Las redes sociales se han convertido en un negocio, no solo para sus propietarios, también para los ciberdelincuentes. Dos adolescentes han llevado a cabo durante la pasada semana el hackeo de cientos de cuentas de la red social Instagram, utilizándolas posteriormente para distribuir anuncios sin el consentimiento de los propietarios.

Según expertos en seguridad, los dos detenidos por las autoridades enviaron de forma masiva correos electrónicos simulando que se trataban de notificaciones de la red social y facilitando a los usuarios enlaces que los conducían a páginas web falsas en las que debían iniciar sesión para así conocer más detalles sobre la notificación. Se trata de una técnica muy utilizada y a la que estamos acostumbrados, sobre todo si hablamos de entidades bancarias.

Aunque muchos usuarios se percatan de que se trata de un correo falso o bien de que la dirección de la página a la que han accedido no pertenece a Instagram, son muchos los que no dudan ni un instante en introducir el usuario y la contraseña y enviar el formulario, llevando a cabo la recopilación de los datos. Sin ir más lejos, aunque no se ha ofrecido un número exacto, se cuentan por cientos las cuentas que se han visto afectadas por esta práctica.

Las autoridades han reconocido que aunque simple ha sido una técnica muy efectiva, buscando sobre todo usuarios cuya cuenta posee un número considerable de seguidores, algo que solo tiene sentido lo que buscas es dar visibilidad a algún tipo de contenido. En este caso, necesitaban las cuentas para distribuir anuncios variados.

Contactar con compañías para ofrecer las cuentas de Instagram como medio publicitario

Como hemos mencionado con anterioridad, las redes sociales son un negocio para muchos y las compañías saben que la visibilidad en muchos casos puede ser máxima. Para ganar cierta cantidad de dinero los dos adolescentes ofrecieron las cuentas para que compañías publicasen mensajes sobre productos, beneficiándose sobre todo de la visibilidad otorgada por la cartera de seguidores que poseían las cuentas.

Aunque parece algo poco habitual, se trata de algo cada vez más frecuente, sobre todo haciendo uso de las cuentas de personajes de cierto renombre entre la sociedad, como pueden ser deportistas, actores o músicos.

Fueron varias las agencias las que aceptaron los servicios y los expertos en seguridad añaden que es probable que no se percatasen de que se encontraban dialogando con ciberdelincuentes en vez de con los propietarios.

La autenticación en dos pasos hubiese evitado el robo

Expertos de diferentes compañías han confirmado que todas las cuentas robadas carecían del inicio de sesión en dos pasos, de ahí que resultase tan fácil hacerse con el control de la cuenta. Una vez más queda demostrado lo esencial que resulta poner en funcionamiento este tipo de características en las cuentas de los servicios de Internet, evitando sufrir más de un susto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

roothitpesjylrta.onion
Site do roothit – dados de pesquisas infos e muito mais sobre o tor e redes

rechardho5cgfxoe.onion    
RechardSport, The #1 China Wholesaler for Sportwear and luxury Merchandise

4l2m3njh4wqxdue5.onion    
Site Hosted by Freedom Hosting II
   
m4lqu6amfyvjuicg.onion    
Upload
   
h2swq7lmgq53gh7z.onion    
H2SWQ7LMGQ53GH7Z.ONION
   
wll33zn2ebxmoe2k.onion    
InfoExchange
   
mintgwiok47trisd.onion    
Mint Store
   
cxpizstpfzlljfng.onion    
1 Cent PM Casino – Instant Perfect Money Games – Home
   
siphondkh34l5vki.onion    
siph0n
   
koushinfmzibnzyd.onion
   恒心教サイバー部
   
twfhclvq2u4g7wmd.onion    
Winners Gold Casino – Perfect Money Casino – Home
   
hbzfev4o4cgfkimg.onion    
El-Goog! Central
   
v3is2aomdap3cjgn.onion    
TorPorn – You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   
passporxakpmzurx.onion    
Onion Identity Services – Get your fake passport and a new identity today
   
7aufqrdzn3nfeojl.onion    
!Mediengruppe Bitnik | Home
   
k6ijekypbkjdks6z.onion    
C'thulhu Resume
   
gfzw3wyc5lzbro4d.onion    
Pitcairn News – News and Information about Pitcairn Island
   
avenge3twite7nxw.onion    
DNM Avengers – Index
   
malcolmfwbudjkuj.onion    
Malcolm
   
hostie65cxwr4tza.onion    
Deep Web Hosting | Secured and Anonymous | Linux PHP hosting 100MB and Unlimited Bandwidth
   
visitorfi5kl7q7i.onion    
VisiTOR – Tor hidden service search
   
xcomics5vvoiary2.onion    
XCOMICS – Erotic Comics by Great Artists
   
n7a5rsk7ktf4xc5s.onion
   none
   
psb4ukrhoqqcdubr.onion    
PSB4UKR.ORG – МИРОТВОРЕЦ
   
w5ifkainqlgtvg7a.onion    
World News Radio Today
   
4u6c7gxrt7vf5lra.onion    
100x Your Coins in 24 Hours – Officially Hidden Service Anonymous
   
g5euuxsqph5u4uvm.onion    
GlobaLeaks
   
wlqemeooh2epuo2d.onion    
#1 CLONED CARD SOURCE WORLDWIDE
   
4xs75g5em7t5z6im.onion    
Spanking, BDSM and Porn Pictures
   
cq4ns4vownh2xf74.onion    
Directory listing of You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   
malcolmfl5mxcj4o.onion    
Malcolm
   
chatjbbxxotrumic.onion    
PHOENIX
   
wolwmr4u66ybehpu.onion    
GlobaLeaks
   
w2h5cvocmx3qfo53.onion    
R-36.net – Welcome to You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!
   
cryptorzimsbfbkx.onion    
Резервный адрес для расшифровки | The reserve address for the decryption
   
auxslmyljkxbvqqm.onion    
Apache2 Debian Default Page: It works
   
grr7fri2vhnzvd3v.onion    
Emporium Knowledgebase
   
gt2jsnqh7cpk6mu5.onion    
OpenServers – Login
   
identityw72gv5j6.onion    
Onion Identity Services – Get your fake passport and a new identity today
   
eupill3vf6aqsm5f.onion    
Europills – your EU medications vendor
   
montfafhdt243lmv.onion    
Products | Montfort Research Chemicals
   
cj2ifxbccve7rxkw.onion    
OKPay Casino – Instant Withdraw Casino – Home
   
gucax26wvifjpka5.onion    
Real USA Passport | Forge Master | Legally obtained Passport with Hologram and Chip. Get one that matches you now. Pass all customs with ease. We ship worldwide
   
ffnvwnmp7uqyfufk.onion    
Site Hosted by Freedom Hosting II
   
yy4jga5rhw2qupdk.onion    
Index of /
   
awtdxp5dsh7cy5zt.onion    
Euro Counterfeits
   
5iwwr7ufemlbibfq.onion    
Aktiv gegen Kindesmisbrauch !!! | Ein Kind braucht EURE Hilfe !
   
dugonj4mglbrusq6.onion    
SafePay BTC | Bitcoin Escrow Payment Service
   
fuc3b7a4bekgvdrg.onion    
Welcome | Aflao Market
   
parckwartvo7fskp.onion    
Parckwart

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Malware publicitario ataca portales de la talla de MSN, BBC, AOL y pide recompensa en bitcoins a sus usuarios


En los últimos días, varias grandes páginas de Internet, como los portales de la BBC, MSN, The New York Times y AOL, han sido víctimas de un virus informático del tipo malware el cual, a través de anuncios publicitarios, busca instalarse en las computadores de los visitantes de los portales, solicitando recompensas en criptomononedas.

La información la dieron a conocer varias firmas de seguridad informática. Portales como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dieron información sobre el asunto. Según la información publicada en TrendMicro, esta campaña de 'malvertising' o de anuncios maliciosos, se encuentra relacionada con el 'Angler exploit kit', esto es, una caja de herramientas utilizada con el fin de aprovechar vulnerabilidades de seguridad para conseguir comportamientos no deseados en los sistemas. Este 'exploit' afectó a más de diez mil usuarios en sus primeras 24 horas, según comentan en el blog de TrendMicro.

Angler apunta a infectar una amplia variedad de herramientas de Internet integradas a sitios webs y publicidades, incluyendo Adobe Flash y Microsoft Silverlight. Según los expertos de los portales mencionados, los ataques pudieran provenir de dos dominios sospechosos: trackmytraffic[.]biz y talk915[.]pw. Sin embargo, sigue siendo muy difícil para cualquier solución de seguridad identificar directamente la amenaza. TrustWave explica:

Citar
En los últimos días, mientras repasábamos la telemetría de nuestros productos, notamos que muchos sitios de alto perfil estaban atrayendo un archivo JSON, el cual se encuentra alojado en "brentsmedia(.)com" como parte de su proceso de sacar contenido publicitario de su proveedor de anuncios (...) Este archivo JSON se refiere a un sospechoso, altamente ofuscado archivo JavaScript con más de 12.000 líneas de código. Nuestra sospecha creció más cuando la 'des-ofuscación' del script reveló que trataba de enumerar la siguiente lista de productos de seguridad y herramientas, en orden de filtrar investigadores de seguridad y usuarios con protecciones que prevendrían la explotación
Trustwave

Luego, TrustWave muestra la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Explican que si el código no encuentra ningún programa de seguridad, prosigue con el flujo y anexa un iframe al cuerpo del html que lleva a la página de destino de Angler. Tras un aprovechamiento exitoso, Angler infecta a la victima tanto con el troyano Bedep como con el ransomware o virus de recompensa TeslaCrypt.

El TeslaCrypt es uno de muchas variantes de ransomwares Bitcoin. En el 2015 fue conocido por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, infectando a sus usuarios. Este malware encripta archivos y documentos importantes, evita la recuperación de éstos por instalación de respaldos previamente hechos y pide un rescate en bitcoins para recuperarlos. A pesar de que esta versión del TeslaCrypt parece ser más sofisticada que su predecesora, hasta los momentos parece solo afectar a usuarios de Windows.

Según informan los portales mencionados, Angler ha logrado afectar a portales como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, así como también afectado redes propias de Google, AppNexis, AOL y Rubicon.

Aquellos usuarios que ingresaron a alguna de estas páginas durante el período en que se encontraban infectadas, estuvieron expuestos al malware y a tener que pagar una recompensa en Bitcoin para eliminarlo. Para la cantidad de tráfico que estas páginas obtienen diariamente, el número de afectados se ha mantenido bajo. Sin embargo, el virus se mantiene esparciéndose.

Otros dominios que se han identificado durante el curso de la campaña han sido evangmedia[.]com y shangjiamedia[.]com. Como pudo observarse en la explicación de Trustwave, este adware se vale de las vulnerabilidades en seguridad para atacar, por lo que es necesario mantener actualizadas dichas herramientas para evitar ser víctimas del virus. Cada una de las páginas mencionadas ofrece productos que defenderán tu computadora ante la presencia de un potencial ataque.

Por su parte, el portal You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también recomienda decrecer las 'plataformas de ataque', esto implicaría desinstalar herramientas como Adobe Flash, Oracle Java, Microsoft Silverlight  y otras extensiones de buscadores de terceras partes a menos de que sean absolutamente requeridos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

25 cursos gratis de Data Science y Big Data dictados por reconocidas universidades

¿Todavía te preguntas dónde estudiar Data Science gratis? Las universidades más prestigiosas nos regalan 25 cursos online gratis de Ciencia de Datos para 2016.


La Ciencia de Datos se ha convertido en uno de los campos interdisciplinarios con mayor demanda en el mercado. Estudiantes, profesionales y técnicos se mantienen en la búsqueda de las mejores ofertas educativas para recibir una formación de alta calidad.

Esto es precisamente lo que encontraremos en esta selección de cursos gratuitos de Data Science ofrecidos por instituciones que gozan de prestigio internacional como la Universidad Nacional Autónoma de México, el Tecnológico de Monterrey, la Universidad de Ámsterdam, la Universidad Johns Hopkins, la Universidad de Washington, entre otras.

Cómo registrarse en los cursos gratis de Data Science

Todos los cursos que compartimos a continuación se encuentran alojados en la plataforma Coursera, una organización educativa que alberga más de 1000 cursos gratuitos auspiciados por 180 universidades de distintas partes del planeta.

Para inscribirte de manera gratuita sólo tienes que dirigirte al enlace que hemos incluido después de la descripción de cada curso. Para una mejor explicación te invitamos a reproducir el siguiente videotutorial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Puedo solicitar un certificado oficial al terminar el curso? Así es. Coursera otorga la posibilidad de solicitar una acreditación oficial a nombre de la universidad que auspicia el curso, sin embargo, este privilegio tiene un costo simbólico que varía de acuerdo a la extensión de cada curso.

Es importante aclarar que no es necesario abonar ningún pago para tener acceso a todo el contenido del curso y material de estudio. Es por eso que recomiendo ver el videotutorial para despejar cualquier duda respecto al tema.

¿Vale la pena pagar por un certificado? En mi opinión, sí. El precio de cada certificado es razonable, y a cambio recibiremos un certificado oficial con el aval de una de las universidades asociadas a Coursera. Por supuesto, la decisión final depende de cada estudiante.

Sin más preámbulos, veamos cuáles son las propuestas educativas de cursos universitarios gratuitos de Data Science para este 2016. ¡Manos a la obra!


Cursos en español

#01. Introducción a Data Science: Programación Estadística con R
Dictado por: Universidad Nacional Autónoma de México
Contenido: conoce las bases del lenguaje de programación estadística R para el análisis de datos cuantitativos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#02. Fundamentos del análisis de datos para la toma de decisiones
Dictado por: Tecnológico de Monterrey
Contenido: aprende a identificar y aprovechar las oportunidades del análisis de datos y otros modelos de apoyo que te ayudarán a tomar decisiones más acertadas.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#03. Recolección y exploración de datos
Dictado por: Tecnológico de Monterrey
Contenido: aprende a identificar a tus clientes más rentables a través del análisis de datos para obtener mejores resultados y ganancias.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#04. Uso de técnicas estadísticas para el análisis de datos
Dictado por: Tecnológico de Monterrey
Contenido: descubre las diferentes técnicas basadas en el análisis estadístico para crear modelos orientados a tus decisiones futuras.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#05. Aplicando el análisis de datos: casos selectos
Dictado por: Tecnológico de Monterrey
Contenido: un curso de evaluación para resolver diferentes casos representativos tomando como punto de partido el análisis de datos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#06. Big Data, Computación en la Nube y Tecnologías Emergentes CDN
Dictado por: Universidad Yonsei
Contenido: un curso muy interesante para conocer la importancia que hay detrás de la información - software - contenidos de las Nubes y los centros de Big Data.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cursos en inglés

#07. Un Curso Intensivo sobre la Ciencia de Datos
Dictado por: Universidad Johns Hopkins
Contenido: un curso rápido para conocer el significado de una serie de términos relacionados con la ciencia de datos. Ideal para estudiantes con poca o ninguna experiencia en el tema.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#08. Creación de un Equipo de Ciencia de Datos
Dictado por: Universidad Johns Hopkins
Contenido: curso diseñado para tener una visión general del proceso de creación y gestión de un equipo científico de datos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#09. Gestión del Análisis de Datos
Dictado por: Universidad Johns Hopkins
Contenido: todo lo que necesitas saber sobre la gestión del análisis de datos dentro de un equipo para obtener resultados coherentes y útiles.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#10. Ciencia de Datos en la Vida Real
Dictado por: Universidad Johns Hopkins
Contenido: explora una serie de conceptos esenciales en el análisis de ciencia de datos aplicado en la vida real.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#11. Manipulación de Datos a Escala: Sistemas y Algoritmos
Dictado por: Universidad de Washington
Contenido: otro excelente curso gratuito, esta vez con la asistencia profesional de un equipo de expertos de la Universidad de Washington.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#12. Análisis Predictivo Práctico: Modelos y Métodos
Dictado por: Universidad de Washington
Contenido: en este curso aprenderás a diseñar experimentos estadísticos y analizar los resultados utilizando los métodos modernos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#13. Comunicar Resultados: Visualización, Ética, Reproducibilidad
Dictado por: Universidad de Washington
Contenido: al finalizar este curso serás capaz de analizar grandes conjuntos de datos de una manera reproducible.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#14. Introducción a Big Data
Dictado por: Universidad de California en San Diego
Contenido: un curso recomendado para quienes desean familiarizarse con la terminología del Big Data.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#15. Plataforma Hadoop y Marco de Aplicación
Dictado por: Universidad de California en San Diego
Contenido: este curso está dirigido a los programadores novatos o gente de negocios a quienes les gustaría entender las herramientas básicas utilizadas para el análisis de datos grandes.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#16. Introducción al Análisis de Big Data
Dictado por: Universidad de California en San Diego
Contenido:  en este curso se le guiará en los enfoques básicos para la consulta y la exploración de datos utilizando herramientas de alto nivel.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#17. Aprendizaje Automático con Big Data
Dictado por: Universidad de California en San Diego
Contenido: un curso diseñado para aprender los conceptos básicos de procesamiento de datos a gran escala.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#18. Análisis Gráfico para Big Data
Dictado por: Universidad de California en San Diego
Contenido: al terminar este curso estarás capacitado para resolver problemas de datos a gran escala.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#19. Métricas de Negocios para Compañías Data-Driven
Dictado por: Universidad Duke
Contenido: en este curso aprenderás las mejores prácticas para el uso de análisis de datos en cualquier empresa.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#20. Análisis de datos en Excel
Dictado por: Universidad Duke
Contenido: este curso enseña los conceptos y los métodos matemáticos detrás de las métricas más potentes y universales utilizados por los científicos de datos
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#21. Gestión de grandes volúmenes de datos con MySQL
Dictado por: Universidad Duke
Contenido: curso gratuito introductorio para aprender a utilizar las bases de datos relacionales en el análisis de negocio.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#22. Métodos Cuantitativos
Dictado por: Universidad de Ámsterdam
Contenido: descubre los principios de los métodos científicos sólidos en las ciencias sociales y el comportamiento.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#23. Métodos de Investigación Cualitativos
Dictado por: Universidad de Ámsterdam
Contenido: aprende acerca de la recopilación de datos, la descripción, el análisis y la interpretación en la investigación cualitativa.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#24. Estadísticas básicas
Dictado por: Universidad de Ámsterdam
Contenido: en este curso conocerás los conceptos básicos de la estadística; no sólo la forma de calcularlos, sino de evaluarlos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#25. Estadística inferencial
Dictado por: Universidad de Ámsterdam
Contenido: y finalmente tenemos este curso avanzado de estadística inferencial ofrecido por un equipo profesional de la Universidad de Ámsterdam.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Qué estás esperando! La mejor variedad de cursos universitarios gratis de Data Science te están esperando.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cualquiera que haya desarrollado alguna pieza de software sabe que los fallos son algo muy común en este mundo. Los programadores también son humanos (aunque parezcan de una raza superior) y no hay nada más humano que cometer errores. Por ese motivo, existe en la industria del desarrollo una figura imprescindible, el QA (Quality Assurance), un profesional encargado de prevenir los fallos y la asegurar la calidad del software.

La función principal del QA no es sólo asegurarse que el producto final funcione, sino también de que cumple con las expectativas del cliente o usuario al que va dirigido.  Cuando hablamos de QA debemos pensar en CALIDAD, es una persona que se ocupa de que todas las fases de desarrollo se realicen correctamente y de la forma más eficiente.

Los dos principios sagrados para un QA son: "Fit de prurpose" y "right first time". Es decir, que el software debe cumplir con el objetivo para el que se planeó y estar correcto desde un primer momento.

CitarLos dos principios sagrados para un #QA son: "Fit de prurpose" y "right first time"

Diferencias entre un QA y un Tester

Antes de seguir avanzando, dejar claro que un QA no es un tester, estos se dedican a encontrar defectos, mientras que el QA ayuda a prevenirlos. Los testers se preocupan por ejecutar un sistema con el fin de encontrar errores, planifican las pruebas y las ponen en marcha. Sin embargo, un QA se interesa por los procesos de desarrollo.

El testing sería por lo tanto una de las patas del control de calidad, pero no el control de calidad en sí mismo. Un QA debe tener en cuenta otras fases para asegurar la calidad del software, tales como: la fase de análisis, planificación o diseño.

CitarAunque muchas empresas se empeñen en utilizar el mismo término, un #QA no es un #tester

Cómo trabaja un QA de desarrollo de software

El QA debe planificar y monitorizar todo el proceso de desarrollo, por lo tanto se relaciona con los diferentes profesionales que componen este proceso.

En el área de procesos debe proponer las mejores prácticas de ingeniería de software para adaptarse a los objetivos de la compañía. Al mantenerse en contacto con el resto de departamentos y estar al día de los principales problemas de los proyectos, es la persona más adecuada para realizar estas recomendaciones.

Su relación con el Project Manager ha de ser estrecha, debe proponer herramientas, prácticas y recomendaciones para que este mejore los procesos y por tanto la calidad final del software. También es importante que se comunique con los ingenieros de software para ayudarlos en sus funciones, aconsejarles e intentar facilitar su trabajo diario.

Un QA no se puede olvidar de la dirección de la empresa, también tendrá que relacionarse con los cargos medios y altos si quiere asegurar la calidad de los procesos de desarrollo. Tiene que estar al corriente de los estándares definidos por la compañía, mantener informados a los jefes de los problemas más comunes y plantear soluciones.

Fases del trabajo de un QA
Revisión y análisis

La primera misión de un QA cuando entra en una nueva empresa es revisar los procesos actuales de desarrollo de software. De esta forma sabrá qué es lo que está funcionando correctamente y cuáles son aquellas partes que merece la pena revisar y mejorar. En esta fase el QA deberá reunir todos los datos necesarios para realizar una propuesta de mejora. Esta fase no sólo es necesaria cuando el QA se incorpora al equipo, también cuando se quiere adaptar una nueva tecnología o sistema.

Propuestas de Mejora

Una vez haya recabado todos los datos necesarios, el QA debe realizar las propuestas de mejora pertinentes para asegurar la calidad del producto final. Estas recomendaciones deben hacerse teniendo en cuenta los estándares que sigue la empresa y realistas con los recursos de la misma. Es en esta fase en la que más se precisa de una capacidad analítica para alcanzar los objetivos.

Seguimiento

Una vez aprobadas sus recomendaciones el analista QA debe ponerlas en marcha y realizar un seguimiento y monotorización de las mismas. El objetivo de esta fase es asegurarse de que la mejora se ha introducido correctamente. Este seguimiento debe realizarse en la fase de prueba como en la de implementación del nuevo proceso o tecnología.

¿Qué opinas tú sobre la figura del QA?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Esto es un llamado a las armas", anuncia un nuevo video del grupo de 'hackers'.


El grupo internacional de 'hackers' Anonymous una vez más declaró la "guerra total" contra Donald Trump, haciendo una "llamada a las armas" a los compañeros 'hackers' e instándolos a unirse al ataque contra los sitios web del precandidato a la Presidencia estadounidense el próximo 1 de abril, informa 'The Guardian'.

El grupo Anonymous lanzó un nuevo video anunciando el resurgimiento de su campaña 'OpTrump' (Operación Trump) y dirigiéndose directamente al polémico precandidato republicano: "Estimado Donald Trump, hemos estado observándolo durante mucho tiempo y lo que vemos es muy inquietante. Usted no defiende nada aparte de su codicia y poder".

Citar
"Esto no es una advertencia, es una declaración de guerra total"

"Esto es un llamado a las armas. Ataquen sus sitios web, investiguen y expongan lo que él no quiere que el público sepa. Los necesitamos para desmantelar su campaña y sabotear su marca", se dirige a los demás 'hackers' la figura enmascarada de Anonymous en el video. "Esto no es una advertencia, es una declaración de guerra total", reza el mensaje de Anonymous para el precandidato republicano.

El grupo de 'hackers' ya había declarado la guerra contra Trump a finales del 2015 en respuesta a la propuesta del político de prohibir la entrada a EE.UU. a los musulmanes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La lista de multimillonarios de Bloomberg incluye varios empresarios tecnológicos en posiciones destacadas

La última actualización del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login muestra como la clasificación sigue encabezada por el empresario tecnológico Bill Gates, ex CEO de Microsoft, que acumula una fortuna valorada en 83.300 millones de dólares.

El siguiente directivo TIC en la lista es Jeff Bezos, CEO de Amazon, que aparece séptimo con 51.100 millones de dólares, justo por encima de Mark Zuckerberg, CEO de Facebook, que acumula 47.600 millones dólares.

Larry Ellison de Oracle llega a los 41.000 millones de dólares y completa el top 10, mientras que en los puestos 11º y 12º destacan los fundadores de Google Larry Page y Segey Brin, con 38.800 y 38.800 millones de dólares, respectivamente.

En la posición 23º se ubica Jack Ma, CEO de Alibaba, que alcanza los 27.900 millones de dólares, mientras que Steve Ballmer, el que fuera CEO de Microsoft hasta febrero de 2014, queda en el puesto 29º con 23.100 millones de dólares.

Otros directivos tecnológicos que ocupan posiciones elevadas en el ranking de Bloomberg son Ma Huateng (36º), CEO de la empresa china Tencent, con 19.200 millones de dólares, y el filántropo Paul Allen (39º), uno de los fundadores de Microsoft, cuya fortuna alcanza los 17.900 millones de dólares.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SSLyze is a Python tool that can analyze the SSL configuration of a server by connecting to it. It is designed to be fast and comprehensive, and should help organizations and testers identify mis-configurations affecting their SSL servers.
Key features include:

• Multi-processed and multi-threaded scanning: it's very fast.
• Support for all SSL protocols, from SSL 2.0 to TLS 1.2.
• NEW: SSLyze can also be used as a library, in order to run scans and process the results directly from Python.
• Performance testing: session resumption and TLS tickets support.
• Security testing: weak cipher suites, insecure renegotiation, CRIME, Heartbleed and more.
• Server certificate validation and revocation checking through OCSP stapling.
• Support for StartTLS handshakes on SMTP, XMPP, LDAP, POP, IMAP, RDP, PostGres and FTP.
• Support for client certificates when scanning servers that perform mutual authentication.
• Scan results can be written to an XML or JSON file for further processing.
• And much more !

Getting Started
SSLyze can be installed directly via pip:

pip install sslyze

It is also easy to directly clone the repository and the fetch the requirements:

git clone https://github.com/nabla-c0d3/sslyze.git
cd sslyze
pip install -r requirements.txt --target ./lib

Then, the command line tool can be used to scan servers:

python sslyze_cli.py --regular www.yahoo.com:443 www.google.com

SSLyze has been tested on the following platforms: Windows 7 (32 and 64 bits), Debian 7 (32 and 64 bits), OS X El Capitan.

Usage as a library
Starting with version 0.13.0, SSLyze can be used as a Python module in order to run scans and process the results directly in Python:


The scan commands are same as the ones described in the sslyze_cly.py --help text.
They will all be run concurrently using Python's multiprocessing module. Each command will return a PluginResult object with attributes that contain the result of the scan command run on the server (such as list of supported cipher suites for the --tlsv1 command). These attributes are specific to each plugin and command but are all documented (within each plugin's module).
See api_sample.py for more examples of SSLyze's Python API.

Windows executable
A pre-compiled Windows executable is available in the You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tab. The package can also be generated by running the following command:

python.exe setup_py2exe.py py2exe

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hawkers ha conseguido facturar cerca de 15 millones de euros gracias a su estrategia de marketing digital en redes sociales.



Internet ha democratizado el acceso al mundo de los negocios. En la actualidad, las pymes compiten en el mismo escenario que las multinacionales, y las redes sociales se han convertido en una herramienta fundamental para vender por Internet y tener un buen posicionamiento natural en buscadores (SEO).

Un ejemplo del buen uso de las redes sociales para promocionar empresas online es el de Hawkers con Facebook, que ha conseguido facturar cerca de 15 millones de euros en los casi tres años que lleva en el mercado.

Hawkers es una startup creada por cuatro amigos de Elche (Alicante), Iñaki Soriano, Pablo Sánchez y los hermanos Alejandro y David Moreno, quienes aprovecharon sus conocimientos en diseño y programación web para lanzar su propia marca de gafas de sol, que logró darse a conocer en todo el mundo gracias a los anuncios de pago de Facebook (Facebook Ads) y a una inteligente estrategia de social media.

Como contó uno de sus fundadores, Pablo Sánchez, a El Confidencial en 2015, los cuatro amigos lanzaron primero Saldum, en 2012, una web de compraventa de segunda mano que no pasó de 50 ventas.

Poco después, decidieron trabajar para otras empresas haciendo páginas web para ganar dinero e invertirlo en publicidad para Saldum. Fue entonces cuando se dieron cuenta de que sus comercios electrónicos facturaban en un mes más de lo que habían cobrado por hacerlos.

Por aquel entonces, la marca de gafas de sol californiana Knockaround estaba triunfando entre público y celebrities, así que los eldenses decidieron comercializarla. Empezaron promocionándolas en Facebook mediante el regalo de gafas para que la gente se hiciese fotos con ellas y las publicara en la red social. La experiencia Knockaround demostraba que había hueco en el mercado para vender gafas de sol baratas, por lo que decidieron fabricar su propia marca.

Hoy Hawkers vende en más de 50 países, tiene una plantilla de 40 personas, ha fabricado para Mercedes Benz o PayPal y celebrities nacionales e internacionales, como Paula Echevarría, Usher o Dani Alves, llevan sus gafas. Sin olvidar que se ha convertido en la primera empresa española que patrocina a un equipo de la NBA, en su caso, Los Angeles Lakers.

Pero, ¿cuál es el secreto del éxito de Hawkers? Según sus fundadores, el conocimiento del funcionamiento del algoritmo de Facebook y la promoción de su producto mediante influencers les ha ayudado a dar a conocer su marca en todo el mundo. Los influencers son personas con unos índices de popularidad y credibilidad muy superiores a los del resto de gente, cuya influencia consigue activar tendencias y fomentar la viralización (difusión masiva de un contenido a través de las redes sociales en un corto periodo de tiempo).

Curiosamente, Hawkers llegó a tener tanto éxito que el piloto de Moto GP Jorge Lorenzo decidió formar parte del negocio durante un tiempo, como socio y como imagen de la marca.

Gracias a Facebook Ads, Hawkers alcanzó una cifra de 3,3 millones de fans, pero no se conformó con ello y decidió diversificar su publicidad, realizando campañas de posicionamiento de pago en buscadores o SEM y acciones publicitarias en otras redes sociales como Instagram o Snapchat.

El retargeting también es una de sus técnicas para conseguir más ventas. Este procedimiento consiste en "recapturar" potenciales consumidores que en su momento estuvieron en la página web pero la abandonaron sin realizar una compra. ¿Cómo? Persiguiendo a su posible cliente con un anuncio de su website durante un tiempo en su navegación habitual.

En conclusión, Hawkers es un ejemplo de cómo una campaña de marketing en redes sociales puede generar grandes beneficios y dar gran visibilidad a una empresa online sin invertir grandes cifras. Si queremos hacer una campaña en redes sociales para promocionar nuestro negocio, es necesario que primero seleccionemos aquellas que puedan ser más adecuadas para nuestra página web, ya que cada una tiene un público y unas herramientas diferentes.

También es importante que definamos previamente cuáles son los objetivos que queremos alcanzar con nuestra campaña, con el fin de medir nuestro impacto y corregir aquellos aspectos que no vayan según lo esperado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El diario no excluye la posibilidad de que el Gobierno norteamericano presente una demanda contra el popular servicio de mensajería instantánea.



Las autoridades de Estados Unidos no excluyen la posibilidad de que su Gobierno presente una demanda contra WhatsApp, el servicio de mensajería instantánea para teléfonos inteligentes que pertenece a Facebook, con el fin de acceder a los datos confidenciales de sus usuarios, escribe el periódico 'The New York Times'.

El FBI y el Departamento de Justicia esperan el momento oportuno para  encontrar "un caso que haga que su demanda parezca razonable", ha asegurado Peter Eckersley, el jefe informático de la Fundación Frontera Electrónica, una organización sin ánimo de lucro que se centra en los derechos digitales. Por su parte, una fuente oficial ha desmentido esta versión.

El debate se produce en medio de un litigio del Ministerio de Justicia contra Apple. Un tribunal estadounidense ha emitido una sentencia que obliga a la empresa a proporcionar "asistencia técnica razonable" al FBI; en concreto, un programa que desactive una función de seguridad que borra los datos del iPhone tras intentar desbloquearlo varias veces. Los fiscales federales no han logrado acceder al teléfono de Syed Farook, uno de los autores del tiroteo de San Bernardino (California), porque desconocen su código de acceso.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias hermanitos de esta gran familia, a mi estimado bro @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que estimo demasiado y al nuevo integrante de la family @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , vamos a estar por aca por mucho mucho rato, hay Underc0de para los próximos Milenios 

Bastará con mostrar actitudes antigubernamentales para provocar el interés de la agencia estadounidense en su obsesión antiextremista.



El FBI quiere que los profesores de escuelas secundarias estadounidenses informen al Gobierno sobre estudiantes que mantengan actitudes antigubernamentales, extremistas o anarquistas, según un nuevo documento.

Un documento desclasificado con el título 'Prevención de la Violencia y el Extremismo en las Escuelas' subraya la necesidad de que el personal docente alerte de la existencia de estudiantes con comportamientos preocupantes ante el riesgo de que incurran en ideologías extremistas.

La agencia de investigación estadounidense ha proporcionado un listado de indicios, como tendencias violentas, que pueden ser síntomas de que un estudiante esté planeando un ataque o pretenda hacerse miembro de un grupo terrorista.

Según materiales educativos publicados por el FBI como ayuda visual a dichas instrucciones, los siguientes tipos de conducta pueden suponer planes violentos: hablar sobre un viaje a lugares que parecen sospechosos, usar palabras codificadas o lenguaje inhabitual, emplear varios móviles y aplicaciones de mensajería privada y estudiar o fotografiar objetivos potenciales, tales como edificios gubernamentales.

Además de grupos supremacistas blancos y redes terroristas como el Estado Islámico y Al Qaeda, las amenazas potenciales mencionadas en el documento incluyen a anarquistas, defensores de derechos de los animales, ambientalistas y separatistas. Todos ellos son considerados extremistas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un SDK Javascript del lado del cliente que permite la autenticación y consulta de servicios web como Google Data Services, Facebook Graph y Windows Live Connect a través de OAuth2. Hello.js también estandariza las llamadas y las respuestas de éstos servicios evitando leer complicadas documentaciones. Hello.js es modular, por lo que seguirá creciendo e integrando a su SDK nuevos servicios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Llevamos varias semanas viviendo el enfrentamiento entre el FBI y Apple después de que se produjese el tiroteo de San Bernardino y se capturase un iPhone propiedad de uno de los terroristas implicados. El FBI pidió a los de Cupertino que les ayudasen a desbloquear el terminal para recoger todo tipo de información que les pudiese llevar hasta uno de los responsables del tiroteo, y sin embargo Apple se reafirma en que la compañía no tiene acceso a la información cifrada del terminal y que no pueden hacer nada en ese sentido.

El enfrentamiento se avivó aún más después de que John McAfee, afirmase en una entrevista en televisión que sólo eran necesarios 30 minutos para desbloquear un iPhone y que el FBI sabía perfectamente cómo hacerlo. Pues bien, ahora el Departamento de Justicia parece haber dejado a un lado el caso entre el FBI y Apple y se ha puesto como objetivo la aplicación de mensajería WhatsApp.



Se trata de un caso en curso donde un juez federal ha aprobado una intervención telefónica pero los investigadores no consiguen descifrar los mensajes enviados a través de WhatsApp entre los teléfonos intervenidos. Esto es debido a que la aplicación de mensajería propiedad de Facebook incluía el año pasado el cifrado de mensajes extremo a extremo entre los chats individuales de WhatsApp.

Un hecho que sólo permite descifrar y leer los mensajes tanto al emisor como al receptor del mismo y por lo tanto, ni la propia compañía tiene acceso a esta información. Un hecho muy parecido al de Apple y donde WhatsApp ha afirmado que no puede proporcionar esa información sencillamente porque no tiene acceso a ella.

Parece por lo tanto, que el nivel de privacidad que exigían desde hace tiempo los usuarios ya hay empresas que lo están ofreciendo a base de tecnologías que han evolucionado más rápido que las propias técnicas de las que hacen uso las agencias gubernamentales y las fuerzas del orden para contrarrestar este nivel de privacidad.

Técnicas que se habrían quedado obsoletas y con la que son incapaces de descifrar mensajes de WhatsApp o datos cifrados del iPhone y de ahí la presión que están ejerciendo sobre ambas compañías para que les den acceso a un puerta trasera en sus sistemas o hacer un cambio en los límites de este tipo de cifrado, algo a lo que de momento se niegan por el simple hecho de seguir ofreciendo la máxima privacidad a los usuarios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buenas noches, después de gastarme todo el día probando software vengo a compartirles mi experiencia ya que bien podría haberme cargado la pc testeando, pero mi PC sobrevivió para contarlo XD.

Cuando tienes una partición primaria para el SO Windows 10 y le reduces espacio usando alguno de estos programas:
- Gestor de Discos de Windows
- Paragon Partition
- Partition Wizard
- Ease US Partition Master
Todos dicen que es imposible asignar el volumen o sumarlo a otra partición.

Ahora el software AOMI dice que si puede, y efectivamente y comprobado! que si que puede.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Eso es todo, ya saben para particionar Windows 10 usar AOMI.

El cibercrimen es ahora el segundo tipo de crimen más reportado y ha afectado al menos a un tercio de las organizaciones en los últimos dos años, aunque muchas todavía no están preparadas para afrontarlo, según halló un reporte de PWC.

De acuerdo al documento, titulado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el cibercrimen saltó desde el cuarto lugar al segundo en el listado de crímenes económicos más reportados, quedando solo detrás de la apropiación indebida de activos. Mientras tanto, las pérdidas asociadas a él son enormes y siguen creciendo, pero una alarmante cantidad de empresas todavía no tiene un plan de seguridad en marcha.

El reporte afirma que solo el 37% tiene un plan de respuesta a incidentes, a pesar de que el 61% de los CEO dijo estar preocupado por la ciberseguridad. Esto respalda los hallazgos del reciente informe de RSA Conference, que encontró que uno de cada siete jefes de seguridad reporta directamente al gerente general, demostrando que la gestión de la seguridad no está al nivel del directorio sino como una especialidad del área técnica.

Alrededor de 50 encuestados por PWC dijo que ha perdido 5 millones de dólares, mientras que un tercio de ellos dijo que el número superaba los cien millones. Según el Wall Street Journal, el porcentaje de compañías reportando pérdidas por más de un millón como resultado de un ciberataque se duplicó desde 2014.

Sin embargo, a pesar del crecimiento en el número de compañías afectadas por el cibercrimen, la cantidad podría seguir siendo más pequeña que el espectro real.

"La naturaleza insidiosa de esta amenaza es tal que del 56% que dice no ser víctima, muchos han sido comprometidos sin saberlo", dice el informe. "Una tendencia preocupante que hemos observado es que los cibercriminales logran permanecer en las redes de las organizaciones por largos períodos de tiempo sin ser detectados".

Esto se representa en la preocupante cantidad de encuestados que no sabía si había sido víctima de un ciberataque o no: un 18% del total.

El desequilibrio entre el crecimiento de las amenazas y la falta de preparación corporativa es una preocupación para las empresas globales. Como el informe de PWC concluye, la capacidad de una empresa para manejar una crisis cibernética puede no solo ser un marcador de ventaja competitiva, sino también, en última instancia, supervivencia.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El excontratista de la CIA recuerda la presión legal ejercida por el FBI contra Apple para que diseñe un 'software' capaz de 'hackear' el iPhone de uno de los autores de la masacre de San Bernardino.



El FBI miente cuando asegura que necesita a Apple para desbloquear el iPhone de uno de los autores de la masacre de San Bernardino, asevera el activista antiespionaje Edward Snowden.

"El FBI dice que Apple tiene 'medios técnicos exclusivos' para acceder al iPhone. Con todo respeto, es una estupidez", afirmó Snowden en una videoconferencia pronunciada desde Moscú para Blueprint for a Great Democracy este martes.

El exempleado de la CIA y la NSA, a quien Moscú concedió asilo para protegerlo de la persecución de EE.UU., también You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al blog de la Unión Americana de Libertades Civiles que argumenta que el Gobienro no necesita la ayuda de Apple para burlarse de la función de autoborrado en dicho iPhone.

Según el FBI, solo Apple es capaz de 'hackear' el móvil dejado por Syed Farook, uno de los participantes en la masacre de San Bernardino, en la que murieron 14 personas.

El mes pasado el FBI convenció a un juez federal de la necesidad de presionar al gigante informático para que cree un 'software' especial que permita a los agentes del FBI acceder al iPhone del terrorista. Apple lo ha rechazado y dicho que llevará el caso al Tribunal Supremo.

La opinión de Snowden coincide con la de algunos expertos y legisladores. El congresista Darrel Issa preguntó la semana pasada al director del FBI, James Comey, si consideraba crear múltiples copias de los datos del iPhone y probar una serie de contraseñas. Apple no se opondría a este método sencillo. El FBI no pudo explicar por qué no consideró esta opción.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se debe tener presente que la seguridad de una empresa es una de las principales causas del despido o renuncia de los CEO.



e necesita empezar a incorporar una cultura de seguridad desde la punta de la pirámide hasta la base. Es imperante poder desarrollar una dinámica donde se pueda conjugar las necesidades del negocio con prácticas seguras.

Por Matías Carrocera, analista de Comunicación y Negocios.

El año pasado estuvo marcado por ataques informáticos a grandes cadenas de consumo masivo, de entretenimiento, energía y hasta proveedores de seguridad. A nivel nacional, 2015 cerró con un ataque a la cadena Liverpool que según se estima, le pudo costar más de 100 millones de pesos y sin contar el daño ocasionado por el robo de la información de sus clientes.

En Estados Unidos, el caso que más repercusión tuvo fue el hackeo a Sony en 2014, el cual fue catalogado como uno de los más "destructivos" de la historia y tuvo un costo, solamente para reparar el  daño hecho, de 15 millones de dólares. A esta lista se agregan empresas como JP Morgan, Target, Home Depot, Neiman Marcus, Dropbox y la tienda de aplicaciones de Apple, entre otras.

En lo que refiere a los ataques a los proveedores de seguridad, encontramos casos en empresas como BitDefender, Kaspersky Lab y The Hacking Team, este último causó una gran repercusión debido a que los atacantes publicaron la lista de sus clientes, que incluían diferentes gobiernos en diferentes países. Aunque no se descarta que el resto de los fabricantes estén bajo un ataque continúo.

Debemos recordar que vivimos en la sociedad del conocimiento, donde el valor diferencial de las organizaciones radica en las ideas y en la información, que en la mayoría de los casos, viven en entornos digitales.

Este escenario plantea dos formas en los cuales una empresa puede ser atacadas: externa, ya sea por un ataque informático, con sus múltiples metodologías, incluida lo que se conoce como ingeniería social; e interna, por medio del enemigo interno. Este personaje es una persona que por diferentes motivaciones como pueden ser monetarias, rencor o espionaje, entre las principales, roba información sensible de la empresa; como pueden ser cartera de clientes, base de datos o hasta información confidencial.

Independientemente si esté dejando o no la organización. En este punto juega un rol fundamental las políticas de permisos y escalabilidad que tiene cada empleado de una compañía.

Sin embargo, en cualquiera de las dos situaciones el problema básico es el exceso de confianza por parte de la dirección. Lo que significa que no se han tomado las medidas necesarias de seguridad para cuidar el activo más valioso que tienen las empresas, sus datos sensibles. Aunque tampoco debe perderse de vista la pérdida monetaria, según Symantec, en México el año pasado se perdieron cerca de 101.4 mil millones de pesos debido al cibercrimen. Lo que quiere decir los directores deben involucrarse también en las políticas y estrategias de seguridad corporativa, al mismo tiempo que profesionalizan el área.

Se debe tener presente que la seguridad de una empresa es una de las principales causas del despido o renuncia de los CEO. Basta ver cómo evolucionaron los casos mencionados tanto en México o Estados Unidos. Por esta razón la dirección necesita empezar a incorporar una cultura de seguridad desde la punta de la pirámide hasta la base. Es imperante poder desarrollar una dinámica donde se pueda conjugar las necesidades del negocio con prácticas seguras.

Estamos hablando que se debe desarrollar un Security Dev Ops, es decir, un conjunto de técnicas que buscan reducir la cantidad de errores para tener una protección proactiva. "Los enfoques de Security DevOps permiten que los responsables de Desarrollo, Operaciones y Seguridad, tengan un ámbito común de trabajo para acelerar de forma segura los entregables de tecnología que permitan ganar agilidad al negocio sin resignar sustentabilidad", señala Marcelo Lozano, Consultor de Seguridad y Analista. Al mismo tiempo que se elimina la brecha comunicacional entre la dirección y el responsable de la seguridad de la empresa (CISO por su siglas en inglés).

Debido a esta brecha de comunicación es que se están dejando puertas abiertas al enemigo interno o externo de la organización. Según las estadísticas de Kaspersky Lab de 2015, el riesgo de infección para los dispositivos de los usuarios por medio de Internet es de (24.3%) y el tipo de características más comunes encontradas en el malware son: Web Inject (Inyecta código malicioso en páginas auténticas localmente en el equipo del usuario, lo que permite el robo de información y la automatización de transacciones fraudulentas) con el 45% de los casos; Capture Screenshot (Hace capturas de pantalla de los equipos de los usuarios) que representa el 21% de la muestra; Form Grabbing (Roba las credenciales de los usuarios antes de que sean enviados al sitio del banco), 18% y URL Spoofing (Se usa en ataques de phishing) con el 16%.

Se debe comprender que "seguridad digital" no es solamente contar con un antivirus de calidad, es decir, que no sea gratuito. Se necesita contar con la infraestructura necesaria, desde un servidor hasta un endpoint, como una laptop o un Smartphone diseñado para garantizar la seguridad y privacidad. Como también contar con un sistema de doble identificación para garantizar la identidad de quien accede a la información o al dispositivo. Estamos hablando de un conjunto de aplicaciones, buenas prácticas e infraestructura que construyan una seguridad robusta.

La industria del engaño

Aquí es donde entra en juego la ingeniería social. Esta metodología consiste en desarrollar un ataque mediante el cual el usuario acceda al código malicioso por su propia voluntad. Ya sea por un correo electrónico con una liga maliciosa, la duplicación de una página para robar registros, entre otras tantas formas de engaño. Esto con el objetivo de entrar al sistema corporativo para empezar a escalar en los permisos hasta llegar a la información deseada. De esta forma se genera una puerta de entrada por la cual los cibercriminales y hackers pueden sustraer lo que quieran.

Por estas razones es que la dirección debe comprender que si bien puede tener una infraestructura robusta, nunca será lo suficientemente segura, si cuenta con un empleado sin educar en cuanto a la seguridad digital, tiene un talón de Aquiles. Aquí es donde las compañías, sobre todo las pequeñas y medianas empresas, deben empezar a trabajar por un lado en la educación de sus colaboradores y por el otro en adquirir la tecnología y especialistas adecuados para profesionalizar el área.

En la actualidad los criminales tienen la ventaja del factor sorpresa, la cual aprovechan para quebrar la seguridad corporativa. Por esto es necesario que el ejecutivo de seguridad forme parte de la dirección de una empresa para; por un lado desarrollar programas de educación continua de los empleados y, por el otro, desarrolle herramientas de análisis de patrones de comportamiento para detectar cualquier conducta fuera de lo normal.

Se debe tener presente, que según cifras de la compañía Silent Circle, el 75% de los negocios hoy son ejecutados desde dispositivos móviles, el 66% de las empresas permiten a sus empleados utilizar sus dispositivos móviles personales para efectos laborales, como el BYOD y el 78% de responsables de TI dentro de las organizaciones afirman que los empleados no siguen las políticas de sistemas de las compañías.

"Estos números son relevantes para entender en nivel de impacto ya que muchas de nuestras empresas en México no estarán en condiciones de asumir un costo de ésta naturaleza lo que nos lleva a trabajar en conjunto y poder tener una estrategia integral que minimice el impacto", destaca Federico Polakoff, Director General de Silent Circle para Latinoamérica.

"La estrategia eficaz de seguridad debe involucrar personas, procesos y tecnología. El líder de seguridad tiene que desarrollar relaciones y entender las áreas de negocios, sus objetivos y cómo las informaciones son producidas y circulan entre departamentos, clientes y proveedores. Todo eso para tener visibilidad, traer mejores prácticas y permitir un ambiente íntegro y seguro para los datos, operaciones y usuarios", agrega Vladimir Amarante, Director Latin America Technical Sales & Services de Symantec.

Por lo tanto, la seguridad debe ser parte de la dirección para empezar a involucrarse en la estrategia de seguridad de su organización y el negocio. En muchos casos los cibercriminales acceden a información sensible por medio de los empleados y escalan sus privilegios hasta tomar el control del sistema. Es necesario dejar de estar a merced de los ataques informáticos y robos para dejar de ser parte de las estadísticas y focalizarse en lo que importa, el negocio.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ni la autoridad monetaria norteamericana ni el sistema de pago SWIFT han registrado indicios de actividad criminal.

Un grupo de piratas informáticos ha robado fondos del Banco Central de Bangladés de la Reserva Federal de Estados Unidos. Aún se desconoce la escala del robo, aunque ya se han detectado parte de los fondos en Filipinas, informa la agencia Reuters.

Hasta el momento, Bangladés ha recuperado parte de los activos robados y trabaja con los órganos de seguridad financiera filipinos y estadounidenses para recobrar el resto. Las reservas internacionales del país están valoradas en 28.000 millones de dólares.

Los representantes del Banco de la Reserva Federal de Nueva York donde se guardaban los fondos han afirmado que no han registrado indicios de que hayan violado sus sistemas de seguridad durante las transacciones y han explicado que el sistema internacional de pago interbancario SWIFT las confirmó "conforme a los protocolos estándar de autentificación".

Por su parte, los portavoces de SWIFT han indicado que no han detectado signos de vulnerabilidad en su sistema.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login