Contáctenos

Tecnología

Prilex: el primer malware del mundo capaz de bloquear pagos de aproximación

Comparta en sus redes sociales:

Centroamérica y República Dominicana, 03 de febrero de 2023.- Nuevas versiones del malware Prilex bloquean los pagos “sin contacto” en PDVs, obligando el uso de la tarjeta física y habilitando así las estafas de transacción “fantasma”.

Kaspersky ha descubierto tres nuevas variantes del malware Prilex, responsable de fraudes con tarjetas de crédito y considerado por los expertos de la compañía como la amenaza más avanzada para los puntos de venta (PDV). El principal hallazgo de la nueva investigación revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación (a través de NFC) en dispositivos infectados. Al impedir tal transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permite la transacción tipo “FANTASMA”, expuesta por Kaspersky el año pasado.

Prilex es un notorio agente de amenazas brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de punto de venta modular único. Como fue descrito por Kaspersky anteriormente en 2022, el grupo Prilex realiza los llamados ataques “FANTASMA” que les permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están protegidas con la tecnología CHIP y PIN, supuestamente inviolable. Ahora, Prilex ha ido aún más lejos.

Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y después de la pandemia.

Los sistemas de pago sin contacto, como tarjetas de crédito y débito, llaveros y otros dispositivos inteligentes, incluidos los dispositivos móviles, han incluido tradicionalmente identificación por radiofrecuencia (RFID). Más recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han implementado tecnologías de comunicación de campo cercano (NFC) para respaldar transacciones seguras sin contacto.

Las tarjetas de crédito sin contacto ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente la tarjeta. Sin embargo, Prilex ha aprendido a bloquear tales transacciones mediante la implementación de un archivo que se basa en reglas y especifica si capturar o no la información de la tarjeta de crédito, así como una opción para bloquear transacciones basadas en NFC.

Extracto del archivo de reglas de Prilex que hace referencia al bloqueo de NFC

Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de transacción y la bloquea. Después del bloqueo, el teclado PIN del PDV mostrará el siguiente mensaje: “Error de aproximación. Inserte la tarjeta”.

El objetivo de los ciberdelincuentes es obligar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques FANTASMA. Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black/Infinite, Corporate u otra que tenga un límite de transacción alto, lo que es mucho más atractivo que las tarjetas de crédito regulares, con saldo/límite bajo.

Los pagos sin contacto ahora son parte de nuestra vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de participación en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, comenta Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky.

Prilex ha estado operando en la región latinoamericana desde 2014 y se supone que está detrás de uno de los ataques más grandes efectuados en la región. Durante el carnaval de Río en 2016, este agente capturó más de 28,000 tarjetas de crédito y vació más de 1,000 cajeros automáticos de un banco brasileño. Ahora, ha ampliado sus ataques a escala mundial. Se detectó en Alemania en 2019 cuando una banda criminal cometió fraude con tarjetas de débito Mastercard emitidas por el banco alemán OLB y extrajo más de 1,5 millones de euros de unos 2,000 clientes. En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero también pueden extenderse a otros países y regiones.

Lea más sobre las nuevas modificaciones del malware para PDV Prilex en Securelist.

Para protegerse contra Prilex, Kaspersky recomienda:

  • Utilice una solución de varios niveles que ofrezca una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.
  • Implemente Kaspersky SDK en los módulos de PDV para evitar que el código malicioso altere las transacciones que manejan esos módulos.
  • Proteja los sistemas más antiguos con una protección actualizada, de manera queestén optimizados para ejecutar con funcionalidad completa las versiones anteriores de Windows y la suite más reciente de Microsoft. Esto garantiza que su empresa contará con un soporte total para las familias de MS más antiguas en el futuro previsible y le brinda la oportunidad de actualizarse cuando lo necesite.
  • Instale una solución de seguridad, como Kaspersky Embedded Systems Security, que proteja los dispositivos contra diferentes vectores de ataque. Si el dispositivo tiene especificaciones extremadamente bajas para el sistema, esa solución de Kaspersky le protegería con un escenario de Denegación predeterminada.
  • Threat Attribution Engine, que ayuda a los equipos de IR a buscar y detectar archivos de Prilex en los entornos atacados.
Leer Mas

Tecnología

Los ciberincidentes contra empresas ejecutados por humanos aumentaron un 50% en 2022

Comparta en sus redes sociales:

Kaspersky analizó las respuestas a incidentes anónimos realizadas durante el año e identificó un promedio de más de tres incidentes graves no automatizados al día en 2022.

Un nuevo análisis de Kaspersky reveló que, en 2022, analistas del Centro de Operaciones de Seguridad (SOC) diariamente descubrieron más de tres casos de alta gravedad causados por seres humanos, o ataques no automatizados. Esta es una de las conclusiones del análisis Kaspersky Managed Detection and Response (MDR) 2022[1].

El estudio se basa en todas las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR[2]  durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información valiosa sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de Kaspersky, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.

El informe anual también muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC.

Respecto a la naturaleza de dichos incidentes, el 30% de ellos estuvieron asociados a APTs[3], el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.

“El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos de forma eficaz, recomendamos a las empresas que apliquen prácticas exhaustivas de Threat Hunting (caza de amenazas) combinadas con la clásica monitorización de alertas”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.

Para una mayor protección frente a los ataques avanzados, los expertos de Kaspersky recomiendan:

  • Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
  • Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a su organización.
  • Brindar a su personal conocimientos esenciales sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
  • Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos de su equipo interno de análisis forense digital y respuesta a incidentes.

El informe completo Kaspersky Managed Detection and Response Analyst Report 2022 está disponible aquí.


[1] El informe Managed Detection and Response Analyst Report 2022 presenta los resultados del análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. Proporciona información sobre las tácticas, técnicas y herramientas de ataque más comunes, así como la naturaleza de los incidentes detectados, su geografía y distribución por sectores. Los resultados se obtienen mediante el uso de Kaspersky MDR.

[2] Kaspersky MDR es un servicio de supervisión y respuesta ante incidentes que opera las 24 horas del día, los 7 días de la semana, impulsado por la tecnología y la experiencia de Kaspersky SOC.

[3] APT = Amenaza persistente avanzada

Leer Mas

Tecnología

Colegio Estadounidense de Ingeniería Clínica reconoce trayectoria de panameño en la biomedicina de Latinoamérica

Comparta en sus redes sociales:

El Colegio Americano de Ingeniería Clínica (ACCE, siglas en inglés) de los Estados Unidos de América, ha reconocido al Dr. Ernesto Antonio Ibarra Ramírez, académico, científico y actual Vicepresidente de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Panamá), con el “Premio Internacional de Ingeniería Clínica Antonio Hernández”.

Según el boletín ACCE News edición marzo-abril 2023, el premio fue otorgado al Dr. Ibarra por su extraordinario liderazgo en la promoción de la Ingeniería Clínica en Panamá y la Región del Caribe, así como por su destacado trabajo colaborativo que ha impulsado el avance de la seguridad en el cuidado de la salud en la Región de América Latina.

El Dr. Ibarra, es Doctor en Biomedicina y Máster en Ingeniería Biomédica con especialización en Ingeniería Clínica por la Universidad de Barcelona (España), títulos obtenidos gracias al programa de becas de excelencia para estudios de doctorado de la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) de Panamá.

Además, ha realizado importantes contribuciones en el campo de la investigación científica, principalmente en el campo de la telemedicina, captación de energía en el entorno humano, radiación y salud humana, destacando por sus continuas aportaciones a la academia y a la ciencia, representado a Panamá en numerosas conferencias y talleres científicos en varios países en Latinoamérica, incluyendo Panamá, Colombia, El Salvador, Ecuador, Costa Rica y México.

El Dr. Ibarra, quien se desempeña como Presidente de la Asociación Panameña de Ingeniería Biomédica (APIB), ha desarrollado durante casi dos décadas importantes aportes en el avance de la Ingeniería Biomédica en Panamá y; además, en la actualidad labora como docente e investigador de la Facultad de Ingeniería Eléctrica de la Universidad Tecnológica de Panamá (UTP), y de las Escuelas de Ingeniería Biomédica de la Universidad Latina de Panamá (ULATINA) y la Universidad Especializada De Las Américas (UDELAS).

Debido a su destacada trayectoria académica, profesional y de investigación en el campo de la ingeniería biomédica ha obtenido importantes premios nacionales e internacionales. Posee un premio mundial, dos premios latinoamericanos, un premio centroamericano y dos galardones nacionales del IEEE.

Asimismo, en el año 2021 fue reconocido con el Premio Mundial al Servicio Distinguido, y el Premio Latinoamericano “Profesional Ejemplar” de la Sociedad de IEEE de Ingeniería Medicina y Biología (EMBS, por sus siglas en inglés).  De igual forma ese mismo año, la Universidad del Istmo (UDI) le concedió el Premio Huellas del Istmo Compromiso con la Cooperación, mención: Excelencia.  

En el 2020, el Dr. Ibarra fue elegido como Presidente de la Asociación de Ingeniería Biomédica (APIB) de Panamá. En esa organización alcanzó hitos significativos como la coordinación de la vacunación en el 2021 de más de 100 ingenieros biomédicos del sector privado que estaban trabajando en áreas de alto riesgo por el contagio de COVID-19 en un esfuerzo coordinado con el Ministerio de Salud de Panamá.

“El Dr. Ibarra contribuyó al diseño y desarrollo de equipos de protección personal y barreras contra la COVID-19, así como sistemas biomédicos que fueron particularmente vital en las primeras etapas de la pandemia”, reconoció la ACCE

“Bajo su liderazgo, Panamá ha establecido importantes relaciones con prestigiosas organizaciones como el Consejo Regional de Ingeniería Biomédica para América Latina (CORAL), el IEEE EMBS, ACCE y la Federación Internacional de Ingeniería Médica y Biológica (IFMBE, por sus siglas en inglés). Estas colaboraciones han fortalecido la posición de Panamá en la comunidad mundial de ingeniería biomédica y han contribuido al crecimiento y desarrollo de la disciplina”, relata la nota de ACCE News.

Grandes avances

Según el Dr. Ibarra en las últimas décadas la Ingeniería Biomédica panameña ha experimentado un “crecimiento exponencial, cuantitativo y cualitativo”.

“Nuestro país lleva más de 20 años graduando ingenieros biomédicos.  En la actualidad tenemos un total de 422 profesionales de la ingeniería biomédica salidos de centros de enseñanza superior del país, de esa cantidad el 68 por ciento (285) se graduaron de la Universidad Especializada de las Américas y el 32 por ciento (137) en la Universidad Latina. Pienso que este premio es un reconocimiento a ese auge que la profesión está experimentando en el país, crecimiento que ha impactado de manera sumamente positiva a la calidad de los servicios de salud”, resaltó el Vicepresidente de IEEE-Panamá.

La publicación oficial de la ACCE precisa que el trabajo del Dr. Ibarra ha fortalecido la posición del país en el mercado biomédico mundial y en la comunidad de ingenieros; además, contribuyó al crecimiento y desarrollo de la disciplina en Latinoamérica.

Leer Mas

Tecnología

ChatGPT, a prueba: ¿Puede el bot de IA combatir las ciberestafas?

Comparta en sus redes sociales:

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

Pregunta realizadaTasa de detecciónTasa de falsos positivos
¿Este enlace conduce a un sitio web de phishing?87,2%23,2%
¿Es seguro visitar este enlace?93,8%64,3%


Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.

El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

  • Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
  • Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
  • Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

Para conocer más detalles de la investigación, visita Securelist.

Leer Mas

Tecnología

Intel es reconocida como una de las empresas más éticas del mundo

Comparta en sus redes sociales:

Empresa recibe reconocimiento de la Business Ethics Leadership Alliance por decimotercer año consecutivo.

Estrategia y metas RISE 2030, impulsan el trabajo de la empresa para crear un mundo más responsable, inclusivo y sostenible.

Mayo 2023.  Intel fue reconocida entre la lista de empresas más éticas del 2023 por la Business Ethics Leadership Alliance, una comunidad global que está comprometida con el avance de la integridad empresarial. La compañía recibe este reconocimiento por decimotercer año consecutivo.

En total este año, 135 organizaciones, de 19 países y 46 industrias, fueron destacadas por su compromiso con la integridad empresarial.

Intel con su estrategia y metas de responsabilidad social corporativa RISE (Responsable, Inclusivo, Sostenible y Habilitador, por sus siglas en inglés), aspira a que la tecnología, así como la pasión y conocimientos especializados de sus colaboradores, ayuden a crear un mundo más responsable, inclusivo y sostenible.

“En Intel estamos enfocados en aprovechar al máximo el poder de la tecnología para solucionar retos globales cada vez más complejos e interconectados. Desde Costa Rica aportamos a los esfuerzos de la Corporación para alcanzar este objetivo, con el desarrollo de iniciativas que incluyen desde aspectos de sostenibilidad ambiental y responsabilidad en la cadena de suministro, hasta impacto social, diversidad e inclusión”, manifestó Adriana Díaz, directora de relaciones públicas y sostenibilidad de Intel Costa Rica.

Para Intel, la responsabilidad social y la sostenibilidad son parte integral de su forma de hacer negocios, por eso trabaja para alcanzar ambiciosas metas en diferentes áreas.

La ética y transparencia están incorporadas en nuestra forma de actuar. Seguiremos comprometidos con disminuir la brecha digital, la justa representación e inclusión en la industria de la tecnología, así como el bienestar de nuestros colaboradores, proveedores y la comunidad”, agregó Díaz.

Operaciones de alto valor

Intel cuenta con más de 3500 colaboradores y genera trabajo para más de 5400 contratistas. Sus actividades de alto valor para la corporación se dividen en tres grandes centros de excelencia:

El Centro de Investigación y Desarrollo (I&D): Actualmente el más grande centro de ingeniería y el mayor exportador de estos servicios en el país, dedicado al diseño, prototipo, prueba y validación de soluciones de circuitos integrados y plataformas.

Ensamblaje y Prueba de Procesadores: es la organización de Fabricación y Cadena de Suministro donde se ensamblan, prueban, empacan y se envía directamente a los clientes algunos de los principales servidores que ofrece Intel al mercado.​

El Centro de Servicios Globales: diseña, ejecuta y transforma e innova procesos de negocio multifuncionales a nivel global en Finanzas, Recursos Humanos, Ventas y Mercadeo, y la cadena de suministros.

Leer Mas

Tecnología

Ciberdelincuentes reciben hasta US$20 000 por vídeos deepfake de un minuto en la Darknet

Comparta en sus redes sociales:

En el Día Mundial de Internet, Kaspersky alerta sobre el uso de videos manipulados y que son utilizados para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso.

Los ciberdelincuentes ofrecen continuamente sus servicios maliciosos en la Darknet, incluida la creación de videos deepfakes, donde el rostro o cuerpo de una persona ha sido alterado digitalmente para que parezca otra. Éstos no sólo representan un riesgo para la reputación y privacidad de los usuarios, sino que también son un peligro para sus finanzas, pues el contenido va desde pornografía, hasta la simulación de cryptostreams, utilizados en criptoestafas. El costo de estos videos varía entre US$300 y US$20,000 por minuto, según la complejidad del proyecto y la calidad del producto final.

En la era digital actual, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para manipularlos y utilizarlos para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la Darknet.

Los expertos de Kaspersky han estudiado constantemente los foros de esta red para conocer mejor su funcionamiento, así como el de la industria de los deepfakes, y descubrieron que existe una demanda tan significativa de este tipo de contenido que incluso supera la oferta disponible. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, en algunos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Por otro lado, una cifra considerable de publicaciones analizadas estuvo relacionada con criptomonedas. Esto debido a que algunos proveedores ofrecen deepfakes de alta calidad para crear Cryptostreams o sorteos de criptomonedas falsos, los cuales son estafas populares en las que los ciberdelincuentes recaudan criptomonedas mediante la promoción de regalos falsos. Para crear los deepfakes, los estafadores utilizan imágenes de famosos o mezclan videos antiguos para hacer transmisiones en vivo en redes sociales, donde muestran una página prediseñada en la que piden a las víctimas transferir entre 2,500 y 1,000,000 XRP[1], prometiendo duplicar cualquier pago que se les envíe. Como resultado, las víctimas de estas estafas pueden perder entre US$1,000 y US$460,000.


[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

Además del hecho de que los deepfakes puedan utilizarse para el fraude financiero, también pueden causar un gran problema para la privacidad. Resulta preocupante observar que algunos creadores de deepfakes están ofreciendo sus servicios para crear videos pornográficos falsos, así como tutoriales que incluyen lecciones sobre cómo seleccionar el material de origen e intercambiar rostros para lograr una falsificación convincente. Desafortunadamente, estos videos pueden utilizarse para victimizar y chantajear a personas, causándoles graves daños emocionales e incluso pérdidas económicas.

“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de vídeos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes”, comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.

La vigilancia continua de la Darknet proporciona información valiosa sobre la industria de los deepfakes, permitiendo a los investigadores descubrir nuevas herramientas, servicios y mercados utilizados para su creación y distribución, además de mejorar su comprensión sobre el panorama de amenazas en evolución. El servicio de Digital Footprint Intelligence de Kaspersky incluye este tipo de supervisión para ayudar a sus clientes a mantenerse a la vanguardia cuando se trata de amenazas relacionadas con deepfakes.

En el Día Mundial de Internet que se conmemora el 17 de mayo, Kaspersky ofrece las siguientes recomendaciones para estar protegido de las amenazas relacionadas con los deepfakes:

  • Revisar las prácticas de ciberseguridad implementadas en tu organización, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas. Utilizar Kaspersky Threat Intelligence para adelantarte al panorama actual de amenazas.
  • Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake. Con Kaspersky Automated Security Awareness Platform, los colaboradores son capaces de mantenerse al día de las amenazas más recientes y aumentar los niveles de alfabetización digital.
  • Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
  • Tener buenos protocolos como “confiar, pero verificar”. Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
  • Conocer las principales características de los videos deepfake para evitar convertirte en una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.

Para conocer más acerca de la industria de los deepfakes, visita el blog oficial de Kaspersky.

[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

Leer Mas

Tecnología

Expanden alianza estratégica para construir el futuro de los datos abiertos y la IA para las empresas

Comparta en sus redes sociales:

El 17 de mayo SAP SE (NYSE: SAP) y Google Cloud anunciaron una nueva ampliación de su alianza estratégica, a través de la presentación de una oferta integral de datos abiertos diseñada para simplificar los entornos de datos y desbloquear el poder de los datos empresariales.

La oferta permite a los clientes crear una nube de datos de extremo a extremo al reunir información de todo el panorama empresarial, esto es posible por medio de la unión de SAP® Datasphere y la nube de datos de Google. De esta forma las organizaciones podrán visualizar en tiempo real el estado en que se encuentran todos sus datos y aprovechar al máximo sus inversiones en Google Cloud y SAP.

Los datos son la piedra angular de la transformación digital y el desarrollo de la IA. Las organizaciones gastan recursos significativos en la creación de integraciones de datos complejas, motores de análisis personalizados y modelos generativos de procesamiento de lenguaje natural (NLP) e IA antes de comenzar a obtener valor de sus inversiones en datos.

Los datos que se originan en los sistemas SAP, en particular, se encuentran entre los activos más valiosos de las organizaciones y pueden contener información crítica sobre cadenas de suministro, pronósticos financieros, registros de recursos humanos, venta minorista omnicanal y más.

SAP Datasphere combina estos datos de misión crítica con datos de todo el panorama empresarial, independientemente de su origen. Ser capaz de combinar fácilmente datos del software de SAP y datos que no son de SAP en Google Cloud, desde prácticamente cualquier otra fuente de datos, significa que las organizaciones pueden acelerar drásticamente su transformación digital con una base de datos completamente definida que mantiene un contexto comercial completo.

“Reunir los sistemas y datos de SAP con la nube de datos de Google representa oportunidades completamente nuevas para que las empresas obtengan más valor de la totalidad de sus huellas de datos”, dijo Christian Klein, CEO de SAP. “SAP y Google Cloud comparten un compromiso con los datos abiertos y nuestra asociación ayudará a derribar las barreras entre los datos almacenados en sistemas, bases de datos y entornos dispares, asegurando que los clientes no solo se beneficien de la IA empresarial ya integrada en nuestros sistemas, sino también de un sistema de datos unificado, base para el desarrollo futuro.”

“SAP y Google Cloud ahora ofrecen la nube de datos abierta más capaz de la industria, proporcionando una base para el futuro de la IA empresarial”, dijo Thomas Kurian, director ejecutivo de Google Cloud. “Pocos recursos son tan importantes para la transformación digital como los datos. Al integrar profundamente los datos y sistemas de SAP con nuestra nube e infraestructura de datos, estamos eliminando los límites de los datos y habilitando nuevos conocimientos y valor para los clientes, que ahora pueden utilizar la inteligencia artificial avanzada y las innovaciones del modelo de lenguaje grande de Google”.

La nueva oferta de datos abiertos de SAP y Google Cloud  es compatible con la solución RISE y otorgará a los clientes:

Acceso a datos críticos empresariales en tiempo real: la integración entre SAP Datasphere y Google Cloud BigQuery permite a los clientes acceder fácilmente a sus datos más críticos en tiempo real sin duplicación de datos. Esta oferta conjunta puede unificar los datos de los sistemas SAP, como SAP S/4HANA y SAP HANA Cloud, proporcionando a las organizaciones una visión integral de sus datos más importantes en la nube de datos de Google Cloud.

Simplificación entornos de datos: SAP y Google Cloud diseñan conjuntamente tecnologías de federación y replicación de datos, lo que permite a las organizaciones integrar fácilmente SAP con entornos de BigQuery, y aprovechar las capacidades de análisis de datos de Google Cloud y SAP.  Ahora, los clientes pueden federar consultas entre SAP Datasphere y BigQuery para combinar datos desde SAP y de otros softwares. Esto elimina los silos de datos comunes de fuentes que abarcan marketing, ventas, finanzas, cadena de suministro, etc. Por ejemplo, los clientes con modelos de distribución empresarial mayorista ahora pueden tener una visibilidad completa de sus productos a medida que avanzan por el canal de ventas y llegan a los clientes.

Creación de información confiable con los modelos avanzados de Inteligencia Artificial (IA) y aprendizaje automático (ML) de Google Cloud: las organizaciones podrán usar los servicios de IA y ML de Google para entrenar modelos sobre datos de sistemas SAP y de otros.

Realizar análisis avanzados: las organizaciones pueden usar las capacidades de análisis de la SAP Analytics Cloud en Google Cloud para analizar los resultados financieros y comerciales, mientras mejoran la precisión de los modelos. Con una simple integración a los datos en BigQuery con SAP Datasphere, los clientes pueden planificar con una vista única e integral de sus negocios.

Utilizar soluciones conjuntas para la sustentabilidad: SAP y Google Cloud están explorando formas de SAP Datasphere con conjuntos de datos ESG más amplios y conocimientos impulsados por Google Cloud para acelerar los viajes de sustentabilidad con conocimientos prácticos.

Usar la plataforma de tecnología de SAP Business en Google Cloud a nivel mundial: SAP avanzará en sus ofertas de multinube al expandir el soporte regional de SAP BTP y SAP HANA Cloud en Google Cloud, que incluye un soporte para SAP Analytics Cloud y SAP Datasphere. SAP y Google Cloud buscan lanzar SAP BTP en cinco nuevas regiones este año, para alcanzar un total de ocho regiones apoyadas para 2025.

Las empresas también planean asociarse en iniciativas conjuntas de lanzamiento al mercado para los proyectos de datos más grandes de las empresas, permitiendo a los clientes adoptar productos de datos de SAP y Google Cloud. Los asistentes a la conferencia SAP Sapphire® pueden ver demostraciones de soluciones conjuntas de IA y datos en exhibición en el stand de Google Cloud. Esto incluye cómo las empresas pueden aplicar IA generativa a flujos de trabajo y aplicaciones comunes, como el uso de un chatbot para buscar, crear y editar solicitudes de compra. La conferencia SAPPHIRE tendrá lugar del 16 al 17 de mayo en Orlando, Florida.

Leer Mas

Tecnología

Más de un tercio de los empleados latinoamericanos tiene acceso a información confidencial de clientes, revela estudio

Comparta en sus redes sociales:

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).

El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en América Latina indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que casi la mitad (47%) de los empleados latinoamericanos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:

  • Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
  • Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
  • Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
  • Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
  • Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.

La encuesta completa “Huellas Digitales y su relación con personas y empresas” puede ser consultada aquí.

Leer Mas

Tecnología

Desarrollan iniciativa que procura transformar las investigaciones técnico-científicas en oportunidades de negocio

Comparta en sus redes sociales:

La Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) será el aliado de una iniciativa de cuatro webinars que se desarrollarán a partir del 16 de mayo que tienen como meta ofrecer a los miembros de esa organización en Latinoamérica las herramientas necesarias para transformar sus investigaciones en oportunidades de negocios, entre otras metas.

De acuerdo con Susana Lau, Presidente de IEEE-Panamá; además, de Vicepresidente del Comité Directivo de Emprendimiento y quien lidera la iniciativa de los webinars que tienen como lema:“Transferencia de tecnología: Explorando avenidas de la investigación al mercado”, en los encuentros se ofrecerán estrategias para la gestión de licencias, patentes y temas de propiedad intelectual, entre otros aspectos.

“Queremos dar todo el panorama o las avenidas que un investigador puede usar para lanzarse al mercado y para que sus estudios no se queden solamente en el mero papel, sino que haya un uso concreto en el mercado”, resaltó la Presidente de IEEE-Panamá.

La primera de las charlas –que versará acerca del “Poder de la la Innovación en Deep Tech”está programada para el 16 de mayo (4:30 p.m. tiempo de Panamá) a cargo del especialista en el tema, el canadiense, Omar Zahr, CTO de TandemLaunch.

Posteriormente, el 20 de junio, Zahr (4:30 p.m.) dictará el taller denominado El rol de las oficinas de propiedad intelectual en las universidades”.

El 18 de julio (4:30 p.m.) la Presidente de IEEE-Panamá moderará un panel de historias de éxito en el que participarán Susana Fiorentino, CoFundadora y CEO de DreemBio y Directora de la Grupo de Inmunobiología de la Universidad Javeriana de Colombia; Rafael Sotelo, CoFundador de Quantum-Sur (Universidad de Montevideo, Uruguay), quien también forma parte del  Comité de Emprendimiento de IEEE-Latinoamérica y Adolfo Nemirovsky, experto estadounidense en transferencia de tecnología.

Finalmente, el 15 de agosto (4:30 p.m.) se agendó la conferencia “De la invención a la innovación” a cargo de Constanza Nieto, CEO y Fundador de Global Tech Bridge; además, ella forma parte del Comité de Emprendimiento de IEEE-Latinoamérica.

Hoja de ruta

Según Lau el programa de webinars está pensando con un “hilo conductor que se va conectando” para ofrecer estrategias con un sentido muy práctico para concretar emprendimientos con el poder de la innovación deep-tech para descubrir su valor, beneficios y cómo se puede moldear la economía y la sociedad con ejemplos de la vida real e información sobre los desafíos y oportunidades de las tecnologías disruptivas”.

En los encuentros virtuales podrán participar los miembros de la región de Latinoamérica de IEEE o Región 9 que incluye México, Centroamérica, Sudamérica, Puerto Rico y República Dominicana. Además, también tienen la opción de integrarse investigadores, estudiantes, empresarios y la comunidad, así como inversionistas. Quienes se integren en esta iniciativa podrán optar para obtener una subvención con el fin de asistir a la Semana de Emprendimiento de IEEE-Latinoamérica R9, Edición 1, que se realizará en Ciudad de Panamá del 11 al 15 de septiembre próximo, evento que tiene el apoyo de la Secretaría Nacional de Ciencia, Tecnología e Innovación de ese país.

Leer Mas

Tecnología

Así puede la tecnología mitigar la crisis alimentaria mundial

Comparta en sus redes sociales:

Hoy por hoy muy pocos aspectos de la vida se escapan de ser impactados por la tecnología. Y cuando hablamos de mitigar crisis, y dar respuesta a los grandes problemas de la humanidad, como en el caso del hambre, los resultados lucen prometedores.   Centroamérica y el Caribe son de las regiones más afectadas a nivel mundial por la hambruna y/o el acceso a alimentos.

Como respuesta a esta problemática, que es global, nació EatCloud, una startup colombiana que reduce el desperdicio de alimentos, combate el hambre y ayuda al medio ambiente. Su plataforma digital ayuda al ecosistema alimentario a gestionar sus excedentes evitando el desperdicio, ahorrando el costo logístico de la disposición final de los residuos y entregando datos analíticos ESG en tiempo real que permiten a sus clientes mejorar múltiples procesos y generar impacto económico, social y ambiental.

Según Jorge Correa, Fundador y CEO de EatCloud, “no podemos aceptar que coexistan el desperdicio de alimentos y el hambre. Uno de nuestros grandes logros es que hemos automatizado el rescate y redistribución de alimentos que no se logran vender, convirtiendo el costoso problema de los excedentes alimentarios en una gran oportunidad de generar impacto económico, social y ambiental”.

Para lograr su objetivo, este emprendimiento ha basado su operación en tecnologías que hoy revolucionan el mundo. EatCloud usa Inteligencia Artificial (IA) y Blockchain. De esta manera, la startup conecta el ecosistema alimentario con bancos de alimentos y organizaciones sociales que atienden a poblaciones vulnerables, actuando como un puente entre los excedentes alimentarios y quienes más los necesitan.

Para Marcela Perilla, Presidente de SAP para la Región Norte de Latinoamérica y el Caribe, con EatCloud se deja en evidencia que la tecnología no es simplemente un aliado para los grandes empresarios que buscan hacer crecer sus negocios. “La innovación llega a ser un habilitador de un gran propósito mundial e impulsa escenarios sostenibles de negocio y crecimiento para la sociedad”, agrega Perilla.

Después de 2 años de operación, la iniciativa está presente en 230 ciudades y municipios de Colombia (en 2023 iniciaron operación en España y están piloteando México, próximamente Brasil y Estados Unidos). Hoy logran conectar con 1.750 puntos de venta, plantas y centros de distribución del ecosistema alimentario en Colombia. A la fecha, EatCloud ha redistribuido más de 25.000 toneladas de alimentos que equivalen a más 60 millones de platos de comida, ahorrando a la industria alrededor de 30 millones de dólares y mitigando las emisiones de más de 1.000 toneladas de CO2.

Hoy EatCloud es la startup que redistribuye el mayor volumen de alimentos en el mundo destinados a la lucha contra el hambre.

Alianzas que ayudan a trascender la iniciativa de EatCloud

Eatcloud participó en el 2022 en la iniciativa Social Innomarathon, una competencia latinoamericana de la tecnológica SAP y Socialab. El proyecto busca impulsar empresas de impacto en Latinoamérica enfocadas en resolver problemas sociales o ambientales a través de modelos de negocio sostenibles. El objetivo es que usen tecnologías, herramientas digitales o la gestión de datos de manera innovadora.

En esta edición de la competencia el desafío estuvo enfocado en emprendimientos que, a través de la innovación abierta, impulsarán la generación de empleo, la formación en tecnología digital, la acción climática y la economía circular. Allí EatCloud logró superar a cientos de startups y fueron ganadores de la competencia. Esto los hizo acreedores a la asesoría de expertos y referentes del ecosistema de innovación/tecnología en la región con el fin de ampliar la visión de su modelo de negocio. 

”A raíz de la convocatoria ‘Social Innomarathon’ conocimos el decidido enfoque de impacto de SAP. Esta es una organización que ayuda a sus clientes a ser más inteligentes, sostenibles y rentables. La promesa de valor de EatCloud, sin duda, materializa esta visión”, comentó Jorge Correa, CEO de EatCloud. Además, indicó que esperan que la semilla que hoy siembran en Colombia de la mano de SAP pueda crecer con celeridad en América Latina y en otras regiones del mundo, así como “ser un referente global de innovación social y emprendimiento de triple impacto”.

En el marco de la mayor crisis alimentaria de los últimos tiempos, la startup se prepara con sentido de urgencia para llegar a la base instalada del ERP SAP en la industria alimentaria. El propósito consiste en ayudar a sus clientes a solucionar el costoso problema logístico de la gestión de excedentes y, a la vez, permitirles generar amplio impacto social y ambiental en sus comunidades. La idea es que puedan, a partir de la redistribución de estos excedentes, jugar un papel importante en la lucha contra el hambre y evidenciar su empatía con sus públicos de interés.

Leer Mas

Tecnología

Troyano de suscripción se propaga a través de 11 apps de edición de fotos

Comparta en sus redes sociales:

Investigadores de Kaspersky han descubierto al menos 11 aplicaciones infectadas con este troyano que cuentan con más de 620,000 descargas.

Los investigadores de Kaspersky han descubierto una nueva familia de troyanos que se dirige a los usuarios de Google Play. El troyano de suscripción, denominado Fleckpe, se propaga a través de apps de edición de fotos y fondos de pantalla, suscribiendo al usuario desprevenido a servicios pagos. Fleckpe ha infectado más de 620,000 dispositivos desde que se detectó en 2022, con víctimas en todo el mundo.

De vez en cuando, aplicaciones maliciosas que parecen inofensivas se cargan en la tienda de Google Play. Entre estas se encuentran los troyanos de suscripción, que son algunos de los más complicados, y que a menudo pasan desapercibidos hasta que la víctima se da cuenta que le han cobrado por servicios que nunca tuvo la intención de comprar. Sin embargo, este tipo de malware frecuentemente llega a la tienda oficial de aplicaciones de Android. Dos ejemplos son la familia Joker y la familia Harly, recientemente descubierta.

La nueva familia de troyanos descubierta por Kaspersky, denominada “Fleckpe”, se propaga a través de Google Play bajo la apariencia de apps de edición de fotos, paquetes de fondos de pantalla y otras aplicaciones. Es más, suscribe al usuario a servicios pagos sin su consentimiento.

Datos de Kaspersky sugieren que el troyano ha estado activo desde 2022. Los investigadores de la empresa han encontrado al menos 11 aplicaciones infectadas con Fleckpe, que se han instalado en más de 620,000 dispositivos. Aunque las aplicaciones se eliminaron de la tienda de apps al publicarse el informe de Kaspersky, es posible que los ciberdelincuentes continúen implementando este malware en otras apps, lo que significa que el número real de instalaciones probablemente sea mayor.

La app infectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Subsecuentemente, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario. Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.

De tal forma, el troyano suscribe a los usuarios a un servicio de pago sin su consentimiento, lo que provoca que la víctima pierda dinero. Curiosamente, la funcionalidad de la aplicación no se ve afectada y los usuarios pueden continuar editando fotos o configurando fondos de pantalla sin darse cuenta de que se les ha cobrado un servicio.

La telemetría de Kaspersky muestra que el malware se dirigió principalmente a usuarios de Tailandia, aunque también se encontraron víctimas en Polonia, Malasia, Indonesia y Singapur.

Lamentablemente, los troyanos de suscripción solo han ganado popularidad entre los estafadores últimamente. Los ciberdelincuentes que los utilizan recurren cada vez más a mercados oficiales como Google Play para propagar su malware. La creciente complejidad de los troyanos les ha permitido eludir con éxito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos períodos de tiempo. A menudo, los usuarios afectados no logran descubrir las suscripciones no deseadas de inmediato, y mucho menos descubrir cómo se realizó la suscripción en primer lugar. Todo esto convierte a los troyanos de suscripción en una fuente confiable de ingreso ilegal en los ojos de los ciberdelincuentes”, comentó Dmitry Kalinin, investigador de seguridad en Kaspersky.

Para evitar ser infectado por un malware de suscripción, los expertos de Kaspersky recomiendan:

  • Tenga cuidado con las aplicaciones, incluso aquellas de mercados legítimos como Google Play y recuerde verificar qué permisos otorga a las aplicaciones instaladas; algunas de ellas pueden representar un riesgo para la seguridad.
  • Instale en su teléfono un producto antivirus capaz de detectar este tipo de troyanos como Kaspersky Premium.
  • No instale aplicaciones de fuentes de terceros o software pirateado. Los atacantes saben la preferencia de las personas por todo lo gratuito y la explotan a través de malware oculto en cracks, trucos y mods.
  • En caso de que se detecte malware de suscripción en su teléfono, elimine la aplicación infectada de su dispositivo inmediatamente o desactívela si está preinstalada.

Obtenga más información sobre el malware Fleckpe en Securelist.com.

Leer Mas

Tecnología

Crean nuevo capítulo estudiantil de IEEE en la Universidad de Panamá

Comparta en sus redes sociales:

La Sociedad de Telecomunicaciones (ComSoc, por sus siglas en inglés) de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos en Panamá (IEEE-Panamá) logró abrir un nuevo capítulo formado por 15 estudiantes con el fin de que, entre otras metas, los alumnos participen en charlas, talleres y eventos que contribuyan en su proceso educativo.

El nuevo grupo de IEEE-Panamá-ComSoc funciona en la Universidad de Panamá (UP), donde pretende compartir experiencias y conocimientos acerca de las redes de comunicación e instruir a los estudiantes de Ingeniería quienes recibirán información científica y tecnológica actualizada mediante charlas, talleres y eventos en los que se abordarán temas relevantes para la comunicación como; por ejemplo, las tecnologías móviles, redes de comunicaciones, sistemas de antenas y de transmisión de datos.

Según TeleSemana en el año 2022 las inversiones  en el mercado de las telecomunicaciones en Panamá alcanzaron una cifra un poco superior a los $USD 275 millones.

“El mercado de las telecomunicaciones de Panamá muestra diversos cambios en su funcionamiento: las inversiones de la industria transitan un período de recuperación, en valores similares a los que se registraban hace una década. Como contrapartida, la facturación del sector se ubicó en los mejores niveles de los últimos 10 años”, indica esa fuente.

Oscar Ramos, Presidente de la Rama Estudiantil de IEEE-Panamá en la UP, destacó que el esfuerzo académico beneficiará a los futuros ingenieros con una amplia gama de recursos, materiales educativos y herramientas de aprendizaje que les permite adquirir conocimiento en el campo de las comunicaciones y tecnología.

ComSoc es una de las 41 Sociedades que forman IEEE global y está compuesta por un grupo diverso de profesionales de la industria con un interés común: “El desarrollo de todas las tecnologías de comunicaciones”. 

La Sociedadpromueve la formación de capítulos estudiantiles en las diversas entidades educativas de enseñanza superior que involucren el avance de las telecomunicaciones y brinda beneficios a sus capítulos locales como Programa de visitas de conferencistas distinguidos, premios en concursos de proyectos, revistas técnicas especializadas en el área de las telecomunicaciones, así como cursos e información en línea.

De acuerdo con Gabriela Herrera, CoFundadora del Capítulo Estudiantil de ComSoc – IEEE Panamá en la UP, los estudiantes tendrán la oportunidad de desarrollar habilidades esenciales para su futuro profesional como liderazgo, comunicación, trabajo en equipo y gestión de proyectos a través de la participación en actividades y proyectos.

“Tenemos pensadas varias acciones de networking para que haya la oportunidad de interactuar y establecer contactos con otros estudiantes y profesionales de la industria, igualmente podrán desarrollar planes  innovadores en el área de la comunicación”, añadió Herrera.

En el año 2021 el mercado mundial en el segmento de servicios de las telecomunicaciones alcanzó un valor de $USD 2 000 millones fundamentalmente en el grupo de las tecnologías móviles.

Leer Mas

Tecnología

Empresa constructora confirmó la fortaleza de los celulares resistentes de CAT®

Comparta en sus redes sociales:

La empresa constructora costarricense Taller del Maestro, que está basada en el distrito de Naranjito en el cantón de Quepos (Provincia de Puntarenas), ha probado durante 6 años varios modelos de celulares Cat, dispositivos que soportaron con éxito las duras condiciones de ese ambiente de trabajo como el polvo extremo, la abundante humedad y el calor excesivo, entre otros desafíos.

De acuerdo con Alejandro Núñez, Gerente y Propietario de la Constructora El Taller del Maestro creada en el 2017, desde ese año emplearon varios modelos de celulares Cat, gracias a la fortaleza para resistir el trabajo rudo y la posibilidad de usar la cámara térmica integrada del Cat 62 Pro en el montaje de las obras de infraestructura.

“En nuestro caso realizamos labores diarias en sitios donde hay muchísimo polvo; por ejemplo, la instalación de láminas de cemento con malla en paredes. Cuando se están cortando las piezas la cantidad de polvo que se levanta es enorme; por eso, tenemos que usar equipo de protección especial. En el caso de los teléfonos de Cat a pesar de esa condición nunca se han dañado, ni dejaron de funcionar adecuadamente”, precisó Núñez.

Alejandro Núñez, propietario de la empresa El Taller del Maestro, ubicada en el distrito de Naranjito en Quepos (Provincia de Puntarenas), ha utilizado los modelos de Cat desde hace 6 años en labores de construcción. Foto: Cortesía Alejandro Núñez.

La compañía genera trabajo para 10 personas de manera permanente; sin embargo, en muchas ocasiones debe subcontratar personal cuando se incrementan las obras para sumar trabajadores en electricidad, plomería, soldadura y lijado de madera, entre otros operarios.

“Por ejemplo, la cámara térmica para las funciones que realizamos es vital debido a que nos permite revisar de inmediato si los cordones de las soldaduras están bien hechos o si por el contrario existe algún problema, en ese caso procedemos de nuevo porque al cliente le damos una garantía de 10 años y esa facilidad del teléfono permite estar seguros de que la soldadura quedó perfecta”, relató el Gerente del Taller del Maestro.

La trayectoria en el mercado ha permitido que esa empresa sume más de 20 obras grandes entre construcciones nuevas o remodelaciones de casas, apartamentos, comercios –entre otras estructuras- en el cantón costero de Quepos en el Pacífico Central que se caracteriza por un gran auge del sector inmobiliario especialmente en el segmento del turismo, pero también ha realizado otros proyectos fuera de esa zona como en Bagaces en la Provincia de Guanacaste.

Pruebas rigurosas

Los modelos Cat S62 Pro y el Cat S42 H+ cuentan con las certificaciones IP68 & IP69 a prueba de polvo porque está completamente sellados. La carcasa está cerrada con un adhesivo sensible a la presión mucho más resistente y duradero que los pegamentos utilizados en los celulares orientados al mercado masivo.

En el caso de S62 Pro esa tecnología protege todos los puertos de entrada de sustancias líquidas o sólidas. Incluso los puertos del altavoz y el micrófono están resguardados por una malla acústica de doble capa para evitar la entrada de polvo y partículas dañinas; además, la apertura está cubierta para evitar la entrada de un objeto extraño perfore la malla sin darse cuenta.

Por su parte, el S42 H+ se pueden usar con los dedos mojados o con guantes, asimismo, es totalmente sumergible porque puede funcionar a una profundidad de 1,5 metros durante 35 minutos; además, permite que se lave con un producto desinfectante o jabón.

Disponibilidad:

Los modelos de Cat se pueden adquirir en Centroamérica en: tiendas de celulares Nanda o en línea http://www.celularesnanda.net/index.php, también en tiendas de Mexpress.

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Sucesoshace 5 días

Propietario de supermercado en Cartagena de Santa Cruz es asesinado tras enfrentarse a sujetos armados

Deporteshace 6 días

Deportistas santacruceños partieron a torneo en E.E.U.U.

Comunaleshace 4 días

Estudiante de 14 años es ordenado a abandonar cantón tras apuñalamiento en colegio de Liberia

Deporteshace 2 días

Joven nadadora santacruceña ganó 7 medallas de oro en Torneo Internacional

Políticahace 7 días

Partido Pueblo Soberano queda fuera de las elecciones municipales del 2024

Deporteshace 2 días

Federación de Taekwondo busca nuevos talentos en Guanacaste mediante alianza con academias locales

Sucesoshace 5 días

Trágico homicidio en Tilarán: OIJ investiga la muerte de Bryan Castillo Jiménez.

Turismohace 3 días

Costa Rica elegido como el “Mejor Destino Latinoamericano” en los “Premios de los lectores 2023” de Viajes National Geographic.

Economíahace 6 días

McDonald’s en Costa Rica: Apoyo a productores locales y ingredientes frescos en su menú

Nacionaleshace 6 días

AyA incorpora nuevos vehículos de trabajo para reforzar el mantenimiento de los sistemas en todo el país

Nuestra Tierrahace 7 días

Declaran a Wálter Castrillo y Yamile Orozco como hijos del bicentenario de la Anexión de Nicoya a Costa Rica

Tecnologíahace 7 días

Colegio Estadounidense de Ingeniería Clínica reconoce trayectoria de panameño en la biomedicina de Latinoamérica

Nacionaleshace 4 días

Detenidos en Costa Rica cinco individuos con 247 kilos de cocaína, entre ellos un mexicano requerido por la corte de Arizona.

Historiashace 5 días

Papa Francisco elogia café de Costa Rica en reunión con Alcalde de Nicoya

Nacionaleshace 5 días

Médicos exigen cambios en examen de conocimiento médico por altos costos y falta de diálogo

Patrocinador

Comparta en sus redes sociales:

Destacados