Tecnologia
Cibercriminales brasileños exportan al mundo programas maliciosos originales
Los cibercriminales brasileños, considerados desde hace mucho tiempo como los más creativos generadores de malware, han comenzado a exportar sus programas maliciosos originales.
Según los investigadores de Kaspersky, cuatro familias de malware bancario avanzado (Guildma, Javali, Melcoz y Grandoreiro) han comenzado a dirigirse a usuarios en América del Norte, Europa y América Latina.
En conjunto, estas cuatro familias son conocidas como Tetrade y representan las innovaciones más recientes en malware bancario, ya que han implementado una variedad de nuevas técnicas de evasión.
Brasil, hogar de algunos de los ciberdelincuentes más activos y creativos de la actualidad, ha sido durante mucho tiempo un foco de troyanos bancarios -el malware que roba credenciales para el pago electrónico y los sistemas bancarios en línea- de manera que los delincuentes puedan desviar fondos de las cuentas de las víctimas.
Sin embargo, en el pasado, los criminales brasileños dirigían sus actividades principalmente a clientes de instituciones financieras locales.
Eso cambió a principios de 2011, cuando algunos grupos comenzaron a experimentar con la exportación de troyanos básicos al extranjero, aunque con un éxito limitado.
Ahora, en 2020, cuatro familias, conocidas como Tetrade, han implementado las innovaciones necesarias para ser distribuidas a todo el mundo.
Una familia, Guildma, ha estado activa desde 2015 y se propaga principalmente a través de correos electrónicos de phishing disfrazados de notificaciones o comunicaciones comerciales legítimas.
Desde su descubrimiento inicial, Guildma ha adquirido varias técnicas nuevas de evasión, por lo que es especialmente difícil de detectar.
A partir de 2019, Guildma comenzó a ocultar la carga maliciosa dentro del sistema de la víctima al utilizar un formato de archivo especial.
Además, Guildma almacena su comunicación con el servidor de control en un formato cifrado en las páginas de Facebook y YouTube.
Como resultado, el tráfico de la comunicación es difícil de detectar como malicioso y, dado que ningún antivirus bloquea ninguno de esos sitios web, garantiza que el servidor de control pueda ejecutar órdenes sin interrupciones.
En 2015, Guildma estuvo activo exclusivamente en Brasil. Ahora está muy extendido en Sudamérica, Estados Unidos, Portugal y España.
Otro troyano bancario local, conocido como Javali (activo desde 2017), también se ha visto fuera de Brasil, dirigido a clientes bancarios en México.
Al igual que Guildma, también se propaga a través de correos electrónicos de phishing y ha comenzado a usar YouTube para alojar sus comunicaciones C2.
La tercera familia, Melcoz, ha estado activa desde 2018, pero desde entonces se ha expandido al extranjero, en países como México y España.
Por último, pero no menos importante, Grandoreiro comenzó a dirigirse a usuarios en América Latina antes de expandirse a países de Europa.
De las cuatro familias, Grandoreiro es la más extendida. Ha estado activa desde 2016 y sigue un modelo de negocio de malware como servicio, es decir, diferentes ciberdelincuentes pueden comprar el acceso a las herramientas necesarias para lanzar el ataque.
Esta familia se distribuye a través de sitios web infectados, así como a través de spearphishing.
Al igual que Guildma y Javali, oculta sus comunicaciones C2 en sitios web legítimos de terceros.
Los delincuentes brasileños, quienes están detrás de estas cuatro familias bancarias, reclutan activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, asegura Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina.
Además, continuamente están innovando, agregando nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos. Anticipamos que estas cuatro familias comiencen a atacar a más bancos en países adicionales y que surjan nuevas familias. Por eso es esencial que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para aumentar sus capacidades contra el fraude”, agregó.
Obtenga más información sobre estas complejas familias bancarias en Securelist.
Para proteger a su institución financiera contra estos cuatro troyanos bancarios y otros, los expertos de Kaspersky recomiendan:
- Proporcione a su equipo del centro de operaciones de seguridad (SOC) acceso a la Inteligencia de amenazas más reciente para mantenerles actualizados sobre herramientas, técnicas y tácticas nuevas y emergentes utilizadas por agentes de amenazas y cibercriminales.
Kaspersky Financial Threat Intelligence Reporting contiene IoC, reglas Yara y hashes para estas amenazas.
- Eduque a sus clientes sobre los posibles trucos que pueden usar los malhechores. Envíeles regularmente información sobre cómo identificar el fraude y comportarse en esta situación.
- Implemente una solución antifraude que sea capaz de detectar casos sofisticados.
Por ejemplo, Kaspersky Fraud Prevention, una solución antifraude basada en sesiones, puede combatir no solo los intentos maliciosos (inyección de JavaScript, conexión oculta de herramientas de administración remota y uso del sitio web) en la etapa de incubación del robo de dinero, sino que posteriormente también identifica el comportamiento inusual en las cuentas.
Con información de López-Dóriga Digital
La entrada Cibercriminales brasileños exportan al mundo programas maliciosos originales aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Las redes sociales de Meta, Instagram y Facebook, volvieron poco a poco a la normalidad después de experimentar este viernes fallos en diversos países, entre ellos México, Estados Unidos, Canadá, Gran Bretaña, Brasil, Argentina o España.
Los usuarios reportaron incidentes sobre todo vinculados al inicio de sesión, según recoge Downdetector, servicio que a través de su web sigue el rastro mundial digital.
El origen del problema, que sumó miles de quejas elevadas por usuarios de diversos países, no se conoce aún, pero los inconvenientes parecen haber remitido, según los informes recogidos en el citado portal.
We’re coming back, though it may take a bit of time for everything to be fully back to normal. https://t.co/bmtG1Mrrr7
— Andy Stone (@andymstone) June 12, 2026
Andy Stone, portavoz de Meta, después de haber comunicado que desde la compañía se estaba trabajando en la solución de los fallos, escribió en la red social X: “Estamos volviendo, aunque puede que lleve un poco de tiempo que todo vuelva completamente a la normalidad”.
Los picos más altos de incidencias se produjeron en Estados Unidos, donde los reportes para Facebook se elevaron a unas 114 mil quejas, mientras que para Instagram fueron 10 mil informes y para Facebook Messenger unos 16 mil.
WhatsApp también registró algunos incidentes a nivel mundial, pero las comunicaciones de los usuarios fueron reducidas, según la monitorización de Downdetector.
En México, las principales quejas fueron sobre la versión web.
Con información de EFE
ues de anuncios individuales.
Source link
Este viernes 12 de junio se registró una falla a nivel global de WhatsApp, Facebook e Instagram, todas ellas aplicaciones de Meta.
No es su internet.
Usuarios reportan caída de Facebook e Instagram.
Más en https://t.co/BjdELZkpfR pic.twitter.com/W7zoBExZvw
— Joaquín López-Dóriga (@lopezdoriga) June 12, 2026
Desde las 7:00 h (tiempo del centro de México) se reportaron problemas con la versión web de WhatsApp.
A alguien tampoco le carga WhatsApp web pero si en su teléfono?
— Luis Humberto Carrillo (@LuisCarrilloSA) June 12, 2026
En el caso de Facebook, usuarios señalaron que los “sacó de su cuenta”.
El sitio Downdetector arrojó que entre los problemas más recurrentes se encontraba el inicio de sesión en la app.
Qué onda con Facebook, a alguien lo sacó de su cuenta? #facebook 😩
— Dara Ocelotl (@DaraOcelotl) June 12, 2026
Y en el caso de Instagram el principal problema señalado es una falla en la conexión al servidor desde la aplicación móvil.
vengo acá para corroborar que no funciona instagram, o solo soy yo?
— María Luque (@maria_j_luque) June 12, 2026
Hasta el momento, Meta no se ha pronunciado sobre la falla.
Con información de López-Dóriga Digital
ues de anuncios individuales.
Source link
En un hecho sin precedentes para la medicina pública del sureste mexicano, Yucatán concretó la primera cirugía robótica de su historia dentro del sistema público de salud. El hito médico se llevó a cabo en las instalaciones del Nuevo Hospital General “Dr. Agustín O’Horán”, marcando el inicio de una nueva era tecnológica orientada a ofrecer servicios de alta especialidad a la población abierta.
La histórica intervención consistió en una operación de vesícula biliar realizada a una paciente de 45 años diagnosticada con litiasis vesicular. Mediante el uso de tecnología robótica de última generación, los especialistas lograron un procedimiento quirúrgico de alta precisión, minimizando los riesgos tradicionales y garantizando una recuperación significativamente más rápida para la beneficiaria.
El gobernador del estado, Joaquín Díaz Mena, acompañado por el director general del IMSS-Bienestar, Alejandro Svarch Pérez, encabezó el acto de presentación de esta innovación. Durante el evento, el mandatario estatal destacó que este logro es fruto de la coordinación con el Gobierno Federal y agradeció el respaldo de la presidenta Claudia Sheinbaum Pardo para consolidar el modelo de salud en la entidad.
“El modelo IMSS-Bienestar privilegia el acceso de la gente que menos tiene a tecnologías de vanguardia; esto es apenas el comienzo”, afirmó Díaz Mena. El gobernador enfatizó que cada paciente recuperado demuestra que la transformación está llegando a los sectores más vulnerables, impactando directamente en la calidad de vida y la salud de las familias yucatecas.
Por su parte, Alejandro Svarch Pérez señaló que la incorporación de estas herramientas médicas representa un acto de equidad social, ya que democratiza el acceso a tecnología que antes solo estaba disponible en el sector privado. Asimismo, apuntó que este avance impulsará la formación de nuevos especialistas bajo los principios de gratuidad y excelencia médica.
En sintonía, la directora del nosocomio, María Teresa Zapata Villalobos, calificó la jornada como un día histórico y detalló los beneficios clínicos del equipamiento. La funcionaria explicó que, al tratarse de procedimientos menos invasivos, se reduce drásticamente la estancia hospitalaria de los pacientes, optimizando los recursos del hospital y liberando camas con mayor prontitud.
Tras el acto oficial, las autoridades realizaron un recorrido de supervisión por el hospital para evaluar los trabajos de reparación en las zonas afectadas por las recientes lluvias, labores ejecutadas por la Secretaría de la Defensa Nacional (SEDENA). En el evento también estuvieron presentes el secretario de Salud estatal, Miguel Alberto Alcocer Gamboa, y el coordinador local del IMSS-Bienestar, Juan Carlos Arana Reyes.
ues de anuncios individuales.
Source link
-
Actualidad19 horas agoqué autos pueden circular y cuáles descansan el 13 de junio
-
Actualidad2 días agoLeón quiere encender una macroplanta de biomasa para calentar 28.000 hogares. Los vecinos le temen a algo: el viento
-
Actualidad2 días agoEstados Unidos pulsa el botón del miedo con Claude Mythos y Fable 5. Es un apagón con un claro beneficiado: China
-
Actualidad1 día agolos dos faraónicos gasoductos africanos que quieren cambiar el mapa energético
-
Actualidad13 horas agoBYD quiere destronar a Toyota en cinco años. El problema es que primero tiene que arreglar lo que pasa en China
-
Deportes2 días agoFifa niega falta de asistencia en Estadio GDL pese a imágenes del partido Corea del Sur-Chequia
-
Actualidad2 días agoel Plan Libre por 4,99 euros tiene cada vez mejor pinta (y se puede compartir)
-
Deportes2 días agoA Canadá le sobran ganas pero le falta fútbol ante Bosnia y Herzegovina (1-1)