Wannakiwi, una de las herramientas más eficaces para liberarte del virus

Diez días después de su eclosión -y de acaparar momentáneamente todas las portadas- el ransomware Wannacry sigue activo. Son muchos los usuarios afectados que tienen bloqueados los datos de sus equipos y, aunque había aparecido algunas herramientas pensadas en solventar el problema, todas ellas han parecido meros parches que no evitaban tener que desembolsar el “rescate” por el mismo.

Los datos de Kaspersky Lab indican que casi un 98% de los equipos infectados trabajan con una versión de Windows 7 (no actualizada correctamente). Curiosamente, aunque el agujero de seguridad parecía que iba a ser más grave en Windows XP (ya sin soporte), solo 1 de cada 1.000 usuarios afectados por el ransomware empleaba esta antigua versión del software de Microsoft.

Precisamente por eso el lanzamiento de Wannakiwi es una de las mejores noticias: basada en Wannakey, vas más allá que esta al poder descifrar datos secuestrados en ordenadores con versiones Windows XP, Windows 7 y Windows 2003. Además, por lo que hemos podido indagar en internet, hay usuarios con otras versiones posteriores como Vista, Server 2008 y Server 2008 R2 que también han podido liberarse gracias a este software.

Xataka

La herramienta, desarrollada por Matt Suiche -un reputado experto en seguridad que se ha involucrado desde el primer momento en solventar la crisis del ransomware-, ha obtenido la certificación de Europol.

Su funcionamiento, curiosamente, se aprovecha de otra debilidad de la plataforma: Microsoft Cryptographic Application Programming Interface, el sistema que emplea tanto el sistema operativo como Wannacry para encriptar ficheros.

Para recuperar su información es vital no reiniciar el equipo tras detectar la infección y descargarse directamente la aplicación para ejecutarla cuanto antes. Cuanto antes se ponga a trabajar Wannakiwi antes se pondrá a trabajar en el desbloqueo de fichero y antes conseguirá que toda la información quede secuestrada.

Licencias abiertas, un gran paso para proteger la propiedad intelectual

Las licencias abiertas y su uso ha sido motivo de debate -también jurídico- durante mucho tiempo. Sin embargo, la semana pasada un juez federal de Estados Unidos sentó un precedente importante en el caso de este tipo de derechos: licencias como las GNU GLP (licencia pública general GNU) pueden ser tratadas como contratos legales y los desarrolladores que las utilicen en sus programas pueden demandar a quienes lo hagan violando esos contratos.

El inicio de la contienda legal comenzó cuando los desarrolladores de Hancom Office, una suite informática coreana, añadieron un lector PDF open source llamado Ghostscript en su programa. La herramienta está regulada por una licencia AGPL (diseñada específicamente para asegurar la cooperación con la comunidad en caso de que el software esté sito en servidores en red) que exige que si se redistribuye su software en forma binaria se debe liberar su código fuente.

Además, si se combina Ghostscript con otro programa sin solicitar otra licencia comercial alternativa, el segundo está obligado a liberar el código fuente de todo el conjunto. Algo que Hancom Office no hizo nunca. Tampoco pagó nunca a Artifex por una licencia comercial alternativa que le permitiera la explotación del lector de PDF. De esta forma, desde 2013, la empresa coreana ha estado ganando dinero sin afrontar sus obligaciones legales.

Cuando se llegó a los tribunales, Hancom alegó que nunca firmó nada puesto que la licencia AGPL no es un contrato y, por lo tanto, no es vinculante.  No obstante, la juez Jacqueline Corley determinó que la licencia de Artifex deja claro que se aceptan los términos de uso cuando alguien no accede a una licencia comercial.

De esta forma, cuando Hancom renunció a pagar, aceptaba de forma intrínseca los términos de uso y, por lo tanto, quedaba vinculado a las condiciones de la GNU GLP y, por lo tanto, debía liberar el código del programa final que se aprovechaba de Ghostscript.

Este tipo de licencias son de las más usadas en el mundo ya que cuando un software es publicado bajo la misma se garantiza a los usuarios finales la posibilidad de estudiar, compartir, modificar, usar y modificar el producto de modo que el resultado final se rija bajo las normas del copyleft, es decir, se publicará bajo la misma licencia que el original.

Casi desde su nacimiento, de la mano de Richard Stallman, ha habido un debate acerca de su aplicación y un enorme vacío sobre su cumplimiento legal ya que, aunque las licencias open source son consideradas derechos de autor, aún no había sentencia que considerase su incumplimiento como una violación de un contrato.

La diferencia entre el software libre y el que no lo es radica en la forma de uso y distribución que los autores de un programa quieren para el mismo. De esta forma, es el programador quien escoge la licencia sopesando pros y contras de cada formato. Los creadores de software libre no renuncian nunca a la propiedad intelectual del mismo, tan solo permiten que terceros lo usen, modifiquen y redistribuyan de una determinada forma. Ahora la ley quiere garantizar que así sea.

Binary Soul, aplicaciones para redefinir nuestro día a día

A nadie el sorprende que la implantación de las TIC has supuesto una revolución social y económica. La llegada de nuevos soportes -móviles-, herramientas -aplicaciones- y tecnologías -realidad virtual y aumentada- han supuesto un abanico de posibilidades para replantear todo tipo de actividades y, sobre todo, dar un salto cualitativo en la calidad de los servicios y productos y cuantitativo en cuanto a productividad.

De esta forma, los puntos de vista de pequeñas empresas tecnológicas han servido (y servirán) para reformular la relación de millones de clientes con sus proveedores en todo el mundo. Uno de los ejemplos más claros lo tenemos en Binary Soul, que a pesar de su juventud, cuenta con un completo portafolio de aplicaciones en mercados de lo más diverso.

Una de las propuestas más rompedoras la tiene dentro del sector del turismo. En plena ebullición en Euskadi, cada vez son más los que se interesan por nuevas formas de atraer a los visitantes y ofrecerles una experiencia diferenciada.

Especialistas en gamificación y en la creación de entornos virtuales responsables (siempre buscan un sello familiar, apto para todos los públicos, que proteja y potencie nuestro idioma y cultura), Binary Soul proponen una aventura gráfica en la que los usuarios son los protagonistas que se desplazarán por los puntos clave de los municipios -es totalmente adaptable y personalizable- para que a través de la realidad virtual y aumentada o con una propuesta de puzzles los turistas recorran y conozcan un entorno.

Las estatuas, monumentos, edificios, calles, parques e incluso museos o centros culturales se convierten en las herramientas para conseguir un objetivo a modo de gymkhana en la que el turista se siente parte de algo más grande y, sobre todo, interactúa con los suyos y con el medio mucho más allá de un recorrido fotográfico o la lectura continuada de una guía de viajes.

Con el posible apoyo de entidades como la Diputación Foral de Bizkaia y el Gobierno Vasco (especialmente centrados en el desarrollo turístico y en la creación de experiencias para los visitantes), se nos antoja como una forma de redefinir el turismo clásico.

Orientadas a la industria, el gran motor económico vasco, Binary Soul se ha mostrado siempre como uno de los principales potenciadores de lo que se denomina Industra 4.0. Propuestas como IPF, un configurador personalizable de plantas de producción; la aplicación que desarrollaron hace semanas para Iraupen o el sobresaliente Gamified Training System, orientado a la capacitación de profesionales para el sector industrial son el ejemplo de las posibilidades que esta start up tiene para los grandes tractores económicos de la región.

Como hemos dicho antes, en el ADN de Binary Soul hay un estudio de desarrollo de juegos del que han salido propuestas como Euskal Herriko Pilota Birtuala y también las aventuras de Sorginen Kondaira que también ha llegado a dispositivos móviles en su segundo capítulo: Sorginen Erronkak. Disponible para iOS y Android este adictivo juego no solo busca potenciar el uso del euskera sino también consolidar al estudio como una empresa comprometida con la cultura vasca y demostrar que se pueden realizar muy buenos títulos en nuestro pequeño país.

Por último, la pequeña cooperativa ha sido finalista en el reto del Hospital de Cruces dentro del programa Telefónica Bizkaia Open Future en el que su app con Big Data busca fomentar hábitos de vida saludable a través de la gamificación. Otra forma creativa de conseguir salud “activa” y un impacto social positivo a través de nuevas tecnologías.

Gmail, víctima de phising

El pasado miércoles GMail, el servicio de correo de Google estuvo en boca de todos. ¿Por un nuevo servicio? ¿Una actualización? Nada más lejos de la realidad: miles de usuarios reportaron que bajo el título “X (alguien de la lista de contactos) te ha compartido un documento en Google Docs” se escondía un malware que en poco tiempo se traspasó a millones de equipos entre ellos a trabajadores de BuzzFeed, New York Magazine, Gizmodo, etc. que avisaron del problema al público.

Aunque Google se dio prisa en bloquear el malware, el daño estaba hecho y aún ahora hay equipos que podrían estar infectados. El funcionamiento era muy sencillo (y eficaz), al entrar en el mail había un enlace a una página de Google que nos daba a elegir el la cuenta con la que entrar al documento. Posteriormente se “otorgaban permisos” a Google Docs -una falsa app- para entrar en todo nuestro perfil. Y eso, de paso, abría la puerta para que todos nuestros contactos entraran en la cadena de phising.

En un primer momento Google solo pidió que no se abriera el mail y que directamente se borrara. Sin embargo se mostró como una opción poco eficaz pues lo hicieron a través de redes sociales y muchas personas no pudieron acceder a las mismas durante sus turnos de trabajo. Poco tiempo después Google oficializaba que había sucumbido a un ataque.

Es cierto que tan solo tardaron una hora en dar con el problema y bloquear la aplicación, pero también lo es que la aplicación estaba programada para hacer una copia de los contactos y contenidos de cada cuenta de usuario lo que ha hecho que la empresa de Mountain View haya advertido que aún puede haber equipos y cuentas infectadas.

Precisamente por eso, la empresa del buscador ha pedido a sus millones de usuarios que entren en sus cuentas para revisar uno a uno los permisos de acceso que han otorgado a cada aplicación y que eliminen “Google Docs”.

De esta forma, aunque no estaremos a salvo si el desarrollador ha hecho una copia de seguridad de los contenidos, nos permitirá que la aplicación no pueda seguir entrando. Los usuarios deberán estar alerta durante un tiempo y la empresa, sobre todo, deberá ganarse de nuevo la confianza de aquellos que pensaban que era prácticamente infranqueable.

Uber, Apple amenazó con expulsarla de la App Store

Hay empresas que parecen abonadas al escándalo, aunque, sorprendentemente, consiguen parecer inmunes al mismo. Probablemente Uber sea el mejor exponente de este perfil de compañías gracias a las declaraciones y actuaciones de su polémico CEO y fundador, Travis Kalanick, así como por las declaraciones de ex trabajadores, denuncias de la competencia y demandas por prácticas poco éticas.

El último capítulo ha tenido como protagonista un rival con el que pocas start ups se atreverían a meterse: Apple. Según hizo público The New York Times hace unos días, los ingenieros de la empresa de vehículos encontraron una forma de espiar los hábitos de los usuarios de iPhone incluso si estos habían eliminado del dispositivo la aplicación de Uber.

Los de Cupertino se dieron cuenta y Tim Cook se reunió con Kalanick en diciembre de 2015 para advertirle de que o cesaban la práctica o estarían fuera de la App Store lo que les alejaría de 1.000 millones de usuarios potenciales. Kalanick no tuvo más remedio que ceder a la presión pues esa posibilidad hubiera supuesto un golpe probablemente mortal a la empresa.

Al parecer la historia no llegó más lejos… hasta que el medio neoyorquino la ha sacado a la luz para sumarse a la ola de escándalos que se suman a los de acoso por parte de ex trabajadoras, de mal trato del CEO a sus chóferes y, por supuesto, su eterna guerra con los taxis. La principal diferencia es que, por primera vez, el escándalo afecta directamente a sus usuarios.

Los ingenieros de Uber pusieron en marcha una práctica conocida como fingerprinting según la cual se asigna un código digital a cada terminal de modo que se podía rastrear el mismo aunque se eliminara la aplicación o incluso se reseteara a “modo fábrica” el iPhone. Esto es algo que está expresamente prohibido por Apple que no permite que ningún desarrollador lleve a cabo esta actividad en ninguna de sus aplicaciones.

Para que Apple no se diera cuenta, Kalanick pidió que emplearan una técnica llamada Geofencing alrededor de la sede de Cupertino. Esto hacía que los terminales ubicados en ese área -donde están los ingenieros encargados de revisar las apps- no fueran afectados por el fingerprinting y no descubrieran el problema.

Uber se ha apresurado a hacer público un comunicado en el que dice no haber hecho nada ilegal y que ha implementado el fingerprinting con el fin de prevenir un uso fraudulento de su aplicación: evitar que se pudiera instalar en terminales robados o que se pueda realizar un viaje muy caro con una tarjeta robada para, posteriormente borrar todos los datos del teléfono y no dejar rastro de la actividad delictiva.

Lo más llamativo es que en el comunicado no explican si han dejado de llevar esto a cabo a pesar de la prohibición explícita de Apple. Ellos consideran que solo potencian la seguridad de los clientes y evitan que se puedan realizar robos o transacciones ilegales.

Con el último escándalo sobre la evasión de impuestos todavía caliente, este parece una piedra más en el camino de una empresa que está abriendo demasiados frentes de batalla como para permanecer inmune a todos ellos.