizos podían nadar cuando visité un refugio de erizos en Alemania. Pero Sonic no puede nadar porque pensé que sería mejor para él tener algo en lo que no es bueno como personaje.
En el verano de 2005, durante mi viaje de negocios a Alemania, visité un centro de erizos en Leipzig. Aprendí que los erizos pueden nadar cuando uno de los miembros del personal del centro me dijo que habían construido una rampa para ayudar a los erizos a llegar a la orilla.
A pesar de todo, la saga Mario & Sonic en los Juegos Olímpicos se atrevió a desmentir todo esto cuando pudimos ver a Sonic competir perfectamente en cualquier prueba acuática, nadando como uno más sin ningún problema. Eso sí, también hay que señalar que era el único que llevaba equipado un chaleco salvavidas para no ahogarse.
En VidaExtra | Todos los juegos de Sonic: los clásicos, los modernos y en qué orden jugar
En VidaExtra | Todas las series y películas de Sonic de peor a mejor
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Las estrellas suelen seguir patrones predecibles... hasta que dejan de hacerlo. FU Orionis, un nombre que probablemente no resuene tanto como Betelgeuse, es la estrella protagonista de un viejo misterio de la astronomía a punto de resolverse.
Un misterio de hace 88 años. En 1936, una estrella normal y corriente de la constelación Orión se volvió mil veces más brillante de forma repentina. Los astrónomos pensaron que se trataba de algún tipo de nova, pero un estudio de su firma espectral descartó que fuera el caso.
Situada a 1.360 años luz de la Tierra, FU Orionis (FU Ori, para los amigos) ha seguido brillando con intensidad hasta hoy, lo que no encaja con un evento breve y esporádico como la explosión de una nova. Para colmo, es una estrella joven y de masa relativamente baja, lo que tampoco cuadra con el colapso de una supernova.
Hay más estrellas así. Durante décadas, FU Orionis fue el único caso conocido, pero en 1970 se descubrió una estrella con un comportamiento similar: V1057 Cygni. Hoy se conocen al menos una docena de objetos de este tipo.
Se las denomina "estrellas variables Fu Orionis" o "FUors". La razón por la que aumentan hasta en seis magnitudes su luminosidad sigue sin estar del todo clara; sin embargo, 88 años más tarde, el misterio está cerca de resolverse.
Décadas de observaciones. Usando el enorme array de radiotelescopios ALMA en el desierto de Atacama, los astrónomos han podido estudiar el sistema FU Orionis a escalas de 160 a 25.000 unidades astronómicas (desde muy cerca hasta bastante lejos).
Después de años de observaciones, descubrieron que FU Orionis y el resto de FUors son en realidad sistemas binarios de estrellas jóvenes. La estrella responsable de su peculiar comportamiento es una protoestrella de tipo T Tauri, que no produce energía de la fusión de hidrógeno en su núcleo, sino de la acreción y contracción gravitacional.
Una hipótesis cerca de confirmarse. Los astrónomos identificaron una corriente de acreción (una especie de río de gas) fluyendo lentamente hacia el sistema de estrellas. Este flujo alimenta de monóxido de carbono a FU Orionis, pero no es lo suficientemente grande para explicar cómo el sistema binario aumentó su brillo de repente y de manera tan intensa.
Siguiendo una hipótesis que se propuso hace algunos años, los investigadores usaron modelos matemáticos para entender cómo se mueve el gas en la corriente de acreción. Concluyeron que el flujo actual podría ser un remanente de un evento más grande que pudo causar el brillo inusual de la estrella.
El misterio, casi resuelto. Ese evento más grande podría haber contribuido a la inestabilidad del disco de acreción (que se calienta y se expande), desencadenado el estallido que observaron los astrónomos a principios del siglo pasado, escribe una nueva generación de astrónomos en The Astrophysical Journal.
Todas las estrellas experimentan explosiones que afectan a la composición química de los discos de acreción alrededor de las estrellas recién nacidas. Puesto que los planetas nacen de estos discos de acreción, comprender mejor los FUors podría ayudarnos a saber más sobre la formación de los planetas.
Imagen | NSF/NRAO/S. Dagnello
En Xataka | Qué fue realmente la Estrella de Belén: las teorías astronómicas sobre uno de los grandes mitos de la Navidad
-
Publicado el 03/05/2024 por Diario Tecnología
Artículo original
Cuando se dice que en el mundo de la tecnología todo sucede muy rápido, hay quien piensa que se refieren al ritmo de la innovación (que también). Sin embargo, la velocidad también afecta a las finanzas de quienes impulsa esa tecnología.
La semana pasada, sin ir más lejos, Mark Zuckerberg se despertó un día con 22.100 millones de dólares menos que el día anterior. Cuando tengas un mal día, acuérdate del bueno de Zuckerberg.
No vale con vencer, hay que convencer
Este giro dramático en la fortuna de Zuckerberg se produjo tras la presentación de los resultados del primer trimestre del año de Meta. Los datos reflejaron que, aunque superaron las estimaciones, no llegaron a convencer a los inversores sobre el crecimiento futuro de la compañía.
Meta registró unos beneficios de 36.460 millones de dólares durante el primer trimestre de 2024, superando por las expectativas de 36.140 millones de dólares previstas por la compañía. Esto representa un incremento del 27% con respecto al mismo periodo del año anterior.
Esta es una cifra que, bajo cualquier otro contexto, hubiera sido motivo de celebración. Sin embargo, los inversores venían de unos meses de crecimiento espectacular en la cotización de Meta, que había encumbrado a Mark Zuckerberg como la cuarta mayor fortuna del mundo, superando a los inamovibles Larry Ellison, Warren Buffett y Bill Gates.
El millonario había caído del top 10 de millonarios de la lista Forbes en 2022, hundido por el agujero negro de dinero en el que se había convertido el metaverso. Fue entonces cuando Zuckerberg dio un golpe de timón y reorientó la estrategia de Meta hacia la inteligencia artificial.
Ese cambio estratégico marcó un punto de inflexión en la cotización de las acciones de Meta devolviendo la confianza a los inversores. Las acciones de la compañía comenzaron una escalada que dispararía el precio de las acciones con valores por encima del 21%. No se recordaba nada igual desde que en julio de 2013 las acciones de Meta se revalorizaron un 29,6% en una sola sesión.
A finales de año, Mark Zuckerberg aprovechó esa tendencia alcista para deshacerse de algunas acciones, embolsándose un total de 765 millones de dólares. Algo que no sucedía desde 2018, y que aprovechó para darse el capricho y comprarse un yate casi tan grande como el Koru de Jeff Bezos.
Tras presentación de unos resultados que no ilusionaron a los inversores de Meta, las acciones experimentaron un desplome del 13%, lo que hizo que la valoración de la fortuna de Mark Zuckerberg cayera en más de 22.100 millones de dólares en cuestión de horas.
Pese al monumental desplome en la cotización de las acciones de Meta, el millonario conserva su cuarta posición con una fortuna de 151.200 millones de dólares, precedido de Jeff Bezos con una fortuna de 193.300 millones de dólares y un recuperado Elon Musk que vuelve a recuperar la segunda posición en la lista con 199.600 millones tras la debacle financiera de Tesla.
En primera posición, y alejado de los vaivenes de la tecnología, el francés Bernard Arnault mantiene su liderazgo afianzando su fortuna en 209.400 millones de dólares.
En Xataka | Jeff Bezos sería más rico que Elon Musk, pero depende del índice que mires: así se valoran las fortunas de los más ricos
Imagen | Wikimedia Commons (TechCrunch)
-
Página Siguiente
