Un grave fallo en Apache Struts pone en peligro a un gran número de compañías

Apache Struts es un framework de código abierto muy utilizado por las compañías para crear distintas aplicaciones web basadas en Java y compatibles con REST, AJAX y JSON, sobre todo en grandes compañías, y es que se calcula que 65 de las 100 compañías más grandes de todo el mundo utilizan este framework en sus servidores, razón por las que, de la noche a la mañana, se han vuelto vulnerables debido a un grave fallo de seguridad recién detectado en él. Leer más

Subvención para la contratación de jóvenes desempleados en Canarias

La Consejería de Empleo, Políticas Sociales y Vivienda de Canarias ha convocado una subvención para facilitar a las empresas la contratación de más empleados, sobre todo a los jóvenes desempleados, contando para ello con un presupuesto de 600.000 euros. Leer más

Amazon

Amazon busca sede para nueva oficina en EEUU

El gigante del ecommerce Amazon está planeando invertir cinco millones de dólares en una nueva oficina corporativa que se ubicará en Estados Unidos, aunque todavía se desconoce el lugar exacto, ya que está buscando el mejor. Leer más

Sergio López Salas

Una tesis relaciona la notoriedad de las marcas del distribuidor con la calidad percibida

Según una investigación de la UEx, si los consumidores conocen y recuerdan mejor los nombres de las marcas del distribuidor (comúnmente conocidas como “Marcas Blancas”) pensarán que tienen más calidad. Esto conlleva que los clientes acudan más a los establecimientos a por ellas, y que además sean más leales a estos y la valoren mejor

Esta es la conclusión principal de la tesis doctoral de Sergio López Salas, titulada: “La notoriedad y calidad percibida de la marca del distribuidor como fuentes del valor de marca para el establecimiento”. A menor número de marcas del distribuidor ofrecidas por los establecimientos, aumenta la percepción de calidad por parte del consumidor. Leer más

Advierten que el teclado para Android GO Keyboard espía a los usuarios

Un equipo de investigadores de la firma de seguridad AdGuard advierte que ha detectado que GO Keyboard, una app de teclado para Android muy popular, espía lo que escriben los usuarios y ha filtrado los datos de más de 200 millones de personas. Leer más

Sporttoury

Galicia se estrena en la certificación Sporttoury, nueva marca de calidad del Turismo Deportivo en España

Con el objetivo de crear un sistema de catalogación en turismo deportivo, basado en la especialización turística en este segmento de mercado inventariando instalaciones, servicios y experiencias de organizaciones y usuarios vinculadas al deporte y a la actividad física en un territorio concreto, la Marca de Garantía de Turismo Deportivo, Sporttoury, avalada por la Asociación del Deporte Español, por el Consejo Superior de Deportes y por el Comité Olímpico Español recaló en Galicia para la presentación de esta iniciativa y la entrega del primer sello Sporttoury, y dentro de ella, la máxima distinción, Sporttoury Premium, que recayó en el Hotel Carlos I Silgar, por su trabajo de unión de todos los agentes públicos y privados que operan en el sector del turismo deportivo en este municipio. El establecimento de Sanxenxo se convierte así en el primer establecimiento de Galicia y de todo el Norte de España que lo logra. Leer más

BlockChain

¿Cuál es la revolución digital del Blockchain?

De acuerdo a un reciente estudio de la consultora internacional Juniper Research, la mayoría de empresas consideran implementar Blockchain de aquí a finales de 2018. Esta tecnología se promociona como la llave que puede cambiar la forma en cómo nos relacionamos con el mundo digital.

Leer más

Llamar

Las 10 aplicaciones más populares para realizar llamadas gratis

La llegada de determinadas aplicaciones como Whatsapp primero acabó con los SMS y lleva tiempo amenazando con hacer lo mismo con las llamadas. Y no solo Whatsapp. La existencia de multitud de aplicaciones que permiten realizar llamadas gratis se ha multiplicado y cada vez se encuentran en más dispositivos móviles.

Estas aplicaciones han ido creciendo en los últimos años y han mejorado sus prestaciones hasta convertirse en un rival serio para las tradicionales llamadas con coste, pese a las múltiples ofertas que desde las operadoras se ofertan a día de hoy.

No se ha convertido en mayoritario el uso de estas apps debido a que desconocen estos beneficios, que solo basta con hacer uso de una red wifi. A continuación , les describimos cuales son las 10 apps más populares para hacer llamadas gratis son:

Viber: pese su que su uso aún no está demasiado extendido en España, acumula 100 millones de descargas a nivel mundial. Consume datos, por lo que se aconseja emplear si se dispone de conexión wifi o la conversación no va a ser muy larga. También permite enviar mensajes, realizar videollamadas y su uso en varios idiomas.

Dos opciones de Google: Google Hangouts: es una de las mejores opciones para llamar gratis. Multiplataforma, servicio estable, gratuito… tiene aún un par de ‘peros’: no es muy intuitivo y no ha conseguido enganchar a los usuarios como Google esperaba. Por otro lado está Google Duo, que tampoco ha enganchado a los usuarios como Google esperaba. Sencilla de usar y con una interfaz diferente a la de Hangouts, su modo de registro es similar al de Whatsapp.

Whatsapp: la más popular de todas. Obliga al usuario a estar conectado a wifi si no quiere consumir muchos datos.

Telegram: el mismo caso que con Whatsapp.

Upptalk: es multiplataforma (como LINE) y, conectado a wifi, permite realizar llamadas a personas que no tengan la aplicación instalada. No está ligada a ninguna operadora, a diferencia de otras como Lisbon o .tuenti.

Tango: permite llamadas, videollamadas y mensaje. Está disponible en varios idiomas. Dispone de filtros en tiempo real para videollamadas. Está disponible para Android e iOS.

Talku: permite llamadas y mensajes gratis entre usuarios de la app. Para llamar gratis a los usuarios ofrece créditos, que pueden conseguir de varias formas sin necesidad de pagar.

iEvaphone: su funcionamiento es el mismo que el de Talku.

Skype: es la más popular de todas, aunque su gran éxito se ha basado en las llamadas realizadas desde ordenadores conectados a redes wifi. Los intentos por competir con operadores de red móvil todavía no permiten hablar de ella como una seria amenaza a las operadoras, aunque llevan tiempo trabajando en ello.

LINE: ha fracasado en su intento por competir con Whatsapp, pero aún mantiene un numero aceptable de usuarios a nivel mundial.

Bank

Red Alert 2.0, el nuevo troyano bancario que amenaza Android

Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.

Red Alert 2.0

Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.

Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.

Actualmente , este troyano es una novedad dentro de la escena de la banca móvil , funciona de manera similar a las amenazas anteriores. Este troyano espera a que el usuario abre una aplicación bancaria o de las redes sociales, por lo que cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Este troyano funciona alertando al usuario de que hay un error al loguearse y le pide que se vuelva a autentificar. Para posteriormente  recopilar esta información de la víctima y la envía a su servidor C&C.

python

Distribuyen paquetes malware a través de PyPI

En este ocasión el afectado es el índice de paquetes de python, que también se le conoce como PyPi. Expertos en seguridad han detectado que al menos 10 librerías falsas se estaban distribuyendo. Estas librerías utilizan nombres similares a librerías legítimas , la única diferencia es que tienen pequeños cambios que en muchos casos los usurios no son capaces de apreciar.

Se aprovechan que los usuarios en muchas ocasiones escriben mal el nombre de las librerías que quieren buscar para crear copias falsas que poseen código malware. Un ejemplo es el siguiente que se está produciendo actualmente, se están distribuyendo urlib, pero la legítima de esta es urllib. Según han dicho los expertos en seguirdad, han llegado a crear hasta 10 librerías falsas.

El repositorio que se ha visto afectado es uno de los más importantes. Sin embargo, cuenta con un claro inconveniente de cara a la seguridad de los usuarios. A lo que nos referimos, es que los paquetes que se publican no pasan por ningún tipo de verificación a nivel de seguridad. Lo que queremos decir, es que nada evita que cualquiera pueda subir código malware.

Expertos en seguridad indican que la funcionalidad es idéntica a la librería original, por lo tanto, el desarrollador no apreciará ningún tipo de diferencia en lo que se refiere a funcionamiento.