FacebookXLinkedInEmailWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 536 blog entries.

La inversión en tecnología se traduce en ingresos

La inversión en tecnología se traduce en ingresos

Accenture informa en su último estudio (Make the Leap, Take the Lead) que las empresas denominadas “líderes” con aumento en su inversión en la Nube, la Inteligencia Artificial (IA) y otras tecnologías, han incrementado sus ingresos cinco veces más rápido que las “rezagadas”, cifra muy superior a la de 2019, cuando ya crecían a doble velocidad.

Accenture analiza los avances en transformación digital e innovación tecnológica del sector empresarial y de acuerdo a  los resultados, existe gran diferencia entre las empresas “líderes” (10% de la muestra total) y las “rezagadas” (25% a nivel global). El informe también identifica la aparición de una nueva categoría de empresas, leapfroggers (“saltadoras”), que se caracterizan por alcanzar rápidamente el equilibrio entre la solidez de los sistemas y una mayor innovación. Las “leapfroggers ” han conseguido acortar en tiempo sus transformaciones digitales mediante una estrategia tecnológica rápida y progresiva, que ha convertido los desafíos del año pasado en oportunidades de negocio y ventajas (18% de la muestra total).

Para que las estrategias tecnológicas tengan un mayor éxito se recomienda redefinir plataformas, como por ejemplo, con la migración a Cloud las compañías eliminan redundancias y dependencias innecesarias en su entorno de TI, a la vez que ganan en potencia y flexibilidad. Las denominadas “leapfroggers” tratan las recesiones económicas y las crisis del mercado como oportunidades para innovar con nuevas tecnologías. La innovación se convirtió en la principal prioridad para las “leapfroggers” durante la pandemia, el 67% ha buscado aumentar sus ingresos en líneas de negocio distintas a las habituales, y redefinir el alcance a través de la expansión de la tecnología a todas las funciones internas del negocio para generar valor. Es decir, mejorar las competencias de los empleados, su bienestar y salud mental.

El estudio concluye al destacar que la innovación basada en tecnología repercute no sólo en el departamento de TI, sino en todos los procesos empresariales. Y se requiere innovación diseñada no sólo para mejorar el desempeño, sino también el bienestar del personal.

Fuente https://www.accenture.com/_acnmedia/Thought-Leadership-Assets/PDF-5/Make-the-leap-take-the-lead-Report-v2.pdf

Ransomware, ataque más común en 2021

Ransomware, ataque más común en 2021

Este año el informe de IBM Security, X-Force Threat Intelligence Index 2022, indica que el ransomware, los e-mails corporativos comprometidos y el robo de credenciales fueron las principales amenazas para las empresas en Latinoamérica.

Algunos de los principales hallazgos en el reporte:

Manufactura, es la industria más afectada (22%), ya que por primera vez en cinco años superó al sector financiero y de seguros en el número de ataques, ampliando los problemas de la cadena de suministro global. Los ciberdelincuentes encontraron un punto de influencia en el papel crítico que las organizaciones manufactureras juegan en las cadenas de suministro mundiales para presionar a las víctimas a pagar un rescate.

Ransomware, persiste como el principal método de ataque observado en 2021, tanto globalmente como en Latinoamérica. Según el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses. REvil fue el tipo de ransomware más común, representando el 50% de los ataques que X-Force remedió.

Ataques de e-mail corporativo comprometido (BEC) contra América Latina es mayor que para cualquier otro lugar en el mundo, con un fuerte incremento del 0% en 2019 a 21% en 2021, fue el segundo ataque más común en la región.

Incremento de vulnerabilidades, destaca el número récord de vulnerabilidades reveladas en 2021. Para las empresas de la región, las vulnerabilidades no corregidas o “parchadas” causaron aproximadamente el 18% de los ataques en 2021, exponiendo la mayor dificultad de las empresas: corregir las vulnerabilidades.

Phishing, fue la causa más común de los ciberataques en el 2021 globalmente, el 47% de los ataques X-Force remedió en América Latina. En las pruebas, la tasa de clics de las campañas de phishing se triplicó cuando se combinó con llamadas telefónicas posteriores a sus víctimas.

Fuente https://diarioti.com/el-ransomware-persistio-como-el-tipo-mas-comun-de-ataque-en-america-latina-en-2021/118993

¿Qué es Virtualización? ¿Cuáles son sus ventajas?

¿Qué es Virtualización? ¿Cuáles son sus ventajas?

La Virtualización es la representación basada en software de algún recurso tecnológico. Específicamente la Virtualización de Servidores es la tecnología de software que permite ejecutar múltiples sistemas operativos y aplicaciones de forma simultánea en un mismo servidor. Debido a las limitaciones de los servidores que se diseñaron para ejecutar un solo sistema operativo (ocupando únicamente entre el 5% y el 15% de su capacidad) se busca ejecutar múltiples sistemas virtuales en un mismo servidor y se logra mediante la utilización de software.

Un sistema informático virtual se denomina Máquina Virtual (VM por sus siglas en inglés). Cada una de las VM es completamente independiente y al colocar múltiples VM en un servidor, es posible la ejecución de varios sistemas operativos y aplicaciones en un solo anfitrión. Por medio del software llamado Hipervisor, se desacoplan las VM del anfitrión y se asignan dinámicamente recursos de procesamiento a cada una conforme se necesiten.

Las características de las VM son las siguientes:

  • Particiones, su creación permite ejecutar varios sistemas operativos en una máquina física y dividir los recursos del sistema entre las VM.
  • Encapsulamiento, se almacena el estado completo de una VM en archivos, para copiar y mover VM como al copiar y mover archivos.
  • Aislamiento, por fallas a nivel de hardware, conservando el rendimiento mediante controles de recursos avanzados.
  • Independencia de hardware, se puede aprovisionar o migrar cualquier máquina virtual a cualquier servidor físico.

Mediante la virtualización de servidores se maximiza la utilización de los recursos, logrando  reducir el número de servidores necesarios; lo que se conoce como consolidación de servidores.

Parte de las ventajas que la Virtualización proporciona:

  • Reducción de costos operacionales.
  • Alta disponibilidad de las aplicaciones.
  • Minimizar o eliminar el tiempo fuera de servicio.
  • Agilidad, eficiencia y productividad de TI.
  • Respaldar la continuidad del negocio y la recuperación ante desastres.
  • Acelerar y simplificar el aprovisionamiento de recursos.
  • Administración centralizada.
  • Desarrollar un centro de datos definido por software.

La computación en la Nube no es lo mismo que la Virtualización. La computación en la Nube es el suministro de recursos de procesamiento compartidos por medio de Internet. En todo caso, la Virtualización puede o no, formar parte de la Nube.

En Adaptix Networks hacemos uso de las soluciones VMware para brindar a nuestros clientes las mejores herramientas en virtualización y automatización del centro de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

También le puede interesar:

Tipos de Virtualización

Planificar la Infraestructura Virtual

Perder un nombre de dominio web

Perder un nombre de dominio web

Un descuido llevó a la empresa de hospedaje en línea Airbnb a perder un nombre de dominio web.

Sin embargo, este no es el caso de un registrante que olvida renovar el nombre de dominio. En realidad, el asunto involucra a un ladrón que notó un descuido por parte de Airbnb.

Todo comenzó en 2017, cuando Airbnbcompró la plataforma Tilt, una startup de pagos móviles que inicialmente se llamaba Crowdtilt. Con la adquisición, la app de hospedaje también se convirtió en propietaria de los dominios web Tilt.com y Crowdtilt.com.

En 2021 Airbnb vendió el dominio Crowdtilt.com a un comprador desconocido por más de 17,000 dólares (Crowdtilt era una famosa startup tecnológica por lo tanto el dominio tenía un valor SEO significativo, es decir, su reputación era alta en búsquedas web).

Sin embargo, el comprador anónimo se dio cuenta que Airbnb nunca actualizó la información de registro del otro dominio, Tilt.com tras adquirir la empresa.

Al comprar el dominio Crowtilt.com esta persona tuvo acceso a la dirección de correo electrónico ‘tech@crowdtilt.com‘ y otros datos que le permitieron tomar el control de Tilt.com sin necesidad de autorización.

En julio pasado, se inició la venta de Tilt.com a James Booth, un importante inversor de nombres de dominio.

Antes de que se difundieran los informes sobre el robo del nombre de dominio de Airbnb, las dos partes realizaron una transacción en Escrow.Domains, un servicio de custodia de terceros.

Los servicios de depósito en garantía actúan como intermediario entre el comprador y el vendedor para transacciones importantes. De esta manera el vendedor envía el nombre de dominio antes de recibir el dinero del comprador.

La transacción estaba tan avanzada que el bufete de abogados que administra Escrow.Domains ahora tiene el dominio Tilt.com.

Según el medio de noticias de dominios Domain Name Wire, la empresa ha estado trabajando para devolver el dominio a Airbnb desde julio.

Sin embargo, hubo un desacuerdo entre Airbnb y el bufete de abogados sobre los honorarios legales relacionados con el asunto. Por lo que en septiembre, la plataforma presentó una disputa contra el despacho legal en la UDRP, la instancia legal que se ocupa de los casos de ciberocupación en la Corporación de Internet para la Asignación de Nombre y Números (ICANN).

Finalmente, la UDRP declaró no estar capacitada para lidiar con casos de robo, por lo que Airbnb perdió la demanda. Aún se desconoce si Airbnb eventualmente recuperará la propiedad de Tilt.com.

Todo esto podría haberse evitado si tan sólo hubiera renovado Crowdtilt.com o se hubiera mantenido actualizada la información de Tilt.com.

Siempre es importante actualizar la información correspondiente a los nombres de dominio. Además de prestar atención a las fechas límite de renovación y tener el control de la dirección de correo electrónico relacionada al nombre de dominio.

Fuente https://mashable.com/article/airbnb-tilt-com-domain-name-theft

Fortinet urge a actualizar

Fortinet urge a actualizar

Fortinet se ha percatado que un actor malintencionado recientemente reveló información de acceso SSL-VPN en 87,000 dispositivos FortiGate.

Estas credenciales se obtuvieron de sistemas que permanecían sin parchear contra  FG-IR-18-384/CVE-2018-13379. Aunque posteriormente hayan sido parcheados, si las contraseñas no se restablecieron, siguen siendo vulnerables.

Este incidente está relacionado con una antigua vulnerabilidad resuelta en mayo de 2019. En ese momento, Fortinet emitió un  aviso de PSIRT  y publicó en sus blogs corporativos los detalles del problema, alentando encarecidamente a los clientes a actualizar los dispositivos afectados:

“Fortinet reitera que si su organización mantenía alguna de las versiones afectadas, después de actualizar dichos dispositivos, también se debe realizar el restablecimiento de contraseñas, esto de acuerdo con el boletín de atención al  cliente. De lo contrario, continuarán siendo vulnerables.

Fortinet recomienda tomar inmediatamente los siguientes pasos:

  1. Desactive todas las VPN (SSL-VPN o IPSEC) hasta que se hayan realizado los siguientes pasos para la corrección.
  2. Actualice inmediatamente los dispositivos afectados a la última versión disponible.
  3. Trate todas las credenciales como potencialmente comprometidas al realizar un restablecimiento de contraseña en toda la organización.
  4. Implemente la autenticación multifactor, que ayudará a mitigar el abuso de cualquier credencial comprometida, tanto ahora como en el futuro.
  5. Notifique a los usuarios para que expliquen el motivo del restablecimiento de la contraseña y supervise servicios como  HIBP  para su dominio. Si las contraseñas se han reutilizado para otras cuentas, existe la posibilidad de que se puedan utilizar en ataques de relleno de credenciales .

Actualización recomendada: FortiOS 5.4.13, 5.6.14, 6.0.11 o 6.2.8 y superior.

Presupuesto para TI

Presupuesto para TI

De acuerdo con una publicación reciente del sitio Pymes y Autónomos, uno de los mayores inconvenientes que tienen los empleados para ser más productivos son las herramientas de trabajo que los limitan. No ocurre con todos, pero en ciertos casos ellos van por delante de sus herramientas. Esto es algo habitual con los equipos de cómputo, sobre todo conforme pasa el tiempo desde que se compraron.

Y no solo se trata de computadoras, sino también elementos de red como switches, puntos de acceso inalámbricos, VPN para trabajar en remoto, pantallas más grandes o software, entre otros. Lo cual se debería incluir como cualquier otra partida en el presupuesto para el correcto funcionamiento de la empresa.

Esto por no hablar de servidores ya sea en local o servicios en la Nube que cada día más estamos acostumbrados a pagar por uso, de manera que mensualmente se paga por la aplicación de facturación o el correo electrónico. Y se paga según la cantidad de usuarios que los utilizan o el espacio que consumimos.

La cuestión es que habilitar un puesto de trabajo supone un costo, algo que muchas empresas no tienen controlado. No se trata de tomar el equipo que lleva un año parado, el más viejo, una pantalla que apenas se ve y utilizarlos para un nuevo empleado. Si queremos que este trabajador rinda y sea productivo, necesitará herramientas eficientes.

Y según va pasando el tiempo los equipos se tienen que ir renovando. Y lo tenemos que hacer periódicamente si no queremos ver como todo nuestro parque informático se ha quedado obsoleto. Una computadora puede tener un periodo de amortización en la empresa de cinco años. Lo que dure más allá de este tiempo en buen estado, lo podemos dar por bueno.

Lógicamente no todos los empleados tienen la misma productividad ni van a necesitar la misma potencia de cómputo. En estos casos lo que se suele hacer es equipar con los equipos más rápidos y modernos a los empleados que nos generan mayor valor añadido, mientras que los equipos que retiramos los podemos pasar a otros que no necesitan tanta velocidad.

Y luego están los programas que tenemos instalados, que se compraron hace años y queremos que sigan siendo igual de eficaces.

Es un problema no solo de productividad, sino también de seguridad, ya que en la mayoría de los casos no tienen soporte y hoy en día son un riesgo para la seguridad de la empresa y los datos que manejan. Y no los cambian porque no puedan, sino porque en muchos casos no quieren invertir en renovarlo.

Por todo esto es necesario contemplar una partida en el presupuesto anual destinada a la informática de la empresa. Porque de otra manera no encontramos el momento de renovar los equipos y si no elegimos nosotros, luego fallarán en el peor momento, generalmente cuando tenemos más trabajo.

No dejan de ser una herramienta más de la empresa, pero no se por qué en muchas organizaciones se resisten a mimar este apartado. Cambian y renuevan antes los teléfonos móviles que los portátiles o equipos de sobremesa.

Y luego vienen las sorpresas, nos toca correr, recuperar datos si se ha dañado un equipo, tirar del comodín de la copia de seguridad, si es que tenemos y en definitiva, perder el control y los tiempos en los que queremos ejecutar determinadas tareas.

https://www.pymesyautonomos.com/tecnologia/que-tu-empresa-deberia-tener-partida-presupuesto-anual-para-informatica-gastarlo-siempre

Digitalizar no es lo mismo que transformarse digitalmente

Digitalizar no es lo mismo que transformarse digitalmente

La primera consiste fundamentalmente en hacer que la actividad en la organización siga siendo la habitual sólo para “mantenerse en el juego”, mientras que transformarse digitalmente consiste en construir una ventaja competitiva real y a largo plazo.

Según la consultora PwC, para una transformación digital, las empresas deben dar un paso atrás y replantearse cómo crean valor.

En la publicación les sugiere visualizar su lugar en el mercado, repensar la forma de generar valor a través de los ecosistemas y evolucionar hasta alcanzar nuevos modelos de creación de valor.

La conclusión es que las empresas tienen que dar forma a su propio futuro, reconociendo que el mundo ha cambiado y que deben encontrar su propósito en él.

Si no pueden responder a preguntas como “¿Por qué estamos aquí?” o “¿Qué valor único aportamos a nuestros clientes?”, entonces es probable que en el mejor de los casos, sólo se limiten a mantenerse en el juego.

PwC ha investigado a más de una docena de empresas que se esforzaron por transformarse de esta manera antes de la llegada de la pandemia.

Estas empresas han mantenido el impulso en medio de la peor recesión y crisis de salud pública vivida recientemente. Y sus experiencias colectivas contrastan notablemente con las de aquellas que se centran en la mera digitalización de lo que ya hacen.

Tres ejemplos que se incluyen en la publicación:

Philips

Antes de la pandemia por COVID-19 había decidido pasar de ser un conglomerado multisectorial centrado en la fabricación, a una empresa centrada en servicios y soluciones de tecnología sanitaria.

Se desprendió de su negocio primario, la iluminación. Pasó de fabricar y distribuir productos a gran escala, a combinar el hardware, el software, los datos, la experiencia clínica y los conocimientos basados en la inteligencia artificial para prestar una atención sanitaria de mayor calidad y menor coste.

Cuando llegó la pandemia, Philips no sólo diseñó y fabricó rápidamente un nuevo respirador, sino que lo complementó con biosensores que alimentaban la información del paciente en una plataforma de monitorización remota para permitir el cuidado seguro de los pacientes contagiados de COVID-19, altamente contagiosos.

También desplegó un portal online para ayudar a los médicos de los hospitales holandeses a compartir datos relacionados con los pacientes.

A pesar de que el negocio de Philips se vio afectado por la caída de la demanda después del inicio de la pandemia, su nuevo modelo de negocio permitió un rápido giro hacia otras soluciones, que contribuyó a que la empresa terminara el año con un crecimiento estable de los ingresos.

Komatsu

La industria de la construcción es conocida como un sector tradicionalmente pesado en cuanto a activos y “no tecnológico”, pero Komatsu ha pasado de vender equipos de construcción a convertirse en un líder en soluciones de construcción inteligente, habilitadas digitalmente.

Esto está ayudando a sus clientes a mejorar drásticamente la productividad y la materialización del valor en una industria que ha experimentado un aumento prácticamente nulo de la productividad en los últimos 20 años.

Komatsu lanzó inicialmente maquinaria de construcción que utiliza GPS, cartografía digital, sensores y conexiones IoT para permitir el uso de sus equipos de forma más eficiente.

Desde entonces, la empresa ha ido más allá y ha creado su plataforma Landlog. Los datos de esta permiten a las empresas del sector de la construcción coordinar de manera efectiva sus actividades y mejorar la productividad total de un proyecto de construcción.

Estas innovaciones en el modelo de negocio han permitido a Komatsu ampliar nuevas fuentes de ingresos a través de servicios gestionados y plataformas automatizadas, incluso han acelerado el despliegue de nuevas ofertas tras la llegada de la COVID-19, a presar de la caída de la actividad de la construcción.

Microsoft

En los últimos cinco años ha pasado de ser el mayor proveedor de software del mundo a ofrecer soluciones tecnológicas (hardware, software, servicios y computación en la Nube).

Tras aclarar su propósito y reorganizarse radicalmente en torno a equipos orientados a las soluciones, la compañía alcanzó niveles históricos de crecimiento de los ingresos en la Nube gracias a soluciones como el apoyo a las universidades para trasladar todo su “negocio” a la red.

Fuente https://ideas.pwc.es/archivos/20210604/digitalizar-no-es-lo-mismo-que-transformarse-digitalmente/

32% de empleados estarán en teletrabajo

32% de empleados estarán en teletrabajo

En 2019 el 19% de los empleados de todo el planeta teletrabajaba, a finales de este 2021 lo hará el 32%. Así lo indica una publicación del sitio Computer World con información de la firma de análisis Gartner.

La cual vaticina que este auge del trabajo en remoto provocará que las ventas de PC y tabletas superen los 500 millones de unidades por primera vez en la historia.

Obviamente no todos los empleos pueden realizarse en el formato de teletrabajo. Quienes más usarán esta modalidad serán los llamados “trabajadores del conocimiento”.

Es decir, aquellos que se dedican a ocupaciones intensivas en conocimiento, como es el caso de los escritores, los contables o ingenieros.

A finales de este año, el 51% de estos perfiles trabajarán a distancia, según la firma de análisis. El incremento es notable, si tenemos en cuenta que en 2019 el porcentaje era de un 27%.

En todo caso, como indica Ranjit Atwal, director de investigación senior de Gartner: El futuro del mundo laboral pasa por una “fuerza de trabajo híbrida”, “ya que tanto el trabajo remoto como el presencial, forman parte de la misma solución para optimizar las necesidades de mano de obra de los empleadores”.

Cada país abraza el teletrabajo de forma distinta

El trabajo a distancia varía considerablemente en función de la adopción que exista en cada país de las tecnologías de la información, de la cultura y la combinación de sectores que se tengan.

En este sentido, si Gartner espera que en 2022 el 31% de todos los trabajadores del mundo desempeñen su labor en entornos híbridos y totalmente remotos, Estados Unidos liderará esta tendencia con un porcentaje de 53% de la mano de obra estadounidense.

En Europa, mientras los trabajadores remotos del Reino Unido representarán el 52% de su plantilla en 2022, los de Alemania y Francia serán el 37% y el 33%, respectivamente. En Asia, el 30% de los trabajadores de la India serán remotos y el 28% de los trabajadores de China.

El teletrabajo cambiará la forma de comprar y usar tecnología

La tendencia del trabajo hará que las organizaciones se vean obligadas a adelantar los planes de transformación digital en al menos cinco años.

Unas estrategias que además tendrán que “adaptar a un mundo posterior a la COVID-19 que implica una adopción mayor y de forma permanente del trabajo a distancia y de los puntos de contacto digitales”, según Atwal.

Ese escenario requerirá que las empresas y entidades públicas realicen una inversión continua en tecnologías que faciliten el trabajo a distancia y en otras relacionadas con la hiperautomatización, la inteligencia artificial y la colaboración.

El auge de la fuerza de trabajo híbrida hará que siga aumentando la demanda de PC y tabletas.

De hecho, este año las ventas de estos equipos superarán los 500 millones de unidades por primera vez en la historia.

También crecerán otras partidas, como el gasto mundial de los usuarios finales en servicios de nube pública que se incrementará por encima del 23% este año, ya que los CIO siguen dando prioridad a las aplicaciones suministradas en este tipo de entornos.

Por su parte, el mercado mundial de software social y de colaboración aumentará más del 17% este ejercicio.

En lo que respecta a la red, para 2024, según la firma de análisis, al menos el 40% de todo el uso de acceso remoto será servido predominantemente por el acceso a la red de confianza cero (ZTNA), frente a menos del 5% a finales de 2020.

Aunque la mayoría de estas organizaciones no retirarán por completo todos sus servicios VPN orientados al cliente, ZTNA se convertirá en la principal tecnología de sustitución.

Crecimiento del comercio electrónico

Crecimiento del comercio electrónico

Es evidente el crecimiento y aceleración del comercio electrónico a raíz de la pandemia por COVID19.

De  acuerdo con información publicada en el sitio IDC Online, el 87% de los negocios mexicanos han acelerado su proceso de transformación digital a fin de seguir ofreciendo sus productos y servicios.

Por otro lado, tres de cada 10 personas han comprado online por primera vez gracias al confinamiento.

Además, cinco de cada 10 mexicanos aumentaron sus compras digitales, de acuerdo con un estudio de Mercado Ads, la plataforma publicitaria de Mercado Libre.

“Hemos visto surgir nuevas necesidades en los hábitos de consumo de las personas, a los que sin duda tendremos que aprender a adaptarnos para generar mayor confianza”, señala Alejandro Caballero, director del marketplace de Mercado Libre.

Los 4 cambios principales que han surgido en los hábitos de consumo de las personas son:

Un proceso 100% digital

El cambio más radical ha sido el comportamiento del consumidor durante todo el ciclo de venta, en donde la búsqueda, el proceso de consideración y finalmente la compra del producto se han digitalizado por completo.

De acuerdo con cifras del estudio, hoy el 82% de los compradores utiliza los motores de búsqueda de la plataformas de ecommerce para descubrir todo tipo de productos.

Se estima que 22 millones de latinoamericanos han adoptado el canal online para sus compras habituales.

Más tiempo en marketplaces

Ante este aumento de “compradores digitales”, se han tenido que optimizar los sitios para brindar oferta de calidad a los usuarios.

Es por ello que durante el 2020, el tiempo promedio por usuario en plataformas de comercio electrónico pasó de los 19 a los 27 minutos por mes.

En esa misma línea, los compradores esporádicos llegaron a reducir sus ciclos de compra por Internet de 276 días a 46.

Además, esto ha provocado que en fechas especiales como Navidad o Buen Fin, las ventas online se duplicaran hasta en un 125% en 2020. Por lo que muy probablemente empecemos a ver al ecommerce como el destino principal para las altas temporadas de compras de este año.

Mayor disposición a nuevas categorías en el e-commerce

Hasta antes de la pandemia, la categoría de celulares y telefonía era una de las más compradas a través del mercado online.

Hoy en cambio, las personas acuden a este canal para adquirir una mayor variedad de productos, principalmente aquellos relacionados con la salud (+600%), hogar, muebles y jardín (+195%), cuidado personal (+167%) y moda (+ 145%), lo que ha hecho que en promedio, los usuarios agreguen 2 categorías más a sus compras habituales por Internet.

El marketplace estima que 6 de cada 10 nuevos compradores de estas categorías, han vuelto a adquirir alguna de ellas desde el último año.

El ‘súper’ tenderá a ser totalmente online

Frente a estas nuevas posibilidades del canal online, los consumidores han acudido al ecommerce para adquirir cada vez más productos de consumo masivo y alimentos, cuyas compras por Internet han aumentado un 221% durante el último año.

Entre los principales motivos del crecimiento de esta categoría, está que la velocidad se ha vuelto una prioridad y un factor decisivo al momento de comprar. Actualmente, 6 de cada 10 envíos se realizan el mismo día a cualquier parte del país.

Fuente https://idconline.mx/corporativo/2021/03/23/consumidores-hicieron-estos-cuatro-cambios

Vulnerabilidades MS Exchange Server

Vulnerabilidades MS Exchange Server

Microsoft lanzó parches fuera de banda para varias vulnerabilidades de Exchange Server.

Cuatro de estas vulnerabilidades se están usando en ataques dirigidos, por lo que sería prudente instalar los parches lo antes posible.

Las cuatro vulnerabilidades más peligrosas permiten que los atacantes pongan en marcha un ataque de tres etapas.

Primero, acceden a un servidor de Exchange, después crean un shell web para acceso remoto al servidor. Por último, utilizan ese acceso para robar los datos de la red de la víctima.

Las vulnerabilidades son:

  • CVE-2021-26855: puede usarse para un ataque de falsificación de solicitud del lado del servidor, lo que genera un código de ejecución remoto;
  • CVE-2021-26857: puede utilizarse para ejecutar códigos arbitrarios de parte del sistema (aunque requiere permisos de administrador o haber explotado la vulnerabilidad anterior);
  • CVE-2021-26858 y CVE-2021-27065: el atacante puede utilizarlas para sobrescribir los archivos en el servidor.

Los cibercriminales utilizan las cuatro vulnerabilidades en conjunto. Sin embargo, de acuerdo con Microsoft, en lugar de un ataque inicial, a veces utilizan credenciales robadas y se autentican a sí mismos en el servidor sin utilizar la vulnerabilidad CVE-2021-26855.

Además, el mismo parche arregla otras vulnerabilidades menores en Exchange que no están (hasta donde se sabe) relacionadas directamente con los ataques dirigidos activos.

Estas vulnerabilidades no afecta la versión de la nube de Exchange. Sólo son una amenaza para los servidores instalados dentro de la infraestructura.

De manera inicial Microsoft lanzó actualizaciones para Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 y Microsoft Exchange Server 2019, y una actualización de “Defense in Depth” adicional para Microsoft Exchange Server 2010. Sin embargo, debido a la gravedad de la situación, también agregaron después soluciones para servidores de Exchange obsoletos.

De acuerdo con investigadores de Microsoft, fueron los atacantes del grupo Hafnium quienes aprovecharon la vulnerabilidades para robar información confidencial.

Sus objetivos incluyen empresas industriales, investigadores de enfermedades infecciosas, bufetes de abogados, organizaciones sin fines de lucro y analistas políticos de los Estados Unidos.

Se desconoce el número exacto de víctimas, pero de acuerdo con las fuentes de KrebsOnSecurity, al menos 30,000 organizaciones en los Estados Unidos. Incluidas pequeñas empresas, administraciones locales, y gobiernos locales, fueron atacadas mediante estas vulnerabilidades.

Sin embargo, no sólo las organizaciones estadounidenses están en peligro: los cibercriminales de todo el mundo están usando estás vulnerabilidades.

¿Cómo mantenerse a salvo de los ataques?

  • En primer lugar, se debe aplicar los parches a la instalación de Microsoft Exchange Server. Si la empresa no puede instalar actualizaciones, Microsoft recomienda múltiples soluciones.
  • De acuerdo con Microsoft, negar el acceso no confiable al servidor de Exchange en el puerto 443. O en general, limitar las conexiones desde fuera de la red corporativa puede detener la fase inicial del ataque. Pero esto no será útil si los atacantes ya están dentro de la infraestructura, o si logran que un usuario con permisos de administrador ejecute un archivo malicioso.
  • Una solución de tipo Endpoint Detection and Response (si se cuenta con expertos internos) o especialistas en el servicio de Detección administrada y respuesta pueden detectar este comportamiento malicioso.
  • Siempre recuerda que todas las computadoras conectadas al Internet, por medio de un servidor o estación de trabajo, necesitan de una solución de seguridad de endpoints confiable para evitar exploits y detectar de manera proactiva el comportamiento malicioso.

Fuente https://latam.kaspersky.com/blog/exchange-vulnerabilities/21250/

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top