Tecnología
Trabajo híbrido: una perspectiva de la Generación Z frente a la generación Baby Boomers

Después de COVID, no hay “normalidad” con respecto a nuestras situaciones laborales. Dado que la mayoría de las interacciones se volvieron digitales, el trabajo híbrido ha impactado a las generaciones de manera diferente, y cada una ve el cambio desde varios puntos de vista.
¿Cómo afecta el trabajo híbrido a las generaciones más jóvenes?
Los empleados de la generación del milenio y la generación Z parecen haberse adaptado al trabajo híbrido con facilidad, y muchos prosperan en un entorno hogareño. De hecho, nuestra investigación mostró que el 62 % de los jóvenes de 18 a 25 años fueron ascendidos durante la pandemia, frente al 13 % de los colegas mayores de 56 años.
¿Se enfrenta esta generación a algún desafío en nuestro mundo flexible? parece que no. El 70% de los empleados de la Generación Z dice que el cambio en las condiciones laborales mejoró sus conexiones personales con sus colegas y sienten un mayor optimismo sobre la vida laboral.
¿Qué pasa con los Baby Boomers?
Al mismo tiempo, los Baby Boomers sienten todo lo contrario. Trabajar desde casa ha hecho que esta generación se sienta más aislada, ignorada y pesimista, con solo el 30% de ellos diciendo que el trabajo híbrido ha mejorado las conexiones con sus colegas. Y solo el 30% cree que la productividad de los empleados aumentó con la introducción del trabajo remoto.
Esto no es sorpresa, ya que debemos recordar que esta generación pasó la mayor parte de su carrera trabajando en una oficina. Eso no quiere decir que su forma de pensar no vaya a cambiar, pero la investigación habla por sí sola: los colegas de más de 56 años deben ser atendidos, con las oportunidades adecuadas y el apoyo para ayudarlos a adoptar nuevas formas de trabajar y tener éxito en nuestro mundo flexible.
¿Cómo pueden las empresas ayudar a que todos prosperen?
Para las empresas que intentan reconstruir los esquemas del trabajo, puede ser difícil satisfacer las necesidades de sus empleados, según su generación. Y eso es antes de que analicemos otros desafíos, como pagar por espacios de oficina que están vacíos y poder monitorear el desempeño y los niveles de productividad de los empleados.
Las investigaciones dicen que las fuertes conexiones personales en el lugar de trabajo conducen a un mejor desempeño del equipo. Entonces, para cerrar esta brecha generacional y aumentar la productividad, los empleadores deben ayudar a sus equipos a construir conexiones sociales que fomenten la colaboración y una cultura de apoyo.
Ahí es donde entra en juego la tecnología. El 60 % de las empresas está invirtiendo en nuevas plataformas digitales para sus empleados, y el 80 % de ellas dice que la productividad es una de las principales razones detrás de estas inversiones.
En este sentido, VMware presentó recientemente actualizaciones y nuevas capacidades en su portafolio VMware Anywhere Workspace, el cual incluye todas las herramientas necesarias para ofrecer espacios de trabajo autónomos, inyectando automatización en entornos informáticos de los usuarios finales de las organizaciones, para que los equipos de TI puedan hacer más con menos.
La plataforma Anywhere Workspace pretende atender cuatro áreas tecnológicas clave:
1.) VDI y DaaS, que les permitirá a las organizaciones atender las necesidades de flexibilidad y agilidad en entornos de nubes múltiples;
2.) Experiencia digital de los empleados, que resulta determinante a la hora de entregar servicios potenciados, configuraciones de perfiles personalizadas y acordes con los roles de los colaboradores, reparaciones automatizadas y soporte técnico en línea;
3.) Administración unificada de terminales, que se traduce en mayor facilidad de administración y gestión de dispositivos, así como accesos limitados y perímetro ampliado; y
4.) Seguridad, un componente fundamental para la protección de información crítica de la organización, así como microsegmentación, encriptación de datos, descarga segura de aplicaciones y software, así como detección temprana de amenazas y monitoreo constante de la red, el perímetro y el end point.
Entonces, con el apoyo de plataformas diseñadas para ayudar a los compañeros de trabajo a conectarse personalmente, esperemos que el trabajo híbrido pueda llegar a un lugar donde todos estén felices. Después de todo, es la era de la empresa híbrida.
Tecnología
“Operación triangulación” es la nueva amenaza dirigida a dispositivos móviles iOS

Los investigadores de Kaspersky han descubierto una campaña en curso de amenaza persistente avanzada (APT, por sus siglas en inglés) móvil dirigida a dispositivos iOS con malware previamente desconocido. Apodada como ‘Operación Triangulación’, la campaña distribuye exploits, sin la necesidad de acción alguna por parte de la víctima, a través de iMessage para ejecutar malware y obtener control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiar a los usuarios de forma sigilosa.
Esta campaña de APT móvil fue descubierta mientras expertos de la empresa monitoreaban el tráfico de su red Wi-Fi corporativa utilizando la Plataforma de Análisis y Monitoreo Unificado de Kaspersky (Kaspersky Unified Monitoring and Analysis Platform o KUMA). Tras un análisis profundo, los investigadores de Kaspersky descubrieron que el actor de amenazas ha estado apuntando a los dispositivos iOS de docenas de empleados de la empresa.
La investigación de la técnica de ataque aún está en curso, pero hasta ahora los investigadores de Kaspersky pudieron identificar la secuencia general de infección. La víctima recibió un mensaje a través de iMessage con un archivo adjunto que contenía un exploit de clic cero. Sin más interacción, el mensaje desencadenó una vulnerabilidad que condujo a la ejecución de código para escalar privilegios y proporcionó control total sobre el dispositivo infectado. Una vez que el atacante estableció con éxito su presencia en el dispositivo, el mensaje se eliminó automáticamente.
Además, el software espía transmitía silenciosamente información privada a servidores remotos: incluidas grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.
Durante el análisis, se confirmó que no hubo impacto en los productos, tecnologías y servicios de la empresa, y que no se vieron afectados los datos de los usuarios de los clientes de Kaspersky ni los procesos críticos de la empresa. Los atacantes solo podían acceder a los datos almacenados en los dispositivos infectados. Aunque no es seguro, se cree que el ataque no estaba dirigido específicamente a Kaspersky: la empresa es la primera en descubrirlo. Es probable que los próximos días brinden más claridad sobre la extensión global de este ciberataque.
“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los actores de APT evolucionan sus tácticas constantemente y buscan nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la educación y la concientización de los empleados, y brindarles la inteligencia de amenazas más reciente, así como las herramientas para reconocer y defenderse de amenazas potenciales de manera efectiva”, comentó Igor Kuznetsov, jefe del Equipo Global de Investigación y Análisis (GReAT) para EMEA en Kaspersky. “Nuestra investigación de la operación Triangulación continúa. Anticipamos que más detalles se darán a conocer pronto, ya que puede haber objetivos de esta operación de espionaje fuera de Kaspersky”.
Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:
- Para la detección, investigación y corrección oportuna de incidentes a nivel del endpoint, use una solución de seguridad confiable para empresas, como Kaspersky Unified Monitoring and Analysis Platform (KUMA)
- Actualice el sistema operativo Microsoft Windows y otros software de terceros tan pronto le sea posible y de manera regular.
- Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente. Kaspersky Threat Intelligence es un único punto de acceso para la inteligencia de amenazas de la empresa, la cual proporciona información y datos sobre ataques cibernéticos recopilados por Kaspersky durante más de 20 años.
- Mejore las habilidades de su equipo de seguridad cibernética para abordar las últimas amenazas dirigidas con la capacitación en línea de Kaspersky desarrollada por expertos de GReAT.
- Dado que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social, proporcione capacitación sobre seguridad y enseñe habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.
Obtenga más información sobre “Operación Triangulación” en Securelist.com
Para revisar si su dispositivo iOS está infectado o no, siga las instrucciones en el sitio web.
Tecnología
Los ciberincidentes contra empresas ejecutados por humanos aumentaron un 50% en 2022

Kaspersky analizó las respuestas a incidentes anónimos realizadas durante el año e identificó un promedio de más de tres incidentes graves no automatizados al día en 2022.
Un nuevo análisis de Kaspersky reveló que, en 2022, analistas del Centro de Operaciones de Seguridad (SOC) diariamente descubrieron más de tres casos de alta gravedad causados por seres humanos, o ataques no automatizados. Esta es una de las conclusiones del análisis Kaspersky Managed Detection and Response (MDR) 2022[1].
El estudio se basa en todas las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR[2] durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información valiosa sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de Kaspersky, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.
El informe anual también muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC.
Respecto a la naturaleza de dichos incidentes, el 30% de ellos estuvieron asociados a APTs[3], el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.

“El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos de forma eficaz, recomendamos a las empresas que apliquen prácticas exhaustivas de Threat Hunting (caza de amenazas) combinadas con la clásica monitorización de alertas”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.
Para una mayor protección frente a los ataques avanzados, los expertos de Kaspersky recomiendan:
- Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a su organización.
- Brindar a su personal conocimientos esenciales sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
- Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos de su equipo interno de análisis forense digital y respuesta a incidentes.
El informe completo Kaspersky Managed Detection and Response Analyst Report 2022 está disponible aquí.
[1] El informe Managed Detection and Response Analyst Report 2022 presenta los resultados del análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. Proporciona información sobre las tácticas, técnicas y herramientas de ataque más comunes, así como la naturaleza de los incidentes detectados, su geografía y distribución por sectores. Los resultados se obtienen mediante el uso de Kaspersky MDR.
[2] Kaspersky MDR es un servicio de supervisión y respuesta ante incidentes que opera las 24 horas del día, los 7 días de la semana, impulsado por la tecnología y la experiencia de Kaspersky SOC.
[3] APT = Amenaza persistente avanzada
Tecnología
Colegio Estadounidense de Ingeniería Clínica reconoce trayectoria de panameño en la biomedicina de Latinoamérica

El Colegio Americano de Ingeniería Clínica (ACCE, siglas en inglés) de los Estados Unidos de América, ha reconocido al Dr. Ernesto Antonio Ibarra Ramírez, académico, científico y actual Vicepresidente de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Panamá), con el “Premio Internacional de Ingeniería Clínica Antonio Hernández”.
Según el boletín ACCE News edición marzo-abril 2023, el premio fue otorgado al Dr. Ibarra por su extraordinario liderazgo en la promoción de la Ingeniería Clínica en Panamá y la Región del Caribe, así como por su destacado trabajo colaborativo que ha impulsado el avance de la seguridad en el cuidado de la salud en la Región de América Latina.
El Dr. Ibarra, es Doctor en Biomedicina y Máster en Ingeniería Biomédica con especialización en Ingeniería Clínica por la Universidad de Barcelona (España), títulos obtenidos gracias al programa de becas de excelencia para estudios de doctorado de la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) de Panamá.
Además, ha realizado importantes contribuciones en el campo de la investigación científica, principalmente en el campo de la telemedicina, captación de energía en el entorno humano, radiación y salud humana, destacando por sus continuas aportaciones a la academia y a la ciencia, representado a Panamá en numerosas conferencias y talleres científicos en varios países en Latinoamérica, incluyendo Panamá, Colombia, El Salvador, Ecuador, Costa Rica y México.
El Dr. Ibarra, quien se desempeña como Presidente de la Asociación Panameña de Ingeniería Biomédica (APIB), ha desarrollado durante casi dos décadas importantes aportes en el avance de la Ingeniería Biomédica en Panamá y; además, en la actualidad labora como docente e investigador de la Facultad de Ingeniería Eléctrica de la Universidad Tecnológica de Panamá (UTP), y de las Escuelas de Ingeniería Biomédica de la Universidad Latina de Panamá (ULATINA) y la Universidad Especializada De Las Américas (UDELAS).
Debido a su destacada trayectoria académica, profesional y de investigación en el campo de la ingeniería biomédica ha obtenido importantes premios nacionales e internacionales. Posee un premio mundial, dos premios latinoamericanos, un premio centroamericano y dos galardones nacionales del IEEE.
Asimismo, en el año 2021 fue reconocido con el Premio Mundial al Servicio Distinguido, y el Premio Latinoamericano “Profesional Ejemplar” de la Sociedad de IEEE de Ingeniería Medicina y Biología (EMBS, por sus siglas en inglés). De igual forma ese mismo año, la Universidad del Istmo (UDI) le concedió el Premio Huellas del Istmo Compromiso con la Cooperación, mención: Excelencia.
En el 2020, el Dr. Ibarra fue elegido como Presidente de la Asociación de Ingeniería Biomédica (APIB) de Panamá. En esa organización alcanzó hitos significativos como la coordinación de la vacunación en el 2021 de más de 100 ingenieros biomédicos del sector privado que estaban trabajando en áreas de alto riesgo por el contagio de COVID-19 en un esfuerzo coordinado con el Ministerio de Salud de Panamá.
“El Dr. Ibarra contribuyó al diseño y desarrollo de equipos de protección personal y barreras contra la COVID-19, así como sistemas biomédicos que fueron particularmente vital en las primeras etapas de la pandemia”, reconoció la ACCE
“Bajo su liderazgo, Panamá ha establecido importantes relaciones con prestigiosas organizaciones como el Consejo Regional de Ingeniería Biomédica para América Latina (CORAL), el IEEE EMBS, ACCE y la Federación Internacional de Ingeniería Médica y Biológica (IFMBE, por sus siglas en inglés). Estas colaboraciones han fortalecido la posición de Panamá en la comunidad mundial de ingeniería biomédica y han contribuido al crecimiento y desarrollo de la disciplina”, relata la nota de ACCE News.
Grandes avances
Según el Dr. Ibarra en las últimas décadas la Ingeniería Biomédica panameña ha experimentado un “crecimiento exponencial, cuantitativo y cualitativo”.
“Nuestro país lleva más de 20 años graduando ingenieros biomédicos. En la actualidad tenemos un total de 422 profesionales de la ingeniería biomédica salidos de centros de enseñanza superior del país, de esa cantidad el 68 por ciento (285) se graduaron de la Universidad Especializada de las Américas y el 32 por ciento (137) en la Universidad Latina. Pienso que este premio es un reconocimiento a ese auge que la profesión está experimentando en el país, crecimiento que ha impactado de manera sumamente positiva a la calidad de los servicios de salud”, resaltó el Vicepresidente de IEEE-Panamá.
La publicación oficial de la ACCE precisa que el trabajo del Dr. Ibarra ha fortalecido la posición del país en el mercado biomédico mundial y en la comunidad de ingenieros; además, contribuyó al crecimiento y desarrollo de la disciplina en Latinoamérica.
Tecnología
ChatGPT, a prueba: ¿Puede el bot de IA combatir las ciberestafas?

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.
ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.
Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.
Pregunta realizada | Tasa de detección | Tasa de falsos positivos |
¿Este enlace conduce a un sitio web de phishing? | 87,2% | 23,2% |
¿Es seguro visitar este enlace? | 93,8% | 64,3% |
Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.
El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.
“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.
El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:
- Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
- Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
- Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.
Para conocer más detalles de la investigación, visita Securelist.
Tecnología
Intel es reconocida como una de las empresas más éticas del mundo

Empresa recibe reconocimiento de la Business Ethics Leadership Alliance por decimotercer año consecutivo.
Estrategia y metas RISE 2030, impulsan el trabajo de la empresa para crear un mundo más responsable, inclusivo y sostenible.
Mayo 2023. Intel fue reconocida entre la lista de empresas más éticas del 2023 por la Business Ethics Leadership Alliance, una comunidad global que está comprometida con el avance de la integridad empresarial. La compañía recibe este reconocimiento por decimotercer año consecutivo.
En total este año, 135 organizaciones, de 19 países y 46 industrias, fueron destacadas por su compromiso con la integridad empresarial.
Intel con su estrategia y metas de responsabilidad social corporativa RISE (Responsable, Inclusivo, Sostenible y Habilitador, por sus siglas en inglés), aspira a que la tecnología, así como la pasión y conocimientos especializados de sus colaboradores, ayuden a crear un mundo más responsable, inclusivo y sostenible.
“En Intel estamos enfocados en aprovechar al máximo el poder de la tecnología para solucionar retos globales cada vez más complejos e interconectados. Desde Costa Rica aportamos a los esfuerzos de la Corporación para alcanzar este objetivo, con el desarrollo de iniciativas que incluyen desde aspectos de sostenibilidad ambiental y responsabilidad en la cadena de suministro, hasta impacto social, diversidad e inclusión”, manifestó Adriana Díaz, directora de relaciones públicas y sostenibilidad de Intel Costa Rica.
Para Intel, la responsabilidad social y la sostenibilidad son parte integral de su forma de hacer negocios, por eso trabaja para alcanzar ambiciosas metas en diferentes áreas.
La ética y transparencia están incorporadas en nuestra forma de actuar. Seguiremos comprometidos con disminuir la brecha digital, la justa representación e inclusión en la industria de la tecnología, así como el bienestar de nuestros colaboradores, proveedores y la comunidad”, agregó Díaz.
Operaciones de alto valor
Intel cuenta con más de 3500 colaboradores y genera trabajo para más de 5400 contratistas. Sus actividades de alto valor para la corporación se dividen en tres grandes centros de excelencia:
El Centro de Investigación y Desarrollo (I&D): Actualmente el más grande centro de ingeniería y el mayor exportador de estos servicios en el país, dedicado al diseño, prototipo, prueba y validación de soluciones de circuitos integrados y plataformas.
Ensamblaje y Prueba de Procesadores: es la organización de Fabricación y Cadena de Suministro donde se ensamblan, prueban, empacan y se envía directamente a los clientes algunos de los principales servidores que ofrece Intel al mercado.
El Centro de Servicios Globales: diseña, ejecuta y transforma e innova procesos de negocio multifuncionales a nivel global en Finanzas, Recursos Humanos, Ventas y Mercadeo, y la cadena de suministros.
Tecnología
Ciberdelincuentes reciben hasta US$20 000 por vídeos deepfake de un minuto en la Darknet

En el Día Mundial de Internet, Kaspersky alerta sobre el uso de videos manipulados y que son utilizados para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso.
Los ciberdelincuentes ofrecen continuamente sus servicios maliciosos en la Darknet, incluida la creación de videos deepfakes, donde el rostro o cuerpo de una persona ha sido alterado digitalmente para que parezca otra. Éstos no sólo representan un riesgo para la reputación y privacidad de los usuarios, sino que también son un peligro para sus finanzas, pues el contenido va desde pornografía, hasta la simulación de cryptostreams, utilizados en criptoestafas. El costo de estos videos varía entre US$300 y US$20,000 por minuto, según la complejidad del proyecto y la calidad del producto final.
En la era digital actual, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para manipularlos y utilizarlos para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la Darknet.
Los expertos de Kaspersky han estudiado constantemente los foros de esta red para conocer mejor su funcionamiento, así como el de la industria de los deepfakes, y descubrieron que existe una demanda tan significativa de este tipo de contenido que incluso supera la oferta disponible. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, en algunos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.
Por otro lado, una cifra considerable de publicaciones analizadas estuvo relacionada con criptomonedas. Esto debido a que algunos proveedores ofrecen deepfakes de alta calidad para crear Cryptostreams o sorteos de criptomonedas falsos, los cuales son estafas populares en las que los ciberdelincuentes recaudan criptomonedas mediante la promoción de regalos falsos. Para crear los deepfakes, los estafadores utilizan imágenes de famosos o mezclan videos antiguos para hacer transmisiones en vivo en redes sociales, donde muestran una página prediseñada en la que piden a las víctimas transferir entre 2,500 y 1,000,000 XRP[1], prometiendo duplicar cualquier pago que se les envíe. Como resultado, las víctimas de estas estafas pueden perder entre US$1,000 y US$460,000.

[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.
Además del hecho de que los deepfakes puedan utilizarse para el fraude financiero, también pueden causar un gran problema para la privacidad. Resulta preocupante observar que algunos creadores de deepfakes están ofreciendo sus servicios para crear videos pornográficos falsos, así como tutoriales que incluyen lecciones sobre cómo seleccionar el material de origen e intercambiar rostros para lograr una falsificación convincente. Desafortunadamente, estos videos pueden utilizarse para victimizar y chantajear a personas, causándoles graves daños emocionales e incluso pérdidas económicas.
“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de vídeos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes”, comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.

La vigilancia continua de la Darknet proporciona información valiosa sobre la industria de los deepfakes, permitiendo a los investigadores descubrir nuevas herramientas, servicios y mercados utilizados para su creación y distribución, además de mejorar su comprensión sobre el panorama de amenazas en evolución. El servicio de Digital Footprint Intelligence de Kaspersky incluye este tipo de supervisión para ayudar a sus clientes a mantenerse a la vanguardia cuando se trata de amenazas relacionadas con deepfakes.
En el Día Mundial de Internet que se conmemora el 17 de mayo, Kaspersky ofrece las siguientes recomendaciones para estar protegido de las amenazas relacionadas con los deepfakes:
- Revisar las prácticas de ciberseguridad implementadas en tu organización, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas. Utilizar Kaspersky Threat Intelligence para adelantarte al panorama actual de amenazas.
- Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake. Con Kaspersky Automated Security Awareness Platform, los colaboradores son capaces de mantenerse al día de las amenazas más recientes y aumentar los niveles de alfabetización digital.
- Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
- Tener buenos protocolos como “confiar, pero verificar”. Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
- Conocer las principales características de los videos deepfake para evitar convertirte en una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.
Para conocer más acerca de la industria de los deepfakes, visita el blog oficial de Kaspersky.
[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.
Tecnología
Expanden alianza estratégica para construir el futuro de los datos abiertos y la IA para las empresas

El 17 de mayo SAP SE (NYSE: SAP) y Google Cloud anunciaron una nueva ampliación de su alianza estratégica, a través de la presentación de una oferta integral de datos abiertos diseñada para simplificar los entornos de datos y desbloquear el poder de los datos empresariales.
La oferta permite a los clientes crear una nube de datos de extremo a extremo al reunir información de todo el panorama empresarial, esto es posible por medio de la unión de SAP® Datasphere y la nube de datos de Google. De esta forma las organizaciones podrán visualizar en tiempo real el estado en que se encuentran todos sus datos y aprovechar al máximo sus inversiones en Google Cloud y SAP.
Los datos son la piedra angular de la transformación digital y el desarrollo de la IA. Las organizaciones gastan recursos significativos en la creación de integraciones de datos complejas, motores de análisis personalizados y modelos generativos de procesamiento de lenguaje natural (NLP) e IA antes de comenzar a obtener valor de sus inversiones en datos.
Los datos que se originan en los sistemas SAP, en particular, se encuentran entre los activos más valiosos de las organizaciones y pueden contener información crítica sobre cadenas de suministro, pronósticos financieros, registros de recursos humanos, venta minorista omnicanal y más.
SAP Datasphere combina estos datos de misión crítica con datos de todo el panorama empresarial, independientemente de su origen. Ser capaz de combinar fácilmente datos del software de SAP y datos que no son de SAP en Google Cloud, desde prácticamente cualquier otra fuente de datos, significa que las organizaciones pueden acelerar drásticamente su transformación digital con una base de datos completamente definida que mantiene un contexto comercial completo.
“Reunir los sistemas y datos de SAP con la nube de datos de Google representa oportunidades completamente nuevas para que las empresas obtengan más valor de la totalidad de sus huellas de datos”, dijo Christian Klein, CEO de SAP. “SAP y Google Cloud comparten un compromiso con los datos abiertos y nuestra asociación ayudará a derribar las barreras entre los datos almacenados en sistemas, bases de datos y entornos dispares, asegurando que los clientes no solo se beneficien de la IA empresarial ya integrada en nuestros sistemas, sino también de un sistema de datos unificado, base para el desarrollo futuro.”
“SAP y Google Cloud ahora ofrecen la nube de datos abierta más capaz de la industria, proporcionando una base para el futuro de la IA empresarial”, dijo Thomas Kurian, director ejecutivo de Google Cloud. “Pocos recursos son tan importantes para la transformación digital como los datos. Al integrar profundamente los datos y sistemas de SAP con nuestra nube e infraestructura de datos, estamos eliminando los límites de los datos y habilitando nuevos conocimientos y valor para los clientes, que ahora pueden utilizar la inteligencia artificial avanzada y las innovaciones del modelo de lenguaje grande de Google”.
La nueva oferta de datos abiertos de SAP y Google Cloud es compatible con la solución RISE y otorgará a los clientes:
Acceso a datos críticos empresariales en tiempo real: la integración entre SAP Datasphere y Google Cloud BigQuery permite a los clientes acceder fácilmente a sus datos más críticos en tiempo real sin duplicación de datos. Esta oferta conjunta puede unificar los datos de los sistemas SAP, como SAP S/4HANA y SAP HANA Cloud, proporcionando a las organizaciones una visión integral de sus datos más importantes en la nube de datos de Google Cloud.
Simplificación entornos de datos: SAP y Google Cloud diseñan conjuntamente tecnologías de federación y replicación de datos, lo que permite a las organizaciones integrar fácilmente SAP con entornos de BigQuery, y aprovechar las capacidades de análisis de datos de Google Cloud y SAP. Ahora, los clientes pueden federar consultas entre SAP Datasphere y BigQuery para combinar datos desde SAP y de otros softwares. Esto elimina los silos de datos comunes de fuentes que abarcan marketing, ventas, finanzas, cadena de suministro, etc. Por ejemplo, los clientes con modelos de distribución empresarial mayorista ahora pueden tener una visibilidad completa de sus productos a medida que avanzan por el canal de ventas y llegan a los clientes.
Creación de información confiable con los modelos avanzados de Inteligencia Artificial (IA) y aprendizaje automático (ML) de Google Cloud: las organizaciones podrán usar los servicios de IA y ML de Google para entrenar modelos sobre datos de sistemas SAP y de otros.
Realizar análisis avanzados: las organizaciones pueden usar las capacidades de análisis de la SAP Analytics Cloud en Google Cloud para analizar los resultados financieros y comerciales, mientras mejoran la precisión de los modelos. Con una simple integración a los datos en BigQuery con SAP Datasphere, los clientes pueden planificar con una vista única e integral de sus negocios.
Utilizar soluciones conjuntas para la sustentabilidad: SAP y Google Cloud están explorando formas de SAP Datasphere con conjuntos de datos ESG más amplios y conocimientos impulsados por Google Cloud para acelerar los viajes de sustentabilidad con conocimientos prácticos.
Usar la plataforma de tecnología de SAP Business en Google Cloud a nivel mundial: SAP avanzará en sus ofertas de multinube al expandir el soporte regional de SAP BTP y SAP HANA Cloud en Google Cloud, que incluye un soporte para SAP Analytics Cloud y SAP Datasphere. SAP y Google Cloud buscan lanzar SAP BTP en cinco nuevas regiones este año, para alcanzar un total de ocho regiones apoyadas para 2025.
Las empresas también planean asociarse en iniciativas conjuntas de lanzamiento al mercado para los proyectos de datos más grandes de las empresas, permitiendo a los clientes adoptar productos de datos de SAP y Google Cloud. Los asistentes a la conferencia SAP Sapphire® pueden ver demostraciones de soluciones conjuntas de IA y datos en exhibición en el stand de Google Cloud. Esto incluye cómo las empresas pueden aplicar IA generativa a flujos de trabajo y aplicaciones comunes, como el uso de un chatbot para buscar, crear y editar solicitudes de compra. La conferencia SAPPHIRE tendrá lugar del 16 al 17 de mayo en Orlando, Florida.
Tecnología
Más de un tercio de los empleados latinoamericanos tiene acceso a información confidencial de clientes, revela estudio

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).
El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en América Latina indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.
El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.
Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que casi la mitad (47%) de los empleados latinoamericanos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.
Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.
“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.
Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:
- Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
- Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
- Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
- Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
- Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.
La encuesta completa “Huellas Digitales y su relación con personas y empresas” puede ser consultada aquí.
Tecnología
Desarrollan iniciativa que procura transformar las investigaciones técnico-científicas en oportunidades de negocio

La Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) será el aliado de una iniciativa de cuatro webinars que se desarrollarán a partir del 16 de mayo que tienen como meta ofrecer a los miembros de esa organización en Latinoamérica las herramientas necesarias para transformar sus investigaciones en oportunidades de negocios, entre otras metas.
De acuerdo con Susana Lau, Presidente de IEEE-Panamá; además, de Vicepresidente del Comité Directivo de Emprendimiento y quien lidera la iniciativa de los webinars que tienen como lema:“Transferencia de tecnología: Explorando avenidas de la investigación al mercado”, en los encuentros se ofrecerán estrategias para la gestión de licencias, patentes y temas de propiedad intelectual, entre otros aspectos.
“Queremos dar todo el panorama o las avenidas que un investigador puede usar para lanzarse al mercado y para que sus estudios no se queden solamente en el mero papel, sino que haya un uso concreto en el mercado”, resaltó la Presidente de IEEE-Panamá.
La primera de las charlas –que versará acerca del “Poder de la la Innovación en Deep Tech”– está programada para el 16 de mayo (4:30 p.m. tiempo de Panamá) a cargo del especialista en el tema, el canadiense, Omar Zahr, CTO de TandemLaunch.
Posteriormente, el 20 de junio, Zahr (4:30 p.m.) dictará el taller denominado “El rol de las oficinas de propiedad intelectual en las universidades”.
El 18 de julio (4:30 p.m.) la Presidente de IEEE-Panamá moderará un panel de historias de éxito en el que participarán Susana Fiorentino, CoFundadora y CEO de DreemBio y Directora de la Grupo de Inmunobiología de la Universidad Javeriana de Colombia; Rafael Sotelo, CoFundador de Quantum-Sur (Universidad de Montevideo, Uruguay), quien también forma parte del Comité de Emprendimiento de IEEE-Latinoamérica y Adolfo Nemirovsky, experto estadounidense en transferencia de tecnología.
Finalmente, el 15 de agosto (4:30 p.m.) se agendó la conferencia “De la invención a la innovación” a cargo de Constanza Nieto, CEO y Fundador de Global Tech Bridge; además, ella forma parte del Comité de Emprendimiento de IEEE-Latinoamérica.
Hoja de ruta
Según Lau el programa de webinars está pensando con un “hilo conductor que se va conectando” para ofrecer estrategias con un sentido muy práctico para concretar emprendimientos con el poder de la innovación deep-tech para descubrir su valor, beneficios y cómo se puede moldear la economía y la sociedad con ejemplos de la vida real e información sobre los desafíos y oportunidades de las tecnologías disruptivas”.
En los encuentros virtuales podrán participar los miembros de la región de Latinoamérica de IEEE o Región 9 que incluye México, Centroamérica, Sudamérica, Puerto Rico y República Dominicana. Además, también tienen la opción de integrarse investigadores, estudiantes, empresarios y la comunidad, así como inversionistas. Quienes se integren en esta iniciativa podrán optar para obtener una subvención con el fin de asistir a la Semana de Emprendimiento de IEEE-Latinoamérica R9, Edición 1, que se realizará en Ciudad de Panamá del 11 al 15 de septiembre próximo, evento que tiene el apoyo de la Secretaría Nacional de Ciencia, Tecnología e Innovación de ese país.
Tecnología
Así puede la tecnología mitigar la crisis alimentaria mundial

Hoy por hoy muy pocos aspectos de la vida se escapan de ser impactados por la tecnología. Y cuando hablamos de mitigar crisis, y dar respuesta a los grandes problemas de la humanidad, como en el caso del hambre, los resultados lucen prometedores. Centroamérica y el Caribe son de las regiones más afectadas a nivel mundial por la hambruna y/o el acceso a alimentos.
Como respuesta a esta problemática, que es global, nació EatCloud, una startup colombiana que reduce el desperdicio de alimentos, combate el hambre y ayuda al medio ambiente. Su plataforma digital ayuda al ecosistema alimentario a gestionar sus excedentes evitando el desperdicio, ahorrando el costo logístico de la disposición final de los residuos y entregando datos analíticos ESG en tiempo real que permiten a sus clientes mejorar múltiples procesos y generar impacto económico, social y ambiental.
Según Jorge Correa, Fundador y CEO de EatCloud, “no podemos aceptar que coexistan el desperdicio de alimentos y el hambre. Uno de nuestros grandes logros es que hemos automatizado el rescate y redistribución de alimentos que no se logran vender, convirtiendo el costoso problema de los excedentes alimentarios en una gran oportunidad de generar impacto económico, social y ambiental”.
Para lograr su objetivo, este emprendimiento ha basado su operación en tecnologías que hoy revolucionan el mundo. EatCloud usa Inteligencia Artificial (IA) y Blockchain. De esta manera, la startup conecta el ecosistema alimentario con bancos de alimentos y organizaciones sociales que atienden a poblaciones vulnerables, actuando como un puente entre los excedentes alimentarios y quienes más los necesitan.
Para Marcela Perilla, Presidente de SAP para la Región Norte de Latinoamérica y el Caribe, con EatCloud se deja en evidencia que la tecnología no es simplemente un aliado para los grandes empresarios que buscan hacer crecer sus negocios. “La innovación llega a ser un habilitador de un gran propósito mundial e impulsa escenarios sostenibles de negocio y crecimiento para la sociedad”, agrega Perilla.
Después de 2 años de operación, la iniciativa está presente en 230 ciudades y municipios de Colombia (en 2023 iniciaron operación en España y están piloteando México, próximamente Brasil y Estados Unidos). Hoy logran conectar con 1.750 puntos de venta, plantas y centros de distribución del ecosistema alimentario en Colombia. A la fecha, EatCloud ha redistribuido más de 25.000 toneladas de alimentos que equivalen a más 60 millones de platos de comida, ahorrando a la industria alrededor de 30 millones de dólares y mitigando las emisiones de más de 1.000 toneladas de CO2.
Hoy EatCloud es la startup que redistribuye el mayor volumen de alimentos en el mundo destinados a la lucha contra el hambre.
Alianzas que ayudan a trascender la iniciativa de EatCloud
Eatcloud participó en el 2022 en la iniciativa Social Innomarathon, una competencia latinoamericana de la tecnológica SAP y Socialab. El proyecto busca impulsar empresas de impacto en Latinoamérica enfocadas en resolver problemas sociales o ambientales a través de modelos de negocio sostenibles. El objetivo es que usen tecnologías, herramientas digitales o la gestión de datos de manera innovadora.
En esta edición de la competencia el desafío estuvo enfocado en emprendimientos que, a través de la innovación abierta, impulsarán la generación de empleo, la formación en tecnología digital, la acción climática y la economía circular. Allí EatCloud logró superar a cientos de startups y fueron ganadores de la competencia. Esto los hizo acreedores a la asesoría de expertos y referentes del ecosistema de innovación/tecnología en la región con el fin de ampliar la visión de su modelo de negocio.
”A raíz de la convocatoria ‘Social Innomarathon’ conocimos el decidido enfoque de impacto de SAP. Esta es una organización que ayuda a sus clientes a ser más inteligentes, sostenibles y rentables. La promesa de valor de EatCloud, sin duda, materializa esta visión”, comentó Jorge Correa, CEO de EatCloud. Además, indicó que esperan que la semilla que hoy siembran en Colombia de la mano de SAP pueda crecer con celeridad en América Latina y en otras regiones del mundo, así como “ser un referente global de innovación social y emprendimiento de triple impacto”.
En el marco de la mayor crisis alimentaria de los últimos tiempos, la startup se prepara con sentido de urgencia para llegar a la base instalada del ERP SAP en la industria alimentaria. El propósito consiste en ayudar a sus clientes a solucionar el costoso problema logístico de la gestión de excedentes y, a la vez, permitirles generar amplio impacto social y ambiental en sus comunidades. La idea es que puedan, a partir de la redistribución de estos excedentes, jugar un papel importante en la lucha contra el hambre y evidenciar su empatía con sus públicos de interés.
Tecnología
Troyano de suscripción se propaga a través de 11 apps de edición de fotos

Investigadores de Kaspersky han descubierto al menos 11 aplicaciones infectadas con este troyano que cuentan con más de 620,000 descargas.
Los investigadores de Kaspersky han descubierto una nueva familia de troyanos que se dirige a los usuarios de Google Play. El troyano de suscripción, denominado Fleckpe, se propaga a través de apps de edición de fotos y fondos de pantalla, suscribiendo al usuario desprevenido a servicios pagos. Fleckpe ha infectado más de 620,000 dispositivos desde que se detectó en 2022, con víctimas en todo el mundo.
De vez en cuando, aplicaciones maliciosas que parecen inofensivas se cargan en la tienda de Google Play. Entre estas se encuentran los troyanos de suscripción, que son algunos de los más complicados, y que a menudo pasan desapercibidos hasta que la víctima se da cuenta que le han cobrado por servicios que nunca tuvo la intención de comprar. Sin embargo, este tipo de malware frecuentemente llega a la tienda oficial de aplicaciones de Android. Dos ejemplos son la familia Joker y la familia Harly, recientemente descubierta.
La nueva familia de troyanos descubierta por Kaspersky, denominada “Fleckpe”, se propaga a través de Google Play bajo la apariencia de apps de edición de fotos, paquetes de fondos de pantalla y otras aplicaciones. Es más, suscribe al usuario a servicios pagos sin su consentimiento.
Datos de Kaspersky sugieren que el troyano ha estado activo desde 2022. Los investigadores de la empresa han encontrado al menos 11 aplicaciones infectadas con Fleckpe, que se han instalado en más de 620,000 dispositivos. Aunque las aplicaciones se eliminaron de la tienda de apps al publicarse el informe de Kaspersky, es posible que los ciberdelincuentes continúen implementando este malware en otras apps, lo que significa que el número real de instalaciones probablemente sea mayor.
La app infectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Subsecuentemente, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario. Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.
De tal forma, el troyano suscribe a los usuarios a un servicio de pago sin su consentimiento, lo que provoca que la víctima pierda dinero. Curiosamente, la funcionalidad de la aplicación no se ve afectada y los usuarios pueden continuar editando fotos o configurando fondos de pantalla sin darse cuenta de que se les ha cobrado un servicio.
La telemetría de Kaspersky muestra que el malware se dirigió principalmente a usuarios de Tailandia, aunque también se encontraron víctimas en Polonia, Malasia, Indonesia y Singapur.
“Lamentablemente, los troyanos de suscripción solo han ganado popularidad entre los estafadores últimamente. Los ciberdelincuentes que los utilizan recurren cada vez más a mercados oficiales como Google Play para propagar su malware. La creciente complejidad de los troyanos les ha permitido eludir con éxito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos períodos de tiempo. A menudo, los usuarios afectados no logran descubrir las suscripciones no deseadas de inmediato, y mucho menos descubrir cómo se realizó la suscripción en primer lugar. Todo esto convierte a los troyanos de suscripción en una fuente confiable de ingreso ilegal en los ojos de los ciberdelincuentes”, comentó Dmitry Kalinin, investigador de seguridad en Kaspersky.
Para evitar ser infectado por un malware de suscripción, los expertos de Kaspersky recomiendan:
- Tenga cuidado con las aplicaciones, incluso aquellas de mercados legítimos como Google Play y recuerde verificar qué permisos otorga a las aplicaciones instaladas; algunas de ellas pueden representar un riesgo para la seguridad.
- Instale en su teléfono un producto antivirus capaz de detectar este tipo de troyanos como Kaspersky Premium.
- No instale aplicaciones de fuentes de terceros o software pirateado. Los atacantes saben la preferencia de las personas por todo lo gratuito y la explotan a través de malware oculto en cracks, trucos y mods.
- En caso de que se detecte malware de suscripción en su teléfono, elimine la aplicación infectada de su dispositivo inmediatamente o desactívela si está preinstalada.
Obtenga más información sobre el malware Fleckpe en Securelist.com.
Tecnología
Crean nuevo capítulo estudiantil de IEEE en la Universidad de Panamá

La Sociedad de Telecomunicaciones (ComSoc, por sus siglas en inglés) de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos en Panamá (IEEE-Panamá) logró abrir un nuevo capítulo formado por 15 estudiantes con el fin de que, entre otras metas, los alumnos participen en charlas, talleres y eventos que contribuyan en su proceso educativo.
El nuevo grupo de IEEE-Panamá-ComSoc funciona en la Universidad de Panamá (UP), donde pretende compartir experiencias y conocimientos acerca de las redes de comunicación e instruir a los estudiantes de Ingeniería quienes recibirán información científica y tecnológica actualizada mediante charlas, talleres y eventos en los que se abordarán temas relevantes para la comunicación como; por ejemplo, las tecnologías móviles, redes de comunicaciones, sistemas de antenas y de transmisión de datos.
Según TeleSemana en el año 2022 las inversiones en el mercado de las telecomunicaciones en Panamá alcanzaron una cifra un poco superior a los $USD 275 millones.
“El mercado de las telecomunicaciones de Panamá muestra diversos cambios en su funcionamiento: las inversiones de la industria transitan un período de recuperación, en valores similares a los que se registraban hace una década. Como contrapartida, la facturación del sector se ubicó en los mejores niveles de los últimos 10 años”, indica esa fuente.
Oscar Ramos, Presidente de la Rama Estudiantil de IEEE-Panamá en la UP, destacó que el esfuerzo académico beneficiará a los futuros ingenieros con una amplia gama de recursos, materiales educativos y herramientas de aprendizaje que les permite adquirir conocimiento en el campo de las comunicaciones y tecnología.
ComSoc es una de las 41 Sociedades que forman IEEE global y está compuesta por un grupo diverso de profesionales de la industria con un interés común: “El desarrollo de todas las tecnologías de comunicaciones”.
La Sociedadpromueve la formación de capítulos estudiantiles en las diversas entidades educativas de enseñanza superior que involucren el avance de las telecomunicaciones y brinda beneficios a sus capítulos locales como Programa de visitas de conferencistas distinguidos, premios en concursos de proyectos, revistas técnicas especializadas en el área de las telecomunicaciones, así como cursos e información en línea.
De acuerdo con Gabriela Herrera, CoFundadora del Capítulo Estudiantil de ComSoc – IEEE Panamá en la UP, los estudiantes tendrán la oportunidad de desarrollar habilidades esenciales para su futuro profesional como liderazgo, comunicación, trabajo en equipo y gestión de proyectos a través de la participación en actividades y proyectos.
“Tenemos pensadas varias acciones de networking para que haya la oportunidad de interactuar y establecer contactos con otros estudiantes y profesionales de la industria, igualmente podrán desarrollar planes innovadores en el área de la comunicación”, añadió Herrera.
En el año 2021 el mercado mundial en el segmento de servicios de las telecomunicaciones alcanzó un valor de $USD 2 000 millones fundamentalmente en el grupo de las tecnologías móviles.
-
Sucesoshace 7 días
Propietario de supermercado en Cartagena de Santa Cruz es asesinado tras enfrentarse a sujetos armados
-
Deporteshace 4 días
Joven nadadora santacruceña ganó 7 medallas de oro en Torneo Internacional
-
Comunaleshace 6 días
Estudiante de 14 años es ordenado a abandonar cantón tras apuñalamiento en colegio de Liberia
-
Sucesoshace 7 días
Trágico homicidio en Tilarán: OIJ investiga la muerte de Bryan Castillo Jiménez.
-
Deporteshace 4 días
Federación de Taekwondo busca nuevos talentos en Guanacaste mediante alianza con academias locales
-
Turismohace 5 días
Costa Rica elegido como el “Mejor Destino Latinoamericano” en los “Premios de los lectores 2023” de Viajes National Geographic.
-
Nacionaleshace 6 días
Detenidos en Costa Rica cinco individuos con 247 kilos de cocaína, entre ellos un mexicano requerido por la corte de Arizona.
-
Ambientehace 6 días
Volcán Rincón de la Vieja en alerta verde: Preocupación por erupciones freáticas y riesgos para comunidades cercanas
-
Historiashace 7 días
Papa Francisco elogia café de Costa Rica en reunión con Alcalde de Nicoya
-
Nuestra Tierrahace 4 días
Comisión de Guanacaste apenas sesionó un poco más de 19 horas en casi un año
-
Economíahace 7 días
Banco Popular recibe certificación como Entidad Libre de Efectivo
-
Comunaleshace 7 días
Nicoya contará con 47 cámaras de videovigilancia en 31 puntos del cantón.
-
Comunaleshace 5 días
Hospital de Nicoya inauguró nuevo centro de rehabilitación cardiaca tras donación de la Municipalidad de Nicoya
-
Comunaleshace 6 días
Estos son los obsequios que entregó el alcalde de Nicoya al Papa Francisco
-
Comunaleshace 5 días
Incautan drogas y celulares a reo en centro penitenciario
-
Internacionaleshace 5 días
Gobierno de Nicaragua acusa a la Iglesia Católica de formar parte de red de lavado de dinero
-
Turismohace 5 días
Canatur manifiesta oposición a aumento o creación de nuevos impuestos que carguen la vulnerable economía de los costarricenses y el sector turismo
-
Sucesoshace 3 días
Papá víctima del femicidio de su hija espera pena máxima contra acusado
-
Ambientehace 3 días
Cooperativa busca agricultores de Guanacaste para impulsar agricultura regenerativa y sostenible.
-
Educaciónhace 6 días
Panameña se convirtió en la primera mujer de Latinoamérica en ser invitada a exponer en el Museo Nacional de Matemáticas en Nueva York
-
Ambientehace 3 días
Fuertes lluvias se esperan en Costa Rica por tercera onda tropical del año
-
Nacionaleshace 3 días
Defensoría atendió más de 350 denuncias porlesión a derechos de personas con discapacidad
-
Nacionaleshace 3 días
Cuáles son las principales ciberamenazas para móviles
-
Ambientehace 3 días
40 voluntarios de Grupo Q y de Geocycle se unieron para sembrar 150 especies de árboles
-
Economíahace 3 días
Cámara Costarricense de la Construcción pide retirar proyectos que pretenden aumentar impuestos