236
AR: $16,90 (Recargo por envío al interior $ 0,30) MX: $35 ES: €2,95
USR 236.indd 1
redusers.com
10/11/2010 12:01:21
018-019 - labo Siragon-usr236.qxp
LABORATORIO NOTEBOOK
11/11/2010
10:29 a.m.
PÆgina 18
EMPRESA SÍRAGON
SÍRAGON SL-6115 PRESENTAMOS UNA NOTEBOOK DE 14 PULGADAS QUE SORPRENDE POR LA CALIDAD DE SU PANTALLA Y POR SU PESO MODERADO. ADEMÁS, INCLUYE UN PROCESADOR DE DOBLE NÚCLEO, SALIDA HDMI, WI-FI N Y ALGUNAS OTRAS CARACTERÍSTICAS INTERESANTES. ▼ En los últimos tiempos, las notebooks con pantalla de 14 pulgada habían perdido algo de presencia en al mercado. Esto se debía que para funciones de reemplazo de escritorio la mayoría de los usuarios prefiere equipos de 15 pulgadas para arriba, mientras que si se busca portabilidad, las ultra ligeras de 13,3 pulgadas o las netbooks resultan las más elegidas. De hecho, si se mira las características de muchos equipos de 14 pulgadas recientes, se verá que su peso muy similar al de uno de 15 y la única ventaja viene a ser un menor tamaño. Síragon, por su parte, ofrece una alternativa muy interesante con su SL-6115. En este equipo encontramos una pantalla de 14,1 pulgadas y procesador de doble núcleo en una máquina que pesa, con la baría, solamente 2,2 kilogramos. Si bien no es tan liviana como una ultra ligera (que están por debajo de los 2 Kg), resulta bastante más transportable que otros equipos de 14 o 15 pulgadas cuyo peso araña los 3 kg.
CARACTERÍSTICAS TÉCNICAS
PANTALLA: 14” CON TECNOLOGÍA LED RESOLUCIÓN: 1366 X 768 PÍXELES PROCESADOR: INTEL PENTIUM DUAL T4400 (2,2 GHZ) MEMORIA: 2 GB (EXPANSIBLE HASTA 4 GB) GRÁFICOS : INTEGRADO INTEL GMA 4500 DISCO DURO: 320 GB AUDIO: 2 PARLANTES INTEGRADOS CONECTIVIDAD: HDMI, USB, VGA, ETHERNET WIRELESS: WI-FI N PESO: 2,2 KG (CON BATERÍA DE 6 CELDAS) SISTEMA OPERATIVO: WINDOWS 7 HOME PREMIUM WEBCAM: 1,3 MEGAPÍXELES
18
APARIENCIA La SL-6115 es una notebook de formato convencional. Viene totalmente en negro y la tapa y el marco de la pantalla son brillantes. Esto puede atraer algunas marcas de dedos, pero no nos pareció nada grave. De hecho, este brillo queda bien. Sin embargo, esto no alcanza para que podamos decir que el equipo sea visualmente atractivo. Al contrario, creemos que peca de una sobriedad excesiva. Claro que sobre gustos… El teclado es del tipo "chocolate" y es cómodo de usar gracias al buen tamaño de las teclas. El trackpad soporta gestos multitouch, lo que a veces puede ayudar a la navegación. Los dos botones del trackpad están ubicados bajo una única pieza rectangular. Como hemos señalado en otras oportunidades, preferimos utilizar dos botones separados, bien delimitados. Nos resulta algo más cómodo de esa manera. En el lateral derecho encontramos los conectores de audio para micrófono y auriculares, un puerto USB 2.0, el conector para módem dial-up de 56K y la unidad lectograbadora de CD/DVD. También un puerto Kensington anti-robo, por si alguien siente la necesidad de usarlo alguna vez. LA NOTEBOOK ES DELGADA Y LIGERA. SIN EMBARGO, INCLUYE LECTOGRABADORA DE CD/DVD.
En el lazo izquierdo se agrupan: salida HDMI, salida para monitor VGA, el conector para red LAN de 10/100 Mbps y 2 puertos USB 2.0. También encontramos aquí la ranura del lector de tarjetas de memoria (SD, SDHC, Memory Stick, etc.) y el slot para tarjetas de expansión ExpressCard. También encontramos aquí el vital enchufe de la electricidad.
LA MÁQUINA Una de las características más llamativas de la SL-6115 es su pantalla LCD con backlight LED. La ima-
LA CALIDAD DE LA PANTALLA ES UNO DE LOS PUNTOS DESTACADOS DEL EQUIPO.
gen es sumamente colorida y ofrece un ángulo de visión excelente, tanto para los lados como hacia arriba ya abajo. El tamaño es de 14,1 pulgadas en formato panorámico 16:9 y tiene una resolución de 1366 x 768 píxeles. La pantalla es del tipo Glossy, pero no tiene demasiados brillos molestos como se ven en otros modelos. Al con-
018-019 - labo Siragon-usr236_ok.qxp
SITIO WEB www.siragon.com
11/11/2010
03:42 p.m.
PRECIO DESDE U$S 740 (APROXIMADO)
PÆgina 19
+online RedUSERS Galería fotográfica, características ampliadas y videos en nuestra comunidad de tecnología en línea. http://tinyurl.com/2ulhvpf
los 1,2 GHz a fin de ahorrar energía y reducir la generación de calor. La memoria incluida de fábrica es un módulo DDR3 de 2 GB. Como queda un zócalo libre, el equipo puede expandirse para usar hasta 4 GB (sólo se debería agregar un módulo de 2 GB).
con mayor facilidad frente a las grandes marcas del rubro. Su elegancia austera es otro punto que nos deja dudas, pero su buen funcionamiento y potencia hace que sea un equipo a tener se en cuenta. Alberto Gasaglia agasaglia@redusers.com
EN DEFINITIVA
LA SL-6115 VIENE CON UN MALETÍN SEMIRÍGIDO DE LONA. RESULTA SER UN LINDO ACCESORIO, QUE PUEDE SER ÚTIL.
trario, luce muy bien. El procesador es un Intel Pentium Dual Core T4400 de 2,2 GHz. Debemos tener en cuenta que al usar la computadora en el modo "Equilibrado" o "Economizador", la frecuencia de funcionamiento baja a
Estamos ante una PC con buen procesador dual core, capaz de mostrar con fluidez video en HD 720p de YouTube, con Wi-Fi N, batería de 6 celdas y un peso realmente moderado. Para sus características, el precio es correcto (se encuentra en la media del mercado), aunque podría ajustarse para competir
83
%
+ Excelente pantalla
+ Procesador dual core - Poco atractiva en lo visual
19
034-035 -Office-usr236.qxp
09/11/2010
20:36
PÆgina 34
OFFICE 2010 CÓMO APROVECHAR LA MEJOR SUITE DE OFICINA
ÁLBUM FOTOGRÁFICO EN POWER POINT LOS ÁLBUMES FOTOGRÁFICOS TRADICIONALES SON CADA VEZ MENOS UTILIZADOS. ÉSTOS HAN SIDO REEMPLAZADOS POR REDES SOCIALES ESPECÍFICAS, O LA POSIBILIDAD DE CREAR ÁLBUMES CON FECTOS Y TRANSICIONES, GRACIAS A PROGRAMAS COMO MICROSOFT POWERPOINT. ▼ La enorme oferta de dispositivos que permiten capturar fotografías en forma sencilla ha acercado la capacidad de capturar imágenes a todos quienes posean un equipo celular o una cámara fotográfica compacta. Así todo confluye en que poseamos miles de fotografías las cuales inundan nuestra computadora, esperando por una solución que nos permita compartirlas con quienes deseemos. En este sentido, Microsoft PowerPoint se presenta como una excelente alternativa que nos permite agregar transiciones, efectos e información a cada una de las imágenes que compondrán nuestra presentación. Si bien es posible crear una presentación de fotografías con PowerPoint en forma manual, agregando una a una las imágenes y configurando los efectos deseados, esto se torna en una enorme tarea cuando queremos armar un álbum fotográfico que contenga muchas imágenes. Pensando en esto Microsoft incluyó una función muy interesante en las versiones 2007 y 2010 de Office PowerPoint: la
ORDEN Y TRANSICIONES Una vez creado el álbum fotográfico, podemos reorganizar la ubicación de las diapositivas haciendo clic en la ficha [Vista] y seleccionando la opción llamada [Clasificador de diapositivas], desde donde es posible reubicarlas fácilmente. Además en la pestaña [Animaciones] encontramos las opciones que PowerPoint ofrece para configurar las transiciones, el sonido asociado a cada una de ellas y la forma de avanzar, ya sea haciendo clic con el mouse o de forma automática después de una cantidad definida de segundos. Al terminar de configurar nuestro álbum podemos guardarlo y posteriormente compartirlo.
34
posibilidad de crear un álbum fotográfico en forma automática.
CREAR ÁLBUM DE FOTOS Antes de comenzar nuestro trabajo es importante señalar que podemos utilizar diversas plantillas creadas especialmente para dotar a nuestro álbum de un aspecto novedoso, algunas de las cuales se encuentran incorporadas al Office y otras las podemos conseguir visitando la dirección web (http://tinyurl.com/38p25wa). La creación de un álbum fotográfico con Microsoft PowerPoint 2010 es una tarea muy sencilla, en primer lugar debemos comenzar con una presentación en blanco, para ello iniciamos la aplicación seleccionándola desde el menú [Inicio] de Windows o haciendo doble clic sobre el acceso directo ubicado en el escritorio. Luego de esto debemos seguir cada una de las instrucciones que se comentan en el paso a paso adjunto. Además de las opciones básicas de edición
que comentamos en el paso a paso, PowerPoint nos ofrece una serie de posibilidades para agregar interesantes efectos a las imágenes de nuestro álbum. Para acceder a todas estas posibilidades debemos hacer doble clic en la imagen deseada, y de inmediato se presentarán en la cinta de opciones una gran cantidad de opciones relacionadas. Entre estas opciones encontramos controles de brillo y contraste, la posibilidad de comprimir imágenes, volver a colorear, aplicar diversos estilos de marcos, convertir en formas, aplicar efectos y definir su contorno, y varias más.
PALABRAS FINALES Aquí hemos aprendido a utilizar PowerPoint para generar álbumes fotográficos en forma simple, una vez realizado el trabajo sólo nos queda compartirlo con otros usuarios. Para ello podemos guardar la presentación, convertirla en un autoejecutable o bien guardarla como un video, pero esto es un tema para una próxima entrega. ¡Hasta entonces!
034-035 -Office-usr236.qxp
09/11/2010
20:36
PÆgina 35
SITIO WEB
http://office.microsoft.com/es-es/
TU ÁLBUM PASO A PASO Ahora veamos lo que realmente nos compete: la creación del álbum fotográfico. En el siguiente paso a paso veremos como crear nuestro álbum de fotografías fácilmente. En este ejemplo solamente nos limitaremos a enseñarles los elementos básicos para la creación del mismo: seleccionar las imágenes a utilizar, ordenarlas e incluso realizar una edición simple de las mismas. También les mostraremos como modificar el diseño del álbum, agregando marcos y estableciendo la cantidad de imágenes que queremos que se muestren por diapositiva. Para aplicar efectos más complejos a nuestro álbum los invitamos a probar PowerPoint por su cuenta, para que ustedes mismos puedan descubrir la enorme cantidad de opciones que éste tiene para brindarnos.
2
4
AGREGAR IMÁGENES Dentro de la sección [Contenido del álbum], pulsamos el botón [Archivo o disco…]. Luego, debemos navegar hasta la ubicación que contiene las imágenes que deseamos. Para continuar pulsamos el botón [Insertar].
OPCIONES DE EDICIÓN BÁSICAS Ahora, podemos realizar algunas tareas de edición básicas (rotar la imagen, modificar brillo y contraste, etc.) sobre las imágenes, gracias a los botones que se encuentran bajo la sección [Vista previa].
1
3
5
ACCEDER AL CUADRO EDITAR ÁLBUM DE FOTOGRAFÍAS Para comenzar seleccionamos [Insertar/Álbum de fotografías/Nuevo álbum de fotografías]. En la ventana siguiente podemos agregar y editar las imágenes.
ORGANIZAR LAS IMÁGENES Una vez agregadas las imágenes, veremos el listado de las mismas en la casilla [Imágenes del álbum]. Luego podremos cambiar su posición pulsando las flechas ubicadas en la parte inferior.
DISEÑO DEL ÁLBUM Luego, en el apartado [Diseño del álbum], podemos utilizar los menús desplegables para seleccionar un diseño para la imagen y la forma del marco. Para finalizar, debemos presionar el botón [Crear].
35
Alexis Burgos | aburgos@redusers.com
48
048-059_notadetapa_USR#236.indd 48
11/11/2010 9:40:47
Crear y compartir
Video digital La época en la que producir videos y subirlos a la Web era una tarea exclusiva de expertos y fanáticos de la filmación quedó atrás: las nuevas herramientas sociales y las aplicaciones cada vez más fáciles de usar ponen la posibilidad de crear y compartir videos al alcance de todos. ¿Qué esperamos para agarrar todos nuestros clips y compartirlos con nuestros amigos? Hace unos años, la edición digital de video y la subida de los contenidos estaba limitada a expertos y fanáticos del mundo del cine. Las conexiones más lentas y la disponibilidad mínima de servicios de hosting hacía que sólo quienes tuvieran un servidor dedicado pudieran compartir sus creaciones. Además, la necesidad de una placa Firewire y una filmadora digital (generalmente del tipo DV o Mini DVD) complicaban la descarga del material. Las cosas, hoy, han cambiado considerablemente. La proliferación de conexiones de banda ancha y 3G, sumadas a la inmensa disponibilidad de servicios de alojamiento de videos y multimedia, hacen que el hosting esté disponible para cualquiera. Los equipos cada vez más livianos y las cámaras de video disponibles en teléfonos inteligentes, cámaras de foto y hasta reproductores MP3 permiten a todos registrar imágenes en cualquier momento. Los equipos que graban en unidades de estado sólido hacen que la descarga de material no sea más complicada que la subida de música a un reproductor de audio digital. El video digital, actualmente, es algo a lo que todos podemos acceder. Si todavía no estrenamos nuestra primera producción, es momento de hacerlo. En esta nota presentaremos todos los dispositivos, todas las aplicaciones, todos los programas de edición y los mejores servicios para completar con éxito nuestra tarea y compartila en Internet. ¡Manos a la obra!
La Panasonic Lumix G2 graba video en HD y ofrece todas las funciones necesarias como para hacer registros suficientes para un documental web.
Filmar en cualquier lado La disponibilidad de cámaras de video HD o de calidad respetable en casi cualquier dispositivo, y la frecuente posibilidad de estos de subir directamente el video a la red elevan exponencialmente las capacidades del video digital. Sin duda, los dispositivos no dedicados más eficaces son los smartphones: los teléfonos inteligentes pueden registrar imágenes con audio sin problemas y su conexión les permite subir los contenidos a la red en instantes. Las aplicaciones dedicadas (como en el caso del iPhone el iPhone Video Recorder, www.iphonevideorecorder.com), ofrecen extras interesantes, como la posibilidad de apagar la pantalla mientras grabamos para ahorrar energía o para grabar de incógnito. Las cámaras de foto digitales, aunque tienen un lente orientado la fotografía (razón por la cual son conocidas como DSC, siglas de cámara digital fija), ofrecen una calidad de video tan alta que pueden ser, en la mayoría de los casos, utilizadas como reemplazo de una grabadora de video para registro hogareño. Los modelos más completos, aun cuando se trate de equipos semiprofesionales, están empezando a incluir capacidades HD, con resoluciones de hasta 1920 x 1080 píxeles en modo progresivo. Una cámara de fotos que graba video en HD y tiene entrada independiente de micrófono además de lentes intercambiables, puede reemplazar sin problemas a cualquier grabadora de video analógica o que utilice soportes más incómodos, como las cintas HDV. Pero no son estos los únicos dispositivos capaces de registrar imágenes que utilizaremos en el proceso de edición y publicación. Los últimos iPod Touch (www.apple.com/es/ipodtouch/), por ejemplo, incluyen cámaras de video HD que pueden funcionar sin problemas para registrar video incluso en pobres condiciones lumínicas. Incluso reproductores de medios más económicos, como el G-Shot 501 de Genius (http://tinyurl.com/3x4jx7k), incluyen capacidades de grabación de video en HD por apenas U$S 100. No hay más que dudar: el video llegó definitivamente a nuestro mundo. De aquí en más repasaremos las aplicaciones imprescindibles, los accesorios más importantes y los programas de edición y publicación que nos ofrecerán mejores resultados. Bienvenidos.
La posibilidad de crear y subir videos con facilidad hace que estén disponibles para todos contenidos de gran calidad y cuidadísima producción.
49
048-059_notadetapa_USR#236.indd 49
11/11/2010 9:41:09
Software imprescindible No sólo de hardware vive el videasta digital: el software que aquí presentamos nos ayudará a trabajar sin problemas con cualquier tipo de archivo multimedia y a generar productos perfectos sin gastar un centavo.
Handbrake Handbrake (http://handbrake.fr) es una herramienta que utilizaremos para convertir diferentes tipos y formatos de video a versiones compatibles con el editor que utilizaremos. El producto está disponible para Windows, Mac OS y Linux en http://handbrake.fr/ downloads.php y su instalación es muy simple. Si bien para convertir archivos de video a formatos compatibles tenemos aplicaciones más poderosas y flexibles como Total Video Converter o el excelente ProCoder, la principal utilidad de Handbrake será la de convertir video DVD a archivos M4A y MKV que utilicen los códec H.264 y MPEG-4. Handbrake nos permitirá, además, extraer el audio únicamente de un video si eso es lo que necesitamos. Esto es muy útil para para conseguir canciones que sólo tenemos disponibles en discos de video DVD. Al iniciar la aplicación haremos clic en el botón [Source], que nos permitirá elegir si trabajaremos con un archivo de video ([Video File]) o con un disco DVD ([DVD/Video_TS Folder]). Cuando trabajemos con archivos únicos podremos armar una cola, a la que agregaremos documentos con [Add to queue]. Podremos administrar esa cola con [Show queue]. El botón [Preview] nos permitirá ver el video antes de convertirlo, y [Activity Window] mostrará una ventana de progreso mientras la aplicación trabaja. El botón [Start] iniciará el proceso de conversión. En la línea [Destination] definiremos, con el botón [Browse], la ubicación del archivo convertido. El cuadro [Presets] nos permitirá elegir un formato de video destino. De manera predetermina-
da utilizaremos [High Profile], que hará la conversión en calidad DVD. Podemos utilizar los demás, que llevan el nombre del dispositivo de Apple para el que fueron diseñados (por ejemplo, iPhone). En la sección [Output Settings] podremos definir las variables de la conversión en el caso de que queramos modificar un preset. Marcar la casilla [Large file size] nos permitirá generar un archivo de video en formato DV Pal, que (como veremos más adelante) es el indicado para trabajar con programas de edición. Si sólo queremos utilizar el video para visualización, no será necesario marcarla. [Web optimized], por el contrario, genera un archivo pequeño para subir a la web rápidamente.
Total Video Converter Total Video Converter (http://tinyurl.com/rd39g) es una aplicación poderosísima, compatible con los últimos estándares de alta definición. Nos ayudará a convertir archivos de video en cualquier formato al que sea que necesitemos para completar con éxito el proceso de edición de nuestros registros. Luego de instalarla, en cuanto iniciemos la aplicación haremos clic en el botón [New task] e importaremos el archivo a convertir con la opción [Import file]. Seleccionaremos el documento, e inmediatamente seleccionaremos el formato destino. Si usaremos el video para la edición, el formato preferido es MS AVI/ LosslessAvi. Podemos importar tantos videos como necesitemos y convertirlos juntos sin problemas, de modo de ahorrar tiempo (y, cabe la aclaración, paciencia).
Con Remove eliminaremos los archivos y fragmentos de la lista de conversión.
La interface de Handbrake es muy simple pero el programa es realmente poderoso.
52
048-059_notadetapa_USR#236.indd Sec1:52
11/11/2010 9:41:50
La interfaz extremadamente austera de Save2PC no le quita en lo más mínimo funcionalidad a la aplicación.
La sección [Default converted folder] nos mostrará la carpeta donde se guardarán los archivos convertidos. El botón [Settings] nos permitirá establecer opciones avanzadas de la conversión, que iniciaremos con el botón [Convert Now].
Una idea genial Total Video Converter tiene una herramienta que no hemos encontrado en otros productos y que da cuenta de su carácter profesional. La aplicación incluye un reproductor que nos permitirá especificar qué fragmento del video queremos convertir, lo cual nos permitirá convertir varios fragmentos de un mismo video (lo que supondrá importarlo tantas veces como sea necesario) sin necesidad de importar el material completo. Esto nos ahorrará tiempo y espacio en el disco, y a la vez organizará muchísimo nuestro trabajo durante la edición. Para marcar el fragmento utilizaremos los botones “[“ y “]”. El primero indicará el inicio del fragmento, así como el segundo el final. Los botones “<” y “>” nos permitirán avanzar cuadro por cuadro para definir el punto exacto de corte. Al completar la selección notaremos que en el apartado [Input file settings] se definieron los valores Starting point y Ending point con nuestra selección.
Save2PC Save2PC es una herramienta extremadamente simple, cuya única función es la de descargar videos de YouTube y muchos otros sitios de descarga: se consigue en www.save2pc.com/download. html y su versión gratuita, que convendrá probar, es la Lite. Su gran ventaja frente a los sitios de descargas de videos de YouTube y demás reside en que Save2PC es capaz de directamente extraer el audio de un video (en el caso que no necesitemos las imágenes) y de guardar el video directamente en formatos de compresión muy baja, que es exactamente lo que necesitamos para trabajar con un editor de video digital. Al iniciar Save2PC elegiremos el destino para el archivo convertido en la línea [Save to:] con el botón […]. Como en Total Video Converter, [Open] abrirá la carpeta contenedora. Pegaremos el vínculo en la línea [Link] y empezaremos la conversión con [Start]. El menú desplegable [Save as] nos permitirá indicar le destino de la compresión. Mpegfor Windows (MPEG-2 + MP2) es el formato de video que preferiremos para trabajar. Con las opciones MP3 (audio only) y WAV (audio only) extraeremos únicamente el audio de la filmación.
YouTube con jDownloader jDownloader (http://jdownloader.org/download) es una aplicación muy conocida por todos los fanáticos de las descargas directas y la Internet en general. Su principal virtud es la de poder descargar en forma simultánea muchos archivos, lo que nos evita tener que completar nuevamente el proceso cada vez que terminamos con una pieza. Sin embargo… ¿en qué sentido podría esto ayudarnos en la creación y publicación de videos? La respuesta es simple. Aunque pocos lo sepan, jDownloader es capaz de descargar en su formato nativo tantos videos de YouTube a la vez como queramos. De este modo, con la aplicación abierta, sólo nos alcanzará con copiar (es decir, con presionar <Ctrl + C>) el vínculo del video para que éste se sume a la lista. Una vez agregados todos los videos necesarios, haremos clic en [Iniciar descargas en la lista] y simplemente nos dedicaremos a esperar que el proceso termine. En la solapa [Ajustes] definiremos el destino de las descargas con el botón [Seleccionar]. Dejaremos los valores predeterminados en el resto de las variables, y nos aseguraremos de tener el programa siempre actualizado. Para eso, antes de comenzar a usarlo, haremos clic en [Verificar si hay actualizaciones].
K-Lite Mega Códec Pack Si queremos trabajar con muchos diferentes formatos de video sin problemas, necesitaremos contar con una importante cantidad de códecs instalados en el equipo. Recomendamos especialmente el paquete llamado K-Lite Mega Codec Pack (http://tinyurl. com/398tdxz), que hasta incluye una versión alternativa para el códec propietario de RealMedia (audio y video). Por otra parte, será necesario también instalar el códec QuickTime de Apple, para evitar problemas de compatibilidad con cámaras y programas de edición comerciales. Si bien existen versiones alternativas gratuitas a QuickTime, como la fantástica QuickTime Alternative (http://tinyurl.com/6kk4cz), si pensamos utilizar Adobe Premiere lo mejor será instalar la versión oficial, que se consigue en http://tinyurl.com/ctcfkk.
53
048-059_notadetapa_USR#236.indd Sec1:53
11/11/2010 9:41:50
088-089 -Seguridad-usr236.qxp
09/11/2010
19:56
PÆgina 88
SEGURIDAD PROTECCIÓN EN LÍNEA
AMENAZAS EN TWITTER LA RED SOCIAL DE MICROBLOGGING, UN NUEVO REFERENTE DEL PERIODISMO DIGITAL, SE HA CONVERTIDO RECIENTEMENTE EN EL BLANCO DE PELIGROSAS AMENAZAS. AQUÍ ANALIZAMOS LOS CASOS MÁS RESONANTES: TWOT BOT E INFOSTEALER.BANCOS. ▼ La historia de las vulnerabilidades en Twitter, la red social de microblogging, es relativamente joven. El primer gran embate sufrido por este servicio ocurrió el 21 de septiembre de 2010, cuando a través de un ataque XSS (ver más adelante) un grupo de ciberdelincuentes instalaron una amenaza que hacía que un tweet con vínculos a sitios de descarga de códigos maliciosos fuese retweeteado automáticamente por un usuario al pasar el mouse sobre él. Además, la amenaza provocaba que al visitar el perfil de ciertos usuarios, se abriera una ventana pop-up que intentaba descargar, también de forma automática, código malicioso. Twitter rápidamente limitó los alcances del ataque, y durante las 36 horas en que la amenaza estuvo vigente, la recomendación fue no usar el servicio, ya fuera desde clientes inseguros o, incluso, desde el propio sitio web. Quienes no tenían más opción que acceder desde la Web debían usar un bloqueador de scripts como el famoso NoScript, plugin para Firefox disponible en www.noscript.net.
CROSS SITE SCRIPTING Los ataques a Twitter fueron de tipo XSS o Cross Site Scripting. Este tipo de ataques consiste en la ejecución de código Javascript o VBScript desde tweets especialmente diseñados. Los XSS existen por una vulnerabilidad en el sistema de validación de HTML incrustado en el sitio, y ejecutan amenazas que están disponibles, no en el servidor atacado, sino en el del delincuente.
UNA DE LAS PRINCIPALES CONSIDERACIONES DEL DISEÑO DE NEWTWITTER FUE SU SEGURIDAD, CON EL OBJETIVO DE IMPEDIR A TODA COSTA QUE ESTE TIPO DE ATAQUES SE REPITAN.
Los XSS no sólo están presentes en sitios web, sino también en aplicaciones, algo que resultó central en los ataques a Twitter. Según su carácter, encontraremos XSS directos o indirectos: ★ Directos: también conocidos como persistentes. Este tipo de ataque introduce código en sitios web a través de vulnerabilidades de validación o de tipo iframe. ★ Indirectos: se los conoce también como reflejados. Este tipo de ataque consiste en modificar las variables que una aplicación o navegador utiliza para acceder a contenido web. La variación se da mediante el cambio de una URL, la modificación de una cookie o la alteración de una cabecera HTTP.
TWOT BOT Otra de las amenazas que han estado merodeando Twitter ha sido la de las botnets. Una botnet es una red de equipos infectados
NOSCRIPT EVITARÁ QUE CUALQUIER SCRIPT SE EJECUTE SIN NUESTRO CONSENTIMIENTO. LAMENTABLEMENTE, SÓLO SE ENCUENTRA DISPONIBLE PARA EL NAVEGADOR FIREFOX.
88
(llamados zombies) que es utilizada para ejecutar ataques de denegación de servicio (DDoS) y otros, a grandes corporaciones y páginas web. En este caso, se utilizaron muchos tweets falsos que tenían como objetivo la dispersión de vínculos infectados que instalaban un bot en el equipo en cuestión y lo sumaban a la red. Como suele ocurrir, el problema principal de este ataque fue que ningún antivirus –ni siquiera los que contaban con analizadores de vínculos– pudo hacer gran cosa. Era el usuario el que debía analizar el tweet antes de hacer clic sobre el vínculo. Los menos alertados fueron los más rápidamente infectados y, coincidentemente, quienes sostuvieron la red bot por más tiempo.
EL INCIDENTE ONMOUSEOVER Twitter bautizó al ataque XSS sufrido como el incidente OnMouseOver. En ese entonces, Twitter logró solucionar el problema principal en cinco horas, pero requirió 36 para resolver la amenaza completa. Actualmente el sitio es perfectamente seguro, y podemos ingresar en www.tinyurl.com/2emju43 para obtener más información sobre este ataque. Una actualización de principios de octubre reflotó la amenaza, pero el diseño del NewTwitter impide que un ataque de este tipo se pueda volver a producir.
088-089 -Seguridad-usr236.qxp
09/11/2010
El más famoso de los ataques de botnets en Twitter fue conocido como Msil/Agent.NBW, el cual utilizó la aplicación TWotBot para controlar los equipos zombies. TWotBot es una pequeña aplicación capaz de robar contraseñas del programa FileZilla, verificar si se está intentando ejecutar en máquinas virtuales e, incluso, automatizar la descarga y ejecución de malware. La aplicación requiere que el atacante tenga una cuenta de Twitter especialmente creada, con la cual enviará comandos de ataque a los equipos infectados. Según el blog de seguridad de ESET (www.tinyurl.com/23z4aez), los comandos disponibles son los siguientes: ★ !dl: descarga y ejecuta un archivo en la máquina víctima de la infección. ★ !boom: se caracteriza por reproducir un sonido en el sistema infectado. ★ !info: muestra información sobre el sistema operativo y el zombie. ★ !die: termina la comunicación entre el zombie y la botnet. ★ !fz: roba información de autenticación del programa cliente FTP FileZilla. ★ !ae: evita la ejecución de la aplicación en ambientes controlados. La principal preocupación que genera TWot Bot es que se trata de una aplicación del tipo malware for dummies, es decir, cuya utilización es muy simple y que –si bien es la herramienta de muchos delincuentes para robar información– puede ser utilizada por cualquier persona, aun con conocimientos mínimos. La proliferación de generadores de malware para que cualquiera pueda crear sus propias amenazas es cada vez mayor. Estas herramientas –que desde hace un tiempo pueden funcionar también en ambientes virtuales, lo que ayuda a estudiarlas– son utilizadas, entre otras cosas, para deshabilitar el Registro, la restauración del sistema o el administrador de tareas en equipos infectados. Sin embargo, no es necesario caer en la paranoia total al considerar su existencia; sí es verdad que conocer su funcionamiento nos permitirá prestar cada vez más atención a los vínculos que cliqueamos y los sitios que visitamos, así como a las aplicaciones que descargamos e instalamos.
19:56
PÆgina 89
LA ÚNICA IMAGEN DISPONIBLE DEL PELIGROSO TWOT BOT NOS MUESTRA LA PANTALLA INICIAL DE ESTA APLICACIÓN.
LA VARIANTE SUDAMERICANA Hay una tendencia entre los usuarios latinoamericanos a creer que las amenazas se limitan a robar datos en Norteamérica o lugares lejanos, y que a nadie le importa el mercado sudamericano. Este error no sólo es grosero, sino que además se basa en datos inciertos. La realidad es que existen muchas amenazas pensadas específicamente para el mercado sudamericano, y Twitter fue el blanco de una de ellas. Infostealer.Bancos fue la segunda de las grandes amenazas que atacaron la red de microblogging durante el cuarto trimestre de 2010. Orientada a robar claves de acceso al homebanking de un famoso banco brasileño, Infostealer.Bancos generó cuentas de usuario de Twitter fantasmas que tweeteaban mensajes, que a través de técnicas de ingeniería social invitaban a los usuarios a iniciar sesión en su homebanking en un sitio que no era más que un phish de la página original. Este ataque, está
claro, no aprovechaba ningún agujero de seguridad de Twitter, aunque sí la retórica y las gramáticas de producción de mensajes de su red para atacar a usuarios ingenuos.
EN SÍNTESIS La realidad es que la red de Twitter es extremadamente segura, y la compañía ha demostrado con creces sus capacidades para reparar cualquier agujero en cuestión de horas. Sin embargo, una vez más, es el usuario el eslabón más débil de la cadena de elementos de seguridad de un equipo. Por eso, la mejor protección, además de las imprescindibles herramientas clásicas de seguridad, sigue siendo la consideración de prácticas seguras de navegación que nos permitan comprobar la veracidad y pertinencia de los sitios que visitamos, así como los contenidos que consumimos, sin importar si éstos son parte de un sitio o de un mensaje en una red social segura.
AUNQUE LA CALIDAD DE LA CAPTURA ES MALA, ÉSTA ES –SEGÚN EL BLOG DE SEGURIDAD DE ESET– LA APARIENCIA DEL MÁS RECIENTE GENERADOR DE MALWARE.
89
BOMBO - SUSCRIPCIONES USERS - Dic 10 - EDITABLE.indd 1
10/11/2010 17:20:27