Qué te ofrecemos? ...

SERVICIO TÉCNICO y VENTA:
Mantenimiento y Reparación
Control y Asistencia Remota
Tiempo de respuesta, 24 hr.máx
Venta de equipos y componentes
SERVICIO WEB:
Contratación de Dominios y Alojamiento Web
Diseño, Desarrollo, Promoción y Marketing
Mantenimiento y Actualización

Sobre nosotros ...

Somos expertos en recuperación de información de discos duros, memorias USB y tarjetas de memoria.

Limpieza integral de ficheros y unidades de almacenamiento.

Tlf. de contacto: 655179530
email: juan@manchadigital.com

Google  WWW manchaDIGITAL

MICROSOFT. Lanza aviso de un 0-day en Internet Explorer

En los últimos días se ha identificado un exploit 0-day que afecta a Internet Explorer 9 y 10. Microsoft ha confirmado el problema y ha publicado un aviso con un parche temporal (en forma de Fix-It) hasta la publicación de la actualización definitiva. El desarrollo del ataque y el análisis de la vulnerabilidad dejan muchos puntos de interés.
Detalle e Impacto del ataque
  • Las compañías FireEye y Symantec han colaborado en la investigación del ataque, detectado el pasado 11 de febrero por compañía FireEye al identificar un exploit 0-day que estaba siendo aprovechado desde el sitio de veteranos de guerras extranjeras de los Estados Unidos (vfw.org, Veterans of Foreign Wars).
  • Mientras el ataque estaba activo, los visitantes de vtw.org cargaban el iframe insertado por los atacantes que mostraba por detrás una segunda página comprometida (alojada en aliststatus.com) El iframe img.html descargaba un archivo Flash malicioso ("tope.swf") que explotaba la vulnerabilidad del navegador. Symantec detecta el Iframe malicioso como Trojan.Malscript y el swf como Trojan.Swifi.
  • El Flash al explotar la vulnerabilidad, provocaba otra descarga desde el dominio aliststatus.com para iniciar los pasos finales del ataque. Primeramente descargaba el archivo gráfico "erido.jpg" (en formato .png) que contenía diversos binarios embebidos que eran extraídos por código shell ejecutado por el SWF. Los binarios incluidos eran "sqlrenew.txt" (que realmente ocultaba una dll) y "stream.exe" (detectado como Backdoor.Winnti.C o Backdoor.ZXShell).
  • Por último, el swf entonces se encargaba de cargar la dll maliciosa, la cual por su parte lanzaba el proceso "stream.exe" con la carga maliciosa final.
  • Según las investigaciones de Symantec se sugiere una conexión entre este ataque y otros realizados por el grupo conocido como Hidden Lynx. Los datos indican el uso de la misma infraestructura empleada por dicho grupo para otros ataques. Según FireEye, el ataque residía en una estrategia orientada al compromiso del personal militar estadounidense
Detalle de la vulnerabilidad y Recomendaciones
  • Microsoft ha confirmado la vulnerabilidad, con CVE-2014-0322, que afecta a las versiones 9 y 10 del navegador  Internet Explorer. La firma de Redmond ha publicado un aviso, en el que ofrece contramedidas e información para por lo menos de forma temporal prevenir ser afectados por este problema.
  • Se ha bautizado al parche, en forma de Fix It, como "MSHTML Shim Workaround" que se encuentra disponible desde http://technet.microsoft.com/en-us/security/advisory/2934088
  • Como medidas adicionales se recomienda la instalación de la versión 11 del navegador (o usar otro navegador), que no se ve afectado por el problema, así como el uso de la tecnología EMET (Enhanced Mitigation Experience Toolkit).
Más información:
 
 

Consejos para no ser clasificados como SPAM en el envío de campañas y newsletters de email marketing

Cuando se realiza un envío de una campaña de email marketing, es muy importante que nuestro newsletter no sea clasificado como Spam y entre en los buzones de correo de los principales proveedores de email. Les ofrecemos consejos para que esto no ocurra.

A la hora de realizar un envío de email marketing con teenvio.com, muchos de nuestros clientes nos preguntan como puede ser, que en una misma lista de contactos, les aumente el nivel de rebotados con respecto a otros envíos.

Aunque el concepto de emails rebotados aglutina muchas casuísticas diferentes, como cuentas de correo no existentes, o buzones llenos, uno de los motivos más comunes, de rebote un correo, es ser clasificado como SPAM por el tipo contenido que enviamos. Dependiendo del motivo de la devolución, debemos tratar así nuestros contactos rebotados, es recomendable que a los  contactos con errores del tipo 500 no se les vuelva a intentar enviar más de dos veces, los de tipo 400 hay que esperar un tiempo para volver a enviarlos.

Si utilizamos esta serie de consejos, que a continuación explicamos, y a esto, le sumamos un contenido de interés para nuestros clientes, nuestro grado de éxito en los envíos aumentará considerablemente. Les dejo también un video explicativo, donde al final del mismo, se dan  más recomendaciones para realizar una buena campaña de email marketing.

A continuación os mostramos unas normas básicas para evitar ser clasificado como SPAM, a la hora de realizar un envío masivo de emails.

Gestores de correos: No realizar envíos de campañas desde programas orientados a la gestión individualizada de correo como outlook, hotmail, gmail, etc.. ya que su capacidad a la hora de obtener información sobre los envíos es muy limitada, no gestionan los correos rebotados antes de que entren en tu buzón pudiendo estos, dependiendo del volumen, llegar a bloquear una cuenta de correo, no imposibilitan que tus contactos puedan ver las direcciones de correo electrónico del resto de destinatarios y no gestionan las bajas automáticamente, ocasionando el incumplimiento de la LOPD y la LSSI con las duras sanciones económicas que estas practicas pueden conllevar.

Plataforma email marketing: Disponer de una plataforma de email marketing que sostenga una buena reputación de sus IPs y que no esté en ninguna lista negra de SPAM. Que tenga la posibilidad de ofrecer una buena estadística real y fiable, para gestionar bien tus mensajes rebotados. Con esto podremos optimizar la calidad de tu lista de contactos, lo que aumentará la efectividad de tus campañas.

Palabras que no debemos usar: Todos los correos electrónicos son analizados por los filtros anti SPAM de los ISPs, a estos envíos se les asigna una puntuación en función de su contenido, o terminologías que utilizamos en nuestras piezas o newsletters, esto se denomina (Scoring). En función de nuestra puntuación nos asignaran un grado de SPAM. Para mejorar esta puntuación os damos una serie de términos que no debemos utilizar en los asuntos ni en los cuerpos de texto de nuestros correos electrónicos.

Mayúsculas y símbolos de admiración: Nunca utilice en el asunto todas las palabras en mayúsculas, ni símbolos de admiración, ya que suele ser uno de criterios para clasificarlo como SPAM.

Archivos adjuntos: No utilice archivos adjuntos bajo ninguna razón, esta acción esta considerada como alto riesgo de virus y los filtros anti SPAM lo entienden directamente como correos de alto riesgo. En su lugar añada un enlace para que el destinatarios pueda descargárselo.

Use html y texto: Siempre envíe sus piezas o newsletters en HTML y Texto. Si solo realiza el envío en HTML, no solo está excluyendo a todos los dispositivos que no aceptan HTML, como PDAs o móviles, sino que su Scoring de SPAM aumentará considerablemente.

Tamaños y color de letra: No utilice un tamaño de fuente muy pequeño,  ya que puede ser marcado por los filtros de spam, estos suponen que lo que se envía contiene contenido sospechoso, así que utilice tamaños de letra normal. Evite en la medida de lo posible el color rojo para resaltar textos.

Imágenes: No se exceda en colocar demasiadas imágenes ya que los filtros no pueden adivinar que es lo que la imagen muestra. Por supuesto, si solo se envía una imagen sin ningún texto, tenemos una alta probabilidad de que nunca llegue a su destino ya que los filtros anti-SPAM, al no tener ningún criterio para puntuar, directamente lo asocia a SPAM y no permite su envío. Si no le queda otro remedio que enviarlas acompáñelas siempre de texto plano, una correcta proporción entre imágenes y textos es la clave ideal para poder llegar a nuestros destinatarios.

Test de Spam: Realice siempre pruebas de Spam antes de realizar el envío final, ya que esto nos ayudará a corregir posibles errores y evitar que nuestros correos reboten.

Siguiendo estos consejos aumentará considerablemente el nivel de efectividad de sus campañas de email marketing, también le aconsejamos usar la aplicación online para el envío de Newsletter y campañas de email marketing.

Fuente: Teenvio.com