Una nueva vulnerabilidad que afecta a los dispositivos móviles Android no proviene de un error tradicional, sino de la combinación maliciosa de dos permisos legítimos que potencian las funciones deseables y comúnmente utilizadas en las aplicaciones más populares.
La combinación podría resultar en una nueva clase de ataques ya que se corresponde con una nueva vulnerabilidad, que ha sido bautizado como «Cloak and Dagger» (Capa y Espada).
Esta vulnerabilidad, que fue identificada y probada en entornos cerrados por científicos informáticos en el Georgia Institute of Technology, permitiría a los atacantes tomar silenciosamente el control de tu dispositivo móvil, superponiendo la interfaz gráfica con información falsa para ocultar las actividades maliciosas que se realizan debajo, como capturar contraseñas o extraer los contactos del usuario. Un ataque exitoso requeriría que el usuario primero instale un tipo de malware que podría estar oculto en un juego pirateado u otra aplicación.
«En la vulnerabilidad que nosotros llamada Cloak and Dagger, identificamos dos características diferentes de Android que cuando se combinan, permiten a un atacante leer, cambiar o capturar los datos introducidos en aplicaciones móviles populares«, dijo Wenke Lee, profesor de la Escuela de Informática de Georgia Tech y Director del Instituto de Seguridad para la Información y Privacidad. «Las dos características implicadas son muy útiles en las aplicaciones de mapas, chat o de administrador de contraseñas, por lo que evitar su uso indebido requerirá que los usuarios cambien comodidad por seguridad. Es un ataque extremadamente peligroso».
La investigación sobre esta nueva vulnerabilidad en Android fue patrocinada por la Fundación Nacional de Ciencias (NSF), la Oficina de Investigación Naval (ONR) y la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA).
La primera característica de esta vulnerabilidad de permiso implicada en el ataque, conocida como «BIND_ACCESSIBILITY_SERVICE», incide en el uso de los dispositivos por personas discapacitadas, permitiendo entradas como nombre de usuario y contraseña por comando de voz y permitiendo que salidas como un lector de pantalla ayudando a ver contenido. El segundo permiso, conocido como «SYSTEM_ALERT_WINDOW», es una función de superposición o «dibujar en la parte superior» que crea una ventana en la parte superior de la pantalla habitual del dispositivo en la que muestra burbujas para un programa de chat o de mapas para una aplicación de paseo compartido.
Cuando se combina de una manera maliciosa, «SYSTEM_ALERT_WINDOW» actúa como una capa, mientras que «BIND_ACCESSIBILITY_SERVICE» sirve como una espada. Los dos podrían permitir a los atacantes dibujar una ventana que engañe a los usuarios para creer que están interactuando con las características legítimas de la aplicación. El programa malicioso, que funciona como una superposición, a continuación, captura las credenciales del usuario para el autor del malware, mientras que en el permiso de accesibilidad se introducen las credenciales en la aplicación real oculta debajo, lo que le permite funcionar como se espera, dejando al usuario sin tener idea de lo que está pasando.
Los investigadores probaron un ataque simulado contra 20 usuarios de dispositivos móviles Android y descubrieron que ninguno de ellos notó el ataque.
De mayor preocupación para los investigadores de Georgia Tech es que estos permisos pueden incluirse automáticamente en aplicaciones legítimas de Google Play Store, lo que significa que los usuarios no necesitan conceder permisos explícitamente para que el ataque tenga éxito.
«Este es un defecto de diseño que algunos puedan decir que permite que la funcionalidad de la aplicación corra como estaba previsto, pero nuestra investigación muestra que puede ser mal utilizada«, dijo Yanick Fratantonio, el primer autor del documento y un doctorado en Georgia Tech. Estudiante de verano de la Universidad de California en Santa Bárbara. «Una vez que el teléfono está comprometido, puede que no haya manera de que el usuario entienda lo que ha pasado».
Casi el 10 por ciento de las 5.000 aplicaciones de Android utilizan la función de superposición, señaló Fratantonio, y muchas de ellas se descargan con la característica de accesibilidad habilitada.
Que se creen vulnerabilidades cuando los permisos se combinan, puede ser una realidad que los desarrolladores del sistema Android tendrán que considerar más seriamente en el futuro, dijo Fratantonio. «Cambiar una característica no es como arreglar un error«, explicó. «Los diseñadores de sistemas ahora tendrán que pensar más en cómo las características aparentemente no relacionadas podrían interactuar. Las funciones no se ejecutan por separado en el dispositivo».
Todas las versiones de Android incluyendo la 7.1.2 actual son vulnerables a este ataque. Los investigadores advierten que puede ser difícil determinar el estado de los ajustes requeridos para el ataque.
Hay dos precauciones clave, dicen Lee y Fratantonio. Una de ellas es evitar descargar aplicaciones de proveedores que no sean de la marca Google Play Store. Un segundo paso es comprobar las solicitudes de permisos que realizan las aplicaciones antes de permitir que funcionen.
«Los usuarios deben tener cuidado con los permisos que solicitan las nuevas aplicaciones», dijo Lee. «Si hay permisos muy amplios, o los permisos no parecen coincidir con lo que la aplicación promete hacer, debe asegurarse de que realmente necesita esa aplicación«.
«Las aplicaciones como Facebook, Uber y Skype deberían ser seguras», dijo Lee. «Pero con un juego de azar o versiones gratuitas de aplicaciones de pago que puedas descargar, deberías tener mucho cuidado, estas características son muy potentes y se puede abusar para hacer cualquier cosa sin que lo sepas».
Pero encontrarse en causa de disolución obligatoria no supone estar, necesariamente, en causa de concurso. Es diferente. Lo único seguro es que, cuando una compañía entra en causa de disolución, acumula pérdidas que dejan reducido su patrimonio neto a una cantidad inferior a la mitad del capital social. Es la propia Ley de Sociedades de Capital la que establece la norma y Deoleo, sin duda, la cumple: las pérdidas netas sufridas en 2016 (190,24 millones de euros) dejaron su patrimonio neto en 173,45 millones, mientras la mitad del capital social actual se eleva a 219,4 millones de euros.
Se observa, por tanto, un avance en ingresos y márgenes en un contexto de mercado complicado ¿Cómo se explica, entonces, que Deoleo triplicara pérdidas en 2016? Básicamente, por dos motivos: el deterioro en el valor de sus activos, cifrado en 96,3 millones de euros, y el impacto del inesperado cambio fiscal, que a Deoleo le ha dado de lleno, sumando otros 53,3 millones.
Tres años después, todavía hay quien se pregunta qué vio CVC en Deoleo, cuyo perfil de riesgo es muy distinto al de otras inversiones de éxito en España, como Abertis, R Cable, Grupo Hospitalario Quirón CLH. En esencia, su negocio depende de factores metereológicos, fuera de control. Otro problema añadido son las subidas de precio, que el consumidor lleva soportando años, y que están impactando en el 
En total, la limpieza de Deoleo suma 162,5 millones de euros, cifra que se destinará a compensar pérdidas y, en su caso, a constituir un colchón para contingencias futuras ¿Levantará así cabeza? La aceitera recuerda que la cifra de reducción de capital propuesta por su Consejo de Administración es muy superior a la estrictamente necesaria para restablecer el equilibrio patrimonial exigido. Según las cuentas auditadas, tras la imputación de las pérdidas de 2016, el patrimonio neto del es de 173,5 millones de euros, mientras la mitad del capital social actual se eleva a 219,4 millones de euros. Es decir que, para salir de la causa legal de disolución, habría bastado con reducir el capital social en unos 100 millones de euros.
Zhirnov piensa que los fabricantes de chips de ordenador se están tomando lo del ADN en serio porque hay límites físicos a la gran cantidad de datos que se pueden almacenar en los medios convencionales, como cintas o discos duros. Su organización, que está financiada por Microsoft, Intel y otros para realizar investigación aplicada, comenzó a hacer un vistazo más de cerca de la opción ADN desde 2013. Dice que expertos en semiconductores que creían que el ADN era demasiado «suave» se sorprendieron al saber que dura de un centenar a mil veces más que un dispositivo de silicio. La molécula es tan estable que es frecuentemente recuperada de huesos de mamut y de restos humanos antiguos.
En cualquier caso, son pocos los turistas capaces de poder entrar en una de las naciones más herméticas de todo el mundo. Y es que, los designios de este país se encuentran bajo la mano autoritaria de Kim Jong Un, lo que ha contribuido a convertirlo en uno de los países con mayor secretismo en la era de la globalización.
Afganistán, azotada desde 2001 por la guerra es un sumidero de desorden público y ataques terroristas, por culpa de la situación política de los últimos años. Cuenta con un nivel muy alto de riesgo para International SOS y el ministerio de Asuntos Exteriores recomienda no viajar a la zona bajo ningún concepto.
Se trata, probablemente, de uno de los países menos desarrollados de todo el mundo que, además, en los últimos años se ha visto azotado por varios fenómenos naturales que no han hecho más que avivar la desesperada situación en la nación caribeña. 
A pesar de que registra un nivel muy alto de riesgo para los ciudadanos extranjeros, según se desprende del mapa elaborado por International SOS, el ministerio español dedicado a estas cuestiones no lo sitúa en un nivel tan alto como a otras regiones del mundo. 
Una nación enclavada en el sur del Golfo Pérsico, pero que se ha visto en los últimos años sumida en diversos problemas relacionados con los conflictos armados dentro del propio país. Por ello, el ministerio de Exteriores desaconseja viajar a la zona bajo ningún. concepto.
Son muchos los países que se consideran de riesgo en el continente africano, pero hay uno que destaca sobre el resto en este sentido: Somalia. La situación de constante conflicto entre el gobierno y distintas zonas han transformado la nación africana en un estado roto.
África es el continente que acapara la mayor parte de las naciones más peligrosas del mundo. De hecho, para International SOS solo existe una nación con el mismo nivel que los países europeos: Sudafrica.
