De los riesgos informáticos mas comunes y peligrosos que podemos encontrarnos en internet, tal vez la gran mayoría estemos familiarizados (aunque no entendamos al 100% de lo que constan) con lo que son los virus, el spyware y el spam. Pero pocos estamos consientes de lo que es el Phising y los enormes riesgos que esta práctica de cyberdelincuencia implica. Hoy veamos ¿Qué es el Phishing?

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas o mensajes SMS.

Nuevamente utilizaremos un video disponible en YouTube, elaborado por el Plan Avanza del Gobierno de España, esta vez para detallar aun más el concepto de Phishing:

El entender perfectamente lo que es el Phising y como trabaja, es la mejor protección que podamos tener contra el mismo. Extra a ello, el contar con las mejores herramientas antispam y de filtrado web que podamos adquirir, nos brindara una protección más que suficiente para este tipo de amenazas informáticas.

Sitio oficial del Plan Avanza: http://www.planavanza.es
Video en YouTube: http://www.youtube.com/watch?v=97AeptHVWTw

Ya muchas veces hemos escrito de Twitter, y como no, si dicho servicio de microblogin goza de una enorme popularidad en la actualidad (incluso lo usa mucha gente que no entiende bien ni que es), además de que ha demostrado una tremenda versatilidad en lo que respecta a tareas de comunicación, branding y colaboración corporativa. Respaldado en montones de servicios web terceros que ofrecen características extra a los usuarios de Twitter (muchos de ellos los hemos visto aquí en e-Volution), así como una extensa cantidad de software de escritorio que ya cuenta con integración a este servicio de microblog; Twitter día a día toma mayor presencia en el mercado corporativo y organización, y es por ello que recomendamos su uso dentro de la empresa.

Concerniente a esto, les compartimos una presentación realizada por Naiara Pérez de Villarreal y disponible vía SlideShare la cual nos expone una Guía sobre el uso de Twitter en la Empresa:

Recomendamos ver la presentación en vista completa (Menu -> View Fullscreen)

Mas información relevante a esto, en los siguientes posts de e-Volution:

• Qué es y que hace Twitter por los negocios – Twitter 101.
• Twitter en mis negocios.
• Beneficios de las listas de Twitter para las Empresas.
• Listas de Twitter – El VideoTutorial.

Sitio oficial Twitter: http://twitter.com

En esta edición # 151 de Odaiba Net Podcast: Lista de recomendaciones de software open source para pequeñas y medianas empresas. Comentarios sobre Peppermint OS una ligera distribución basada en Linux Mint.

Click para escuchar >> Odaiba Net Podcast # 151

Para descargar el podcaast: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar enlace/destino como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de Peppermint OS: http://peppermintos.com
OpenOffice: Sustituto de Microsoft Office para funciones ofimáticas.
OpenProj: Gestiona el avance de proyectos y tiempos de evolución en las actividades sustantivas de la empresa.
GNUCash: Control y seguimiento de las finanzas. Basado en principios de contabilidad profesional.
OrangeHRM: Para la gestión de recursos humanos
Ubuntu: Sistema operativo recomendable para PCs en la empresa.
GIMP: Sustituto de Adobe Photoshop para la edición de imagenes.
Zimbra: Cliente de correo electrónico y calendario, se sincroniza con teléfonos inteligentes (iPhone, BlackBerry).

Odaiba Net es producido por Valente Espinosa.
Sitio Oficial Odaiba Net: http://odaibanet.com

ESET, empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus, alerta sobre la existencia de un nuevo método de ataque por medio de la vulnerabilidad informada por Microsoft en su boletín del día 16 de Julio. Los sistemas operativos afectados son Windows XP, Vista, 7, 2003 y 2008 y se desconoce si funciona en versiones anteriores, dado que por encontrarse fuera de su ciclo de vida Microsoft no ha informado al respecto.

Esta vulnerabilidad está siendo activamente aprovechada por dos códigos maliciosos, uno de ellos diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos; y el otro buscando esconderse dentro del sistema por medio de técnicas de rootkit. Ambas amenazas son proactivamente detectadas por las soluciones de ESET como LNK/Autostart.A y Win32/Stuxnet.A respectivamente.

Por otro lado, también cabe destacar que el malware Win32/Stuxnet.A posee instrucciones relacionadas al sistema de monitoreo SCADA por lo que se estima que el mismo ha sido desarrollado con la finalidad de realizar ataques dirigidos al sistema en cuestión.

Si bien las estadísticas brindadas por el laboratorio de ESET dejan en evidencia que la mayor tasa de propagación se encuentra en USA (57.71%) e Irán (30%), la vulnerabilidad representa una grave amenaza para la seguridad de los sistemas de información, que podrían verse reflejada en América Latina.

“Es posible que la propagación de códigos maliciosos aprovechando esta vulnerabilidad se masifique y que los ciberatacantes la utilicen de forma masiva a través de otros tipos de malware. Dada la amplia utilización de los sistemas operativos Windows, tanto a nivel hogareño como empresarial, esta cuestión representa un riesgo real para la seguridad informática de los equipos que debe ser tenida en cuenta”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Esta amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows y puede infectar el equipo con sólo abrir una carpeta donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, sin necesidad de hacer doble clic sobre el mismo.

Para acceder a más información puede ingresar a nuestro blog del laboratorio ESET:
http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/

“El mejor consejo que puede darse a los usuarios en este momento es que mantengan actualizado su antivirus e instalen las últimas versiones de sus sistemas operativos ni bien el parche de seguridad sea liberado por Microsoft”, agregó Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica.

Sitio oficial ESET: http://www.eset-la.com

Cada día las redes de área local inalámbricas mejor conocidas como WiFi, son más comunes en el uso de interconectividad empresarial u organizacional. Hasta no hace mucho, este tipo de redes solo se encontraban en lugares públicos como aeropuertos, restaurantes y edificios de gobierno. Sin embargo hoy su penetración dentro de la interconectividad de las empresas cada día cobra mayor auge, y hay que remarcar que muchas veces no se tienen los cuidados básicos para cuidar la seguridad de acceso en las mismas, es por ello que veremos este apartado en este post.

Para esto nuevamente recurrimos a uno de la serie de videos elaborados por el Plan Avanza del Gobierno de España para exponer un tema, en este caso la seguridad básica en redes WiFi vía el video en YouTube “Red WiFi Segura”.

Sitio oficial del Plan Avanza: http://www.planavanza.es
Video en YouTube: http://www.youtube.com/watch?v=lWjwtUS9O6Q

El comercio electrónico (e-Commerce) y las compras en línea cada vez son una constante mayor no solo para profesionales del internet, sino para el ciudadano común, y ya lo está comenzando a ser también para empresas y organizaciones, que encuentran cada vez con mayor frecuencia las ventajas de las compras online.

Hoy vamos a compartirles una serie de tips o recomendaciones precisamente sobre cómo hacer una “compra en línea de forma segura”, mismos que encontramos en uno de los blogs oficiales de Microsoft para América Latina.

TIPS PARA COMPRAS SEGURAS EN LINEA:

1.- Asegúrate de saber con quién estás tratando.
Trata de conocer cuál es la dirección física del vendedor y sus teléfonos, por si llega a ser necesario extender un reclamo.

2.- Cerciórate de entender muy bien qué es lo que estás comprando.
Lee detenidamente la descripción del producto, especialmente la “letra pequeña”, además busca cualquier señal que indique que el producto o servicio está en liquidación por lo que no habrá devoluciones en un momento dado.

3.- Comprende bien el costo total del Producto o Servicio.
Internet es un medio ideal para comparar las distintas ofertas de aquello que deseas adquirir. Dedica un poco de tiempo a cerciorarte de obtener lo mejor por tu dinero, y no olvides incluir todos los cargos adicionales, como son impuestos, flete, embalaje, etc.

4.- Verifica los términos para devoluciones y reclamos de garantías.
¿Podrás devolver el producto o servicio si no fue satisfactorio?, ¿Cuántos días tendrás para eso?, ¿Puedes llevarlo personalmente a una oficina del proveedor?, ¿Quién pagaría los gastos del envío de ser necesario?, ¿Puedes cancelar tu compra si no recibes el bien en un plazo determinado?. Todas estas son cuestiones de las que debes estar consciente y aceptar antes de hacer tu compra.

5.- Paga preferentemente con Tarjeta de Crédito.
En ningún caso es recomendable enviar dinero en efectivo. Además, verifica con el emisor de tu tarjeta de crédito si dispones de una protección en caso de que surja una controversia con la empresa vendedora.

6.- Mantén un registro de tus operaciones.
Guarda una copia impresa de la confirmación de la compra que acabas de hacer para cualquier aclaración futura, los mails intercambiados e incluso, las páginas web donde se confirme la operación. Puedes hacerlo utilizando las funcionalidades de tu navegador para Guardar (la página o el sitio) como, o para enviarlo por correo electrónico a tu propia casilla de mail; encuentra estas funciones en el menú Página.

7.- Busca las señales de seguridad.
Cerciórate de que el sitio en el que ingresarás tu número de tarjeta de crédito utiliza tecnología segura. La URL o dirección del navegador debe comenzar con https: donde la ‘s’ significa ‘Seguro’ (verifícalo en la barra de direcciones). También es importante localizar el icono del candado en la barra de estado (parte inferior) del explorador.

8.- Revisa si el sitio cuenta con Sellos de Aprobación de entidades especializadas.
Importantísimo que toda tienda online donde realicemos compras cuente con certificados SSL que avalen la identidad de la misma, así como sellos de confianza de organizaciones plenamente identificables o proveedores de seguridad TI. Ello nos da certeza de que la tienda online que estemos usando está respaldada por una empresa seria, legal y responsable.

Vía El blog de Windows para América Latina:
http://windowsteamblog.com/international/b/latam/archive/2010/07/06/compras-seguras-en-l-237-nea.aspx

El desarrollo web (aunque sea a nivel básico) es un requerimiento muy presente para un profesional u organización que realizan proyectos por internet, para ello, se requiere de software especializado y en la actualidad hay excelentes ofertas en este sentido como Adobe Creative Suite Web Premium. Pero propuestas como la referida de Adobe, aunque son completísimas en funciones y capacidad de desarrollo web, implican un licenciamiento que no muchos pueden pagar. Bueno hoy Microsoft nos apoya un poco al respecto de esto, ya que ha puesto a disposición el Beta de WebMatrix.

WebMatrix es una herramienta gratuita destinada a desarrolladores, estudiantes o quienquiera que desee construir (desarrollar) sitios web en forma sencilla. La herramienta provee todos los componentes necesarios para construir, personalizar y lanzar sitios web desde una misma interfaz (que de momento solo esta disponible en ingles).

WebMatrix incluye un servidor web IIS (en este caso IIS Developer Express), una base de datos (SQL Server Compact) y un framework de programación (ASP.NET); y se integra con las otras herramientas profesionales incluyendo Visual Studio, SQL Server y Windows Server. El tamaño de la descarga es de 15MB (50MB si no tiene .NET 4 instalado).

Uno de los aspectos más interesantes de esta herramienta, es que permite desarrollar en ASP.NET, publicar en IIS (Internet Information Services) el desarrollo web y utilizar las funciones de SQL de forma local en la PC. Además permite el uso de aplicaciones de código abierto (open source) como WordPress y Joomla (solo por mencionar algunas soportadas), mismas que WebMatrix instalará automáticamente (desde una galeria web proveida por Microsoft) para utilizarlas a modo plantillas para el desarrollo de un proyecto web.

WebMatrix dispone de asistentes para facilitar tareas como la integración de Twitter o la visualización de vídeo añadiendo un simple tag en el código. También cuenta con herramientas para SEO (Search Engine Optimization) y permite la publicación directa a un webhosting omitiendo la necesidad de usar un cliente FTP.

Estamos bien claros que WebMatrix no se compara a una suite profesional de desarrollo web como Adobe Creative Suite Web Premium o incluso con Microsoft Expresion Web; pero es una buena alternativa basada en tecnología del momento, gratuita y que cumple todos los requerimientos de proyectos web básicos.

WebMatrix es compatible con: Windows 7, Vista SP1+, XP SP3+, Windows Server 2003 SP2+, Windows Server 2008 y Server 2008 R2.

Sitio oficial de Microsoft WebMatrix: http://www.microsoft.com/web/webmatrix