La ley 56/2007 de Medidas de Impulso de la Sociedad de la Información publicada el pasado 29 de diciembre, establece una serie de obligaciones relativas a la accesibilidad de las páginas de Internet de las Administraciones Públicas y determinadas empresas privadas (entidades bancarias, aseguradoras, agencias de viajes y de transporte, suministradoras de gas, agua y electricidad, etc.).

A partir del 31 de diciembre de 2008 las páginas web de los organismos públicos y de las referidas empresas deberán satisfacer como mínimo el nivel medio de los criterios de accesibilidad generalmente reconocidos, a fin de garantizar adecuadamente la accesibilidad para las personas con discapacidad y de edad avanzada a la información proporcionada por medios electrónicos. En ese sentido, deberán cumplirse determinadas prioridades de la Norma UNE 139803:2004, tal y como establece el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social, publicado el 21 de noviembre de 2007.

Ubilibet Consultoría en Sociedad de la Información, ofrece un servicio específico de adecuación de las páginas web de organismos públicos y empresas privadas a la normativa española y comunitaria de accesibilidad web. Asimismo, Ubilibet obtiene para sus clientes la Certificación  de Accesibilidad TIC  de  AENOR.

Si desea más información sobre el servicio de accesibilidad web de Ubilibet no dude en ponerse en contacto con nosotros remitiendo un correo electrónico a ubilibet@ubilibet.com o telefónicamente llamando al 93 265 41 45.

La organización encargada de la administración de los nombres de dominio costarricenses, Nic-Internet de Costa Rica, ha lanzado el registro de Nombres de Dominio de Segundo nivel .CR.

Los actuales titulares de los nombres de dominio en las categorías AC.CR, CO.CR, ED.CR, FI.CR, GO.CR, OR.CR, SA.CR, dispondrán de un periodo de 90 días naturales a partir de este lunes para preservar el mismo nombre de dominio bajo la extensión de primer nivel .CR.

Una vez cumplido el plazo de 90 días, los nombres de dominio no registrados quedarán disponibles, y podrán ser registrados por cualquier otro interesado.

Si desea proteger sus dominios en Costa Rica contacte con UBILIBET en el 93 265 41 45 o en ubilibet@ubilibet.com.

El dominio .YU, utilizado hasta ahora en Serbia para dominios de Internet, fue delegado a la antigua Yugoslavia en 1989.

Tras la ruptura de la unión de Serbia y Montenegro, la International Standards Organization (ISO) asignó un nuevo código de dos letras para Serbia – “RS” – en Septiembre de 2006.

ICANN (Internet Corporation for Assigned Names and Numbers) delegó la gestión del Registro para dominios .RS a la institución Serbian National Register of Internet Domain Names – RNIDS en Septiembre de 2007).

Ahora, el Registro serbio, Serbian National Register of Internet Domain Names (RNIDS), ha comunicado la inminente liberalización del dominio .RS que sustituirá al actual .YU de la extinta Yugoslavia, a diferencia del carácter altamente restringido del dominio .YU el registro de un dominio .RS requerirá poseer representación en ese país, en caso de no poseer representación local ésta será ofrecida por Ubilibet.

Los actuales titulares de los nombres de dominio en las categorías .CO.YU, ORG.YU y EDU.YU, dispondrán de un fase para poder reservar el equivalente en .CO.RS, ORG.RS y EDU.RS así como el .RS, sin embargo desde el próximo lunes 10 de marzo cualquiera podrá registrar dominios .RS que no se encuentren reservados bajo .YU.

Si desea proteger sus dominios en Serbia contacte con UBILIBET en el 93 265 41 45 o en ubilibet@ubilibet.com.

El Phishing un tipo de delito de  estafa, que se comete mediante el uso de un sistema informático pensado para intentar obtener información confidencial de forma fraudulenta (por ejemplo una contraseña o información sobre tarjetas de crédito u otra información bancaria).

Existen distintas modalidades de ataques “phishing”:

El Deceptive Phishing, es la modalidad más común. Consiste en el envío de un correo electrónico engañoso en el que se suplanta a una empresa o institución de confianza. El receptor pulsará en el enlace contenido en el mensaje, siendo desviado de manera inconsciente a un sitio web fraudulento.

El Malware-Based Phishing se  refiere a la variante del delito que implica la ejecución de un software malicioso  en el ordenador. El usuario deberá realizar alguna actuación que permita  la ejecución del malware en su ordenador (abrir un archivo adjunto, visitar una web y descargar un programa, etc.).

El Keyloggers y el Screenloggers, son una variedad particular de malware. Los Keyloggers son programas que registran las pulsaciones del teclado cuando la máquina en la que están instaladas accede a una web registrada. Los datos son grabados por el programa y enviados al delincuente por Internet. Los Screenloggers tienen la misma función, pero capturan imágenes de la pantalla.

El Session Hijacking describe el ataque que se produce una vez que el usuario ha accedido a alguna web registrada por el software. Estos programas suelen ir disfrazados como un componente del propio navegador.

Los Web Trojans, son programas que aparecen en forma de ventanas emergentes sobre las pantallas de validación de páginas web legítimas. El usuario cree que está introduciendo sus datos en la web real, mientras que lo está haciendo en el software malicioso.

System Reconfiguration Attacks, este ataque se efectúa modificando los parámetros de configuración del ordenador del usuario, por ejemplo modificando el sistema de nombres de dominio.

Data Theft, se trata de códigos maliciosos que recaban información confidencial almacenada dentro la máquina en la que se instalan.

DNS-Based Phishing (“Pharming”) este delito se basa en la interferencia en el proceso de búsqueda de un nombre de dominio, es decir modifica fraudulentamente la resolución del nombre de dominio enviando al usuario a una dirección IP distinta.

Hosts File Poisoning, es otra forma de llevar a cabo el Pharming. En este caso la transformación se lleva a cabo mediante el fichero hosts albergado en los servidores DNS.

Content-Injection Phishing esta modalidad consiste en introducir contenido fraudulento dentro de un sitio web legítimo.

Man-in-the-Middle Phishing, en este caso, el delincuente se posiciona entre el ordenador del usuario y el servidor, pudiendo filtrar, leer y modificar información.

Search Engine Phishing, los phishers crean buscadores y páginas web que ofertan productos o servicios falsos.

Si tiene cualquier consulta o desea ampliar la información sobre esta materia u otras vinculadas a la Sociedad de la Información no dude en contactar con Ubilibet en el 93 265 41 45 o en ubilibet@ubilibet.com