Tecnologia
México, el segundo blanco de amenazas financieras en América Latina
El reciente Panorama de Amenazas de Kaspersky reveló que, en 2022, las tecnologías de la empresa bloquearon 298 ataques de malware por minuto en México, posicionándolo como el segundo blanco de amenazas financieras de la región, después de Brasil. Además, el Equipo de Investigación y Análisis de la empresa también destaca otra importante conclusión del estudio: las amenazas en línea que acechan a los usuarios del país se dirigen más a los dispositivos móviles que a las computadoras.
En 2022, México fue el país más atacado por Emotet, troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes. Los integrantes de Emotet roban cuentas de correo electrónico, así como tarjetas de crédito (especialmente aquellas almacenadas en navegadores), para venderlas posteriormente, e incluso proporcionan acceso a equipos y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques. Sus principales objetivos son medianas y grandes empresas, entre ellas, las instituciones financieras.
A pesar de que Emotet no tiene origen en América Latina, el grupo detrás de esta amenaza eligió a México como blanco de sus ataques durante el año pasado cuando las tecnologías de Kaspersky bloquearon 815,000 de sus ataques, un crecimiento anual de 18 veces o de 1,800% en comparación con los 45,000 ataques bloqueados en 2021.
Una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando se descargan estos archivos. Generalmente, esos correos van dirigidos a empleados que no están familiarizados con temas técnicos y acostumbran abrir cualquier archivo que reciben. Una vez que el equipo está infectado, los ciberdelincuentes pueden realizar diversas actividades:
Acceso por la puerta trasera de la máquina: Este se ha convertido en el servicio más rentable de Emotet y es donde el perfil de las máquinas infectadas adquiere mayor importancia, pues estos accesos se comercializan con grupos dedicados a ataques de ransomware.
Creación de perfiles de las máquinas infectadas: Roba datos básicos de la computadora para crear un perfil y con esta información, los criminales saben si el dispositivo es de un usuario común, de una empresa o gobierno, lo que determinará el uso y el valor comercial de la víctima.
Robo de credenciales de cuentas de correo electrónico: Utiliza la herramienta legítima de Nirsoft para obtener la dirección de correo electrónico y la contraseña de los usuarios, y venderlas a otros delincuentes o enviar spam y phishing.
Robo de credenciales guardadas en navegadores: Para esta acción también utiliza la herramienta de Nirsoft a fin de capturar los nombres de usuario y contraseñas guardados en el navegador.
Robo de tarjetas de crédito guardadas en el navegador: Esto sólo afecta al navegador Chrome y su objetivo es vender la información a grupos de fraude financiero.
Emotet ha sido considerado como uno de los malware más complejos y peligrosos de la historia pues tiene un módulo de difusión en red muy eficaz, que hace que la infección ‘salte’ de una máquina a otra que esté en la misma red; esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierten en una de las mayores redes de bots que operan en el mundo”, explicó Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky, quien añadió que, generalmente, una infección por Emotet es un aviso de un posible ataque de ransomware.
Usuarios de la banca en la mira
En el caso de los usuarios de la banca mexicana, Kaspersky ha detectado un importante crecimiento en los ataques de phishing y troyanos bancarios, el cual está directamente relacionado con el número de personas que hoy accede a sus cuentas bancarias a través de sus teléfonos móviles.
Cifras de la compañía revelan que, en México, los ataques de phishing a usuarios de telefonía móvil crecieron 225% en un año, pues pasaron de 4.1 millones en 2021 a más de 13 millones en 2022. “La mayoría de los ataques de phishing se distribuye para los smartphones pues los ciberdelincuentes saben que estos dispositivos no suelen tener un software de seguridad instalado”, señala Assolini.
Otra de las amenazas para los clientes de la banca son los troyanos bancarios que afectan exclusivamente a los usuarios de desktop. En México, estos ataques experimentaron un crecimiento anual de 30%, pues pasaron de 235,000 ataques en 2021 a 304,000 en 2022; es decir, un promedio de 833 ataques al día. Assolini explica que la mayoría de estas amenazas proviene de Brasil y trabajan en conjunto con operadores locales que también han aprovechado que muchas personas han migrado sus transacciones a los teléfonos móviles. En este sentido, en 2022, las soluciones de Kaspersky bloquearon 316,000 ataques a smartphones, un promedio de 866 ataques diarios en México.
Hoy utilizamos el smartphone para todo, por lo que los cibercriminales prefieren centrar sus ataques en las plataformas móviles, resultando en que las amenazas para estos dispositivos sean tan avanzadas y el phishing sea un vector de ataque tan relevante en todo el mundo. Por esto, es indispensable que los usuarios conozcan cuáles son las amenazas más comunes y sepan cómo proteger su smartphone, el cual se ha convertido en nuestra billetera; la tendencia será que este tipo de amenazas disminuya para Windows y se incremente para Android”, comentó Assolini.
“En el caso de las instituciones bancarias y financieras, los responsables de estas entidades deben tener en cuenta que las bandas criminales se comunican entre sí y comparten conocimiento de manera permanente, por ello es tan común que una serie de ataques que inicia en Asia, pronto se repliquen en América Latina. Eso hace indispensable que estas instituciones cuenten con servicios de Inteligencia de Amenazas que les ofrezcan visibilidad de los riesgos potenciales que puede enfrentar su organización”, concluyó.
A los responsables de las instituciones financieras, Kaspersky recomienda:
-Capacitar a los empleados para que estén más conscientes sobre la importancia de la ciberseguridad. Existen soluciones para capacitar a colaboradores de todos los niveles y que ayudan a las organizaciones a adoptar una cultura de comportamiento seguro en el ámbito de la ciberseguridad, lo que ayuda a reducir la superficie de ataque y el número de incidentes.
Insistir a los colaboradores sobre la importancia de tener especial cuidado con abrir archivos de Office (Excel y Word) que hayan sido enviados por correo electrónico y recordarles que siempre deben comprobar el remitente y el nombre del archivo adjunto.
-Mantener todos los programas y sistemas operativos actualizados a fin de evitar que Emotet aproveche las vulnerabilidades de estos para infiltrarse en los equipos.
-Adoptar medidas esenciales de protección para salvaguardar los datos y dispositivos corporativos, incluso cambiando las contraseñas, cifrando los dispositivos de trabajo y realizando copias de seguridad de los datos.
-Invertir no solo en proteger su infraestructura sino en servicios confiables de Inteligencia de Amenazas que ofrecen a las organizaciones poder anticiparse a las posibles amenazas dirigidas a su organización.
-Para protegerse del creciente panorama de amenazas a los usuarios de la banca, Kaspersky aconseja:
-Mantener también el sistema operativo de sus dispositivos siempre actualizado a fin de evitar que los ciberdelincuentes aprovechen las vulnerabilidades para infiltrarse en ellos.
-Tener un software antivirus instalado. Hoy existe en el mercado una amplia gama de productos, muchos de ellos de descarga gratuita. Existen otros como Kaspersky Premium que bloquea enlaces de phishing, incluye un software antirrobo y bloquea el aparato en caso de robo físico.
-No realizar jailbreak en dispositivos iOS o “rooting” en el caso de los Android ya que esto solo incrementa la posibilidad de ser víctima de una ciber amenaza.
-Siempre sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
-Recordar que los ciberdelincuentes buscan generar un sentimiento de urgencia en sus comunicaciones para obligarte a tomar una decisión precipitada, en este caso, a hacer clic en un enlace malicioso.
-Crear claves únicas para cada una de tus aplicaciones bancarias. El riesgo de filtración de datos siempre es muy alto y se compromete la seguridad de todas las cuentas al utilizar sólo una.
Con información de Kaspersky
La entrada México, el segundo blanco de amenazas financieras en América Latina aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La Administración Federal de Aviación (FAA en inglés) ha exigido a SpaceX que investigue qué causó la explosión del cohete Starship, durante su octavo vuelo de prueba del jueves y advierte que estará presente en cada paso de esa investigación.
‘La FAA está exigiendo a SpaceX que realice una investigación sobre la pérdida del vehículo Starship durante las operaciones de lanzamiento el 6 de marzo’ desde Texas, indica un comunicado de la agencia federal.
La compañía aeroespacial SpaceX, de Elon Musk, realizaba ayer su nuevo vuelo de prueba, luego de la explosión de su séptimo vuelo el pasado enero, y poco después de que el Starship se separara del Super Heavy que la impulsa al espacio, perdió contacto con esta, que también explotó.
Leer también: Gobierno de Trump reitera que Google debe vender su navegador Chrome
El pasado enero la explosión causó que los escombros se esparcieron por el Caribe, y en esta ocasión, los restos del Starship sorprendieron a conductores y transeúntes en Florida que no entendían qué estaba pasando y veían lo que describieron como una “nave a la deriva”. Cuatro aeropuertos fueron cerrados en el estado.
‘Una investigación de accidente está diseñada para mejorar la seguridad pública, determinar la causa del evento e identificar acciones correctivas para evitar que vuelva a suceder’, indica además el comunicado de la FAA, que investiga también la explosión del séptimo vuelo de prueba.
La agencia advirtió que estará presente ‘en cada paso del proceso de investigación’ del accidente y que deberá aprobar el informe final de SpaceX, incluidas las acciones correctivas.
También advirtió que otro vuelo de prueba estará basado en que la FAA ‘determine que cualquier sistema, proceso o procedimiento relacionado con el accidente no afecta la seguridad pública’
Con información de EFE.
ues de anuncios individuales.
Source link
El Departamento de Justicia de EE.UU. aumentó este viernes sus esfuerzos contra la empresa Google para que venda su navegador Chrome, tras una decisión de un tribunal en agosto pasado, que halló a la compañía culpable de monopolio.
La agencia acudió hoy a un tribunal federal en Washington DC donde insistió en su propuesta de noviembre para dividir Google con la venta del navegador más popular del mundo, de acuerdo con The Washington Post.
Justicia insistió en su petición al tribunal de que “Google debe deshacerse del navegador Chrome, un importante punto de acceso de búsqueda, para brindar una oportunidad a un nuevo rival para operar una puerta de enlace importante para buscar en Internet, “libre del control monopólico de Google”, señala The Washington Post.
Mantener la misma línea que el Departamento de Justicia de la Administración del presidente Joe Biden es el primer paso importante de la división antimonopolio bajo el mandato de Donald Trump, y llega incluso antes de que la nueva jefa de la división, Gail Slater, haya sido confirmada por el Senado, destaca el diario.
Leer también: SpaceX confirma que perdió a su cohete Starship poco después de su lanzamiento
En agosto del año pasado un juez federal determinó que la empresa ha violado la ley antimonopolio en el mercado de los motores online de búsqueda, en el primer gran juicio de este tipo contra el gigante de internet.
El juez Amit Mehta, del tribunal del Distrito de Columbia, que había dictaminado que Google tenía un monopolio ilegal, decidirá sobre las medidas finales en abril. Los portavoces de Google no respondieron de inmediato a una solicitud de comentarios, señala además The Washington Post.
Con información de EFE.
ues de anuncios individuales.
Source link
La compañía SpaceX lanzó finalmente este jueves su octavo vuelo de prueba del Starship, pero poco después perdió contacto con la nave, según confirmó poco después la empresa de Elon Musk.
“SpaceX confirma que la etapa superior de la nave Starship para el vuelo 8 se perdió después de perder los motores y el control de la marea unos 20 segundos antes de completar su ascenso”, indicó en su cuenta de X y agregó que pronto comenzarán una investigación sobre lo ocurrido, que parece recordar a un fallo similar que condenó al vehículo espacial Flight 7 de SpaceX en enero.
During Starship’s ascent burn, the vehicle experienced a rapid unscheduled disassembly and contact was lost. Our team immediately began coordination with safety officials to implement pre-planned contingency responses.
We will review the data from today’s flight test to better…
— SpaceX (@SpaceX) March 7, 2025
Explicó que durante el ascenso de Starship, el vehículo sufrió “un desmontaje rápido e imprevisto y se perdió el contacto. Nuestro equipo comenzó de inmediato a coordinarse con los funcionarios de seguridad para implementar respuestas de contingencia planificadas previamente”.
El incidente ocurrió poco después de que las dos partes de la nave se separaran y que el Super Heavy, que la impulsa, regresara con éxito a su base en Texas, por tercera ocasión en estas pruebas, en medio de los aplausos del público que acudió a presenciar el evento.
Leer también: Matrimonios de menores afectan al 21% de mujeres de Latinoamérica y Caribe, dice Unicef
El incidente de este jueves ocurre luego de haber sido cancelado en tres ocasiones esta prueba -inicialmente prevista para el 28 de febrero- una de ellas el pasado lunes por razones técnicas y de que una nave explotara el pasado enero y los pedazos se esparcieran por el Caribe, tras lo cual la Administración Federal de Aviación (FAA, sigla en inglés) inició una investigación.
No obstante, SpaceX contaba con el visto bueno de la FAA para hacer esta nueva prueba, en medio de la investigación.
“Vimos que varios de los motores empezaban a pararse. Una vez que se pierden suficientes motores centrales, se pierde el control de la actitud. Y entonces vimos que la nave comenzó a girar y, en ese momento, perdimos contacto con la nave”, dijo Dan Huot, de Comunicaciones de SpaceX que hacía la trasmisión junto a la ingeniera Kathy Tice.
“Obviamente, hay mucho que analizar, mucho que investigar y vamos a hacerlo de inmediato”, indicó además Huot durante los comentarios en vivo del lanzamiento. “Tenemos mucho más que aprender sobre este vehículo”, afirmó.
La nave despegó a las 18:30 horas impulsado por el Super Heavy desde la base de SpaceX en Boca Chica, en el sur de Texas, en la frontera con México.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Actualidad1 día agoTenemos un problema con el futuro del cemento y con el exceso de plástico. A alguien se le ha ocurrido lo más obvio
-
Actualidad8 horas agoFrancia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Actualidad8 horas ago
Francia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Musica2 días agoMusicoterapia, benéfica contra síntomas de depresión en personas con demencia
-
Musica2 días agoEl ejemplo de una leyenda que sigue reinventándose
-
Actualidad2 días agoUn venezolano se inventó una ciudad sin ley en mitad de una isla. Ahora los millonarios que le siguieron no saben cómo escapar
-
Curiosidades16 horas agoPensión ‘Mujeres con Bienestar’ contemplará desde los 60 años a partir de agosto
-
Deportes2 días agoMundial 2026 | Tensiones con México y Canadá lo harán más emocionante: Trump