Full Tech Solutions https://www.fulltech.com.ar Web Hosting Argentina Tue, 30 May 2017 18:01:07 +0000 es-AR hourly 1 https://wordpress.org/?v=4.8 Política de Transparencia de Pagos en Argentina https://www.fulltech.com.ar/politica-de-transparencia-de-pagos-en-argentina/ https://www.fulltech.com.ar/politica-de-transparencia-de-pagos-en-argentina/#respond Fri, 17 Mar 2017 19:17:02 +0000 https://www.fulltech.com.ar/?p=11127 Desde el primero de febrero de 2017 han cambiado las normas nacionales para la forma en que se deben mostrar los precios para los pagos de contado y a cuotas. Es conveniente que ajustes tu tienda online para cumplir la norma y evitarte inconvenientes. En la Argentina estábamos acostumbrados a que se nos ofrecieran “pagos a cuotas sin interés” para comprar los productos que queríamos. El gobierno nacional ha puesto en evidencia que estas “cuotas sin interés” tenían camuflada una tasa que aparentemente estaban pagando los comercios, pero que a la larga, eran los consumidores quienes ponían el dinero correspondiente a la financiación para el pago a cuotas. Por esta razón, quienes pagaban de contado, estaban pagando precios más altos por los productos sin estar accediendo a la financiación. Teniendo esa situación en cuenta, la Presidencia de la Nación ha dispuesto una política de precios más transparentes, mediante la Resolución 51- E/2017, que es obligatoria desde el pasado primero de febrero de 2017, con la que se afirma que ganarán los consumidores de todo el país. De ahora en adelante debe haber claridad para que los compradores entiendan exactamente cuánto están pagando por los productos que compran, en las diferentes modalidades de pago que puedan utilizar. En este sentido, cuando un comercio publica los precios de un producto debe incluir de forma explícita: Precio de contado (que es válido para pagos en efectivo, con tarjeta de débito, o con tarjeta de crédito en un pago). Valor de 12 cuotas fijas y/o de 18 cuotas fijas: Se debe mostrar el valor de la cuota mensual. Precio Total Final (PTF): Debe ser equivalente a la suma de las 12 o 18 cuotas, según sea el caso. Tasa Efectiva Anual (TEA): Correspondiente al valor de la tasa de interés de la financiación. Costo...

Continuar Leyendo

La entrada Política de Transparencia de Pagos en Argentina aparece primero en Full Tech Solutions.

]]>
Desde el primero de febrero de 2017 han cambiado las normas nacionales para la forma en que se deben mostrar los precios para los pagos de contado y a cuotas. Es conveniente que ajustes tu tienda online para cumplir la norma y evitarte inconvenientes.

En la Argentina estábamos acostumbrados a que se nos ofrecieran “pagos a cuotas sin interés” para comprar los productos que queríamos. El gobierno nacional ha puesto en evidencia que estas “cuotas sin interés” tenían camuflada una tasa que aparentemente estaban pagando los comercios, pero que a la larga, eran los consumidores quienes ponían el dinero correspondiente a la financiación para el pago a cuotas. Por esta razón, quienes pagaban de contado, estaban pagando precios más altos por los productos sin estar accediendo a la financiación.

Teniendo esa situación en cuenta, la Presidencia de la Nación ha dispuesto una política de precios más transparentes, mediante la Resolución 51- E/2017, que es obligatoria desde el pasado primero de febrero de 2017, con la que se afirma que ganarán los consumidores de todo el país. De ahora en adelante debe haber claridad para que los compradores entiendan exactamente cuánto están pagando por los productos que compran, en las diferentes modalidades de pago que puedan utilizar.

En este sentido, cuando un comercio publica los precios de un producto debe incluir de forma explícita:

  • Precio de contado (que es válido para pagos en efectivo, con tarjeta de débito, o con tarjeta de crédito en un pago).
  • Valor de 12 cuotas fijas y/o de 18 cuotas fijas: Se debe mostrar el valor de la cuota mensual.
  • Precio Total Final (PTF): Debe ser equivalente a la suma de las 12 o 18 cuotas, según sea el caso.
  • Tasa Efectiva Anual (TEA): Correspondiente al valor de la tasa de interés de la financiación.
  • Costo Financiero Total (CFT): El cual incluye el valor total de los intereses, los costos del estudio y adjudicación del crédito, los seguros que deban tomarse de forma obligatoria y demás costos de administración del crédito.
  • Otros planes de financiación: En caso que existan otros planes para que tu cliente pague su compra a cuotas, debes escribir explícitamente “Consulte otros planes de financiación”.

Ten en cuenta qué, esta infografía, basada en la compra real de una computadora, te será de utilidad para que entiendas cómo lo hacías antes y cómo debes mostrar tus precios con la nueva norma: ¡Actualizá la forma de exhibir tus precios!.

La entrada Política de Transparencia de Pagos en Argentina aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/politica-de-transparencia-de-pagos-en-argentina/feed/ 0
¿Qué es un Certificado Digital? https://www.fulltech.com.ar/que-es-un-certificado-digital/ https://www.fulltech.com.ar/que-es-un-certificado-digital/#comments Wed, 01 Feb 2017 01:36:15 +0000 https://www.fulltech.com.ar/?p=11026 Un certificado digital es como un pasaporte virtual. Le confirma al destinatario que usted es quien dice ser. Al igual que los pasaportes emitidos por gobiernos, los certificados digitales son emitidos por Autoridades Certificadoras (ACs). De la misma manera que un gobierno verificara la identidad antes de emitir el pasaporte, la AC realiza un proceso de verificación el cual determina que usted es quien dice ser. Hay múltiples niveles de verificación. El más simple es verificar que el correo es propiedad del aplicante. El segundo nivel verifica la identidad (por ejemplo con un pasaporte) para estar seguro que la persona es quien dice ser. Hay niveles más altos los cuales verifican la organización del individuo al igual que la locación física. Los certificados Digitales permiten que usted firme digitalmente y cifre el email. Me enfocare en la firma de los correos. Usando Firmas Digitales (E-Mail) La firma digital de un correo muestra al destinatario que el correo que ha recibido viene de una fuente legitima. En la imagen superior, usted puede ver la identidad de quien envía el correo, esta ha sido verificada y está claramente en el correo. Es fácil de ver como esto ayuda a prevenir correos falsos de uno verdadero y evitar ser la víctima de un correo phishing. Además de verificar la fuente del correo, la firma digital del correo también ofrece los beneficios de: No-Repudio: Ya que el certificado personal del individuo fue usado para firmar el correo, ellos no pueden más adelante decir que ellos no fueron los que lo firmaron. Integridad: Cuando el destinatario abre el correo, el cliente de correos verifica el contenido del correo para estar seguro de que el contenido es el que estaba allí cuando se firmó el mensaje. Hasta el más mínimo cambio al documento original generara que...

Continuar Leyendo

La entrada ¿Qué es un Certificado Digital? aparece primero en Full Tech Solutions.

]]>

Un certificado digital es como un pasaporte virtual. Le confirma al destinatario que usted es quien dice ser. Al igual que los pasaportes emitidos por gobiernos, los certificados digitales son emitidos por Autoridades Certificadoras (ACs). De la misma manera que un gobierno verificara la identidad antes de emitir el pasaporte, la AC realiza un proceso de verificación el cual determina que usted es quien dice ser.

Hay múltiples niveles de verificación. El más simple es verificar que el correo es propiedad del aplicante. El segundo nivel verifica la identidad (por ejemplo con un pasaporte) para estar seguro que la persona es quien dice ser. Hay niveles más altos los cuales verifican la organización del individuo al igual que la locación física.

Los certificados Digitales permiten que usted firme digitalmente y cifre el email. Me enfocare en la firma de los correos.

Usando Firmas Digitales (E-Mail)

La firma digital de un correo muestra al destinatario que el correo que ha recibido viene de una fuente legitima. En la imagen superior, usted puede ver la identidad de quien envía el correo, esta ha sido verificada y está claramente en el correo. Es fácil de ver como esto ayuda a prevenir correos falsos de uno verdadero y evitar ser la víctima de un correo phishing.

Además de verificar la fuente del correo, la firma digital del correo también ofrece los beneficios de:

  • No-Repudio: Ya que el certificado personal del individuo fue usado para firmar el correo, ellos no pueden más adelante decir que ellos no fueron los que lo firmaron.
  • Integridad: Cuando el destinatario abre el correo, el cliente de correos verifica el contenido del correo para estar seguro de que el contenido es el que estaba allí cuando se firmó el mensaje. Hasta el más mínimo cambio al documento original generara que esta verificación de un error.

La entrada ¿Qué es un Certificado Digital? aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/que-es-un-certificado-digital/feed/ 1
Como identificar un correo falso de uno real https://www.fulltech.com.ar/como-identificar-un-correo-falso-de-uno-real/ https://www.fulltech.com.ar/como-identificar-un-correo-falso-de-uno-real/#respond Wed, 01 Feb 2017 01:14:26 +0000 https://www.fulltech.com.ar/?p=11018 100 billones de emails son enviados todos los días. Simplemente mire su correo electrónico en su bandeja de entrada – usted probablemente tiene un par de ofertas de compras, tal vez una actualización de su banco, o tal vez uno de un amigo enviándole fotos. Usted cree que estos correos vienen de la tienda en línea, de su banco y de su amigo, pero ¿Cómo puede estar seguro de que estos correos son legítimos y no son un correo de Phishing? Comencemos definiendo que es el Phishing. ¿Qué es el Phishing? El Phishing es un ataque a gran escala en la que el hacker va a crear un email el cual parece que viene de una compañía legitima (por ejemplo un banco), usualmente con la intención de engañar al destinatario en descargar un malware o en entrar información confidencial en un sitio de phishing (un sitio web que pretende ser legitimo pero en verdad es falso y es usado para engañar a los destinatarios a que compartan su información), para que esta sea vista por el hacker. Los ataques de phishing pueden ser enviados a un gran número de correos con el fin de que algunas cuantas personas caigan en la trampa y lleven a que sea un ataque exitoso. ¿Qué es Spear Phishing? Spear phishing es un tipo de phishing que generalmente involucra un ataque dedicado en contra de un individuo o una organización, el spear (lanza en español) se refiere a un ataque de caza con lanza. Usualmente con el spear phishing, el atacante se hace pasar por un individuo o departamento de una organización. Por ejemplo, usted puede recibir un correo electrónico que parece ser del departamento de TI diciendo que usted necesita escribir sus credenciales de nuevo en un sitio determinado, o uno de Recursos Humanos con un nuevo...

Continuar Leyendo

La entrada Como identificar un correo falso de uno real aparece primero en Full Tech Solutions.

]]>

100 billones de emails son enviados todos los días. Simplemente mire su correo electrónico en su bandeja de entrada – usted probablemente tiene un par de ofertas de compras, tal vez una actualización de su banco, o tal vez uno de un amigo enviándole fotos. Usted cree que estos correos vienen de la tienda en línea, de su banco y de su amigo, pero ¿Cómo puede estar seguro de que estos correos son legítimos y no son un correo de Phishing? Comencemos definiendo que es el Phishing.

¿Qué es el Phishing?

El Phishing es un ataque a gran escala en la que el hacker va a crear un email el cual parece que viene de una compañía legitima (por ejemplo un banco), usualmente con la intención de engañar al destinatario en descargar un malware o en entrar información confidencial en un sitio de phishing (un sitio web que pretende ser legitimo pero en verdad es falso y es usado para engañar a los destinatarios a que compartan su información), para que esta sea vista por el hacker. Los ataques de phishing pueden ser enviados a un gran número de correos con el fin de que algunas cuantas personas caigan en la trampa y lleven a que sea un ataque exitoso.

¿Qué es Spear Phishing?

Spear phishing es un tipo de phishing que generalmente involucra un ataque dedicado en contra de un individuo o una organización, el spear (lanza en español) se refiere a un ataque de caza con lanza. Usualmente con el spear phishing, el atacante se hace pasar por un individuo o departamento de una organización. Por ejemplo, usted puede recibir un correo electrónico que parece ser del departamento de TI diciendo que usted necesita escribir sus credenciales de nuevo en un sitio determinado, o uno de Recursos Humanos con un nuevo paquete de beneficios como un documento adjunto.

¿Por qué el Phishing es una amenaza?

El Phishing es una gran amenaza ya que puede ser difícil de identificar. Los ataques cada vez son más sofisticados y más enfocados, por ejemplo un ataque enfocado a Argentina tratara de usar términos argentinos, empresas argentinas ect. Los hackers cada vez se perfeccionan más en como atacar a las organizaciones y usuarios.

Es difícil para el destinatario diferenciar entre un correo verdadero y uno falso. Algunas veces hay signos obvios como errores de ortografía y archivos adjuntos .exe, otros signos son mucho más difícil de identificar. Por ejemplo, un archivo adjunto de Word el cual ejecuta un macro una vez este es abierto es imposible de identificar y puede generar un robo de información.

Hasta los expertos son engañados

En un estudio realizado por Kapost se encontró que 96% de los ejecutivos a nivel mundial no pudieron diferenciar entre un correo real y uno con phishing. Lo que quiero decir es que personas que cuentan con bases de seguridad pueden también estar en riesgo. Pero las probabilidades son más altas si no hay una educación en este tema, expliquemos que tan fácil es crear un email falso.

Mire que tal fácil es crear un email falso

En esta demostración les compartiré que tan fácil es crear un email falso usando una herramienta SMPTP que se puede descargar en el internet muy fácilmente. Puedo crear un dominio y usuarios desde el servidor o directamente desde mi cuenta de Outlook. He creado una para  bill.gates@microsoft.com y barrack.obama@whitehouse.gov solo para mostrar que esto es posible.

Puedo comenzar a enviar correos con estas direcciones inmediatamente desde outlook. Aquí hay un email falso que envié desde  netbanking@barclays.com, como vemos no hay límites para los hackers.

Esto muestra que tan fácil es para un hacker crear una cuenta de correo y enviar un correo falso con el cual pueden robar información personal. La verdad es que usted puede hacerse pasar por cualquier persona y cualquier persona puede hacerse parar por usted sin mayor esfuerzo. Es una realidad algo impactante, pero existen soluciones para asegurar la información, incluyendo los certificados digitales.

La entrada Como identificar un correo falso de uno real aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/como-identificar-un-correo-falso-de-uno-real/feed/ 0
cPanel & WHM 62 https://www.fulltech.com.ar/cpanel-whm-62/ Tue, 31 Jan 2017 01:50:14 +0000 https://www.fulltech.com.ar/?p=11032 La entrada cPanel & WHM 62 aparece primero en Full Tech Solutions.

]]>
La entrada cPanel & WHM 62 aparece primero en Full Tech Solutions.

]]>
Predicciones en Seguridad Digital para el 2017 https://www.fulltech.com.ar/predicciones-en-seguridad-digital-para-el-2017/ https://www.fulltech.com.ar/predicciones-en-seguridad-digital-para-el-2017/#respond Mon, 09 Jan 2017 23:57:44 +0000 https://www.fulltech.com.ar/?p=10973 Pregunta: “Cliente de Socio GlobalSign? Cuál?” – Respuesta: PAR73325 – Full Tech Solutions S.H.   Los queremos invitar a participar en un webinar gratuito de nuestro socio estratégico GlobalSign: Predicciones en Materia de Seguridad Digital para el 2017. La Seguridad Digital se ha convertido en parte fundamental de las organizaciones modernas, una perdida de información representa perdidas millonarias, es por esto que el interés en soluciones que ayuden a asegurar la información es cada día mayor. Durante los últimos meses hemos visto grandes ataques a la seguridad digital de las organizaciones alrededor del mundo. América Latina se ha convertido en uno de los principales objetivos de los cibercriminales, por la gran adopción e implementación de nuevas tecnologías en la región. Pero al mismo tiempo muchas organizaciones no están asegurando la información importante para la empresa. Durante este webinar, nos enfocaremos en las principales predicciones en cuando a tecnología y como  estas pueden verse afectadas por la falta de seguridad digital, de igual manera presentaremos soluciones que ayudaran a solucionar estos desafíos. Durante el Webinar, usted aprenderá sobre: Las amenazas internas y como estas representan millonarias perdidas La expansión del IoT y como se debe enfocar su seguridad Cambios en los sitios web liderados por los principales navegadores Como los ataques Phishing son cada vez más sofisticados y como prevenirlos

La entrada Predicciones en Seguridad Digital para el 2017 aparece primero en Full Tech Solutions.

]]>

Regístrese

Pregunta: “Cliente de Socio GlobalSign? Cuál?” – Respuesta: PAR73325 – Full Tech Solutions S.H.

 

Los queremos invitar a participar en un webinar gratuito de nuestro socio estratégico GlobalSign: Predicciones en Materia de Seguridad Digital para el 2017. La Seguridad Digital se ha convertido en parte fundamental de las organizaciones modernas, una perdida de información representa perdidas millonarias, es por esto que el interés en soluciones que ayuden a asegurar la información es cada día mayor.

Durante los últimos meses hemos visto grandes ataques a la seguridad digital de las organizaciones alrededor del mundo. América Latina se ha convertido en uno de los principales objetivos de los cibercriminales, por la gran adopción e implementación de nuevas tecnologías en la región. Pero al mismo tiempo muchas organizaciones no están asegurando la información importante para la empresa.

Durante este webinar, nos enfocaremos en las principales predicciones en cuando a tecnología y como  estas pueden verse afectadas por la falta de seguridad digital, de igual manera presentaremos soluciones que ayudaran a solucionar estos desafíos.

Durante el Webinar, usted aprenderá sobre:

  • Las amenazas internas y como estas representan millonarias perdidas
  • La expansión del IoT y como se debe enfocar su seguridad
  • Cambios en los sitios web liderados por los principales navegadores
  • Como los ataques Phishing son cada vez más sofisticados y como prevenirlos

La entrada Predicciones en Seguridad Digital para el 2017 aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/predicciones-en-seguridad-digital-para-el-2017/feed/ 0
Segurinfo Argentina 2017 – Agéndese https://www.fulltech.com.ar/segurinfo-argentina-2017/ https://www.fulltech.com.ar/segurinfo-argentina-2017/#respond Mon, 02 Jan 2017 15:08:24 +0000 https://www.fulltech.com.ar/?p=10853 La septuagésimo sexta edición del Congreso, SEGURINFO Argentina 2017, promete continuar con sus aportes a la comunidad en un ámbito de creciente importancia a nivel mundial, como lo es la seguridad de la información. La intención de este evento, que organiza USUARIA desde el año 2005, es seguir siendo el ámbito ideal para compartir experiencias y evaluar soluciones a los desafíos que genera el crecimiento del uso de la Tecnología de la Información y las Comunicaciones.   USUARIA, con treinta años en el mercado continúa ofreciendo su aporte a la comunidad, en el caso del Congreso y Exposición SEGURINFO, la temática se enfoca sobre Seguridad de la Información,  reuniendo a la comunidad de TI, en la actividad  más importante que se realiza en Argentina sobre este tema tan importante. Entre los asistentes y oradores, se encuentran:   Directivos de empresas (CEOs). Ejecutivos con decisión de temas afines (CFOs, CIOs, CISOs, CAEs). Asociaciones de Profesionales Especializados. Cámaras empresariales del sector de las TICs. Autoridades del sector público nacional, provincial y municipal. Personalidades del mundo académico en sus distintos niveles. Organizaciones sin fines de lucro (ONGs). Medios de comunicación. Empresas locales e internacionales.   Los participantes del Congreso tendrán acceso a la Exposición donde podrán visitar los espacios de las organizaciones y empresas  del mercado local e internacional que  apoyan la realización de SEGURINFO, conocer allí soluciones de Seguridad de la Información y ofertas académicas existentes, siendo esta, entre otras, una forma más de interacción e intercambio de experiencias entre los profesionales del sector.

La entrada Segurinfo Argentina 2017 – Agéndese aparece primero en Full Tech Solutions.

]]>

La septuagésimo sexta edición del Congreso, SEGURINFO Argentina 2017, promete continuar con sus aportes a la comunidad en un ámbito de creciente importancia a nivel mundial, como lo es la seguridad de la información. La intención de este evento, que organiza USUARIA desde el año 2005, es seguir siendo el ámbito ideal para compartir experiencias y evaluar soluciones a los desafíos que genera el crecimiento del uso de la Tecnología de la Información y las Comunicaciones.

 

USUARIA, con treinta años en el mercado continúa ofreciendo su aporte a la comunidad, en el caso del Congreso y Exposición SEGURINFO, la temática se enfoca sobre Seguridad de la Información,  reuniendo a la comunidad de TI, en la actividad  más importante que se realiza en Argentina sobre este tema tan importante. Entre los asistentes y oradores, se encuentran:

 

  • Directivos de empresas (CEOs).
  • Ejecutivos con decisión de temas afines (CFOs, CIOs, CISOs, CAEs).
  • Asociaciones de Profesionales Especializados.
  • Cámaras empresariales del sector de las TICs.
  • Autoridades del sector público nacional, provincial y municipal.
  • Personalidades del mundo académico en sus distintos niveles.
  • Organizaciones sin fines de lucro (ONGs).
  • Medios de comunicación.
  • Empresas locales e internacionales.

 

Los participantes del Congreso tendrán acceso a la Exposición donde podrán visitar los espacios de las organizaciones y empresas  del mercado local e internacional que  apoyan la realización de SEGURINFO, conocer allí soluciones de Seguridad de la Información y ofertas académicas existentes, siendo esta, entre otras, una forma más de interacción e intercambio de experiencias entre los profesionales del sector.

La entrada Segurinfo Argentina 2017 – Agéndese aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/segurinfo-argentina-2017/feed/ 0
WHMCS 7.1.1 https://www.fulltech.com.ar/whmcs-7-1-1/ https://www.fulltech.com.ar/whmcs-7-1-1/#respond Fri, 30 Dec 2016 01:54:52 +0000 https://www.fulltech.com.ar/?p=11034 Exploit type: Remote Code Execution in third-party PHPMailer library CVE Numbers: CVE-2016-10033 and CVE-2016-10045 Description All versions of the third-party PHPMailer library distributed with WHMCS are vulnerable to a remote code execution vulnerability. This is patched in PHPMailer 5.2.20. At this time we do not believe the deficiency in PHPMailer is exposed in WHMCS due to our own validation of user input. Furthermore, the vulnerability requires being able to pass user input unfiltered to a message’s “from” address, which in WHMCS is only defined within the admin configuration and only accessible to a trusted admin user. Irrespective of the known protections in the WHMCS product, this CVE represents a serious issue for PHPMailer. Therefore to mitigate any undiscovered risk or risk to 3rd party extensions using PHPMailer directly, we are releasing updates for all versions of WHMCS in active and long term support to provide the latest PHPMailer library version 5.2.21.

La entrada WHMCS 7.1.1 aparece primero en Full Tech Solutions.

]]>
Exploit type: Remote Code Execution in third-party PHPMailer library
CVE Numbers: CVE-2016-10033 and CVE-2016-10045

Description

All versions of the third-party PHPMailer library distributed with WHMCS are vulnerable to a remote code execution vulnerability. This is patched in PHPMailer 5.2.20.

At this time we do not believe the deficiency in PHPMailer is exposed in WHMCS due to our own validation of user input. Furthermore, the vulnerability requires being able to pass user input unfiltered to a message’s “from” address, which in WHMCS is only defined within the admin configuration and only accessible to a trusted admin user.

Irrespective of the known protections in the WHMCS product, this CVE represents a serious issue for PHPMailer. Therefore to mitigate any undiscovered risk or risk to 3rd party extensions using PHPMailer directly, we are releasing updates for all versions of WHMCS in active and long term support to provide the latest PHPMailer library version 5.2.21.

La entrada WHMCS 7.1.1 aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/whmcs-7-1-1/feed/ 0
La gran estafa navideña está de vuelta https://www.fulltech.com.ar/la-gran-estafa-navidena-esta-de-vuelta/ https://www.fulltech.com.ar/la-gran-estafa-navidena-esta-de-vuelta/#respond Sat, 24 Dec 2016 01:33:55 +0000 https://www.fulltech.com.ar/?p=10961 Easy Solutions, compañía de la Protección Total Contra Fraude, advierte que en esta temporada navideña de 2016, se espera que las ventas online lleguen a los US$117 mil millones de dólares, lo cual se traduce en importantes ganancias para los comercios y en una gran oportunidad para aquellos a quienes no les preocupa estar en la “lista negra de Santa”, refiriéndose a los cibercriminales. “Por cada comprador en busca de atractivas ofertas, existe un estafador ansioso de robar su dinero.” Afirma, Michael López, Director de Operaciones de Easy Solutions. “No obstante, las compañías, sin importar su tamaño, son blancos mucho más seductores en vista de que sus bolsillos son significativamente más amplios.” Las redes sociales, los dominios hermanos, las aplicaciones móviles, la falsificación de emails, el phishing y el malware son herramientas que pueden ser empleadas para obtener acceso a los datos sensitivos de una organización, una tarea que se simplifica en la activa temporada navideña. Por este motivo resulta crucial permanecer vigilantes ante estos ataques, los cuales no solo comprometen datos, sino que también pueden dañar la marca, imagen y reputación de las entidades. A continuación, presentamos las 4 estafas más comunes que afectan a las organizaciones: 1. La estafa del gran jefe: Los estafadores, haciéndose pasar por el CEO o el CFO de una entidad, solicitan a su departamento financiero grandes transferencias a cuentas fraudulentas. Una nueva versión de esta estafa involucra la solicitud de acceso a información personal de los empleados. 2. Ofertas en Facebook: Los criminales crean perfiles falsos imitando compañías legítimas para engañar a los usuarios y hacer que ingresen información personal o de tarjetas con el fin de acceder a exclusivas ofertas y artículos. Las compañías pueden caer víctimas de esta estafa si su presencia social se ve comprometida o, aún más fácilmente, si sus empleados hacen clic en enlaces maliciosos o descargan malware en sus estaciones de trabajo. 3. Phishing: Las compañías pueden ser...

Continuar Leyendo

La entrada La gran estafa navideña está de vuelta aparece primero en Full Tech Solutions.

]]>

Easy Solutions, compañía de la Protección Total Contra Fraude, advierte que en esta temporada navideña de 2016, se espera que las ventas online lleguen a los US$117 mil millones de dólares, lo cual se traduce en importantes ganancias para los comercios y en una gran oportunidad para aquellos a quienes no les preocupa estar en la “lista negra de Santa”, refiriéndose a los cibercriminales.

“Por cada comprador en busca de atractivas ofertas, existe un estafador ansioso de robar su dinero.” Afirma, Michael López, Director de Operaciones de Easy Solutions. “No obstante, las compañías, sin importar su tamaño, son blancos mucho más seductores en vista de que sus bolsillos son significativamente más amplios.”

Las redes sociales, los dominios hermanos, las aplicaciones móviles, la falsificación de emails, el phishing y el malware son herramientas que pueden ser empleadas para obtener acceso a los datos sensitivos de una organización, una tarea que se simplifica en la activa temporada navideña. Por este motivo resulta crucial permanecer vigilantes ante estos ataques, los cuales no solo comprometen datos, sino que también pueden dañar la marca, imagen y reputación de las entidades. A continuación, presentamos las 4 estafas más comunes que afectan a las organizaciones:

1. La estafa del gran jefe: Los estafadores, haciéndose pasar por el CEO o el CFO de una entidad, solicitan a su departamento financiero grandes transferencias a cuentas fraudulentas. Una nueva versión de esta estafa involucra la solicitud de acceso a información personal de los empleados.

2. Ofertas en Facebook: Los criminales crean perfiles falsos imitando compañías legítimas para engañar a los usuarios y hacer que ingresen información personal o de tarjetas con el fin de acceder a exclusivas ofertas y artículos. Las compañías pueden caer víctimas de esta estafa si su presencia social se ve comprometida o, aún más fácilmente, si sus empleados hacen clic en enlaces maliciosos o descargan malware en sus estaciones de trabajo.

3. Phishing: Las compañías pueden ser víctimas de ataques de phishing de dos formas, ya sea como blancos directos o si su identidad es suplantada para engañar a los clientes. Sin importar el método empleado, el resultado es el mismo: hacer que los usuarios o el personal descargue malware o revele información sensitiva que les permita a los criminales obtener acceso a los sistemas internos de la organización.

4. Es la gran estafa de la entrega de paquetes Charlie Brown. Con cada vez mayor frecuencia, los empleados reciben sus compras online en sus lugares de trabajo con el fin de evitar el robo de los paquetes. Así, los empleados utilizan su email de trabajo como canal de contacto para recibir notificaciones sobre el estado de sus pedidos. Esta estafa involucra un mensaje proveniente de un supuesto representante de la oficina postal o de una compañía de envíos (p.ej. FedEx o UPS), en el cual se alerta al usuario de que su paquete no pudo ser entregado y que debe acceder a un enlace adjunto con el fin de imprimir un recibo que debe llevar al punto de atención más cercano y poder recibir su paquete. Claro está que en este caso el único que va a recibir algo es el criminal.

Se han detectado diversas variaciones de esta estafa, pero el resultado siempre es el mismo: fraude. Pero, ¿cómo puede su organización mantenerse alejada del fraude online en la temporada navideña? Solo siga estas recomendaciones:

 

1. Implemente una estrategia de protección contra amenazas externas:

Asegúrese de que su solución de protección anti-fraude realmente brinda detección y desactivación proactiva de amenazas. Easy Solutions ofrece un sistema de protección integral que monitorea millones de fuentes de información, desde redes sociales y tiendas de aplicaciones (oficiales y de terceros), hasta foros y blogs, esto con el fin de evaluar ágilmente si su  marca está siendo falsificada y poder detener los ataques de raíz. Asimismo, suministramos protección contra suplantación de identidad corporativa, alertas en tiempo real en caso de amenazas externas y un módulo de reporte que le permitirá a su equipo de IT visualizar incidentes y solicitar la desactivación de ataques específicos. ¡Es el paquete navideño completo!

2. Integre autenticación de emails:

El phishing vía email todavía es bastante activo, especialmente en esta época del año. La autenticación de emails permite interceptar y rechazar mensajes fraudulentos antes de que lleguen a las bandejas de correo de sus empleados, clientes y socios. Igualmente, usted podrá monitorear quién envía emails falsos, quién los recibe y qué adjuntos o enlaces maliciosos contienen.

3. Capacite a empleados y clientes:

A pesar de lo real que se vea el email ¡no haga clic en el enlace adjunto! Los empleados y miembros de su organización deben siempre actuar con la mayor cautela al tratar con emails no esperados o provenientes de fuentes desconocidas, especialmente si dichos emails contienen errores de ortografía o gramática. Al distraídamente dar clic en un enlace fraudulento, un empleado puede estar exponiendo a su compañía a peligros como el ransomware, o incluso peores. ¿Cree que ese mensaje o esa llamada son legítimos? En vez de arriesgarse, los empleados deben utilizar otros canales para confirmar la información o solicitud requerida.

4. Construya una infraestructura multinivel:

No existe una solución única para detener todos los tipos de fraude. Las compañías requieren soluciones que trabajen independientemente, pero que a la vez sean capaces de ofrecer protección colaborativa que aproveche cada aspecto del programa de seguridad. Por otra parte, una estrategia efectiva debe ser capaz de enfrentar el fraude en cualquiera de las etapas de su ciclo de vida, monitoreando, identificando y desactivando amenazas proactivamente antes de que los usuarios se enteren de su existencia. Este enfoque reduce los falsos positivos y permite que las organizaciones se mantengan a la delantera en cuestión de tendencias de cibercrimen, ya que los criminales nunca descansan, incluso en la temporada navideña.

La entrada La gran estafa navideña está de vuelta aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/la-gran-estafa-navidena-esta-de-vuelta/feed/ 0
Nuevo dominio para la actividad musical en Argentina: “.musica.ar” https://www.fulltech.com.ar/nuevo-dominio-para-la-actividad-musical-en-argentina-musica-ar/ https://www.fulltech.com.ar/nuevo-dominio-para-la-actividad-musical-en-argentina-musica-ar/#respond Tue, 20 Dec 2016 16:53:38 +0000 https://www.fulltech.com.ar/?p=10809 En el día de ayer, 19 de diciembre de 2016, realizamos la presentación oficial de ‘.musica.ar’. Se trata de un nuevo dominio de Internet exclusivo para todos los actores que componen la actividad musical en nuestro país. De esta manera, lanzamos una zona específica que surge del trabajo conjunto entre el Instituto Nacional de la Música (INAMU) y NIC Argentina con el objetivo de brindarle a la música argentina un espacio propio en Internet bajo una impronta nacional. La presentación organizada por INAMU que tuvo lugar en el Auditorio “David Viñas” del Museo del Libro y de la Lengua, reunió a Diego Boris, Presidente del Instituto Nacional de la Música (INAMU), Julián Dunayevich, Director Nacional de NIC Argentina y representantes de los distintos sectores de la música. También estuvo presente Enrique Avogadro, Secretario de Cultura y Creatividad del Ministerio de Cultura de la Nación. Durante la misma, ambos organismos, NIC Argentina e INAMU, firmaron un convenio para crear la zona específica. Los dominios ‘.musica.ar’ solo podrán ser registrados por aquellos Usuarios habilitados por el INAMU. Éste será el organismo competente encargado de validar que detrás de un dominio ‘.musica.ar’ haya siempre una persona o agrupación identificable, inscriptas en Registro Único de Músicos y Agrupaciones Musicales Nacionales, o en el Registro de la Actividad Musical que él mismo administra. De esta manera, músicos solistas, agrupaciones, medios de comunicación, espacios de música en vivo, estudios de grabación, instituciones de enseñanza, discográficas, disquerías y todos los actores que componen la actividad musical en nuestro país tendrán la posibilidad de ser identificados inmediatamente en Internet. Durante la presentación, Julián Dunayevich, resaltó que “lo que buscamos es un modelo de crecimiento de Internet, no nos queremos llenar de dominios porque sí”. Por otro lado, mencionó que “tener zonas o dominios que hablen de nuestra identidad...

Continuar Leyendo

La entrada Nuevo dominio para la actividad musical en Argentina: “.musica.ar” aparece primero en Full Tech Solutions.

]]>
En el día de ayer, 19 de diciembre de 2016, realizamos la presentación oficial de ‘.musica.ar’. Se trata de un nuevo dominio de Internet exclusivo para todos los actores que componen la actividad musical en nuestro país. De esta manera, lanzamos una zona específica que surge del trabajo conjunto entre el Instituto Nacional de la Música (INAMU) y NIC Argentina con el objetivo de brindarle a la música argentina un espacio propio en Internet bajo una impronta nacional.

La presentación organizada por INAMU que tuvo lugar en el Auditorio “David Viñas” del Museo del Libro y de la Lengua, reunió a Diego Boris, Presidente del Instituto Nacional de la Música (INAMU), Julián Dunayevich, Director Nacional de NIC Argentina y representantes de los distintos sectores de la música. También estuvo presente Enrique Avogadro, Secretario de Cultura y Creatividad del Ministerio de Cultura de la Nación. Durante la misma, ambos organismos, NIC Argentina e INAMU, firmaron un convenio para crear la zona específica.

Los dominios ‘.musica.ar’ solo podrán ser registrados por aquellos Usuarios habilitados por el INAMU. Éste será el organismo competente encargado de validar que detrás de un dominio ‘.musica.ar’ haya siempre una persona o agrupación identificable, inscriptas en Registro Único de Músicos y Agrupaciones Musicales Nacionales, o en el Registro de la Actividad Musical que él mismo administra.

De esta manera, músicos solistas, agrupaciones, medios de comunicación, espacios de música en vivo, estudios de grabación, instituciones de enseñanza, discográficas, disquerías y todos los actores que componen la actividad musical en nuestro país tendrán la posibilidad de ser identificados inmediatamente en Internet.

Durante la presentación, Julián Dunayevich, resaltó que “lo que buscamos es un modelo de crecimiento de Internet, no nos queremos llenar de dominios porque sí”. Por otro lado, mencionó que “tener zonas o dominios que hablen de nuestra identidad nacional en un espacio tan importante como es la música es un excelente punto de partida para lo que queremos hacer en NIC”.

Por su lado, Diego Boris, comentó que “esta iniciativa no es sólo para músicos, es para toda la actividad musical argentina”. Además mencionó la cantidad de adhesiones de organizaciones, asociaciones, sindicatos y referentes de la música que enviaron su apoyo a este proyecto como Lito Nebbia, Soledad Pastorutti y Nito Mestre entre otros.

El registro de dominios en esta zona requiere una habilitación previa que puede solicitarse de la misma manera que para otras zonas especiales. El registro de dominios estará habilitado próximamente.

La entrada Nuevo dominio para la actividad musical en Argentina: “.musica.ar” aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/nuevo-dominio-para-la-actividad-musical-en-argentina-musica-ar/feed/ 0
WHMCS 7.1 https://www.fulltech.com.ar/whmcs-7-1/ https://www.fulltech.com.ar/whmcs-7-1/#respond Wed, 14 Dec 2016 19:40:35 +0000 https://www.fulltech.com.ar/alpha/?p=10788 What’s New in WHMCS 7.1? Featuring a new more insightful admin dashboard, support for Premium Domains, Domain Suggestions from ResellerClub, Improved Automation Insights, a new easier way to manage Module Failures, Performance Improvements and more, 7.1 is a release you do not want to miss. To find out more and explore the new features, visit the WHMCS 7.1 Preview Site How to get WHMCS 7.1? Users of WHMCS 7 can update automatically using the Automatic Updater. Simply navigate to Utilities > Update WHMCS to begin the process. Users of earlier versions can download it here. Download | Release Notes | Upgrade Instructions | Changelog

La entrada WHMCS 7.1 aparece primero en Full Tech Solutions.

]]>

What’s New in WHMCS 7.1?

Featuring a new more insightful admin dashboard, support for Premium Domains, Domain Suggestions from ResellerClub, Improved Automation Insights, a new easier way to manage Module Failures, Performance Improvements and more, 7.1 is a release you do not want to miss.

To find out more and explore the new features, visit the WHMCS 7.1 Preview Site

How to get WHMCS 7.1?

Users of WHMCS 7 can update automatically using the Automatic Updater. Simply navigate to Utilities > Update WHMCS to begin the process.

Users of earlier versions can download it here.

La entrada WHMCS 7.1 aparece primero en Full Tech Solutions.

]]>
https://www.fulltech.com.ar/whmcs-7-1/feed/ 0