miércoles, 2 de enero de 2019

La gestión de su propio bienestar, derecho de los pueblos




Aquiles Córdova Morán

Hemos sostenido, y lo seguiremos haciendo el tiempo que haga falta, que la pública condena y tajante eliminación del intermediarismo de organizaciones y “líderes” en el manejo de los programas de transferencia monetaria del nuevo Gobierno, destinados a los más débiles y marginados del país, no tiene absolutamente nada que ver con nosotros, con “la antorcha mundial”. Nunca hemos tenido ni pedido la concesión de ser nosotros, los “falsos líderes y dirigentes”, quienes entreguemos esos recursos monetarios a los pobres para comprar su apoyo y su adherencia a nuestro Movimiento. Y quienes piensen que no decimos la verdad a este respecto, pronto tendrán la oportunidad de convencerse de lo contrario ahora que son gobierno.
También hemos sostenido que, en varios casos en que hemos sido testigos oculares casuales de la operación, los dineros de programas como PROGRESA, PROSPERA, SESENTA Y MÁS y otros parecidos, nunca fueron manejados en el pasado por ninguna organización “intermediaria”, sino siempre por funcionarios gubernamentales que, con el padrón oficial de beneficiarios en mano, entregaban el recurso personalmente a cada uno de ellos, previa identificación. Y que era y es correcto que así se haga. En consecuencia, ahora como entonces, no tenemos ninguna objeción a semejante procedimiento o a otro más perfeccionado; por el contrario, lo juzgamos muy racional y lo aplaudimos, aunque nadie nos pida ni le importe tal apoyo y aunque se juzgue una forzada hipocresía de nuestra parte.
Todos los integrantes de la “antorcha mundial”, y no solo los líderes, nos hemos dedicado desde siempre a algo muy distinto al fácil oficio de repartir dinero ajeno para comprar conciencias. Nuestro trabajo ha consistido en descender a la entraña profunda de pueblos y colonias míseros y olvidados de todos, para conocer sus verdaderas necesidades y carencias, formuladas por la boca de quienes realmente las saben porque las padecen, formar con ellos y ellas un sencillo inventario de tales necesidades y lanzarnos juntos, de puerta en puerta, de ventanilla en ventanilla y de funcionario en funcionario, a una lucha sufrida, tenaz y perseverante para conseguir que sus problemas sean atendidos y resueltos por quienes tienen la obligación legal de hacerlo.
Es absolutamente cierto que en esta dura batalla, cuando, después de agotar todos nuestros esfuerzos y paciencia, no obtenemos respuesta satisfactoria o una negativa argumentada y convincente, nos hemos visto forzados, en más de una ocasión, a sacar nuestra protesta a la calle y a echar mano de todos los recursos legales de la lucha de masas directa (la verdadera democracia participativa, no la que se reduce a contestar encuestas) para conseguir un poco de justicia social, con las consiguientes molestias involuntarias a la ciudadanía que los medios han aprovechado para llenarnos de oprobio y lodo. La lucha valiente y decidida de los pobres siempre causa irritación a quienes tienen el estómago lleno y satisfecho hasta sus menores caprichos.
Pero tómese como se tome y califíquese como se quiera, lo que ahora me interesa reconocer, reiterar y defender es que ésta ha sido y es nuestra verdadera lucha; no el enriquecimiento ilícito a costa de los pobres, el chantaje, la manipulación corporativa de las masas y “los moches”, como tan mendaz y ligeramente se nos atribuye. Y tengo muy claro que esta aseveración mía, diametralmente opuesta a la que difunden los medios en su mayoría, esta profunda divergencia entre mi versión de los hechos y la de nuestros enemigos y detractores (la inmensa mayoría gratuitos), no tiene ni puede tener solución definitiva en el plano de la pura lucha discursiva, conceptual y abstracta; hace falta remitirse a las pruebas documentadas y, muy en particular, a la realidad de los hechos duros, contantes y sonantes. Por eso insisto, como lo he hecho en múltiples ocasiones anteriores y como es de elemental legitimidad lógica, que si algún funcionario o gobierno sostiene que nos entregó alguna vez dinero en efectivo para nuestro manejo discrecional, respalde su afirmación presentando las pruebas documentales que deben obrar en su poder; que si alguien sostiene que nos quedamos con el dinero destinado a alguna obra, diga de qué obra se trata, cuándo y dónde dejó de realizarse y presente la denuncia correspondiente.
De nuestra parte, volvemos a reiterar que nuestro trabajo, que el resultado de nuestra lucha, es algo que se puede ver y palpar, y que estamos dispuestos a mostrárselo a quien quiera comprobarlo, sin condiciones y sin importar los fines que persiga. Puedo agregar ahora que, aunque se ha tenido buen cuidado de negarlo y silenciarlo por políticos ofendidos y medios informativos tendenciosos y manipulados, en muchos casos la obra de “la antorcha mundial” puede calificarse de insuperable, sorprendente en sumo grado para propios y extraños, y sin rival en todo el país. Chimalhuacán e Ixtapaluca en el Estado de México, Tecomatlán y Huitzilan de Serdán en Puebla, varias colonias populares en Xalapa, Veracruz, y en la propia capital poblana, son algunos ejemplos de lo hecho hasta aquí, sin contar nuestro trabajo organizativo y de concientización, cultural y deportivo a escala masiva, también sin paralelo en otra organización o partido.
Hoy está en discusión el presupuesto que ejercerá el nuevo Gobierno, y varias expresiones y manifestaciones oficiales aseguran no se presupuestará ninguna obra, proyecto o programa que no provenga del poder Ejecutivo. El argumento: que quienes solicitan presupuesto para alguna obra por su cuenta anda en busca de “moches”. Esto es pensable y posible en muchos casos tal vez, pero no en todos; y menos, debo decirlo con toda claridad y firmeza, en el caso de Antorcha. Como digo, la gestión de los antorchistas cumple con dos requisitos innegables y comprobables que la ponen fuera de tal sospecha: primero, se trata de necesidades auténticamente populares, pues el procedimiento por el cual se han recogido y escogido lo garantizan; segundo, no se solicita dinero ni el privilegio de decidir quién ejecutará la obra correspondiente; esto lo dejamos, hoy como siempre, a cargo del o los gobiernos respectivos. Nos interesa la obra; no el manejo del presupuesto.
Cuando el presidente de la República dice y repite públicamente que no permitirá que “la antorcha mundial” maneje ni un solo peso de sus programas de transferencia monetaria, creemos que lo hace pensando en que el recurso debe llegar íntegro a su destinatario. Y esto es plausible, aunque el propósito mismo del programa no lo sea y aunque a nosotros se nos señale y ofenda sin razón. Pero en cambio, si ahora se trata de negarle obras de primera necesidad a la gente más pobre y marginada del país, obras que no están contempladas en el presupuesto federal y a las que tiene pleno derecho según las leyes, creyendo que así castiga a los amigos de los “moches”, comete un error y una grave injusticia derivada del mismo: pensando dañar a los vividores, niega el progreso y el bienestar elementales a quienes más lo necesitan; niega de un golpe, y apoyado en suposiciones no comprobadas, su propia bandera de campaña: “Por el bien de todos, primero los pobres”.
Se acepte o no, los miembros del Movimiento Antorchista Nacional están, todos, entre esos pobres, y tienen, por tanto, todo el derecho a esperar, como cualquier mexicano en su situación, que los beneficios de la “Cuarta Transformación” lleguen también a ellos. En caso contrario, tendrán que salir a las calles a reclamar el derecho humano elemental de ser escuchados y atendidos. Y no será por culpa de ellos ni de sus “falsos líderes” en busca de “moches”, como reza el discurso de los voceros de esa “Cuarta Transformación” prometida.

ENTREGA GEM APOYOS A PRODUCTORES AGROPECUARIOS EN EL SUR DE LA ENTIDAD



• Reciben apoyos productores de Tejupilco, Amatepec, Tlatlaya, Luvianos, Temascaltepec y San Simón de Guerrero.
• Destaca Secretario de Desarrollo Agropecuario inversión superior a los 26 millones de pesos en esta entrega.
• Reitera que la administración estatal trabaja para fortalecer al campo mexiquense.

Tejupilco, Estado de México, 19 de diciembre de 2018. El Gobierno del Estado de México que encabeza el Gobernador Alfredo Del Mazo Maza, entregó, a través de la Secretaría de Desarrollo Agropecuario (Sedagro) incentivos agropecuarios a productores de municipios de la zona sur de la entidad, cuyo monto suma una inversión superior a los 26 millones de pesos.

Con la finalidad de que productores de Tejupilco, Amatepec, Tlatlaya, Luvianos, Temascaltepec y San Simón de Guerrero cuenten con las herramientas y equipamiento necesarios para tener un campo mexiquense más fuerte y productivo, el titular de la Sedagro, Darío Zacarías Capuchino, a nombre del Gobernador mexiquense, explicó que estos incentivos son parte del compromiso que el Ejecutivo estatal tiene con todo el campo del Estado de México.

“El Gobernador Alfredo Del Mazo Maza en persona y a través de su servidor hemos estado entregando estos beneficios en prácticamente todo el Estado de México, en eventos regionales, y el Gobierno del Estado de México ha beneficiado a miles de familias rurales y a productores del campo con diversos programas y acciones como los que hoy benefician al sur de la entidad”, dijo.

Ante beneficiarios de diferentes programas agropecuarios, provenientes de los seis municipios que integran la Delegación de la Sedagro en Tejupilco, Zacarías Capuchino destacó que la entrega de estos incentivos se lleva a cabo en coordinación con el Gobierno federal y las aportaciones que realizan los propios productores.

En esta entrega, se otorgaron tres tractores, 100 vientres ovinos, 2 mil plantas de aguacate, equipamiento e infraestructura para proyectos productivos de aguacate, 16 proyectos estratégicos de café, 84 módulos de gallinas, 2 mil 500 plantas de agave y 516 tinacos para sistemas de riego, entre otros beneficios todo ello con una inversión de 26 millones 426 mil pesos.

Todos estos beneficios responden a importantes programas y componentes  como Familias Fuertes con Apoyos Pecuarios, Desarrollo Rural Integral para Familias Fuertes, Granjas con Alma, Tu Granja Rosa, Acciones Prioritarias Pecuarias, Acciones Prioritarias Agrícolas, Proyectos Productivos, Acciones Prioritarias Hidroagrícolas y Proyectos Estratégicos de Aguacate, entre otros.

Finalmente, el funcionario estatal destacó que estas acciones benefician a más de 4 mil familias productoras entre las que se encuentran también 232 asociaciones ganaderas de toda la región.

CLAUSURA PROFEPA OBRAS Y ACTIVIDADES DE RELLENO EN ECOSISTEMA COSTERO, EN PLAYA LA BOQUITA DE MIRAMAR, EN COLIMA





+ El relleno con material de arena se realizó en una superficie de 240 metros cuadrados, en la playa La Boquita de Miramar, municipio de Manzanillo, Colima.

        
         La Procuraduría Federal de Protección al Ambiente (PROFEPA) clausuró de manera total temporal obras y actividades de relleno en ecosistema costero, en la playa La Boquita de Miramar, contiguo a la laguna de Juluapan, en el Municipio de Manzanillo, Colima, sin contar con la autorización en materia de impacto ambiental que emite la Secretaría de Medio Ambiente y Recursos Naturales (SEMARNAT).

         Inspectores de la PROFEPA realizaron una visita en la que se detectó que se llevaron trabajos de relleno, nivelación y compactación para ganar terreno al vaso lagunar sobre una superficie de 240 metros cuadrados, con el propósito de ganar terreno a dicho vaso lagunar con fines comerciales para la atención al turismo, consistentes en venta de alimentos y renta de sombrillas, mueble, baños y estacionamiento.
        
         Al no efectuarse las obras y actividades en ecosistema costero al amparo de una autorización en materia de impacto ambiental, no se instrumentaron las medidas necesarias para prevenir y mitigar los impactos ambientales adversos que se ocasionarían al ambiente y la flora y fauna silvestre.

         Ante tal situación, con el fin de evitar que se continuara generando daños al ambiente, principalmente, la erosión y modificación de la línea de costa, la PROFEPA procedió a imponer como medida de seguridad la clausura total temporal de la superficie inspeccionada, la cual se mantendrá hasta que el responsable acredite contar con la autorización en materia de impacto ambiental para llevar a cabo obras y actividades en un ecosistema costero, que para tal efecto otorga la SEMARNAT.
        
         Los artículos 28 de la Ley General del Equilibrio Ecológico y la Protección al Ambiente (LGEEPA) en sus fracciones I y X, y 5° párrafo primero, incisos A) fracción VII y R de su Reglamento en materia de Evaluación del Impacto Ambiental, establecen que quienes pretendan llevar a cabo el depósito o rellenos para ganar terreno al mar o a otros cuerpos de agua nacionales, así como en ecosistemas costeros, requieren contar previamente con la autorización en materia de impacto ambiental que otorga la SEMARNAT.
        
         Cabe señalar, que la sanción por llevar a cabo de manera ilegal obras y actividades de competencia federal, puede alcanzar una multa por el equivalente de 30 hasta 50 mil Unidades de Medida y Actualización, de acuerdo a lo establecido en el artículo 171, fracción I, de la LGEEPA.

         Se hizo del conocimiento al visitado de las penas y sanciones a las que se podría hacer acreedor en caso de quebrantar algunos de los sellos colocados por la PROFEPA, de conformidad con lo previsto en el artículo 187 del Código Penal Federal.

Con solo presionar el botón azul de OnStar, las familias mexicanas podrán conocer la ubicación de Santa en tiempo real



Por cada llamada para conocer la ubicación de Santa se donará 1 dólar a la Cruz Roja
Mexicana
Ciudad de México 19 de diciembre 2018.-Santa Claus iniciará su viaje por el mundo este
24 de diciembre y los niños podrán descubrir en qué ciudad se encuentra exactamente,
con solo presionar el botón azul de OnStar.
A partir de las 5:00 am del 24 de diciembre y hasta las 5:00 am del 25 de diciembre, los
usuarios de los vehículos GM (Chevrolet, Buick, GMC y Cadillac) podrán presionar el botón
azul para ubicar a Santa Claus durante su viaje por el mundo, en colaboración con el
Comando de Defensa Aeroespacial de América del Norte (NORAD), apoyarán con datos
oficiales a los asesores de OnStar con actualizaciones en tiempo real para localizar a Santa.
El Comando de Defensa Aeroespacial de América del Norte utiliza sistemas sofisticados,
como el Sistema de Radar de Advertencia del Norte y satélites geo-sincrónicos con
sensores infrarrojos, para seguir a Santa en su viaje alrededor del mundo.
“Nuestros asesores apoyarán con las solicitudes de actualización de Santa las 24 horas,
para que nuestros clientes tengan la oportunidad de vivir con su familia un momento
único esta Navidad, además, OnStar donará $1 dólar a la Cruz Roja Mexicana cada vez que
se reciba la ubicación de Santa al presionar el botón azul”, comentó Jorge Plata, Director
General de OnStar México.
Esta es una forma divertida para que los propietarios de vehículos de General Motors con
el sistema de OnStar activo utilicen la tecnología para conectar a sus familias con
información importante sobre el viaje de Santa alrededor del mundo.

¿Tu perrito sufre con los fuegos artificiales? Ford creó la solución


 
  • Ford ha desarrollado una innovadora casa para perro con cancelación de ruido que utiliza una tecnología similar a la que se encuentra en los automóviles y los auriculares.
 
  • Es un prototipo inspirado en la tecnología de Ford Edge para crear un espacio silencioso.
 
  • Consiste en un sistema de audio integrado que emite frecuencias sonoras opuestas a las que generan los fuegos artificiales, anulando el ruido casi por completo.
 
México, 19 de diciembre de 2018. - Nochebuena. Rostros iluminados de alegría cuando empieza la cuenta regresiva para la medianoche y el cielo se ilumina con fuegos artificiales. Pero la banda sonora de las festividades de esta época puede ser una experiencia desagradable para las mascotas.
 
Imagen que contiene mesa, interior, edificio, sueloDescripción generada con confianza alta
 
Se calcula que el 45 por ciento de los perros en el Reino Unido se asustan cuando escuchan fuegos artificiales, lo que también causa angustia a los propietarios y a sus familias. Si bien, en México no hay cifras específicas, los veterinarios aseguran que los oídos de los perros son muy sensibles y que el ruido de los fuegos pirotécnicos puede dañar células sensoriales que no se regeneran, creando pánico y ansiedad en las mascotas.
 
Una posible solución ante este problema es la que desarrolló Ford en Europa, un prototipo de casa para perro con sistema de cancelación de ruido que utiliza tecnología similar a la que se encuentra en los coches y los auriculares para proteger los oídos sensibles de los caninos y garantizar que los propietarios no tengan que separar a sus mascotas del resto de la familia.
 
Una vez que los micrófonos dentro del prototipo detectan el sonido de los fuegos artificiales, un sistema de audio integrado emite frecuencias opuestas que anulan el ruido por completo, o al menos lo reducen significativamente.
 
El corcho de alta densidad, ideal para la insonorización, forma parte integral del diseño. ¿El resultado? No más estrés para tu mascota. Por ahora, esto es solo un concepto, pero con el potencial de hacer posible un comienzo de año mucho mejor, tanto para tu perro como para ti.
 
“Muchos animales se asustan con los fuegos artificiales. En comparación con las personas, los perros pueden oír cosas que están cuatro veces más lejos, y a través de una gama mucho más amplia de frecuencias. Prepararlos antes de los fuegos artificiales es fundamental, y parte de ello es encontrar un lugar donde las mascotas se sientan seguras y felices”, afirma Graeme Hall, The Godfathe”, uno de los mejores entrenadores de perros del Reino Unido que ha ayudado a cinco mil perros con problemas de comportamiento y a sus dueños.
 
La idea se inspira en la tecnología de cancelación de ruido que Ford ha incluido en la Ford Edge, que ayuda a crear viajes más silenciosos para conductores y pasajeros. Cuando los micrófonos captan altos niveles de ruido del motor o de la transmisión, este se contrarresta mediante ondas sonoras opuestas al sistema de audio del automóvil.
 
“Nos preguntábamos cómo se podrían aplicar las tecnologías que utilizamos en nuestros coches para ayudar en otras situaciones. ¿Podrían los perros disfrutar de celebraciones de fin de año más tranquilas gracias a la aplicación de nuestro sistema de Control Activo de Ruido? Tenemos algunas ideas más sobre cómo nuestras vidas cotidianas podrían beneficiarse de los conocimientos de Ford”, cuenta Lyn West, gerente de contenido de marca de marketing communications de Ford Europa.
 
El prototipo de casa para perro con supresión de ruido es la primera de una serie de iniciativas de Ford llamadas Interventions, en la cual se aplican conocimientos técnicos de la industria automotriz para ayudar a resolver problemas cotidianos.

PREPARA CCMB TALLERES INVERNALES EN BIBLIOTECA



• Impartirán dos talleres para todas las edades.
• Continúan abiertas al público exposiciones de Picasso, Ángel Boliver, Mary Jane Miller y Jazzamoart.

Texcoco, Estado de México, 19 de diciembre de 2018. La Biblioteca del Centro Cultural Mexiquense Bicentenario (CCMB) prepara talleres de invierno para niñas, niños, jóvenes y adultos, los días 20, 21, 26, 27 y 28 de diciembre, donde podrán aprender el significado de las fechas decembrinas por medio de diversas actividades artísticas y culturales.

El Gobierno mexiquense, a través de la Secretaría de Cultura, fomenta en las vacaciones de invierno acciones que benefician la difusión de la cultura y las artes a través de actividades divertidas y educativas.

El taller “Saboreando mi Navidad” está dirigido a pequeñas y pequeños de cuatro a 13 años de edad, y dentro de los temas que ofrece están la historia de la celebración de esta fecha que inicia en América Latina desde épocas virreinales con la mezcla de las dos culturas y que se mantiene hasta nuestros días, por ello como objetivo se hará énfasis en el porqué de los elementos esenciales de la Navidad a través de manualidades, dinámicas grupales, literatura y más.

Para los jóvenes y adultos se presenta “Rescatando los valores de la Navidad”, donde conocerán el significado de esta festividad, los valores y sentimientos que crea en la familia y en la sociedad. Podrán además realizar adornos navideños con material reciclado y el análisis de obras literarias que se han vuelto clásicos de la época decembrina.

Las inscripciones son gratuitas y están abiertas en la recepción de Biblioteca o al teléfono 01595-952-0320 Ext. 1078.

Aunado a ello, el público podrá disfrutar de las exposiciones de “Picasso. La estela infinita”, “Enseñanzas silenciosas”, de Mary Jane Miller, “Retrato de ausencia”, de Jazzamoart, y “Delirium Iluminae”, de Ángel Boliver, en el Museo del CCMB.

Los horarios son de martes a sábado de 10:00 a 18:00 horas y domingo de 10:00 a 15:00 horas.

El Centro Cultural Mexiquense Bicentenario se encuentra ubicado en el Km 14.3 Carretera Federal México-Texcoco, Esq. Manuel González, Antiguo Rancho Nextlalpan s/n, Coatlinchán, Texcoco, Estado de México.

Desde el blog de Forcepoint Security Labs: From Subject Received… ¿Qué quiere decir esto?


 
Por Robert Neumann, Investigaciones Especiales de Forcepoint
 
Cuando realizábamos nuestras operaciones de rutina, notamos un dominio que tenía una apariencia interesante que se consultaba con poca frecuencia, pero al que iban a parar usuarios de prácticamente todo el planeta. Además, la investigación reveló que al parecer el tráfico era resultado de una interacción atípica entre dos aplicaciones que se utilizan ampliamente.
 [ACTUALIZACIÓN, 22 de agosto de 2018]
Mozilla ha designado a esta vulnerabilidad como CVE-2018-12381.
Los detalle de las consultoría de seguridad para Mozilla Firefox, ya sea para el canal Release o el canal ESR, están disponibles en: https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
[ACTUALIZACIÓN: 7 de septiembre de 2018]
Mozilla puso a disposición una solución para CVE-2018-12381 en los canales Firefox 62 y Firefox ESR 60.2.
Arrastrar y soltar
Desde que surgieron algunos de los primeros sistemas operativos (SO) y gráficos modernos, la función de arrastrar y colocar ha sido fundamental para ofrecer una forma natural de interactuar con el SO y compartir datos entre las aplicaciones.
Por ejemplo, arrastrar una foto desde la carpeta de documentos y soltarla en un editor fotográfico normalmente es una forma más conveniente que recorrer la barra de menú del editor e ir al diálogo ‘Abrir Archivo’ o memorizar un atajo del teclado.
Como es lógico, arrastrar y soltar se convirtió rápidamente en una segunda naturaleza para los usuarios. Por supuesto, se cometen errores, y algunas veces las aplicaciones pueden llegar a hacer cosas inesperadas cuando se enfrentan a datos que no logran entender.
 
El correo electrónico se encuentra con el navegador
Microsoft Outlook es conocido por prácticamente la mayoría de los lectores. Como un cliente de correo electrónico que utilizan millones de personas alrededor del mundo, su uso como una funcionalidad para arrastrar y soltar (por lo menos hacia y desde programas externos) es añadir archivos adjuntos a los correos electrónicos o guardarlos en un lugar específico. Arrastrar los correos electrónicos, contrario a los archivos adjuntos, desde Outlook tal vez sea un poco raro, especialmente cuando la aplicación que los recibe es un navegador web.
Hoy, nos podemos dar el lujo de elegir de una amplia selección de navegadores: Chrome, Firefox, Edge, Safari, Vivaldi, Opera, y muchos más. La mayoría normalmente no le permitirá soltar nada dentro del área de su ventana principal: el único lugar donde se le permite soltar algo es en la barra de dirección/búsqueda, o en un área designada en una aplicación web para subir archivos, y en algunos casos eso sigue dependiendo del navegador.
En los navegadores que lo permiten, si usted lleva un correo electrónico de Outlook a la barra de dirección/búsqueda, aparecerá algo similar a esto:
 
From Subject Received Size Categories John Doe test 7/25/2018 67 KB
 
En este caso, John Doe es el emisor y ‘test’ es el asunto del correo electrónico, lo que indica que Outlook pasó efectivamente el nombre de las columnas junto con las propiedades adicionales del mensaje. Un resultado para el usuario promedio que no es muy útil.
fromsubjectreceivedsizecategories
Existe una excepción de lo anterior, y se trata de Firefox. Firefox permite que uno complete la operación de soltar sobre el área principal de la ventana, que también es considerablemente más grande en comparación con los campos de entrada. Sin embargo, esto tiene un desafortunado efecto secundario: todas esas propiedades del correo electrónico se relacionan, se convierten en un URL, y el resultado (www.fromsubjectreceivedsizecategories[.]com) se abrirá automáticamente en una nueva pestaña.
Es probable que la mayoría de las acciones de arrastrar y soltar de los correos electrónicos en las ventajas del navegador sean accidentales, tal vez cuando los usuarios tratan de arrastrar un correo electrónico a una carpeta de Windows Explorer y ‘no acertarle’ a la ventana correcta. De cualquier modo, este resultado probablemente es una sorpresa desagradable.
¿Qué pasa cuando es un idioma distinto?
El URL que se mostró con anterioridad fue resultado que obtuvo alguien cuando realizó la acción de arrastrar y soltar mientras el idioma de la pantalla de Outlook era el inglés. Ya que los nombres de varias columnas de Outlook corresponden al idioma de la pantalla definido en las opciones, si lo modificamos, el URL resultante también cambiará. Esto significa que el URL se localiza, y existen tantos dominios como idiomas de la pantalla que Outlook soporta.
Hemos verificado los dominios asociados con un total de 16 idiomas diferentes, basados en los principales idiomas del contenido para los sitios web, y por los principales idiomas que utilizan los usuarios de Internet. Hasta ahora, sólo se registró el inglés; el resto está disponible o muestra un error en Firefox, y por tanto no puede abrirse.
Tenga en cuenta que muchos de estos pueden aparecer en los registros como un equivalente de Punycode.
Idioma
URL Estándar
Registrado
Inglés
www.fromsubjectreceivedsizecategories.com
Alemán
vonbetrefferhaltengrößekategorien.com
No
Francés
www.deobjetreçutaillecatégories.com
No
Italiano
www.daoggettoricevutodimensionecategorie.com
No
Holandés
www.vanonderwerpontvangengroottecategorieën.com
No
Portugués
www.deassuntorecebidotamanhocategorias.com
No
Español
www.deasuntorecibidotamañocategorías.com
No
Ruso
www.оттемаполученоразмеркатегории.com
No
Checo
www.odpředmětpřijatovelikostkategorie.com
No
Polaco
www.odtematotrzymanorozmiarkategorie.com
No
Turco
Arrojó un error en Firefox
N/A
Pera
Arrojó un error en Firefox
N/A
Árabe
Arrojó un error en Firefox
N/A
Coreano
Arrojó un error en Firefox
N/A
Chino (simplificado)
www.发件人主题接收时间大小类别.com
No
Chino  (tradicional)
www.寄件者主旨收到日期大小類別.com
No
Japonés
www.差出人件名受信日時サイズ分類項目.com
No
 
La página de inicio en inglés se utiliza actualmente para hacer el re direccionamiento a otro contenido malicioso y sitios fraudulentos. Dependiendo el agente usuario del navegador, se recibirá un fraude de criptomonedas o Apple. Después de varios intentos, también recibimos una página vacía que ofrecía el dominio para su venta.
 
https://www.forcepoint.com/sites/default/files/inline/security-labs/201808_ff_outlook_figure1.png
El ejemplo anterior muestra uno de los posibles re direccionamientos, en este caso, a un sitio fraudulento Ethereum.
 
Otros clientes de correo electrónico
Después de probar algunas alternativas de clientes de correo electrónico Windows, lo más que pudimos lograr que hicieran fue pasar un URL seleccionado previamente de un correo electrónico o mostrar todo el texto después de recibirlo como un objeto EML. No advertimos un comportamiento similar de apertura automática con ningún otro cliente de correo electrónico ni combinación de navegadores.
¿Cuánto tiempo ha existido este problema con Firefox?
Nuestra investigación nos remitió a una vieja discusión de 2007 sobre el comportamiento extraño entre Outlook y Firefox, lo que sugiere que este problema ha estado presente en el software durante mucho tiempo.
Nos pusimos en contacto con Mozilla para asegurarnos de que estuvieran informados y que se estaba preparando una solución, ya que no parece que este problema haya sido descubierto antes de 2018. Hemos confirmado que las próximas versiones ESR 60.2 y 62 de Firefox tienen una solución lista para este problema.
Declaración de Protección
Los clientes de Forcepoint están protegidos contra esta amenaza en las siguientes etapas del ataque:
Etapa 2 (Contenido no solicitado): Se bloquean los intentos de acceder a URLs asociados.
Conclusión
Con lo que estamos lidiando aquí no es resultado de correos basura enviados, spear phishing o archivos adjuntos maliciosos, sino que se está utilizando una característica básica de un sistema operativo para transferir datos entre dos aplicaciones de terceros cuyo uso es amplio.
La acción involucrada pudiera considerarse como un caso extremo (por lo menos cuando se lleva a cabo deliberadamente), pero ocurren errores y, en este caso, puede dejarlo a merced del contenido de algunos URLs imprevistos.
Finalmente, esto va a demostrar cuán fácil ciertos casos de uso se perderán durante las pruebas. Naturalmente, le sugerimos a las compañías realizar una revisión básica de cómo se comportan sus aplicaciones con las operaciones de arrastrar y soltar, en el envío y recepción de datos, pero también que los usuarios estén al pendiente de lo que arrastran y sueltan.
Por último, debido al largo tiempo que pasa entre el descubrimiento aparente de este problema y el que Mozilla está registrando, también nos gustaría invitar a todos a reportar dichos problemas con los proveedores cuando los descubran, no siempre es fácil predecir las ramificaciones de la seguridad de los problemas relativamente menores.