Connect with us

Tecnologia

México registra más de 40 mil ataques del troyano bancario Grandoreiro

Published

on

malware troyano

El Panorama de Amenazas para América Latina de Kaspersky reveló que, en 2023, los ataques de troyanos bancarios aumentaron un 50% en la región, en comparación con 2022.

En México, este crecimiento fue del 41% y se prevé que la tendencia se mantenga a lo largo de este año. De acuerdo con los expertos de la compañía, gran parte de estos ataques provienen de troyanos creados en Brasil, entre los que destaca Grandoreiro, un malware que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras, desde bancos, fintechs, cooperativas y cajas de ahorro, hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.

Grandoreiro es una de las muchas familias de troyanos brasileños que tienen alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques. En los últimos dos años, México ha sido el segundo país del mundo más atacado por Grandoreiro, después de Brasil. En 2022, los expertos registraron 14 mil ataques de esta amenaza, mientras que, en 2023, la cifra se duplicó aumentando a 31 mil ataques. Este malware ha sido uno de los más activos en el país, representando el 20% de todos los ataques de troyanos bancarios detectados.

La principal vía de infección de Grandoreiro son los correos electrónicos. Los criminales envían estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago. Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip. Ésta contiene un archivo ejecutable (loader) que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instalará el troyano.

México registra más de 40 mil ataques del troyano bancario Grandoreiro - unnamed-1
Gráfica de Kaspersky.

Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar tanto la información financiera de las víctimas como su dinero. Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan ahí sus nombres de usuario, números de cuentas y contraseñas. También puede obtener estos datos vía remota con herramientas que registran todo lo que se pulsa en el teclado, toman fotos o videos de la pantalla, o capturan los códigos de verificación que bancos y otras empresas han implementado para confirmar una transacción en línea.

Para hacerse con el dinero de las cuentas robadas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales. También usan aplicaciones de envío de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros automáticos.

Datos de Kaspersky indican que Grandoreiro ha estado activo desde 2016. Entre 2022 y 2023, a nivel mundial, se registraron más de 150 mil víctimas de esta amenaza que hoy tiene en la mira a más de 900 instituciones financieras en más de 40 países. Dado que sigue expandiéndose activamente, Kaspersky colaboró con la INTERPOL recientemente, compartiendo datos sobre este troyano bancario y su funcionamiento, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de este malware.

Lamentablemente, esto no significa que su actividad haya terminado, pues el Equipo Global de Análisis e Investigación de Kaspersky ya identificó una nueva variante de Grandoreiro. En los primeros cuatro meses de 2024, se han registrado 8,100 víctimas en México. Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electrónica que avala las transacciones que realizan tanto usuarios como empresas en el país.

La actividad de los troyanos bancarios es interesante. Por un lado, la detección de ataques de este malware está disminuyendo a nivel global. Sin embargo, si miramos hacia Latinoamérica podremos ver que esta amenaza se ha mantenido estable e incluso ha tenido picos de crecimiento, como ocurrió en 2023. Para este año, prevemos que más familias de troyanos bancarios brasileños se expandirán en todo el mundo pues los criminales detrás han aprovechado una ventana de oportunidad: llenar los huecos que dejaron los grupos que se han enfocado a otro tipo de ataques. Por eso, reiteramos la necesidad de que las organizaciones y entidades financieras sepan protegerse y resguardar la información de sus clientes y usuarios”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Te puede interesar: Más de 60 instituciones financieras en la mira del troyano ‘Coyote’

Asimismo, de acuerdo con el experto, para este año se espera que los cibercriminales incrementen sus ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios, además de que también facilitan la actividad cibercriminal. Usando sistemas de pagos inmediatos o de transferencias automatizadas, los ciberdelincuentes pueden robar más dinero y distribuirlo en diversas cuentas. Esto puede ayudar a los troyanos bancarios móviles brasileños a convertirse en otra amenaza internacional para la industria financiera.

Para protegerse, Kaspersky recomienda a los responsables de las instituciones financieras:
-Anticipar los ataques por medio de servicios confiables de Inteligencia de Amenazas. Cuando surja una nueva campaña o táctica usada por troyanos bancarios podrán recibir una alerta que les permitirá actuar con antelación y bloquear la acción del malware contra sus clientes.
-Capacitar a los empleados para que estén más conscientes sobre la importancia de la ciberseguridad. Existen soluciones para capacitar a colaboradores de todos los niveles y que ayudan a las organizaciones a adoptar una cultura de ciberseguridad y reducir la superficie de ataque, así como el número de incidentes.
-Insistir a los colaboradores sobre la importancia de tener especial cuidado con abrir archivos que hayan sido enviados por correo electrónico y recordarles que siempre deben comprobar el remitente y el nombre del archivo adjunto.
-Mantener todos los programas y sistemas operativos actualizados a fin de evitar que Grandoreiro aproveche las vulnerabilidades de estos para infiltrarse en los equipos.
-Adoptar medidas esenciales de protección para salvaguardar los datos y dispositivos corporativos, incluso cambiando las contraseñas, cifrando los dispositivos de trabajo y realizando copias de seguridad de los datos.

Por su parte, a los usuarios de entidades financieras Kaspersky recomienda:
-Mantener el sistema operativo de sus dispositivos siempre actualizado a fin de evitar que los ciberdelincuentes aprovechen las vulnerabilidades para infiltrarse en ellos.
-Tener un software de seguridad instalado. Hoy existe en el mercado una amplia gama de productos como Kaspersky Premium que bloquea enlaces de phishing, incluye un software antirrobo y bloquea el dispositivo en caso de robo físico.
-Sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
-Recordar que los ciberdelincuentes buscan generar un sentimiento de urgencia en sus comunicaciones para obligarlos a tomar una decisión precipitada, en este caso, hacer clic en un enlace malicioso y descargar un archivo.
-Crear claves únicas para cada una de tus cuentas bancarias. El riesgo de filtración de datos siempre es muy alto y se compromete la seguridad de todas las cuentas al utilizar sólo una.

Con información de Kaspersky

La entrada México registra más de 40 mil ataques del troyano bancario Grandoreiro aparece primero en López-Dóriga Digital.

ues de anuncios individuales.

Tecnologia

Google destina 20 millones de dólares para la IA y la ciencia

Published

on


El nuevo premio nobel de Química, Demis Hassabis, dijo que Google, a través de su rama filantrópica, destinará 20 millones de dólares para apoyar a organizaciones académicas y sin ánimo de lucro que empleen la inteligencia artificial para impulsar avances científicos.

Hassabis hizo este anuncio durante la celebración del foro ‘AI for Science’, organizado en Londres por Google DeepMind y la Roya Society.

El premio Nobel de Química recayó este año en Hassabis y John Jumper, ambos de Google DeepMind, por la predicción de la estructura de las proteínas con IA, a través de la herramienta AlphaFold, así como en David Baker por el diseño computacional de estas mismas.

Este premio es una prueba de que la IA puede aportar “increíbles avances a los científicos” y más de dos millones de investigadores han utilizado AlphaFold para acelerar la lucha contra la malaria, detectar antes la osteoporosis o allanar el camino hacia nuevos tratamientos contra el párkinson, recordó Google en un comunicado.

Para que la IA haga posible la próxima generación de avances científicos, los investigadores necesitan financiación, potencia de cálculo, conocimientos especializados en distintos ámbitos y acceso a infraestructuras, escribe la vicepresidenta y directora de Google.org (rama filántropica de Google), Maggie Johnson, en el blog de la compañía.

Campos como la investigación de enfermedades raras y olvidadas, la biología experimental, la ciencia de los materiales o la sostenibilidad son campos prometedores en los que ya se usa la inteligencia artificial.

La nueva iniciativa de financiación se produce en un momento en el que “los analistas informan de cómo el ritmo de los avances científicos ha disminuido drásticamente en los últimos 75 años”, agrega la nota.

Johnson indicó que trabajarán con líderes internos de Google DeepMind, Google Research y otros equipos enfocados a IA, así como con expertos externos para identificar y anunciar organizaciones que contarán con el apoyo anunciado.

Además, aportarán dos millones de dólares en créditos de Google Cloud para todas las organizaciones y experiencia técnica gratuita de los Googlers.

Con información de EFE



ues de anuncios individuales.

Source link

Continue Reading

Tecnologia

OMS busca hacer conciencia ante el abuso de antibióticos y sus letales consecuencias

Published

on


La Organización Mundial de la Salud (OMS) celebra la semana de concientización sobre la resistencia a los antimicrobianos (AMR), un problema que causa 1.27 millones de muertes anuales y en buena parte es causado por el abuso de antibióticos en tratamientos médicos y veterinarios.

La AMR, una de las mayores amenazas futuras a la salud según la agencia sanitaria global, también es un problema económico que podría causar a las redes de salud globales gastos de hasta 412 mil millones de dólares hacia 2035, destacó en rueda de prensa el responsable de la campaña de concientización de la OMS, Philip Mathew.

La AMR amenaza nuestra capacidad para tratar infecciones comunes o para llevar a cabo operaciones vitales que van desde una quimioterapia contra el cáncer a un trasplante de órganos o una implantación de caderas”, subrayó el experto.

Estudios publicados en la revista especializada The Lancet apuntan a que el problema va en aumento y podría causar hasta 1.91 millones de muertes a mediados de siglo.

Frente a ello, la OMS y otras agencias piden aumentar la investigación en métodos para frenar este problema, con el argumento de que por cada dólar invertido podrían ahorrarse entre 13 y 17 dólares por gastos médicos o pérdidas de mano de obra y productividad.

Según la OMS, si se mantiene el actual ritmo de avance de esta resistencia a los antimicrobianos se podrían perder 1.8 años de esperanza de vida en promedio mundial durante la próxima década.

Junto al abuso de antibióticos y otros antimicrobianos en agricultura y sanidad, otros factores del aumento de la AMR son sistemas inadecuados de higiene en centros sanitarios, o el vertido indiscriminado de desechos de medicamentos en granjas, zonas industriales e instalaciones de salud, recuerda la OMS.

En septiembre, la Asamblea General de Naciones Unidas dedicó una reunión de alto nivel sobre esta cuestión, en la que se asumieron compromisos políticos con miras a reducir un 10 por ciento las muertes ligadas a la AMR antes de mediados de la próxima década.

La AMR ocurre cuando bacterias, virus, hongos y parásitos se vuelven resistentes a los medicamentos, dificultando o a veces imposibilitando la curación de determinadas infecciones.

Según la ONU, se trata de una “crisis silenciosa” que amenaza no solo a la salud humana sino a la animal, la agricultura y el medio ambiente en su conjunto, por el riesgo de que microbios resistentes a antimicrobianos se extiendan por la cadena alimentaria.

Con información de EFE



ues de anuncios individuales.

Source link

Continue Reading

Tecnologia

Microsoft ofrecerá una IA que permitirá a usuarios hablar en nueve idiomas durante reuniones

Published

on


Las reuniones de Microsoft Teams tendrán una nueva función de intérprete que por medio de la inteligencia artificial (IA) permitirá a cada participante hablar, conservando su tono y voz, en nueve idiomas o escuchar la reunión en el idioma que elija.

Esta función, que se anunció en Chicago en el marco de la conferencia anual de la empresa para desarrolladores y profesionales del gremio Microsoft Ignite, estará disponible a principios de 2025 en una versión preliminar en nueve idiomas que aún no se han detallado, y posteriormente se abrirá a 31 idiomas.

Los usuarios también podrán usar la IA (Microsoft usa la tecnología de OpenAI) para hacerse con un resumen de la reunión en el idioma de traducción que seleccionaron.

El director ejecutivo de Microsoft, Satya Nadella, dijo que gracias a las herramientas de IA -llamadas Copilot- que su compañía ofrece, cada empleado tendrá un Copilot personalizado que le ayude a “desbloquear la productividad, mejorar la creatividad y ahorrar tiempo”.

“Copilot Studio permitirá (a los trabajadores) crear agentes que automaticen los procesos comerciales y cada departamento de informática tendrá un sistema de control para administrar, proteger y medir el impacto”, añadió Nadella.

Desde el boom de ChatGPT, Microsoft se ha centrado en la IA y en crear nuevas herramientas que ofrezcan esta tecnología.

Microsoft 365 Copilot está disponible para el público en general y casi el 70 % de las empresas de Fortune 500 lo utilizan, según la empresa.

Nadella también recalcó la seguridad y privacidad de sus herramientas con IA.

“Hace unos 50 años, un profesor de filosofía de la Universidad de Chicago, John Houghlin, dijo lo siguiente: ‘El problema con la IA es que a las máquinas no les importa nada’, pero a nosotros sí, y eso es lo que realmente nos mantiene firmes en medio de todo este cambio”, anotó el director ejecutivo desde el escenario de Microsoft Ignite.

Un mini PC que transmite desde la nube

Otro de los principales anuncios de este martes fue Windows 365 Link, un dispositivo de 349 dólares que estará disponible el año que viene y que actúa como una mini PC muy ligera que se puede conectar a la nube.

“Es un dispositivo simple, seguro y diseñado específicamente para Windows 365. No requiere contraseña, las configuraciones de seguridad están habilitadas de manera predeterminada y no se pueden desactivar”, explicó Nadella.

En la presentación, se mostró como Windows 365 Link se inicia en segundos y utiliza sus propios chips para procesar videollamadas de Microsoft Teams o Webex de Cisco.

Con información de EFE



ues de anuncios individuales.

Source link

Continue Reading

Trending