domingo, 8 de octubre de 2017

Lo esencial sobre el trabajo en Instagram


¿Cuál es el tamaño máximo de una foto de Instagram?

El tamaño máximo de una foto de Instagram es 1080 x 1080 px.

Además de las fotos clásicas cuadradas, se puede publicar en Instagram las imágenes verticales y horizontales. Las proporciones permitidas para las fotos rectangulares son: para las fotos verticales - no más de 4:5 (4 de ancho y 5 de alto); para las horizontales - no más de 1:1.9 (1 de alto y 1.9 de ancho).


¿Cuál es la cantidad máxima de símbolos para una publicación?

La cantidad máxima de los símbolos en un comentario para una publicación de Instagram son 2000 símbolos. Si se añade más símbolos, la foto será publicada sin texto.

¿Cuál es la cantidad máxima de hashtags?

Se puede poner máximo 30 hashtags debajo de una foto de Instagram. Sin embargo, para evitar la impresión del desorden, es recomendable añadir no mas de 5-7 hashtags. Hay que entender un hashtag como un tipo de código que reúne las fotos en una rúbrica.

¿Cuál es la duración máxima de un video de Instagram?

La duración máxima de un video de Instagram son 60 segundos.

¿ Qué es la violación diaria o por hora de los limites de Instagram ?

Instagram limita el número de acciones que puedes hacer en un día. Los usuarios tienen un límite de150 likes al día y no pueden escribir mas de 60 comentarios. No pueden suscribirse más de 60 cuentas y no se pueden abandonar la suscripción más de 60 cuentas por hora.
Leer más...

martes, 22 de agosto de 2017

Un e-Commerce no es un juego para niños

Considerar los aspectos de solidez y seguridad en las formas de pago abre la posibilidad de tener funcionando su empresa o negocio 24 horas los 365 días del año. Por lo que existen muchos aspectos que deben ser considerados para que su comercio electrónico absorba correctamente todos los leads de sus potenciales clientes.

¿Cuáles son las ventajas de un e-Commerce?

 Existen muchas ventajas de emprender un proyecto de e-Commerce frente a un comercio tradicional. A continuación, resaltaremos las principales.

Abaratamiento de costes a la hora de abrir tu negocio y posterior mantenimiento.
Presencia a nivel mundial. ¿Por qué voy a limitarme a mi zona de actuación comercial tradicional? Sal de tu zona de confort, y llega a cualquier punto del planeta, siempre y cuando vayas de un buen partner logístico que sea rentable para tu negocio y fiable para tu cliente.
24 horas/365 días al año. Tienes la posibilidad de tener abierto tu negocio a cualquier hora con el mismo coste. No tienes que pagar hogar extras, personal extra (a no ser que quieras tener un chat o un Centro de Atención al Cliente 24/7) ni recursos extras.
Todo tu inventario de artículos al alcance de un click. Ésto, comprensiblemente, no ocurrirá el día de la apertura, pero debes ir haciéndote de un buen catálogo de productos progresivamente.
Comodidad y facilidad de búsqueda de artículos por parte de los usuarios, gracias a las nuevas tecnologías de buscadores, categorizadores, etc…
Mayor nivel de información y detalle de los productos que facilitaran la conversión a ventas.
Ahorro de tiempos para el usuario en el momento de la compra, siempre y cuando tengamos una buen e-commerce desde el punto de vista de la usabilidad.
Solidez y Seguridad en las Formas de Pago. Cada vez más, los distintos operadores optimizan los procesos transaccionales para garantizar tanto a usuario como empresa, la confidencialidad de las compras online mediante complicados sistemas de encriptación.
Personalización de ofertas gracias a la ultrasegmentación y avanzadas herramientas de marketing que permiten identificar a un usuario en el momento que accede a nuestro e-commerce y posterior comportamiento en el mismo.

¿Cuáles son las desventajas de un e-Commerce?


No todo es ventajas en digital, por lo que compartimos algunas.

En tu negocio tradicional, competías contra las empresas ‘remora‘ y empresas a nivel local, estabas en esa zona de confort. Con tu proyecto e-Commerce, entras en la denominada globalización y entrarás a competir con empresas a nivel internacional que llevan mayor tiempo en Internet, empresas Pure Players, empresas que tienen mejores precios, que tienen mayor inventario…

Tus actuales clientes podrán verse amenazados cuando ofrezcas mejores precios a través de la tienda online y verán el proyecto de manera recelosa.
Existe un amplio porcentaje, en disminución año tras año, que todavía desconfía de la compra online. Son clientes del ‘quiero ver lo que estoy comprando’. De ahí que muchas de las compañías en internet, ofrezcan servicios de ENVÍOS y DEVOLUCIONES GRATIS, para activar la compra.

Requiere de un equipo de profesionales dedicados sólo y exclusivamente al proyecto. Podemos encontrar distintos perfiles que iremos describiendo en posteriores posts.


Los “Millennials” han eclipsado oficialmente a los “Baby Boomers”, en la comunidad empresarial. Los compradores-primero digitales crecieron solo con las experiencias en línea,  pero actualmente existe un cambio de paradigma hacia experiencias promovidas por los grandes como Amazon, Alibaba y otros gurús del comercio electrónico que tienen mucho más recorrido.

La oportunidad es ahora demasiado grande para ignorarla, evita ser un gigante con pies de barro.



Leer más...

viernes, 3 de marzo de 2017

Phishing Bancario : Caso Banco del Pacífico




Esto ya lo hemos visto en anteriores ocasiones en otras instituciones financieras como el Banco del Pichincha y Banco de Guayaquil, pero ahora el turno es del Banco del Pacífico. 

Pero, ¿Qué es el Phishing?

El phishing o suplantación de identidad, consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

¿Cómo ocurre el phishing?


En cualquier momento puedes recibir un correo electrónico de tu banco explicando que por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debes actualizar los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta si no actualizas la información en un período de tiempo determinado. 
Por lo general, dichos correos imitan el diseño (logotipo, firma, etc.) que utiliza el banco (o tienda) para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y de esa manera capturarlos para cometer fraude.


En esta imagen notamos como la dirección de correo electrónico no es el remitente el cual es :  intermail@bancodelpacifico.com.ec 



Y realizando un análisis un poco más profundo , notamos que el dominio usado para enviar el correo fraudulento es : bancopacifico@kia.com.ec que al revisar el protocolo SPF (Convenio de Remitentes, del inglés Sender Policy Framework) del dominio kia.com.ec notamos que la IP de donde se originan tales correos fraudulentos es : 200.31.10.91

Y al efectuar la consulta de que ubicación es la IP nos encontramos que es de Argentina. 


Un usuario no precavido , procedería a dar clic en el enlace logrando acceder a la URL pirata para recopilar la información. Sin notar que esta no tiene el certificado de seguridad SSL, y también que su dirección no es la correspondiente al banco.


La copia es casi exacta, inclusive tiene todas las imágenes de fondo del Banco. La URL ya no se encuentra disponible, pero sabemos que este ataque no será el único y serán más cuidadosos con las direcciones de correo y certificados SSL.



Los trucos de 'phishing' que más hay que temer

1. Si usted recibe un correo electrónico que le pide "urgentemente" confirmar sus datos confidenciales, pues de lo contrario su cuenta bancaria será cerrada, empiece por dudar de la veracidad de esta petición. 

2. Muchas veces recurren al truco de enviar un SMS pidiendo detalles para confirmar si es usted de verdad un cliente del banco. Aunque los bancos tienen un servicio de mensajes de texto para confirmar, por ejemplo, una transacción hecha por internet, nunca solicitarán contraseñas ni información personal a través de ese medio.

3. Otra práctica muy engañosa consiste en recibir un correo electrónico o un mensaje de texto al teléfono, donde se le solicita confirmar algunos datos para activar algunos servicios de los que usted todavía no dispone. 

4. En algunas ocasiones los delincuentes informáticos se hacen pasar por su banco, le envían un mensaje al teléfono donde le ofrecen un enlace para descargar una nueva aplicación que, supuestamente, le permitirá gestionar mejor su cuenta bancaria. 

5. Otro método de estafa parte del envio de un e-mail donde se comunica que es necesario cambiar la tarjeta bancaria debido a supuestos "defectos" de la misma y que enviarán a una persona a recogerla que además le pedirá el número de PIN como confirmación. 

6. Otra de las nuevas formas de engaño consiste en llamar al teléfono fijo de la víctima para avisarle que se han detectado transacciones fraudulentas en la cuenta. Para ganarse su confianza pide que llame al número oficial del banco, pero lo que realmente ocurre es que reproducen un sonido de marcado y la víctima nunca se comunica con el banco sino con los mismos delincuentes. Acto seguido proceden a pedir detalles de la cuenta.

Recomendaciones finales


Pongan mucha atención al certificado de seguridad del banco. Siempre será un certificado de barra verde junto con su candado más el HTTPS.


Revisar que los remitentes sean los que usted conoce, y tomar muy enserio las alertas que ofrezca su proveedor de correo para alertarlo. Recuerde que mucho más seguro esta en internet, ya que existen muchos métodos para detectar los fraudes, solo debe recordar que una transacción se la realiza con cuidado y que nunca un banco solicitará sus datos personales ya que ellos los tienen. 



Leer más...

viernes, 16 de diciembre de 2016

Código escondido en el pixel de una imagen.


Si ha visitado algún sitio web popular durante los últimos dos meses, es posible que su computadora se haya infectado, gracias a un nuevo kit de exploits descubierto por investigadores de seguridad.

Los investigadores del proveedor de antivirus ESET dio a conocer un informe el martes que conste que han descubierto un paquete de exploits, apodado Stegano, ocultar código malicioso en los píxeles de anuncios publicitarios que se encuentran actualmente en rotación en varios sitios web de noticias de alto perfil.

Stegano originalmente se remonta a 2014, pero desde principios de octubre de este año, los delincuentes cibernéticos han logrado que los anuncios maliciosos se muestran en una variedad de sitios de noticias de renombre sin nombre, cada uno con millones de visitantes diarios.


Stegano deriva de la palabra esteganografía , que es una técnica de ocultar mensajes y contenidos dentro de una imagen gráfica digital, hacer que el contenido imposible de detectar a simple vista.

En esta campaña particular de malvertising, los operadores ocultan código malicioso dentro del canal alfa de la imagen PNG transparente, que define la transparencia de cada píxel, alterando el valor de transparencia de varios píxeles.

Los operadores de campañas malvertising envasaron entonces la imagen alterada como un anuncio y lograron mostrar esos anuncios maliciosos en varios sitios web de alto perfil.

Según los investigadores, los anuncios maliciosos promueven aplicaciones llamadas "Browser Defense" y "Broxu", y la metodología hace que sea difícil para las redes publicitarias detectar.

Aquí está cómo funciona el ataque de Stegano:


Una vez que un usuario visita un sitio que aloja publicidad malintencionada, el script malicioso incrustado en el anuncio informa sobre el equipo de la víctima al servidor remoto del atacante sin ninguna interacción del usuario.

El código malicioso utiliza la vulnerabilidad CVE-2016-0162 en el explorador de Internet Explorer de Microsoft para escanear el equipo de destino para ver si se está ejecutando en la máquina de un analista de malware.

Después de verificar el navegador de destino, el script malicioso redirecciona el navegador a un sitio web que alberga explotaciones de Flash Player para las tres vulnerabilidades de Adobe Flash que ahora están protegidas: CVE-2015-8651, CVE-2016-1019 y CVE-2016-4117.

Simplemente visite un sitio, y usted será hackeado en sólo 2-3 seg

A continuación se muestra un infograph de ESET que explica el funcionamiento del ataque de explota de Stegano:




Todas las operaciones anteriores se ejecutan automáticamente sin ninguna interacción del usuario y tiene lugar en el lapso de sólo 2-3 segundos.

Hasta ahora, el kit de hazaña Stegano ha empujado a varios descargadores de troyanos, los troyanos bancarios Ursnif y Ramnit, puertas traseras, spyware y ladrones de archivos.

El kit de la hazaña de Stegano fue utilizado inicialmente en 2014 para apuntar a la gente en los Países Bajos, y entonces en 2015, movido encendido a los residentes en la República Checa. La última campaña de ataque está dirigida a personas de Canadá, Reino Unido, Australia, España e Italia.

La mejor manera de protegerse contra cualquier campaña malvertising es siempre para asegurarse de que está ejecutando el software y las aplicaciones actualizadas. También use software de antivirus de renombre que puede detectar esas amenazas antes de que infecten su sistema.


Leer más...