viernes, enero 19, 2007

¿Qué amenazas habrá en 2007?

Por Trend Micro
La actividad de las amenazas que identificó Trend Micro en 2006 le permite a empresas y consumidores estar preparados para defenderse contra amenazas cada vez más avanzadas en el nuevo año.

Nuevas técnicas sofisticadas y objetivos refinados han hecho el panorama de las amenazas más peligroso que nunca. Para evitar el robo de identidad y de información, los consumidores y empresas deben conocer y estar preparados para los nuevos métodos de ataque que se anticipan para 2007.

Amenazas Web

Las amenzas web – amenazas que se originan en Internet y que normalmente combinan archivos y amenazas – son una nueva categoría que surgió en 2006. Engendrando grandes números de variantes y dirigidas generalmente a audiencias más pequeñas o regionales, estas amenazas se ocultan clandestinamente en PCs o la Web, infectando computadoras con bots, rootkits y código malicioso, e instalando software publicitario y espía. Su objetivo final es obtener dinero.

Conforme el mundo está cada vez más en línea e Internet se utiliza con mayor frecuencia para descargar video y música así como la creación de comunidades y redes sociales, las amenazas web seguirán creciendo. Los autores de código malicioso harán todo lo posible por obtener grandes ganancias financieras, incluyendo crear sitios web infectados que imiten sitios legítimos esperando convencer a los visitantes de descargar código o dar clic en enlaces como parte de esquemas de fraude por clic. Equipados con un arsenal de tecnologías y herramientas, como botnets e ingeniería social, los autores de código malicioso impulsarán el crecimiento de las amenazas web en 2007.

Ataques Regionales y Dirigidos

Trend Micro ha observado que el correo electrónico y las amenazas web están más regionalizados y dirigidos en comparación con el código malicioso de los años anteriores que tenían el propósito de atacar a tantos usuarios de PC como fuera posible y crear brotes masivos en todo el mundo. Por ejemplo, en 2004, un brote de código malicioso se propagó por el mundo e hizo que las compañías de seguridad buscaran soluciones inmediatas para limpiar y protegerse de las infecciones. Durante 2006, sin embargo, los brotes de código malicioso apuntaron a las listas de direcciones de correo electrónico, visitantes a sitios web específicos y usuarios de correo electrónico e Internet en un país específico. Con excepción de los bots, la mayoría del código malicioso no se propaga fácilmente. Una vez que tiene éxito un ataque, el código malicioso de hoy sigue activo hasta que puede robar la información personal de un usuario y eventualmente su dinero.

Los ataques regionales y dirigidos dependen en gran medida de la ingeniería social, como promover boletos gratuitos para eventos deportivos, imitar los correos electrónicos corporativos e incluir enlaces aparentemente oficiales (pero maliciosos). Los correos electrónicos y sitios falsos normalmente son escritos en el idioma de la región objetivo. Si bien los ataques regionales y dirigidos afectan a menos usuarios que en el pasado, son más difíciles de erradicar ya que tienen objetivos específicos y se actualizan automáticamente con frecuencia.

Bots y Botnets

Debido al poder y sofisticación de los bots y botnets, seguirán siendo el mejor amigo de los hackers en 2007. Su capacidad de pasar inadvertidos y actuar en el momento adecuado en spam, phishing, negación de servicio, keylogging y otras actividades relacionadas con el código malicioso y el crimen cibernético así como su capacidad de evolucionar y aprovechar las nuevas tecnologías los hace un protagonista clave en el panorama de las amenazas.

Spam de Imágenes

El spam de imágenes surgió en 2006 como un método para traspasar los filtros de spam. El spam de imágenes despliega el mensaje en una imagen en lugar del texto del correo electrónico. Los creadores de spam también le dan diferentes aspectos a la imagen usando tamaños distintos, fondos y bordes para evitar el uso de firmas de spam tradicionales. Las imágenes también pueden usarse en correos electrónicos de phishing, mostrando un mensaje en una imagen que lleva a un sitio web fraudulento.

El asunto del mensaje normalmente incluye productos farmacéuticos (Viagra, Xanax, Valium), información financiera y de investigación (consejos para invertir en acciones) y productos de lujo (relojes Rolex, bolsos Prada). Trend Micro espera que el spam de imágenes sigua durante 2007.

IE7

Debido a la proliferación de Windows Internet Explorer y la introducción de una nueva versión, Windows Internet Explorer (IE) 7, el navegador web más reciente de Microsoft es un objetivo favorito para los autores de código malicioso. Además, IE7 ofrece nuevas características, como la navegación con etiquetas, que abren oportunidades para explotaciones de software espía y publicitario. Ya que ahora un usuario puede agregar fácilmente una nueva etiqueta al navegador, Trend Micro espera que las etiquetas de software publicitario reemplacen a los anuncios pop-up de IE7 en lo que se conoce como tab jacking. El tab jacking permitirá que las etiquetas persistentes basadas en anuncios reaparezcan cuando IE7 se reinicie.

Fraude por Clics y Software Publicitario

Ya que IE7 incluye su propio cuadro de búsqueda, los usuarios ya no tendrán que visitar un motor de búsqueda separado como Google. Trend Micro espera que las compañías de software publicitario secuestren el cuadro de búsqueda configurable para operar búsquedas en sus propios motores, generando ingresos de Pago por Clic del motor de búsqueda para esas compañías.

Asimismo, Trend Micro espera que los desarrolladores de código malicioso y otras herramientas agresivas de mercadotecnia de software publicitario busquen formas aún más furtivas de colocar su publicidad en las computadoras, ayudando a elevar el fraude por clics.

Combo de lector de disco BLU-RAY (BD) con grabador de DVD - LH-2E1S DE LITE-ON


Lite-On IT, el líder mundial en soluciones de almacenamiento óptico lanzó el LH-2E1S, su Combo de Disco Blu-ray (BD). Este producto, que funciona como un Lector de BD además de Grabador de DVD, proporciona a los consumidores una forma innovadora de reproducir contenido de alta definición a la vez que mantiene la capacidad de guardar los archivos de datos personales en un CD o DVD.

El combo de Lector de BD con Grabador de DVD de Lite-On representa una gran solución para los aficionados que desean disfrutar de las tecnologías avanzadas de Blu-ray para el entretenimiento en el hogar. No sólo les permitirá reproducir contenido de alta definición, como las películas Blu-ray, sino que también proporcionará a los usuarios la capacidad de compartir con familiares y amigos sus creaciones personales de archivos de datos, presentaciones, películas del hogar y otros archivos de imágenes en DVD o CD.

El Combo de Lector de BD con Grabador de DVD LH-2E1S BD es capaz de grabar en la mayoría de los medios de DVD y CD más populares del mercado, y reproducir en medios como Blu-ray, DVD y CD.

La unidad cuenta con una velocidad de lectura de 2X en medios BD, y ofrece soporte para grabación en medios DVD±R a 12X. El LH-2E1S graba en medios DVD±R DL (Capa Doble) a 4X, regraba en medios DVD+RW a 8X, en medios DVD-RW a 6X, y lee en medios DVD-ROM a 12X.

jueves, enero 18, 2007

Disponible en el país nueva forma de hacer publicidad con pantallas LED de 360 grados

Por William Díaz Tafur.
Periodista.
Llegó al país una forma alternativa de hacer publicidad mediante una tecnología de pantallas LED de 360 grados, en un “Tótem circular” en el que hay tres visores en los que se pueden ver mensajes de video tradicional y animaciones en tercera dimensión, al mismo tiempo, y que se pueden ubicar en centros comerciales o lugares de alta afluencia.
Este sistema es un medio dinámico digital mediante el cual se puede mejorar el posicionamiento de las marcas, incrementando la intención de compra y el número de clientes potenciales. Así mismo, mejoran la percepción de una marca determinada y la posiciona como moderna e innovadora.

En los cuadros, que funcionan como televisores, se podrán ver las imágenes de los avisos publicitarios con total nitidez y se podrán transmitir los mensajes de los clientes en tiempo real, mediante tecnología WI - FI o por cable.

De esta manera, en la pantalla 360º multi-screen round vision LED display, se podrán publicitar hasta tres marcas al mismo tiempo. Es la primera pantalla de este tipo que se tiene en Colombia y Latinoamérica. Sus especificaciones técnicas hacen de esta pantalla una innovación tecnológica dentro de la publicidad digital en Colombia.

En este orden de ideas, según Ana Maria Correa Vélez, Gerente Comercial de Digitalis, se podrán encontrar avisos con contenidos interactivos de los anunciantes. La idea de los mensajes es generar tráfico a las góndolas – estantes o vitrinas – de los pautantes, con los productos o promociones que tengan en el momento, es decir, con información del retail.

Así mismo, tendrá contenido corporativo, para generar un contacto directo de la gente con la marca, mostrando los beneficios de esta y sus productos o servicios. Así mismo, ya en la parte comercial, se incluyen la hora y contenido noticioso combinado con la publicidad como tal.

El proceso de control de la pantalla de 360º, se realiza desde una estación central, de la misma forma como se realiza con cualquier otra pantalla de plasma o LED (Diodo emisor de Luz).

Actualmente se dispone de estas pantallas en el Unicentro del norte de Bogotá, donde se destaca, entre sus ventajas, la ubicación en el pasillo central de este tradicional centro comercial de la capital, en la entrada de los cines y cerca del Almacén Éxito.

La empresa encargada de ofrecer esta alternativa publicitaria es Organización Stevital S.A., a través de su unidad de medios alternativos, Digitalis. Próximamente montará estas pantallas en el centro comercial Salitre Plaza, en el Occidente de Bogotá. Entre los clientes de esta empresa están la DIAN, Secretaria de Hacienda y Tigo, entre otros.

REVISTA ARCADIA Y JUAN VALDEZ ANUNCIAN ALIANZA ESTRATÉGICA

La Federación Nacional de Cafeteros, a través de sus Tiendas Juan Valdez, será el aliado estratégico del suplemento cultural de la Revista ARCADIA durante todo el 2007.

La Alianza se formalizará durante la gran Fiesta Abierta Arcadia que se realizará el 27 de enero a las 10 p.m. en el Baluarte de San Ignacio en Cartagena, evento que formará parte de actos culturales del “Hay Festival de Literatura”, que se llevará a cabo en la Ciudad Amurallada.

Gracias a su alianza con el Gremio Cafetero, Arcadia estará disponible en todas las tiendas Juan Valdez del país, para que mientras que los clientes disfrutan de un exquisito café, puedan enterarse de todo lo que sucede en el mundo de la literatura, la música y las artes.


La fiesta de ARCADIA es un evento abierto a todo el público del Festival, para celebrar el hedonismo libertario que propone el Hay Festival y para que estudiantes, lectores y el público general puedan gozar de la noche caribeña con los escritores y periodistas invitados al evento, y bailar hasta el cansancio en la muralla cartagenera frente al mar.

El equipo de periodistas de Arcadia informará a los asistentes del Hay Festival de lo que pasa día a día con los escritores, los eventos y todo lo relacionado con este gran festival de la literatura, gracias al convenio informativo que la revista Arcadia ha desarrollado con el periódico El Universal de Cartagena. Diariamente, la audiencia encontrará la programación, entrevistas, crónicas, opiniones, chismes y relatos sobre los eventos del "Hay Festival 2007”.

Para invitar a la lectura, Arcadia y Juan Valdez regalarán a todos los asistentes a los eventos una plaquette conmemorativa, en la que los lectores podrán leer la primera página de la obra más representativa de cada uno de los escritores y periodistas invitados al festival. Los lectores podrán así conocer el estilo del autor y animarse a comprar sus libros. Todos los días el público encontrará en su asiento una revista Arcadia, un ejemplar de la plaquette y la invitación para que asista a la Fiesta Abierta Arcadia.

No se pierda esta fiesta de letras y arte, que contará con los mejores escritores de 15 nacionalidades, y disfrute cada día de un evento diferente. La revista Arcadia lo invita a vivir la cultura en el Hay Festival Cartagena, uniéndose al llamado del festival por el hedonismo libertario y catalogado por Bill Clinton como el "Woodstock de las ideas”.

viernes, enero 12, 2007

Descubren software malicioso para Skype

Trend Micro

El descubrimiento de un Troyano, que infecta Skype, la aplicación de telefonía VoIP, podría indicar que los ataques dirigidos están avanzando junto con la creciente popularidad de VoIP.

Recientemente se descubrió un gusano que ataca a los usuarios de la popular aplicación de telefonía VoIP Skype en la región de Asia Pacífico, especialmente en Corea. De acuerdo con Websense, el gusano utiliza Skype Chat para descargar y ejecutar un archivo llamado sp.exe. Al parecer, el archivo deposita un Troyano que roba contraseñas con un gusano integrado que utiliza NTKrnl Secure Suite, una compresión rara pero no desconocida.

“La buena noticia es que aún no se ha reportado una amplia propagación en México y Latinoamérica”, señaló Luis Fernando Garzón, Gerente Colombia de Trend Micro. “Aunque eso no significa que los usuarios de Skype deban despreocuparse y dar clic en los enlaces que reciben mientras conversan”.

Ya que el software espía no parece explotar algún defecto de Skype, se requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype. Se le notifica al usuario infectado que un programa está tratando de tener acceso y que tiene que aceptarlo. Por lo tanto, los usuarios no deben permitir que programas sospechosos tengan acceso a Skype y deben evitar también dar clic en los enlaces que provengan de fuentes inesperadas.

Actualmente Trend Micro identifica el componente que roba contraseñas como TSPY_SKPE, que no es el primer código malicioso o software espía que utilia Skype: en octubre pasado se detectó WORM_SKYPERISE.A.

“La diferencia es que este spyware ya emplea una rutina más maliciosa (robo de información), en comparación con el gusano reportado en octubre que sólo propagaba copias de sí mismo a otros usuarios”, afirmó Garzón.

A pesar del hecho de que la técnica de propagación de este gusano es común, obviamente VoIP se está convirtiendo en un buen prospecto como un nuevo vector de código malicioso el cual los autores maliciosos pueden aprovechar. Además, la rutina para el robo de contraseñas, la compresión polimórfica para evitar la detección, y un país de origen específico indican que es un ataque localizado/dirigido con fines de lucro.

Trend Micro ya detecta este spyware usando el archivo de patrones más recientes. De acuerdo con las instrucciones manuales para eliminarlo, los usuarios afectados simplemente pueden eliminar el archivo detectado y quitar el registro que la entrada crea.

El spyware troyano está hospedado en un sitio Web malicioso. A través de la función de Chat se envía un enlace al sitio a los contactos de Skype, urgiendo a los usuarios dar clic en él. Puede utilizar una forma de ingeniería social al hacerse pasar por un “programa interesante”. Al momento de desarrollar este boletín, el sitio ya no estaba disponible.

El análisis inicial de la muestra que recibió Trend Labs revela que este software espía es un keylogger típico; roba la secuencia de teclas del usuario y guarda los datos recopilados en un archivo de texto. Esta rutina puede dar a los usuarios maliciosos, que pueden incluir hackers remotos, acceso no autorizado a la cuenta Skype de un usuario infectado, posiblemente cuentas bancarias en línea y más.

Ya que hasta ahora el laboratorio de Trend Micro ha recibido sólo dos casos, por lo que se puede considerar aún un incidente aislado.

“De acuerdo con nuestros ingenieros de Trend Labs, se reportan pocos casos debido en parte a que la función de escaneo en tiempo real de nuestros productos (House Call) ya detecta y elimina este software espía”, afirmó Luis Fernando Garzón. “También puede ser una señal de que los usuarios de Skype son lo suficientemente inteligente para NO dar clic sobre un enlace sospechoso, o que los autores de código malicioso simplemente están probando quiénes son víctimas de sus fechorías”.

Probablemente veremos amenazas adicionales para VoIP en el futuro. Después de todo, el Vishing (phishing sobre VoIP) ya está rondando por Internet. Y Wikipedia incluye una entrada (http://en.wikipedia.org/wiki/VoIP_spam) para “un problema aún no existente” de spam vía VoIP, llamado SPIT (Spam over Internet Telephony). Esperemos amenazas para VoIP similares, si no es que más sofisticadas, en el futuro.


martes, enero 09, 2007

Palm y Fox Presentan el Concurso “Buen Año, Buena Vida”

Palm, una de las compañías líderes en computación móvil, y Fox presentan el concurso “Buen Año, Buena Vida” en alusión a la película “Un Buen Año” de la Twentieth Century Fox. El teléfono inteligente Palm® Treo™ fue seleccionado como la tecnología estrella de la cinta, protagonizada por Russell Crowe y dirigida por Ridley Scott.

A través del micrositio especialmente diseñado para el concurso (www.buenanobuenavida.com), los visitantes tendrán la posibilidad de registrarse en línea para participar de una competencia que premiará a la composición más creativa con un teléfono inteligente Palm Treo 650. Además, los autores de otras composiciones destacadas recibirán productos de mercadeo y promocionales de la película “Un Buen Año”.

Los visitantes deberán crear una composición a partir de diferentes elementos propuestos y tendrán la opción de elegir un fondo predeterminado o agregar el fondo que ellos consideren que mejor responde a la consigna planteada.

Además, podrán agregar un mensaje personal que justifique su composición, así como también guardarla, enviarla a un amigo y almacenarla en la galería de postales que serán evaluadas por Palm y Fox. Las postales que se guarden en la galería participarán automáticamente del concurso.

El concurso se inició el 26 de Diciembre de 2006 y estará vigente hasta el próximo 20 de Enero de 2007 y es válido para Argentina, Brasil, Chile, Colombia, Mexico y Venezuela.

Para visitar el micrositio se debe ingresar a www.buenanobuenavida.com

jueves, enero 04, 2007

El Índice de precios al Consumidor registrò una variación anual de 4.48%

Según informó el DANE, en los últimos doce meses, el IPC se ubicó en 4,48 por ciento, la tasa de crecimiento fue inferior en 0,37 frente al año anterior cuando alcanzó el 4,85 por ciento

El promedio de las variaciones de los precios de los bienes y servicios que componen la canasta familiar que es adquirida por los hogares colombianos para su consumo registró en diciembre 2006 un crecimiento del 0,23 por ciento, valor superior en 0,16 en comparación con el registrado en el mismo mes de 2005 , cuando llegó a 0,07 por ciento.

Cuatro grupos de bienes y servicios presentaron crecimientos en sus precios superiores al IPC enero-diciembre de 2006 (4.48%): Alimentos 5.68%, salud 5.28%, gastos varios 4.75% educación 4.70%

Dentro del grupo de alimentos , el subgrupo con mayor incremento en los precios correspondió fue el de frutas 15.09%, alimentos varios 10.76% y cereales y productos de panaderia 7.96.

En el grupo salud , los rubros con mayores variaciones corresponde a los subgrupos :gastos de aseguramiento privado 7.84% y servicios profesionales 6.62%.

En gastos varios los más altos incrementos en los precios se presentaron articulos de joyeria y otros personales 17.80% y otros bienes y servicios 6.48%

Dentro del grupo de educación , los subgrupos con mayores incrementos en los precios correspondieron a gastos de instrucción y enseñanza 4.74% y articulos escolares y otros relacionados 4.58%

Entre tanto, cuatro grupos presentaron crecimiento inferior a la variación anual son: vestuario 0.30%, cultura diversión y esparcimiento 0.46% , vivienda 4.17% transporte y comunicaciones 4.39%.

En vestuario los subgrupos que registraron menores variaciones en sus precios fueron: calzado con –0.49% y vestuario –0.08%

En el grupo de cultura, diversión y esparcimiento se presentaron las menores variaciones aparatos para la diversión y esparcimiento –3.64%, servicios , aficiones, distracción , esparcimiento 0.96%

En vivienda , los rubros con menores movimientos en los precios fueron: ropa del hogar 1.74% y aparatos domesticos 1.88%

En el grupo de transporte y comunicaciones , el subgrupo que presento variaciones negativas en sus precios fue comunicaciones con –6.28%

En lo corrido del año 2006 (enero - diciembre) los gastos básicos que mostraron mayor crecimiento en los precios fueron: panela con el 33,20 por ciento, azúcar con el 32,45 por ciento, yuca con el 27,55 por ciento, argollas con el 24,66 por ciento y zanahoria con el 21,57 por ciento.

martes, enero 02, 2007

Definida nueva canasta del IGBC

SURAMINV será el título con mayor peso en el Índice General de la Bolsa de Colombia para el trimestre enero-marzo de 2007.

La Bolsa de Valores de Colombia definió la nueva composición del Índice General de la Bolsa de Colombia para el trimestre comprendido entre enero y marzo de 2007. Conocida como la canasta del IGBC, la vigésimo tercera versión estará compuesta por las 29 acciones más representativas.

El comportamiento de estas especies determina el crecimiento diario del IGBC. Para la nueva canasta, SURAMINV se convierte en la acción más representativa con una participación del 25,60%. De esta forma, este título incrementa su representatividad toda vez que para la canasta anterior su participación alcanzaba el 19,08%. BCOLOMBIA será la segunda especie en peso con una participación del 10,94%.

Otras especies con una participación significativa dentro de la canasta para el primer trimestre de 2007 son CORFICOLCF (9,69%), COLINVERS (7,64%), INVERARGOS (6,05%) y CEMARGOS (5,87%).

En la anterior canasta BCOLOMBIA tenía una participación del 14,16%, CORFICOLCF del 8,87%, COLINVERS del 8,01% e INVERARGOS del 8,42%.




Qué es la “canasta” del IGBC

Es el grupo de acciones que determinan diariamente el valor del Índice General de la Bolsa de Colombia (IGBC), el cual se calcula trimestralmente. Es por ello, que en la “canasta” se encuentran las acciones más representativas del mercado.

Cada acción tiene una participación diferente en el cálculo del IGBC según su rotación (acciones en circulación sobre acciones transadas) y frecuencia (número de ruedas en las que ha participado). El porcentaje de participación puede cambiar de acuerdo a la variación en el precio de la acción.