Continuamos publicando los contenidos que hemos grabado para las Capsulas e-Volution a transmitirse en Habitat Uno Radio.

Hoy les compartimos un par de entrevistas realizadas con el diseñador grafico y podcaster mAce sobre apps de productividad para iPhone; así como con GC Negocios sobre TI para empresas.

• Click para escuchar >> Capsula e-Volution – Entrevista con mAce (Apps para iPhone)
• Click para escuchar >> Capsula e-Volution – Entrevista con GC Negocios (TI para Empresas)

Para descargar el audio de la capsula: Coloque el puntero del mouse sobre el link >> Click boton derecho del mouse >> (en el menu contextual) “Guardar destino/vinculo como,..” >> Y listo, descargamos el archivo MP3

NOTAS:
Sitio web profesional de mAce: http://www.mace.ws
Sitio web oficial de GC Negocios: http://www.gcnegocios.com

En este link mayor información y horarios de transmisión de las Capsulas e-Volution.

Capsulas e-Volution son contenidos de Eugenio Velazquez y parte de e-Volution.
Coproducción conjunta con RadioContempo Magazine: http://radiocontempomagazine.com
Una producción realizada para Habitat Uno Radio: http://habitatunoradio.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.

Con el tremendo auge del cloud computing, muchas empresas y profesionales han adoptado el uso de aplicaciones web como herramientas diarias de trabajo. El uso de estos aplicaciones online es comúnmente vía el navegador, aunque algunas de estas ofrecen clientes nativos de software con las cuales puedes hacer uso de las mismas vía software instalado en tu computador.

Bueno, para aquellos que prefieran el uso de la modalidad de software cliente para las aplicaciones online mas comunes en su actividad, y que las mismas no ofrezcan de forma nativa un software cliente propio, es que les recomendamos Mozilla Prism.

Mozilla Prism en un proyecto de los Laboratorios Mozilla que nos permite ejecutar aplicaciones (o simples páginas) web como si se tratara de de aplicaciones de escritorio (es decir software instalado en la computadora); ello sin necesidad de hacer uso del navegador web.

Mozilla Prism tiene soporte de operación para operativos Windows y Mac OS X, por lo que es una herramienta disponible de forma completamente gratuita si nos manejamos en estos ambientes operativos. Una vez cargado en nuestro PC, Mozilla Prism nos crea un acceso directo en nuestro equipo y al clickear sobre él directamente se nos abra una ventana con la aplicación web que hayamos configurado previamente, esto sin necesidad de abrir el navegador web.

Es obvio que Mozilla Prism trabaja con la misma tecnología de Mozilla Firefox, aunque no se requiere de tener instalado el navegador de Mozilla en nuestro equipo, para poder ejecutar Mozilla Prism. Para entender mejor el funcionamiento de esta herramienta, veamos el siguiente video producido por Tutorialsmagazine vía YouTube:

¿Y que ventajas tiene usar algo como Mozilla Prism? Podemos hacer accesos directos en el escritorio para usar por ejemplo: Gmail, Flickr, un CRM o ERP formato SaaS o cualquier servicio web que querramos, de forma rápida, limpia y sencilla, y siempre consumiendo menos recursos que si tuviéramos que abrir un navegador para ello. Además es tremendamente útil para el uso en intranets.

Hay que remarcar que en estas ventanas sólo podemos navegar por direcciones pertenecientes al dominio de la URL inicial. En el momento que demos click en una URL de otro dominio, se abrirá una ventana del navegador como si de un enlace externo se tratara.

Sitio oficial de Mozilla Prism: http://prism.mozillalabs.com (solo disponible en ingles)

ESET, empresa líder en detección proactiva de amenazas informáticas, anuncia el lanzamiento de ESET Mobile Security para smartphones con sistemas operativos Android. La solución para dispositivos móviles de ESET, antes sólo disponible para equipos con Windows Mobile y Symbian, extiende de este modo su protección a sistemas operativos Android y es capaz de proteger al 70% de los usuarios de smartphones de amenazas conocidas y desconocidas.

Según el último informe de Gartner, las ventas de smartphones alcanzaron las 115 millones de unidades en el tercer trimestre de 2011, lo que representa un crecimiento del 42% con respecto al mismo período de 2010. Además, el 26% del total de dispositivos móviles adquiridos alrededor del mundo fueron smartphones. Por su parte, el sistema operativo Android ha duplicado su cuota de mercado, con un crecimiento de ventas del 52.5%.

“Con este lanzamiento, ESET Mobile Security ofrece su multipremiada protección al 70% de los teléfonos inteligentes vendidos en el tercer trimestre de 2011. Los usuarios de smartphones entienden que una buena experiencia del usuario va de la mano con la mejor protección y es por ello que pensamos en la mejor solución para proteger sus equipos”, aseguró Ignacio Sbampato, Chief Sales & Marketing Officer de ESET.

“ESET Mobile Security para Android ofrece un amplio conjunto de prestaciones de seguridad para los usuarios de una de las plataformas más populares del mercado, incluyendo detección proactiva de amenazas conocidas y desconocidas, protección antispam, bloqueo y limpieza remota del equipo, así como la localización GPS del dispositivo y un sistema de seguridad antirrobo”, explicó Sbampato.

Entre las características de ESET Mobile Security para Android pueden mencionarse:

• Detección proactiva de amenazas: Advierte sobre cualquier actividad sospechosa en contra de su teléfono. Todas las aplicaciones, archivos, carpetas y tarjetas de memoria son continuamente analizadas en busca de amenazas emergentes.
• SMS / MMS Antispam: Permite al usuario definir contactos confiables a través de una clasificación en listas negras y blancas o simplemente bloquear números desconocidos. Una capa adicional de seguridad bloquea las llamadas anónimas.
• Bloqueo de llamadas: Bloquea las llamadas no deseadas entrantes y salientes. Herramienta especialmente adecuada para mantener el control de gastos de un equipo.
• Auditoría de seguridad con administrador de tareas integrado: Proporciona información acerca de todas las funciones vitales del teléfono, incluyendo la duración de la batería, el espacio libre en disco, los procesos en ejecución, el estado del Bluetooth y la visibilidad del dispositivo, entre otras.
• Localización GPS: Localiza el teléfono robado o perdido por medio de un comando remoto.
• Bloqueo remoto: Bloquea el teléfono a distancia para evitar el acceso no autorizado a los datos del dispositivo.
• Limpieza remota: Elimina todos los datos almacenados en el teléfono de forma remota por medio de un simple comando SMS.
• Protección contra la desinstalación: Protege al smartphone de la desinstalación no autorizada de ESET Mobile Security.
• Contacto de confianza: Contacto o número de teléfono que puede recibir un SMS de alerta en caso que una tarjeta SIM desconocida sea insertada en el dispositivo móvil. El contacto de confianza puede modificar la contraseña del usuario en caso de que la olvide o sea necesario.
• Nueva interfaz de usuario: Gráficos y visualización hecha a medida para mejorar la experiencia de usabilidad en sistemas operativos Android.

Para mayor información de esta herramienta de seguridad informática, o si desea descargar el DEMO por 30 días, visite la página web oficial de ESET Mobile Security para Android en: http://www.eset-la.com/landing/eset-mobile-security-android

Sitio oficial de ESET: http://eset-la.com

Tanto en empresas, oficinas como en entornos hogareños es necesario resguardar nuestra seguridad y, en ocasiones, esto incluye bloquear el acceso a sitios web indeseados ya sea por cuestiones legales, por su contenido ocioso o potencialmente peligroso. Para abordar esto de forma directa, nos remitiremos a uno de los principales productos de ESET (compañía líder en detección proactiva de amenazas informáticas) descrito a continuación.

Nos referimos a ESET Smart Security, que al contar con un control parental tremendamente configurable permite definir direcciones web en una lista de URL bloqueadas. Veamos el proceso para ello:

1) Abra la ventana principal del programa haciendo clic en el ícono de ESET ubicado junto al reloj del sistema o acceda a Inicio >> Todos los programas >> ESET >> ESET Smart Security.

2) Haga clic en Configuración >> Control parental.

3) Haga clic en la leyenda Configurar,… Ubicada debajo del rol de usuario al cual desea bloquear el acceso a la página web.

4) En la ventana de Control parental haga clic en la solapa Páginas Web bloqueadas y permitidas.

5) Ingrese la URL de la página web que desea bloquear en el campo Agregar página Web a la lista de bloqueadas y luego presione Agregar.

6) Ahora podrá ver esta página web en la Lista de páginas web bloqueadas. Presione Aceptar para guardar los cambios, y listo.

Navega en internet, participa en redes sociales, chequea mails y comparte archivos importantes, has compras online y todo sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET Smart Security.

Sitio oficial de ESET: http://eset-la.com

ESET, compañía líder en detección proactiva de amenazas informáticas, nos facilita parte del informe realizado por David Harley, Eugene Rodionov y Aleksandr Matrosov. Acerca del crecimiento y evolución durante el 2011 de los códigos maliciosos que atacan a sistemas operativos de 64 bits, los bootkits. El 2011 presentó un gran crecimiento en la cantidad de amenazas técnicamente complejas. A lo largo del año pasado hemos sido testigos de un incremento en la cantidad de códigos maliciosos apuntando contra la plataforma 64 bits de Microsoft Windows, particularmente los bootkits. En el diagrama a continuación se puede observar esta evolución a lo largo del tiempo:

Bootkit TDL4
Durante el 2010, especialistas de ESET habían predicho una evolución de este código malicioso a lo largo del año pasado. TDL4, detectado por ESET NOD32 Antivirus como Win32/Olmarik presentó distintas variantes que incluían nuevas funcionalidades. Los desarrolladores de esta amenaza intentaron sobrepasar la actualización de seguridad KB2506014, que contenía una vulnerabilidad que les permitía abusar del Entorno de preinstalación de Windows (Windows PE).

TDL4 es uno de los primeros bootkit propagados que infecta a sistemas de 64 bits. Con el objetivo de controlar el equipo antes de la carga del sistema operativo, sobreescribe el código de la MBR (Master Boot Record) sin modificar la tabla de particiones.

Cuando el código de inicio de TDL4 recibe el control, localiza la información oculta dentro del disco y continúa el proceso de carga del sistema utilizando los componentes maliciosos del bootkit.

Bootkit Olmasco
A comienzos del 2011 se reportó un nuevo bootkit, detectado por ESET NOD32 Antivirus como Win32/Olmasco (también conocido como MaxSS). Esta nueva familia de códigos maliciosos se basa en nuevas técnicas de desarrollo evolucionadas en comparación con TDL4. A diferencia de Win32/Olmarik, esta amenaza modifica la tabla de particiones del disco en lugar de modificar el código de la MBR. Lo que hace este malware es buscar una entrada vacía en la tabla de particiones y un sector libre al final del disco duro para crear una partición oculta en dónde almacena información. La siguiente imagen muestra la manera en la cual se distribuyen las particiones en un disco infectado:

La información que escribe en la VBR (Volume Boot Record) imita a la de una partición legítima de NTFS (New Technology File System). Este enfoque hace que Win32/Olmasco sea más difícil de detectar. Cuando se analiza la información en el disco podemos ver como supone ser una partición de este sistema de archivos tan ampliamente utilizado:

Rootkit ZeroAccess
Win32/Sirefef, conocido también como ZeroAccess, apareció a inicios del 2011 con una nueva variante que atacaba a sistemas de 64 bits. A diferencia de las amenazas que hemos presentado anteriormente ( TDL4 y Win32/Olmasco), no es un bootkit. Aunque existe una versión de este código malicioso contra sistemas operativos de 64 bits, no contiene un controlador que se ejecute en modo kernel. La única variante de esta amenaza que incluye un controlador solo afecta a sistemas x86. Por esta razón, el algoritmo de infección del sistema es diferente en sistemas operativos de 32 o 64 bits.

En los sistemas x86 ZeroAcces tiene un comportamiento similar a TDL4. Infecta el controlador del sistema para iniciarse durante el proceso de inicio mediante la sobreescritura del archivo original. Entonces, durante el inicio del sistema se carga el controlador infectado en lugar del original.

La infección funciona diferente en los sistemas de 64 bits. Ante la falta de un controlador de 64 bits, el código maliciosos crear la librería consrv.dll en el directorio “%systemroot%\system32” y lo registra como parte del subsistema de Windows. El objetivo de este registro es que el proceso de Subsistema de Administración de Sesiones (smss.exe) cargue la librería al inicio del sistema. La lista de los subsistemas que necesitan ser cargados se almacenan dentro de la llave de registro alojada en “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems”. Si falta alguno de los componentes necesarios por el subsistema el equipo no inicia correctamente. Por lo tanto, esta acción debe ser tenida en cuenta cuando se desea eliminar la amenaza del sistema: borrar la librería consrv.dll sin aplicar el cambio correspondiente en registro de Windows puede hacer fallar el sistema.

Bootkit Rovnix
Uno de los códigos maliciosos que definió un nuevo tipo de amenazas durante el 2011 fue Win32/Rovnik. Este bootkit modifica la VBR (Volume Boot Record) y el código del Bootsrap. A través de esta técnica, el código malicioso puede saltear la protección de las soluciones de seguridad ya que esta funcionalidad hace que sea mucho más compleja su eliminación del sistema.

Otro hecho interesante, es que el constructor para los bootkits de VBR como Win32/Rovnix fue ofrecido en Internet. Por ejemplo, Win32/Carberp uno de los troyanos bancarios más peligrosos, fue actualizado para incluir funcionalidades de bootkit. Los desarrolladores de esta amenaza comenzaron a probar un bookit para la venta mediadios de año.

El objetivo de esta recopilación acerca de algunos de los códigos maliciosos más complejos del 2011, deja en evidencia que para este año veremos la evolución de este tipo de amenazas. Por este motivo siempre es necesario proteger los equipos informáticos con una solución antivirus con capacidad de detección proactiva, mantenerse actualizado en lo que respecta a noticias de seguridad informática e instalar las actualizaciones de seguridad del sistema operativo y las aplicaciones instaladas en él.

Navega en internet, participa en redes sociales, chequea mails y comparte archivos importantes, has compras online y todo sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET NOD32 Antivirus o ESET Smart Security.

Con información del post “Evolución de los bootkit en el 2011″ redactado por Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica.

Sitio oficial de ESET: http://eset-la.com

Nuevamente e-Volution es el foro donde se publica una PRIMICIA de lanzamiento de software, en este caso Nitro PDF Professional 7 o como ahora se le denomina Nitro Pro 7.

Para ello Nitro PDF Inc. nos ha hecho el favor de facilitarnos el instalador y serial correspondiente a la edicion en español de Nitro Pro 7, misma que podrán observar en las capturas de pantalla publicadas en este post.

Nitro Pro 7 es un software completisimo que permite crear y gestionar documentos PDF totalmente bajo los estándares (ISO) de la industria, ya que se encuentra diseñado específicamente para el usuario empresarial o profesional. Esta herramienta es el hermano mayor de Nitro PDF Reader, un lector y creador gratuito para documentos PDF del que ya hemos publicado en e-Volution.

Nitro Pro 7 permite hacer lo siguiente:

• Crear PDF a partir de Microsoft Office (Word, Excel y PowerPoint) de forma directa.
• Crear PDF desde cualquier software con capacidad de imprimir, ello via una impresora virtual (Nitro PDF Creator 2).
• Convertir PDF a formatos de Microsoft Office (Word, Excel y PowerPoint).
• Editar, combinar y optimizar documentos PDF
• Reconocimiento de texto OCR.
• Proteger y asegurar documentos PDF via passwords y propiedades de seguridad.
• Gestión completa de formularios PDF
• Certificar, firmar y colocar marcas de agua en documentos PDF
• Integración nativa con Microsoft Outlook, Windows Internet Explorer, Google Chrome, Mozilla Firefox y Opera.

Como ya habrán observado, la interfaz de trabajo de Nitro Pro 7 es exactamente la misma que la de Microsoft Office 2010. Digamos que es una forma indirecta que Nitro PDF Inc. nos hace ver que esta herramienta tiene como mercado objetivo a los usuarios de poder de Microsoft Office, y en particular los de la versión 2010.

Nitro Pro 7 se distribuye bajo el slogan de “la alternativa a Adobe Acrobat”, y es que este software cuenta con todas las herramientas integradas para generar y gestionar documentos PDF, con la diferencia de ofertar costos considerablemente menores que los manejados por la herramientas PDF de Adobe.

Si vamos en una comparación directa contra las versiones profesionales de Adobe Acrobat, Nitro Pro 7 se encuentra equiparable a un termino intermedio en funciones y características a Adobe Acrobat Standard y Adobe Acrobat Pro. Veamos ahora unas capturas de pantalla de las principales capacidades de Nitro Pro 7 en las barras de herramientas que se muestra a continuación:

Una herramienta para PDF como esta, no estaría completa sino tuviera integración total con otras herramientas de productividad como lo es Microsoft Office y los navegadores web Firefox, Chrome, Opera e Internet Explorer (los únicos soportados al momento):

Como otras herramientas profesionales para PDF, Nitro Pro 7 instala una impresora virtual a modo de que cualquier software que pueda imprimir, pueda guardar (imprimir) un documento determinado en formato PDF.

Vía YouTube les compartimos el siguiente video oficial (en ingles) de presentación de Nitro Pro 7 que nos aporta el poder ver la herramienta en pleno funcionamiento.

Nitro Pro 7 está disponible por $199.99 USD (una gran diferencia si lo comparamos con el costo de Adobe Acrobat Pro). La empresa Nitro PDF ofrece diferentes esquemas de licenciamiento en volumen, por lo que a mayor cantidad de licencias adquiridas menor coste unitario de las mismas.

Nitro Pro 7 es una herramienta disponible solo para operativos Windows, y aunque contempla una edición en español (como la que nos fue proporcionada para hacer el review de este post), la misma no estará disponible sino hasta finales de Marzo 2012.

De este modo si estas interesado en Nitro Pro 7 ya sea para uso personal o empresarial, puedes usar y registrar la edición en ingles (ya disponible al publico en el web de Nitro PDF Inc.), y una vez este disponible la edición en español, usar el mismo serial que usaste previamente (es el mismo).

Otra alternativa es adquirir la versión 6 de Nitro PDF Professional en español, la cual aplicara de forma gratuita a actualización a Nitro Pro 7 al momento que la edición en español sea liberada al publico en general.

En definitiva, con Nitro Pro 7 contamos con una herramienta que vale como oro por su productividad si es que el formato PDF es una constante en nuestro flujo de trabajo diario.

Sitio oficial de Nitro Pro: http://www.nitropdf.com
Sitio oficial de Nitro Pro en Español: http://www.nitropdf.com/es/

ESET, compañía líder en detección proactiva de amenazas informáticas, nos comparte la siguiente información sobre actividad BOTNET en las redes de Windows Live Messenger (Messenger) y Facebook Chat en América Latina.

El uso de noticias o personalidades famosas son algunas de las excusas más utilizadas por los cibercriminales para propagar sus ataques a través de la red. ESET ha detectado una amenaza que se está propagando en la región de Latinoamérica mediante mensajes en el chat de Facebook y Windows Live Messenger con un enlace a supuestas fotos de Hugo Chávez, el presidente venezolano en estado de agonía. La realidad es que se trata de un código malicioso que, además de utilizar estos canales de comunicación como vía de propagación, una vez infectado el equipo roba credenciales de acceso a las redes sociales y realiza un ataque de phishing a distintos bancos de la región.

En el seguimiento de una botnet latinoamericana diseñada con un código malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot, se ha detectado que los equipos zombis lanzaron una nueva campaña de propagación con los mensajes anteriormente indicados. En la siguiente imagen, se puede observar cómo el equipo zombi recibe las órdenes para comenzar a propagar por el chat de Facebook (comando http.set) y por Messenger (msn.set) el siguiente mensaje: “esta foto de hugo chavez agonizando es realmente impactante http://[ELIMINADO]/IMG00359268.JPG XD”.

Cuando el usuario cae víctima del engaño y hace clic en el enlace, realiza la descarga de un archivo ejecutable y al intentar abrirlo infecta su sistema. A partir de ese momento el equipo infectado se comunicará con el Centro de Comando y Control de la red BOTNET (a través del protocolo IRC) y queda a espera de recibir órdenes. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López propagando el mismo código malicioso.

En la captura anterior se resalta en amarillo el comando para propagar el ataque en el mensajero de Microsoft y en verde para hacerlo a través de Facebook. Los comandos que se reciben de manera remota le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. Cuando el sistema infectado se conecta a sitios como Facebook o a Windows Live Messenger, se envían mensajes a todos los contactos del usuario con un enlace al código malicioso.

Una vez que un equipo está infectado, no solo recibirá comandos para propagar la amenaza, sino también afectará al usuario directamente, ya que la BOTNET posee comandos para robar credenciales de Facebook, Gmail, Hotmail y otros tantos servicios en línea. Es decir, que cada vez que el usuario se conecte, sus datos de acceso serán enviados al delincuente. Por otro lado, en este caso particular también el equipo al infectarse se descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, por lo que cada vez que el usuario se conecte a estos dominios, también serán enviadas las credenciales de acceso al home banking al atacante.

Este tipo de ataques informáticos remarcan las tendencias que veremos para la región de Latinoamérica en este 2012: la utilización de técnicas de ingeniería social para la propagación de códigos maliciosos y el robo de información. Con el objetivo de protegerse de este tipo de ataques, los usuarios deben estar protegidos con una solución antivirus y considerar las buenas prácticas para navegar en Internet. Aquellos usuarios que detecten que su sistema se encuentra infectado con esta amenaza, les recomendamos cambiar las contraseñas de sus correos y redes sociales de inmediato.

Navega en internet, participa en redes sociales, chequea mails y comparte tus fotos y archivos importantes, has compras online sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET NOD32 Antivirus o ESET Smart Security.

Con información del post “Botnets en Latinoamérica – Campañas de propagación en el chat de Facebook y Messenger” redactado por Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica.

Sitio oficial de ESET: http://eset-la.com