@rroba
América Latina registra 9 ciberataques por segundo
CIUDAD DE MÉXICO, 14 DE AGOSTO.- La compañía de seguridad Kaspersky Lab registró más de 746,000 ataques de malware diarios durante los últimos 12 meses en la región de América Latina, lo que significa un promedio de 9 ataques de malware por segundo.
Además, los ataques de phishing –correos engañosos para el robo de información personal de los usuarios– han sido constantes en la región, principalmente en Brasil. Los resultados, presentados durante la Octava Cumbre de Analistas de Seguridad para América Latina que se está realizando en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero, detalla Kaspersky.
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, hubo un incremento del 60% en ataques cibernéticos en la región, donde Venezuela registra el mayor número de ataques en proporción a su población con un total de 70.4%, seguido por Bolivia (66.3%) y Brasil (64.4%).
Al igual que en 2017, Brasil continúa encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.
Según los datos de la empresa, la mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos – y afectan más a los usuarios domésticos que a empresas. Sin embargo, la investigación también reveló que las empresas son más propensas a ataques vía email (60%) y vectores offline (43%); es decir, través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.
“Es importante resaltar que tanto en los ataques vía email cómo vía web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alerta Bestuzhev.
Malware Móvil
El reporte de Kaspersky prosigue. Detalla que uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky Lab registró un crecimiento de 31.3% de los ataques enfocados a este tipo de dispositivos. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android.
En América Latina, las amenazas para móviles más difundidas son los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil. También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa o simplemente hacer lo que quiera.
Malware para MAC
Durante el periodo de esta investigación, Kaspersky Lab detectó un descenso del 14.9% en los ataques a usuarios MacOS. Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante.
También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.
Phishing
Una vez más, Brasil figura entre los 20 países más atacados por phishing a nivel mundial, acompañado de otros cinco países de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile.
Según Fabio Assolini, analista senior de seguridad en Kaspersky Lab, esto no es novedad.
“El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó.
FUENTE FORBES
@rroba
Brasil ordena prohibir Telegram en todo el país; esto es lo que sabemos
Brasil.- La justicia de Brasil ordenó la suspensión del servicio de mensajería Telegram en todo el país, por no entregar a las autoridades datos solicitados de grupos neonazis que actúan en la plataforma, informaron este miércoles el gobierno y la justicia.
En el marco de una investigación “sobre grupos nazis y neonazis que actúan en las redes sociales (…) la justicia aceptó que la red que no está cumpliendo las decisiones, en este caso Telegram, reciba una multa de un millón de reales por día (unos 250 mil dolares / 3.58 millones de pesos) y la suspensión temporaria de las actividades”, afirmó a periodistas el ministro de Justicia y Seguridad de Brasil, Flávio Dino, en un video divulgado por su asesoría.
La multa será por cada día que la empresa no haya facilitado los datos sobre miembros y administradores de un grupo con contenido neonazi y antisemitas. De acuerdo con la Dirección de Inteligencia de la Policía Federal, las principales empresas de telefonía del país —Vivo, Claro, Tim, Oi, Google y Apple— recibirán una carta en la que se solicitará que retiren Telegram de sus tiendas de aplicaciones.
Según la Policía Federal, esta solicitud para entregar datos fue presentada a raíz de un ataque a una escuela en Aracruz a comienzos de abril en el que fallecieron cuatro personas. Las investigaciones determinaron entonces que el autor de la masacre era miembro de grupos de perfil antisemita en Telegram. Tras esto, el juez del Supremo Tribunal Federal (STF), Alexandre de Moraes, apeló al Gobierno a tomar medidas para controlar los discursos de odio en redes sociales.
Las autoridades de Brasil han mantenido en los últimos meses una relación tensa con la propia compañía de mensajería, a la que ya en periodo electoral instaron a controlar la difusión de informaciones falsas. La semana pasada, el ministro de Justicia, Flávio Dino, ya había anunciado que la carpeta abriría el proceso administrativo contra la aplicación después de que la red no informara los mecanismos adoptados para contener los contenidos de odio y los ataques escolares.
La policía federal afirmó que el incumplimiento de la orden por parte de Telegram no se justifica porque prevé la entrega de datos de todos los usuarios —y no solo de parte de ellos— de dos grupos antisemitas con canal en la aplicación. También afirmaron que el argumento de que el canal de uno de los grupos sospechosos fue eliminado hace más de seis meses y no sería posible proporcionar los datos no tiene fundamento.
“No estamos aquí ante un hecho aislado, lamentablemente la falta de cooperación de Telegram con las autoridades brasileñas es general”, dijo el delegado Leopoldo Soares Lacerda, responsable de investigaciones, en el pedido de suspensión.
Fuente Excélsior
@rroba
Mark Zuckerberg anuncia el despido de 11 mil empleados de Meta: “Lo siento”
EU.- La empresa matriz de Facebook, Meta, despedirá a 11 mil personas, el equivalente a cerca del 13% de su personal, ante la caída en sus ingresos y los problemas en el sector tecnológico en general, dijo su director general, Mark Zuckerberg, en una carta a los empleados el miércoles.
La medida se anuncia apenas una semana después de los despidos masivos en Twitter tras la llegada de su nuevo propietario, el multimillonario Elon Musk.
Meta, como otras empresas de redes sociales, vio como sus cuentas mejoraban durante los confinamientos por la pandemia del coronavirus, ya que la gente, confinada en sus casas, consultaba más sus celulares y computadoras. Pero a medida que se aliviaron las medidas y la gente volvió a salir, los ingresos comenzaron a tambalearse.
La ralentización de la economía y las sombrías perspectivas para la publicidad en internet, que es la mayor fuente de ingresos de Meta, han contribuido a sus problemas. Este verano, reportó la primera bajada trimestral de ingresos de su historia, seguida de otra más grande en otoño.
Algunos de los problemas son específicos de Meta, mientras que otros están ligados a la economía y a la tecnología.
La semana pasada, Twitter despidió a casi la mitad de sus 7 mil 500 empleados como parte de una caótica remodelación tras la llegada de Musk. El empresario tuiteó que no había más remedio que recortar empleos “cuando la empresa está perdiendo más de 4 millones de dólares por día”, aunque no dio más detalles sobre las pérdidas.
Meta ha preocupado a los inversionistas al destinar más de 10 mil millones de dólares anuales al “metaverso” mientras se aleja de las redes sociales. Zuckerberg prevé que el metaverso, un entorno digital inmersivo, acabe sustituyendo a los celulares como vía principal de uso de la tecnología.
Meta y sus anunciantes se preparan para una posible recesión. Además, enfrentan el desafío de las herramientas de privacidad de Apple, que dificultan que plataformas de redes sociales como Facebook, Instagram y Snap rastreen a sus usuarios sin consentimiento y les ofrezcan comerciales en función de sus gustos.
La competencia de TikTok supone también una creciente amenaza ya que los usuarios más jóvenes prefieren la aplicación de videos compartidos a Instagram, que también es propiedad de Meta.
Fuente Proceso