Conecta con nosotros

Noticias

Crash Override, el malware que puede dejar sin electricidad a ciudades enteras

Publicado el

En diciembre de 2016, la red eléctrica de Ucrania experimentó una caída que, entre otras cosas, dejó sin luz durante una hora a su capital, Kiev. Todo parecía una avería convencional, pero en realidad había sido un ciberataque, con el que los atacantes consiguieron apagar la quinta parte de la potencia eléctrica generada en Kiev. Meses después, dos firmas de seguridad, ESET y Dragos, han desvelado la existencia de un malware diseñado para dañar infraestructuras esenciales, aunque las autoridades ucranianas no han confirmado que sea el que atacó las redes del país en diciembre. Dragos sí lo ha hecho. Se trata de Crash Override, también conocido como Industroyer, y detrás de su creación podría estar un país.

Tal como afirma Cnet, Industroyer se centra en atacar los interruptores, y es capaz de hacerse con el control de sistemas eléctricos a distancia, para lo que utiliza los protocolos de comunicación de la infraestructura de las fuentes de alimentación, los controles del transporte y los sistemas de gas y agua de todo el mundo. Se puede detectar si un servicio público que cuenta con sistemas de monitorización de red detecta en ella tráfico anormal, o señales que indiquen que el malware está buscando la ubicación de subestaciones o enviando mensajes a interruptores.

Según Reuters, este malware podría sufrir modificaciones con facilidad, con el objetivo de conseguir que dañe a infraestructuras críticas de todo el planeta. Tanto ESET como Dragon han enviado alertas sobre él a gobiernos y operadores de infraestructuras de varios países para ayudarles a defenderse de esta amenaza. Por ahora, el Departamento de Seguridad Nacional de Estados Unidos ha confirmado que está investigando el malware, aunque todavía no ha encontrado indicios de que haya afectado a infraestructuras críticas en su territorio.

Según ha comentado el investigador de ESET Robert Lipovsky en una entrevista, “este malware es realmente fácil de reprogramar y utilizar contra otros objetivos. Es ciertamente alarmante. Podría causar daños a gran escala a sistemas de infraestructuras vitales“. El Departamento de Seguridad Nacional ha corroborado esta advertencia sobre Crash Override.

Según ha comentado la agencia en un aviso en su web, “las tácticas, técnicas y procedimientos descritos como parte del malware Crash Override podrían modificarse para convertir en objetivo a las redes de información y sistemas críticos de Estados Unidos“. En este aviso se han publicado unas tres docenas de indicadores que ayudan a comprobar si un sistema ha quedado comprometido por Crash Override, y ha pedido a las empresas que se pongan en contacto con la agencia si sospechan que sus sistemas están afectados por este malware.

Por su parte, el fundador de Dragos, Robert M Lee, asegura que el malware es capaz de atacar sistemas de producción de energía de Europa, y podría utilizarse contra Estados Unidos “con unos pequeños cambios“. Crash Override puede causar apagones que duren incluso varios días en parte de la red eléctrica de un país, pero según Lee no es lo bastante potente como para desactivar toda la red de un país. Eso sí, según Lipovsky, con las modificaciones apropiadas, podría atacar a otros tipos de infraestructura, como proveedores de transporte local, agua o gas.

Crash Override no es el primer malware capaz de atacar procesos industriales. El primero, descubierto en 2010, fue Stuxnet, y muchos expertos de seguridad creen que Estados Unidos e Israel lo utilizaron para atacar al programa nuclear de Irán.

Noticias

MuleSoft lanza una nueva versión de Anypoint Platform

MuleSoft ha aprovechado la celebración de Dreamforce 2018 para lanzar una nueva versión de Anypoint Platform, una plataforma que basándose en el concepto de “gráfico de redes de aplicaciones” permite a las organizaciones acceder a la información sobre sus aplicaciones y sistemas.

Publicado el

MuleSoft lanza una nueva versión de Anypoint Platform

MuleSoft, empresa adquirida por Salesforce, ha aprovechado la celebración de Dreamforce 2018 para lanzar una nueva versión de Anypoint Platform, una plataforma que basándose en el concepto de “gráfico de redes de aplicaciones” permite a las organizaciones acceder a la información sobre sus aplicaciones y sistemas.

La realidad actual es que las empresas tienen que conectar un creciente número de aplicaciones, datos y dispositivos para crear experiencias de cliente y canales de ingresos completamente nuevos, especialmente a medida que los nuevos competidores entran en el mercado y alteran los modelos de negocio existentes.

La actualización de Anypoint Platform ayuda a los usuarios a aumentar la visibilidad y el conocimiento sobre los datos del gráfico de redes de aplicaciones, logrando un aumento de la velocidad de desarrollo y mayor seguridad. El gráfico de redes de aplicaciones está embebido en tres componentes de la plataforma: Anypoint Design Center, Anypoint Visualizer y Anypoint Monitoring.

Las novedades más destacadas de la actualización de Anypoint Platform son:

Machine learning para data mapping: Para proporcionar automáticamente recomendaciones de mapeo, el flujo de Anypoint Design Center aplica machine learning a los mapas desde el gráfico de redes de aplicaciones. Las recomendaciones de automapping aceleran la velocidad de desarrollo, proporcionando sugerencias y permitiendo a los usuarios ajustarse a los procesos de negocio.

Visión global automática de APIs e integraciones: Anypoint Visualizer construye automáticamente una visión completa de las APIs de la organización utilizando el conocimiento del gráfico de redes de aplicaciones. Visualizer mejora con los datos procedentes de Anypoint Monitoring, con la capacidad de detectar incidencias más rápidamente. Al segmentar la vista por el tiempo promedio de respuesta, los errores y el rendimiento, los usuarios pueden entender dónde pueden surgir los problemas antes de que sucedan y determinar su causa.

Suite ampliada de políticas de gestión de API: A medida que se expande una red de aplicaciones aumenta la cantidad de usuarios, el tráfico y los puntos de acceso, lo que puede aumentar al mismo tiempo la vulnerabilidad de la red. Por este motivo es importante aplicar la seguridad en cada capa, integrarla en los diseños de API y aplicar políticas en API individuales. MuleSoft introduce nuevas políticas de API en el gráfico de redes de aplicaciones que proporcionan niveles adicionales de seguridad y control. Estas políticas se pueden implementar fácilmente con clics, no con código, lo que ayuda a los usuarios a aumentar su seguridad para evitar infracciones como los ataques de denegación de servicio (DoS).

Más información.

Continuar leyendo

Noticias

Salesforce Customer 360: todos los datos del cliente bajo una única interfaz

Salesforce Customer 360, pensado para que las organizaciones puedan conectar las aplicaciones Salesforce y ofrecer una experiencia de cliente unificada y omnicanal.

Publicado el

Salesforce Customer 360: todos los datos del cliente bajo una única interfaz

Primer día oficial de Dreamforce (decimos “oficial” porque hoy martes día 25 se ha inaugurado, pero se puede decir que el Dreamforce de cada año empieza a prepararse justo el día en que acaba la edición anterior) y las noticias comienzan a sucederse (en MCPRO os vamos a contar todo porque estamos en San Francisco cubriendo el evento), como el acuerdo entre Apple y Salesforce para el desarrollo de apps empresariales bajo iOS.

En esta ocasión hablamos de un nuevo producto, Salesforce Customer 360, pensado para que las organizaciones puedan conectar las aplicaciones Salesforce y ofrecer una experiencia de cliente unificada y omnicanal.

Según datos internos de Salesforce, el 70% de los clientes necesitan que las experiencias “conectadas” al relacionarse con una marca sean un objetivo fundamental de las empresas a las que están adquiriendo el producto o servicio. Pero también están las experiencias “desconectadas”, muy frecuentes porque es habitual que los agentes no tengan una vista histórica de las compras anteriores de ese cliente. En este caso los empleados, al no contar con un registro unificado, no son capaces de ofrecer el trato que los clientes actuales exigen y esto provoca que se frustren muchas ventas.

Salesforce Customer 360: todos los datos del cliente bajo una única interfaz

Es precisamente este problema el que pretende atajar Salesforce Customer 360, ya que aporta una experiencia de cliente unificada gracias a:

Una interfaz de usuario que facilita la gestión de aplicaciones y datos: Los administradores pueden conectar apps de Salesforce de manera segura y ubicar y conciliar la información a lo largo de las nubes, creando así un modelo de datos adecuado que ofrezca una única representación de la información para todos los sistemas conectados.

Uso de un mismo ID y perfil en todas las aplicaciones: Con una única identificación, todos los sistemas reconocerán al cliente sin importar el canal por el que se relacione o cómo se haya identificado (nombre, correo electrónico, número de teléfono, nombre de usuario en redes sociales…). Las capacidades de gestión de la información preparan, combinan, concilian y actualizan el perfil del cliente a lo largo de las nubes, y las funcionalidades de data exchange permiten obtener la información adecuada del cliente cuando sea necesario.

Soluciones preconfiguradas para las nubes Service, Marketing y Commerce de Salesforce: Cada solución “prefabricada” contendrá lo necesario para acelerar el aporte de experiencias conectadas. Por ejemplo, desde Commerce Cloud se podrá ver el historial de compras y navegación disponible en Service Cloud, o también desencadenar automáticamente una acción de Marketing Cloud cuando un evento de Commerce Cloud como un carrito de la compra abandonado suceda.

Salesforce Customer 360 aporta su particular concepto de “vista única” del cliente, ya que deja que la información resida en los sistemas que la gestionan y recurre a ésta sólo cuando es necesario, en lugar de crear data lakes masivos de datos duplicados centralizados.

Salesforce Customer 360 está actualmente en fase de pruebas y estará disponible en 2019, en una fecha todavía sin determinar.

Más información.

Continuar leyendo

Noticias

Qualcomm acusa a Apple de robo de secretos

Publicado el

La guerra que libran Qualcomm y Apple está muy lejos de acabar. El gigante de San Diego ha ampliado sus acusaciones contra la compañía de la manzana, asegurando que Apple le robó información y secretos tecnológicos fundamentales para el funcionamiento de sus módems.

El gran beneficiado habría sido Intel, ya que según Qualcomm el objetivo de Apple era proporcionarle esa información al gigante del chip para que pudiera mejorar sus módems LTE. En frío puede sonar raro, al fin y al cabo para qué iba a querer la firma de Cupertino “ayudar” a Intel de esa forma, pero el argumento de Qualcomm tiene sentido si profundizamos un poco.

En noviembre del pasado año la relación entre Qualcomm y Apple se tensó a finales de 2016 y se rompió por completo a principios de 2017. Las acusaciones que se lanzaron ambas partes acabaron en los tribunales y han dado forma a un proceso complicado que refleja un profundo rencor. Ninguno de los dos gigantes está dispuesto a dar su brazo a torcer, y esto significa que tendremos “guerra” para rato.

Con ese contexto tenemos la base que necesitamos para entender mejor esta noticia. Tras romper su relación con Qualcomm en Apple no tuvieron más remedio que recurrir a Intel como proveedor de módems 4G, una opción socorrida pero problemática, ya que las soluciones del gigante del chip no ofrecían el mismo rendimiento que los de la firma de San Diego.

Esto quiere decir que Apple se encontraba en una encrucijada: tenía que utilizar módems inferiores en sus productos estrella, los iPhone, una situación que les resultaba perjudicial. Ahí es donde entran en juego las acusaciones de Qualcomm, que asegura en su demanda que la compañía de la manzana utilizó software confidencial de Qualcomm para ayudar a Intel a mejorar el rendimiento de sus módems.

Apple consguió acceso a un software privado que utilizaba Qualcomm cuando tenían un acuerdo de suministro para mejorar la integración de sus módems en los iPhone, pero al romperse dicho acuerdo los de la manzana ya no tenían el permiso necesario para utilizarlo, y mucho menos para compartirlo con un rival directo.

Intel no figura como demandada de momento, así que el proceso se sigue centrando en Apple y Qualcomm. La segunda ha pedido a la jueza Jacqueline M. Stern que le permita adjuntar estas nuevas alegaciones a su escrito de demanda original, pero todavía no ha recibido respuesta.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!