De los riesgos informáticos mas comunes y peligrosos que podemos encontrarnos en internet, tal vez la gran mayoría estemos familiarizados (aunque no entendamos al 100% de lo que constan) con lo que son los virus, el spyware y el spam. Pero pocos estamos consientes de lo que es el Phising y los enormes riesgos que esta práctica de cyberdelincuencia implica. Hoy veamos ¿Qué es el Phishing?

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas o mensajes SMS.

Nuevamente utilizaremos un video disponible en YouTube, elaborado por el Plan Avanza del Gobierno de España, esta vez para detallar aun más el concepto de Phishing:

El entender perfectamente lo que es el Phising y como trabaja, es la mejor protección que podamos tener contra el mismo. Extra a ello, el contar con las mejores herramientas antispam y de filtrado web que podamos adquirir, nos brindara una protección más que suficiente para este tipo de amenazas informáticas.

Sitio oficial del Plan Avanza: http://www.planavanza.es
Video en YouTube: http://www.youtube.com/watch?v=97AeptHVWTw

En esta edición # 151 de Odaiba Net Podcast: Lista de recomendaciones de software open source para pequeñas y medianas empresas. Comentarios sobre Peppermint OS una ligera distribución basada en Linux Mint.

Click para escuchar >> Odaiba Net Podcast # 151

Para descargar el podcaast: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar enlace/destino como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio oficial de Peppermint OS: http://peppermintos.com
OpenOffice: Sustituto de Microsoft Office para funciones ofimáticas.
OpenProj: Gestiona el avance de proyectos y tiempos de evolución en las actividades sustantivas de la empresa.
GNUCash: Control y seguimiento de las finanzas. Basado en principios de contabilidad profesional.
OrangeHRM: Para la gestión de recursos humanos
Ubuntu: Sistema operativo recomendable para PCs en la empresa.
GIMP: Sustituto de Adobe Photoshop para la edición de imagenes.
Zimbra: Cliente de correo electrónico y calendario, se sincroniza con teléfonos inteligentes (iPhone, BlackBerry).

Odaiba Net es producido por Valente Espinosa.
Sitio Oficial Odaiba Net: http://odaibanet.com

No es la primera vez que hablamos de SYNCING.NET en e-Volution. Si utilizamos Microsoft Outlook para gestionar nuestra mensajería de correo, agenda y calendario, y ocupamos compartir datos con otros usuarios a modo de Microsoft Exchange, debemos considerar SYNCING.NET como una alternativa muy económica de realizar este tipo de funciones de sincronización que requerimos para nuestro trabajo diario.

Hoy referenciaremos 10 razones por las cuales una PyME debería considerar utilizar SYNCING.NET .

Entre las 10 razones para contar con SYNCING.NET en la pequeña empresa, la primera es que proporciona una sincronización completa de Microsoft Outlook y archivos sin almacenar datos en servidores externos. Esto evita que las compañías que se decanten por esta solución de negocio tengan que realizar grandes desembolsos iniciales para adquirir las infraestructuras de hardware y software necesarias para soportar un servidor de sincronización propio.

Una segunda razón seria que las licencias de SYNCING.NET son permanentes, por lo que se pueden prever los gastos de servicio derivados de su implantación de forma muy precisa y rápida: una licencia por PC, sin cargos adicionales. Esto contribuye a reducir los costes de implantación de esta aplicación.

La tercera razón para implantar SYNCING.NET en la empresa es que no importa el volumen de información que genere, SYNCING.NET sincroniza todo tipo de archivos, sin limitación de volumen o tamaño.

Además de las ventajas económicas, como hemos apuntado antes, son muy importantes las características técnicas de SYNCING.NET que le aportan estabilidad y fiabilidad, factores que se han ido desarrollando a través de las sucesivas versiones lanzadas al mercado. De este modo, destaca, como quinta razón a tener en cuenta para contar con SYNCING.NET, la alta seguridad de los datos sincronizados. La tecnología de transmisión es PC a PC, sin almacenar en servidores de terceros, y las transferencias son siempre bajo una encriptación fuerte.

Destaca también, entre sus características técnicas, que es muy fácil de instalar y de usar, lo que elimina las sesiones interminables de capacitación para conocer cómo sacarle el mayor provecho a la aplicación. Con SYNCING.NET sólo hay que conectarse y empezar a trabajar para ver las ventajas que aporta en la dinámica diaria de la oficina. Igualmente, permite compartir Outlook y sincronizar en cualquier PC con SYNCING.NET instalado y conexión a internet, sin tener que hacer nada más. Esto facilita la comunicación entre distintas oficinas o sucursales, personas que viajan, trabajadores externos, etc.

Con todo esto, llegamos ya a la razón número 8, los datos siempre están disponibles para el usuario en las PCs. La información no se guarda en ningún servidor, sino en cada PC que forma parte de la red de sincronización, por lo que no importa si se tiene acceso a internet o no. Siempre se podrá acceder a los datos con sólo encender el PC y todos los cambios y nueva información generada se sincronizará de forma automática en el momento en que el PC recupere la conexión.

Finalmente, la razón número 10, su precio. Más del 94% de los clientes de SYNCING.NET declaran estar satisfechos con el precio que han pagado por la edición de SYNCING.NET que utilizan. Mucho de esto se debe al esquema de licencias permanente (sin tiempo limite de expiración).

Para aquellas organizaciones y profesionistas que requieren de un servicio similar a Microsoft Exchange, pero que por cuestiones de costos adquirir y operar un servidor de Exchange propio resulta inviable, SYNCING.NET es la alternativa ideal.

Sitio oficial SYNCING.NET: http://www.syncing.net
Mas información en: SYNCING.NET Business Edition – Sincronización de Outlook y Archivos para la PyME.

Ya en otras ocasiones hemos comentado que Microsoft Outlook es el programa de colaboración y gestión de agenda por excelencia tanto para profesionales, como para organizaciones; así mismo, hemos en ocasiones anteriores enfatizado el crecimiento del uso del social media (redes sociales) dentro de las empresas y organizaciones.

Referente a esto, anteriormente en e-Volution ya hemos visto iLook, un plugin para Microsoft Outlook que nos brinda ciertas características de social media. Hoy complementamos con otro plugin para Outlook orientado a la integración de las principales redes sociales, nos referimos a Outlook Social Connector.

Outlook Social Connector es un plugin oficial de Microsoft que conecta Outlook con redes sociales personales y laborales. Gracias a este plugin, dentro de Outlook podrás estar actualizado en cuanto al estado y a las actividades de tus contactos, ya sea que estos pertenezcan a tu empresa o a sitios de redes sociales de internet como: Facebook, Twitter, Windows Live, LinkedIn y MySpace entre otras.

Cuando tienes instalado Outlook Social Connector, al pulsar sobre cualquier mensaje en Outlook, veremos en un nuevo panel las actualizaciones de estado, fotos o cualquier otro contenido publicado en estos servicios por remitentes o destinatarios. Al igual que ya ocurrió con LinkedIn o MySpace, los datos surgen de las cuentas asociadas a los correos electrónicos en cuestión, para evitar problemas de privacidad.

Para el caso de Facebook, también aparecen automáticamente las nuevas actividades que se generen, sin necesidad de actualizar la pantalla. Lo valioso de este plugin es que brinda un mayor contexto a las conversaciones hechas mediante intercambio de e-mail, lo cual es un elemento más para tomar decisiones en ámbitos laborales. Además, nos permite tener una agenda de contactos dinámica y actualizada al instante.

Outlook Social Connector también actualiza la información de tus colegas en tu carpeta “Contactos” con los cambios que ellos realicen en sus perfiles de redes sociales. Esto ayudará a estar actualizado y bien informado cuando contactes con otras personas, ya sea por razones profesionales o sociales.

Si el social media es una constante en nuestra actividad profesional y ya manejamos nuestra colaboración, agenda y correo electrónico vía Microsoft Outlook, Outlook Social Connector potencializara enormemente nuestro trabajo y actividad.

Outlook Social Connector es un plugin gratuito compatible con Microsoft Outlook 2003, 2007 y 2010.

Descarga de Outlook Social Connector:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ce8b7517-234c-48a1-a655-324a88893b02&displayLang=es

El desarrollo web (aunque sea a nivel básico) es un requerimiento muy presente para un profesional u organización que realizan proyectos por internet, para ello, se requiere de software especializado y en la actualidad hay excelentes ofertas en este sentido como Adobe Creative Suite Web Premium. Pero propuestas como la referida de Adobe, aunque son completísimas en funciones y capacidad de desarrollo web, implican un licenciamiento que no muchos pueden pagar. Bueno hoy Microsoft nos apoya un poco al respecto de esto, ya que ha puesto a disposición el Beta de WebMatrix.

WebMatrix es una herramienta gratuita destinada a desarrolladores, estudiantes o quienquiera que desee construir (desarrollar) sitios web en forma sencilla. La herramienta provee todos los componentes necesarios para construir, personalizar y lanzar sitios web desde una misma interfaz (que de momento solo esta disponible en ingles).

WebMatrix incluye un servidor web IIS (en este caso IIS Developer Express), una base de datos (SQL Server Compact) y un framework de programación (ASP.NET); y se integra con las otras herramientas profesionales incluyendo Visual Studio, SQL Server y Windows Server. El tamaño de la descarga es de 15MB (50MB si no tiene .NET 4 instalado).

Uno de los aspectos más interesantes de esta herramienta, es que permite desarrollar en ASP.NET, publicar en IIS (Internet Information Services) el desarrollo web y utilizar las funciones de SQL de forma local en la PC. Además permite el uso de aplicaciones de código abierto (open source) como WordPress y Joomla (solo por mencionar algunas soportadas), mismas que WebMatrix instalará automáticamente (desde una galeria web proveida por Microsoft) para utilizarlas a modo plantillas para el desarrollo de un proyecto web.

WebMatrix dispone de asistentes para facilitar tareas como la integración de Twitter o la visualización de vídeo añadiendo un simple tag en el código. También cuenta con herramientas para SEO (Search Engine Optimization) y permite la publicación directa a un webhosting omitiendo la necesidad de usar un cliente FTP.

Estamos bien claros que WebMatrix no se compara a una suite profesional de desarrollo web como Adobe Creative Suite Web Premium o incluso con Microsoft Expresion Web; pero es una buena alternativa basada en tecnología del momento, gratuita y que cumple todos los requerimientos de proyectos web básicos.

WebMatrix es compatible con: Windows 7, Vista SP1+, XP SP3+, Windows Server 2003 SP2+, Windows Server 2008 y Server 2008 R2.

Sitio oficial de Microsoft WebMatrix: http://www.microsoft.com/web/webmatrix

Durante Junio tuvo lugar una nueva campaña masiva de infección y envío de spam por medio de Twitter que permaneció activa durante varios días, con más de 400 dominios operando a su servicio. Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañía de seguridad informática ESET.

A principios de Junio, el laboratorio de investigación de ESET Latinoamérica alertó sobre la vigencia de una campaña con una alta tasa de masividad que no sólo propagaba códigos maliciosos sino que también buscaba promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang. La misma fue llevada adelante por medio de la difusión de enlaces maliciosos incrustados en el cuerpo de mensajes supuestamente emitidos por el equipo de Twitter que redireccionaban a los sitios anteriormente mencionados.

Para más información sobre la campaña de infección y envío de spam por medio de Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. En este sentido es alarmante que, como indica una encuesta realizada recientemente por ESET Latinoamérica a los lectores de su blog corporativo y de ESET News, sólo el 48.6% de los consultados considera que existe malware en las redes sociales porque, si bien es importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus para protegerse ante estas amenazas, la educación y la información son complementos fundamentales”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre la encuesta realizada por ESET sobre malware en redes sociales puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/10/la-mitad-de-los-usuarios-consideran-que-no-hay-malware-en-redes-sociales/

Además, durante Junio también el equipo de especialistas de ESET Latinoamérica descubrió un ataque de phishing a la página web oficial del gobierno de Ecuador que, por medio de una vulnerabilidad en el servidor que aloja el sitio web, permitió a los ciberatacantes propagar los archivos maliciosos detectados por ESET NOD32 Antivirus como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.

“Desde el Laboratorio, siempre alertamos a las entidades sobre los casos de ataque a páginas web legítimas. Sin embargo, es fundamental tener en cuenta el fuerte golpe a la imagen institucional que estos percances ocasionan, además del potencial filtrado de información confidencial que pueden acarrear. En consecuencia, a la hora de diseñar el esquema de seguridad de un entorno informático, es clave proteger los servidores de archivos, sean estos basados en plataformas Windows o GNU/Linux con soluciones de seguridad proactivas como ESET Gateway Security”, declaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Si desea acceder a la información completa sobre el phishing al sitio web del gobierno de Ecuador puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/08/sitio-gobierno-ecuatoriano-comprometido-ataque/

Finalmente, durante Junio hizo su aparición en el ranking de amenazas un script que ha logrado altos índices de propagación para este tipo de malware, llegando a ser detectado algunos días en el 2% de nuestros usuarios, según ThreatSense.Net. Se trata del script detectado por ESET NOD32 Antivirus como JS/TrojanDownloader.Pegel.BR, un código que viene embebido en archivos HTML y que utiliza técnicas de drive-by-download para descargar un archivo dañino en la computadora de la víctima.

Para conocer más sobre este código malicioso puede acceder al blog de laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/06/29/jstrojandownloader-pegel-un-script-poderoso/

“Si bien la amenaza no presenta innovaciones técnicas de importancia, su campaña de envío de spam, probablemente desde alguna botnet, ha sido tan masiva que ha impactado directamente en su tasa de éxito, por lo que los usuarios estarán recibiendo esta amenaza en mayor proporción que otras similares”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de Junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el blog del laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/07/01/reporte-amenazas-junio-2010/

Para ver el ranking completo de las diez amenazas más propagadas de Junio se puede visitar el blog corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/2010/07/01/ranking-propagacion-amenazas-junio-2010/

Sitio oficial ESET: http://www.eset-la.com

Con la actual tendencia “VERDE (ecológica)” del ahorro de papel cuando no es necesario utilizarlo para imprimir alguna información, muchas organizaciones apreciarían enormemente la valía del saber el uso exacto de la actividad en las impresoras de la red local. Es precisamente esta la tardea de PaperCut.

PaperCut es un software de monitorización que controla el uso de las impresoras en red por parte de los usuarios del sistema. Actualmente la empresa PaperCut ofrece dos productos: PaperCut NG que es comercial bajo licencia de pago, y PaperCut Print Logger que es gratuito.

PaperCut NG es un sistema de supervisión, diseñado para efectuar seguimiento a la carga de trabajos y cuotas de impresión. El sistema está orientado a promover el uso responsable de recursos.

PaperCut NG se instala en el equipo o equipos que actuan como servidores de impresión. Funciona con todas las impresoras instaladas en este equipo como impresora local, sean estas impresoras de red (TCP/IP, LPR, JetDirect) o conectadas directamente (USB o LPT). No reconoce aquellas impresoras compartidas por otros equipos, aunque tenga acceso a ellas. Sus características destacables son las siguientes:

• No requiere instalación de software cliente en cada PC de la red.
• Permite definir el coste por página de cada impresora, para llevar un control del gasto por usuario y equipo.
• Importa usuarios de Windows Active Directory y servidores LDAP.
• Configuración de notificaciones de aviso al administrador por diferentes supuestos. Posibilidad de bloquear los trabajos de impresión de los usuarios que hayan sobrepasado un límite prefijado.
• Dispone de versiones para Windows, Mac OS X, Linux y e inclusive Novell Netware.
• Gestión mediante navegador web.
• Informes por usuario, impresora y grupos.

PaperCut Print Logger es una aplicación gratuita disponible unicamente para plataformas de Windows. Esta herramienta registra las operaciones de impresión y proporciona en tiempo real registros detallados de la actividad de su impresora.

La información que esta herramienta puede proporcionarnos por impresión es:

• Fecha y hora de la impresión.
• Nombre del usuario que realizó la impresión.
• Número total de páginas impresas.
• Nombres y títulos de los documentos impresos.
• Dimensiones del formato del papel y modalidad de color.

PaperCut Print Logger se instala de igual forma en el equipo o equipos que actuan como servidores de impresión.

Hay que mencionar que el software de PaperCut tiene versiones en idioma español.

Página oficial de PaperCut NG: http://www.papercut.com/lang/spanish/
Página oficial de PaperCut Print Logger: http://www.papercut.com/products/free_software/print_logger/spanish/