Tecnologia
México, el segundo blanco de amenazas financieras en América Latina
El reciente Panorama de Amenazas de Kaspersky reveló que, en 2022, las tecnologías de la empresa bloquearon 298 ataques de malware por minuto en México, posicionándolo como el segundo blanco de amenazas financieras de la región, después de Brasil. Además, el Equipo de Investigación y Análisis de la empresa también destaca otra importante conclusión del estudio: las amenazas en línea que acechan a los usuarios del país se dirigen más a los dispositivos móviles que a las computadoras.
En 2022, México fue el país más atacado por Emotet, troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes. Los integrantes de Emotet roban cuentas de correo electrónico, así como tarjetas de crédito (especialmente aquellas almacenadas en navegadores), para venderlas posteriormente, e incluso proporcionan acceso a equipos y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques. Sus principales objetivos son medianas y grandes empresas, entre ellas, las instituciones financieras.
A pesar de que Emotet no tiene origen en América Latina, el grupo detrás de esta amenaza eligió a México como blanco de sus ataques durante el año pasado cuando las tecnologías de Kaspersky bloquearon 815,000 de sus ataques, un crecimiento anual de 18 veces o de 1,800% en comparación con los 45,000 ataques bloqueados en 2021.
Una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando se descargan estos archivos. Generalmente, esos correos van dirigidos a empleados que no están familiarizados con temas técnicos y acostumbran abrir cualquier archivo que reciben. Una vez que el equipo está infectado, los ciberdelincuentes pueden realizar diversas actividades:
Acceso por la puerta trasera de la máquina: Este se ha convertido en el servicio más rentable de Emotet y es donde el perfil de las máquinas infectadas adquiere mayor importancia, pues estos accesos se comercializan con grupos dedicados a ataques de ransomware.
Creación de perfiles de las máquinas infectadas: Roba datos básicos de la computadora para crear un perfil y con esta información, los criminales saben si el dispositivo es de un usuario común, de una empresa o gobierno, lo que determinará el uso y el valor comercial de la víctima.
Robo de credenciales de cuentas de correo electrónico: Utiliza la herramienta legítima de Nirsoft para obtener la dirección de correo electrónico y la contraseña de los usuarios, y venderlas a otros delincuentes o enviar spam y phishing.
Robo de credenciales guardadas en navegadores: Para esta acción también utiliza la herramienta de Nirsoft a fin de capturar los nombres de usuario y contraseñas guardados en el navegador.
Robo de tarjetas de crédito guardadas en el navegador: Esto sólo afecta al navegador Chrome y su objetivo es vender la información a grupos de fraude financiero.
Emotet ha sido considerado como uno de los malware más complejos y peligrosos de la historia pues tiene un módulo de difusión en red muy eficaz, que hace que la infección ‘salte’ de una máquina a otra que esté en la misma red; esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierten en una de las mayores redes de bots que operan en el mundo”, explicó Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky, quien añadió que, generalmente, una infección por Emotet es un aviso de un posible ataque de ransomware.
Usuarios de la banca en la mira
En el caso de los usuarios de la banca mexicana, Kaspersky ha detectado un importante crecimiento en los ataques de phishing y troyanos bancarios, el cual está directamente relacionado con el número de personas que hoy accede a sus cuentas bancarias a través de sus teléfonos móviles.
Cifras de la compañía revelan que, en México, los ataques de phishing a usuarios de telefonía móvil crecieron 225% en un año, pues pasaron de 4.1 millones en 2021 a más de 13 millones en 2022. “La mayoría de los ataques de phishing se distribuye para los smartphones pues los ciberdelincuentes saben que estos dispositivos no suelen tener un software de seguridad instalado”, señala Assolini.
Otra de las amenazas para los clientes de la banca son los troyanos bancarios que afectan exclusivamente a los usuarios de desktop. En México, estos ataques experimentaron un crecimiento anual de 30%, pues pasaron de 235,000 ataques en 2021 a 304,000 en 2022; es decir, un promedio de 833 ataques al día. Assolini explica que la mayoría de estas amenazas proviene de Brasil y trabajan en conjunto con operadores locales que también han aprovechado que muchas personas han migrado sus transacciones a los teléfonos móviles. En este sentido, en 2022, las soluciones de Kaspersky bloquearon 316,000 ataques a smartphones, un promedio de 866 ataques diarios en México.
Hoy utilizamos el smartphone para todo, por lo que los cibercriminales prefieren centrar sus ataques en las plataformas móviles, resultando en que las amenazas para estos dispositivos sean tan avanzadas y el phishing sea un vector de ataque tan relevante en todo el mundo. Por esto, es indispensable que los usuarios conozcan cuáles son las amenazas más comunes y sepan cómo proteger su smartphone, el cual se ha convertido en nuestra billetera; la tendencia será que este tipo de amenazas disminuya para Windows y se incremente para Android”, comentó Assolini.
“En el caso de las instituciones bancarias y financieras, los responsables de estas entidades deben tener en cuenta que las bandas criminales se comunican entre sí y comparten conocimiento de manera permanente, por ello es tan común que una serie de ataques que inicia en Asia, pronto se repliquen en América Latina. Eso hace indispensable que estas instituciones cuenten con servicios de Inteligencia de Amenazas que les ofrezcan visibilidad de los riesgos potenciales que puede enfrentar su organización”, concluyó.
A los responsables de las instituciones financieras, Kaspersky recomienda:
-Capacitar a los empleados para que estén más conscientes sobre la importancia de la ciberseguridad. Existen soluciones para capacitar a colaboradores de todos los niveles y que ayudan a las organizaciones a adoptar una cultura de comportamiento seguro en el ámbito de la ciberseguridad, lo que ayuda a reducir la superficie de ataque y el número de incidentes.
Insistir a los colaboradores sobre la importancia de tener especial cuidado con abrir archivos de Office (Excel y Word) que hayan sido enviados por correo electrónico y recordarles que siempre deben comprobar el remitente y el nombre del archivo adjunto.
-Mantener todos los programas y sistemas operativos actualizados a fin de evitar que Emotet aproveche las vulnerabilidades de estos para infiltrarse en los equipos.
-Adoptar medidas esenciales de protección para salvaguardar los datos y dispositivos corporativos, incluso cambiando las contraseñas, cifrando los dispositivos de trabajo y realizando copias de seguridad de los datos.
-Invertir no solo en proteger su infraestructura sino en servicios confiables de Inteligencia de Amenazas que ofrecen a las organizaciones poder anticiparse a las posibles amenazas dirigidas a su organización.
-Para protegerse del creciente panorama de amenazas a los usuarios de la banca, Kaspersky aconseja:
-Mantener también el sistema operativo de sus dispositivos siempre actualizado a fin de evitar que los ciberdelincuentes aprovechen las vulnerabilidades para infiltrarse en ellos.
-Tener un software antivirus instalado. Hoy existe en el mercado una amplia gama de productos, muchos de ellos de descarga gratuita. Existen otros como Kaspersky Premium que bloquea enlaces de phishing, incluye un software antirrobo y bloquea el aparato en caso de robo físico.
-No realizar jailbreak en dispositivos iOS o “rooting” en el caso de los Android ya que esto solo incrementa la posibilidad de ser víctima de una ciber amenaza.
-Siempre sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
-Recordar que los ciberdelincuentes buscan generar un sentimiento de urgencia en sus comunicaciones para obligarte a tomar una decisión precipitada, en este caso, a hacer clic en un enlace malicioso.
-Crear claves únicas para cada una de tus aplicaciones bancarias. El riesgo de filtración de datos siempre es muy alto y se compromete la seguridad de todas las cuentas al utilizar sólo una.
Con información de Kaspersky
La entrada México, el segundo blanco de amenazas financieras en América Latina aparece primero en López-Dóriga Digital.
ues de anuncios individuales.Tecnologia
Google destina 20 millones de dólares para la IA y la ciencia
El nuevo premio nobel de Química, Demis Hassabis, dijo que Google, a través de su rama filantrópica, destinará 20 millones de dólares para apoyar a organizaciones académicas y sin ánimo de lucro que empleen la inteligencia artificial para impulsar avances científicos.
Hassabis hizo este anuncio durante la celebración del foro ‘AI for Science’, organizado en Londres por Google DeepMind y la Roya Society.
El premio Nobel de Química recayó este año en Hassabis y John Jumper, ambos de Google DeepMind, por la predicción de la estructura de las proteínas con IA, a través de la herramienta AlphaFold, así como en David Baker por el diseño computacional de estas mismas.
Este premio es una prueba de que la IA puede aportar “increíbles avances a los científicos” y más de dos millones de investigadores han utilizado AlphaFold para acelerar la lucha contra la malaria, detectar antes la osteoporosis o allanar el camino hacia nuevos tratamientos contra el párkinson, recordó Google en un comunicado.
Para que la IA haga posible la próxima generación de avances científicos, los investigadores necesitan financiación, potencia de cálculo, conocimientos especializados en distintos ámbitos y acceso a infraestructuras, escribe la vicepresidenta y directora de Google.org (rama filántropica de Google), Maggie Johnson, en el blog de la compañía.
Campos como la investigación de enfermedades raras y olvidadas, la biología experimental, la ciencia de los materiales o la sostenibilidad son campos prometedores en los que ya se usa la inteligencia artificial.
La nueva iniciativa de financiación se produce en un momento en el que “los analistas informan de cómo el ritmo de los avances científicos ha disminuido drásticamente en los últimos 75 años”, agrega la nota.
Johnson indicó que trabajarán con líderes internos de Google DeepMind, Google Research y otros equipos enfocados a IA, así como con expertos externos para identificar y anunciar organizaciones que contarán con el apoyo anunciado.
Además, aportarán dos millones de dólares en créditos de Google Cloud para todas las organizaciones y experiencia técnica gratuita de los Googlers.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
OMS busca hacer conciencia ante el abuso de antibióticos y sus letales consecuencias
La Organización Mundial de la Salud (OMS) celebra la semana de concientización sobre la resistencia a los antimicrobianos (AMR), un problema que causa 1.27 millones de muertes anuales y en buena parte es causado por el abuso de antibióticos en tratamientos médicos y veterinarios.
La AMR, una de las mayores amenazas futuras a la salud según la agencia sanitaria global, también es un problema económico que podría causar a las redes de salud globales gastos de hasta 412 mil millones de dólares hacia 2035, destacó en rueda de prensa el responsable de la campaña de concientización de la OMS, Philip Mathew.
La AMR amenaza nuestra capacidad para tratar infecciones comunes o para llevar a cabo operaciones vitales que van desde una quimioterapia contra el cáncer a un trasplante de órganos o una implantación de caderas”, subrayó el experto.
Estudios publicados en la revista especializada The Lancet apuntan a que el problema va en aumento y podría causar hasta 1.91 millones de muertes a mediados de siglo.
Frente a ello, la OMS y otras agencias piden aumentar la investigación en métodos para frenar este problema, con el argumento de que por cada dólar invertido podrían ahorrarse entre 13 y 17 dólares por gastos médicos o pérdidas de mano de obra y productividad.
Según la OMS, si se mantiene el actual ritmo de avance de esta resistencia a los antimicrobianos se podrían perder 1.8 años de esperanza de vida en promedio mundial durante la próxima década.
Junto al abuso de antibióticos y otros antimicrobianos en agricultura y sanidad, otros factores del aumento de la AMR son sistemas inadecuados de higiene en centros sanitarios, o el vertido indiscriminado de desechos de medicamentos en granjas, zonas industriales e instalaciones de salud, recuerda la OMS.
En septiembre, la Asamblea General de Naciones Unidas dedicó una reunión de alto nivel sobre esta cuestión, en la que se asumieron compromisos políticos con miras a reducir un 10 por ciento las muertes ligadas a la AMR antes de mediados de la próxima década.
La AMR ocurre cuando bacterias, virus, hongos y parásitos se vuelven resistentes a los medicamentos, dificultando o a veces imposibilitando la curación de determinadas infecciones.
Según la ONU, se trata de una “crisis silenciosa” que amenaza no solo a la salud humana sino a la animal, la agricultura y el medio ambiente en su conjunto, por el riesgo de que microbios resistentes a antimicrobianos se extiendan por la cadena alimentaria.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
Microsoft ofrecerá una IA que permitirá a usuarios hablar en nueve idiomas durante reuniones
Las reuniones de Microsoft Teams tendrán una nueva función de intérprete que por medio de la inteligencia artificial (IA) permitirá a cada participante hablar, conservando su tono y voz, en nueve idiomas o escuchar la reunión en el idioma que elija.
The #MSIgnite keynote starts NOW🎤 Tune into the live broadcast: https://t.co/0JrifATvAk
— Microsoft Events (@events_msft) November 19, 2024
Esta función, que se anunció en Chicago en el marco de la conferencia anual de la empresa para desarrolladores y profesionales del gremio Microsoft Ignite, estará disponible a principios de 2025 en una versión preliminar en nueve idiomas que aún no se han detallado, y posteriormente se abrirá a 31 idiomas.
Los usuarios también podrán usar la IA (Microsoft usa la tecnología de OpenAI) para hacerse con un resumen de la reunión en el idioma de traducción que seleccionaron.
El director ejecutivo de Microsoft, Satya Nadella, dijo que gracias a las herramientas de IA -llamadas Copilot- que su compañía ofrece, cada empleado tendrá un Copilot personalizado que le ayude a “desbloquear la productividad, mejorar la creatividad y ahorrar tiempo”.
“Copilot Studio permitirá (a los trabajadores) crear agentes que automaticen los procesos comerciales y cada departamento de informática tendrá un sistema de control para administrar, proteger y medir el impacto”, añadió Nadella.
Desde el boom de ChatGPT, Microsoft se ha centrado en la IA y en crear nuevas herramientas que ofrezcan esta tecnología.
Microsoft 365 Copilot está disponible para el público en general y casi el 70 % de las empresas de Fortune 500 lo utilizan, según la empresa.
Nadella también recalcó la seguridad y privacidad de sus herramientas con IA.
“Hace unos 50 años, un profesor de filosofía de la Universidad de Chicago, John Houghlin, dijo lo siguiente: ‘El problema con la IA es que a las máquinas no les importa nada’, pero a nosotros sí, y eso es lo que realmente nos mantiene firmes en medio de todo este cambio”, anotó el director ejecutivo desde el escenario de Microsoft Ignite.
Un mini PC que transmite desde la nube
Otro de los principales anuncios de este martes fue Windows 365 Link, un dispositivo de 349 dólares que estará disponible el año que viene y que actúa como una mini PC muy ligera que se puede conectar a la nube.
“Es un dispositivo simple, seguro y diseñado específicamente para Windows 365. No requiere contraseña, las configuraciones de seguridad están habilitadas de manera predeterminada y no se pueden desactivar”, explicó Nadella.
En la presentación, se mostró como Windows 365 Link se inicia en segundos y utiliza sus propios chips para procesar videollamadas de Microsoft Teams o Webex de Cisco.
Con información de EFE
ues de anuncios individuales.
Source link
-
Curiosidades1 día ago
Esto es lo que paga cada país por organizar un Gran Premio de Fórmula 1
-
Musica1 día ago
¿Cuánto gastas en ir al festival desde México?
-
Musica1 día ago
Valentín Elizalde: Valentina Elizalde recuerda a su padre a 18 años de su muerte
-
Deportes22 horas ago
Checo condena los comentarios homofóbicos de su padre contra Ralf Schumacher | Video
-
Actualidad1 día ago
ahora sirven como excusa para despidos disciplinarios
-
Musica2 días ago
Fher de Maná elogia a los regios y se vuelve viral
-
Actualidad1 día ago
el trono de la gama alta tiene un nuevo aspirante
-
Deportes2 días ago
Subastará Real Madrid viejos casilleros y otras partes del Estadio Santiago Bernabéu | Video