martes, mayo 05, 2020

Retorno gradual, responsable y ordenado en las actividades de construcción de edificaciones


La Cámara Colombiana de la Construcción, Camacol, reportó los avances en el retorno de actividades del sector constructor, evidenciando que ha sido un proceso gradual y riguroso que ha permitido retomar labores en el 50% de los proyectos que están en proceso de construcción, lo que representa 1.170 frentes de obra.
Esta reactivación del sector se ha dado en el 90% de municipios del país. Los departamentos que se han destacado en este proceso de implementación son Risaralda que ya alcanza un 73% de las obras con retorno de actividades, Caldas con un 68% y Antioquia con un 65% de las obras.
“Estos resultados son positivos no solo porque ya son más de 110 mil familias que asegurarán su sustento, sino porque son más de 1.100 proyectos que continuarán su fase de construcción y con una respuesta responsable y comprometida de los empresarios del sector en la implementación de los protocolos de bioseguridad y con la protección de la salud pública”, afirmó Sandra Forero Ramírez, presidenta ejecutiva de Camacol.
El balance de la primera semana de reactivación del sector evidencia que ha sido un proceso gradual donde el cumplimiento de las medidas adoptadas a nivel nacional y local han sido la prioridad, proceso que ha sido posible gracias a la coordinación con las entidades nacionales y territoriales. Cerca de 110 mil trabajadores han retomado labores y se espera que en transcurso de la próxima semana se llegue a 350 mil trabajadores.

Falabella apoya a las regiones de Colombia para enfrentar el Coronavirus


La epidemia del COVID-19 ha evidenciado la gran necesidad de recursos y dotaciones que tienen muchas de las instituciones de salud de ciudades pequeñas e intermedias.
Por eso, Falabella Colombia donó 1700 juegos de sábanas hospitalarias que serán distribuidas por la Unidad de Gestión del Riesgo entre hospitales y clínicas en Chocó; Montería, Córdoba; Meta; Sucre; Norte de Santander; Guajira y Nariño.
La fabricación de los juegos de sábanas estuvo a cargo de la empresa colombiana Sutex, que emplea a madres cabeza de familia. De esta manera, Falabella quiere incentivar el desarrollo y la sostenibilidad de la industria nacional durante la crisis desatada por la epidemia del Covid-19.

Producción de café de Colombia cae 28% en abril


En abril, la producción de café de Colombia, mayor productor mundial de arábigo suave lavado, fue de 744 mil sacos de 60 kg, 28% menos frente al millón 31 mil sacos producidos en abril de 2019.
En los últimos 12 meses la producción superó los 14 millones de sacos, 3% más frente a los casi 13,7 millones de sacos producidos en el mismo periodo anterior.
En lo que va del año, la producción alcanza 3,6 millones de sacos, 17% menos frente a los más de 4,3 millones de sacos del primer cuatrimestre de 2019.
Y en lo que va del año cafetero (octubre 2019-abril 2020), la producción se acerca a 8,2 millones de sacos, 2% más frente a los poco más de 8 millones de sacos producidos en el mismo periodo anterior.

Exportaciones caen 32% en abril
Debido a algunas restricciones y limitaciones en la actual coyuntura sanitaria, en abril las exportaciones de café de Colombia cayeron 32%, a 592 mil sacos de 60 kg desde los 872 mil sacos exportados en abril de 2019.
En lo corrido del año, las exportaciones cayeron 17% a casi 3,7 millones de sacos frente a los más de 4,4 millones de sacos exportados en el primer cuatrimestre de 2019.
En los últimos 12 meses, las exportaciones de café cayeron levemente, 1%, al superar los 12,9 millones de sacos de 60 kg en comparación con los casi 13,1 millones de sacos exportados un año antes.
Y en lo corrido del año cafetero las exportaciones cayeron 7%, a 7,4 millones de sacos con respecto a los casi 8 millones de sacos un año antes.

viernes, mayo 01, 2020

Free Fire no está ofreciendo premios diarios, alerta Kaspersky



Las estafas que aprovechan el aislamiento social a causa de COVID-19 siguen muy activas en Latinoamérica, tanto que Kaspersky identificó un crecimiento del 124% en ataques de phishing en plataformas móviles entre febrero y marzo. Hoy, los expertos en seguridad de la compañía alertan sobre una estafa que se aprovecha de la popularidad de un juego en línea para mostrar publicidad y scareware entre sus víctimas.
El mensaje, distribuido a través de WhatsApp, indica que la compañía que desarrolla el juego está obsequiando 1.000 diamantes (la moneda utilizada en el juego para compras) y algunos pases gratis de artículos que el gamer puede utilizar en el juego, durante el período de aislamiento social. Sin embargo, los beneficios mencionados no son reales y sólo sirven para hacer que la persona haga clic en el enlace de phishing.
Al hacer clic, la víctima es dirigida a una página fraudulenta que le pide al gamer responder tres preguntas: cuántas horas juega el usuario de Internet por día; si le gusta el juego; y a qué liga pertenece. Tras cada respuesta, se abre una nueva ventana, donde se realiza el ataque.
Durante la investigación, el equipo de especialistas de Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para participar en encuestas en línea (generación de tráfico) y scareware, un tipo de ingeniería social que tiene como objetivo asustar a la víctima para que descargue o compre la solución al problema presentado. Entre las tácticas empleadas se encuentra una supuesta infección en el dispositivo o la necesidad de descargar una VPN para continuar accediendo al enlace. Es importante destacar que la estafa se adapta al idioma configurado en el teléfono móvil de la víctima. Kaspersky ha identificado este scareware en portugués, inglés y español.
Al final, la estafa le pide a la víctima que comparta la "promoción" con 10 contactos a través de WhatsApp.
En las pruebas realizadas por Kaspersky, no fue posible completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En su lugar, la estafa mostró un mensaje informando que la promoción aún no se había compartido con cinco contactos. Dado a que WhatsApp recientemente limitó el envío de mensajes a más de cinco contactos a la vez, es posible que esto haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros aspectos de la estafa.
“Recientemente, Free Fire alcanzó un récord de 60 millones de jugadores activos. Este es un número mayor que la población total de muchos países de América Latina; solo Brasil y México tienen un mayor número de habitantes. Es este potencial de víctimas lo que motiva a los cibercriminales a crear ataques utilizando una marca popular, tanto así que la estafa cuenta con versiones en diferentes idiomas. La mejor manera de evitar este tipo de fraudes es desconfiando y accediendo a las redes sociales oficiales para confirmar la existencia de cualquier promoción”, aconseja Santiago Pontiroli, analista de seguridad de Kaspersky.
Para evitar ser una víctima de esta, u otro tipo de estafas, Kaspersky recomienda:

Desconfía de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
Verifica la dirección del sitio web al que serás dirigido, la dirección del enlace y el correo electrónico del remitente para asegurar de que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
Comprueba si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
Si no estás seguro de si el sitio web de la compañía es real, no ingreses ninguna información personal.
Utiliza soluciones de seguridad confiables, como Kaspersky Internet Security, la cual ofrece protección en tiempo real contra cualquier tipo de amenaza. Además, esta solución incluye la función "modo gamer", que congela las tareas de rutina para que el procesamiento de tu equipo esté completamente dedicado al juego.

10 maneras de ahorrar tiempo y ser más eficiente con Google Calendar


Llevar una agenda ya no es opcional, mucho menos en estos tiempos de confinamiento en los que el día puede componerse de una videoconferencia tras otra. Para darle orden a las jornadas de trabajo y ayudar a las personas a mantener un balance entre sus citas laborales y personales, Google Calendar ofrece algunos tips que muchos aún no conocen:
Elige la vista que más se ajusta a tu ritmo de vida: Google Calendar ofrece una vista predeterminada de la semana completa, de domingo a sábado; sin embargo, muchas personas prefieren empezar su semana los lunes, ubicar sus citas o tareas exclusivamente entre lunes y viernes, o visualizar sólo sus días laborales que pueden incluir descansos entre semana. Para tener una visión más ajustada a su realidad, pueden acudir al botón superior derecho que dice “Semana” y deseleccionar “mostrar fines de semana” o ir a la configuración de la plataforma para elegir qué días tiene su semana y desde cuál empieza.
Ten más de un calendario y elige ver sólo los que te interesan: desde la configuración de Google Calendar es posible crear nuevos calendarios o explorar otros ya existentes y suscribirse a ellos; por ejemplo, el calendario de los días festivos de diversas religiones (cristianos, judíos, ortodoxos, musulmanes), calendarios de deportes con las fechas de los torneos o competencias del año (básquet, béisbol, fútbol americano, hockey), o las fases de la luna. Además, desde la barra lateral izquierda de la versión web es posible seleccionar cuáles calendarios tener visibles y activar los demás sólo cuando sean de interés.
Comparte tu calendario con alguien más: es posible que manejes la agenda de alguien o que otra persona maneje la tuya. Para que un usuario pueda conocer los horarios de otro y se evite tener que preguntarle constantemente por su disponibilidad, Google Calendar permite compartir calendarios. Sólo es necesario entrar a la configuración, ubicar el nombre del calendario y añadir el correo de la persona con la que se desea compartir. Quien recibe la invitación deberá activar la opción “Ver calendarios en paralelo” para ver al mismo tiempo ambos horarios.
Quítale énfasis a los eventos pasados: las citas y compromisos que se van cumpliendo siguen apareciendo en la visión semanal de Calendar. Para darle a la mente la correcta sensación frente a estos y permitirle concentrarse en los que aún están por suceder, es posible ir a la Configuración y en “Opciones de vista” marcar “Reducir el brillo de los eventos pasados”. De esta forma no se borrarán pero tampoco resaltarán.
Planea en distintas zonas horarias: si trabajas con equipos en otros lugares del mundo y comúnmente necesitas hacer conversiones de tiempo a una ciudad en específico, puedes activar una zona horaria secundaria desde la configuración general. Al hacerlo, ambos horarios aparecerán en la parrilla principal de eventos. Si necesitas conocer más de una zona horaria pues trabajas para clientes o sucursales en múltiples lugares del planeta, desde la configuración puedes activar el reloj mundial y añadir cuantas zonas desees. Las horas saldrán al lado izquierdo de la parrilla de eventos y hasta  indicarán con el ícono del sol o de la luna, si es de día o de noche en ese lugar.
Recibe un email cada mañana con tu agenda del día: puedes empezar tu jornada laboral con un mail que resume todos tus compromisos albergados en Calendar. Para hacerlo, ve a la configuración de tu calendario y en la opción “Otras notificaciones” activa aquella que dice “agenda diaria”. De esta manera podrás ordenar tus prioridades desde temprano y saber qué tiempos libres tendrás para otras actividades o hobbies.
Busca fechas rápidamente con el shortcut “G”: si estás en la versión web de Calendar y necesitas buscar un evento pasado o futuro que ya tengas programado, puedes teclear la letra “G” para ir de manera rápida y directa. Con este comando se activará la ventana “Ir a la fecha”, solo debes escribirla para llegar al día exacto. Luego, para volver instantáneamente a la fecha actual, presiona “T”.
Ponte metas personales: desde la versión mobile de Google Calendar es posible crear objetivos como hacer deporte, aprender algo nuevo, sacar tiempo para hablar con amigos y familiares o para actividades como leer y meditar. Sólo debes hacer clic en el ícono “+”, luego en la opción “objetivo” y responder algunas preguntas como qué quieres hacer, con qué frecuencia y durante cuánto tiempo. Con esta información, la app encontrará tus tiempos libres y ubicará esta actividad automáticamente en tu calendario para que logres llevarla a cabo.
Sácale provecho al buscador de Calendar: Google Calendar tiene su propia barra de búsqueda para que encuentres fácilmente eventos de los que, por ejemplo, recuerdas sus nombres pero no la fecha en que sucedieron. Desde la lupa que se encuentra en la parte superior derecha de la versión web es posible también filtrar por tipo de evento, invitados, fechas y lugar.
Añade videollamadas en Google Meet: ya que por ahora no es posible agendar reuniones presenciales ni agregar direcciones físicas a las citas, con Google Calendar es posible crear un evento y añadir desde allí una llamada o videoconferencia en Google Meet, el servicio de videollamadas premium de Google que ahora es gratuito para todos. Algunas de sus mejores funciones son los subtítulos o captions en tiempo real, la posibilidad de compartir pantalla y la nueva vista de mosaico cuando hay varias personas conectadas.

Check Point descubre fallos de seguridad en los puglin de WordPress que utilizan las plataformas de eLearning


Los investigadores de seguridad de Check Point® Software Technologies Ltd. , proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una vulnerabilidad en los plugins de Wordpress más utilizados para desarrollar plataformas de formación online conocidos como LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obtener beneficios económicos
El brote de coronavirus impide a millones de alumnos de todo el mundo seguir su formación académica con normalidad. Por este motivo, las principales instituciones de enseñanza (entre las que se incluyen las Universidades de Florida, Michigan o Washington, entre otras) y empresas de Fortune 500 confían en los sistemas de formación para impartir clases virtuales sin que los estudiantes o empleados entren en un aula física. Este tipo de sistemas permiten almacenar una gran cantidad de información educativa, por lo que se utilizan fundamentalmente para crear clases (temarios) virtuales, compartir trabajos, evaluar a los estudiantes, etc. Además, son muy fáciles de usar, ya que para acceder a estos recursos formativos online tan sólo se necesita un nombre de usuario y una contraseña.
“El coronavirus ha hecho que la población tenga que realizar todas sus actividades desde casa, incluyendo la formación. Por este motivo, las principales instituciones educativas, así como muchas academias, confían en los sistemas para continuar con su actividad de forma virtual. Sin embargo, los estudiantes y empleados que acceden a estas plataformas de eLearning probablemente no saben lo peligroso que puede ser”, señala Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.
“Con la investigación que hemos llevado a cabo hemos descubierto vulnerabilidades que permiten a los cibercriminales tomar el control de estas plataformas con suma facilidad y, como consecuencia, poder acceder a información sensible. Por este motivo, desde Check Point aconsejamos a todas aquellas instituciones académicas que cuenten con este tipo de plataformas para actualizar el software y contar con la última versión disponible” dijo Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

¿Cuáles son los plugins de WordPress afectados por esta vulnerabilidad?
Los expertos de Check Point han encontrado fallos de seguridad en LearnPress, LearnDash y LifterLMS.  Cualquiera de estos tres plugins, presentes en aproximadamente 100.000 plataformas educativas diferentes, puede transformar cualquier sitio web de WordPress en un sistema de gestión de formación completamente funcional y fácil de usar. Los tres plugins afectados por esta vulnerabilidad son:

·       LearnPress: es uno de los sistemas de gestión más populares del sector. Este plugin permite generar cursos y lecciones a medida con pruebas de nivel que permiten a los estudiantes ir avanzando niveles en el plan de estudios. Se utiliza en más de 21.000 escuelas y está instalado en más de 80.000 dispositivos.

·       LearnDash: este plugin proporciona las herramientas necesarias para suministrar contenido, comercializar cursos, recompensar a los alumnos o poner en marcha actividades. Más de 33.000 sitios web utilizan LearnDash, incluyendo muchas empresas de la lista Fortune 500, así como las Universidades de Florida, Michigan y Washington.

·       LifterLMS: proporciona ejemplos de cursos y test de nivel, así como certificados y una página web totalmente configurada. Más de 17.000 sitios web utilizan este plugin, incluyendo agencias de WordPress y educadores, junto con varias escuelas y diversas instituciones educativas.

Hackear los sistemas de la institución educativa a la que pertenece
Estas vulnerabilidades, que fueron descubiertas en un periodo de tiempo de dos semanas durante el pasado mes de marzo, permitían llevar a cabo el sueño de algunos estudiantes: hackear los sistemas informáticos y tomar el control de la información académica. En otras palabras, cualquier persona que aproveche este fallo de seguridad podría modificar sus notas y las del resto de los estudiantes, falsificar certificados, tener acceso a las respuestas de los exámenes e incluso hacerse con los privilegios que la plataforma concede únicamente a los profesores. Asimismo, podría robar información personal (nombre, correo electrónico, usuario y contraseña de la plataforma), o incluso desviar el dinero de los pagos realizados a estas plataformas a sus propias cuentas bancarias.
Cabe destacar que los investigadores de Check Point revelaron responsablemente cada una de las vulnerabilidades (conocidas como CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 y CVE-2020-6011) en las respectivas plataformas a los desarrolladores apropiados, y que ya han sido subsanadas. Asimismo, otra de las vulnerabilidades (denominada CVE-2020-11511) encontradas por el equipo de investigadores de la compañía ya había sido detectada por Wordfence.

Banco de la República redujo en medio punto porcentual su tasa de interés de intervención a 3,25%


La Junta Directiva del Banco de la República de manera unánime redujo su tasa de interés en medio punto porcentual a 3,25%. De esta manera se da continuidad al impulso contracíclico de la política monetaria.
La Corporación además tomó las siguientes decisiones con el fin de asegurar los pagos internos y externos de la economía:

+ Incluir a la Financiera de Desarrollo Nacional y a las sociedades titularizadoras para que puedan actuar como agentes colocadores de OMAS.
+ Flexibilizar el funcionamiento de los Apoyos Transitorios de Liquidez con el Banco de la República.
+ Aumentar el monto de cobertura cambiaria realizando una nueva subasta de venta de dólares a través de operaciones forward con cumplimiento financiero por un valor de hasta USD 1000 millones.
+ Renovar los forward con cumplimiento financiero que vencen antes del 30 de mayo de 2020.
+ Continuar realizando las subastas de fx swaps hasta por USD 400 millones.
+ La JDBR continuará monitoreando permanentemente la situación y tomará las decisiones que sean necesarias en desarrollo de sus funciones, para contribuir al adecuado funcionamiento de la economía.