Servei d'Informàtica

Un estudio de Norton by Symantec ha demostrado que una buena parte de los dispositivos móviles en Europa están desprotegidos.

«Pese a que una amplia mayoría de usuarios europeos reconocen que acceden y almacenan información privada en sus dispositivos, más de un tercio de ellos admite que no utiliza una contraseña especial para proteger dichos contenidos.»

«“Lo que muchos usuarios no suelen tener en cuenta es la enorme cantidad de información privada que puede quedar comprometida en caso de sufrir el robo o pérdida de su dispositivo. Teniendo en cuenta el carácter sensible de esta información, los usuarios tienen que poner en práctica una serie de sencillas recomendaciones para evitar ser víctimas del cibercrimen”.»

No se toman medidas de protección a pesar de que en caso de robo o pérdida se tendría acceso a correos electrónicos, documentos laborales, contraseñas de otras cuentas, imágenes y vídeos, movimientos bancarios, etc.

—

Protege tu móvil y portátil, OSI.

Recomendaciones para uso seguro de dispositivos móviles, INTECO, 20 págs., PDF, 1,5 MB.

Guía de buenas prácticas en el uso de dispositivos móviles corporativos, CSIRT-CV, 30 págs., 1,4 MB.

—

Los europeos no protegen sus dispositivos móviles, Computing.es, 23/4/2013.

La plataforma Miríada X (Red Universia) ofrece Cursos Online Masivos en Abierto (MOOC’s) accesibles para todo el mundo de manera gratuita.

El lunes 18 de febrero comienza el curso de Iniciación a la Administración Electrónica, ofrecido por la Universidad de Murcia. Sólo tienes que registrarte en la plataforma y tendrás acceso a la inscripción en todos los cursos de Miríada X.

«El objetivo principal del curso es que los alumnos conozcan y valoren qué supone la Administración electrónica desde el punto de vista de las implicaciones en la gestión, los procedimientos y las relaciones con los ciudadanos.»

http://miriadax.net/web/iniciacion_administracion_electronica

«eAdmon “@dministración, todos los servicios en tu mano”, es un aplicación para dispositivos móviles desarrollada por el Ministerio de Política Territorial y Administración Pública.

La aplicación aúna las dos tendencias imperantes en el acceso a los servicios electrónicos, la movilidad y la interacción dentro de las redes sociales, haciendo más accesible y abierta la Administración Pública.

eAdmon ofrece, en un entorno de fácil uso, los recursos de la Administración disponibles en redes sociales, habilitando el diálogo continuo con la sociedad desde dónde ciudadanos y empresas lo deseen. La aplicación ofrece también a ciudadanos y empresas los servicios orientados a la vida en movilidad desarrollados por ministerios y organismos públicos.»

Disponible tanto para plataformas con sistema operativo IOS (Apple) como Android.

Hispasec ha publicado un interesante artículo sobre la seguridad en los navegadores más utilizados.

«Hoy nos encontramos ante lo que, a primera vista, se podría considerar una especie de paradoja en la aproximación a la seguridad en navegadores: el navegador con más fallos de seguridad y el más popular, es el más seguro. Sin embargo, se trata en realidad de una evolución natural que demuestra que lo importante es la protección, y no tanto las vulnerabilidades.»

«En definitiva, tenemos de nuevo que revisar parámetros establecidos. No importa tanto el número de vulnerabilidades y la cuota de uso ya no es excusa. Lo que importa es cómo se gestiona la seguridad a todos los niveles y sobre todo, reconocer que el software tendrá vulnerabilidades y ese factor no va a eliminarse nunca… lo necesario es centrarse principalmente en trabajar para que su impacto sea mínimo y que resulten endemoniadamente complejas de explotar… Ese ha sido el genial movimiento de Chrome.»

La paradoja de la seguridad  en los navegadores, Hispasec, 06/10/2012.

Como lectura complementaria recomendamos el  artículo publicado a raíz de que el gobierno alemán volviera a desaconsejar el uso de Internet Explorer:

Abandonar un programa por sus 0-days, Hispasec, 24/09/2012.

«Alemania lo ha vuelto a hacer: su gobierno desaconseja el uso de Internet Explorer después de descubrirse el grave fallo de seguridad que estaba siendo aprovechado por atacantes. No es la primera vez que lo hace y no siempre con este navegador. ¿Tiene fundamento su recomendación?»

El Centre for Learning & Performance Technologies, C4LPT, ofrece un ranking con 100 herramientas que pueden ser utilizadas con muy diversas estrategias en los procesos de enseñanza+aprendizaje.

Con las objeciones y salvedades que tiene todo ranking, aquí podemos encontrar un buen arsenal de herramientas que potencien el trabajo del profesorado y el alumnado. Los comentarios recopilados sobre cada aplicación son de gran interés.

Top Tools 2012.

–

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado el Informe anual 2011 del “Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles”.

Reproducimos los puntos claves del análisis:

«I MEDIDAS DE SEGURIDAD

En esta oleada se vuelve a confirmar el uso generalizado de las soluciones automatizables para mejorar la seguridad. Resultando así el antivirus y los cortafuegos las herramientas más utilizadas con un 91,6% y 76,7% respectivamente.

Se observa también una tendencia a prescindir de los programas anti-espía específicos, que han perdido 11 puntos porcentuales con respecto a 2010, situándose en cifras de uso similares a las del año 2006. Lee el resto de esta entrada »

«El departamento de Tecnología Informática y Computación de la Universidad de Alicante ha elaborado un simulador de tasas académicas que permite conocer a cada alumno, en función del número de créditos matriculados y de la convocatoria, qué le supondrá el aumento de tasas decretado por el ministerio de Educación en las cinco universidades públicas valencianas.

Tal y como se afirma en el simulador, se trata de una estimación ya que «por el momento no hay datos reales, solo información dispersa, ejemplos y declaración de intenciones.»

¿Cuánto me costará la Universidad el próximo curso?, El País, 18/06/2012.

La delegación de alumnos de la UPV también ha publicado un simulador, en el que se incluye la posibilidad de estimar el coste de los estudios de 1º y 2º ciclo antiguos.

–

«Ser ingeniero informático o de telecomunicaciones hoy día es sinónimo de empleo. Es una de las profesiones con menor tasa de paro, solo un 7,6% frente al 24% medio español. Las ofertas de trabajo a la caza de estos perfiles suponen ya el 13% del total, según Adecco. Sin embargo, pese a las buenas perspectivas, cada año se matriculan menos estudiantes de ingeniería en las universidades españolas y a las empresas les cuesta una eternidad encontrarlos (si lo consiguen). Es la particular contradicción de las ingenierías: viven a la vez un sueño y una auténtica pesadilla laboral.»

Los informáticos no entienden de paro, El País, 17/06/2012.

«El perfil más buscado

Informático o ‘teleco’. No importa si es una ingeniería técnica o superior. (…)

Dominio de tecnologías web y móvil. Si no se aprenden en la universidad, toca hacerlo fuera. Desarrollo en C++, JavaScript, HTML 5, J2EE y dominio de plataformas móviles (iOS, Android).

Proactividad y motivación. Quizá sea lo más valorado, especialmente en las start-ups: alguien dispuesto a aportar soluciones y a implicarse. Ambición sana.

Algo de experiencia. Fundamental adquirirla durante los últimos años de estudio o nada más salir.

Exposición internacional. Bien con estancias en el extranjero, con becas o con experiencia laboral relacionada.

Excelente inglés. Internet y el sector tecnológico no entienden de fronteras. Sin inglés, complicado.»

«eduroam®, el revolucionario servicio de conectividad segura en roaming, ha alcanzado un gran hito en su historia: desde sus comienzos hace 10 años, eduroam ya se ha extendido a más de 50 países del mundo, con más de 5.000 ubicaciones sólo en Europa en las que los investigadores, los estudiantes y los profesores que poseen credenciales de eduroam pueden acceder de forma segura a Internet mientras se encuentran fuera de su institución de origen.»

«El día 19 de mayo de 2012, la GeGC aprobó las solicitudes de las organizaciones de Brasil, Perú, Kenya, Nueva Zelanda, la República de China (Taiwán), Tailandia y Hong Kong para operar eduroam. Así, el número de territorios reconocidos que participan en eduroam ha ascendido a 54, junto a Australia, Canadá, Estados Unidos, Japón y la confederación europea que representa a Andorra, Armenia, Austria, Azerbaiyán, Bielorrusia, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Israel, Italia, Kirguistán, Letonia, Lituania, Luxemburgo, Macedonia, Malta, Moldavia, Montenegro, los Países Bajos, Noruega, Polonia, Portugal, Rumanía, Rusia, Serbia, Eslovaquia, Eslovenia, España, Suecia, Suiza, Turquía y el Reino Unido.»

Nota de prensa de RedIRIS.
–

«No nos andaremos con rodeos: el crecimiento exponencial que ha tenido la iniciativa a lo largo de estos años no está exento de dificultades. Por un lado la estructura jerárquica ha provocado que surgieran incidencias puntuales de escalabilidad. Por otro lado, la popularización del servicio ha venido unida a una explosión de las redes inalámbricas y de todo tipo de dispositivos móviles, que en algunos casos hacen que las redes  no den abasto con la demanda por parte de los usuarios. Unida a esta contrariedad, está la complejidad de tener que dar soporte a las distintas plataformas y estándares que han surgido.»

Blog de eduroam.

–

eduroam® celebrates a decade of providing secure roaming Internet access for user, TERENA.

–

eduroam® celebrates a decade of providing secure roaming Internet access for users, GÉANT.

–

«A primeira fase do projeto Eduroam-br implantou um piloto do serviço eduroam em seis universidades brasileiras. A segunda fase do piloto tem como objetivos principais aumentar o número de universidades em que o serviço é oferecido, implementar mecanismos mais seguros de comunicação entre os servidores eduroam…»

Desarrollo de eduroam en Brasil.

–

«El primer informe del ONTSI sobre “cloud computing” o “computación en la nube” se presenta con el objetivo de analizar la situación actual y el impacto de la tecnología cloud computing en España, así como identificar oportunidades de crecimiento y estrategias de adopción de este tipo de modelo tecnológico, con especial atención a la pyme española.

Estructurado en cinco capítulos, el estudio recoge aspectos como: la situación actual del cloud computing a nivel mundial, europeo y en particular en España; el conocimiento y percepción de la tecnología cloud por parte de las pymes españolas; la visión sobre el cloud computing de expertos de esta tecnología; el impacto desde los puntos de vista macroeconómico, microeconómico, social y en las Administraciones Públicas y en el medio ambiente y una selección de casos de buenas prácticas en el uso de servicios cloud en distintos sectores de actividad y de ámbitos privado y público.»

- Presentación del informe, síntesis del estudio, 37 diapositivas, pdf, 1,1 MB.

- Cloud Computing. Retos y oportunidades. Resumen ejecutivo, 20 págs, pdf, 555 KB.

- Cloud Computing. Retos y oportunidades. 341 págs., pdf, 5.8 MB.

Cloud Computing: internautas, empresas y administraciones públicas en la nube, reportaje en red.es

Octeto reseña un informe de Turnitin en el que se identifican los tipos de plagio más habituales.

Así resume Octeto las diez modalidades más frecuentes:

«1. Clon: copia idéntica, sin cambios.
2. CTRL+C: copia de una sola fuente con cambios menores.
3. Buscar y reemplazar: copia con palabras o frases clave cambiadas (a menudo de modo automático).
4. Remezcla: contenido de varias fuentes parafraseado de manera que fluya sin problemas.
5. Reciclaje: reutilización de trabajos propios anteriores (autoplagio).
6. Híbrido: combinación de materiales correctamente citados con otras partes no citadas.
7. Mashup: mezcla de contenido original y partes copiadas de varias fuentes sin atribución.
8. Error 404: incluye citas incorrectas o de fuentes que no existen.
9. Agregador: material citado adecuadamente con poco contenido original.
10. Re-tweet: material con atribución de la fuente original, ligeramente parafraseado (mejor haberlo citado literalmente).»

Turnitin Analyzes the Spectrum of Plagiarism, Plagiarism Today, 10/5/2012.

Ciber-plagio y software antiplagio, Blog SI, 13/2/2012.

Hace un año publicamos una entrada sobre el almacenamiento de ficheros en “la nube” en el que, entre otros programas, mencionábamos Dropbox, uno de los más conocidos. En las últimas semanas se están publicando numerosas noticias sobre Google Drive, un nuevo servicio de almacenamiento online gratuito.

Ahora sencillamente queremos referenciar el artículo  Google Drive: Cómo usarlo en el aula y diferencias con Dropbox, aparecido en el blog Totemguard. Recursos TIC para profesores. En este artículo se exponen las ventajas del almacenamiento en la nube, la relación Google Docs y Google Drive y se ofrece un cuadro comparativo muy claro entre Dropbox y Google Drive.

- Documentos accesibles en “la nube”, Blog SI, 17/07/2011.

- Google lanza Google Drive, almacenamiento en la nube con espacio hasta 1 TB, Diario TI, 24/04/2012.

Del 26 al 30 de marzo se realizarán en el vestíbulo del Aulario II diversas sesiones de dinamización para sensibilizar a la comunidad universitaria sobre el uso de los servicios públicos electrónicos mediante la utilización del DNI electrónico o cualquier otro certificado electrónico.

De manera presencial, proactiva, divulgativa y práctica se mostrarán las ventajas del uso de la Administración electrónica y de la oferta de servicios que la propia universidad pone a disposición de la comunidad universitaria.

Como parte de las acciones de difusión se prevé realizar la entrega de un lector de tarjetas inteligentes, según disponibilidad y hasta fin de existencias, con la finalidad de facilitar la realización de trámites de forma telemática.

Se invita a toda la comunidad universitaria a conocer las ventajas que implica realizar trámites como solicitud de  becas y ayudas, matriculación, creación de empresas, búsqueda de empleo y muchas más.

- ¿Conoces las ventajas que te ofrece la Administración Electrónica?, Blog SI, 21/3/2011.

El boletín digital “La Cuestión Universitaria”, publicado por la  Cátedra UNESCO de Gestión y Política Universitaria, dedica un monográfico a “Los estudiantes universitarios en la era digital”.

En este monográfico podemos encontrar un artículo del profesor Pedro Pernías sobre el Campus Virtual de la Universidad de Alicante: Los Campus Virtuales como favorecedores del aprendizaje de los estudiantes. El caso de la Universidad de Alicante.

«Si nos guiásemos por el impacto organizacional que el CVUA ha tenido en la vida cotidiana de la Universidad, se podría afirmar que ha cumplido con creces sus objetivos de generalización de su uso. Todas las funciones clásicas que el docente debe realizar tienen alguna opción o servicio del CVUA asociado. La mayor parte de las comunicaciones que el docente ha de realizar con la administración universitaria se realizan mediante el CVUA. Sin embargo, queda por resolver satisfactoriamente el respaldo mediante firma digital de la entrega de documentación, aspecto que, en breve, se promete solucionado.

Los alumnos se comunican frecuentemente con el sistema administrativo de la universidad utilizando el CVUA, tanto para realizar la matriculación como para recibir notas o certificaciones y acuden a los mostradores sólo cuando la recogida o entrega de documentación en persona mediante identificación se hace imprescindible o para solucionar casos especiales.

También los docentes han de utilizar el CVUA para realizar las tareas derivadas de la gestión de la información de sus asignaturas, como la publicación de los programas docentes, el acceso a la información sobre sus alumnos y la publicación de actas, el uso del sistema de búsqueda proporcionado por el servicio de bibliotecas e incluso para gestionar ciertos actos administrativos como la solicitud de acreditación tecnológica, la solicitud de datos económicos para la declaración de la renta o la gestión económica de sus proyectos de investigación. Además, también se usa para hacer uso de servicios para la comunidad universitaria como es el caso del de prevención o la solicitud de claves de acceso de invitados para la red inalámbrica.»

–

- “Los estudiantes universitarios en la era digital”.

- Boletín digital “La Cuestión Universitaria”.

- Cátedra UNESCO de Gestión y Política Universitaria.

–

Campus Virtuales y entornos sociales de aprendizaje, Miguel Zapata, UAH, 29/01/2012, Cátedra UNESCO de Educación a Distancia (CUED).

–

La Oficina de Seguridad del Internauta convoca a cuatro videoblogueros para concienciar sobre los peligros a los que nos enfrentamos en la red:

- «Viajando con Diego explica su experiencia con fraudes bancarios online e intentos de phishing, al ser un viajero frecuente que vigila con atención el uso de las tarjetas de crédito.»

- «B a la moda, como conocida bloguera de moda, expone los riesgos de sufrir una suplantación de identidad y cómo actuar si eso ocurre.»

- «Ginatost, expone su vivencia con la privacidad en redes sociales.»

- «Juan Domingo Farnós, como profesor TIC explica de forma didáctica los peligros de las nuevas tecnologías, y cuenta su experiencia con los virus y cómo prevenirlos.

–

«Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para sus documentos.»
La seguridad del almacenamiento en nube, en entredicho por los expertos, CSIRT-CV, 24/11/2011

–

Al hilo de esta noticia queremos recordar a nuestros usuarios las recomendaciones que ya hicimos en mayo y ofrecerles un recurso para aprender a cifrar los archivos:

«La solución para asegurar nuestros datos es cifrarlos localmente (en nuestro equipo) a la hora de subirlos por ejemplo a Dropbox, o confiar en servicios alternativos como SpiderOak o Wuala. En cualquier caso, por lo comentado anteriormente, desde el Servicio de Informática no recomendamos el uso de estos programas para datos sensibles o de carácter confidencial, con el fin de no vulnerar la ley de protección de datos. Sí puede ser una herramienta interesante para uso personal.»

Almacenamiento de nuestros ficheros en “la  nube”, Blog SI, 18/05/2011.

«¿Sabías que existen herramientas que te permiten cifrar tus documentos, fotos, vídeos… que tienes almacenadas en el ordenador?
Estas herramientas, conocidas como «codificadores», están creadas para que toda la información que tú consideres importante, privada y/o confidencial la puedas cifrar de tal forma, que si alguien intenta acceder a dicha información, no pueda entender su contenido.»

Aprendiendo a cifrar los archivos del ordenador, Oficina de Seguridad del Internauta (OSI), 31/10/2011.

–

Programas recomendados por el Servicio de Informática: Utilidades (Omziff, EncryptOnClick).

–

Sí, nos afectarán cuando compremos un ordenador en los próximos meses o si necesitamos reemplazar un disco duro averiado. Aumentarán los precios de los equipos, pero además no se descarta que haya escasez de discos duros. La noticia no es nueva, pero ya hay indicios significativos sobre el encarecimiento y la falta de “recambios”.

Si necesitamos un disco duro para nuestro PC, debemos estar preparados para un potencial retraso. Las inundaciones han dañado gravemente las instalaciones de los principales fabricantes mundiales de discos duros y de las compañías que les suministran componentes.

–

–

Las inundaciones en Tailandia disparan el precio del disco duro, El País, 26/10/2011.

–

Thailand Flooding Has a Worldwide Impact on Hard Disk Delivery, Bright Side of News, 19/10/2011.

–

«Con el objetivo de facilitar a los ciudadanos el uso del DNIe, INTECO ha desarrollado un asistente de instalación del DNIe portable. Su principal finalidad es permitir a los usuarios no avanzados hacer un uso completo de todas las funcionalidades del DNIe con garantías en cuanto a instalación, correcta configuración y verificación de todos los parámetros y controladores para su sistema operativo, navegador, lector del DNIe, etc.»

«¿Qué es el Asistente de Instalación del DNI Electrónico? Es un programa que te permitirá lo siguiente:

- Comprobar el estado de una instalación anterior del DNI Electrónico en su ordenador.
- Instalar todos los elementos necesarios para poder utilizar el DNI Electrónico.
- Utilizar el DNIe en los navegadores más habituales (Internet Explorer, Firefox y Chrome).
- Validar los certificados del DNI Electrónico.
- Desinstalar el DNI Electrónico en su equipo Windows o Linux (Ubuntu).»

«The Document Foundation ha anunciado que su suite ofimática de código abierto, LibreOffice, contará con una versión web que desarrollará en el marco del proyecto LOOL y competirá directamente con Google Doc y Office Web Apps.». Computing, 18/11/2011.

–

LibreOffice saltará a la web y a los dispositivos móviles en poco más de un año, Genbeta, 15/10/2011.

–

LibreOffice será usado por el gobierno de Francia, La Vanguardia, 18/10/2011.

–

Se ha liberado la primera versión estable de LibreOffice, Blog SI, 26/01/2011.

–

Documentos accesibles en “la nube”, Blog SI, 12/07/2011.

–

«Los días 22, 23 y 24 de noviembre se celebrará en Madrid la próxima edición del Foro Internacional de Contenidos Digitales – FICOD 2011.

Ficod nace en el año 2007 impulsado por el Ministerio de Industria, Turismo y Comercio, así como por la Secretaría de Estado de Telecomunicaciones, encomendando a Red.es su organización, para que en el marco del Plan Avanza, se desarrolle y potencie la industria española de contenidos digitales con especial foco en los mercados de lengua española. Importancia de la lengua española en el mundo:

• Cerca de 450 millones de hispanoparlantes
• Más de 102 millones de internautas

Por ello se ha convertido en el punto de encuentro de referencia para los profesionales de la televisión, el cine, la música, el ocio digital interactivo, la animación, la educación, la producción audiovisual, las publicaciones digitares, la educación, los contenidos generados por los usuario (UGC), las redes sociales, la blogosfera, la publicidad interactiva, etc. Toda la cadena de valor del Sector está representada: distribución, dispositivos, financiación, formación, internacionalización, audiencias, medios de pago, políticas públicas, televisión digital, audiencias, comercio electrónico, etc.

• La industria española, y por extensión todo el mercado de habla hispana, debe incrementar su presencia internacional, frente a la presencia intensiva de contenidos procedentes de EE.UU. y Asia.
• El porcentaje de participación en el PIB, de la industria española de contenidos, está por debajo de los niveles alcanzados por sus homólogos europeos.

Los más de 15.000 congresistas y casi 300 medios de comunicación acreditados, denotan en creciente interés por Ficod.

Objetivos:

• Desarrollo y potenciación de la industria internacional de contenidos digitales.
• Desarrollo y potenciación de los contenidos digitales para los mercados de lengua española.
• Cerca de 450 millones de hispanoparlantes y más de 102 millones de internautas.»

Más información en:
http://www.ficod.es/ficod/

–

Laboratorio de Creación de Contenidos Multimedia, Blog SI, 09/02/2011.

–

Educacontic.es ofrece un tutorial (12 min) en el que se presentan brevemente aplicaciones como Google Docs, Zoho, Stilus, Gliffy, Picnik o Slide.

Para aprender qué son y comenzar a utilizarlas.

–

Documentos accesibles en “la nube”, Blog SI, 12/07/2011.

–

Interesante artículo publicado por CSIRT-CV.

«Con el inicio de la época estival debemos tener especial cuidado con las redes wifi públicas que utilicemos (en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos) puesto que pueden utilizarse para sustraer datos personales de navegación. Debemos ser cautos con los puntos de acceso utilizados y acceder a portales que incluyan datos personales mediante acceso seguro o httpS.»

El robo de información mediante Wi-Phishing prolifera durante el verano, CSIRT-CV, 28/06/2011.

–

«El crecimiento exponencial de Internet ha consumido el espacio de direccionamiento previsto en su momento por los diseñadores. IPv4 permite 4.294.967.296 direcciones (32 bits), aunque teniendo en cuenta los esquemas de asignación de bloques de direcciones, el número efectivo de éstas es solo de unos cientos de millones. IPv6 maneja direcciones de 128 bits, lo que permite 3.4E+38 (340.000.000.000.000.000.000.000.000.000.000.000.000) direcciones públicas diferentes. Un número tan grande parece imposible que pueda agotarse, aunque hay que pensar que el objetivo es que cualquier dispositivo electrónico pueda estar presente en Internet.»

–

8 de junio, Día mundial de IPv6, RedIRIS.

–

RedIRIS supera con éxito la prueba mundial de IPv6, celebrada el 8 de junio, RedIRIS. El tráfico IPv6 creció más de un 50%, y todos los sistemas funcionaron correctamente.

«El pasado 8 de junio se celebró el World IPv6 Day. En RedIRIS, la red académica y de investigación española, el impacto de dicho día fue positivo, ya que el servicio de gestión de incidencias de red de RedIRIS (IRIS-NOC) no registró ninguna incidencia o problema relacionado con el protocolo en la red, transcurriendo la jornada de manera normal.»

–

Comienza la cuenta atrás de las direcciones IPv4 de internet, BlogSI, 04/02/2011.

–

La semana pasada se difundió la noticia de un ataque contra las cuentas de correo de Gmail de usuarios como «miembros del Gobierno de EEUU, militares, miembros de gobiernos asiáticos (sobre todo de Corea del Sur), disidentes chinos, personal militar y periodistas». Uno de los detalles más relevantes es que se trató de una estrategia basada en técnicas de phising, en la que el propio usuario facilita los datos para el ataque.

–

Entre otros consejos, Google recomienda: Lee el resto de esta entrada »

Desde el Grupo de Delitos Telemáticos de la Guardia Civil se recomienda de nuevo tener mucho cuidado con nuestros datos personales, en este caso con motivo de las recientes movilizaciones ciudadanas, pero podría ser aplicable a cualquier otro suceso de amplia repercusión pública. Lee el resto de esta entrada »

Apple ha decidido dar soporte para eliminar el software malicioso “Mac Defender”.

En su página de soporte se describe cómo evitar la infección y eliminarlo en el caso de que ésta ya se haya producido.

En los próximos días, Apple publicará una actualización que eliminará automáticamente este software malicioso.
–

Alerta por un falso antivirus para Mac, 23/05/2011.

–

La evolución del “antivirus” de Mac OS X, Hispasec, 27/07/2011.

«La pregunta es por qué la han dado por terminada una campaña que puso en jaque a Apple (y sobre todo, a su departamento de ayuda telefónica). ¿Quizás los atacantes no han conseguido su objetivo? ¿Ha supuesto una apuesta en recursos que no han terminado de compensar con las ganancias? ¿Cambiarán su estrategia? Estaremos atentos.»

–

Desde siempre se ha comentado que los virus eran un tema exclusivo de Windows y que tanto Mac como Linux estaban libres de malware. Lamentablemente, eso está empezando a cambiar por el aumento de equipos con estos sistemas operativos, lo que ocasiona que los creadores de malware hayan fijado también sus ojos en estos.

La especial jerarquía de seguridad de estos dos sistemas operativos hace que muchas de las tácticas de infección que funcionan en Windows no sean posibles en Mac ni en Linux, pero hay una, tan antigua como el mundo, que sigue siendo efectiva ahora y siempre. Se trata del malware conocido habitualmente como troyano y que coge su nombre de la famosa leyenda del caballo de troya. En este caso, somos los administradores de la máquina los que permitimos el acceso a nuestro ordenador valiéndose del engaño, ya que nos solicita la contraseña de administrador para su correcta instalación.

Recientemente se ha detectado un incremento preocupante del troyano denominado MACDefender (o MacSecurity). Este virus se localiza fácilmente en buscadores como antivirus de Mac. Se trata de un programa con la interfaz clásica de un antivirus para Mac pero que realmente es un virus. Periódicamente, para simular que el equipo está infectado, muestra páginas de pornografía o avisos de virus encontrados y nos remite a una versión más completa para eliminar estos presuntos virus, que hay que pagar con tarjeta de crédito, con lo que los cibercriminales consiguen lo que estaban buscando.

Recomendamos que no se instale ningún programa cuya autoría no sea reconocida.

Adjuntamos vídeo explicativo (en inglés) de cómo funciona este virus
http://www.youtube.com/watch?v=ceNRZ2kyuME&feature=player_embedded

–

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

–

Los falsos antivirus, un negocio en auge. Blogs.ua.es/si, 2311/2010.

–

Existen numerosas ofertas de programas para el almacenamiento de nuestros ficheros  en “la nube”, ofreciendo espacio gratuito en Internet para subir toda clase de ficheros: Dropbox, Wuala, Spideroak, Dmailer, LiveMesh…

Este tipo de programas facilitan enormemente compartir nuestros archivos en varios equipos (incluso con diferentes  sistemas operativos), ya que mantienen sincronizados automáticamente los archivos de cada equipo y los que tenemos en la cuenta del programa correspondiente. Asimismo, disponer de nuestros ficheros en Internet supone  disponer de una copia de seguridad de ellos (ante las siempre posible pérdida de datos, ya sea por averías de nuestro disco duro o pen-drive, de cortes de corriente, robo de portátil…).

Pero frente a estas ventajas, siempre debemos considerar que los datos estarán disponibles en servidores en los que no tenemos total seguridad de cómo esos datos serán tratados y protegidos. Muchos utilizan el cifrado de los datos con claves creadas y albergadas en sus propios servidores, y utilizan un canal SSL (protocolo de capa de conexión segura) que proporciona transferencia segura de nuestros datos en la red. No obstante, como ejemplo, tal y como anuncia Hispasec, Dropbox se ha visto obligada a rectificar sus cláusulas de seguridad, al demostrarse que no protege adecuadamente los ficheros de los usuarios, o al menos, no como anunciaba inicialmente la empresa en su web.

La solución para asegurar nuestros datos es cifrarlos localmente (en nuestro equipo) a la hora de subirlos por ejemplo a Dropbox, o confiar en servicios alternativos como SpiderOak o Wuala. En cualquier caso, por lo comentado anteriormente, desde el Servicio de Informática no recomendamos el uso de estos programas para datos sensibles o de carácter confidencial, con el fin de no vulnerar la ley de protección de datos. Sí puede ser una herramienta interesante para uso personal.

Javier Gil González, técnico de soporte y asistencia a usuarios.

–

Observatorio TIC: ¿Conoces Dropbox?

Observatorio TIC: Cómo hacer públicos los ficheros de Dropbox

–

«Bajo la superficie del texto, cada tuit va embebido en un envoltorio de software que ocupa mucho más espacio: Hasta 10 o 12 veces más que el propio mensaje. Son los metadatos, paquetes de información que acompañan al mensaje de un lado a otro de la red, pero que el usuario raramente llega a ver.»

«Las posibilidades son inmensas y un tanto intranquilizadoras. Por ejemplo, cabría investigar las preferencias de un segmento de población, acotado según edades y área geográfica: Cuáles son sus tendencias de voto, sus películas favoritas, sus programas de televisión o incluso qué marcas prefieren. Un verdadero tesoro de información, que algunas empresas comienzan a escarbar.»

El código detrás del tuit, El País, 15/05/2011.

–

“Likejacking”, la nueva forma de propagar malware, DiarioTi, 21/03/2011.

«El término toma su nombre del botón de “Like” (“Me gusta”) que aparece bajo cada comentario o link compartido en la red social Facebook. Desde que este botón comenzó a ganar notoriedad se han sucedido los ataques que lo utilizan como medio para diseminar malware. »

–

Cuidado: ProfileSpy no es más que un modo para acceder a tus datos privados, Genbeta, 30/11/2010.

«Recientemente una aplicación llamada ProfileSpy (aunque también con otros nombres como Profile Watcher y ePrivacy) nos promete acceder a una lista de todos los que han visitado nuestro perfil en Facebook para poder esparcirse de forma viral.»

–

Enseñan a reconocer falsas aplicaciones de Facebook, DiarioTi, 11/04/2011.

«Aplicaciones que prometen decirte quién visita tu perfil, quiénes son tus seguidores o cuántas horas has pasado en Facebook, son una de las principales amenazas de Internet. »

–

Un ejemplo de correo fraudulento que intenta contagiar malware.

–