Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
El informe de WatchGuard revela un aumento exponencial de los ataques a endpoints, un aumento del malware cifrado, nuevos exploits dirigidos a dispositivos IoT y más.
SEATTLE – 30 de marzo de 2021 –WatchGuard Technologies, líder mundial en seguridad e inteligencia de redes, autenticación multifactor (MFA), protección avanzada de terminales y Wi-Fi seguro, publicó hoy su Informe de Seguridad de Internet para el cuarto trimestre de 2020. El informe incluye nuevos y emocionantes conocimientos basados en terminales. inteligencia de amenazas luego de la adquisición de Panda Security por WatchGuard en junio de 2020. Entre sus hallazgos más notables, el informe revela que las tasas de ataque de malware sin archivos y criptomineros aumentaron en casi un 900% y 25% respectivamente, mientras que las cargas útiles de ransomware únicas se desplomaron en un 48% en 2020 en comparación con 2019.
Además, WatchGuard Threat Lab descubrió que el cuarto trimestre de 2020 trajo un aumento del 41% en las detecciones de malware cifrado con respecto al trimestre anterior y los ataques de red alcanzaron sus niveles más altos desde 2018.
“El aumento de las tácticas de amenazas evasivas y sofisticadas en el último trimestre y durante 2020 muestra lo vital que es implementar protecciones de seguridad en capas de extremo a extremo”, dijo Corey Nachreiner, director de tecnología de WatchGuard.
Los ataques llegan en todos los frentes, ya que los ciberdelincuentes aprovechan cada vez más el malware sin archivos, los criptomineros, los ataques cifrados y más, y se dirigen a los usuarios tanto en ubicaciones remotas como en activos corporativos detrás del perímetro de la red tradicional. La seguridad efectiva hoy en día significa priorizar la detección y respuesta de endpoints, las defensas de la red y las precauciones fundamentales, como la capacitación en conciencia de seguridad y la administración estricta de parches.
Los hallazgos clave del informe del cuarto trimestre de 2020 incluyen:
Los ataques de malware sin archivos se disparan: las tasas de malware sin archivos en 2020 aumentaron un 888% con respecto a 2019. Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de protección de endpoints y porque pueden tener éxito sin que las víctimas hagan nada más que hacer clic en un enlace malicioso o visitar sin saberlo un sitio web comprometido. Los kits de herramientas como PowerSploit y CobaltStrike permiten a los actores de amenazas inyectar fácilmente código malicioso en otros procesos en ejecución y permanecer operativos incluso si las defensas de la víctima identifican y eliminan el script original.
La implementación de soluciones de respuesta y detección de endpoints junto con un anti-malware preventivo puede ayudar a identificar estas amenazas.
Criptomineros en aumento después de la pausa de 2019: después de que prácticamente todos los precios de las criptomonedas se desplomaran a principios de 2018, las infecciones de criptomineros se volvieron mucho menos frecuentes y alcanzaron un mínimo de 633 detecciones de variantes únicas en 2019. Dicho esto, los atacantes continuaron agregando módulos de criptomineros a las infecciones de botnet existentes y extrajeron ingresos pasivos de las víctimas mientras abusan de sus redes para otros delitos cibernéticos. Como resultado, y con la tendencia al alza de los precios nuevamente en el cuarto trimestre de 2020, el volumen de detecciones de malware cryptominer aumentó más del 25% con respecto a los niveles de 2019 para alcanzar 850 variantes únicas el año pasado.
Los volúmenes de ataques de ransomware continúan reduciéndose: por segundo año consecutivo, el número de cargas útiles de ransomware únicas tuvo una tendencia a la baja en 2020, cayendo a 2.152 cargas útiles únicas desde 4.131 en 2019 y el máximo histórico de 5.489 en 2018. Estas cifras representan variantes individuales de ransomware que pueden haber infectado cientos o miles de terminales en todo el mundo. La mayoría de estas detecciones resultaron de firmas implementadas originalmente en 2017 para detectar WannaCry y sus variantes relacionadas, lo que muestra que las tácticas de ransomworm siguen prosperando durante tres años después de que WannaCry irrumpiera en escena. La disminución constante en el volumen de ransomware indica el cambio continuo de los atacantes de las campañas generalizadas y desenfocadas del pasado hacia ataques altamente dirigidos contra organizaciones de atención médica, empresas de fabricación y otras víctimas para las que el tiempo de inactividad es inaceptable.
Los ataques de malware evasivos y encriptados experimentan un crecimiento de dos dígitos: a pesar de ser el cuarto trimestre consecutivo de disminución de los volúmenes de malware en general, casi la mitad (47%) de todos los ataques que WatchGuard detectó en el perímetro de la red en el cuarto trimestre fueron encriptados. Además, el malware entregado a través de conexiones HTTPS aumentó en un 41%, mientras que el malware cifrado de día cero (variantes que eluden las firmas de antivirus) creció en un 22% durante el tercer trimestre.
El malware de botnet dirigido a dispositivos y enrutadores de IoT se convierte en una cepa superior: en el cuarto trimestre, el virus Linux.Generic (también conocido como “La Luna”) hizo su debut en la lista de WatchGuard de las 10 principales detecciones de malware. Este malware es parte de una red de servidores que se dirige directamente a los dispositivos de IoT y a los dispositivos de red de nivel de consumidor, como los enrutadores, para aprovechar cualquier vulnerabilidad abierta.
La investigación de WatchGuard descubrió malware específico de Linux diseñado para procesadores ARM y otra carga útil diseñada para procesadores MIPS dentro de la infraestructura del atacante, lo que indica un claro enfoque en los ataques evasivos contra dispositivos IoT.
La violación de SolarWinds ilustra los peligros de los ataques a la cadena de suministro: la sofisticada violación de la cadena de suministro de SolarWinds, supuestamente patrocinada por el estado, tendrá amplias implicaciones en toda la industria de la seguridad en los próximos años. Sus efectos se extendieron mucho más allá de SolarWinds a casi 100 empresas, incluidas algunas importantes de Fortune 500, grandes empresas de seguridad e incluso el gobierno de los EE. UU.
El desglose detallado de incidentes de WatchGuard muestra la importancia de defenderse de los ataques a la cadena de suministro en el ecosistema digital interconectado actual.
Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple: Trojan.Script.1026663 se abrió camino en la lista de las cinco principales detecciones de malware más extendidas de WatchGuard en el cuarto trimestre. El ataque comienza con un correo electrónico pidiendo a las víctimas que revisen un archivo adjunto de lista de pedidos. El documento desencadena una serie de cargas útiles y código malicioso que finalmente llevan a la máquina víctima a cargar el ataque final: el troyano de acceso remoto Agent Tesla (RAT) y el registrador de teclas.
El volumen de ataques a la red se acerca al pico de 2018: las detecciones totales de ataques a la red crecieron un 5% en el cuarto trimestre, alcanzando su nivel más alto en más de dos años. Además, el total de firmas de ataques de red únicos también mostró un crecimiento constante con un aumento del 4% con respecto al tercer trimestre. Esto muestra que incluso cuando el mundo continúa operando de forma remota, el perímetro de la red corporativa todavía está muy en juego a medida que los actores de amenazas continúan apuntando a los activos locales.
Latinoamérica: un referente en intención emprendedora femenina Mastercard presentó su estudio “Empoderamiento para Todas: Apoyando a Mujeres Emprendedoras”, destacando a Latinoamérica y el Caribe (LAC) como la región con la menor brecha de género en intención de emprender a nivel global. El informe señala que un 75% de mujeres y un 76% de hombres han pensado en iniciar un negocio, una paridad que se mantiene entre quienes planean hacerlo a futuro (76% mujeres vs. 77% hombres). Este equilibrio posiciona a LAC como un ejemplo de igualdad en el interés por el emprendimiento. A pesar de este avance, el estudio revela que transformar ideas en negocios sostenibles sigue siendo un reto para las mujeres. La falta de financiamiento es la principal barrera, limitando el acceso a recursos esenciales para dar vida a sus proyectos. Además, para las emprendedoras que ya han dado el paso, el cuidado infantil emerge como un obstáculo significativo, complicando la conciliación entre vida personal y profesional. Estas dificultades evidencian la necesidad de políticas y apoyos específicos que impulsen el potencial femenino en el ámbito empresarial. El informe subraya que, aunque la intención emprendedora es casi idéntica entre géneros, las mujeres enfrentan desafíos estructurales que requieren atención. Eliminar estas barreras podría desatar una ola de innovación y crecimiento económico en la región, según expertos citados por Mastercard. Estudios adicionales, como el de la CEPAL, confirman que el acceso equitativo a capital y redes de apoyo es clave para fortalecer el ecosistema emprendedor femenino en LAC. https://www.tiktok.com/@mscnoticias?lang=es
Littio, una fintech colombiana, lanza una solución innovadora para proteger a los latinoamericanos de la devaluación. Ahora, ofrece una cuenta y opción de ahorro en euros usando la stablecoin EURC de Circle y la plataforma de rendimiento de OpenTrade, basada en activos reales, a través de la red blockchain Avalanche. Esta propuesta llega en un momento clave para Venezuela y la región, donde las monedas locales pierden valor constantemente. Con esta cuenta, los usuarios crean un IBAN en euros al instante y obtienen rendimientos estables sin monto mínimo, algo único en el mercado. Ideal para quienes buscan seguridad financiera, la oferta está disponible en América Latina y Europa, accesible desde la app de Littio. ¿Cómo beneficia a los usuarios? Al convertir ahorros a euros, se evitan las pérdidas por devaluación. Además, el proceso es simple: descargar la aplicación, registrarse, transferir fondos y empezar a ganar. Esto lo hace perfecto tanto para pequeños ahorradores como para quienes manejan mayores capitales. “Mis ahorros están seguros y creciendo en euros”, dice Ana Pérez, usuaria en Venezuela. Expertos destacan que usar stablecoins y blockchain garantiza transparencia y estabilidad, según reseña CoinDesk (2023). Littio combina tecnología avanzada con facilidad de uso, marcando un antes y un después en las finanzas regionales. https://www.tiktok.com/@mscnoticias
L’Oréal Groupe ha cerrado 2024 con un sólido crecimiento del 5.1% en cifras comparables y 5.6% en cifras declaradas, alcanzando ventas de 43.480 millones de euros. En un entorno desafiante, la compañía ha reafirmado su liderazgo en la industria de la belleza, logrando un margen de explotación récord del 20%, un aumento de 20 puntos básicos. Nicolas Hieronimus, director general, afirmó: “Registramos un crecimiento generalizado del +5.1%, superando al mercado global de la belleza. Salvo en Asia del Norte, donde el mercado chino fue complejo, nuestras ventas crecieron a un solo dígito alto. Me enorgullece la gestión de pérdidas y ganancias, que nos llevó a márgenes históricos.” Estas cifras reflejan la resiliencia de L’Oréal y su capacidad para sobresalir, según reportes de la empresa (L’Oréal Finance, 2024). El 2024 marcó un hito para L’Oréal al preparar su futuro con iniciativas clave: fortalecimiento de marketing e I+D con inteligencia artificial, armonización de tecnologías de la información, simplificación organizativa y una cadena de suministro más robusta. Este enfoque estratégico posiciona al grupo para nuevas conquistas. En Latinoamérica, este crecimiento global subraya el compromiso de L’Oréal con la innovación y la excelencia, consolidándose como referente en belleza. Fuente: L’Oréal Finance (informe anual 2024).
El presidente argentino, Javier Milei, enfrenta una de las peores crisis políticas de su mandato tras promover la criptomoneda $Libra, que resultó ser una estafa masiva. El pasado viernes, Milei recomendó invertir en $Libra, presentada como un proyecto para financiar a pequeños emprendedores. En cuestión de minutos, la criptomoneda alcanzó una capitalización de 4.000 millones de dólares, solo para desplomarse poco después, dejando a miles de inversores con pérdidas significativas. Este tipo de fraude es conocido en el mundo cripto como “rug pull”, donde los promotores inflan artificialmente el valor de un activo para luego retirar sus fondos, causando un colapso en el precio. En el caso de $Libra, aquellos que compraron antes de la promoción de Milei obtuvieron ganancias sustanciales, mientras que el resto de los inversores sufrió pérdidas considerables. Tras el escándalo, Milei eliminó su mensaje promocional, argumentando que no se había “interiorizado” lo suficiente sobre el proyecto. En una entrevista con la cadena TN, minimizó su responsabilidad, comparando el mercado de criptomonedas con un “casino” y afirmando que su cuenta en redes sociales es de uso personal, a pesar de su investidura presidencial. La controversia se intensificó cuando se filtraron fragmentos de la entrevista donde un asesor de Milei interrumpía para frenar preguntas comprometedoras sobre $Libra, sugiriendo posibles implicaciones legales. La oposición ha solicitado un juicio político contra Milei, acusándolo de estafa y abuso de poder. Mientras tanto, la justicia argentina investiga las acusaciones de asociación ilícita y fraude relacionadas con la promoción de $Libra. Este escándalo ha generado tensiones entre Milei y sus aliados políticos, incluyendo al expresidente Mauricio Macri, y ha provocado fluctuaciones significativas en los mercados financieros del país. https://www.tiktok.com/@mscnoticias
UE y Canadá responderán a los aranceles de EE.UU. sobre el acero La Unión Europea y Canadá han prometido una respuesta firme a la reciente decisión del presidente de Estados Unidos, Donald Trump, de imponer aranceles del 25% a las importaciones de acero y aluminio, una medida que entrará en vigor el 12 de marzo sin excepciones ni exenciones. La presidenta de la Comisión Europea, Ursula von der Leyen, advirtió que “los aranceles injustificados a la UE no quedarán sin respuesta”, anunciando que Bruselas tomará medidas firmes y proporcionales ante esta política comercial. Por su parte, Canadá, el principal proveedor de acero y aluminio para Estados Unidos, también manifestó su preocupación, ya que esta medida podría afectar significativamente su industria. Otros países afectados incluyen Brasil, México y Corea del Sur, actores clave en el suministro de acero al mercado estadounidense. México, en particular, hizo un llamado a evitar la destrucción de las relaciones comerciales bilaterales, advirtiendo que estas restricciones podrían deteriorar la cooperación económica entre los países. Con esta decisión, la administración Trump busca proteger la industria estadounidense, argumentando que la medida es clave para la seguridad nacional y la competitividad del sector siderúrgico en el país. Sin embargo, expertos advierten que esta política podría desencadenar represalias comerciales y una escalada en las tensiones económicas globales. A medida que la fecha de implementación se acerca, los países afectados evalúan posibles respuestas, lo que podría derivar en un nuevo conflicto comercial de gran impacto internacional. https://www.tiktok.com/@mscnoticias
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2025. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0