Mostrando entradas con la etiqueta analitica. Mostrar todas las entradas
Mostrando entradas con la etiqueta analitica. Mostrar todas las entradas

martes, 23 de mayo de 2017

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.



Algunas  impresoras suelen incluir una funcionalidad llamada impresión privada, que permite proteger con un PIN la impresión del documento, si no tiene esto tu impresora, creo que estas tardando en cambiartela/activarlo.

Con esta funcion el documento queda en cola hasta que el usuario llege, después de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que ésta imprima el documento.

Vulnerabilidades

Nuestra impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administración. 
Hoy en día es bastante habitual que las impresoras puedan ser gestionadas vía Web, por lo tanto disponen de su propio servidor Web que permite esta administración. ¿tampoco lo habias pensado?
lo mas preocupante , es que el software que gestiona dicho servicio puede verse afectado por algún tipo de error que pueda dar lugar a una vulnerabilidad que podría ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegación del servicio, o un ftp.

Modificación de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualización de su firmware. 
y aunque el firmware normalmente está disponible en la Web del fabricante, puede pasar que un posible ataque podría hacer una alteración de este firmware para tomar el control de la impresora de forma remota, capturar tráfico o para lanzar ataques a otros dispositivos de la red. ¿ a que ya la cosa no es tan relajante como antes?

Robo de información

Existen muchas impresoras que incluyen un disco duro para el almacenamiento de información, como pueden ser trabajos, históricos de impresiones, documentos escaneados, etc. 
Lo peor, es que al final ese disco duro podría ser extraído de la impresora, y si no has tenido la precaucion del  cifrado o Encriptación de en la información de éste, se podría consultar sin ningún problema información sensible de los trabajos realizados en la impresora.

Indexación de impresoras en Internet

Una cosa que, personalmente, me da mas miedoes el que algunas impresoras, por razones extrañas, 
son publicadas directamente en Internet. 
Esta publicación da lugar a que motores de indexación de dispositivos como Shodan acaben añadiendo a su base de datos información de la impresora como puede ser:  
banner del servidor Web, dirección IP pública, servicios publicados, localización… Si además, la administración Web no ha sido protegida de forma adecuada, se podría dar el caso de que algún atacante tuviera fácilmente acceso a ella.   terrorifico

Instalación de aplicaciones maliciosas

Algo no menos importante, es la posibilidad de instalar aplicaciones en las impresoras. 
 Estas Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tráfico de la red o acceder a trabajos de ésta. 
Se han dado casos muy curiosos como la instalación del juego Doom en una impresora. Otro metodo de ataque a tener muy en cuenta.


Con los posibles metodos de ataque que acabamos de comentar, creo  que son lo suficientemente peligrosos para que a los dispositivos como las impresoras, le demos mucha mas importancia de la que la damos actualmente y las vigilemos, aplicando una serie de políticas de seguridad para reducir al minimo los posibles riesgos que estos metodos puedan suponer para la empresa. 

En pocas palabras, estar muy atento, no nos podemos olvidar de la seguridad en las impresoras.

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.

lunes, 6 de marzo de 2017

Las nuevas leyes de la robotica

Cuando Issac Asimov publico:


Tres leyes de la robótica

En la ciencia ficción las tres leyes de la robótica son un conjunto de normas escritas por Isaac Asimov, que la mayoría de los robots de sus novelas y cuentos están diseñados para cumplir. En ese universo, las leyes son "formulaciones matemáticas impresas en los senderos positrónicos del cerebro" de los robots (líneas de código del programa que regula el cumplimiento de las leyes guardado en la memoria principal del mismo). 


Aparecidas por primera vez en el relato «Runaround» (1942), establecen lo siguiente:

  1. Un robot no hará daño a un ser humano o, por inacción, permitir que un ser humano sufra daño.
  2. Un robot debe obedecer las órdenes dadas por los seres humanos, excepto si estas órdenes entrasen en conflicto con la 1ª Ley.
  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la 1ª o la 2ª Ley.
parece ser que estas se están quedando anticuadas y limitadas, y  Estas son las nueve leyes que recoge el documento «European civil laws rules in robotics» elaborado por la Eurocámara y que espera que Bruselas apruebe:



1. Proteger a los seres humanos de los daños causados por robots. Cabe recordar que la Carta de los Derechos Fundamentales de la Unión Europea (7 de diciembre de 2000), establece la dignidad humana como fundamento de todos los derechos.
2. Respetar el rechazo de la atención por parte de un robot. Este principio sigue al primero y establece el derecho de una persona a negarse a ser cuidado por un robot. La normativa se refiere a cuando una persona «se siente tan profundamente incómoda con su presencia (la del robot) que hace que sea insoportable». Afectaría a los casos en los que los robots, por ejemplo, den de comer a personas mayores o discapacitados.
3. Proteger la libertad humana frente a los robots. «Algunos robots autónomos podrían pisotear todas las libertades, con el pretexto de proteger a una persona», señala el documento. Por ejemplo, podría impedir a una persona enferma (un alcohólico, por ejemplo) comportarse de una manera peligrosa, impidiéndole beber. «Sin embargo, en Europa, la libertad humana está protegida. Para los parlamentarios, «es importante establecer un verdadero principio roboético» porque consideran que es muy difícil «aceptar que un robot puede imponer ciertos comportamientos» ya que la máquina «debe respetar la autonomía de decisión de una persona». El debate está en cómo actuaría el robot cuando alguien le contradiga, especialmente en torno a la seguridad. «Esto significaría adaptar el mensaje en función de la edad de la persona y el nivel de conciencia y comprensión. En segundo lugar, el robot debería tener derecho a un veto absoluto cuando la otra parte estuviera en peligro. Como tal, el robot no podría ser utilizado como un arma».
4. Proteger a la humanidad contra las violaciones de la privacidad cometidas por un robot. Los expertos recuerdan que «con sus muchos sensores, los robots autónomos, como los de seguridad o de cuidado de la salud, pueden tener acceso a un volumen de información para realizar varias funciones». Por tanto, la vida no solo de la persona dependiente, sino también de sus familiares, amigos o ayudanete, estaría expuesta ante la máquina. «El derecho a la intimidad ya está consagrado en el Convenio Europeo para la Protección de los Derechos Humanos y los Derechos Fundamentales de los Libertades», recuerdan.



5. Gestión de datos personales procesados por robots. Es un problema que recopilen «grandes volúmenes de datos» porque «una vez que los robots tengan las habilidades para comunicarse e interactuar, no sólo los intercambiarán sino que esta «comunicación puede ser imperceptible para los seres humanos». Para los ponentes, «el principio roboético de la gestión de datos personales procesados por robots es, pues, crucial».
6. Proteger a la humanidad contra el riesgo de manipulación por robots. Estos pueden generar miedo o fascinación. La empatía artificial es una realidad y, por tanto, un peligro para la persona. «Por lo tanto, siempre que un robot simule emociones, existe el riesgo de que una persona desarrolle el mismo tipo de vínculo». Por esta razón, hay que crear «un principio roboético que proteja a las personas manipulados por los robots».
7. Evitar la disolución de los vínculos sociales. El documento recuerda que los «robots autónomos ofrecen un remedio a varios problemas relacionados con el envejecimiento de las poblaciones» por lo que los servicios de salud perderían terreno. También los profesionales del sector.«Se supone que el robot mejora la calidad de vida de una persona» pero sin aislar al paciente de la sociedad. Por tanto, consideran que la máquina debe «acomo como un agente que ayuda a las personas mayores, enfermas o discapacitadas a ser más independientes» y que «no puede sustituir a seres humanos por completo».
8. Igualdad de acceso al progreso en robótica. La división digital es una realidad pero tanto usuarios profesionales como no profesionales deben tener las mismas oportunidades de acceso.
9. Restringir el acceso humano a las tecnologías de mejora. «Podría parecer paradójico tratar de promover el acceso a la robótica y luego pedir que sea restringido», rocoge el documento. Pero no. Los expertos se refieren a la posibilidad de crear un nuevo tipo de criatura híbrida: un «cyborg». «Los seres humanos en su forma actual quedarían en el olvido, obligándolos a mejorar o desaparecer. Por lo tanto, es esencial que se elabore un principio roboético para frenar tales errores».

Las nuevas leyes de la robotica

Cuando Issac Asimov publico:


Tres leyes de la robótica

En la ciencia ficción las tres leyes de la robótica son un conjunto de normas escritas por Isaac Asimov, que la mayoría de los robots de sus novelas y cuentos están diseñados para cumplir. En ese universo, las leyes son "formulaciones matemáticas impresas en los senderos positrónicos del cerebro" de los robots (líneas de código del programa que regula el cumplimiento de las leyes guardado en la memoria principal del mismo). 


Aparecidas por primera vez en el relato «Runaround» (1942), establecen lo siguiente:

  1. Un robot no hará daño a un ser humano o, por inacción, permitir que un ser humano sufra daño.
  2. Un robot debe obedecer las órdenes dadas por los seres humanos, excepto si estas órdenes entrasen en conflicto con la 1ª Ley.
  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la 1ª o la 2ª Ley.
parece ser que estas se están quedando anticuadas y limitadas, y  Estas son las nueve leyes que recoge el documento «European civil laws rules in robotics» elaborado por la Eurocámara y que espera que Bruselas apruebe:

domingo, 2 de marzo de 2014

Como funciona el sistema de encriptación de imessager

Apple explica exactamente cómo funciona la seguridad de iMessage.

Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
 Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

 
 Hasta ahora,solo unos pocos, nos habíamos preocupado de saber el funcionamiento interno de la aplicación, y  la gran mayoría de lo que sabíamos sobre el funcionamiento interno de IMessage vino de la mano de la ingeniería inversa y conjeturas. 
pero esta semana,  Apple dio a conocer un documento privado que nos da luz sobre este sistema.
Si tienes conocimientos de criptografía, Puedes descargarte el informe desde esta dirección. Lo interesante de  iMessage comienza en la página 20, pero hay todo tipo de cosas interesantes  respecto al sistema de  llavero en la nube y la seguridad de hardware.
Pero para los que no estén versados en criptografía, intentaremos explicar por encima el contenidos. 
Antes de sumergirse en el material más profesional, hay que entender un concepto general del funcionamiento.
 Este es un concepto bastante estándar en el mundo de la tecnología, pero  es algo que la mayoría de las personas nunca tienen que pensar. Se llama sistema de criptografía por sistema de de clave pública.


Intentemos simplificarlo mas: imagina que tienes un buzón de correo electrónico. 
Y que Esta caja tiene dos llaves. Una de las claves le permite soltar el correo en el buzón, y una llave le permite llevar a cabo correo.
 La clave de entrada y la tecla de recogida son completamente diferentes; una nunca se puede utilizar para sustituir a la otra. 
Tu puedes regalar un millón de copias de su clave de entrada, y nadie puede usarlo para hacer otra cosa que poner el correo en el .
 A menos que encuentren una copia de su clave de recogida o encuentre una debilidad en la forma en que su buzón se ha diseñado, el mensaje es seguro.
Esto es los fundamentos tras  la idea que hay detrás de la criptografía de clave pública. Su "clave pública" es como la llave de la ranura de correo. Usted puede compartir con el mundo, y cualquier persona puede cifrar mensajes para enviar a usted. Pero la clave pública sólo funciona en una dirección. Una vez que se cifra un mensaje, que la clave pública no se puede utilizar para descifrarlo, o revertir el cifrado. 
Una vez cifrados, el privado (la tecla recogida de correo, en la analogía anterior) clave es la única manera (salvo exploits / fuerza bruta con un superordenador) para restaurar el mensaje a su forma original, legible.

Imessage graphic
Teniendo esto claro, así es como funciona iMessage:
  • Cuando un usuario habilita primero iMessage, el dispositivo crea dos conjuntos de claves privadas y públicas: un sistema de encriptación de datos, y otro para la firma de datos (es decir: la firma de datos es un blurp secundario de datos que ayuda a verificar que el texto cifrado hasn 't sido modificado después de que se envía al servidor. Si estas dos cosas no siempre coinciden, banderas rojas empiezan a apagarse.)
  • Sus claves públicas se envían a los servidores de Apple. Sus claves privadas se almacenan en el dispositivo. Apple nunca ve sus claves privadas.
  • Cuando alguien inicia una conversación de iMessage con usted, ellos traen su clave pública (s) de los servidores de Apple. Antes de que el mensaje deja el dispositivo del remitente, se cifra en algo que sólo su dispositivo sabe cómo descifrar.
  • Así que si Apple no tiene su clave privada, ¿cómo llegar mensajes a todos tus dispositivos de forma legible? ¿Cómo su clave privada (s) obtener de un dispositivo a otro?
    Respuesta simple: no lo hacen. En realidad tienes un juego de llaves para cada dispositivo que se agrega a iCloud, y cada iMessage está encriptada de forma independiente para cada dispositivo. Así que si tienes dos dispositivos - por ejemplo, un iPad y un iPhone - cada mensaje enviado a usted está cifrada en realidad (AES-128) y se almacenan en los servidores de Apple en dos ocasiones . Una vez para cada dispositivo. Cuando usted tira abajo un mensaje, está encriptado específicamente para el dispositivo que se encuentra.
  • Algunos datos ("tales como la fecha y hora y los datos de enrutamiento APN", dice Apple) no están cifrados.
  • Todos estos datos cifrada independiente / no cifrado se cifra entonces como un paquete completo, en los viajes entre el dispositivo y los servidores de Apple. Esto hace que sea mucho más difícil para los atacantes que se sienta entre usted y el servidor de Apple para averiguar qué es lo que los datos, y lo que realmente debe tratar de descifrar.
  • Las cosas cambian todo un poco para los mensajes y las imágenes, lo que permite a Apple a mantener las fotos y otros medios de comunicación en los servidores de iCloud sin poder verlos. En aquellos casos, el dispositivo genera una clave nueva, al azar y un URI (léase: la dirección de algo en un servidor) que cataloga donde en los servidores de iCloud se almacena la imagen / media. Apple lanza su dispositivo la clave y el URI (que de nuevo, sólo la clave privada puede descifrar), y el dispositivo tira de esa imagen hacia abajo desde los servidores de Apple y lo convierte en algo legible.
  • Una vez que su dispositivo ha recuperado un mensaje, se elimina la copia cifrada del mensaje desde los servidores de Apple. Si tiene varios dispositivos, otra copia cifrada destinada a otro dispositivo podría sentarse en sus servidores hasta que expire. Los mensajes se almacenan durante un máximo de siete días.
Demasiado largo? 
Básicamente: A menos que Apple está omitiendo algo o hay algún backdoor escondido en sus múltiples capas de profundidad de encriptación (que, aunque poco probable, no es inconcebible ) que realmente no pueden leer los mensajes de iMessage y sin una cantidad bastante ingente de esfuerzo. Claro, que podría teóricamente, forzar su sistema más allá de su clave privada. O podrían desechar todo el sistema y reemplazarlo con algo de agujeros de seguridad evidentes, y espero nadie se da cuenta.
Pero lo mismo podría decirse de cualquier servicio donde alguien está almacenando aunque sea temporalmente sus mensajes - cuando usted está poniendo las cosas en una caja de negro, incluso si usted piensa que usted sabe exactamente cómo funciona ese cuadro negro, que está confiando en que el negro caja no ha cambiado. Y si Apple tiene la intención de siempre al acecho a través de sus mensajes de iMessage, la han hecho condenadamente duro, incluso para ellos mismos.

Como funciona el sistema de encriptación de imessager

Apple explica exactamente cómo funciona la seguridad de iMessage.

Aunque para el grueso de los usuarios de internet, imessager, el sistema de Apple de mensajeria,y que Millones y millones de personas utilizan cada día.
 Pero, seamos realistas ¿cuánta gente sabe exactamente lo que está pasando detrás de de el envío, o lo que le sucede a un mensaje una vez que lo envías?

viernes, 17 de enero de 2014

pantalla flexible de apple, Descubierta una patente de APPLE en europa


Manzana flexibles patentes pantalla iPhone descubierto





Patente de Apple deun modelo de pantalla flexible
Una patente de pantalla flexible de iPhone de Apple se ha descubierto en la Oficina Europea de Patentes (EPO).

La patente EPO efectiva se publico por  una selección de los ingenieros de Apple con sus nombres individuales, sin enumerar Apple como el cesionario oficial.
Apple está, obviamente, tratando de mantener la patente fuera de la atención pública hasta que haya sido concedida, y el equipo legal de Apple se hace cargo. La patente detalla una posible futura pantalla flexible que permitiría a un iPhone o iPad que se dobla en diferentes modos. La pantalla flexible puede contener varias partes de alojamiento todo conectado mediante bisagras. Las pantallas flexibles a continuación, se montan en las porciones de la carcasa, la superposición de las bisagras para ocultar ellos.
 Las partes pueden entonces ser transformados y girar con la pantalla de flexión con ellos.
Apple incluye una variedad de diagramas que ilustran cómo podría funcionar el dispositivo flexible y destacados se trata de "un dispositivo electrónico ilustrativa", lo que significa que la tecnología podría ser aplicada a todo tipo de dispositivos, incluyendo ordenadores portátiles, tablets o dispositivos más pequeños como un smartwatch. La patente de pantalla flexible fue presentada originalmente en el Q2 de 2011 y luego fue publicado de nuevo bajo el nombre de un grupo de ingenieros de Apple en el Q1 de 2013. Apple no es la única empresa de tecnología de la experimentación con la tecnología de pantalla flexible. Tanto LG como Samsung ya han lanzado teléfonos inteligentes curvas, y LG dice que tiene más en las obras . " LG T Flex es un verdadero ejemplo de cómo la tecnología flexible es el futuro ", dijo el doctor Scott Ahn, Presidente de LG y Director de Tecnología de TrustedReviews . "Vamos a seguir aprendiendo de él." Esto fue apoyado además por Frank Lee, Jefe de Comunicaciones Móviles de LG: "En LG creemos curva es mejor. No hicimos el G Flex para el hecho de ser diferente, ofrece beneficios reales y tangibles. El LG T Flex es la forma de la innovación "

Read more at http://www.trustedreviews.com/news/apple-flexible-iphone-display-patent-discovered#c331QpeoxZKC6HbZ.99

pantalla flexible de apple, Descubierta una patente de APPLE en europa


Manzana flexibles patentes pantalla iPhone descubierto





Patente de Apple deun modelo de pantalla flexible
Una patente de pantalla flexible de iPhone de Apple se ha descubierto en la Oficina Europea de Patentes (EPO).

jueves, 9 de enero de 2014

5 formas de cargarte tu pc

una de las cosas que los maqueros tenemos olvidadas prácticamente, es lo sensibles y delicados que son los pc y el sistema windows, aqui resumimos 5 practicas muy extendidas entre los peceros, que garantizan que sus equipos se queden fritos


5 malas prácticas del uso software que arruinan tu ordenador

Cuando nos compramos un ordenador nuevo, todo es maravilloso hasta que, después de un tiempo, deja de serlo. Ahora bien, esto no puede ser culpa solamente de la máquina. A veces nos armamos un equipo sorprendente, o compramos una laptop de excelente calidad. Y sin embargo, el rendimiento termina decayendo. Esto es algo completamente natural, pero tenemos que hacer algo de mea culpa. Siempre, algo tenemos que ver cuando el equipo está funcionando más lento o mal de lo habitual.

¿Cómo podemos hacer para solucionarlo? 
Hombre, por nuestra parte aconsejaríamos que se pasase al lado rebelde y se hiciese maquero, pero como no se puede obligar y cada uno es libre de elegir veamos algunas cosas que podemos hacer.


Recojemos aqui algunos errores básicos que cometemos en nuestro ordenador, errores de los que normalmente no nos darnos cuenta hasta que es demasiado tarde. También damos algunas soluciones rápidas, para ver si podeis mejorar vuestros PC´s.




1. No eliminar el bloatware
Hemos hablado en otras oportunidades sobre el bloatware, programas pre-instalados que vienen en las computadoras nuevas y que francamente no sirven para nada. Si queremos que nuestro ordenador corra rápidamente, lo mejor que podemos hacer es volar toda esta carga extra al éter. Muchas personas no se dan cuenta de la cantidad de programas inútiles que ni siquiera instalaron, que simplemente están allí, posiblemente consumiendo recursos y espacio que la computadora podría estar usando para otras cosas. Existen muchas formas para deshacernos de esto.
La solución: podemos usar software especial para detectar estos programas y eliminarlos de la computadora. También podemos eliminarlos manualmente desde el Panel de Control del equipo, y además optar por herramientas freeware y open source de algunos programas, que son gratuitas y además consumen mucho menos espacio. 





2. No realizar las actualizaciones
Tanto Windows como Mac actualizan asiduamente con parches de seguridad y otras soluciones a problemas en el sistema operativo y vulnerabilidad. Si no instalamos algunas de estas actualizaciones, podemos estar poniendo nuestro equipo en riesgo. Es mejor tener todas las bases cubiertas y seleccionar hacer estas actualizaciones –siempre de forma manual para poder tener un control sobre lo que estamos instalando-.
La solución: Realmente es la mas simple de todas, los sistemas operativos usualmente encuentran estas actualizaciones y nos piden autorización para descargarlas. El problema principal es que un porcentaje de usuarios simplemente no le prestan atención.


3. Descuidar el antivirus
Las amenazas de seguridad en las computadoras son evidentes, no es necesario tener que remarcar los peligros. Ahora bien, muchas personas instalan el antivirus y se olvidan de configurarlo correctamente para que haga analisis  asiduos, se auto-actualice, y demás. Así, estamos dejando la puerta abierta para invitados no deseados.
La solución: ingresa a tu software de seguridad. Actualízalo. Configura escaneos automáticos cada determinado tiempo. Es tan simple como eso.


4. No desinstalar lo que no usamos
Con el correr de los años, nuestras computadoras van acumulando una cantidad impresionante de aplicaciones y programas que usamos una vez y después no volvemos a tocar. Estas aplicaciones ocupan espacio, y lo que es peor, pueden estar configuradas para correr inmediatamente apenas prendemos la computadora. Esto causa una baja en el rendimiento, pero por suerte se puede arreglar.
La solución: hagamos una breve visita al Panel de Control para ver qué es lo que estamos usando y qué es lo que no. Los programas que pertenecen a este segundo grupo pueden ser eliminados. Si necesitamos usarlos de nuevo después, simplemente los volveremos a bajar. Mejor ahorrar el espacio ahora. Incluso se puede bajar software especial que detecte cuáles son los programas que hace mucho tiempo no usamos.


5. La sobrecarga
No llenemos de archivos nuestro ordenador. Tenemos amplias opciones de almacenamiento hoy en día: discos externos, pendrives, almacenamiento en la nube, y más. Muchas personas guardan y guardan en lugar de aprovechar otras opciones que harían que nuestra computadora corra mucho más rápido.

La solución: además de eliminar las apps que no usamos podemos elegir guardar nuestros archivos en la nube o en otro disco. Finalmente, no nos olvidemos del streaming: en lugar de guardar discos eternamente que ni escuchamos, podemos accederlos tranquilamente desde servicios como Spotify o Grooveshark. Las fotografías se pueden almacenar en Flickr o Picasa, y así con todo tipo de archivos.



5 formas de cargarte tu pc

una de las cosas que los maqueros tenemos olvidadas prácticamente, es lo sensibles y delicados que son los pc y el sistema windows, aqui resumimos 5 practicas muy extendidas entre los peceros, que garantizan que sus equipos se queden fritos


5 malas prácticas del uso software que arruinan tu ordenador

miércoles, 11 de diciembre de 2013

SEGURIDAD INFORMATICA: Analisis y creación de un pdf Malicioso


El análisis de los archivos PDF maliciosos



Los archivos PDF se han convertido en muy común en el trabajo diario. Es difícil imaginar que las propuestas de negocio sin PDFs. El formato PDF se usa en casi todas las empresas para compartir ofertas comerciales, folletos de la empresa, e incluso las invitaciones.

Años anteriores no eran buenas para los usuarios de PDF, como se publicaron varias vulnerabilidades, tales como la vulnerabilidad de desbordamiento de búfer en versiones anteriores a la versión 9. Se observaron un montón de los ataques tratando de abusar del error mediante la ingeniería social o por hospedar archivos PDF maliciosos en Internet. Sólo el simple hecho de abrir el archivo PDF podría explotar una vulnerabilidad para descargar automáticamente los códigos maliciosos a través de Internet, y mostrar un archivo PDF señuelo para hacerte creer que nada malo ha sucedido.





Porcentaje de ataques en años anteriores

Los archivos PDF maliciosos se utilizan con frecuencia como parte de los ataques informáticos a escala masiva dirigidas y por estas razones. Es bueno saber analizar los archivos PDF, pero los analistas primero necesita un conocimiento básico de un PDF antes de que lo consideren maliciosa. Aquí está la información que usted necesita saber.



Estructura PDF


El PDF tiene capacidad para ofrecer contenidos ricos (estáticas y dinámicas). Combinados, estos elementos pueden entregar un documento visualmente atractivo, interactivo y portátil. Mientras que todos nos hemos beneficiado de este espacio de intercambio de información rica en características, existe un lado oscuro. Las capacidades de PDF dinámicos mencionados anteriormente pueden y han sido utilizados para albergar contenido malicioso. En años anteriores, los delincuentes incrustados script malicioso para instalar malware y robar las credenciales de usuario.

Normalmente, el comportamiento malicioso de malware PDF está en una escritura que se incrusta en archivos PDF. Las secuencias de comandos que son responsables de comportamientos maliciosos pueden ser escritos en un lenguaje de programación que soporta PDF. JavaScript es el más popular para este propósito. En la mayoría de los casos, los scripts incrustados son responsables de la funcionalidad del cuentagotas, o de lo contrario no hay necesidad de instalar un malware basado en sistema operativo en el sistema de la víctima.

Estructura Documento PDF


La estructura general de un archivo PDF se compone de los siguientes componentes de código:

Los valores booleanos, que representan verdaderas o falsas
Números
Cuerdas
Nombres
Matrices, colecciones ordenadas de objetos
Diccionarios, colecciones de objetos indexados por nombres
Arroyos, por lo general contienen grandes cantidades de datos
El objeto nulo



Estructura Documento PDF





Ejecutar malware con PDF


Una acción de lanzamiento se inicia una aplicación o se abre o imprime un documento. Podemos utilizar una de las muchas hazañas Adobe Acrobat en el marco de Metasploit para incrustar un exe con PDF.





cmd será inaugurado por el uso de la acción de lanzamiento anterior.

Podemos insertar malware en nuestro PDF con JavaScript porque JavaScript comúnmente utiliza aerosol montón de explotar.

Cuando abrimos cualquier archivo PDF malicioso, se ejecutará el código JavaScript y explota el JavaScript, después de eso, se procesa el código de shell y un troyano se ejecutará a través de Internet.







Crear un archivo PDF malicioso con Metasploit


Vamos a utilizar el "util.printf ()" Adobe Reader, una  función JavaScript pila tampón vulnerabilidad de desbordamiento para crear un archivo PDF malicioso. Adobe Reader es propenso a una vulnerabilidad de desbordamiento de búfer basado en pila.

Los pasos para crear nuestro archivo PDF malicioso son los siguientes:

Abrir msfconsole y ejecutar el siguiente comando.






Una vez que tengamos elegidas todas las opcionesque  establecen la forma en que queremos, ejecutar  "explotar", para crear nuestro archivo malicioso.







Podemos ver que nuestro archivo PDF fue creado. ya se Puede acceder a este PDF utilizando la ruta dada. Si no hay ningún archivo visible, presione CTRL y H a la vez, para encontrar los archivos y carpetas ocultos.





Una de las cosas inportantes antes de enviar el archivo malicioso a nuestra víctima,Es que tenemos que definir un detector para captar esta conexión inversa.







Segun la victima va abriendo el archivo malicioso, la sesión y conexión con la víctima se ha establecido y que puede acceder al sistema de la víctima mediante el uso de meterpreter.

Los métodos de análisis de archivo PDF malicioso


El análisis de un archivo PDF implica examinar, decodificar y extraer el contenido de objetos PDF sospechosas que pueden ser utilizados para explotar una vulnerabilidad en Adobe Reader y ejecutar una carga maliciosa. Hay un número creciente de herramientas que están diseñadas para ayudar en este proceso.
Aunque, principalmente, el análisis de PDF se puede hacer de dos maneras: en línea y fuera de línea.

Analizadores de PDF en línea


Cada vez que sospeches de un archivo  o recibas un archivo desde una fuente no confiable, es recomendable que se pueda escanear, con uno de los siguientes servicios en línea antes de que lo abra.
Los Analizadores de PDF en línea sirven, sobre todo, para facilitar nuestro trabajo.
Tan sólo tenemos que enviar el archivo PDF malicioso y el analizador en línea comenzará a escanear el PDF subido con varios sistemas de ataques conocidos.

Wepawet


Wepawet es un servicio para la detección y análisis de malware basado en web.
En la actualidad se encarga de Flash, JavaScript, y archivos PDF.
Para utilizar Wepawet, basta con ir a http://wepawet.iseclab.org . Subir una muestra o especificar una URL y se analizará el recurso y se generará un informe.






PDF Examinador


PDF examinador por malware Tracker es capaz de escanear el archivo PDF cargado por varios exploits conocidos y permite al usuario explorar la estructura del archivo, así como el examen, decodificación, y el vertido el contenido del objeto PDF.
Esta herramienta se presta bien a las tareas de análisis manuales PDF.
Para acceder hay que ir a la web www.malwaretracker.com  Pulse la pestaña de + Pdf
pestaña exploración
examinador
y seleccione el PDF para escanear.







Jsunpack


Está diseñado para examinar de forma automática y JavaScript deobfuscating. Sus funciones también incluyen la talla contenido de la red de paquetes de captura (PCAP) archivos e identificar vulnerabilidades en el cliente comunes. También puede examinar los archivos PDF para los Exploits de JavaScript malicioso.
Para acceder hay que  Ir a jsunpack.jeek.org.






Desconectado Analizador PDF


Si tenemos que examinar el PDF de forma manual, entonces recomendamos utilizar  las  siguientes herramientas.

PDF Corriente Dumper


Después de instalar PDF Corriente Dumper, cargue el archivo PDF sospechoso y comienza a nalizar su entorno. Puede ver diferentes colores en el lado derecho, donde el color rojo muestra encabezados con etiquetas JavaScript.






La herramienta incluye un número de firmas de conocidos explotación PDF.
Para escanear el archivo, seleccione "Exploits Scan" en el menú pulsando.
Nuestra PDF malicioso muestra que contiene un exploit de CVE-2008-2992.






Ahora estamos razonablemente seguros de que estamos tratando con un archivo PDF malicioso que explota la vulnerabilidad CVE-2008-2992 en Acrobat Reader para extraer y ejecutar un ejecutable malicioso incrustado en el PDF.

Podemos obtener más información acerca de la hazaña visitando cvedetails.com e introduciendo el número CVE de la hazaña.






Peepdf


Peepdf es una herramienta de Python para explorar los archivos PDF con el fin de averiguar si el archivo puede ser dañino o no. El objetivo de esta herramienta es proporcionar a todos los componentes necesarios que un investigador de seguridad podría necesitar en un análisis de PDF sin utilizar tres o cuatro herramientas para llevar a cabo todas las tareas.






Aquí tenemos maliciouspdf.pdf, que  es el archivo PDF que queremos analizar.






Si hay algunos objetos mediante código Java Script en el contenido PDF, podemos utilizar el JS comandos para analizarlos.
Podemos ver claramente en la imagen anterior que el objeto n º 5 es JavaScript, por el que se requiere PyV8.






Después de analizar el código JavaScript del objeto, podemos obtener la URL del exe que se une a la PDF.

Origami


Origami es un entorno de Ruby diseñado para analizar, analizar y falsificar documentos PDF. Se puede utilizar para crear sobre la marcha PDFs personalizados, o para inyectar código (malware) en documentos ya existentes.






Pdfid


Pdfid es una utilidad que puede extraer información útil a partir de un archivo PDF. Específicamente, pdfid extractos información de encabezado del PDF como Java Script, obj, endobj, arroyo y otra información. Algunos exploits PDF alteran esta información, por lo pdfid veces puede mostrar al usuario qué es exactamente lo que está pasando dentro del PDF.






Protección


Habilite las actualizaciones automáticas.
Desactivar la integración PDF navegador.
Siempre instale el último parche / actualización, incluso para versiones de producto de Adobe mayores.
Deshabilitar JavaScript.
Desactive la opción "Permitir que los archivos adjuntos no PDF con aplicaciones externas" para prevenir la vulnerabilidad acción de lanzamiento.
Utilice alternativas PDF como Foxit, Sumatra, PDF XChange.
en resumen

Varias vulnerabilidades fueron encontradas en años anteriores y que sigue aumentando día a día, por lo que es importante analizar cualquier archivo PDF antes de abrirlo, porque el simple hecho de abrir el archivo PDF podría explotar una vulnerabilidad para descargar automáticamente el código malicioso desde Internet. Podemos analizar cualquier archivo PDF mediante el uso de enfoque en línea o fuera de línea enfoque. Para la protección que tenemos que utilizar el lector de PDF alternativo y siempre instalar la actualización o revisión de lector de PDF.

Referencia


www.slideshare.net/null0x00/client-side-exploits-using-pdf
blog.zeltser.com/post/3235995383/pdf-stream-dumper-malicious-file-analysis
www.infosec.gov.hk/sc_chi/promotion/files/20100311_04.pdf
code.google.com / p / peepdf /
code.google.com / p / origami-pdf




original :


Analyzing Malicious PDFs

http://resources.infosecinstitute.com/analyzing-malicious-pdf/

SEGURIDAD INFORMATICA: Analisis y creación de un pdf Malicioso


El análisis de los archivos PDF maliciosos



Los archivos PDF se han convertido en muy común en el trabajo diario. Es difícil imaginar que las propuestas de negocio sin PDFs. El formato PDF se usa en casi todas las empresas para compartir ofertas comerciales, folletos de la empresa, e incluso las invitaciones.

Años anteriores no eran buenas para los usuarios de PDF, como se publicaron varias vulnerabilidades, tales como la vulnerabilidad de desbordamiento de búfer en versiones anteriores a la versión 9. Se observaron un montón de los ataques tratando de abusar del error mediante la ingeniería social o por hospedar archivos PDF maliciosos en Internet. Sólo el simple hecho de abrir el archivo PDF podría explotar una vulnerabilidad para descargar automáticamente los códigos maliciosos a través de Internet, y mostrar un archivo PDF señuelo para hacerte creer que nada malo ha sucedido.





Porcentaje de ataques en años anteriores

Los archivos PDF maliciosos se utilizan con frecuencia como parte de los ataques informáticos a escala masiva dirigidas y por estas razones. Es bueno saber analizar los archivos PDF, pero los analistas primero necesita un conocimiento básico de un PDF antes de que lo consideren maliciosa. Aquí está la información que usted necesita saber.

martes, 26 de noviembre de 2013

HACKER´s, los profesionales mas buscados por empresas y gobiernos

la profesión con mas salida, Hacker profesional, por la escasez de expertos en cibernética



Hacker, considerada hoy en día uno de las profesiones más preciadas por las organizaciones gubernamentales, empresas privadas y agencias de inteligencia. 
 el informe elaborado por lasPrincipales empresas de seguridad inciden en un aumento significativo en el número de ataques cibernéticos contra las organizaciones, oficinas gubernamentales y empresas privadas. 





Este aumento del número de incidentes cibernéticos está animando el debate sobre  el enfoque ofensivo para la ciberseguridad  y la lucha contra los atacantes.
Con el creciente número de ataques cibernéticos y la creciente demanda de especialistas cibernéticos capaces de proteger la infraestructura de estos ataques, esta haciendo surgir  un floreciente  mercado, que atrae a los mejores talentos de unidades cibernéticas del gobierno, y una gran demanda de profesionales cualificados en este mundo.


A raíz de la ley de la oferta y de la demanda, los sueldos de estos profesionales está creciendo como nunca antes se había visto siendo la causa de un escape real de especialistas cibernéticos del gobierno a un sector privado muchísimo  más generoso.
Numerosas empresas de seguridad, incluidas las del Reino Unido,  Grupo de Protección Internacional (IGP), están ofreciendo servicios cibernéticos, la IGP, por ejemplo, ha contratado recientemente a ex funcionarios de la agencia de espionaje británica GCHQ.
"Como con cualquier cosa, lo que realmente se reduce a capital humano y simplemente no hay suficiente de él", "Van a elegir en la que trabajan con base en el salario, el estilo de vida y la falta de una burocracia interferir y eso hace que sea especialmente difícil de conseguir ellos en el gobierno. "dice Chris Finan, director de la Casa Blanca para la seguridad cibernética 2011-12.
Vamos a considerar que todos los gobiernos están invirtiendo en el desarrollo y mejora de las capacidades cibernéticas , el Comando Cibernético de EE.UU. llegará a 4.000 unidades cibernéticas para el año 2015, el gobierno de Gran Bretaña anunció recientemente una nueva reserva de la junta de Cyber, Rusia, Brasil y Nueva Zelanda están adoptando iniciativas similares.
De China , Rusia, Irán,  Corea del Norte , Israel y EE.UU. son los países que mayor inversión en la creación de nuevas unidades cibernéticas, su intención principal es la creación de un ejército de hackers involucrar en operaciones cibernéticas ofensivas y campañas de espionaje cibernético.
En muchos casos, los gobiernos han anunciado públicamente el reclutamiento de piratas informáticos, El jefe de la NSA, el general Keith B. Alexander, durante la edición 2012 de la Conferencia Defcon Hacker, pidió a la comunidad de hackers  ayuda para la defensa de los EE.UU. y para asegurar el ciberespacio.
Los efectos de los ataques cibernéticos son devastadores, según el Centro con sede en Washington para Estudios Estratégicos e Internacionales, las pérdidas mundiales están en el rango de $ 80 mil millones a $ 400 mil millones al año. Los servicios de seguridad británicos confirmaron que una compañía que cotiza en Londres , de la cual no dio datos, sufrió pérdidas de 800 millones de libras ($ 1290 millones) en un ataque cibernético hace varios años. Las autoridades británicas revelaron haber bloqueado 400.000 amenazas informáticas avanzadas para infraestructuras del gobierno y esta  misma declaración fue realizada por la defensa cibernética israelí.
Hay que tener en cuenta que es casi imposible para proporcionar una estimación exacta de las pérdidas, en muchos casos, el incidente no se reportan o en el peor de los casos las víctimas no se dan cuenta que han sido atacados.
El ciberespionaje y el sabotaje son el tipo más común de los ataques patrocinados por el Estado por su parte el cibercrimen se centra principalmente en los fraudes cibernéticos (por ejemplo, cuentas bancarias piratería ,   el robo de identidad ).
Muy peligroso es también el efecto de hacktivismo, campañas de Anonymous, cuyas operaciones han demostrado cuan vulnerables son muchas de  las empresas y oficinas del gobierno, provocando en muchos casos, la  divulgación de información confidencial.
En este escenario, a pesar del enorme esfuerzo realizado por los gobiernos, la mayor parte de las capacidades cibernéticas se concentra en los sectores privados, donde las empresas han aumentado el gasto en servicios de seguridad y la contratación de expertos cualificados.



La Oficina de estadística  laboral de EE.UU.  informa que el número de funcionarios de la seguridad Tecnología de la Información en los EE.UU.  se  incrementará en un 22% dentro de 2020, la creación de 65.700 nuevos puestos de trabajo en todo el mundo y causando un aumento en los salarios de los expertos cibernéticos de 5.7 por ciento al año.
Las empresas están buscando para los hackers para participar en sus procesos, muchas empresas, entre ellas Google y Lockheed Martin Corp, han comenzado las campañas de reclutamiento de adquirir en sus expertos en cibernética del personal que podrían ayudar a prevenir el daño de los ataques cibernéticos y podrían apoyar el diseño de productos para crear soluciones robustas .
Hoy en día los hackers son los jugadores más importantes para los gobiernos y las empresas privadas, su conocimiento se ha convertido en crucial para el diseño de productos de seguridad / solución y defensa de la propiedad  intelectual de las empresas.
"El reclutamiento y la retención en el cyberspacio es un reto para todos los que trabajan en esta área", "Es un área donde la demanda supera a la oferta ...que está va a tomar un tiempo para que la oferta para ponerse al día ". dice Mike Bradshaw, director de seguridad y sistemas inteligentes en unidad de TI Finmeccanica Selex. 
¿Dónde es posible encontrar jóvenes con  talentos cibernéticos?
No es fácil descubrir un autentico hacker con talento, y eso principales universidades, patrocinados por empresas privadas y los gobiernos, están promoviendo nuevos cursos sobre seguridad cibernética y la piratería.
Los reclutadores están promoviendo concurso de hacking para evaluar las habilidades y capacidades cibernéticas del participante para seleccionar a los profesionales más prometedores.
"Los que tienen" muy buenas habilidades "en las áreas más necesitadas-puede ganar $ 110.000 a $ 140.000, mientras que la parte superior se les paga tanto como $ 200.000 en los empleos del sector privado, de acuerdo con Paller. Mientras que el sector privado ofrece gran premio, el gobierno sigue siendo capaz de retener algo de talento apelando al sentido de servicio público y el patriotismo de la gente. " informó la agencia Reuters.
La Sede de Comunicaciones del Gobierno (GCHQ) y  la agencia de inteligencia de Gran Bretaña comenzó hace meses una campaña de reclutamiento, conocida como generación de Xbox , con 100 nuevos talentos para participar en un programa de aprendizaje para la creación de una nueva generación de espías cibernéticos. El anuncio fue hecho por el secretario de Relaciones Exteriores, William Hague, durante una conferencia en Bletchley Park.
"Nos enfrentamos a constantes amenazas y en crecimiento de la delincuencia y los ataques en el ciberespacio "
"Queremos intensificar nuestros esfuerzos para encontrar a la gente con más talento para ayudar a mantener y asegurar el desciframiento de códigos y cyber experiencia del Reino Unido para el futuro."
"Serán los jóvenes innovadores de esta generación que ayudarán a mantener nuestro país seguro en los próximos años frente a las amenazas que son cada pedacito tan grave como algunos de los que se enfrentan en la Segunda Guerra Mundial."
El proceso de reclutamiento es revolucionario para el gobierno del Reino Unido, en el pasado las agencias secretas se nutrían principalmente, de las universidades para seleccionar los alumnos más prometedores, el requisito era la obtención de las cualificaciones de nivel A con una fuerte capacidad en ciencias y matemáticas. 
Las nuevas habilidades no se enseñan en la universidad, la inteligencia del Reino Unido es la selección de jugadores jóvenes con talento, con una gran pasión por la seguridad cibernética, alta elasticidad y el trabajo aptitud mental para los objetivos ... exactamente como lo hacen cuando juegan con su consola, pasando por el nivel de nivel.
La campaña está claramente abierto a un nuevo tipo de profesional, más orientado a la práctica, una figura con una gran familiaridad con las herramientas cibernéticas que siguen la tendencia ya introducido por otros países, como  China, .
La figura del pirata informático ha asumido un papel estratégico, cada sector está expuesto al riesgo de ataques cibernéticos y para defender mejor sus activos de las incursiones se originaron en el ciberespacio es necesario para mejorar sus capacidades cibernéticas ... El hackers'recruiting  son la forma más rápida adquirir estas habilidades.
La escasez de expertos en seguridad cibernética está destinada a aumentar y con ellos esta calor que aumentaran  los ataques cibernéticos.

fuente :http://securityaffairs.co/wordpress/14330/security/offensive-approach-cybersecurity-risks.html

HACKER´s, los profesionales mas buscados por empresas y gobiernos

la profesión con mas salida, Hacker profesional, por la escasez de expertos en cibernética



Hacker, considerada hoy en día uno de las profesiones más preciadas por las organizaciones gubernamentales, empresas privadas y agencias de inteligencia. 
 el informe elaborado por lasPrincipales empresas de seguridad inciden en un aumento significativo en el número de ataques cibernéticos contra las organizaciones, oficinas gubernamentales y empresas privadas. 



sábado, 19 de octubre de 2013

ALERTA: Las nuevas enfermedades creadas por el mal uso de internet

realmente el uso indiscriminado de internet, tanto en casa como en los dispositivos móviles  están trayendo de cabeza a los Médicos, por la multitud de nuevas dolencias que nos estan trayendo, aquí hacemos una pequeña recopilación de las 8 mas extendidas


hay que reconocer las bondades de internet, gracias a Internet y los dispositivos electrónicos, pero estos tienen también su lado perjudicial, ya que son responsables multiples nuevas enfermedades reconocidas.



En los últimos años se han realizado varios estudios a los efectos que tienen en nuestro cerebro las nuevas tecnologías. Actualmente, la consultora TechHive presenta una recopilación de los trastornos psicológicos más comunes entre los usuarios de Internet de todo el mundo.

El síndrome de la llamada imaginaria. Hasta el 70% de los usuarios de dispositivos móviles han sufrido alguna vez la alucinación de que su celular había sonado o vibrado sin que en realidad lo hubiera hecho. La explicación es que nuestro cerebro ha empezado a asociar al teléfono móvil cualquier impulso que recibe, especialmente si estamos estresados.

Nomofobia. Este término, derivado de las tres palabras 'no', 'móvil' y 'fobia', habla por sí mismo. Describe la angustia causada por no tener acceso al celular, y puede variar desde una ligera sensación de incomodidad hasta un ataque grave de ansiedad. Efectivamente, muchos son propensos a experimentar miedo al darse cuenta que su móvil no está donde debería estar.

Cibermareo. Esta palabra fue acuñada en los años 90, cuando aparecieron los primeros dispositivos de realidad virtual. Hace referencia al mareo que sienten los usuarios de aparatos de realidad virtual, y que son parecidos a los que algunas personas sufren cuando viajan en un medio de transporte. Solo que permaneciendo inmóviles.

Depresión del Facebook. Algunas personas se deprimen porque tienen muchos contactos en las redes sociales, otros por la falta de ellos. Lo más habitual es entrar en Facebook para alabar a los amigos, subir fotos o escribir sobre acontecimientos agradables. Pero los usuarios que pasan mucho tiempo en las páginas de redes sociales de otras personas suelen sentirse deprimidos por su vida cotidiana.

Dependencia de Internet. Se trata de la necesidad enfermiza de estar todo el tiempo conectado a la Red. Puede llegar a afectar seriamente la vida privada y social de los adictos a Internet.

Dependencia de videojuegos en línea. Esta dependencia está muy extendida. Recientemente, para rehabilitar a los que padecen esta enfermedad, se han creado varios programas consistentes en 12 fases, igual que la terapia de alcohólicos anónimos.

Cibercondria. Otro trastorno muy común. Los que lo sufren se convencen de que padecen alguna o varias enfermedades de cuya existencia se han enterado en Internet. El problema es que uno puede empezar a encontrarse realmente mal a causa del efecto nocebo, lo contrario al efecto placebo.


Efecto Google. Es cuando nuestro cerebro se niega a recordar información como consecuencia de la posibilidad de acceder a ella en cualquier momento. ¿Para qué aprender algo de memoria si los buscadores nos permitirán encontrar cualquier dato cuando lo necesitemos? El problema es que esta enfermedad pueden padecerla no solamente los que no tienen ganas de memorizar, sino que todos los usuarios de Internet son susceptibles de sufrirla