Internet: el fenómeno que ha revolucionado nuestro negocio
Sus orígenes se remontan a 1969, cuando se estableció la primera conexión de computadoras, conocida como ARPANET entre las universidades de California (Estados Unidos), pero no fue hasta la década de 1990, con la introducción de nuevas facilidades de interconexión y herramientas gráficas simples para el uso de la red, cuándo se inició el auge que actualmente conocemos de Internet. Este crecimiento masivo trajo consigo el surgimiento de un nuevo perfil de usuarios, en su mayoría de personas comunes no ligadas a los sectores académicos, científicos y gubernamentales. Y desde entonces, Internet ha cambiado nuestras vidas, formando parte tanto del ADN de nuestra empresa, como el de nuestros clientes, así como el modo de relación en la que manejamos la información y con ello, desde las empresas es necesaria una transformación digital para adaptar nuevamente la oferta a la demanda, gestionar nuestra reputación en Internet y "conquistar digitalmente" nuestra posible base de clientes para aumentar las posibilidades de éxito. Hace unos años, la comunicación corporativa era una herramienta de comunicación que utilizaban sólo las grandes empresas, pero hoy, cualquier empresa necesita contar con una página web, en la que los testimonios e interacciones de los clientes cada vez cobran más relevancia. Empresas, clientes, consumidores necesitan estar protegidos así como la información presente en nuestra web tiene que ser clara, concisa y objetiva, primando la seguridad y la conectividad segura. Por ello, Telefónica ha pensado en todo ello para ofrecer el servicio Tu Web de Movistar, con el que podrás diseñar de forma sencilla tu web profesional con dominio propio con la tranquilidad que proporciona el hosting en los servidores Cloud de Telefónica. No es necesario tener conocimientos técnicos ya que cuenta con un editor web muy sencillo e intuitivo, junto con atractivos diseños personalizables desde cualquier dispositivo. Además, si deseas enriquecer la página con Tu Negocio Web puedes añadir una tienda on line con pasarela de pagos y un blog. Y por supuesto, si quieres impulsar tu negocio a través de Internet, con una web moderna, con contenidos actualizados y de calidad, disponemos de expertos de Marketing Digital que te ayudarán a generar artículos online adaptados a tu negocio a través del servicio Tu Asesor Web. Una vez que el corazón de tu negocio está sano y fuerte, la interacción en las redes sociales es fundamental. En esta línea, publicamos unos consejos en este post para sacar el máximo beneficio a Internet con tu negocio, junto con otro tema importante también a tener en cuenta como es enriquecer tu reputación online. Esperemos que disfrutéis de este día de Internet y por un momento, paréis el tiempo para reflexionar cómo ha evolucionado una empresa desde hace 50 años hasta hoy, y lo que el futuro nos deparará en materia de tecnología, porque ante estos constantes cambios y evoluciones, lo más importante es estar preparado y contar con un buen partner tecnológico que nos permita tener nuestra web asegurada por lo que todavía está por escribir y que nuestros clientes puedan referenciar de nuestro negocio. Hasta pronto, Cristina.
Boletín nº 67 Noticias Seguridad en Comunidad Movistar Empresas
Any.Run, la herramienta interactiva de análisis de malware, abierta a todos de forma gratuita Esta semana la herramienta interactiva de análisis de programas maliciosos Any.Run ha anunciado que su versión gratuita de la comunidad está disponible y abierta a cualquiera. Quien lo desee puede registrarse en el servicio y emplear su cuenta para analizar interactivamente y sin coste, en un entorno aislado y seguro para su equipo, diferentes tipos de malware. Lo que hace especial a esta utilidad de análisis es que su funcionamiento es completamente interactivo. Esto permite la carga de un fichero potencialmente malicioso y la manipulación del mismo en tiempo real mientras la herramienta lleva a cabo su examen. En otros entornos aislados de pruebas hay que cargar el archivo y esperar a que el servicio proporcione el análisis, sin permitirse ningún tipo de interacción. Esta característica, su principal atractivo, permite un testeo más visual y revelador de todo aquel malware que requiere la interacción del usuario. Como por ejemplo, el que demanda el avance a través de varias ventanas en una instalación o juega con el usuario lanzándole ventanas con diferentes mensajes y opciones. Además de permitir el análisis en profundidad de objetos maliciosos no identificados, también facilita la investigación de otros tipos de ataque. Fuente: www.genbeta.com. Un niño bloquea el iPhone de su madre para los próximos 47 años Ocurrió en Shangái, China, el pasado mes de enero. Como si quisiera lograr un récord Guiness y entrar en la historia de las hazañas más imposibles, un niño ha conseguido algo totalmente inaudito: bloquear el iPhone de su madre para los próximos 47 años. Si normalmente se acostumbra a decir a los padres que mantengan los aparatos electrónicos fuera del alcance de los niños, esta noticia confirma la gran verdad de estas palabras. Y si no, que se lo pregunten a la madre que encargó a su hijo que cuidara de su smartphone. Al parecer el pequeño había introducido tantas veces el código de desbloqueo que el periodo de inhabilitación era inasumible. Según ha contado la protagonista a Kankanews.com, ella solía dejar el móvil al niño para ver vídeos educacionales pero cuando volvió un día a casa encontró escrito en la pantalla: “inhabilitado para los próximos 25 millones de minutos”. El rotativo chino se puso en contacto con un técnico de Apple para intentar dar con una solución a esta problemática. Los profesionales le plantearon dos opciones a la dueña del teléfono móvil: esperar 47 años o directamente resetear el dispositivo con la consiguiente pérdida de información del dispositivo. Fuente: www.lavanguardia.com. Aumento de ataques al sector salud, extracción de criptomonedas El aumento en el valor de Bitcoin llevó a los hackers a centrarse en el secuestro de criptomonedas a través de una variedad de métodos, incluidas las aplicaciones maliciosas de Android. Durante el cuarto trimestre de 2017, los profesionales de seguridad de la información vieron en promedio ocho nuevas muestras de amenazas por segundo y el uso creciente de ataques de malware sin archivos aprovechando Microsoft PowerShell. “El cuarto trimestre se definió como: malware sin archivos, extracción de criptomonedas y esteganografía. Incluso las tácticas probadas y verídicas, como las campañas de ransomware, se aprovecharon más allá de sus medios habituales para crear humo y espejos que distraigan a los defensores de los ataques reales“, dijo Raj Samani, experto en seguridad de la información de McAfee. “La colaboración y el intercambio de información liberalizada para mejorar las defensas de ataque siguen siendo críticamente importantes a medida que los defensores trabajan para combatir la escalada de la guerra cibernética asimétrica”. Fuente: noticiasseguridad.com. El ataque de MOSQUITO permite que las computadoras con espacios de aire intercambien datos de forma encubierta El equipo de investigadores de seguridad que el mes pasado demostró cómo los atacantes podrían robar datos de computadoras con protección contra el aire dentro de una jaula de Faraday, están de regreso con su nueva investigación que muestra cómo dos o más PCs ubicados en la misma habitación pueden encubrirse e intercambiar datos a través de ondas ultrasónicas. Se cree que los ordenadores con espacio de aire son la configuración más segura en la que los sistemas permanecen aislados de Internet y las redes locales, lo que requiere acceso físico para acceder a los datos a través de una unidad flash USB u otros medios extraíbles. Conocida como MOSQUITO, la nueva técnica, descubierta por un equipo de investigadores de la Universidad Ben Gurion de Israel, funciona invirtiendo los altavoces pasivos o auriculares conectados en micrófonos mediante la explotación de una función específica de chip de audio. Hace dos años, el mismo equipo de investigadores demostró cómo los atacantes podían escuchar de forma encubierta conversaciones privadas en su habitación simplemente invirtiendo sus auriculares conectados a la computadora infectada en un micrófono, como un dispositivo de detección de errores, usando malware. Fuente: thehackernew.scom. Los Hackers APT infectan Routers para implantar secretamente Malware para espiar Los investigadores de seguridad de Kaspersky han identificado un grupo de hacking APT sofisticado que ha estado operando desde por lo menos 2012 sin que hayan sido descubiertos por sus complejas e inteligentes técnicas de hacking. El grupo hacking utiliza una pieza de malware avanzado, denominado Honda para infectar cientos de miles de víctimas en el Oriente Medio y África por piratería en sus routers. Según indica un informe publicado por Kaspersky Labs, el grupo explota desconocidas vulnerabilidades en routers de un proveedor de hardware de red letona Mikrotik como su vector de infección de la primera etapa para plantar secretamente su spyware en computadoras de las víctimas. Aunque no está claro cómo el grupo logró comprometer los routers, en un primer momento, Kaspersky apuntó a WikiLeaks Vault 7 CIA Leaks, que reveló el exploit ChimayRed, ahora disponible en GitHub, para comprometer los enrutadores Mikrotik. Una vez que el router está comprometido, los atacantes sustituyen uno de sus archivos DDL (bibliotecas de vínculos dinámicos) por uno malicioso del sistema de archivos que se carga directamente en la memoria de la computadora de la víctima cuando el usuario ejecuta el software Winbox cargador. Fuente: thehackernews.com. Gozi Trojan usa Dark Cloud Botnet en nueva ola de ataques Gozi IFSB, un troyano bancario que ha estado rondando por Internet durante varios años, ha vuelto con nuevos objetivos, nuevas características y una nueva botnet para su distribución. Los cambios, detallados por Talos Intelligence el martes, sirven para que el troyano sea una amenaza más peligrosa para un grupo selecto de víctimas. Gozi IFSB ha comenzado a utilizar el botnet Dark Cloud en campañas recientes, un desarrollo que muestra que los atacantes se están moviendo a infraestructuras que están asociadas con actividades criminales y maliciosas generalizadas. Dark Cloud, que utiliza computadoras personales comprometidas como hosts para sitios web que cambian de dirección cada pocos minutos, se basa principalmente en Europa del Este y Rusia. La campaña más reciente usa mensajes de correo electrónico individualmente dirigidos con archivos maliciosos de Microsoft Word como el mecanismo de entrega de la carga de malware. Fuente: www.darkreading.com Ahora tus datos personales en la Dark Web van acompañados de tu selfie En la Dark Web se pueden comprar muchas cosas ilegales, como droga, identidades robadas, armas, herramientas de hackeo, y un largo etcétera. Ahora, algunas de las identidades robadas en la Dark Web están empezando a venir acompañadas de datos personales todavía más peligrosos, como selfies. Datos personales, por 70 dólares se puede suplantar a una persona. Eso es lo que ha descubierto la empresa de seguridad israelí Sixgill. En uno de los miles de volcados de datos en un foro ruso de la Dark Web encontraron uno que destacaba frente a los otros porque incluía fotografías de las personas a las que pertenecía cada identidad. Fuente: www.adslzone.net. Descubren 200 millones de cuentas en la Dark Web Especialistas en seguridad de Hacked-DB descubrieron datos que contienen las credenciales de inicio de sesión de millones de usuarios en la Dark Web. En total, descubrieron 3.000 bases de datos que contienen 200 millones de cuentas de usuario únicas que incluyen direcciones de correo electrónico, información personal, cuentas financieras, direcciones IP únicas, identificadores de cuenta únicos y otra información confidencial vinculada a organizaciones e individuos alrededor del mundo. La filtración incluye bases de datos desde 2011 hasta hoy en 2018, y la información incluye cuentas personales con contraseñas sin formato o hash que pueden revertirse fácilmente a la contraseña misma. La mayoría de estas bases de datos no se detectaron antes de esta fuga y el tamaño total de los archivos filtrados es de 9 GB. Fuente: www.cybersecurityintelligence.com Amazon, google y playstation sufrieron ataques DDos La vulnerabilidad en Memcached Servers ha estado expuesta a las masas desde que su código de prueba de concepto (PoC) fue publicado recientemente en línea. Esa exposición ahora permitiría a los script kiddies realizar ataques DDoS a gran escala como si el reciente ataque masivo DDoS contra Github y el mayor ataque de 1.7Tbps del mundo sobre una firma estadounidense no fueran suficientes. Según una lista proporcionada por una empresa de seguridad de la información, las siguientes empresas y sitios web han sido golpeados por ataques DDoS a través de servidores Memcached mal configurados. Fuente: noticiasseguridad.com. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Top 5: Los posts más visitados en la Comunidad de Empresas Movistar en la última semana
A continuación encontrarás una recopilación con los posts más visitados y útiles, de la Comunidad de Empresas Movistar, en esta última semana. Por orden, los posts más visitados han sido los siguientes: - 1. Huawei Mate 10: Simplifica la forma de trabajar La aparición del nuevo Huawei Mate 10 simplifica la forma de trabajar en tu empresa al convertirse en el primer Android con chip de inteligencia artificial. Al combinar el potencial de la nube con la velocidad e inmediatez de respuesta de su procesamiento nativo para Inteligencia Artificial, Huawei consigue hacer realidad experiencias de inteligencia artificial y revolucionar la forma de interactuar con los dispositivos. Con el Mate 10, Huawei sienta las bases del origen de una nueva y emocionante época para los smartphones. Si quieres saber más sobre el último dispositivo de Huawei, tienes toda la información en nuestro post. - 2. eCommerce: 5 claves para que tu PYME no sucumba ante los gigantes online En la era de la digitalización las grandes empresas online parece que pueden con todo y dejan atrás a las PYMES tradicionales. Nada más lejos de la realidad. Para que esta afirmación no se haga realidad lo único que tiene que ocurrir es que las PYMES no se infravaloren y que pongan en valor las cualidades que un gigante online no tiene tan fácil conseguir, como por ejemplo, el trato humano y cercano de alguien que conoce su producto y te puede aconsejar, perfectamente, sobre él. En nuestro post encontrarás 5 claves que permitirán que tu PYME no se sienta amenazada por los grandes Marketplaces. - 3. Descubre la nueva sección de Gestiones y ayuda en Movistar Movistar estrena nueva sección de Gestiones y ayuda en el área privada de la web. Ahora, el acceso a todas tus gestiones es más sencillo, consiguiendo así, reducir el tiempo que empleas en los trámites diarios de tu negocio. Se ha simplificado el menú lateral dejando un único enlace a esta sección. En ella encontrarás de una manera más ordenada y estructurada, todas las gestiones que antes tenías disponibles desde el menú y ¡otras nuevas que se han incorporado! Descúbrelas todas en nuestro post. - 4. Aprovecha para tener la web y la app de tu negocio al precio de uno en movistar.es ¿Tienes un negocio pero no tienes página web? ¿Tampoco cuentas con una app para vender o fidelizar a tus clientes? Movistar te ofrece Tu Negocio Web y Upplication Básico por sólo 15 euros al mes (impuestos no incluidos) durante 6 meses. Dos Aplicaciones Digitales al precio de uno. En nuestro post podrás encontrar información sobre ambos servicios y, sobre todo, los beneficios que aportará a tu empresa usarlos. - 5. Participa y llévate un Samsung Galaxy S8 con la Comunidad Movistar Empresas Movistar y Samsung te animan a participar en el nuevo concurso de la Comunidad Movistar Empresas, donde solo por logarte en movistar.es y publicar un post en la Comunidad de Movistar Empresas, podrás conseguir un magnífico Samsung Galaxy S8. El sorteo estará vigente hasta el día 26 de noviembre y los requisitos para poder participar son ser cliente de empresas de Telefónica España o Telefónica Móviles, de los segmentos Pequeña y/o Mediana Empresa de acuerdo a los criterios de segmentación de Telefónica. No dejes pasar esta oportunidad y visita nuestro post para enterarte de todos los detalles. Por último, recuerda que si te surge alguna duda sobre un determinado post, puedes indicárnoslo en el post correspondiente y te responderemos lo antes posible. ¡Feliz fin de semana!Aprovecha para tener la web y la app de tu negocio al precio de uno en movistar.es
¿Tienes un negocio pero no tienes página web? ¿Tampoco cuentas con una app para vender o fidelizar a tus clientes? Movistar te ofrece Tu Negocio Web y Upplication Básico por sólo 15 euros al mes (impuestos no incluídos) durante 6 meses. Dos Aplicaciones Digitales al precio de uno. Tu Negocio Web te permite crear fácilmente una web para tu empresa. No necesitas conocimientos de programación ni de diseño para conseguir una web perfecta para tu negocio. Un servicio fundamental para conseguir nuevos clientes. Upplication facilita la creación de tu propia app. Una herramienta fundamental para potenciar tus ventas y fidelizar a tus clientes. Son muchos los motivos por los que tu negocio debe tener una página web: es una forma de localizar y promocionar tu negocio, de aportar confianza a los potenciales clientes y de darles comodidad a la hora de consultar y adquirir tus productos y servicios. Además, en un entorno cada vez más digital y con una mayor presencia móvil, con el smartphone como dispositivo estrella, tener una app proporciona innegables ventajas a tu negocio: como canal de venta, herramienta de fidelización… Aprovecha esta oferta única en movistar.es. También puedes disfrutar de otras ofertas con las mejores aplicaciones digitales en movistar.es.¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF
Esta semana nos gustaría haceros eco del lanzamiento de un nuevo producto de Telefónica para empresas llamado WAF Gestionado (Web Application Firewall). Se trata de un Firewall de Aplicaciones o sitios Web con funcionalidades enriquecidas orientado a proteger tus sitios Web o negocio online ante ataques habituales que puedan comprometer la disponibilidad y/o la seguridad de la información de tu empresa. Sabemos que abrir tu negocio al mundo online, supone abrir las puertas de tu empresa a Internet y por ello, se debe extremar al máximo la precaución acerca de seguridad. A diferencia de un negocio físico o de oficina, los delincuentes electrónicos son rápidos e invisibles en la búsqueda de información de clientes, especialmente interesados en la información de tarjetas de pago. Pero no sólo los hackers están interesados en conseguir un beneficio económico, sino también en comprometer la disponibilidad y evidenciar la falta de seguridad de tu negocio, generando problemas de confianza a tus clientes o reputación. En definitiva hablamos de problemas como caída de tu servicio o mal funcionamiento, robo o fuga de información corporativa o de clientes, fraude, etc. Sobre esto, existe la falsa creencia bastante extendida de que cualquier empresa que deposite su página web en un proveedor de hosting, tiene garantizada la protección contra este tipo de ataques, y que está en cierto modo cubierta por dicho servicio, pero esto no es así. En la mayoría de la oferta de provisión de servicios de hosting, la funcionalidad de protección ante ataques de Aplicación Web no está incluida. ¿Y qué son los ataques de aplicación Web? Los ataques de aplicación Web son ataques dirigidos que aprovechan agujeros o fallos de seguridad en la programación o código de páginas Web (o hacia los Sistemas Operativos o servicios Web que corren en sus servidores) de tal manera que a través de las peticiones o transacciones Web HTTP o HTTPs (pensemos por ejemplo en una compra en una tienda on-line) los hackers son capaces de generar respuestas de comportamiento anómalo no deseado y provocar perjuicios como los mencionados antes (como por ejemplo acceder a una información de otros clientes en una base de datos que puede estar detrás de tu tienda on-line). El servicio WAF Gestionado de Telefónica actúa como un escudo de filtro de tráfico entre tus clientes y tus sitios Web protegiendo de ataques el tráfico que llega a tus servicios Web. Además es un servicio en la nube, de pago mensual y gestionado por nuestros expertos en Ciberseguridad (desde el Centro de Operaciones de Seguridad de Telefónica) lo que permite proteger cualquier tipo de sitios o aplicaciones Web, tanto si se encuentran en tus instalaciones, como en las de tu proveedor de hosting en la nube (como Telefónica, Amazon Web Services, Microsoft Azure, etc.), y olvidarte de operar este tipo de solución que en muchos casos es difícil de asumir por las propias empresas e incluso por sus departamentos de IT debido a su complejidad técnica. Si estás interesado en este servicio, necesitas asesoramiento o conocer más información sobre el mismo, te invitamos a que contactes con Telefónica a través de tu agente comercial o desde los diferentes servicios de atención de la compañía (web de servicios de Seguridad a Empresas o nuestro servicio de Atención al cliente) y te ayudaremos.
