Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
La compañía de seguridad informática presenta un panorama de las operaciones del grupo Evilnum y las herramientas que utiliza para sus ataques de malware dirigidos a compañías de tecnología financiera.
ESET, compañía líder en detección proactiva de amenazas, analizó las operaciones de Evilnum, el grupo APT (En español, Amenaza Persistente Avanzada) detrás del malware Evilnum, que se identificó en ataques contra compañías de tecnología financiera.
Según datos aportados por la telemetría de ESET, los objetivos de Evilnum son compañías de tecnología financiera; por ejemplo, compañías que ofrecen plataformas y herramientas para realizar trading en línea. La mayoría de los objetivos se encuentran en países de la UE y el Reino Unido, también se identificaron ataques en países como Australia y Canadá y, por lo general, son empresas que cuentan con oficinas en varios lugares, lo que explica la diversidad geográfica de los ataques.
El objetivo principal del grupo Evilnum es espiar y obtener información financiera tanto de las empresas a las que apunta como de sus clientes. Algunos ejemplos del tipo de información que este grupo roba son:
Hojas de cálculo y documentos con listas de clientes, inversiones y operaciones de trading.
Presentaciones internas
Licencias de software y credenciales para software/plataformas de trading
Cookies e información de sesión de navegadores
Credenciales de correo electrónico
Información de la tarjeta de crédito del cliente y comprobantes de documentos de domicilio/ identidad
Este malware se identificó en el año 2018 y si bien fue documentado, no hay mucha información sobre el grupo detrás y cómo funciona. Los investigadores de ESET lo analizaron, y establecen acercan un panorama detallado de las actividades de Evilnum. Sus objetivos son las compañías Fintech, y sus herramientas e infraestructura evolucionaron hasta estar compuesto por malware personalizado, desarrollado por el propio grupo, combinado con herramientas compradas a un proveedor de Malware-as-a-Service (MaaS). Este término se usa para describir a los creadores de malware que ofrecen no solo sus binarios maliciosos, sino también cualquier infraestructura necesaria (como los servidores de C&C) e incluso soporte técnico a los cibercriminales que tienen como clientes.
Los objetivos son alcanzados mediante correos electrónicos de spearphishing (Se trata de una estafa de suplantación de identidad dirigida vía correo electrónico que ocurre con una intención maliciosa) que contienen un enlace a un archivo ZIP alojado en Google Drive. Ese archivo contiene varios archivos LNK (también conocido como acceso directo) que extraen y ejecutan un componente JavaScript malicioso, mientras se muestra un documento utilizado como señuelo. Estos archivos de acceso directo tienen “extensiones dobles” para intentar engañar al usuario y que los abra pensando que son documentos o imágenes benignas (en Windows, las extensiones de archivo para tipos de archivo conocidos están ocultas de forma predeterminada).
Una vez que se abre un archivo de acceso directo, busca en los contenidos de su propio archivo líneas con un marcador específico y las escribe en un archivo .js. Luego, este archivo JavaScript malicioso es ejecutado y, además de abrir, escribe un archivo señuelo con el mismo nombre que el acceso directo, pero con la extensión correcta. También elimina el archivo de acceso directo. Los documentos utilizados como señuelo son principalmente fotos de tarjetas de crédito, documentos de identidad o facturas con comprobante de domicilio, ya que muchas instituciones financieras requieren estos documentos de sus clientes cuando se unen.
El componente JavaScript es la primera etapa del ataque y puede distribuir otro malware, como un componente espía o varias herramientas basadas en Python. Cada uno de los diversos componentes tiene su propio servidor C&C, y cada componente funciona de manera independiente. Los operadores del malware envían comandos manualmente para instalar componentes adicionales y usan scripts y herramientas post-compromiso en caso de considerarlo necesario.
Dentro de la versión 4.0 están presentes las siguientes capacidades:
Toma capturas de pantalla si el mouse ha sido movido en un período de tiempo y las envía, codificadas en base64, al C&C. La imagen es almacenada en un archivo llamado SC4.P7D
Ejecuta comandos
Ejecuta otros binarios a través de cmd.exe
Envía información, como el nombre de la computadora, nombre de usuario y antivirus instalado
Persiste en un sistema comprometido creando claves de registro
“El grupo Evilnum ha estado operando durante al menos dos años y está activo al momento publicar esta información. Los objetivos son muy específicos y no numerosos. Esto, y el uso por parte del grupo de herramientas legítimas en su cadena de ataque, han mantenido sus actividades en gran medida bajo el radar. Gracias a los datos la telemetría de ESET pudimos unir los puntos y descubrir cómo funciona el grupo, descubriendo algunas áreas en común con otros grupos APT conocidos. Creemos que este y otros grupos comparten el mismo proveedor de MaaS, y que el grupo Evilnum aún no puede asociarse con ningún ataque anterior de ningún otro grupo APT.”, mencionó Matias Porolli, Analista de Malware de ESET a cargo de la investigación.
En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas. A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello. Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI, como así también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para end points y administración remota.
El Gobierno habilita una banda móvil para el dólar y elimina restricciones cambiarias en la Fase 3 del plan económico. El Gobierno de Argentina, liderado por Javier Milei, puso en marcha la Fase 3 del programa económico, marcando un hito en la gestión cambiaria del país. El Banco Central de la República Argentina anunció que la cotización del dólar en el Mercado Libre de Cambios (MLC) podrá fluctuar dentro de una banda móvil entre $1.000 y $1.400, cuyos límites se ampliarán en un 1 % mensual. Esta medida busca mitigar la volatilidad y ofrecer mayor certidumbre a inversores y empresas. Además, se eliminan las restricciones cambiarias para las personas físicas, permitiendo operaciones más ágiles sin tope de compra. La autoridad monetaria también autorizó la distribución de utilidades a accionistas del exterior desde los ejercicios que comienzan en 2025, una movida que aspira a atraer capitales extranjeros y reforzar la credibilidad del sistema financiero. En paralelo, se flexibilizan los plazos de pago para las operaciones de comercio exterior, un alivio para importadores y exportadores que enfrentan desafíos logísticos y financieros. El BCRA reafirmó su compromiso de no emitir pesos para financiar el déficit fiscal ni para remunerar pasivos monetarios, consolidando así el ancla nominal y apuntalando la estabilidad macroeconómica. Analistas destacan que estos ajustes, junto con la profundización de la política monetaria, podrían reducir presiones inflacionarias y fortalecer la confianza en la economía argentina. Sin embargo, advierten que la efectividad dependerá de la coordinación fiscal y del cumplimiento de metas establecidas por el Gobierno. Fuentes: Banco Central de la República Argentina https://www.tiktok.com/@mscnoticias?lang=es
La Bolsa de Nueva York arrancó la semana con un impulso positivo, liderado por el índice Nasdaq, que escaló un 1.56% hasta las 16,985 unidades. Este alza responde a las exenciones arancelarias anunciadas por el presidente de Estados Unidos, Donald Trump, sobre dispositivos electrónicos como teléfonos inteligentes y monitores de ordenador. La medida, parte de la estrategia en la guerra comercial con China, ha dado un respiro al sector tecnológico, que venía enfrentando incertidumbre por las tensiones comerciales. Según reportes de Reuters, estas exenciones buscan mitigar el impacto económico en empresas clave, aliviando costos que habrían afectado a consumidores e inversionistas. El resultado: un mercado optimista, con las acciones tecnológicas subiendo gracias a la percepción de un entorno más favorable. Sin embargo, no todo es celebración. Trump advirtió el domingo que los aranceles a semiconductores llegarán “en un futuro próximo”, con detalles esperados esta semana, según Bloomberg. Esta decisión podría golpear a la industria, que depende fuertemente de cadenas de suministro globales. A pesar de la sombra de futuros aranceles, los inversores se enfocaron en las ganancias inmediatas. El Nasdaq reflejó así la sensibilidad del sector tecnológico a las políticas comerciales de Washington. Analistas consultados por CNBC señalan que estas medidas de Trump, aunque temporales, refuerzan la importancia de las decisiones gubernamentales en la economía global. La pregunta ahora es cuánto durará este alivio y cómo responderá el mercado ante las nuevas tasas. Este vaivén en Wall Street subraya un momento crítico para el sector tecnológico en Latinoamérica y el mundo, donde las políticas de EE.UU. siguen marcando el rumbo de los negocios. Fuentes: Reuters https://www.tiktok.com/@mscnoticias?lang=es
Meta Platforms, la empresa detrás de Facebook, enfrenta desde este lunes un juicio clave en Washington. La Comisión Federal de Comercio de Estados Unidos (FTC) acusa a Meta de forjar un monopolio ilegal en las redes sociales al adquirir Instagram y WhatsApp por miles de millones de dólares. Según la FTC, estas compras, realizadas hace más de una década, buscaban neutralizar a competidores emergentes que podrían desafiar el reinado de Facebook como el espacio favorito para conectar con amigos y familia. La FTC, que inició el caso en 2020 bajo el mandato de Donald Trump, exige que Meta reestructure o venda activos clave como Instagram y WhatsApp. Este proceso podría transformar el mapa de las redes sociales y marcar un hito en la regulación de gigantes tecnológicos en Estados Unidos. Jennifer Newstead, directora legal de Meta, defiende que las acusaciones son débiles y que el caso desalienta la inversión en innovación tecnológica. Meta argumenta que estas adquisiciones, aprobadas en su momento, han beneficiado a los usuarios al potenciar ambos servicios. El desenlace del juicio podría no solo afectar a Meta, sino también sentar precedentes para otras empresas tecnológicas bajo escrutinio antimonopolio. Expertos señalan que una victoria de la FTC redefiniría la competencia digital a nivel global. Fuentes: The Wall Street Journal https://www.tiktok.com/@mscnoticias?lang=es
Guerra comercial: Tesla suspende pedidos S y X en China Ante el recrudecimiento de la guerra comercial, Tesla ajusta su presencia en China tras el aumento de los gravámenes. Tesla Inc. detuvo la recepción de pedidos de los sedanes Model S y los SUV Model X importados desde EE. UU., eliminando la opción de encargo en su sitio web chino y en WeChat este viernes. Hasta finales de marzo, la firma permitía realizar reservas de ambos modelos, pero la medida busca mitigar el impacto de los nuevos aranceles. La decisión coincide con el anuncio de Pekín de elevar las tarifas al 125 % sobre productos estadounidenses a partir del 12 de abril, como respuesta a los gravámenes del 145 % impuestos por Washington a las importaciones chinas. Aunque el Model S se mantiene en inventario a un precio de 759.900 yuanes (unos 103.800 dólares), Tesla no ofrece la opción de encargo, lo que podría afectar la demanda de sus modelos premium en el mayor mercado automotor mundial. En 2024, apenas se importaron 1.553 unidades del Model X y 311 del Model S, frente a la producción local del Model 3 y Model Y en la planta de Shanghái, que concentra la mayor parte de las ventas de la marca en China. Elon Musk ha criticado públicamente los aranceles, defendiendo la eliminación de barreras y advirtiendo sobre su impacto negativo en consumidores y fabricantes estadounidenses. El resto de la gama, producida en Shanghái, queda al margen de estas restricciones, pero la jugada plantea interrogantes sobre la competitividad de los vehículos estadounidenses frente a los rivales locales en un entorno cada vez más hostil. Fuentes: Bloomberg https://www.tiktok.com/@mscnoticias?lang=es
Beijing eleva aranceles al 125% en respuesta al nuevo paquete tarifario de Washington. China anunció este viernes que incrementará del 84 % al 125 % los aranceles sobre todas las importaciones procedentes de Estados Unidos, en una medida que entrará en vigor este sábado como represalia al reciente paquete de tarifas aprobado por Washington. Esta decisión profundiza la escalada de la guerra comercial entre las dos mayores economías del mundo. El Ministerio de Finanzas de China denunció que “Estados Unidos ha ignorado el orden económico global que ayudó a construir tras la Segunda Guerra Mundial” y aseguró que “condena enérgicamente” las nuevas sanciones de Washington, subrayando que su paciencia tiene límites. Además, advirtió que “si EE.UU. insiste en infligir daños sustanciales a los intereses de China, esta responderá con firmeza y lo acompañará hasta el final”. Analistas internacionales advierten que esta escalada arancelaria podría afectar las cadenas de suministro globales y elevar la incertidumbre en los mercados emergentes, incluida América Latina, que depende tanto de exportaciones como de importaciones de ambos gigantes. El golpe al comercio bilateral amenaza con encarecer bienes de consumo y presionar a sectores clave como la tecnología y la automoción. En paralelo, China presentó una nueva queja ante la Organización Mundial del Comercio, acusando a Estados Unidos de prácticas unilaterales y coercitivas. Mientras tanto, en Pekín, el presidente Xi Jinping aprovechó la visita del presidente del Gobierno español, Pedro Sánchez, para llamar a una respuesta conjunta de la Unión Europea ante el “hostigamiento” arancelario de Washington. Con esta medida, Beijing busca no solo proteger sus intereses, sino también defender un sistema de comercio multilateral que, según sus autoridades, se ve amenazado por acciones proteccionistas. El mundo observa si ambas potencias optarán finalmente por el diálogo o por una nueva ronda de sanciones que podría prolongar el conflicto y agravar su impacto económico. Fuentes: Reuters
En un contexto de tensiones por los aranceles de EE.UU., Finlandia y Suecia piden a la UE avanzar hacia cero barreras comerciales y ratificar el acuerdo Mercosur, que abriría un mercado de 700 millones de consumidores. La ministra de Exteriores de Finlandia, Elina Valtonen, y su homóloga sueca, Maria Malmer Stenergard, coincidieron este martes en Estocolmo en la urgencia de desarrollar el libre comercio con otras regiones como respuesta a los aranceles impuestos por la administración de Donald Trump. Según Valtonen, “engaging in a global trade war is the surest way to achieve a global recession”, por lo que instó a la Unión Europea a negociar la eliminación de gravámenes con Washington y otros socios clave. Ambas diplomáticas defendieron además la entrada en vigor del acuerdo de libre comercio con Mercosur, negociado en diciembre por la Comisión Europea y que abarca a Argentina, Brasil, Paraguay y Uruguay. Este pacto crearía un mercado de 700 millones de personas y facilitaría la exportación de automóviles, maquinaria y productos farmacéuticos desde Europa, así como de carne, soja y azúcar desde Sudamérica. Valtonen subrayó que la UE realiza “un trabajo fantástico al abrir nuevas negociaciones” y que es clave aplicar plenamente los términos acordados. Sin embargo, el acuerdo enfrenta reticencias de Francia y otros países que dudan de sus beneficios inmediatos. En particular, la ministra francesa de Agricultura, Annie Genevard, advirtió que el pacto no sustituye las medidas para contrarrestar los aranceles estadounidenses. Stenergard apuntó que el crecimiento económico derivado de estos tratados es esencial para financiar el gasto en defensa y la ayuda a Ucrania, otro punto de cooperación destacado por ambos países nórdicos tras su reciente ingreso en la OTAN. Fuentes: La Tercera https://www.tiktok.com/@mscnoticias?lang=es
MSC Noticias Latinoamerica Copyright © 2025. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0