Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
La compañía de seguridad informática presenta un panorama de las operaciones del grupo Evilnum y las herramientas que utiliza para sus ataques de malware dirigidos a compañías de tecnología financiera.
ESET, compañía líder en detección proactiva de amenazas, analizó las operaciones de Evilnum, el grupo APT (En español, Amenaza Persistente Avanzada) detrás del malware Evilnum, que se identificó en ataques contra compañías de tecnología financiera.
Según datos aportados por la telemetría de ESET, los objetivos de Evilnum son compañías de tecnología financiera; por ejemplo, compañías que ofrecen plataformas y herramientas para realizar trading en línea. La mayoría de los objetivos se encuentran en países de la UE y el Reino Unido, también se identificaron ataques en países como Australia y Canadá y, por lo general, son empresas que cuentan con oficinas en varios lugares, lo que explica la diversidad geográfica de los ataques.
El objetivo principal del grupo Evilnum es espiar y obtener información financiera tanto de las empresas a las que apunta como de sus clientes. Algunos ejemplos del tipo de información que este grupo roba son:
Hojas de cálculo y documentos con listas de clientes, inversiones y operaciones de trading.
Presentaciones internas
Licencias de software y credenciales para software/plataformas de trading
Cookies e información de sesión de navegadores
Credenciales de correo electrónico
Información de la tarjeta de crédito del cliente y comprobantes de documentos de domicilio/ identidad
Este malware se identificó en el año 2018 y si bien fue documentado, no hay mucha información sobre el grupo detrás y cómo funciona. Los investigadores de ESET lo analizaron, y establecen acercan un panorama detallado de las actividades de Evilnum. Sus objetivos son las compañías Fintech, y sus herramientas e infraestructura evolucionaron hasta estar compuesto por malware personalizado, desarrollado por el propio grupo, combinado con herramientas compradas a un proveedor de Malware-as-a-Service (MaaS). Este término se usa para describir a los creadores de malware que ofrecen no solo sus binarios maliciosos, sino también cualquier infraestructura necesaria (como los servidores de C&C) e incluso soporte técnico a los cibercriminales que tienen como clientes.
Los objetivos son alcanzados mediante correos electrónicos de spearphishing (Se trata de una estafa de suplantación de identidad dirigida vía correo electrónico que ocurre con una intención maliciosa) que contienen un enlace a un archivo ZIP alojado en Google Drive. Ese archivo contiene varios archivos LNK (también conocido como acceso directo) que extraen y ejecutan un componente JavaScript malicioso, mientras se muestra un documento utilizado como señuelo. Estos archivos de acceso directo tienen “extensiones dobles” para intentar engañar al usuario y que los abra pensando que son documentos o imágenes benignas (en Windows, las extensiones de archivo para tipos de archivo conocidos están ocultas de forma predeterminada).
Una vez que se abre un archivo de acceso directo, busca en los contenidos de su propio archivo líneas con un marcador específico y las escribe en un archivo .js. Luego, este archivo JavaScript malicioso es ejecutado y, además de abrir, escribe un archivo señuelo con el mismo nombre que el acceso directo, pero con la extensión correcta. También elimina el archivo de acceso directo. Los documentos utilizados como señuelo son principalmente fotos de tarjetas de crédito, documentos de identidad o facturas con comprobante de domicilio, ya que muchas instituciones financieras requieren estos documentos de sus clientes cuando se unen.
El componente JavaScript es la primera etapa del ataque y puede distribuir otro malware, como un componente espía o varias herramientas basadas en Python. Cada uno de los diversos componentes tiene su propio servidor C&C, y cada componente funciona de manera independiente. Los operadores del malware envían comandos manualmente para instalar componentes adicionales y usan scripts y herramientas post-compromiso en caso de considerarlo necesario.
Dentro de la versión 4.0 están presentes las siguientes capacidades:
Toma capturas de pantalla si el mouse ha sido movido en un período de tiempo y las envía, codificadas en base64, al C&C. La imagen es almacenada en un archivo llamado SC4.P7D
Ejecuta comandos
Ejecuta otros binarios a través de cmd.exe
Envía información, como el nombre de la computadora, nombre de usuario y antivirus instalado
Persiste en un sistema comprometido creando claves de registro
“El grupo Evilnum ha estado operando durante al menos dos años y está activo al momento publicar esta información. Los objetivos son muy específicos y no numerosos. Esto, y el uso por parte del grupo de herramientas legítimas en su cadena de ataque, han mantenido sus actividades en gran medida bajo el radar. Gracias a los datos la telemetría de ESET pudimos unir los puntos y descubrir cómo funciona el grupo, descubriendo algunas áreas en común con otros grupos APT conocidos. Creemos que este y otros grupos comparten el mismo proveedor de MaaS, y que el grupo Evilnum aún no puede asociarse con ningún ataque anterior de ningún otro grupo APT.”, mencionó Matias Porolli, Analista de Malware de ESET a cargo de la investigación.
En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas. A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello. Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI, como así también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para end points y administración remota.
El gobierno japonés ha anunciado un ambicioso paquete de estímulo económico valorado en 140.000 millones de dólares, destinado a fortalecer el poder adquisitivo de los consumidores y a reactivar el lento crecimiento económico, en un contexto marcado por la creciente inflación. Este anuncio ocurre menos de un mes después de que la coalición gobernante sufriera un revés electoral. El plan, estimado en 22 billones de yenes, aún requiere la aprobación del Parlamento, donde el primer ministro Shigeru Ishiba enfrenta un desafío, ya que su gobierno no cuenta con mayoría. Este programa incluye medidas clave como: Subvenciones energéticas de aproximadamente 30.000 yenes (194 dólares). Ayudas directas a los hogares de bajos ingresos. Ajustes fiscales para aliviar las cargas económicas. Apoyo financiero a las pequeñas empresas. El objetivo central del plan, según el gobierno, es lograr que el aumento salarial supere consistentemente a la inflación, estableciendo una transición hacia una economía más robusta, impulsada por el crecimiento de los salarios y la inversión. Este enfoque busca devolver confianza a los consumidores y estimular un ciclo económico más dinámico. Además, el impacto total del proyecto, incluyendo préstamos e inversiones del sector privado, se estima en 39 billones de yenes, equivalentes a unos 250.000 millones de dólares. Esta cifra refleja la intención de movilizar recursos tanto públicos como privados para garantizar una recuperación sostenida. El paquete ha sido recibido con opiniones divididas. Mientras algunos expertos destacan su potencial para reactivar la economía y proteger a las familias más vulnerables, otros advierten sobre el riesgo de un mayor endeudamiento en un país que ya enfrenta altos niveles de deuda pública. https://www.tiktok.com/@mscnoticias
Bitcoin alcanza los $98,000 y se acerca a los $100,000 impulsado por expectativas regulatorias El precio del Bitcoin alcanzó un nuevo máximo histórico de $98,000 este jueves durante las operaciones en Europa, registrando un aumento del 4% en el día. Este avance marca un hito clave para la criptomoneda líder, que ahora se encuentra a un paso de superar la barrera simbólica de los $100,000. El mercado ha reaccionado con entusiasmo ante las expectativas de un enfoque más amigable hacia las criptomonedas por parte del gobierno entrante en Estados Unidos, encabezado por el presidente electo Donald Trump. Además, la elección de varios legisladores pro-criptomonedas para el Congreso ha reforzado el optimismo en torno a la regulación de este mercado. En lo que va de año, el precio de Bitcoin se ha más que duplicado, registrando un crecimiento del 40% en tan solo dos semanas, desde que se anunciaron los resultados de las elecciones presidenciales. Analistas atribuyen este comportamiento a la anticipación de un marco regulatorio que facilite el desarrollo del ecosistema cripto y fomente la adopción masiva. El avance hacia los $100,000 también ha sido impulsado por un mayor interés institucional y la percepción de Bitcoin como una herramienta de reserva de valor frente a la incertidumbre económica global. Sin embargo, los expertos advierten que el mercado sigue siendo volátil y podría enfrentar correcciones en el corto plazo. El mundo de las criptomonedas parece entrar en una nueva era, donde la política estadounidense jugará un papel crucial en su consolidación como clase de activo. La atención ahora está puesta en las próximas decisiones del equipo de gobierno entrante y su impacto en la evolución del mercado. https://www.tiktok.com/@mscnoticias
El Wi-Fi público en Latinoamérica: una amenaza para la privacidad digital Un reciente estudio de Kaspersky ha encendido las alarmas sobre el uso de redes Wi-Fi públicas en América Latina, destacando que un preocupante 18% de los usuarios se conecta a estas redes sin verificar su seguridad. Esta misma proporción, al enfrentar una conexión deficiente, opta por cambiar de ubicación para acceder a una red con mejor señal, sin considerar los riesgos que esto implica. Estas prácticas incrementan la vulnerabilidad frente a ciberataques, exponiendo datos personales, financieros y actividades en línea a posibles delincuentes digitales. En un mundo donde cada vez más personas trabajan y estudian desde espacios como cafeterías, aeropuertos, hoteles o coworking, la protección digital se convierte en un aspecto fundamental para garantizar la privacidad y la seguridad de la información sensible. Las redes Wi-Fi públicas: un imán para los ciberatacantesLos atacantes aprovechan estas redes para implementar técnicas que les permiten interceptar, manipular y robar información crítica. Al conectarse a una red no segura, los usuarios pueden ser víctimas de métodos como el man-in-the-middle, donde los delincuentes se interponen entre el dispositivo y la red para capturar datos como credenciales, información bancaria y correos electrónicos. Otro peligro frecuente es la creación de redes falsas que simulan ser legítimas, diseñadas para engañar a los usuarios y otorgar acceso directo a sus dispositivos. Estas prácticas, aunque comunes, pueden evitarse si se toman medidas básicas de protección, como utilizar redes confiables, activar conexiones VPN y evitar ingresar datos sensibles mientras se está conectado a redes públicas. En un entorno donde la conectividad es indispensable, la seguridad digital debe ser una prioridad para prevenir riesgos y garantizar la integridad de los datos en línea. https://www.tiktok.com/@mscnoticias
EEUU intensifica su lucha contra el dominio de Google El Departamento de Justicia de Estados Unidos (DOJ) está analizando medidas significativas para limitar el alcance de Google en el mercado tecnológico, según un informe de El Economista. Estas acciones podrían incluir tanto restricciones conductuales como estructurales destinadas a evitar que la compañía utilice productos como Chrome, Play Store y Android para favorecer su motor de búsqueda y otros servicios. Una de las iniciativas más destacadas sería la venta del navegador Chrome, considerada un posible paso para desmantelar el ecosistema de la empresa. Sin embargo, fuentes cercanas aseguran que no se contempla obligar a Google a vender Android, calificando esta opción como “demasiado radical”. En lugar de eso, el DOJ buscaría que Google desvincule Android de sus otros productos, como el buscador y la tienda de aplicaciones Google Play. Esta medida tiene como objetivo equilibrar la competencia en un mercado donde la empresa ejerce una influencia dominante, especialmente ante la irrupción de tecnologías emergentes como la Inteligencia Artificial. Por su parte, Google ha manifestado su intención de apelar la sentencia y evitar transformaciones drásticas en su modelo de negocio. Lee-Anne Mulholland, vicepresidenta de asuntos regulatorios de la empresa, aseguró a Bloomberg que el DOJ está promoviendo una “agenda radical que excede las cuestiones legales del caso”. Mientras tanto, el proceso avanza y las decisiones podrían marcar un antes y un después en la regulación del sector tecnológico, afectando no solo a Google, sino también a sus competidores y usuarios. https://www.tiktok.com/@mscnoticias
Brasil cierra su presidencia del G20 con iniciativas globales clave El presidente de Brasil, Luiz Inácio Lula da Silva, resaltó el impacto de la Alianza Global contra el Hambre y la Pobreza y la propuesta de un impuesto a los superricos como logros destacados durante la presidencia brasileña del G20, que concluyó este martes en Río de Janeiro. En su discurso de clausura ante líderes de las mayores economías mundiales, Lula subrayó el compromiso de Brasil con la promoción de medidas concretas que mejoren la calidad de vida de las personas. Este enfoque, según señaló, sigue el ejemplo de iniciativas impulsadas por Indonesia en 2022 e India en 2023, y espera ser replicado por Sudáfrica en 2025. Uno de los mayores logros de la cumbre fue el lanzamiento de la Alianza Global contra el Hambre y la Pobreza, una propuesta liderada por Brasil que reúne a 148 miembros fundadores, entre ellos 82 países, además de la Unión Europea y la Unión Africana. Esta alianza busca unir esfuerzos para combatir la inseguridad alimentaria y la pobreza extrema, problemas que afectan a millones de personas en todo el mundo. Asimismo, Lula destacó el inicio de las discusiones para implementar un impuesto global a los superricos, una medida orientada a reducir las desigualdades económicas y garantizar una distribución más equitativa de los recursos. El líder brasileño concluyó reafirmando el compromiso de su gobierno con la cooperación internacional y la búsqueda de soluciones sostenibles para los desafíos globales. La presidencia de Brasil en el G20 marca un hito en la promoción de políticas que priorizan la justicia social y el desarrollo inclusivo. https://www.tiktok.com/@mscnoticias
Han pasado más de un año desde que la Superintendencia Financiera de Colombia (SFC) expusiera la visión del gobierno liderado por Gustavo Petro sobre la regulación de Bitcoin (BTC) y otros activos digitales. Este anuncio generó gran expectativa en el ecosistema bitcoiner colombiano, marcando un posible cambio en el panorama del mercado cripto en el país. Durante esa presentación, el superintendente César Ferrari destacó los lineamientos de un proyecto de ley diseñado para reglamentar los exchanges de criptomonedas, que en la propuesta son definidos como Proveedores de Servicios de Activos Virtuales (PSAV). Este enfoque busca otorgar un marco legal que promueva la seguridad, la transparencia y la confianza en el sector, adaptándose a los estándares internacionales. La propuesta fue recibida con entusiasmo por parte de la comunidad cripto, que ha insistido en la necesidad de una regulación clara para fomentar la innovación y la adopción de nuevas tecnologías en Colombia. Sin embargo, el avance del proyecto ha sido lento, dejando en el aire las expectativas sobre su implementación definitiva. El debate sobre esta regulación se enmarca en un contexto global donde cada vez más gobiernos buscan regular el mercado de criptomonedas para garantizar la protección de los usuarios y prevenir actividades ilícitas. Colombia, con un ecosistema cripto en crecimiento, tiene el potencial de posicionarse como líder en la región, siempre que logre establecer un marco normativo efectivo y equilibrado. El futuro de las criptomonedas en Colombia dependerá de la concreción de estas iniciativas, las cuales podrían marcar un hito para el desarrollo económico y tecnológico del país. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2024. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0