Contáctenos

Tecnología

ChatGPT, a prueba: ¿Puede el bot de IA combatir las ciberestafas?

Comparta en sus redes sociales:

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

Pregunta realizadaTasa de detecciónTasa de falsos positivos
¿Este enlace conduce a un sitio web de phishing?87,2%23,2%
¿Es seguro visitar este enlace?93,8%64,3%


Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.

El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

  • Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
  • Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
  • Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

Para conocer más detalles de la investigación, visita Securelist.

Leer Mas

Tecnología

Colegio Estadounidense de Ingeniería Clínica reconoce trayectoria de panameño en la biomedicina de Latinoamérica

Comparta en sus redes sociales:

El Colegio Americano de Ingeniería Clínica (ACCE, siglas en inglés) de los Estados Unidos de América, ha reconocido al Dr. Ernesto Antonio Ibarra Ramírez, académico, científico y actual Vicepresidente de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Panamá), con el “Premio Internacional de Ingeniería Clínica Antonio Hernández”.

Según el boletín ACCE News edición marzo-abril 2023, el premio fue otorgado al Dr. Ibarra por su extraordinario liderazgo en la promoción de la Ingeniería Clínica en Panamá y la Región del Caribe, así como por su destacado trabajo colaborativo que ha impulsado el avance de la seguridad en el cuidado de la salud en la Región de América Latina.

El Dr. Ibarra, es Doctor en Biomedicina y Máster en Ingeniería Biomédica con especialización en Ingeniería Clínica por la Universidad de Barcelona (España), títulos obtenidos gracias al programa de becas de excelencia para estudios de doctorado de la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) de Panamá.

Además, ha realizado importantes contribuciones en el campo de la investigación científica, principalmente en el campo de la telemedicina, captación de energía en el entorno humano, radiación y salud humana, destacando por sus continuas aportaciones a la academia y a la ciencia, representado a Panamá en numerosas conferencias y talleres científicos en varios países en Latinoamérica, incluyendo Panamá, Colombia, El Salvador, Ecuador, Costa Rica y México.

El Dr. Ibarra, quien se desempeña como Presidente de la Asociación Panameña de Ingeniería Biomédica (APIB), ha desarrollado durante casi dos décadas importantes aportes en el avance de la Ingeniería Biomédica en Panamá y; además, en la actualidad labora como docente e investigador de la Facultad de Ingeniería Eléctrica de la Universidad Tecnológica de Panamá (UTP), y de las Escuelas de Ingeniería Biomédica de la Universidad Latina de Panamá (ULATINA) y la Universidad Especializada De Las Américas (UDELAS).

Debido a su destacada trayectoria académica, profesional y de investigación en el campo de la ingeniería biomédica ha obtenido importantes premios nacionales e internacionales. Posee un premio mundial, dos premios latinoamericanos, un premio centroamericano y dos galardones nacionales del IEEE.

Asimismo, en el año 2021 fue reconocido con el Premio Mundial al Servicio Distinguido, y el Premio Latinoamericano “Profesional Ejemplar” de la Sociedad de IEEE de Ingeniería Medicina y Biología (EMBS, por sus siglas en inglés).  De igual forma ese mismo año, la Universidad del Istmo (UDI) le concedió el Premio Huellas del Istmo Compromiso con la Cooperación, mención: Excelencia.  

En el 2020, el Dr. Ibarra fue elegido como Presidente de la Asociación de Ingeniería Biomédica (APIB) de Panamá. En esa organización alcanzó hitos significativos como la coordinación de la vacunación en el 2021 de más de 100 ingenieros biomédicos del sector privado que estaban trabajando en áreas de alto riesgo por el contagio de COVID-19 en un esfuerzo coordinado con el Ministerio de Salud de Panamá.

“El Dr. Ibarra contribuyó al diseño y desarrollo de equipos de protección personal y barreras contra la COVID-19, así como sistemas biomédicos que fueron particularmente vital en las primeras etapas de la pandemia”, reconoció la ACCE

“Bajo su liderazgo, Panamá ha establecido importantes relaciones con prestigiosas organizaciones como el Consejo Regional de Ingeniería Biomédica para América Latina (CORAL), el IEEE EMBS, ACCE y la Federación Internacional de Ingeniería Médica y Biológica (IFMBE, por sus siglas en inglés). Estas colaboraciones han fortalecido la posición de Panamá en la comunidad mundial de ingeniería biomédica y han contribuido al crecimiento y desarrollo de la disciplina”, relata la nota de ACCE News.

Grandes avances

Según el Dr. Ibarra en las últimas décadas la Ingeniería Biomédica panameña ha experimentado un “crecimiento exponencial, cuantitativo y cualitativo”.

“Nuestro país lleva más de 20 años graduando ingenieros biomédicos.  En la actualidad tenemos un total de 422 profesionales de la ingeniería biomédica salidos de centros de enseñanza superior del país, de esa cantidad el 68 por ciento (285) se graduaron de la Universidad Especializada de las Américas y el 32 por ciento (137) en la Universidad Latina. Pienso que este premio es un reconocimiento a ese auge que la profesión está experimentando en el país, crecimiento que ha impactado de manera sumamente positiva a la calidad de los servicios de salud”, resaltó el Vicepresidente de IEEE-Panamá.

La publicación oficial de la ACCE precisa que el trabajo del Dr. Ibarra ha fortalecido la posición del país en el mercado biomédico mundial y en la comunidad de ingenieros; además, contribuyó al crecimiento y desarrollo de la disciplina en Latinoamérica.

Leer Mas

Tecnología

Intel es reconocida como una de las empresas más éticas del mundo

Comparta en sus redes sociales:

Empresa recibe reconocimiento de la Business Ethics Leadership Alliance por decimotercer año consecutivo.

Estrategia y metas RISE 2030, impulsan el trabajo de la empresa para crear un mundo más responsable, inclusivo y sostenible.

Mayo 2023.  Intel fue reconocida entre la lista de empresas más éticas del 2023 por la Business Ethics Leadership Alliance, una comunidad global que está comprometida con el avance de la integridad empresarial. La compañía recibe este reconocimiento por decimotercer año consecutivo.

En total este año, 135 organizaciones, de 19 países y 46 industrias, fueron destacadas por su compromiso con la integridad empresarial.

Intel con su estrategia y metas de responsabilidad social corporativa RISE (Responsable, Inclusivo, Sostenible y Habilitador, por sus siglas en inglés), aspira a que la tecnología, así como la pasión y conocimientos especializados de sus colaboradores, ayuden a crear un mundo más responsable, inclusivo y sostenible.

“En Intel estamos enfocados en aprovechar al máximo el poder de la tecnología para solucionar retos globales cada vez más complejos e interconectados. Desde Costa Rica aportamos a los esfuerzos de la Corporación para alcanzar este objetivo, con el desarrollo de iniciativas que incluyen desde aspectos de sostenibilidad ambiental y responsabilidad en la cadena de suministro, hasta impacto social, diversidad e inclusión”, manifestó Adriana Díaz, directora de relaciones públicas y sostenibilidad de Intel Costa Rica.

Para Intel, la responsabilidad social y la sostenibilidad son parte integral de su forma de hacer negocios, por eso trabaja para alcanzar ambiciosas metas en diferentes áreas.

La ética y transparencia están incorporadas en nuestra forma de actuar. Seguiremos comprometidos con disminuir la brecha digital, la justa representación e inclusión en la industria de la tecnología, así como el bienestar de nuestros colaboradores, proveedores y la comunidad”, agregó Díaz.

Operaciones de alto valor

Intel cuenta con más de 3500 colaboradores y genera trabajo para más de 5400 contratistas. Sus actividades de alto valor para la corporación se dividen en tres grandes centros de excelencia:

El Centro de Investigación y Desarrollo (I&D): Actualmente el más grande centro de ingeniería y el mayor exportador de estos servicios en el país, dedicado al diseño, prototipo, prueba y validación de soluciones de circuitos integrados y plataformas.

Ensamblaje y Prueba de Procesadores: es la organización de Fabricación y Cadena de Suministro donde se ensamblan, prueban, empacan y se envía directamente a los clientes algunos de los principales servidores que ofrece Intel al mercado.​

El Centro de Servicios Globales: diseña, ejecuta y transforma e innova procesos de negocio multifuncionales a nivel global en Finanzas, Recursos Humanos, Ventas y Mercadeo, y la cadena de suministros.

Leer Mas

Tecnología

Ciberdelincuentes reciben hasta US$20 000 por vídeos deepfake de un minuto en la Darknet

Comparta en sus redes sociales:

En el Día Mundial de Internet, Kaspersky alerta sobre el uso de videos manipulados y que son utilizados para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso.

Los ciberdelincuentes ofrecen continuamente sus servicios maliciosos en la Darknet, incluida la creación de videos deepfakes, donde el rostro o cuerpo de una persona ha sido alterado digitalmente para que parezca otra. Éstos no sólo representan un riesgo para la reputación y privacidad de los usuarios, sino que también son un peligro para sus finanzas, pues el contenido va desde pornografía, hasta la simulación de cryptostreams, utilizados en criptoestafas. El costo de estos videos varía entre US$300 y US$20,000 por minuto, según la complejidad del proyecto y la calidad del producto final.

En la era digital actual, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para manipularlos y utilizarlos para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la Darknet.

Los expertos de Kaspersky han estudiado constantemente los foros de esta red para conocer mejor su funcionamiento, así como el de la industria de los deepfakes, y descubrieron que existe una demanda tan significativa de este tipo de contenido que incluso supera la oferta disponible. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, en algunos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Por otro lado, una cifra considerable de publicaciones analizadas estuvo relacionada con criptomonedas. Esto debido a que algunos proveedores ofrecen deepfakes de alta calidad para crear Cryptostreams o sorteos de criptomonedas falsos, los cuales son estafas populares en las que los ciberdelincuentes recaudan criptomonedas mediante la promoción de regalos falsos. Para crear los deepfakes, los estafadores utilizan imágenes de famosos o mezclan videos antiguos para hacer transmisiones en vivo en redes sociales, donde muestran una página prediseñada en la que piden a las víctimas transferir entre 2,500 y 1,000,000 XRP[1], prometiendo duplicar cualquier pago que se les envíe. Como resultado, las víctimas de estas estafas pueden perder entre US$1,000 y US$460,000.


[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

Además del hecho de que los deepfakes puedan utilizarse para el fraude financiero, también pueden causar un gran problema para la privacidad. Resulta preocupante observar que algunos creadores de deepfakes están ofreciendo sus servicios para crear videos pornográficos falsos, así como tutoriales que incluyen lecciones sobre cómo seleccionar el material de origen e intercambiar rostros para lograr una falsificación convincente. Desafortunadamente, estos videos pueden utilizarse para victimizar y chantajear a personas, causándoles graves daños emocionales e incluso pérdidas económicas.

“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de vídeos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes”, comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.

La vigilancia continua de la Darknet proporciona información valiosa sobre la industria de los deepfakes, permitiendo a los investigadores descubrir nuevas herramientas, servicios y mercados utilizados para su creación y distribución, además de mejorar su comprensión sobre el panorama de amenazas en evolución. El servicio de Digital Footprint Intelligence de Kaspersky incluye este tipo de supervisión para ayudar a sus clientes a mantenerse a la vanguardia cuando se trata de amenazas relacionadas con deepfakes.

En el Día Mundial de Internet que se conmemora el 17 de mayo, Kaspersky ofrece las siguientes recomendaciones para estar protegido de las amenazas relacionadas con los deepfakes:

  • Revisar las prácticas de ciberseguridad implementadas en tu organización, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas. Utilizar Kaspersky Threat Intelligence para adelantarte al panorama actual de amenazas.
  • Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake. Con Kaspersky Automated Security Awareness Platform, los colaboradores son capaces de mantenerse al día de las amenazas más recientes y aumentar los niveles de alfabetización digital.
  • Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
  • Tener buenos protocolos como “confiar, pero verificar”. Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
  • Conocer las principales características de los videos deepfake para evitar convertirte en una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.

Para conocer más acerca de la industria de los deepfakes, visita el blog oficial de Kaspersky.

[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

Leer Mas

Tecnología

Expanden alianza estratégica para construir el futuro de los datos abiertos y la IA para las empresas

Comparta en sus redes sociales:

El 17 de mayo SAP SE (NYSE: SAP) y Google Cloud anunciaron una nueva ampliación de su alianza estratégica, a través de la presentación de una oferta integral de datos abiertos diseñada para simplificar los entornos de datos y desbloquear el poder de los datos empresariales.

La oferta permite a los clientes crear una nube de datos de extremo a extremo al reunir información de todo el panorama empresarial, esto es posible por medio de la unión de SAP® Datasphere y la nube de datos de Google. De esta forma las organizaciones podrán visualizar en tiempo real el estado en que se encuentran todos sus datos y aprovechar al máximo sus inversiones en Google Cloud y SAP.

Los datos son la piedra angular de la transformación digital y el desarrollo de la IA. Las organizaciones gastan recursos significativos en la creación de integraciones de datos complejas, motores de análisis personalizados y modelos generativos de procesamiento de lenguaje natural (NLP) e IA antes de comenzar a obtener valor de sus inversiones en datos.

Los datos que se originan en los sistemas SAP, en particular, se encuentran entre los activos más valiosos de las organizaciones y pueden contener información crítica sobre cadenas de suministro, pronósticos financieros, registros de recursos humanos, venta minorista omnicanal y más.

SAP Datasphere combina estos datos de misión crítica con datos de todo el panorama empresarial, independientemente de su origen. Ser capaz de combinar fácilmente datos del software de SAP y datos que no son de SAP en Google Cloud, desde prácticamente cualquier otra fuente de datos, significa que las organizaciones pueden acelerar drásticamente su transformación digital con una base de datos completamente definida que mantiene un contexto comercial completo.

“Reunir los sistemas y datos de SAP con la nube de datos de Google representa oportunidades completamente nuevas para que las empresas obtengan más valor de la totalidad de sus huellas de datos”, dijo Christian Klein, CEO de SAP. “SAP y Google Cloud comparten un compromiso con los datos abiertos y nuestra asociación ayudará a derribar las barreras entre los datos almacenados en sistemas, bases de datos y entornos dispares, asegurando que los clientes no solo se beneficien de la IA empresarial ya integrada en nuestros sistemas, sino también de un sistema de datos unificado, base para el desarrollo futuro.”

“SAP y Google Cloud ahora ofrecen la nube de datos abierta más capaz de la industria, proporcionando una base para el futuro de la IA empresarial”, dijo Thomas Kurian, director ejecutivo de Google Cloud. “Pocos recursos son tan importantes para la transformación digital como los datos. Al integrar profundamente los datos y sistemas de SAP con nuestra nube e infraestructura de datos, estamos eliminando los límites de los datos y habilitando nuevos conocimientos y valor para los clientes, que ahora pueden utilizar la inteligencia artificial avanzada y las innovaciones del modelo de lenguaje grande de Google”.

La nueva oferta de datos abiertos de SAP y Google Cloud  es compatible con la solución RISE y otorgará a los clientes:

Acceso a datos críticos empresariales en tiempo real: la integración entre SAP Datasphere y Google Cloud BigQuery permite a los clientes acceder fácilmente a sus datos más críticos en tiempo real sin duplicación de datos. Esta oferta conjunta puede unificar los datos de los sistemas SAP, como SAP S/4HANA y SAP HANA Cloud, proporcionando a las organizaciones una visión integral de sus datos más importantes en la nube de datos de Google Cloud.

Simplificación entornos de datos: SAP y Google Cloud diseñan conjuntamente tecnologías de federación y replicación de datos, lo que permite a las organizaciones integrar fácilmente SAP con entornos de BigQuery, y aprovechar las capacidades de análisis de datos de Google Cloud y SAP.  Ahora, los clientes pueden federar consultas entre SAP Datasphere y BigQuery para combinar datos desde SAP y de otros softwares. Esto elimina los silos de datos comunes de fuentes que abarcan marketing, ventas, finanzas, cadena de suministro, etc. Por ejemplo, los clientes con modelos de distribución empresarial mayorista ahora pueden tener una visibilidad completa de sus productos a medida que avanzan por el canal de ventas y llegan a los clientes.

Creación de información confiable con los modelos avanzados de Inteligencia Artificial (IA) y aprendizaje automático (ML) de Google Cloud: las organizaciones podrán usar los servicios de IA y ML de Google para entrenar modelos sobre datos de sistemas SAP y de otros.

Realizar análisis avanzados: las organizaciones pueden usar las capacidades de análisis de la SAP Analytics Cloud en Google Cloud para analizar los resultados financieros y comerciales, mientras mejoran la precisión de los modelos. Con una simple integración a los datos en BigQuery con SAP Datasphere, los clientes pueden planificar con una vista única e integral de sus negocios.

Utilizar soluciones conjuntas para la sustentabilidad: SAP y Google Cloud están explorando formas de SAP Datasphere con conjuntos de datos ESG más amplios y conocimientos impulsados por Google Cloud para acelerar los viajes de sustentabilidad con conocimientos prácticos.

Usar la plataforma de tecnología de SAP Business en Google Cloud a nivel mundial: SAP avanzará en sus ofertas de multinube al expandir el soporte regional de SAP BTP y SAP HANA Cloud en Google Cloud, que incluye un soporte para SAP Analytics Cloud y SAP Datasphere. SAP y Google Cloud buscan lanzar SAP BTP en cinco nuevas regiones este año, para alcanzar un total de ocho regiones apoyadas para 2025.

Las empresas también planean asociarse en iniciativas conjuntas de lanzamiento al mercado para los proyectos de datos más grandes de las empresas, permitiendo a los clientes adoptar productos de datos de SAP y Google Cloud. Los asistentes a la conferencia SAP Sapphire® pueden ver demostraciones de soluciones conjuntas de IA y datos en exhibición en el stand de Google Cloud. Esto incluye cómo las empresas pueden aplicar IA generativa a flujos de trabajo y aplicaciones comunes, como el uso de un chatbot para buscar, crear y editar solicitudes de compra. La conferencia SAPPHIRE tendrá lugar del 16 al 17 de mayo en Orlando, Florida.

Leer Mas

Tecnología

Más de un tercio de los empleados latinoamericanos tiene acceso a información confidencial de clientes, revela estudio

Comparta en sus redes sociales:

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).

El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en América Latina indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que casi la mitad (47%) de los empleados latinoamericanos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:

  • Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
  • Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
  • Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
  • Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
  • Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.

La encuesta completa “Huellas Digitales y su relación con personas y empresas” puede ser consultada aquí.

Leer Mas

Tecnología

Desarrollan iniciativa que procura transformar las investigaciones técnico-científicas en oportunidades de negocio

Comparta en sus redes sociales:

La Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) será el aliado de una iniciativa de cuatro webinars que se desarrollarán a partir del 16 de mayo que tienen como meta ofrecer a los miembros de esa organización en Latinoamérica las herramientas necesarias para transformar sus investigaciones en oportunidades de negocios, entre otras metas.

De acuerdo con Susana Lau, Presidente de IEEE-Panamá; además, de Vicepresidente del Comité Directivo de Emprendimiento y quien lidera la iniciativa de los webinars que tienen como lema:“Transferencia de tecnología: Explorando avenidas de la investigación al mercado”, en los encuentros se ofrecerán estrategias para la gestión de licencias, patentes y temas de propiedad intelectual, entre otros aspectos.

“Queremos dar todo el panorama o las avenidas que un investigador puede usar para lanzarse al mercado y para que sus estudios no se queden solamente en el mero papel, sino que haya un uso concreto en el mercado”, resaltó la Presidente de IEEE-Panamá.

La primera de las charlas –que versará acerca del “Poder de la la Innovación en Deep Tech”está programada para el 16 de mayo (4:30 p.m. tiempo de Panamá) a cargo del especialista en el tema, el canadiense, Omar Zahr, CTO de TandemLaunch.

Posteriormente, el 20 de junio, Zahr (4:30 p.m.) dictará el taller denominado El rol de las oficinas de propiedad intelectual en las universidades”.

El 18 de julio (4:30 p.m.) la Presidente de IEEE-Panamá moderará un panel de historias de éxito en el que participarán Susana Fiorentino, CoFundadora y CEO de DreemBio y Directora de la Grupo de Inmunobiología de la Universidad Javeriana de Colombia; Rafael Sotelo, CoFundador de Quantum-Sur (Universidad de Montevideo, Uruguay), quien también forma parte del  Comité de Emprendimiento de IEEE-Latinoamérica y Adolfo Nemirovsky, experto estadounidense en transferencia de tecnología.

Finalmente, el 15 de agosto (4:30 p.m.) se agendó la conferencia “De la invención a la innovación” a cargo de Constanza Nieto, CEO y Fundador de Global Tech Bridge; además, ella forma parte del Comité de Emprendimiento de IEEE-Latinoamérica.

Hoja de ruta

Según Lau el programa de webinars está pensando con un “hilo conductor que se va conectando” para ofrecer estrategias con un sentido muy práctico para concretar emprendimientos con el poder de la innovación deep-tech para descubrir su valor, beneficios y cómo se puede moldear la economía y la sociedad con ejemplos de la vida real e información sobre los desafíos y oportunidades de las tecnologías disruptivas”.

En los encuentros virtuales podrán participar los miembros de la región de Latinoamérica de IEEE o Región 9 que incluye México, Centroamérica, Sudamérica, Puerto Rico y República Dominicana. Además, también tienen la opción de integrarse investigadores, estudiantes, empresarios y la comunidad, así como inversionistas. Quienes se integren en esta iniciativa podrán optar para obtener una subvención con el fin de asistir a la Semana de Emprendimiento de IEEE-Latinoamérica R9, Edición 1, que se realizará en Ciudad de Panamá del 11 al 15 de septiembre próximo, evento que tiene el apoyo de la Secretaría Nacional de Ciencia, Tecnología e Innovación de ese país.

Leer Mas

Tecnología

Así puede la tecnología mitigar la crisis alimentaria mundial

Comparta en sus redes sociales:

Hoy por hoy muy pocos aspectos de la vida se escapan de ser impactados por la tecnología. Y cuando hablamos de mitigar crisis, y dar respuesta a los grandes problemas de la humanidad, como en el caso del hambre, los resultados lucen prometedores.   Centroamérica y el Caribe son de las regiones más afectadas a nivel mundial por la hambruna y/o el acceso a alimentos.

Como respuesta a esta problemática, que es global, nació EatCloud, una startup colombiana que reduce el desperdicio de alimentos, combate el hambre y ayuda al medio ambiente. Su plataforma digital ayuda al ecosistema alimentario a gestionar sus excedentes evitando el desperdicio, ahorrando el costo logístico de la disposición final de los residuos y entregando datos analíticos ESG en tiempo real que permiten a sus clientes mejorar múltiples procesos y generar impacto económico, social y ambiental.

Según Jorge Correa, Fundador y CEO de EatCloud, “no podemos aceptar que coexistan el desperdicio de alimentos y el hambre. Uno de nuestros grandes logros es que hemos automatizado el rescate y redistribución de alimentos que no se logran vender, convirtiendo el costoso problema de los excedentes alimentarios en una gran oportunidad de generar impacto económico, social y ambiental”.

Para lograr su objetivo, este emprendimiento ha basado su operación en tecnologías que hoy revolucionan el mundo. EatCloud usa Inteligencia Artificial (IA) y Blockchain. De esta manera, la startup conecta el ecosistema alimentario con bancos de alimentos y organizaciones sociales que atienden a poblaciones vulnerables, actuando como un puente entre los excedentes alimentarios y quienes más los necesitan.

Para Marcela Perilla, Presidente de SAP para la Región Norte de Latinoamérica y el Caribe, con EatCloud se deja en evidencia que la tecnología no es simplemente un aliado para los grandes empresarios que buscan hacer crecer sus negocios. “La innovación llega a ser un habilitador de un gran propósito mundial e impulsa escenarios sostenibles de negocio y crecimiento para la sociedad”, agrega Perilla.

Después de 2 años de operación, la iniciativa está presente en 230 ciudades y municipios de Colombia (en 2023 iniciaron operación en España y están piloteando México, próximamente Brasil y Estados Unidos). Hoy logran conectar con 1.750 puntos de venta, plantas y centros de distribución del ecosistema alimentario en Colombia. A la fecha, EatCloud ha redistribuido más de 25.000 toneladas de alimentos que equivalen a más 60 millones de platos de comida, ahorrando a la industria alrededor de 30 millones de dólares y mitigando las emisiones de más de 1.000 toneladas de CO2.

Hoy EatCloud es la startup que redistribuye el mayor volumen de alimentos en el mundo destinados a la lucha contra el hambre.

Alianzas que ayudan a trascender la iniciativa de EatCloud

Eatcloud participó en el 2022 en la iniciativa Social Innomarathon, una competencia latinoamericana de la tecnológica SAP y Socialab. El proyecto busca impulsar empresas de impacto en Latinoamérica enfocadas en resolver problemas sociales o ambientales a través de modelos de negocio sostenibles. El objetivo es que usen tecnologías, herramientas digitales o la gestión de datos de manera innovadora.

En esta edición de la competencia el desafío estuvo enfocado en emprendimientos que, a través de la innovación abierta, impulsarán la generación de empleo, la formación en tecnología digital, la acción climática y la economía circular. Allí EatCloud logró superar a cientos de startups y fueron ganadores de la competencia. Esto los hizo acreedores a la asesoría de expertos y referentes del ecosistema de innovación/tecnología en la región con el fin de ampliar la visión de su modelo de negocio. 

”A raíz de la convocatoria ‘Social Innomarathon’ conocimos el decidido enfoque de impacto de SAP. Esta es una organización que ayuda a sus clientes a ser más inteligentes, sostenibles y rentables. La promesa de valor de EatCloud, sin duda, materializa esta visión”, comentó Jorge Correa, CEO de EatCloud. Además, indicó que esperan que la semilla que hoy siembran en Colombia de la mano de SAP pueda crecer con celeridad en América Latina y en otras regiones del mundo, así como “ser un referente global de innovación social y emprendimiento de triple impacto”.

En el marco de la mayor crisis alimentaria de los últimos tiempos, la startup se prepara con sentido de urgencia para llegar a la base instalada del ERP SAP en la industria alimentaria. El propósito consiste en ayudar a sus clientes a solucionar el costoso problema logístico de la gestión de excedentes y, a la vez, permitirles generar amplio impacto social y ambiental en sus comunidades. La idea es que puedan, a partir de la redistribución de estos excedentes, jugar un papel importante en la lucha contra el hambre y evidenciar su empatía con sus públicos de interés.

Leer Mas

Tecnología

Troyano de suscripción se propaga a través de 11 apps de edición de fotos

Comparta en sus redes sociales:

Investigadores de Kaspersky han descubierto al menos 11 aplicaciones infectadas con este troyano que cuentan con más de 620,000 descargas.

Los investigadores de Kaspersky han descubierto una nueva familia de troyanos que se dirige a los usuarios de Google Play. El troyano de suscripción, denominado Fleckpe, se propaga a través de apps de edición de fotos y fondos de pantalla, suscribiendo al usuario desprevenido a servicios pagos. Fleckpe ha infectado más de 620,000 dispositivos desde que se detectó en 2022, con víctimas en todo el mundo.

De vez en cuando, aplicaciones maliciosas que parecen inofensivas se cargan en la tienda de Google Play. Entre estas se encuentran los troyanos de suscripción, que son algunos de los más complicados, y que a menudo pasan desapercibidos hasta que la víctima se da cuenta que le han cobrado por servicios que nunca tuvo la intención de comprar. Sin embargo, este tipo de malware frecuentemente llega a la tienda oficial de aplicaciones de Android. Dos ejemplos son la familia Joker y la familia Harly, recientemente descubierta.

La nueva familia de troyanos descubierta por Kaspersky, denominada “Fleckpe”, se propaga a través de Google Play bajo la apariencia de apps de edición de fotos, paquetes de fondos de pantalla y otras aplicaciones. Es más, suscribe al usuario a servicios pagos sin su consentimiento.

Datos de Kaspersky sugieren que el troyano ha estado activo desde 2022. Los investigadores de la empresa han encontrado al menos 11 aplicaciones infectadas con Fleckpe, que se han instalado en más de 620,000 dispositivos. Aunque las aplicaciones se eliminaron de la tienda de apps al publicarse el informe de Kaspersky, es posible que los ciberdelincuentes continúen implementando este malware en otras apps, lo que significa que el número real de instalaciones probablemente sea mayor.

La app infectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Subsecuentemente, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario. Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.

De tal forma, el troyano suscribe a los usuarios a un servicio de pago sin su consentimiento, lo que provoca que la víctima pierda dinero. Curiosamente, la funcionalidad de la aplicación no se ve afectada y los usuarios pueden continuar editando fotos o configurando fondos de pantalla sin darse cuenta de que se les ha cobrado un servicio.

La telemetría de Kaspersky muestra que el malware se dirigió principalmente a usuarios de Tailandia, aunque también se encontraron víctimas en Polonia, Malasia, Indonesia y Singapur.

Lamentablemente, los troyanos de suscripción solo han ganado popularidad entre los estafadores últimamente. Los ciberdelincuentes que los utilizan recurren cada vez más a mercados oficiales como Google Play para propagar su malware. La creciente complejidad de los troyanos les ha permitido eludir con éxito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos períodos de tiempo. A menudo, los usuarios afectados no logran descubrir las suscripciones no deseadas de inmediato, y mucho menos descubrir cómo se realizó la suscripción en primer lugar. Todo esto convierte a los troyanos de suscripción en una fuente confiable de ingreso ilegal en los ojos de los ciberdelincuentes”, comentó Dmitry Kalinin, investigador de seguridad en Kaspersky.

Para evitar ser infectado por un malware de suscripción, los expertos de Kaspersky recomiendan:

  • Tenga cuidado con las aplicaciones, incluso aquellas de mercados legítimos como Google Play y recuerde verificar qué permisos otorga a las aplicaciones instaladas; algunas de ellas pueden representar un riesgo para la seguridad.
  • Instale en su teléfono un producto antivirus capaz de detectar este tipo de troyanos como Kaspersky Premium.
  • No instale aplicaciones de fuentes de terceros o software pirateado. Los atacantes saben la preferencia de las personas por todo lo gratuito y la explotan a través de malware oculto en cracks, trucos y mods.
  • En caso de que se detecte malware de suscripción en su teléfono, elimine la aplicación infectada de su dispositivo inmediatamente o desactívela si está preinstalada.

Obtenga más información sobre el malware Fleckpe en Securelist.com.

Leer Mas

Tecnología

Crean nuevo capítulo estudiantil de IEEE en la Universidad de Panamá

Comparta en sus redes sociales:

La Sociedad de Telecomunicaciones (ComSoc, por sus siglas en inglés) de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos en Panamá (IEEE-Panamá) logró abrir un nuevo capítulo formado por 15 estudiantes con el fin de que, entre otras metas, los alumnos participen en charlas, talleres y eventos que contribuyan en su proceso educativo.

El nuevo grupo de IEEE-Panamá-ComSoc funciona en la Universidad de Panamá (UP), donde pretende compartir experiencias y conocimientos acerca de las redes de comunicación e instruir a los estudiantes de Ingeniería quienes recibirán información científica y tecnológica actualizada mediante charlas, talleres y eventos en los que se abordarán temas relevantes para la comunicación como; por ejemplo, las tecnologías móviles, redes de comunicaciones, sistemas de antenas y de transmisión de datos.

Según TeleSemana en el año 2022 las inversiones  en el mercado de las telecomunicaciones en Panamá alcanzaron una cifra un poco superior a los $USD 275 millones.

“El mercado de las telecomunicaciones de Panamá muestra diversos cambios en su funcionamiento: las inversiones de la industria transitan un período de recuperación, en valores similares a los que se registraban hace una década. Como contrapartida, la facturación del sector se ubicó en los mejores niveles de los últimos 10 años”, indica esa fuente.

Oscar Ramos, Presidente de la Rama Estudiantil de IEEE-Panamá en la UP, destacó que el esfuerzo académico beneficiará a los futuros ingenieros con una amplia gama de recursos, materiales educativos y herramientas de aprendizaje que les permite adquirir conocimiento en el campo de las comunicaciones y tecnología.

ComSoc es una de las 41 Sociedades que forman IEEE global y está compuesta por un grupo diverso de profesionales de la industria con un interés común: “El desarrollo de todas las tecnologías de comunicaciones”. 

La Sociedadpromueve la formación de capítulos estudiantiles en las diversas entidades educativas de enseñanza superior que involucren el avance de las telecomunicaciones y brinda beneficios a sus capítulos locales como Programa de visitas de conferencistas distinguidos, premios en concursos de proyectos, revistas técnicas especializadas en el área de las telecomunicaciones, así como cursos e información en línea.

De acuerdo con Gabriela Herrera, CoFundadora del Capítulo Estudiantil de ComSoc – IEEE Panamá en la UP, los estudiantes tendrán la oportunidad de desarrollar habilidades esenciales para su futuro profesional como liderazgo, comunicación, trabajo en equipo y gestión de proyectos a través de la participación en actividades y proyectos.

“Tenemos pensadas varias acciones de networking para que haya la oportunidad de interactuar y establecer contactos con otros estudiantes y profesionales de la industria, igualmente podrán desarrollar planes  innovadores en el área de la comunicación”, añadió Herrera.

En el año 2021 el mercado mundial en el segmento de servicios de las telecomunicaciones alcanzó un valor de $USD 2 000 millones fundamentalmente en el grupo de las tecnologías móviles.

Leer Mas

Tecnología

Empresa constructora confirmó la fortaleza de los celulares resistentes de CAT®

Comparta en sus redes sociales:

La empresa constructora costarricense Taller del Maestro, que está basada en el distrito de Naranjito en el cantón de Quepos (Provincia de Puntarenas), ha probado durante 6 años varios modelos de celulares Cat, dispositivos que soportaron con éxito las duras condiciones de ese ambiente de trabajo como el polvo extremo, la abundante humedad y el calor excesivo, entre otros desafíos.

De acuerdo con Alejandro Núñez, Gerente y Propietario de la Constructora El Taller del Maestro creada en el 2017, desde ese año emplearon varios modelos de celulares Cat, gracias a la fortaleza para resistir el trabajo rudo y la posibilidad de usar la cámara térmica integrada del Cat 62 Pro en el montaje de las obras de infraestructura.

“En nuestro caso realizamos labores diarias en sitios donde hay muchísimo polvo; por ejemplo, la instalación de láminas de cemento con malla en paredes. Cuando se están cortando las piezas la cantidad de polvo que se levanta es enorme; por eso, tenemos que usar equipo de protección especial. En el caso de los teléfonos de Cat a pesar de esa condición nunca se han dañado, ni dejaron de funcionar adecuadamente”, precisó Núñez.

Alejandro Núñez, propietario de la empresa El Taller del Maestro, ubicada en el distrito de Naranjito en Quepos (Provincia de Puntarenas), ha utilizado los modelos de Cat desde hace 6 años en labores de construcción. Foto: Cortesía Alejandro Núñez.

La compañía genera trabajo para 10 personas de manera permanente; sin embargo, en muchas ocasiones debe subcontratar personal cuando se incrementan las obras para sumar trabajadores en electricidad, plomería, soldadura y lijado de madera, entre otros operarios.

“Por ejemplo, la cámara térmica para las funciones que realizamos es vital debido a que nos permite revisar de inmediato si los cordones de las soldaduras están bien hechos o si por el contrario existe algún problema, en ese caso procedemos de nuevo porque al cliente le damos una garantía de 10 años y esa facilidad del teléfono permite estar seguros de que la soldadura quedó perfecta”, relató el Gerente del Taller del Maestro.

La trayectoria en el mercado ha permitido que esa empresa sume más de 20 obras grandes entre construcciones nuevas o remodelaciones de casas, apartamentos, comercios –entre otras estructuras- en el cantón costero de Quepos en el Pacífico Central que se caracteriza por un gran auge del sector inmobiliario especialmente en el segmento del turismo, pero también ha realizado otros proyectos fuera de esa zona como en Bagaces en la Provincia de Guanacaste.

Pruebas rigurosas

Los modelos Cat S62 Pro y el Cat S42 H+ cuentan con las certificaciones IP68 & IP69 a prueba de polvo porque está completamente sellados. La carcasa está cerrada con un adhesivo sensible a la presión mucho más resistente y duradero que los pegamentos utilizados en los celulares orientados al mercado masivo.

En el caso de S62 Pro esa tecnología protege todos los puertos de entrada de sustancias líquidas o sólidas. Incluso los puertos del altavoz y el micrófono están resguardados por una malla acústica de doble capa para evitar la entrada de polvo y partículas dañinas; además, la apertura está cubierta para evitar la entrada de un objeto extraño perfore la malla sin darse cuenta.

Por su parte, el S42 H+ se pueden usar con los dedos mojados o con guantes, asimismo, es totalmente sumergible porque puede funcionar a una profundidad de 1,5 metros durante 35 minutos; además, permite que se lave con un producto desinfectante o jabón.

Disponibilidad:

Los modelos de Cat se pueden adquirir en Centroamérica en: tiendas de celulares Nanda o en línea http://www.celularesnanda.net/index.php, también en tiendas de Mexpress.

Leer Mas

Tecnología

Grupo de Amenazas “Tomiris” ataca a entidades gubernamentales usando correos electrónicos de Phishing 

Comparta en sus redes sociales:

La amenaza persistente avanzada de habla rusa implementa técnicas previamente vinculadas al grupo de APT Turla.

Kaspersky ha publicado una nueva investigación sobre el grupo de Amenazas Persistentes Avanzadas (APT) Tomiris, el cual se centra en la recopilación de inteligencia en Asia Central. Este actor de habla rusa utiliza una amplia variedad de implantes de malware desarrollados a paso veloz y en todos los lenguajes de programación imaginables, presumiblemente para obstruir la atribución. Lo que llamó especialmente la atención de los investigadores es que Tomiris despliega malware que anteriormente estaba vinculado a Turla, otro notorio grupo APT.

Kaspersky detalló públicamente a Tomiris por primera vez en septiembre de 2021, luego de la investigación de un secuestro de un sistema de nombres de dominio (DNS) contra una institución de gobierno de la Comunidad de Estados Independientes (CEI). En ese entonces, los investigadores habían notado similitudes no concluyentes con el incidente de SolarWinds. Continuaron rastreando a Tomiris como un actor de amenazas independiente en varias campañas de ataques nuevas entre 2021 y 2023, y la telemetría de Kaspersky permitió arrojar luz sobre el conjunto de herramientas del grupo y su posible conexión a Turla.

El actor de amenazas apunta a entidades gubernamentales y diplomáticas en la CEI con el objetivo final de robar documentos internos. Las víctimas ocasionales descubiertas en otras regiones (como Oriente Medio o el Sudeste Asiático) resultan ser representaciones extranjeras de países de la CEI, lo que ilustra el enfoque limitado de Tomiris.

Tomiris persigue a sus víctimas utilizando una amplia variedad de vectores de ataque: correos electrónicos de phishing dirigidos con adjuntos maliciosos (archivos protegidos con contraseña, documentos maliciosos, LNK armados), secuestro de DNS, explotación de vulnerabilidades (específicamente ProxyLogon), descargas ocultas sospechosas y otros métodos “creativos”.

Lo que hace que las operaciones más recientes de Tomiris sean especiales es que, con un nivel de confianza medio a alto, aprovecharon los malware KopiLuwak y TunnusSched que anteriormente estaban conectados a Turla. Sin embargo, a pesar de compartir este conjunto de herramientas, la última investigación de Kaspersky explica que es muy probable que Turla y Tomiris sean actores separados que podrían estar intercambiando técnicas.

Sin duda, Tomiris es de habla rusa, pero su orientación y actividades están significativamente en desacuerdo con lo que se ha observado sobre Turla. Además, el enfoque general de Tomiris hacia la intrusión y el interés limitado en el sigilo no coinciden con las técnicas documentadas de Turla. Sin embargo, los investigadores de Kaspersky creen que compartir herramientas es una prueba potencial de cierta cooperación entre Tomiris y Turla, cuyo alcance es difícil de evaluar. En cualquier caso, dependiendo de cuándo Tomiris comenzó a usar KopiLuwak, es posible que sea necesario reevaluar una serie de campañas y herramientas que se cree están vinculadas a Turla.

Nuestra investigación muestra que el uso de KopiLuwak o TunnusSched ahora es insuficiente para vincular los ciberataques a Turla. Hasta donde sabemos, Tomiris aprovecha este conjunto de herramientas, que creemos firmemente es distinto a Turla, aunque es probable que ambos actores hayan cooperado en algún momento. El observar las tácticas y las muestras de malware solo nos lleva hasta cierto punto, y a menudo nos sirve como recordatorio de que los actores de amenazas están sujetos a restricciones organizativas y políticas. Esta investigación ilustra los límites de la atribución técnica, que solo podemos superar mediante el intercambio de inteligencia”, comenta Pierre Delcher, investigador senior de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

  • Proporcione a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente. Kaspersky Threat Intelligence Portal es un único punto de acceso para TI de la empresa, que proporciona información y datos sobre ataques cibernéticos recopilados por Kaspersky durante más de 20 años.
  • Mejore las habilidades de su equipo de seguridad cibernética para abordar las últimas amenazas dirigidas con la capacitación en línea de Kaspersky desarrollada por expertos de GReAT
  • Para la detección, investigación y corrección oportuna de incidentes a nivel de endpoint, implemente soluciones EDR como Kaspersky Endpoint Detection and Response.
  • Además de adoptar la protección esencial para endpoints, implemente una solución de seguridad de nivel corporativo que detecte amenazas avanzadas en el nivel de la red en una etapa temprana, como Kaspersky Anti Targeted Attack Platform.
  • Dado que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social, introduzca capacitación sobre seguridad y enseñe habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.

Lea el reporte completo del grupo APT Tomiris en Securelist.

Leer Mas

Tecnología

Registran repunte del peligroso troyano bancario que ataca correos corporativos

Comparta en sus redes sociales:

El troyano bancario roba contraseñas y correos de trabajo, y también permite la instalación de ransomware y otros troyanos.

Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos. Desde el 4 de abril se han recibido más de 5,000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.

Qbot es un conocido troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos en otros dispositivos de la red. Los operadores del malware utilizan varios esquemas de distribución, incluido el envío de correos electrónicos con archivos PDF maliciosos, algo que no se había observado antes en esta campaña.

A principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Comenzó concretamente en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5,000 correos electrónicos no deseados con archivos PDF difundidos en inglés, alemán, italiano y francés.

Se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.

“Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware en Kaspersky.

El archivo PDF es una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure. Cuando el usuario lo abre, el archivo malicioso se descarga en el equipo desde un servidor remoto.

Para protegerse frente a esta y otras amenazas, Kaspersky recomienda:

  • Revisar la dirección del remitente. La mayoría del spam llega de direcciones de correo electrónico extrañas, diferentes a las habituales. Si se pasa el cursor sobre la misma, se puede ver al completo y salir definitivamente de dudas. Para verificar si es legítima, es también recomendable escribirla en un buscador de internet y ver los resultados que arroja.
  • Es importante ser cauteloso con los mensajes que solicitan realizar acciones con urgencia. Los ciberdelincuentes utilizan esta táctica para que la víctima piense lo menos posible.
  • Proveer a los equipos de formación en higiene cibernética. Es interesante realizar ataques simulados de phishing para que la plantilla aprenda a diferenciar los correos de suplantación de identidad de los auténticos
  • Usar una solución de ciberseguridad de confianza con capacidades antiphishing para proteger endpoints y servidores de correo, como es el caso de Kaspersky Endpoint Security for Business. Esto reduce la posibilidad de sufrir un ataque de suplantación de identidad.
  • Instalar una solución de confianza como Kaspersky Secure Mail Gateway, que escanea el correo para detectar y aislar ciberamenazas.

Para saber más sobre el análisis de los expertos de Kaspersky sobre esta ciberamenaza, accede a Securelist.

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Opiniónhace 5 días

Biografía de un sabanero longevo en la Zona Azul del Mundo. Por Dr. Keril Castrillo Cárdenas, médico Hospital de la Anexión, Nicoya.

Sucesoshace 2 días

Propietario de supermercado en Cartagena de Santa Cruz es asesinado tras enfrentarse a sujetos armados

Comunaleshace 7 días

Poder Judicial visita colegios de Santa Cruz en campaña de prevención del delito penal juvenil 

Deporteshace 5 días

Promueven difusión del judo en Santa Cruz

Nacionaleshace 7 días

The Cayuga Way: lujo, sostenibilidad y descanso con sello local

Tecnologíahace 6 días

ChatGPT, a prueba: ¿Puede el bot de IA combatir las ciberestafas?

Economíahace 6 días

Nissan Sentra llega con un diseño más renovado

Saludhace 6 días

Plan piloto del examen de conocimientos Médicos fue un éxito 

Nuestra Tierrahace 6 días

Recuperación del turismo empuja venta de carros en Guanacaste

Saludhace 7 días

“OMS advierte sobre los riesgos de los edulcorantes no azúcar y recomienda su reducción en la dieta, según el Ministerio de Salud”

Políticahace 7 días

Propuesta fiscal del Gobierno enfrenta fuerte rechazo en el Congreso

Ambientehace 6 días

Cultivo de camarón 100% orgánico beneficia a más de 1.500 personas en Isla Venado

Deporteshace 4 días

Deportistas santacruceños partieron a torneo en E.E.U.U.

Economíahace 7 días

Hacia la sostenibilidad: Cómo pueden las empresas manejar sus residuos de manera efectiva

Tecnologíahace 7 días

Intel es reconocida como una de las empresas más éticas del mundo

Patrocinador

Comparta en sus redes sociales:

Destacados