Tecnologia
Cibercriminales brasileños exportan al mundo programas maliciosos originales
Los cibercriminales brasileños, considerados desde hace mucho tiempo como los más creativos generadores de malware, han comenzado a exportar sus programas maliciosos originales.
Según los investigadores de Kaspersky, cuatro familias de malware bancario avanzado (Guildma, Javali, Melcoz y Grandoreiro) han comenzado a dirigirse a usuarios en América del Norte, Europa y América Latina.
En conjunto, estas cuatro familias son conocidas como Tetrade y representan las innovaciones más recientes en malware bancario, ya que han implementado una variedad de nuevas técnicas de evasión.
Brasil, hogar de algunos de los ciberdelincuentes más activos y creativos de la actualidad, ha sido durante mucho tiempo un foco de troyanos bancarios -el malware que roba credenciales para el pago electrónico y los sistemas bancarios en línea- de manera que los delincuentes puedan desviar fondos de las cuentas de las víctimas.
Sin embargo, en el pasado, los criminales brasileños dirigían sus actividades principalmente a clientes de instituciones financieras locales.
Eso cambió a principios de 2011, cuando algunos grupos comenzaron a experimentar con la exportación de troyanos básicos al extranjero, aunque con un éxito limitado.
Ahora, en 2020, cuatro familias, conocidas como Tetrade, han implementado las innovaciones necesarias para ser distribuidas a todo el mundo.
Una familia, Guildma, ha estado activa desde 2015 y se propaga principalmente a través de correos electrónicos de phishing disfrazados de notificaciones o comunicaciones comerciales legítimas.
Desde su descubrimiento inicial, Guildma ha adquirido varias técnicas nuevas de evasión, por lo que es especialmente difícil de detectar.
A partir de 2019, Guildma comenzó a ocultar la carga maliciosa dentro del sistema de la víctima al utilizar un formato de archivo especial.
Además, Guildma almacena su comunicación con el servidor de control en un formato cifrado en las páginas de Facebook y YouTube.
Como resultado, el tráfico de la comunicación es difícil de detectar como malicioso y, dado que ningún antivirus bloquea ninguno de esos sitios web, garantiza que el servidor de control pueda ejecutar órdenes sin interrupciones.
En 2015, Guildma estuvo activo exclusivamente en Brasil. Ahora está muy extendido en Sudamérica, Estados Unidos, Portugal y España.
Otro troyano bancario local, conocido como Javali (activo desde 2017), también se ha visto fuera de Brasil, dirigido a clientes bancarios en México.
Al igual que Guildma, también se propaga a través de correos electrónicos de phishing y ha comenzado a usar YouTube para alojar sus comunicaciones C2.
La tercera familia, Melcoz, ha estado activa desde 2018, pero desde entonces se ha expandido al extranjero, en países como México y España.
Por último, pero no menos importante, Grandoreiro comenzó a dirigirse a usuarios en América Latina antes de expandirse a países de Europa.
De las cuatro familias, Grandoreiro es la más extendida. Ha estado activa desde 2016 y sigue un modelo de negocio de malware como servicio, es decir, diferentes ciberdelincuentes pueden comprar el acceso a las herramientas necesarias para lanzar el ataque.
Esta familia se distribuye a través de sitios web infectados, así como a través de spearphishing.
Al igual que Guildma y Javali, oculta sus comunicaciones C2 en sitios web legítimos de terceros.
Los delincuentes brasileños, quienes están detrás de estas cuatro familias bancarias, reclutan activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, asegura Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina.
Además, continuamente están innovando, agregando nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos. Anticipamos que estas cuatro familias comiencen a atacar a más bancos en países adicionales y que surjan nuevas familias. Por eso es esencial que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para aumentar sus capacidades contra el fraude”, agregó.
Obtenga más información sobre estas complejas familias bancarias en Securelist.
Para proteger a su institución financiera contra estos cuatro troyanos bancarios y otros, los expertos de Kaspersky recomiendan:
- Proporcione a su equipo del centro de operaciones de seguridad (SOC) acceso a la Inteligencia de amenazas más reciente para mantenerles actualizados sobre herramientas, técnicas y tácticas nuevas y emergentes utilizadas por agentes de amenazas y cibercriminales.
Kaspersky Financial Threat Intelligence Reporting contiene IoC, reglas Yara y hashes para estas amenazas.
- Eduque a sus clientes sobre los posibles trucos que pueden usar los malhechores. Envíeles regularmente información sobre cómo identificar el fraude y comportarse en esta situación.
- Implemente una solución antifraude que sea capaz de detectar casos sofisticados.
Por ejemplo, Kaspersky Fraud Prevention, una solución antifraude basada en sesiones, puede combatir no solo los intentos maliciosos (inyección de JavaScript, conexión oculta de herramientas de administración remota y uso del sitio web) en la etapa de incubación del robo de dinero, sino que posteriormente también identifica el comportamiento inusual en las cuentas.
Con información de López-Dóriga Digital
La entrada Cibercriminales brasileños exportan al mundo programas maliciosos originales aparece primero en López-Dóriga Digital.
ues de anuncios individuales.Tecnologia
Google destina 20 millones de dólares para la IA y la ciencia
El nuevo premio nobel de Química, Demis Hassabis, dijo que Google, a través de su rama filantrópica, destinará 20 millones de dólares para apoyar a organizaciones académicas y sin ánimo de lucro que empleen la inteligencia artificial para impulsar avances científicos.
Hassabis hizo este anuncio durante la celebración del foro ‘AI for Science’, organizado en Londres por Google DeepMind y la Roya Society.
El premio Nobel de Química recayó este año en Hassabis y John Jumper, ambos de Google DeepMind, por la predicción de la estructura de las proteínas con IA, a través de la herramienta AlphaFold, así como en David Baker por el diseño computacional de estas mismas.
Este premio es una prueba de que la IA puede aportar “increíbles avances a los científicos” y más de dos millones de investigadores han utilizado AlphaFold para acelerar la lucha contra la malaria, detectar antes la osteoporosis o allanar el camino hacia nuevos tratamientos contra el párkinson, recordó Google en un comunicado.
Para que la IA haga posible la próxima generación de avances científicos, los investigadores necesitan financiación, potencia de cálculo, conocimientos especializados en distintos ámbitos y acceso a infraestructuras, escribe la vicepresidenta y directora de Google.org (rama filántropica de Google), Maggie Johnson, en el blog de la compañía.
Campos como la investigación de enfermedades raras y olvidadas, la biología experimental, la ciencia de los materiales o la sostenibilidad son campos prometedores en los que ya se usa la inteligencia artificial.
La nueva iniciativa de financiación se produce en un momento en el que “los analistas informan de cómo el ritmo de los avances científicos ha disminuido drásticamente en los últimos 75 años”, agrega la nota.
Johnson indicó que trabajarán con líderes internos de Google DeepMind, Google Research y otros equipos enfocados a IA, así como con expertos externos para identificar y anunciar organizaciones que contarán con el apoyo anunciado.
Además, aportarán dos millones de dólares en créditos de Google Cloud para todas las organizaciones y experiencia técnica gratuita de los Googlers.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
OMS busca hacer conciencia ante el abuso de antibióticos y sus letales consecuencias
La Organización Mundial de la Salud (OMS) celebra la semana de concientización sobre la resistencia a los antimicrobianos (AMR), un problema que causa 1.27 millones de muertes anuales y en buena parte es causado por el abuso de antibióticos en tratamientos médicos y veterinarios.
La AMR, una de las mayores amenazas futuras a la salud según la agencia sanitaria global, también es un problema económico que podría causar a las redes de salud globales gastos de hasta 412 mil millones de dólares hacia 2035, destacó en rueda de prensa el responsable de la campaña de concientización de la OMS, Philip Mathew.
La AMR amenaza nuestra capacidad para tratar infecciones comunes o para llevar a cabo operaciones vitales que van desde una quimioterapia contra el cáncer a un trasplante de órganos o una implantación de caderas”, subrayó el experto.
Estudios publicados en la revista especializada The Lancet apuntan a que el problema va en aumento y podría causar hasta 1.91 millones de muertes a mediados de siglo.
Frente a ello, la OMS y otras agencias piden aumentar la investigación en métodos para frenar este problema, con el argumento de que por cada dólar invertido podrían ahorrarse entre 13 y 17 dólares por gastos médicos o pérdidas de mano de obra y productividad.
Según la OMS, si se mantiene el actual ritmo de avance de esta resistencia a los antimicrobianos se podrían perder 1.8 años de esperanza de vida en promedio mundial durante la próxima década.
Junto al abuso de antibióticos y otros antimicrobianos en agricultura y sanidad, otros factores del aumento de la AMR son sistemas inadecuados de higiene en centros sanitarios, o el vertido indiscriminado de desechos de medicamentos en granjas, zonas industriales e instalaciones de salud, recuerda la OMS.
En septiembre, la Asamblea General de Naciones Unidas dedicó una reunión de alto nivel sobre esta cuestión, en la que se asumieron compromisos políticos con miras a reducir un 10 por ciento las muertes ligadas a la AMR antes de mediados de la próxima década.
La AMR ocurre cuando bacterias, virus, hongos y parásitos se vuelven resistentes a los medicamentos, dificultando o a veces imposibilitando la curación de determinadas infecciones.
Según la ONU, se trata de una “crisis silenciosa” que amenaza no solo a la salud humana sino a la animal, la agricultura y el medio ambiente en su conjunto, por el riesgo de que microbios resistentes a antimicrobianos se extiendan por la cadena alimentaria.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
Microsoft ofrecerá una IA que permitirá a usuarios hablar en nueve idiomas durante reuniones
Las reuniones de Microsoft Teams tendrán una nueva función de intérprete que por medio de la inteligencia artificial (IA) permitirá a cada participante hablar, conservando su tono y voz, en nueve idiomas o escuchar la reunión en el idioma que elija.
The #MSIgnite keynote starts NOW🎤 Tune into the live broadcast: https://t.co/0JrifATvAk
— Microsoft Events (@events_msft) November 19, 2024
Esta función, que se anunció en Chicago en el marco de la conferencia anual de la empresa para desarrolladores y profesionales del gremio Microsoft Ignite, estará disponible a principios de 2025 en una versión preliminar en nueve idiomas que aún no se han detallado, y posteriormente se abrirá a 31 idiomas.
Los usuarios también podrán usar la IA (Microsoft usa la tecnología de OpenAI) para hacerse con un resumen de la reunión en el idioma de traducción que seleccionaron.
El director ejecutivo de Microsoft, Satya Nadella, dijo que gracias a las herramientas de IA -llamadas Copilot- que su compañía ofrece, cada empleado tendrá un Copilot personalizado que le ayude a “desbloquear la productividad, mejorar la creatividad y ahorrar tiempo”.
“Copilot Studio permitirá (a los trabajadores) crear agentes que automaticen los procesos comerciales y cada departamento de informática tendrá un sistema de control para administrar, proteger y medir el impacto”, añadió Nadella.
Desde el boom de ChatGPT, Microsoft se ha centrado en la IA y en crear nuevas herramientas que ofrezcan esta tecnología.
Microsoft 365 Copilot está disponible para el público en general y casi el 70 % de las empresas de Fortune 500 lo utilizan, según la empresa.
Nadella también recalcó la seguridad y privacidad de sus herramientas con IA.
“Hace unos 50 años, un profesor de filosofía de la Universidad de Chicago, John Houghlin, dijo lo siguiente: ‘El problema con la IA es que a las máquinas no les importa nada’, pero a nosotros sí, y eso es lo que realmente nos mantiene firmes en medio de todo este cambio”, anotó el director ejecutivo desde el escenario de Microsoft Ignite.
Un mini PC que transmite desde la nube
Otro de los principales anuncios de este martes fue Windows 365 Link, un dispositivo de 349 dólares que estará disponible el año que viene y que actúa como una mini PC muy ligera que se puede conectar a la nube.
“Es un dispositivo simple, seguro y diseñado específicamente para Windows 365. No requiere contraseña, las configuraciones de seguridad están habilitadas de manera predeterminada y no se pueden desactivar”, explicó Nadella.
En la presentación, se mostró como Windows 365 Link se inicia en segundos y utiliza sus propios chips para procesar videollamadas de Microsoft Teams o Webex de Cisco.
Con información de EFE
ues de anuncios individuales.
Source link
-
Curiosidades2 días ago
Esto es lo que paga cada país por organizar un Gran Premio de Fórmula 1
-
Musica2 días ago
Valentín Elizalde: Valentina Elizalde recuerda a su padre a 18 años de su muerte
-
Musica2 días ago
¿Cuánto gastas en ir al festival desde México?
-
Musica2 días ago
Fher de Maná elogia a los regios y se vuelve viral
-
Actualidad1 día ago
el trono de la gama alta tiene un nuevo aspirante
-
Actualidad2 días ago
ahora sirven como excusa para despidos disciplinarios
-
Deportes1 día ago
Checo condena los comentarios homofóbicos de su padre contra Ralf Schumacher | Video
-
Curiosidades1 día ago
Planean tener una sola transmisión de todos los equipos de la Liga MX Femenil