Funcionalidades que desconocías de “Google”
Hola a todos. En este Post vamos a hablar del buscador más famoso de Internet: “Google”. Lo utilizamos a diario, desde nuestro PC o Smartphone, para buscar todo tipo de información, páginas web, resultados, direcciones, mapas, y un muy largo etcétera. Comenzó siendo una herramienta online para buscar páginas web y actualmente es una de las empresas más importantes del mundo, llegando incluso a nuestro bolsillo a través de su Sistema Operativo Android. Todo el mundo lo conoce y lo utiliza, pero ¿realmente crees que conoces todas las posibilidades que te ofrece? Vamos a mostraros funcionalidades “ocultas” (ya que mucha gente no las conoce) que son tremendamente útiles. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ANALYTICS Con esta herramienta podemos observar el tráfico de nuestra página web o blog (o de cualquiera de la red), así como la procedencia de los usuarios, analíticas publicitarias, de redes sociales, y muchas estadísticas. http://www.google.com/intl/es/analytics/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ART PROJECT Base de datos de miles de artistas y museos, para que puedas admirar las grandes obras artísticas de la historia; todo ello desde la comodidad de tu navegador. https://www.google.com/culturalinstitute/project/art-project?hl=es - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CALCULADORA Escribiendo directamente una operación matemática en la barra del buscador y pulsando la tecla “enter”, se nos mostrará el resultado. De esta manera, podemos evitar tener que utilizar una calculadora tradicional o ejecutar la propia de Windows; todo ello de una manera muy rápida. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - EXPORTAR DATOS Esta función permite exportar una copia de seguridad de todos nuestros datos relacionados con Google: Correo, marcadores, calendario, contactos, fotos, Youtube, etc… De esta manera, podemos tener un respaldo para almacenarlo físicamente (ya que nunca sabemos que puede llegar a pasar con nuestra cuenta) https://www.google.com/settings/takeout - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - HISTORIAL DE UBICACIONES Si eres usuario de “Google Now”, esta herramienta puede resultarte entretenida: crea un mapa interactivo con todas las ubicaciones en las que hayas utilizado el servicio y revísalo a través de fechas o ubicaciones. https://maps.google.com/locationhistory/b/0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - HISTORIAL DE BUSQUEDAS Registro de todas las búsquedas que has realizado utilizando tu perfil de usuario. ¿En verano realizaste unas búsquedas y ahora te interesaría acordarte de esos datos? Esta herramienta es tu aliada. Aunque si lo prefieres, puede ser desactivada. https://history.google.com/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ACTIVIDAD DE TU CUENTA Con esta función podrás comprobar desde qué dispositivos se utiliza tu cuenta de Google. ¿Sospechas que alguien está intentando hackearte la cuenta? Compruébalo en unos instantes. https://security.google.com/settings/security/activity - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - GOOGLE SKY Si te parece entretenido “Google Maps”, entonces te sorprenderá s con “Sky”, un mapa online interactivo del cielo, las estrellas, los planetas y las galaxias. Una auténtica galería virtual con imágenes de telescopios, sondas y satélites. http://www.google.es/intl/es_es/sky/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - BUSQUEDA DE ARCHIVOS Si quiere encontrar un determinado archivo, puedes acotar la búsqueda utilizando la siguiente secuencia: “filetype:[extensión] texto” Por ejemplo: filetype:jpg Smartphone - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - DICCIONARIO Podemos buscar directamente la definición de una palabra si delante de ella escribimos la secuencia “define:” Por ejemplo: “define: post” - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - TRADUCTOR Podemos utilizar el traductor de Google, llamado “Google Translate”. Pero si solamente queremos traducir una palabra, es más sencillo hacerlo desde el propio navegador. Para ello, debemos utilizar la siguiente secuencia: “traducir [palabra] [idioma]” y se nos mostrará en pantalla. Por ejemplo: “traducir mañana inglés” - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - RELOJ Buscando el término “hora” en el navegador, Google te dirá la hora exacta actual. Si quiere conocer la hora de un país, solamente debes añadir el nombre al final de la sentencia. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - UBICACIÓN Escribiendo “donde estoy” en el navegador web, Google te indicara tu ubicación. Si escribes “donde esta” y a continuación un lugar/ciudad, te mostrará los datos de ese sitio. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - TIEMPO También puedes utilizar Google como herramienta meteorológica. Escribe “tiempo” y un lugar; y te mostrará la previsión para ese sitio. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CONVERSOR Podemos utilizar el navegador para realizar conversiones: de moneda, distancia, temperatura, peso, etc… Simplemente debemos escribir la sentencia en la barra de búsqueda y pulsar en “enter”. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ESTADÍSTICAS Google también puede mostrarnos estadísticas oficiales de prácticamente cualquier temática. Además, nos mostrará la información utilizando útiles gráficas. Prueba a realizar búsquedas y te sorprenderán los resultados. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - BUSCADOR DE VUELOS Con una sencilla búsqueda del tipo “vuelos a Londres”, Google chequeará la base de datos de las principales compañías aéreas para mostrarnos las mejores ofertas del momento. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CARTELERA DE CINE Escribiendo “cartelera” directamente en la barra de búsqueda, se utilizará nuestra ubicación para detectar los estrenos de cine más cercanos. Todo ello en menos de un segundo. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - TRENDS Explorador de los términos de búsqueda más populares (tendencias) del momento o de fechas concretas. Puedes buscar tendencias por países, herramientas, fechas, etc… Por ejemplo, puedes conocer las tendencias en España del año 2013. http://www.google.com/trends/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ante cualquier duda, podéis preguntarnos e intentaremos ayudaros lo mejor posible. Si necesitarais más ayuda, recordad que el Servicio “Gurú Total” de Movistar ofrece soporte a todos los dispositivos de tu hogar, 365 días del año, por solo 6€+IVA al mes. Además, el primer mes es GRATIS y sin ningún compromiso de permanencia. Puedes contratarlo desde este enlace http://guru.movistar.es/guru-total.aspx Saludos!Funciones útiles de "Chrome"
Hola a todos. Aprovechamos este Post para saludaros desde el Servicio "Gurú Total" de Movistar. El navegador “Chrome” de la empresa “Google” es, actualmente, el más utilizado por los usuarios de Internet. Su cuota de mercado mundial se acerca al 60%. Es decir, 6 de cada 10 personas de todo el mundo, lo utilizan a diario; frente a los clásicos competidores como “Internet Explorer”, “Firefox” o los menos habituales “Opera”, “Safari”, etc… Seguramente muchos usuarios lo utilizan de manera habitual, pero no conocen todas las posibilidades que nos ofrece. En este post, el Servicio “Guru Movistar” va a informaros de las funciones más interesantes y los trucos más útiles. - - - - - - - - - - SINCRONIZACIÓN DE CUENTAS Utilizando una cuenta de Gmail, podemos sincronizar nuestros marcadores y extensiones en varios dispositivos. De esta manera, es como si siempre estuviéramos usando el mismo navegador aunque intercambiemos el terminal: Smartphone, PC, Tablet, etc… Siempre tendremos a mano nuestros historiales, páginas favoritas, calendarios, etc… disponibles. Y si estrenamos un dispositivo nuevo, solamente necesitaremos configurar la misma cuenta de correo para tenerlo al día. - - - - - - - - - - EVITAR REPRODUCCIÓN AUTOMÁTICA DE VIDEOS Determinadas páginas web muestran videos que se activan automáticamente, siendo en ocasiones realmente molestos. Todos hemos sufrido ese video con estridente sonido incrustado en un lateral de la página web, casi imperceptible y que cuesta mucho parar. “Chrome” nos ofrece la posibilidad de bloquearlo a través de sus “Complementos”. Para ello, debemos acceder a “Configuración/Configuración de contenido/Complementos” y modificarlo a nuestro antojo. Podemos bloquear todo, a determinadas páginas web, administrar excepciones, etc… - - - - - - - - - - ADMINISTRADOR DE TAREAS Al igual que si fuera un Sistema Operativo en sí, podemos ejecutarlo para comprobar que recursos estamos consumiendo y con qué páginas exactamente. Cada pestaña del navegador se comporta como un proceso independiente, por lo que podremos monitorizarlo y actuar acorde a la información que nos muestra. Por ejemplo, si el navegador funciona muy lento, podemos identificar qué página es la que lo está provocando. Para acceder, solamente es necesario pulsar la siguiente combinación de teclas: “Shift + Esc” -- - - - - - - - - “DRAG AND DROP” DE DESCARGAS Cuando realizamos una descarga desde el navegador, “Chrome” nos la notifica a través de una barra inferior. Desde dicha barra podemos acceder al fichero o a su ubicación. Si deseamos mover dicho fichero no es necesario acceder a su ubicación, “cortarlo”, buscar la nueva y “pegarlo”. Podemos “arrastrar” dicho fichero directamente hasta la ubicación que deseemos; todo ello en apenas unos segundos. - - - - - - - - - - BARRA DE BUSQUEDA No solamente sirve para escribir una dirección web y acceder a ella, sino que la podemos utilizar para multitud de acciones: buscar directamente en “Google”, buscar contenidos en determinadas páginas web, realizar operaciones matemáticas, etc… En el siguiente Post, podéis descubrir todas las funciones que ofrece: http://comunidad.movistar.es/t5/Bienvenida-y-Noticias/Funcionalidades-que-desconoc%C3%ADas-de-Google/m-p/2348564 - - - - - - - - - - FIJAR PESTAÑAS Si utilizamos una web concreta con mucha frecuencia (Facebook, Tuenti, Gmail, Comunidad Movistar, etc…) es posible “fijarla” en la barra superior. De esta manera, no podremos cerrarla accidentalmente cuando estemos cerrando otras. Además, de esta manera, es espacio en la barra será ligeramente inferior, permitiendo identificar mejor el resto pestañas. - - - - - - - - - - MODO INCOGNITO La mejor manera de proteger nuestros datos de navegación, es activar una “Nueva ventana de incognito”. De esta manera, no se quedarán registrados los datos que generen las páginas web visitadas. Para ello, basta con pulsar “Ctrl+Mayús+N” desde el teclado o pulsar con el botón secundario en la barra superior y seleccionar “Nueva ventana de incognito” - - - - - - - - - - COMANDOS RÁPIDOS Al igual que otros navegadores, “Chrome” ofrece comandos rápidos para ejecutar en un segundo acciones determinadas de una manera muy sencilla. Los más comunes y útiles son: Nueva pestaña: “Ctrl+T” Nueva ventana: “Ctrl+N” Buscar: “Ctrl+F” Historial: “Ctrl+H” Descargas: “Ctrl+J” Abrir la última pestaña cerrada: “Ctrl+Shift+T” Cambiar de pestaña: “Ctrl+número” (siendo “número” el de la pestaña, de izquierda a derecha) Siguiente pestaña: “Ctrl+TAB” - - - - - - - - - - EXTENSIONES A través de la web https://chrome.google.com/webstore/category/extensions?hl=es podemos obtener una infinidad de extensiones para instalar en “Chrome”. Dichas extensiones pueden tener multitud de funciones diferentes: aplicaciones, juegos, interacción con otros programas, VPN, gestores de descargas, capturadores de video/imagen, compartir escritorio, y un muy largo etcétera. Profundizar en este tema requeriría un Post exclusivo para ello (o varios), por lo que lo dejamos pendiente para futuras ocasiones. - - - - - - - - - - MINI-JUEGO El último “easter egg” de “Google” es la inclusión de un mini-juego dentro de su navegador “Chrome”. Consiste en un pequeño dinosaurio que debe ir saltando obstáculos y consiguiendo puntos según más lejos se llegue. Para acceder, debéis carecer de conexión a Internet (por lo que tendréis que desactivar el Wi-Fi, datos o el cable Ethernet) y pulsar la tecla “Espacio”. Automáticamente comenzará el juego. Es muy sencillo de utilizar, solo debéis pulsar la tecla de “Espacio” cada vez que querías saltar. - - - - - - - - - - Ante cualquier duda, podéis preguntarnos e intentaremos ayudaros lo mejor posible. Si necesitarais más ayuda, recordad que el Servicio “Gurú Total” de Movistar ofrece soporte a todos los dispositivos de tu hogar, 365 días del año, por solo 6€+IVA al mes. Además, el primer mes es GRATIS y sin ningún compromiso de permanencia. Puedes contratarlo desde este enlace http://guru.movistar.es/guru-total.aspx Saludos!
Certificados en Google Adwords y Google Analytics: Un paso más en tu formación digital
Descubre todo lo que puedes conseguir con los certificados gratuitos que ofrece Google para sus herramientas Adwords y Analytics. La formación en Marketing Digital dentro de las empresas ha pasado a ser algo vital: el eCommerce ya es algo imparable y todas las PYMEs tienen que estar preparadas para explotar al máximo sus posibilidades en el comercio electrónico. Pero antes de explicarte en qué consisten los certificados, te vamos a explicar brevemente la utilidad de Google Adwords y Google Analytics: - 1. Google Adwords: Es una herramienta focalizada en la publicidad online. Con Google Adwords tienes una gran cantidad de formas de llegar a tus clientes objetivo, como los anuncios de búsqueda basados en texto, los anuncios de display gráficos, los anuncios de vídeo de YouTube o los anuncios en aplicaciones móviles. - 2. Google Analytics: Es una herramienta para medir los volúmenes de tu actividad online. No solo te permite medir las ventas y las conversiones, sino que también te ofrece información sobre cómo los visitantes utilizan tu web, cómo han llegado a ella y qué puedes hacer para que sigan visitándolo. Todos sabemos lo importante que es poder demostrar y acreditar los conocimientos que se poseen por lo que obtener un certificado sobre temas que dominas es algo muy importante para ti y tu empresa. A continuación te queremos explicar que pretende Google al ofrecer estos certificados: - 1. La certificación de Google AdWords es una acreditación profesional que Google ofrece a las personas que demuestran un alto nivel de conocimientos sobre los aspectos básicos y avanzados de AdWords. Esta certificación indica que Google reconoce a estas personas como expertos en publicidad online. Google se ha encargado de explicar, muy detalladamente, como se puede conseguir su certificado, en que consiste el examen que tendrás que pasar para obtenerlo y cuál es la guía de estudio que habrás de seguir para conseguirlo. Te lo dejamos todo en el siguiente enlace: Certificado Google AdWords: Claves y guía de estudio - 2. Aunque Google Analytics sea fácil de utilizar para los principiantes, también es una herramienta potente en las manos de los usuarios más expertos. Los usuarios más cualificados aprovechan Google Analytics de forma más eficaz en sus empresas y contribuyen a que los demás hagan lo mismo. Como con AdWords, los de Google se han encargado de dejar, muy clara, toda la información que concierne al certificado en Analytics. Lo tienes todo en el siguiente link: Certificado Google Analytics: Claves y guía de estudio Para mejorar tus conocimientos sobre otras ramas del marketing online, la plataforma de Google “Actívate” pretende introducir las nociones fundamentales, a través de cursos presenciales y cursos online. Sin duda es una gran apuesta por parte de Google que, con esta iniciativa, consigue una mayor difusión de los conocimientos de la digitalización, llegando de esta manera a un mayor número de personas que pueden sacar partido a la dilatada experiencia de Google, a través de grandes profesionales del medio. Es importante que sepas que los cursos son gratuitos y que, en el caso de los cursos presenciales, se ofertan plazas en diversos puntos de la geografía española. Actívate: La plataforma de Google donde podrás iniciarte en el marketing digitalSEO para PYMES: Aprende las claves para posicionar tu web en los buscadores
Aprender las claves para posicionar tu web en los buscadores, dará la llave del éxito a la página web de tu empresa. Aparecer en los primeros lugares de las búsquedas de Google se ha convertido en un factor crucial para todas las PYMES, ya que cada posición perdida en una búsqueda, resta un porcentaje muy alto de visibilidad a la web de tu empresa, de cara a cliente, lo que incurre en un menor número de visitas y, con ello, de ventas. El posicionamiento en buscadores, o SEO, será el proceso que te ayude a mejorar la visibilidad de tu sitio web en los resultados orgánicos, es decir, gratuitos, de los diferentes buscadores. Hay muchas y muy diversas posibilidades que harán mejorar el SEO de la página web de tu empresa. En este post te presentamos las que consideramos las más importantes: - 1. Prestar atención al contenido que se presenta en la página web: Para lograr un buen posicionamiento en buscadores, el contenido de la página web de tu empresa debe ser de calidad y relevante para tu empresa, pero, sobre todo, tiene que ser un contenido original. El contenido de la web de tu empresa tiene que hacer aportaciones diferenciales e innovadoras que la distingan del resto del maremágnum de páginas web, que puedan ser similares, para que merezca la pena que sea visitada por los potenciales clientes. - 2. Web Responsive: Otra parte muy importante para mejorar el SEO de la web de tu empresa es que esté adaptada para ser vista en cualquier tipo de dispositivo. No permitas que la página de tu empresa sólo se pueda ver cómodamente desde un ordenador. Como bien sabrás, el tráfico web que se genera desde dispositivos móviles, ya sean tablets o móviles, está creciendo exponencialmente. Como es lógico, esto los buscadores lo saben y penalizan seriamente a las webs que no están adaptadas a los nuevos tiempos. - 3. No tomar el SEO como una acción puntual: Los resultados de los procesos que lleves a cabo para mejorar el posicionamiento en buscadores web no van a ser visibles a corto plazo. Las acciones en SEO están pensadas para funcionar a medio e, incluso, a largo plazo, lo que hace que requieran un mantenimiento continuo, realizando mejoras constantes. - 4. Palabras clave: La web de tu empresa tiene que utilizar palabras clave del sector en el que se encuentre pero que no sean tan genéricas cómo para que puedan ser las mismas que estén utilizando otras mil páginas web de empresas del mismo sector. Los expertos indican que se deben encontrar 3 palabras clave, con las que nuestra empresa quede definida y diferenciada del resto. Preferiblemente, estas palabras clave, tienen que incluir geolocalización. Para diferenciar estas palabras clave, no abuses de la técnica de marcarlas en negrita. Esta práctica, actualmente, se encuentra penalizada por Google, con lo que conseguirías el efecto contrario al perseguido. - 5. Uso de las redes sociales: En la era de la digitalización, no se concibe nada sin el uso de las redes sociales. Utiliza los medios sociales para favorecer el posicionamiento de la web de tu empresa en buscadores. Facebook, Twitter, Google+,… Comparte los contenidos más relevantes de tu página web en redes sociales, esto generará más visitas y más visibilidad de la web y favorecerá tu meta de mejorar el SEO. Y sobre todo, ten en cuenta que el posicionamiento SEO debe ser natural y responder a las preguntas y necesidades de tu público objetivo. Movistar, con el fin de ayudarte a mejorar el SEO de la web de tu empresa, te presenta el servicio Tu Negocio Web. Si quieres conocer más información sobre esta funcionalidad, te dejamos toda la información el en siguiente enlace: Tu Negocio Web: Información del servicio
Si aún no dispones de página web con protocolo https, google puede penalizarte
Desde el lanzamiento de Chrome 56 el pasado mes de abril, se empezó a penalizar a las páginas que no utilizasen el protocolo https para la gestión de números de tarjetas de crédito y contraseñas, según la política de Google en su empeño por exigir una mayor seguridad en las páginas web. La política de Google va un paso más allá, y a partir de Octubre de 2017, Google Chrome comenzará a marcar las páginas que recopilen información de sus usuarios (páginas con formularios, campos de login, etc...) como "No Seguras", si dichas páginas no emplean el protocolo de seguridad HTTPs. Este protocolo garantiza el cifrado de los datos personales en los servidores (certificación SSL) y un correcto mantenimiento. Si no dispones de las medidas de seguridad adecuadas para tener la dirección HTTPS, aunque la web sea de confianza Google la marcará como ‘no segura’, algo que podría reducir la atención de estas páginas en los clientes y consecuentemente podrá tener un gran impacto en el negocio de tu empresa. Aunque la mayoría de las tiendas online ya emplean el protocolo HTTPs en sus pasarelas de pago, ni mucho menos resulta tan habitual que estén empleando este protocolo en otras “áreas sensibles” de su página web, como puede ser el añadir productos al carrito, la gestión de usuarios o algo tan sencillo como animar al visitante a que deje su dirección de correo electrónico si quiere recibir la newsletter de la empresa. Se trata de una decisión muy importante si tenemos en cuenta que Chrome es el navegador de Internet más utilizado de España, superando con claridad a otros como Mozilla Firefox o Internet Explorer, tal y como se muestra en la imagen. A partir de octubre 2017, la nueva versión Chrome 62, mostrará la advertencia en función del tipo de navegador y página, como se ve en la imagen: La adopción de este protocolo seguro HTTPs supone en la práctica que las empresas online deberán ejecutar nuevas acciones para adaptar sus páginas webs al protocolo HTTPs que se ha convertido en un estándar en las actuales webs. Si necesitas adaptar correctamente tu web, no dudes en contactar con nosotros, disponemos de un amplio portfolio de soluciones para tu empresa, desde certificados SSL para tu página, hosting de la misma, hasta protección ante ataques de ciberseguridad.Noticias de Seguridad a nivel mundial: boletín nº 108
¿Hay alguien espiándolo? revise sus navegadores móviles La privacidad es fundamental para cualquier usuario de tecnología actualmente, en especial si el usuario recurre al uso de un navegador convencional. Existen múltiples métodos para proteger su identidad en Internet, aunque también hay diversas formas en las que un navegador tratará de recolectar toda la información posible del usuario. Cada sitio web visitado por un usuario recolecta múltiples detalles, además, hay muchas URL que muestran cuán propenso es su navegador a filtrar información. Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética comentan que los métodos que se mostrarán a continuación pueden ser usados en la recopilación de información, o fase de reconocimiento. Las pruebas realizadas a continuación se realizaron usando un proxy en India, para que el usuario pueda probar sus navegadores con o sin proxy. Hay muchos métodos para mostrar lo vulnerable que puede ser un navegador. Existen, por ejemplo, muchos ataques de scripts entre sitios (XSS) usados para robar credenciales de usuario desde los navegadores, incluso campañas de ingeniería social para recolectar información sobre el objetivo. A continuación, veremos un sitio web que puede ayudar a encontrar qué información están filtrando los navegadores a los hackers. Más información en https://noticiasseguridad.com/ Corredores y empresas de bolsa de valores son atacados con nuevo malware Una empresa de tecnología detectó una infección con un troyano para extraer información. Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética confirman la aparición de un nuevo troyano infectando las redes de múltiples comercios minoristas. En esta nueva campaña, los hackers ya han conseguido robar grandes cantidades de datos confidenciales para ponerlos a la venta en foros de Dark Web. La compañía especializada en el desarrollo de tecnología para pequeños comercios Panda Trading Systems afirma haber detectado el troyano hace algunas semanas. Más información en https://noticiasseguridad.com/ Google reconoce haber escondido un micrófono sin permiso en un dispositivo Nes Polémica en torno a la privacidad de la gama Nest de Google: la compañía ha reconocido que Nest Guard tiene un micrófono oculto, pero no lo había indicado en las especificaciones supuestamente “por error”: Hace unos días, Nest anunció en su página web que los dispositivos Nest Secure recibirían una actualización que permitía controlarlos con la voz usando el Asistente virtual de Google. ¿Cómo es posible, si los dispositivos Nest Secure no tienen micrófono para recibir las órdenes de voz? El problema es que Nest Guard tiene un micrófono oculto, pero no lo indica en las especificaciones. Un portavoz de Google ha asegurado que el dispositivo Nest Guard, una especie de teclado de seguridad que sirve de alarma y pertenece a la plataforma Nest Secure, sí contiene un micrófono, pero no lo indicaron en las especificaciones “por un error“. Su intención nunca fue ocultar el micrófono, y ha pedido disculpas por ello. Más información en https://www.ticbeat.com/ Nueva variante de ataque contra redes 4g y 5g Un equipo de investigadores dio a conocer una serie de vulnerabilidades en redes de telefonía móvil que impactan los protocolos 4G y 5G LTE. En su investigación, titulada “Violaciones de privacidad contra los protocolos de telefonía celular 4G y 5G”, los expertos afirman que las nuevas variantes de ataque podrían permitir acceso remoto a las telecomunicaciones evadiendo las medidas de seguridad implementadas en estos protocolos, con lo que de nueva cuenta posible el uso de dispositivos IMSI (como el conocido StingRay) para la intercepción de señales de telefonía móvil. Variantes de ataques: Ataque Torpedo Este ataque explota el protocolo de búsqueda en telefonía móvil, permitiendo a los usuarios maliciosos rastrear la ubicación del dispositivo de la víctima. Ataques de cracking de IMSI y PIERCER Además de lo mencionado anteriormente, el ataque TORPEDO parece habilitar otras dos variantes de ataques, llamados IMSI cracking y PIERCER. El ataque de exposición de información por red CORE (PIERCING) existe debido a un error de diseño y permite a los atacantes vincular el IMSI de la víctima con su número de teléfono. Más información en https://noticiasseguridad.com/ Manipulación de WhatsApp en Android El siguiente material de la h-c0n 2019 que publicamos es el de la charla de Pablo Espada Bueno, perito judicial e ingeniero informático, que también se acercó desde Cáceres a Madrid para presentarnos "Manipulación de WhatsApp en Android". En esa charla, además de repasar los conceptos básicos de Whatsapp desde un punto de vista forense (algo que ya se ha hecho en charlas como la de Manu Guerra en Cybercamp 2017), explicó cómo utilizando un segundo teléfono (este sí que estará "rooteado") se pueden manipular los mensajes de Whatsapp sin necesidad de manipular el teléfono original, lo que hace que dicha manipulación resulte indetectable para cualquier perito. La técnica se basa en el uso de copias de seguridad locales cifradas, que pueden ser descifradas en otro teléfono siempre que se pueda acceder a las llamadas o a los SMS utilizados como 2FA. Aprovechando esto, se extrajo la BBDD de Whatsapp en abierto en el teléfono auxiliar, pudiendo manipular los mensajes y devolviéndolos luego al teléfono original, de nuevo a través de una copia de seguridad. Como dice Pablo esta técnica no es nada especial, ni requiere unos conocimientos exhaustivos para realizarla, pero no hemos encontrado que haya sido mostrada en ningún artículo técnico, por lo que elevó aún más el interés de la charla. Más información en https://www.hackplayers.com/ Investigadores extraen contraseña maestra en texto claro de 1Password (y otros gestores) Los usuarios regulares de Internet hacen malabarismos con sus cuentas en diversas plataformas y sitios web, a menudo usando la misma contraseña débil para todos ellos. Los usuarios con conocimientos tecnológicos emplean distintas contraseñas fuertes para diferentes cuentas. Aquellos que son verdaderamente conscientes usan un administrador de contraseñas. Pero ¿es eso realmente algo tan inteligente? ISE, una firma de consultoría de seguridad independiente con sede en Baltimore, Maryland, decidió probar esta idea investigando cinco administradores de contraseñas populares para ver si podían hacerles entregar sus secretos. Si bien no es fácil, aparentemente se puede hacer. Denominan a estas como "estados" (bloqueados, desbloqueados, en ejecución) y, dependiendo de cada estado en el que se encuentre la aplicación, se deben imponer ciertas garantías. Desafortunadamente, cada aplicación que ISE probó contenía vulnerabilidades que filtraban contraseñas, y el equipo incluso recuperó la contraseña maestra de una instancia bloqueada de 1Password v4. Más información en https://blog.segu-info.com.ar. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!Boletín semanal nº 16 Noticias Seguridad
* Vulnerabilidad en Chrome para Android, que permite infectar 318.000 dispositivos Una vulnerabilidad en Chrome para Android se está explotando activamente y permite descargar silenciosamente aplicaciones (.APK) de troyanos bancarios en el dispositivo de la víctima. Los investigadores de Kaspersky, Mikhail Kuzin y Nikita Buchka, descubrieron una campaña de publicidad maliciosa que aparece en el navegador y descarga una aplicación APK en el dispositivo. Mediante un engaño, los atacantes convencen al usuario para cambiar la configuración de seguridad del dispositivo y permitir la instalación de aplicaciones de terceros y de tiendas que no son de Google Play. Este engaño permite instalar la aplicación en el dispositivo. Desde el mes agosto, el troyano ha infectado más de 318.000 dispositivos Android en todo el mundo, gracias a los anuncios de Google AdSense que estaban siendo abusados para difundir un troyano denominado Svpeng. * Microsoft publica 14 boletines de seguridad y soluciona 68 vulnerabilidades, incluidos 2 0-day Microsoft ha publicado 14 boletines de seguridad (del MS16-129 al MS16-142) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los ocho restantes son "importantes". En total se han solucionado 68 vulnerabilidades (algunas de ellas en varios productos). También se han solucionado dos 0days, incluido el reciente anunciado por Google. Además se han corregido otras nueve vulnerabilidades adicionales en Flash Player. http://unaaldia.hispasec.com/2016/11/microsoft-publica-14-boletines-de.html * El ataque de DDoS desciende el sistema de calefacción central en invierno en Finlandia Ocurrió a finales del mes pasado cuando un ataque golpeó el sistema de calefacción en Finlandia, un ataque de Denegación de Servicio Distribuido (DDoS) provocó la interrupción de los sistemas de calefacción para al menos dos bloques de viviendas en la ciudad de Lappeenranta, dejando literalmente a sus residentes bajo condiciones climáticas muy adversas. Ambos apartamentos son gestionados por una empresa llamada Valtia, una empresa de servicios de instalaciones con sede en Lappeenranta. El CEO Valtia Simo Rounela confirmó al medio de comunicación Inglés lenguaje Metropolitan, que el sistema de calefacción central y agua caliente en ambos edificios se habían convertido en un objetivo de los ataques DDoS. * Cuidado con los mensajes de correo electrónico de phishing posteriores a las elecciones que apuntan a las ONG y los Think Tanks Pocas horas después de que Donald Trump ganara la elección presidencial de 2016, un grupo de hackers lanzó una ola de ataques cibernéticos dirigidos a los think tanks de Estados Unidos con una nueva campaña de phishing diseñada para engañar a las víctimas en la instalación de malware. El grupo de hackers del Estado-nación, también conocido como Cozy Bear, APT29 y CozyDuke, es el uno de los implicados en la reciente violación de los datos del Comité Nacional Demócrata (DNC) y está supuestamente vinculada al gobierno ruso. El miércoles, los hackers enviaron una serie de correos electrónicos de phishing a decenas de objetivos asociados con organizaciones no gubernamentales (ONG), think tanks de política en Estados Unidos e incluso dentro del gobierno de Estados Unidos, dijo la firma de seguridad Volexity. * Google pixel El nuevo smartphone Android lanzado por Google hace sólo unos meses ha sido hackeado por los hackers chinos en menos de un minuto. Sí, el último smartphone Pixel de Google ha sido hackeado por un equipo de piratas informáticos de sombrero blanco de Qihoo 360, además de la competencia de piratería PwnFest 2016 en Seúl. El equipo Qihoo 360 demostró una vulnerabilidad de prueba de concepto que utilizó una vulnerabilidad de día cero para lograr la ejecución remota de código (RCE) en el smartphone de destino. La vulnerabilidad a continuación, puso en marcha la tienda Play Google en el teléfono inteligente de píxeles antes de abrir Google Chrome y la visualización de una página web que leer "Pwned Por Equipo Alfa 360," los medios de comunicación Reg informes. Qihoo 360 ganó un premio en efectivo de $ 120,000 por hackear el píxel. * 5 principales bancos rusos sufren poderosos ataques DDoS Ahora, en el último incidente, al menos cinco bancos rusos han estado sujetos a una serie de ataques DDoS durante dos días, dijo el regulador bancario ruso. La estatal Sberbank fue uno de los cinco objetivos de los ataques que comenzaron el martes por la tarde y duraron los próximos dos días. Según Kaspersky Lab, el ataque más largo duró 12 horas y alcanzó un máximo de 660.000 solicitudes por segundo proveniente de una botnet de al menos 24.000 dispositivos hackeados ubicados en 30 países. Para más información sobre todas estas noticias, puedes acceder a la web The Hacker News.
