La tensión comercial entre China y Estados Unidos no ha hecho más que intensificarse en los últimos tiempos. El año pasado presenciamos en directo como Washington impulsaba controles de exportación sobre hardware de vanguardia en materia de inteligencia artificial (IA), mientras que Pekín hacía lo propio con materiales críticos como el galio, el germanio y el antimonio.

Todo apunta a que 2025 no será el año en el que estas dos potencias entierren el hacha de guerra, al menos en este momento. Como recoge Bloomberg, el gigante asiático se ha propuesto blindar su liderazgo en el sector de la producción de baterías y coches eléctricos. Parte de su estrategia para conseguirlo pasa por activar nuevos controles de exportación.

Un 2025 con nuevos controles de exportación chinos

El Ministerio de Comercio de China quiere añadir al catálogo de elementos prohibidos para la fabricación de componentes para baterías y el procesamiento de materiales como el litio y el galio. La propuesta, que todavía debe ser aprobada, incluye otros compuestos químicos utilizados en la fabricación de cátodos elementales para las baterías de coches eléctricos.

La nota oficial explica que la finalidad de las medidas es “fortalecer la gestión de la importación y exportación de tecnología”. Según algunos expertos consultados por Reuters, esta medida podría convertirse en un obstáculo para algunos fabricantes de baterías occidentales que utilizan la probada tecnologías china como pieza clave de su negocio.

Tendremos que esperar para saber si esta medida acaba materializándose durante el año. Un punto importante a tener en cuenta es el cambio de administración del gobierno estadounidense. Donald Trump asumirá como presidente de Estados Unidos el 20 de enero, y, pese a sus comentarios, no está claro cómo será su relación con China durante este mandato.

China lidera el mercado global de materiales clave como el galio, un metal blando esencial para fabricar chips de radiofrecuencia utilizados en móviles y comunicaciones satelitales, y el litio, omnipresente en nuestra vida diaria gracias a su papel en las baterías de smartphones, portátiles y coches eléctricos.

Imágenes | Dominic Kurniawan Suryaputra | Priscilla Du Preez 

En Xataka | Bill Gates dio la respuesta adecuada a la pregunta más crítica en una entrevista de trabajo: “¿Por qué deberíamos contratarte?”

EFE.- La Justicia argentina detuvo este viernes a Braian Paiz, uno de los cinco procesados por la muerte del cantante británico Liam Payne en octubre en Buenos Aires y sobre quien pesaba desde la semana pasada una orden de prisión preventiva por el delito de suministro de estupefacientes a título oneroso.

El arresto de Paiz fue confirmado por la prensa local, que detalló que el joven de 24 años fue detenido en su residencia, ya que no se presentó ante las autoridades tras dictarse la orden de prisión preventiva en su contra.

Paiz conoció a Payne en un restaurante del barrio porteño de Puerto Madero en el que trabajaba como mesero y al que el músico había ido a comer.

La Policía acudió también a la residencia de Ezequiel Pereyra, empleado del hotel en el que falleció el excantante y sobre quien también pesaba una orden de prisión preventiva por el mismo delito, aunque no lograron dar con él.

Ambos habían sido procesados la semana pasada junto a otras tres personas por el Juzgado Criminal y Correccional 34, que investiga la muerte del excantante de One Direction tras caer desde el tercer piso del hotel Casa Sur el pasado 16 de octubre.

Además de Paiz y Pereyra también fueron procesados el empresario Roger Nores, Gilda Martín, gerenta del hotel, y Esteban Grassi, el encargado del establecimiento. Los tres están acusados del delito de homicidio culposo.

La investigación de la fiscalía acreditó “al menos” cuatro suministros de estupefacientes de terceros y otras instancias en las que se le facilitaron consumos adictivos durante la estadía del músico en el hotel ubicado en el barrio porteño de Palermo.

La autopsia reveló que la muerte de Payne se produjo por “politraumatismos” y “una hemorragia interna y externa”, producto de la caída que sufrió desde el balcón de la habitación del tercer piso del hotel, descartando lesiones autolesivas o la intervención física de terceras personas y concluyó que no llegó a protegerse en la caída, por lo que infirió que “pudo haberse precipitado en un estado de semi o total inconsciencia”.

El sueño del ciberdelincuente típico es llevar a cabo ataques sin levantar sospechas entre sus víctimas. Cuando más discreto es un ataque, más eficaz suele resultar. Un grupo no identificado alcanzó este anhelo durante un tiempo: consiguió adulterar extensiones legítimas de Google Chrome, de tal forma que los usuarios acababan infectando sus ordenadores sin saberlo.

Lo más curioso de este ataque es que una de las extensiones comprometidas correspondía a Cyberhaven, una compañía de prevención de pérdida de datos. ¿Quién podría haber sospechado de su complemento para el navegador? Posiblemente ninguno de sus clientes, pero el código malicioso ahí estaba, buscando robar cierta información privada de los usuarios.

Extensiones con malware para robar cuentas comerciales de Facebook

El objetivo de los atacantes era apropiarse de cuentas comerciales de Facebook. Si bien esta red social ya ha pasado de moda para muchos, todavía tiene una enorme cantidad de usuarios y, además, es una pieza clave de las acciones de marketing digital de muchas compañías, pues sus herramientas están conectadas también a las otras redes de Meta como Instagram.

Un análisis de Cyberhaven, sí los mismos que fueron atacados, detalla que las extensiones comprometidas recopilaban información como el token de acceso a Facebook y el ID de usuario. También intentaban obtener información sobre la cuenta a través de la API, y enviaban todos estos datos, junto con las cookies de Facebook, a un servidor de comando y control.

La gran pregunta es cómo consigues infectar una extensión de una compañía que se dedica a la seguridad (y más de 30 extensiones más de otras compañías). El vector de ataque inicial utilizado por estos ciberdelincuentes es un claro ejemplo de que las técnicas, cada vez más sofisticadas, son una amenaza para todo tipo de usuarios.

Todo comenzó con una campaña de phishing. Alguien del equipo de desarrollo de las compañías afectadas recibió un correo electrónico donde los atacantes se hacían pasar por Google. El mensaje hacía uso de una táctica habitual en este tipo de prácticas: causar alarma y provocar una acción inmediata. Decía que su extensión infringía las políticas de la Chrome Web Store.

“No permitimos extensiones con metadatos engañosos, mal formateados, no descriptivos, irrelevantes, excesivos o inapropiados, incluidos, entre otros, la descripción de la extensión, el nombre del desarrollador, el título, el ícono, las capturas de pantalla y las imágenes promocionales”, decía el correo, y añadía que la extensión podía ser eliminada.

Como podemos ver en la captura de pantalla, el correo parece bastante legítimo a simple vista. Abajo había un botón de “Ir a la política”. Al pulsarlo, las cosas se complicaban. Los ciberdelincuentes montaron todo para minimizar las sospechas. Las víctimas se encontraban con un flujo de autorización estándar (y legítimo) de Google.

Pero detrás de esto había un recurso OAuth malicioso llamado “Privacy Policy Extension” que pedía al usuario acceso para administrar sus extensiones. Las víctimas, sin sospechar anda, acababan dándole el control de sus extensiones a los ciberdelincuentes, quienes más tarde publicaban versiones manipuladas de las mismas para cosechar nuevas víctimas.

Imágenes | Google + Adobe Photoshop | Cyberhaven

En Xataka | Tu cable USB-C puede tener un lado siniestro: los hackers están integrando componentes ocultos para atacar a sus víctimas