IBM

IBM prepara la construcción del primer PC cuántico universal para negocio y ciencia
La empresa lanza además una nueva API para que los
desarrolladores construyan interfaces entre computadoras cuánticas
y tradicionales. Además de Watson y blockchain, a través de la
plataforma en la nube IBM Cloud, se distribuirán una nueva gama de
potentes servicios de computación cuántica.
Diario TI 06/03/17 8:28:32
IBM (NYSE:IBM) ha anunciado el 6 de marzo la primera iniciativa
industrial para construir y comercializar sistemas de computación
cuántica universales. Los sistemas y servicios cuánticos “IBM Q” se
proporcionarán a través de la plataforma IBM Cloud.
Mientras que las tecnologías que se ejecutan actualmente sobre
ordenadores clásicos, como Watson, pueden encontrar patrones y hacer descubrimientos escondidos en la
vasta cantidad de datos existentes, los ordenadores cuánticos aportarán soluciones a problemas en los que
los patrones no se pueden identificar porque no existen los datos y porque el número de posibilidades que
se tendría que analizar es tan enorme que un ordenador clásico no podría procesarlo jamás.
Paralelamente, la empresa ha anunciado el lanzamiento de una nueva API (Interfaz de Programas de
Aplicación o Application Program Interface) para el programa IBM Quantum Experience que ayuda a los
desarrolladores y programadores a empezar a construir interfaces entre el ordenador cuántico en la nube de
cinco bits cuánticos (qubit) sin necesidad de que tengan un conocimiento profundo en física cuántica.
La actualización y mejora del simulador accesible en IBM Quantum Experience, que puede modelar circuitos
con más de 20 qubits. En la primera mitad de 2017, IBM prevé lanzar un kit de desarrollo de software
(Software Development Kit) a través de IBM Quantum Experience para que los usuarios puedan construir
aplicaciones cuánticas y programas de software.
El programa IBM Quantum Experience permite que cualquiera que se conecte al procesador cuántico de
IBM a través de la nube IBM Cloud para hacer experimentos y algoritmos, trabaje con los bits cuánticos
individuales y pueda investigar los tutoriales y las simulaciones que pueden hacerse con la computación
cuántica.
“IBM ha invertido décadas para hacer crecer el campo de la computación cuántica. Estamos comprometidos
con expandir el acceso a los sistemas cuánticos y a sus inmensas capacidades para la comunidad de la
ciencia y los negocios”, ha señalado Arvind Krishna, vicepresidente sénior de nube híbrida en IBM Research.
“Tras Watson y blockchain, creemos que la computación cuántica proporcionará la nueva oleada de
servicios que se distribuirán a través de la plataforma IBM Cloud. Promete ser la próxima gran tecnología
que impulse una nueva era de innovación industrial”, ha añadido.

ESET descubre una app falsa que esconde un nuevo malware bancario
Versión troyanizada de la benigna “Good Weather” logró evadir los
mecanismos de seguridad de Google y apareció en la tienda móvil
Google Play el 4 de febrero.
Diario TI 01/03/17 12:18:11
Investigadores del laboratorio de ESET han descubierto un nuevo
malware bancario con capacidades de bloqueo de pantalla,
escondido en una aplicación de pronóstico del tiempo que simulaba
a la benigna “Good Weather”. Su versión troyanizada podía
descargarse desde Google Play y creaba botnets en los usuarios afectados. Este malware es detectado por
ESET como Trojan.Android/Spy.Banker.HU
La app falsa logró evadir los mecanismos de seguridad de Google y apareció en la tienda móvil el 4 de
febrero. Tras ser reportada por ESET dos días después, fue eliminada, aunque durante su corta vida llegó a
los dispositivos de 5.000 usuarios. Además de las funcionalidades de pronóstico climático que adoptó de la
versión legítima, la versión troyanizada era capaz de robar las credenciales para el acceso a banca online,
bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto.
“Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar,
compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le
devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear
remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales
bancarias”, explican los investigadores de ESET
La investigación completa de los analistas de ESET revela que los troyanos bancarios eran versiones
modificadas de un código fuente disponible en foros rusos de Internet desde diciembre de 2016, a pesar de
que aparentaban ser totalmente nuevos, por lo que se prevé que proliferen nuevos ataques similares.
“Además de que el código malicioso estaba disponible para prácticamente cualquier interesado, el propio
servidor también estaba accesible para cualquiera que conociera la URL, sin necesidad de conseguir
credenciales”, afirma Lukas Stefanko, investigador de ESET. “Existen herramientas para crear malware para
Android que son muy fáciles de conseguir, por lo que los usuarios de esta plataforma deberían aumentar su
protección”, advierte.
El 23 de febrero la botnet fue desactivada a raíz de la información aportada por ESET. El análisis del servidor
reveló que la botnet contenía hasta 2.810 víctimas de 48 países. Dado que la versión troyanizada de la app
ya fue eliminada de la tienda, es seguro descargar Good Weather tal y como la entregó a Google Play el
desarrollador AsdTm.
Para los usuarios infectados, desde el Laboratorio de ESET recomiendan limpiar sus dispositivos recurriendo
a una solución de seguridad como ESET Mobile Security o eliminar el malware manualmente. Para
desinstalar el troyano, primero es necesario desactivar sus derechos de administrador desde Ajustes →
Seguridad → System update. Una vez realizado este paso, se puede desinstalar la app maliciosa en Ajustes
→ Administrador de Aplicaciones → Good Weather.
Los expertos de seguridad de ESET recomiendan prevenir la infección en nuestros dispositivos siguiendo
estos consejos:
· Descargar las apps y actualizaciones únicamente desde fuentes de confianza.
· Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar.

Antivirus hizo posible ejecutar código remoto mediante conexión HTTPS insegura
La utilización por parte de ESET de una biblioteca del software obsoleta puso en peligro a usuarios de
sistemas Mac.
Diario TI 01/03/17 11:58:59
Como parte de su continua búsqueda de errores e inconsistencias en
antivirus y software de seguridad en general, Google publicó esta
semana los detalles de un procedimiento que hizo posible utilizar un
conocido programas antivirus para ejecutar código con privilegios
root en computadoras Mac.
Hasta el 21 de febrero, el producto en cuestión, ESET Endpoint
Antivirus 6, utilizada una versión obsoleta de la biblioteca C++ POCO,
basada en la versión 2.0.1 de la biblioteca Expat XML Parser. Esta
versión de Expat data de 2007 y contiene una vulnerabilidad que hace posible la ejecución de código
aleatorio mediante contenidos XML especialmente adaptados. La vulnerabilidad en cuestión ha sido del
conocimiento público desde mayo de 2016.
Al intentar activar una licencia, el software antivirus utiliza Expat para leer la respuesta recibida de los
servidores de ESET. Esta comunicación es realizada mediante una conexión HTTPS, aunque sin validación del
certificado de servidor web, lo que hace posible para un atacante enviar a ESET Endpoint Antivirus 6 un
documento XML maligno mediante la táctica conocida como man-in-the-middle.
La vulnerabilidad fue eliminada con la versión 6.4.168.0 de ESET Endpoint Antivirus, con la incorporación de
la versión más reciente de POCO. ESET realizó la actualización tres meses después de haber sido notificada
sobre la vulnerabilidad.

Caída de S3 afecta a miles de clientes de Amazon
La propia plataforma de AWS, como asimismo los servicios y sitios
web de miles de sus clientes dejaron de funcionar debido a un
error del servicio de almacenamiento en la nube de Amazon, S3.
Diario TI 01/03/17 9:09:26
Incluso el servicio Service Health Dashboard se vio afectado por la
falla, lo que impidió a Amazon informar sobre el error a sus
clientes, según el procedimiento ordinario. La falla se presentó a
las 17:45 GMT en el centro de datos US-East-1, desde donde también afectó a otros servicios de AWS,
situados en otras partes de su infraestructura.
Los problemas de funcionamiento y conectividad tuvieron una duración de cuatro horas y afectaron a
diversos servicios y plataformas, incluidos Docker, Trello, GitHub, Signal, Slack, Expedia, Bitbucket, Flipboard,
Tinder, Strava y Yahoo Mail. También los servicios del proveedor IoT Nest presentaron cierta intermitencia.
Aunque se desconoce el número total de clientes de Amazon S3, una lista incompleta y no oficial estimaría
el total en 150.000. Diario TI utiliza el servicio S3 mediante el centro datos de AWS en Sao Paulo para
presentar material audiovisual de nuestros clientes, especialmente vídeo, a lectores en América Latina.
Según la consultora Gartner, S3 de Amazon es 1,6 veces mayor que todos los demás servicios de
almacenamiento de objetos, combinados.
Amazon garantiza en el mejor de los casos una disponibilidad mensual del 99,9% para su servicio S3. Esto
implica que en un período de 30 días S3 puede estar caído durante aproximadamente 43 minutos, sin que
Amazon esté obligada a pagar compensación alguna a sus clientes.
Aunque un gran número de clientes se ven afectados cada vez que ocurre un error en los servicios de
Amazon, por infrecuentes que éstos sean, no puede darse por descontado que el tiempo de caída tota de los
servicios afectados habría sido inferior si éstos hubiesen estado distribuidos entre varios proveedores de
nube pública.
Una medida que indudablemente ayudaría es que los clientes tengan la posibilidad de recurrir a soluciones
de reserva, contratadas a otros proveedores, al menos para sus servicios de misión crítica. Con todo, muchas
empresas llegan a la conclusión de que es más costo-eficaz experimentar una caída de 43 minutos
mensuales como máximo, que pagar por redundancia.