Mostrando las entradas con la etiqueta Amenazas. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Amenazas. Mostrar todas las entradas

domingo, 17 de noviembre de 2024

 

  • Cobro de piso, ciber extorsiones, amenazas y engaños por teléfono son las principales modalidades de extorsión.
  • En tiempos más recientes, las bandas criminales han hecho uso de la inteligencia artificial para llevar a cabo nuevos tipos de extorsión.
 
A pesar de que el ilícito de extorsión es uno de los principales delitos cometidos en el país, también es uno de los menos denunciados, pues se estima que, por cada 100 casos, en sólo dos se abre una carpeta de investigación, según un estudio de la Dirección General de Análisis Legislativo del Instituto Belisario Domínguez (IBD).
De acuerdo el documento “Propuestas para tipificar la extorsión como delito grave”, elaborado por el investigador Juan Pablo Aguirre Quezada, las principales modalidades de extorsión en nuestro país son el cobro de piso y los engaños y amenazas vía telefónica.
Destaca que, según los datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, en 2023 se reportaron 10,337 denuncias por el delito de extorsión, cifra similar a la de 2022 (10,343).
En ese año, las entidades federativas que registraron un mayor número de averiguaciones previas por el delito de extorsión en 2023 fueron: Estado de México (4,010); Veracruz (881); Guanajuato (801); Nuevo León (797) y Jalisco (588).
En contraparte, los estados con menor número de averiguaciones previas por este delito fueron: Coahuila (30); Chiapas (18); Yucatán (14); Chihuahua (5); y Tlaxcala (3).
El miércoles pasado, la Cámara de Diputados aprobó la reforma al artículo 19 constitucional que incluye a la extorsión en el catálogo de delitos en los que se debe aplicar la prisión preventiva oficiosa.

Estado de México, Veracruz, Guanajuato, Nuevo León y Jalisco lideran denuncias por extorsión, destaca estudio del IBD

Read More

lunes, 26 de febrero de 2024


  • Los pueblos originarios son quienes cuentan con un amplio conocimiento para contribuir a su cuidado y preservación, afirma Ricardo Velázquez

 


En México las Áreas Naturales Protegidas se han visto altamente amenazadas por empresas mineras, asentamientos humanos irregulares y un alto crecimiento poblacional, ya que el aumento en la demanda de insumos naturales ha acelerado la pérdida de especies tanto de flora como en fauna, señaló el senador Ricardo Velázquez Meza.

 

El legislador de Morena consideró que es necesario integrar nuevas formas de participación, donde las comunidades indígenas sean las que habiten estas regiones, pues son ellas quienes cuentan con un amplio conocimiento de los recursos naturales, y por ende contribuirían a su cuidado y preservación.

 

Por ello, Velázquez Meza exhortó a la Comisión Nacional de Áreas Naturales Protegidas (Conanp), para que el aprovechamiento, uso y explotación de las áreas naturales protegidas pueda ser aprovechado por comunidades aledañas y nativas de la región, siempre y cuando, su uso y explotación no cambie, ni modifique el paisaje, ni afecte la flora y fauna del área.

 

Mediante un punto de acuerdo, también solicitó a la Conanp que informe sobre las concesiones otorgadas para el uso y aprovechamiento de los recursos de las áreas naturales protegidas.

 

En el documento, enviado a la Comisión de Medio Ambiente, Recursos Naturales y Cambio Climático, el senador advirtió que nuestro país tiene concesionada gran parte de sus áreas naturales protegidas a empresas mineras, con el riesgo que ello implica para la biodiversidad.

 

Destacó que la Reserva de la Biósfera “Sierra La Giganta y Guadalupe” obtiene financiamiento, a través de diversos mecanismos, estrategias e instrumentos para asegurar la sustentabilidad.

 

Sin embargo, agregó que en dicha Sierra también se lleva a cabo una sobreexplotación de sus mantos acuíferos, por grandes inmobiliarias y complejos hoteleros o turísticos que actúan con capital extranjero, mientras que a las comunidades indígenas de la región les es imposible aprovechar esos recursos y viven en condiciones precarias.

 

Es fundamental que estas zonas sean explotadas sin deteriorar el ecosistema, modificar el paisaje de forma sustancial, ni causar impactos ambientales irreversibles, así como permitir que las comunidades aledañas y nativas de los alrededores puedan gozar de sus recursos, consideró el legislador.

Advierten en el Senado de amenazas que enfrentan Áreas Naturales Protegidas

Read More

sábado, 18 de noviembre de 2023

 

ESET, compañía líder en detección proactiva de amenazas, anuncia la ampliación de su oferta con una solución todo en uno y nuevas funcionalidades de protección.


Ciudad de México, México – ESET, compañía líder en detección proactiva de amenazas, anunció hoy el lanzamiento de su nueva oferta innovadora y optimizada para usuarios hogareños. Con más de 30 años en el mercado, ESET unificó su cartera de productos e introdujo tres nuevos niveles de suscripción centrados en el usuario, que brindan una protección de la vida digital amplia y confiable a través de nuevas características como Red Privada Virtual (VPN), privacidad del navegador y extensión de seguridad.

 

Para responder a las necesidades de usuarios de un enfoque todo en uno que permita un uso fácil e intuitivo con nuevas funciones, ESET presenta ESET HOME mejorado, la plataforma completa de gestión de seguridad. Está disponible en todos los principales sistemas operativos (Windows, macOS, Android e iOS) e incluye visibilidad de las redes hogareñas y los dispositivos inteligentes conectados.

Estamos felices de presentar nuestras soluciones hogareñas de vanguardia. Son más que solo seguridad: es un portfolio integral diseñado para mantener la seguridad de nuestros clientes en el panorama digital actual. Nos dedicamos a hacer avanzar la tecnología sin comprometer su seguridad. Nuestro equipo ha volcado su experiencia en la creación de una poderosa combinación de inteligencia artificial, conocimiento humano y protección en la nube, brindando una defensa de última generación contra una multitud de amenazas cibernéticas. Los nuevos niveles de suscripción de ESET HOME Security ofrecen seguridad multicapa, protegen la privacidad y mantienen seguros los dispositivos y hogares de nuestros clientes. Con ESET, no sólo están protegidos; están capacitados para explorar, conectarse y prosperar de forma segura”, afirmó Mária Trnková, directora de marketing de ESET.

 

Plataforma completa de gestión de seguridad

Las investigaciones entre los clientes de ESET muestran que la gran mayoría de los usuarios de ESET HOME se definen a sí mismos como administradores del hogar, aquellos que se ocupan de la seguridad digital de su hogar. Conocen de tecnología pero no quieren dedicar mucho tiempo a administrar los productos de ESET. Es por esto que ESET realizó mejoras en ESET HOME a una plataforma completa de gestión de seguridad. En esta versión, administrar dispositivos, realizar compras en línea, activar y renovar suscripciones, descargar o actualizar soluciones de seguridad y habilitar potentes funcionalidades como seguridad VPN, Administrador de Contraseñas y más, son todos parte de los distintos tipos de usuarios existentes.

 

Para mejorar la experiencia y simplificar la administración de la plataforma, ESET ha realizado varios cambios en la interfaz, incluida la introducción del estado de protección general, para que los usuarios puedan ver el nivel de protección. Esto combina tanto el estado de validez de las licencias de un usuario como el estado de seguridad de los dispositivos conectados a la cuenta en tres categorías: Protegido, Atención requerida y Alerta de seguridad.

 

Estos cambios tienen como objetivo brindar una protección de vanguardia, mientras que se necesita una interacción mínima para configurar el producto. Al mismo tiempo, este nuevo ecosistema proporciona opciones y funcionalidades significativas para usuarios proactivos que desean controlarlo y personalizarlo. ESET HOME es un portal web y una aplicación móvil fácil de usar, disponible tanto para iOS como para Android.

 

Explorar nuevos niveles de suscripción y sus características

 

Con este lanzamiento también se presentan tres niveles de suscripción para este nuevo ecosistema: ESET HOME Security Essential, ESET HOME Security Premium y ESET HOME Security Ultimate. Los niveles de suscripción brindan protección todo en uno, desde el nivel básico de protección hasta el nivel final, cubriendo las complejas necesidades de privacidad y seguridad de la vida digital de las personas y sus hogares. Las suscripciones a ESET HOME Security están disponibles en los principales sistemas operativos: Windows, macOS, Android e iOS.

 

ESET HOME Security Essential es un nivel de suscripción de nivel básico con funciones de protección, que incluyen seguridad de endpoints moderna mejorada y protección multicapa en tiempo real, así como herramientas adicionales que mejoran aún más la capacidad del usuario para protegerse contra diversas amenazas. Se incluyen las funciones Safe Banking y Safe Browsing, diseñadas para proteger los datos confidenciales de los usuarios, y Network Inspector, una herramienta de diagnóstico que proporciona información sobre la seguridad del enrutador del usuario y muestra los dispositivos conectados a la red. Las extensiones de navegador recientemente desarrolladas mejoran la función de privacidad y seguridad del navegador. Esto incluye herramientas de limpieza, como Browser Cleanup, que limpia las cookies, el historial y mucho más del navegador, de forma regular o según demanda.

 

El nivel medio, ESET HOME Security Premium, amplía aún más el conjunto de funciones al agregar otras funcionalidades de seguridad, como un Administrador de contraseñas, que protege y almacena las contraseñas y los datos personales de los usuarios. Esto incluye una función de llenado de formularios automática y precisa, lo que ahorra tiempo al completar formularios web. La funcionalidad Secure Data aumenta la privacidad y seguridad con un potente cifrado de archivos y medios extraíbles, lo que evita el robo de datos en caso de pérdida del USB o del portátil y garantiza una colaboración y un intercambio de datos seguros. ESET HOME Security Premium ofrece la herramienta ESET LiveGuard, protección basada en la nube diseñada específicamente para mitigar amenazas nunca antes vistas.

 

ESET HOME Security Ultimate* es el nivel de suscripción más avanzado que proporciona una protección todo en uno e introduce nuevas funciones de ESET VPN. Estas características también se complementan con la funcionalidad de extensión del navegador (Privacidad y seguridad del navegador), para garantizar que la navegación del usuario esté protegida. Además, Metadata Cleanup elimina los metadatos de las imágenes cargadas en los navegadores de Windows. La revisión de la configuración del sitio web permite a los usuarios revisar y cambiar fácilmente los permisos otorgados a los sitios web.

 

Mejorando la seguridad en línea: presentación de la función VPN 

 

La funcionalidad VPN ofrece a los usuarios una experiencia de Internet confidencial al establecer una conexión de red privada que garantiza la protección mientras se utiliza Wi-Fi público y aplica una estricta política de no registros para que sea más difícil de rastrear. Cifra las actividades en línea de los usuarios y permite el acceso de ancho de banda ilimitado a contenido restringido geográficamente, incluido el acceso privado y sin restricciones a sitios web en más de 60 países en todo el mundo. Gracias a esta función, las y los usuarios pueden acceder de forma segura a los programas de televisión y películas de sus países de origen mientras viajan o disfrutar de sus servicios de transmisión favoritos desde diferentes partes del mundo. Hay aún más funciones disponibles en el servicio VPN que se ejecuta en el escritorio, incluida la protección contra fugas de DNS, suplantación de MAC, puerta de enlace proxy para otros dispositivos, firewall y túnel dividido. Al incorporar una VPN en iOS, ESET refuerza su presencia en esta plataforma, donde Password Manager y ESET HOME ya están establecidas.

 

Soluciones de seguridad adaptadas al dispositivo

 

ESET HOME Security lleva la protección de dispositivos a un nuevo nivel al integrar perfectamente un conjunto de soluciones de protección de dispositivos independientes diseñadas para satisfacer las necesidades de seguridad de sus usuarios. Esto incluye ESET NOD32 AntivirusESET Mobile Security para AndroidControl parental para Android y ESET Smart TV Security.

 

Puede encontrar más información sobre la nueva oferta para usuarios hogareños y los niveles de suscripción aquí: https://www.eset.com/latam/hogar/planes-de-proteccion/

 

Un simple antivirus ya no es suficiente. ESET presenta protección todo en uno para usuarios hogareños

Read More

domingo, 12 de noviembre de 2023


  • Sustracción, amenazas y maltrato de niñas, niños y adolescentes y hablar mal de las madres, son algunos de los ejemplos más comunes de este tipo de violencia.  
  • Entre 2021 y 2022, la violencia familiar aumentó 14.09%, de acuerdo con datos del INEGI. 

 


Durante los últimos años, la violencia contra las mujeres se ha diversificado dando lugar a fenómenos como la violencia vicaria
un tipo de violencia que se ejerce contra las mujeres utilizando a sus hijos, hijas, personas de la tercera edad o con discapacidad, mascotas o bienes, causándoles daño o amenazando con hacer algo en perjuicio de aquellos para hacer sufrir a la mujer, según un estudio realizado por la Dirección General de Análisis Legislativo del Instituto Belisario Domínguez (IBD).  

La investigación “La violencia vicaria Acciones desde el legislativo federal y local para su prevención y erradicación”, elaborada por la investigadora Carla Angélica Gómez Macfarland, señala que algunos ejemplos más comunes de este tipo de violencia son amenazar a las madres con quitarles la custodia de niñas y niños, llevárselos o, incluso, lastimarlos. 

También es común que se aproveche la presencia de los hijos e hijas para insultar a la madre, hablar mal de ella, humillarla y amenazar e interrumpir los tratamientos médicos o farmacológicos de los niños y niñas. 

Según el estudio del IBD, la violencia vicaria ha aumentado en los últimos años, tomando en cuenta el comportamiento de la violencia familiar, que entre 2021 y 2022, registró un incremento de 14.09% en el número de víctimas. En este último año, se contaron 22,904 menores víctimas de violencia familiar.  

La investigación destaca que en los últimos años se han reformado diversas leyes para atender este problema. Actualmente, el Código Nacional de Procedimientos Civiles y Familiares reconoce a la violencia vicaria como un tipo de violencia contra las mujeres y ordena medidas de protección para las víctimas.  

Adicionalmente, en la LXV Legislatura se han presentado 38 iniciativas de reforma a leyes secundarias relacionadas con la violencia vicaria, entre ellas para incorporar este concepto en la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia y el Código Civil Federal.  

A nivel estatal, la violencia vicaria se encuentra regulada en más de 60 ordenamientos locales. 

La investigación concluye apuntando que es necesario abordar la sanción de este tipo de violencia no sólo desde una perspectiva de género sino desde un enfoque en el principio del interés superior de niñas, niños y adolescentes.  

Violencia vicaria, otra forma de violencia contra las mujeres, señala estudio del IBD

Read More

martes, 19 de septiembre de 2023

 

ESET, compañía de seguridad informática, analiza las tendencias en cibercrimen a las que las empresas e individuos deberán prestar atención para mejorar su seguridad informática y anticiparse a las amenazas.


Ciudad de México, México – El comportamiento delictivo cada vez más normalizado entre los jóvenes, las mismas víctimas siendo objetivo de múltiples ataques, Estados aliados con ciberdelincuentes, y el robo de datos como epidemia de fraude, son algunas de las tendencias reveladas en los informes de Europol y la Agencia Nacional contra el Crimen del Reino Unido. ESET, compañía líder en detección proactiva de amenazas, las analiza y  advierte que tanto empresas e individuos deberán prestar atención para mejorar la seguridad informática.

“Las fuerzas de seguridad son una parte muy importante en la lucha contra adversarios ágiles y cada vez mejor dotados de recursos. Los usuarios y las empresas deben seguir mejorando sus defensas, mientras que los proveedores de Servicios desempeñan un papel clave en la investigación de amenazas emergentes, en incorporar protección a sus productos, e, incluso, en ayudar a la policía a vigilar, desbaratar bandas criminales y reforzar el mensaje de que la ciberdelincuencia no es rentable.”, resume Phil Muncaster, editor de tecnología en ESET.

Dentro de las 5 tendencias de la ciberdelincuencia a tener en cuenta, se encuentran:

Los Estados se alían con los ciberdelincuentes: Durante años, las actividades patrocinadas por el Estado y la ciberdelincuencia fueron áreas muy distintas; la primera giraba en torno al ciberespionaje y los ataques destructivos con fines geopolíticos y militares, y la ciberdelincuencia se centraba solo en ganar dinero.

La Agencia Nacional contra el Crimen del Reino Unido -NCA, por sus siglas en inglés- observa cada vez más una convergencia entre ambas. No solo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencia para robar dinero para el Estado, sino también, en que algunos gobiernos hacen la vista gorda ante las actividades del ransomware y otros grupos. “En el último año, hemos empezado a ver cómo Estados hostiles empiezan a utilizar a grupos de delincuencia organizada -no siempre de la misma nacionalidad- como apoderados”, advierte el jefe de la NCA, Graeme Biggar, y agrega: “Es una evolución que nosotros y nuestros colegas del MI5 y de la policía antiterrorista estamos observando de cerca”.

Se observa un vínculo cada vez mayor entre la delincuencia organizada y los Estados nación. De hecho, hace solo tres meses, el equipo de investigación de ESET advirtió sobre el interesante caso del grupo apodado Asylum Ambuscade, que se mueve entre el crimen y el espionaje. Si esta estrategia se generaliza, desde ESET aseguran que esto dificultará la atribución de las brechas, a la vez que podría dotar a los grupos delictivos de conocimientos más sofisticados.

El robo de datos alimenta una epidemia de fraude: En el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea, según la NCA. Esto se debe, en parte, a una avalancha continua de datos comprometidos que fluyen hacia los mercados de la darkweb. Europol va más allá, afirmando que los datos son la “mercancía central” de la economía de la ciberdelincuencia, alimentando la extorsión (por ejemplo, ransomware), la ingeniería social (por ejemplo, phishing) y mucho más.

Cada vez más, los datos que se venden en estos mercados no son solo información estática, -como son los datos de tarjetas-, sino que se recopilan a partir de múltiples puntos de datos extraídos del dispositivo de la víctima, afirma Europol.

La cadena de suministro de la ciberdelincuencia, desde el robo de datos hasta el fraude, puede implicar a muchos agentes distintos, desde los intermediarios de acceso inicial (IAB) y los hosters, hasta los vendedores de contraprogramas antimalware y servicios de cifrado. Esta economía basada en los servicios es sorprendentemente eficaz. Sin embargo, la NCA afirma que estos servicios profesionales también pueden ayudar a las fuerzas del orden al “proporcionar un rico conjunto de objetivos que, cuando se desbaratan, tienen un impacto desproporcionado en el ecosistema delictivo”.

Las mismas víctimas suelen ser objetivo de múltiples ataques: La forma en que funciona el cibercrimen hoy significa que incluso las organizaciones que acaban de sufrir un ataque no pueden respirar aliviadas porque lo peor ya ha pasado. Esto es porque los IABs venden a múltiples actores de amenazas acceso a las mismas organizaciones. Esto significa que el mismo conjunto de credenciales corporativas comprometidas podría estar circulando entre múltiples actores de amenazas, afirma Europol.

Según ESET los grupos de estafadores también están mejorando a la hora de maximizar sus ganancias de las víctimas. Pueden ponerse en contacto con ellas después de haberles robado el dinero, haciéndose pasar por abogados o policías, y ofrecer ayuda a la empresa de la víctima, a cambio de una comisión.

5 tendencias del cibercrimen a tener en cuenta

Read More

martes, 12 de septiembre de 2023

 

  • Legisladores pretenden enviar un mensaje claro sobre la postura del Estado mexicano con relación a la violencia contra las mujeres 

     

 

El pleno del Senado aprobó por unanimidad, con 87 votos a favor, un dictamen que tiene por objeto aumentar, hasta en una mitad más, las penas ya establecidas para los delitos de lenocinio, intimidación, abuso sexual, violación, amenazas y lesiones, cuando la víctima esté embarazada al momento de la comisión del ilícito. 

 

El proyecto, que modifica los artículos 206, 219, 260, 265, 282, 291, 292 y 293 del Código Penal Federal, refiere que si bien el castigo por estas transgresiones ya lo estipula la Ley, las penas no contemplan como agravante del delito la condición de embarazo. 

 

Al presentar el dictamen, la presidenta de la Comisión de Justicia, Olga Sánchez Cordero, explicó que estas reformas obedecen a que “lamentablemente” se ha demostrado que las mujeres durante su embarazo sufren de violencia física, sexual, amenazas de tipo sexual o psicológico/emocional. 

 

Mencionó que estas agresiones pueden generar riesgos tanto para la vida de la madre como para la del no nacido, ya que provocan estrés, ansiedad y depresión que afectan directamente el embarazo y son factores que pueden limitar el desarrollo de las conexiones cerebrales del bebé. 

 

Con las reformas, los y las legisladoras pretenden establecer mejores condiciones de seguridad para las mujeres embarazadas y también enviar un mensaje claro sobre la postura del Estado mexicano con relación a la violencia contra las mujeres y, sobre todo, su obligación de tutelar de manera eficiente y eficaz la protección más amplia a la mujer, la vida, la libertad y la seguridad de las personas. 

 

La protección de la vida debe partir desde la concepción misma hasta el nacimiento, por tanto todas las autoridades tenemos la obligación de cuidar, proteger, asegurar, salvaguardar la integridad y el desarrollo de las mujeres en estado de gravidez, quienes deben ser ajenas a cualquier tipo de violencia por parte de sus parejas, familiares, compañeros de trabajo o de cualquier persona, aseguró la senadora de Morena. 

 

En el dictamen se detalla que conforme los datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, de enero a julio de 2021, 4.37 por ciento de las llamadas de emergencia reales al 911, fue por violencia familiar, el 1.78 por ciento fue por violencia contra la mujer y el 1.59 por ciento fue por violencia de pareja. 

 

En ese mismo periodo de tiempo, se agrega el documento, hubo más de 63 mil mujeres víctimas de lesiones dolosas, culposas, delitos contra su libertad, extorsión, feminicidio, trata de personas, entre otros delitos, a tal grado que más de 150 mil mexicanas fueron víctimas de violencia familiar. 

Por unanimidad, Senado avala aumentar penas contra quien violente a mujeres embarazadas

Read More

sábado, 22 de julio de 2023

 

ESET, compañía de seguridad informática, detectó aplicaciones falsas que distribuyen troyanos bancarios para dispositivos Android.



Ciudad de México
 – El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó que cibercriminales están aprovechando el auge de ChatGPT para promover falsas aplicaciones que utilizan el nombre del popular chatbot para infectar con troyanos bancarios. ESET analizó las extensiones maliciosas que utilizan el nombre de ChatGTP  para robar cookies y pone en evidencia algunas de las formas de engaño que utilizan el nombre de esta herramienta desarrollada por OpenAI.

“Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios estén al tanto de estas campañas para tomar conciencia y ser cautos a la hora de instalar una extensión o una app que se presenta como atractiva”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los troyanos detectados por ESET, son:

Chameleon: Ataca sistemas operativos Android. Ya ha sido identificado en otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales. Monitoreando los sistemas de ESET, se detectó que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre.


Chameleon no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.

Troyano Cerberus: Desde ESET se analizaron campañas que distribuyen este malware para Android que ha estado utilizando el nombre de ChatGPT. El investigador de ESET Lukas Stefanko explicó, en 2019, las características y la historia de su surgimiento.  Un año después de su aparición el código de este malware se filtró en foros de hacking y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros.

En este caso, a través de la telemetría de ESET se encontró una aplicación maliciosa distribuyendo una variante de este malware que utiliza el nombre del chatbot como parte de su ingeniería social.


Al analizar la aplicación, lo primero que llamó la atención del equipo de ESET son los permisos excesivos que solicita, permitiéndole al cibercriminal obtener prácticamente control total del dispositivo. Este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más. En el caso de los SMS, esta capacidad permite obtener el código de verificación en dos pasos para acceder a una cuenta online.

“Con todos estos permisos concedidos, la aplicación maliciosa es capaz de realizar varias acciones en el equipo infectado, por lo tanto, no solo es importante evitar descargar aplicaciones de repositorios no oficiales, sino también evaluar los permisos que solicita una app y si tiene sentido concederlos de acuerdo a la funcionalidad de la misma”, comenta Camilo Gutiérrez Amaya de ESET Latinoamérica.

Como recomendación principal, desde ESET aseguran que es fundamental tener instalado en los dispositivos un software antimalware de confianza y mantener actualizados los equipos y el software que se utiliza. Si se cree que se ha instalado malware en un dispositivo, se sugiere desconectarlo de Internet y buscar ayuda de un experto en seguridad informática.

 

Troyanos bancarios para Android se hacen pasar por ChatGPT

Read More

martes, 14 de marzo de 2023


ESET, compañía líder en detección proactiva de amenazas, advierte que un sitio en la dark web filtra de más de dos millones de registros de tarjetas de crédito y débito de distintos países, principalmente de Estados Unidos, México y China.


Ciudad de México 
– ESET, compañía líder en detección proactiva de amenazas, alerta sobre la filtración de una base de manera gratuita con datos de más de 2 millones de tarjetas de crédito y débito.

 

El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito. Los datos filtrados incluyen, además del número de la tarjeta, fecha de expiración (que en algunos casos llega a 2052) y código de seguridad, otra información personal complementaria, como nombre, dirección de correo, número de teléfono y domicilio.

 

Desde el blog Cyble, quienes identificaron la publicación de esta información, el anuncio de BidenCash tiene como objetivo promocionar el servicio.

 

Pie de imagen: Uno de los foros donde se anunció la filtración para su descarga gratuita de tarjetas de crédito y débito.

 

Los datos corresponden a tarjetas de crédito y débito de distintos países. Si bien Estados Unidos aparece como el más afectado con 965 mil registros, en segundo lugar aparece México con 97.663 y China en tercer lugar con 97.003.

 

Andrea Draghetti de D3labIT informó a BleepingComputer, que luego de analizar la base se observó que muchos de los datos eran duplicados, más de dos millones eran únicos. Asimismo, la base de datos también incluye 497.000 direcciones de correo electrónico únicas que pueden ser utilizadas para el envío de correos de phishing o realizar otro tipo de fraudes como robo de identidad.

 

Por otra parte, los investigadores no pudieron confirmar la validez de los datos filtrados, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes. Más allá de los datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.

 

BidenCash es un sitio que está activo desde el 28 de febrero de 2022 y ya ha utilizado otras veces la filtración de bases de datos como una estrategia para promocionar sus servicios. En octubre hizo lo mismo con una base de datos que contenía más de 1.2 millones de tarjetas de crédito.

 

 

 

 

“Las filtraciones de datos son cada vez más comunes, y si bien hay legislaciones como el GDPR, Reglamento General de Protección de Datos, es importante que como usuarios sepamos cómo cuidar y proteger nuestros datos personales. Por ejemplo, no ingresarlos en sitios que no consideremos seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos. Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/

 

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Filtran gratis base con datos de más de 2 millones de tarjetas de crédito y débito

Read More

sábado, 29 de octubre de 2022


 Compañía líder en detección proactiva de amenazas, advierte sobre delincuentes que ofrecen figuritas del álbum del Mundial en Marketplace y utilizan el nombre y dirección de papeleras legítimas que obtienen de Google Maps.

 


Ciudad de México
 – Desde ESET, compañía líder en detección proactiva de amenazas, analizan el caso reciente de un comercio que se vio involucrado, sin saberlo, en una estafa vinculada con el álbum de figuritas de la Copa del Mundo. Los estafadores están utilizando el nombre, la dirección física del comercio y las imágenes que figuran en Google Maps para crear un falso perfil en Marketplace y ofrecer figuritas a un precio atractivo, con el objetivo de robar el dinero de las víctimas


Se trata de un negocio que vende artículos de papelería ubicado en la Ciudad de Buenos Aires, Argentina, que fue víctima del uso indebido de sus datos. El propietario comenzó a sospechar cuando de la noche a la mañana comenzaron a presentarse muchas personas en el local preguntando por las figuritas. Sin embargo, terminó de comprender qué estaba sucediendo cuando una de las personas le detalló cómo había llegado hasta allí.

Los estafadores están promoviendo en grupos de Facebook anuncios en Marketplace en los que ofrecen paquetes que van desde 100 figuritas por 12.000 pesos, hasta 1,200 paquetes por 108.000 pesos. Estos anuncios utilizan el nombre, imágenes y la dirección este comercio. Incluso en la cuenta de WhatsApp los estafadores utilizan como imagen de perfil la foto del local que figura en Google Maps.

 

La estafa comienza cuando una potencial víctima se pone en contacto con los estafadores y hace un pedido de figuritas, allí los delincuentes comparten un número de cuenta para que la víctima haga una transferencia para el pago. Al buscar información de la persona detrás de las publicaciones en Marketplace el equipo de investigación de ESET identificó un perfil, cuya imagen y nombre probablemente sean falsos, y se observó que desde esa cuenta se habían realizado una gran cantidad de anuncios ofreciendo figuritas. En todos los casos utilizando la información de la papelera.

 

“Las estafas en Marketplace son cada vez más comunes, y el furor por completar el álbum de figuritas del mundial ha sido aprovechado por delincuentes de distintas maneras, sobre todo teniendo en cuenta que en algunos países hay dificultades para conseguir las figuritas de Panini por la alta demanda. La principal recomendación es comprar en locales habilitados y confiables. Si las personas deciden igualmente comprar por Marketplace o Mercado libre, es importante verificar que la información es legítima. Antes de realizar cualquier pago, verificar que no se trata de un engaño. Para eso pueden ir personalmente a la dirección que figura en la publicación o intentar averiguar el número de teléfono del comercio utilizando Google. Lamentablemente esta no es la primera papelera que se ve afectada por esta modalidad de fraude, por lo que es importante que tanto las personas como los propietarios de negocios estén al tanto de esta modalidad de fraude.”, comentó Camila Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.

Por último, se recomienda realizar la denuncia de este tipo de fraudes. Por ejemplo, a través de la página del Ministerio Público Fiscal, donde existe una opción para delitos informáticos. También pueden comunicarse telefónicamente llamando al 0800-3334-7225.

Estafadores venden figuritas en Marketplace utilizando el nombre y dirección de comercios legítimos

Read More

sábado, 22 de octubre de 2022

 ESET, compañía líder en detección proactiva de amenazas, identificó que el grupo APT-C-50 continúa apuntando a ciudadanos iraníes con su campaña Domestic Kitten, y utiliza una nueva versión del malware FurBall que se hace pasar por una aplicación de traducción para Android.

 


Ciudad de México 
– El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó recientemente una nueva versión del malware para Android, FurBall, que se utiliza en una campaña de Domestic Kitten cuyo objetivo es monitorear, a través de los dispositivos móviles, la actividad que realizan ciudadanos iraníes. Desde junio de 2021 este malware se distribuye como una app de traducción a través de un sitio web falso, que imita un sitio legítimo iraní, que ofrece artículos y libros traducidos.

 

Los puntos clave que señala ESET de esta investigación, son:

 

  • La campaña Domestic Kitten sigue en curso y se remonta al menos a 2016.
  • Su principal objetivo son ciudadanos iraníes.
  • Se descubrió una nueva muestra ofuscada del malware para Android Furball utilizada en la campaña.
  • Se distribuye utilizando un sitio falso que suplanta la identidad de otro legítimo.
  • Para permanecer bajo el radar, la muestra analizada solo tiene habilitada la funcionalidad de espionaje restringido.

 

“La nueva versión del malware para Android FurBall se utiliza en una campaña de Domestic Kitten, llevada adelante por el grupo de APT-C-50. Esta nueva versión cuenta con las mismas funcionalidades para espiar que las versiones anteriores y dado que la capacidad del malware no ha cambiado en esta variante, el objetivo principal de esta actualización parece ser evitar la detección por parte soluciones de seguridad. Sin embargo, estas modificaciones no han tenido efecto en el software de ESET, ya que los productos de ESET detectan esta amenaza.”, menciona Lukas Stefanko, Malware Researcher de ESET.

 

La muestra analizada por ESET solicita solo un permiso intrusivo a la víctima al momento de ser instalada: acceder a los contactos. La razón podría ser su intención de permanecer bajo el radar; por otro lado, el equipo de investigación cree que podría indicar ser la fase anterior de un ataque de spearphishing realizado a través de mensajes de texto. Si el actor de amenazas amplía los permisos de la aplicación, también sería capaz de filtrar otro tipo de datos de los teléfonos afectados, como mensajes SMS, ubicación del dispositivo, llamadas telefónicas grabadas y mucho más.


Esta aplicación maliciosa para Android se distribuye a través de un sitio web falso que copia el diseño de un sitio legítimo que ofrece artículos y libros traducidos del inglés al persa (downloadmaghaleh.com). Según la información de contacto del sitio web legítimo, este servicio se brinda desde Irán, lo que lleva a creer que el sitio web falso fue diseñado para atraer a ciudadanos iraníes. El propósito de los atacantes con este falso sitio es ofrecer una aplicación para Android que es posible descargar después de hacer clic en un botón que dice, en persa, “Descargar la aplicación”. El botón tiene el logotipo de Google Play, pero la aplicación no está disponible en la tienda oficial de Google para Android; sino que se descarga directamente desde el servidor del atacante. La aplicación fue cargada a VirusTotal y desde ahí se activó una de las reglas YARA de ESET, lo que dio la oportunidad de analizarla.

 

De acuerdo a la última información disponible en el directorio abierto de descarga de la APK en el falso sitio web, desde ESET infieren que esta aplicación ha estado disponible para su descarga al menos desde el 21 de junio de 2021.

Figura 2. Información del directorio abierto para la aplicación maliciosa.

 

FurBall, el malware para Android utilizado en esta operación desde que comenzaron estas campañas, fue creado sobre la base de la herramienta de stalkerware KidLogger , la cual está disponible para la venta. Según el equipo de investigación de ESET, los desarrolladores de FurBall se inspiraron en la versión de código abierto de hace siete años que está disponible en Github.

 

“La campaña Domestic Kitten todavía está activa y utiliza falsos sitios web para dirigirse a los ciudadanos iraníes. El objetivo de los operadores detrás de esta campaña ha cambiado ligeramente y pasó de distribuir spyware para Android con todas las funciones a una variante más ligera. Solicita solo un permiso intrusivo, que es para acceder a los contactos, con lo cual probablemente no despierte demasiadas sospechas en las posibles víctimas durante el proceso de instalación. Esta también podría ser la primera etapa de recopilación de contactos a los que podría seguir el spearphishing a través de mensajes de texto. Además de reducir las funcionalidades de su aplicación, los creadores del malware intentaron disminuir la cantidad de detecciones mediante la implementación de un esquema de ofuscación de código simple para ocultar sus intenciones de las soluciones de seguridad para dispositivos móviles.”, concluye Stefanko de ESET.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/10/20/campana-domestic-kitten-monitorear-ciudadanos-iranies-utiliza-nuevo-malware-furball/

Aplicación de traducción esconde malware para monitorear a ciudadanos iraníes

Read More

Copyright © News Informanet | Designed With By Blogger Templates
Scroll To Top