ojalvo

Error message

Notice: Undefined variable: wrapper_prefix in include() (line 13 of /var/www/taleoi/sites/all/themes/leticiahoy/views/views-view-unformatted--muro--block-1.tpl.php).
Notice: Undefined variable: list_type_prefix in include() (line 17 of /var/www/taleoi/sites/all/themes/leticiahoy/views/views-view-unformatted--muro--block-1.tpl.php).
Notice: Undefined variable: list_type_suffix in include() (line 25 of /var/www/taleoi/sites/all/themes/leticiahoy/views/views-view-unformatted--muro--block-1.tpl.php).
Notice: Undefined variable: wrapper_suffix in include() (line 26 of /var/www/taleoi/sites/all/themes/leticiahoy/views/views-view-unformatted--muro--block-1.tpl.php).

History

Member for: 6 years 7 months

see who follows

Ojalvo Asociados Comunicaciones LATAM

Articles

Ciberfraude en aumento: la tecnología transforma las amenaza...

Ya presente en Colombia, descubren cadena de infección que u...

Adaptarse a los tiempos y el movimiento, la evolución del es...

BFSHOW confirma presencia de 160 importadores de 32 países,...

advertising

ojalvo

Tuesday, November 19, 2024 - 21:12

Article

Ciberfraude en aumento: la tecnología transforma las amenazas y las defensas en este campo

El fraude cibernético, a menudo alimentado por una combinación de avances tecnológicos y errores humanos, ha tenido un gran impacto en las empresas. Según el informe Occupational Fraud 2022 de la Association of Certified Fraud Examiners (ACFE), cuesta a las empresas de todo el mundo un 5% de sus ingresos anuales, lo que se traduce en miles de millones de dólares cada año, una cifra que sigue creciendo a medida que los defraudadores explotan nuevas tecnologías y técnicas.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, quiere recordar la importancia de que las compañías se enfoquen en mejorar la ciberseguridad para permitir una mejor protección de las personas, empresas y comunidades de los efectos perjudiciales del ciberfraude.

En el marco de la Semana Internacional de Concienciación sobre el Fraude, es esencial reconocer los nuevos ciberataques relacionados con esta práctica a las que se enfrentan las empresas en el entorno digital. La trayectoria del ciberfraude ha evolucionado significativamente con los avances tecnológicos. Originalmente, se limitaba a simples correos electrónicos de phishing, donde los ciberdelincuentes usaban tácticas basadas en el miedo para que las víctimas revelaran información sensible. Con el tiempo, estas amenazas se han vuelto más complejas y utilizan el aprendizaje automático e inteligencia artificial para perfeccionar tácticas de ingeniería social, personalizarlas y aumentar las tasas de éxito. Check Point Software quiere destacar algunos de los fraudes más comunes hoy en día:

Fraude cibernético: el uso de phishing, malware y ransomware sigue siendo frecuente. Los ciberdelincuentes apuntan a datos sensibles y operaciones empresariales. Esto subraya la importancia de contar con medidas de ciberseguridad sólidas para identificar y prevenir accesos no autorizados.
Fraude interno: una amenaza significativa desde dentro de la empresa, el fraude interno incluye acciones fraudulentas por parte de empleados, como falsificación de documentos, malversación y robo. Esto resalta la necesidad de controles internos estrictos y monitorización para detectar anomalías.
Fraude de facturas: los atacantes envían facturas falsas a empresas, con la esperanza de que se procesen sin escrutinio. El objetivo es llegar a desviar fondos, en el caso de que la compañía atacada carezca de procesos de verificación adecuados. Esto subraya la importancia de contar con auditorías detalladas de las transacciones.
Fraude del CEO: también conocido como compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés), los ciberdelincuentes se hacen pasar por ejecutivos de alto rango para engañar a los empleados y que transfieran fondos o compartan información sensible. Con el uso de IA generativa, esta táctica se ha vuelto más fácil al imitar estilos de comunicación de ejecutivos de manera realista.
Fraude en devoluciones: común en el comercio minorista, este caso ocurre cuando los clientes explotan normas de devolución para obtener beneficios económicos. Esto resalta la necesidad de políticas claras y capacitación de empleados para identificar devoluciones sospechosas.
Fraude en nóminas: cuando los empleados manipulan sistemas de nómina para obtener ganancias personales, puede generar pérdidas financieras inesperadas, lo que requiere supervisión robusta de la nómina y auditorías regulares.
El impacto del fraude va más allá de las pérdidas financieras directas; también abarca los costos de investigación, los costos legales, las sanciones reglamentarias, el daño a la reputación y el aumento de las primas de seguros, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.

El papel de la IA generativa: un arma de doble filo

La IA generativa ha transformado ambos lados de la ecuación. Por un lado, ofrece herramientas para la detección y prevención del fraude, procesando grandes volúmenes de datos para detectar patrones o comportamientos inusuales que puedan indicar el timo. Por otro lado, los ciberdelincuentes han comenzado a explotar la IA generativa para llevar a cabo amenazas más sofisticadas. Los deepfakes les permiten crear audio, video o texto realistas que imitan a ejecutivos de empresas o figuras públicas.

Para prevenirlo en un entorno digital cada vez más complejo, es fundamental adoptar medidas de ciberseguridad avanzadas, como sistemas de seguridad de correo electrónico basados en IA para bloquear intentos de phishing, autenticación multifactor (MFA) para dificultar accesos no autorizados y formación continua para empleados sobre tácticas como la ingeniería social. Además, realizar auditorías periódicas y emplear herramientas de gestión de seguridad accesibles permite identificar vulnerabilidades, optimizar la respuesta a amenazas y garantizar la protección de la información sensible.

“A medida que el ciberfraude crece en sofisticación, nuestras defensas deben evolucionar en consecuencia. Con la IA ampliando su alcance e impacto, las empresas deben adoptar soluciones de seguridad igualmente dinámicas, aprovechando herramientas impulsadas por IA para superar a los atacantes. Construir una ciberdefensa resiliente no sólo previene el fraude, sino que también fomenta un entorno más seguro y confiable para todos”, agrega Manuel Rodríguez.

Read less

Votes 0

ojalvo

Thursday, November 14, 2024 - 16:29

Article

Ya presente en Colombia, descubren cadena de infección que utiliza páginas CAPTCHA falsas para distribuir el malware Lumma Stealer

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de octubre de 2024. El informe destaca una tendencia en el panorama de la ciberseguridad: el aumento de los infostealers y la sofisticación de los métodos de ataque empleados por los ciberdelincuentes.
Este mes, los investigadores han descubierto una cadena de infección en la que se utilizan páginas CAPTCHA falsas para distribuir el malware Lumma Stealer, que ha alcanzado el cuarto lugar en el ranking mensual de los malware más activos. Esta campaña destaca por su alcance global, ya que afecta a varios países a través de dos vectores de infección principales: uno que involucra URLs de descarga de juegos maliciosos y otro a través de emails de phishing dirigidos a usuarios de GitHub, como un nuevo formato de vector de ataque. El proceso de infección engaña a las víctimas para que ejecuten un script malicioso que se copia en su portapapeles.
“El aumento de los infostealers y la sofisticación de los métodos de ataque empleados por los ciberdelincuentes, es una realidad en crecimiento”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.
En el ámbito del malware móvil, la nueva versión de Necro ha surgido como una amenaza importante y ocupa ya el segundo lugar entre los malwares móviles. Necro ha infectado varias aplicaciones populares, incluidas modificaciones de juegos disponibles en Google Play, con una audiencia acumulada de más de 11 millones de dispositivos Android. Este malware emplea técnicas de confusión para evadir su detección y utiliza esteganografía, que es la práctica de ocultar información dentro de otro mensaje u objeto físico para camuflar sus cargas maliciosas. Una vez activado, puede mostrar anuncios en ventanas invisibles, interactuar con ellos e incluso suscribir a las víctimas a servicios de pago, lo que subraya la evolución de las tácticas que los atacantes utilizan para monetizar sus operaciones.
Los ciberdelincuentes están evolucionando sus métodos y aprovechando vectores de ataque innovadores. Las empresas deben ir más allá de las defensas tradicionales, adoptando medidas de seguridad proactivas y adaptativas que anticipen amenazas emergentes para contrarrestar estos desafíos persistentes de manera efectiva”, afirma Maya Horowitz, VP de Investigación de Check Point Software.
Principales familias de malware en Colombia
*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

1. ↔ Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en octubre en un 14.85% a las empresas en Colombia y en 1.77 % a las compañías en el mundo.
2. ↑ AsyncRAt . AsyncRAT es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Este malware ha atacado en octubre al 9.09% de las empresas en Colombia y al 1.81% en el mundo.
3. ↑ Lumma – Lumma, también conocido como LummaC2, es un malware de robo de información vinculado a Rusia que opera como plataforma de Malware-as-a-Service (MaaS) desde 2022. Este malware, descubierto a mediados de 2022, está en continua evolución y se distribuye activamente en foros en ruso. Como típico ladrón de información, LummaC2 se centra en recopilar diversos datos de los sistemas infectados, incluidas las credenciales del navegador y la información de las cuentas de criptomonedas. Este malware ha impactado en un 7.27% a las compañías en Colombia y en un 2.56% a las empresas en el mundo.

Vulnerabilidades más explotadas
1. ↑ Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) – Existe una vulnerabilidad de travesía de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no desinfecta correctamente la URI para los patrones de travesía de directorios. La explotación exitosa permite a atacantes remotos no autenticados revelar o acceder a archivos arbitrarios en el servidor vulnerable.
2. ↓ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) – Se descubrió una vulnerabilidad de inyección de comandos a través de HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
3. ↔ Zyxel ZyWALL Command Injection (CVE-2023-28771) – Existe una vulnerabilidad de inyección de comandos en Zyxel ZyWALL. La explotación exitosa de esta vulnerabilidad permitiría a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado.
Los tres malware móviles más usados en octubre
El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Necro y Anubis.
1. ↔ Joker - un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
2. ↑ Necro - es un troyano dropper de Android. Es capaz de descargar otro malware, mostrar anuncios intrusivos y robar dinero mediante el cobro de suscripciones de pago.
3. ↓ Anubis – es un malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

Los sectores más atacados globalmente:
En octubre los sectores más atacados fueron educación e investigación, seguidos por Gobierno/Militar y en el tercer rubro por comunicaciones.

1. Educación/Investigación
2. Gobierno/Militar
3. Comunicaciones
Principales grupos de ransomware
Los datos se basan en los "shame sites" de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 17% de los ataques publicados, seguido de Play con un 10% y Meow con un 5%.

1. RansomHub - Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada de Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia. Ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.
2. Play – Play Ransomware también conocido como PlayCrypt, es un grupo de ransomware que surgió por primera vez en junio de 2022. Se ha dirigido a un amplio espectro de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa y ha afectado aproximadamente a 300 entidades para octubre de 2023. Play Ransomware suele obtener acceso a redes a través de cuentas válidas comprometidas o mediante la explotación de vulnerabilidades no parcheadas, como las de los Fortinet SSL VPN. Una vez dentro, emplea técnicas como el uso de binarios de "living-off-the-land" (LOLBins) para tareas como la exfiltración de datos y el robo de credenciales.
3. Meow - Meow Ransomware es una variante basada en el ransomware Conti, conocida por cifrar una amplia gama de archivos en sistemas comprometidos y añadirles la extensión «.MEOW». Deja una nota de rescate llamada «readme.txt», que indica a las víctimas que se pongan en contacto con los atacantes por correo electrónico o Telegram para negociar el pago del rescate. El ransomware Meow se propaga a través de varios vectores, incluyendo configuraciones RDP desprotegidas, spam de correo electrónico y descargas maliciosas, y utiliza el algoritmo de cifrado ChaCha20 para bloquear archivos, excluyendo «.exe» y archivos de texto.

Read less

Votes 1

ojalvo

Thursday, November 14, 2024 - 08:56

Article

Adaptarse a los tiempos y el movimiento, la evolución del estilo urbano

La moda es una expresión sensorial que se disfruta a través de los cinco
sentidos. Por esta razón los tejidos cobran más importancia, son un reflejo de
la sociedad y sus cambios, y en los últimos años ha surgido una inclinación
notable en el mundo de la moda hacia la ropa urbana. Tanto para hombres
como para mujeres, este estilo en el vestir ha ganado popularidad debido a su
enfoque en la comodidad y la practicidad.
Las prendas confeccionadas en tejido de punto tienen la versatilidad de
adaptarse a cualquier escenario del diseño, permitiendo al consumidor que
pueda verse casual, elegante o informal. Los consumidores de hoy buscan
prendas que les permitan moverse sin esfuerzo, desde la casa a la oficina y en
las actividades diarias que desarrollen. Por esta razón, las telas de tejido de
punto son ideales para prendas urbanas debido a su confort y adaptabilidad a
los movimientos. Estas prendas, además de ser funcionales, se adaptan al
clima, mantienen su forma con el uso y ofrecen un ajuste perfecto para todo
tipo de actividades dinámicas.
En esta nueva apuesta de Trayectos Urbanos, las compañías Protela & The
Lycra Company, resaltan la atemporalidad a través de textiles frescos y
resistentes con propiedades innovadoras.
Dentro de los lanzamientos especiales, llega la fibra LYCRA.
EcoMade que ofrece textiles que se adaptan a todo tipo de prendas como:
pantalones tipo jogger, palazzo o de bota recta, blazers y chaquetas formales o
casuales y todo tipo de camisetas.
Sin duda alguna, estos tejidos son muy resistentes, ligeros y tienen una
excelente capacidad para repeler la humedad y los factores del ambiente,
convirtiéndose así, en una solución textil que permite usarse en un estilo casual
o refinado, sin sacrificar la comodidad, creando una sinergia perfecta con las
prendas de punto.

Con un compromiso hacia el futuro sustentable y al cuidado del planeta
Las industrias trabajan en el desarrollo de innovaciones que ofrecen calidad,
tecnología e insumos realmente diferenciadores.
“Protela está comprometida con el desarrollo de la industria de la moda en el
país. Provee innovaciones textiles para la confección, cumpliendo con altos
estándares de calidad y ofreciendo tecnologías para permitirle a los
confeccionistas, crear y producir prendas novedosas que lleguen a nuevos
mercados en el mundo”, afirma José Santos, presidente de la compañía.
Por su parte, María Luiza Amaro, Gerente de Marketing The LYCRA Company
para Brasil y Colombia, afirma que “la compañía ofrece tecnologías creadas
para permitir que la cadena textil confección moda pueda avanzar hacia un
futuro con excelentes productos, pensados en el bienestar del ser humano.
Son tecnologías creadas para responder a los requerimientos de la moda, con
un compromiso total con el cuidado del medio ambiente”.

¿Por qué elegir la fibra LYCRA?
Los consumidores exigen más de sus prendas en términos de innovación y
rendimiento de los tejidos, y cada vez les preocupa más el impacto que sus
decisiones de compra tienen en el planeta. Ahora más que nunca, los
consumidores con conciencia ecológica (especialmente los millennials y la
generación Z) buscan opciones de moda sostenibles o “verdes” para reducir su
huella ecológica y sentirse bien con sus compras.
La solución:
Más del 65 % del contenido total de la fibra LYCRA proviene de plásticos reciclados y recursos vegetales renovables. Lo mejor de
todo es que ofrece las mismas características deseables y los mismos
beneficios de rendimiento que la fibra original.
Esta innovación será presentada en un evento denominado ‘Urban talks’, que
se realizará en la ciudad de Medellín el próximo 20 de noviembre.

Read less

Votes 1

ojalvo

Friday, November 8, 2024 - 09:13

Article

BFSHOW confirma presencia de 160 importadores de 32 países, entre ellos Colombia

Considerada la vitrina de calzado brasileño para el mundo, el BFSHOW feria que se
realizará entre los días 11 y 13 de noviembre, en el distrito de Anhembi, en São
Paulo, Brasil, confirma la presencia de 160 importadores de 32 países y 478
compradores brasileños.
Los importadores fueron invitados en un esfuerzo conjunto entre la Asociación
Brasileña de Industrias del Calzado (Abicalzados), la Agencia Brasileña de
Promoción de Exportaciones e Inversiones (ApexBrasil) y NürnbergMesse Brasil.
Además de los invitados, la 3ª edición del salón deberá recibir a más de 10 mil
compradores brasileños y extranjeros para descubrir las últimas novedades de las
más de 320 marcas de calzado confirmadas en el evento.
Los 160 compradores de 100 grupos internacionales van a Brasil invitados por
BFSHOW y también a través del Proyecto Comprador Brasileño de Calzado,
realizado por Abicalzados en colaboración con ApexBrasil. “Traeremos importadores
de los principales mercados de calzado, de todos los continentes. Las expectativas
comerciales son muy buenas, teniendo en cuenta tanto el volumen de ventas
presencial como en el evento y la mayor difusión de nuestras exportaciones”,
proyecta la Gerente de Relaciones y Negocios de Abicalzados, Letícia Sperb
Masselli. La participación internacional debería jugar un papel fundamental para
mejorar las exportaciones de calzado para el último bimestre del año. Entre enero y
septiembre, la industria exportó más de 71 millones de pares de zapatos a más de
150 países.
Mercado colombiano
Algunas de las empresas colombianas que participarán de este evento, son:
Maquila Internacional de Confección SAS, Capratex S.A.S, Croydon Colombia S.A.,
Manisol S.A.S (Bata Colombia), Shoemasters S.A.S, Cueros Vélez, Plataforma
Colombia Comercial S.A.S, Arturo Calle y Calzatodo.
En esta edición, BFSHOW se traslada definitivamente al Distrito de Anhembi, en la
capital empresarial de América Latina. El objetivo es ser un punto de encuentro para
el mundo con el principal productor de calzado de Occidente, la industria brasileña,
que se espera produzca más de 890 millones de pares este año. Habrá
compradores de Colombia, Chile, Argentina, Uruguay, Paraguay, Perú, Ecuador,

Costa Rica, Nicaragua Guatemala, Panamá, República Dominicana, Barbados,
entre otros.

Read less

Votes 0

ojalvo

Monday, November 4, 2024 - 22:24

Article

Check Point Research alerta sobre riesgos de ciberseguridad y desinformación impulsada por IA en las elecciones de 2024

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha descubierto actividad en un foro ruso de la Dark Web, donde un ciberdelincuente ha afirmado haber descargado correos electrónicos de la cuenta del departamento de Policía de Georgia. Asimismo, el uso fraudulento de la inteligencia artificial es otro de los principales peligros ya que, según Check Point Research, la IA se ha utilizado en un tercio de los procesos electorales de este año, con ejemplos como la creación de contenidos falsos y vídeos manipulados.
Este «especial ataque a las elecciones» destaca el alto riesgo de filtraciones de datos sensibles y el aumento de ciberamenazas que enfrentan las instituciones públicas en el contexto electoral. Según Statista, el 2024 es uno de los años más importantes en el ámbito electoral, con más de 60 países celebrando elecciones nacionales que afectan a casi la mitad de la población mundial.

2024 marca también un punto de inflexión en el uso de la IA generativa, no solo como herramienta empresarial, como indica una encuesta de McKinsey, sino también como medio de manipulación electoral. Un caso reciente involucró un video falso, en el que un inmigrante haitiano aseguraba haber votado ilegalmente en Georgia; las autoridades lo desmintieron como una táctica de desinformación.
Este uso de IA en campañas de desinformación preocupa especialmente a los ciudadanos de EE. UU. Según una encuesta del Pew Research Center, la mayoría de los estadounidenses temen que la IA se use para generar noticias falsas sobre candidatos. Casos como una llamada automatizada en IA suplantando al presidente Biden en New Hampshire, que fue prohibida luego por la FCC, y los avisos de la Oficina del director de Inteligencia Nacional sobre manipulación electoral a través de IA, subrayan la seriedad de estos riesgos.
“Los ciberataques dirigidos a los procesos democráticos y el uso de IA para la desinformación representan una amenaza grave para la estabilidad global”, señala Manuel Rodríguez, Gerente de Ingeniería Nola para Check Point Software. “Es fundamental que los gobiernos, las organizaciones y los ciudadanos estén preparados para mitigar estos riesgos y proteger la integridad de los sistemas democráticos”.

Read less

Votes 0

ojalvo

Thursday, October 31, 2024 - 17:05

Article

Los sustos de Halloween en la era digital

Halloween es una época de casas adornadas, disfraces espeluznantes, calabazas, pedir y recibir dulces, ver pelis de terror y divertirse con los amigos. La fecha es esperada todo el año. Pero en el panorama digital actual, hay cosas más aterradoras que acechan justo debajo de la superficie. Los ataques cibernéticos aumentaron un alarmante 75 % en todo el mundo en el tercer trimestre de 2024. Este aumento en la actividad maliciosa no es solo un susto estacional; es parte de un aumento sostenido de las amenazas dirigidas tanto a individuos como a organizaciones.

Ataques impulsados por IA: los fantasmas en la máquina
El aumento de los ciberataques impulsados por IA es un giro inquietante en los métodos de piratería tradicionales, que les da a los delincuentes informáticos una capacidad sin precedentes para adaptarse y evadir la detección. Del mismo modo que un villano ficticio ataca sin previo aviso, el malware impulsado por IA puede identificar las debilidades del sistema y explotarlas de forma dinámica. Las predicciones para el próximo año indican que este tipo de ataques se convertirán en una norma, basados en IA que aprovecha técnicas como correos electrónicos de phishing personalizados para imitar contactos de confianza y tecnología de deepfake automatizada. Las intrusiones impulsadas por IA parecen "pensar" para evitar las protecciones. Esta evolución plantea serias preocupaciones para los profesionales de la ciberseguridad.

Ataques de amplificación: el horror detrás de las vulnerabilidades de IoT
En las películas de terror, los objetos cotidianos que se vuelven siniestros crean algunos de los momentos más aterradores. Hoy en día, nuestros dispositivos de Internet de las cosas (IoT), como cámaras y enrutadores, plantean una amenaza similar. Un estudio reciente descubrió que más de 20.000 cámaras y enrutadores de Ubiquiti son vulnerables a ataques de amplificación, lo que les da a los piratas informáticos la capacidad de acceder a ellos y manipularlos. Para quienes dependen de dispositivos IoT para proteger sus hogares o realizar videollamadas, esta revelación es escalofriante. Cuídese de albergar un "extraño en la casa”. Los dispositivos IoT conectados a redes domésticas o laborales pueden crear involuntariamente puntos de entrada para que los atacantes vigilen espacios privados, convirtiendo lo que alguna vez fueron dispositivos inofensivos en herramientas potenciales para la explotación.

Explotación de las redes sociales: la maldición de la información personal
En la tradición de Halloween, los espejos a menudo se asocian con visiones sobrenaturales de reinos de otro mundo. Pero en el mundo digital actual, las plataformas de redes sociales sirven como nuestros "espejos", revelando detalles que los atacantes pueden usar para explotar vulnerabilidades. El robo de datos de las redes sociales es una preocupación cada vez mayor, ya que los ciberdelincuentes pueden crear "expedientes digitales" de información personal, que pueden utilizar para ataques de phishing o incluso chantaje.Los datos se comparten a menudo voluntariamente. Las tácticas de ingeniería social, impulsadas por datos personales extraídos de las redes sociales, permiten a los atacantes hacerse pasar por contactos de manera convincente o replicar patrones de comportamiento. Cada detalle compartido, ya sea un check-in, una foto o una lista de contactos, se puede utilizar de formas mucho más allá de la intención original.

Malware y "llamadas falsas": trucos disfrazados
Imagínese recibir una llamada urgente de su banco sobre una actividad sospechosa, sólo para descubrir más tarde que se trataba de una estafa bien orquestada. En 2024, las llamadas falsas han aumentado drásticamente, ya que los ciberdelincuentes utilizan un nuevo malware de Android para simular voces de confianza, engañando a las víctimas para que entreguen datos personales. Estos atacantes, que se hacen pasar por representantes bancarios o de soporte técnico, parecen confiables, lo que dificulta que los usuarios desprevenidos detecten la estafa antes de que sea demasiado tarde.

La simplicidad de esto es particularmente peligrosa porque se basa en la confianza social establecida. A menudo, estas llamadas falsas conducen al robo de identidad, la pérdida financiera e incluso la filtración de datos. Esta forma de fraude en evolución resalta la necesidad de que las personas verifiquen las identidades de todos los que llaman, como instituciones financieras.

Aplicaciones de citas y datos de ubicación: una historia de terror digital
El auge de las citas en línea conlleva su propia cuota de riesgos para la privacidad. Las investigaciones muestran que las aplicaciones de citas pueden revelar inadvertidamente la ubicación de un usuario, lo que aumenta los riesgos de acoso o acoso cibernético. Así como las historias más aterradoras de Halloween involucran encuentros inesperados, algunos usuarios descubren que su información personal se comparte con extraños, lo que lleva a enfrentamientos en la vida real.

Este uso indebido de los datos de ubicación refleja una tendencia creciente en la que el seguimiento de la ubicación, expone a los usuarios a posibles violaciones de la privacidad. Para los usuarios de aplicaciones de citas, este es un recordatorio aleccionador para estar atentos y ser selectivos con las configuraciones de privacidad y evitar compartir información confidencial con nuevas conexiones demasiado rápido.

Dulces y trucos en el mundo cibernético: cómo protegerse de los sustos de alta tecnología
Halloween es una época de sustos cuidadosamente controlados y divertidos, pero las amenazas digitales traen consecuencias reales. A continuación, se ofrecen algunos consejos clave de ciberseguridad para mantenerse a salvo de los “trucos” que acechan en el mundo digital:

1. Verifique la identidad de las personas que llaman: si recibe llamadas de su banco o de sus servicios de asistencia, verifique su legitimidad antes de revelar información personal.
2. Proteja los dispositivos IoT: cambie las contraseñas predeterminadas de sus dispositivos IoT, actualice su firmware con regularidad y limite el acceso solo a usuarios de confianza.
3. Audite la configuración de privacidad de las redes sociales: ajuste su configuración de privacidad para controlar a qué datos personales se puede acceder públicamente y tenga en cuenta el uso compartido de la ubicación.
4. Manténgase actualizado sobre las tendencias: manténgase informado sobre las nuevas amenazas cibernéticas. El conocimiento de los nuevos métodos de ataque es una de las mejores defensas contra ellas.
5. Evalúe la necesidad de la red: pregunte si un dispositivo realmente necesita conectividad a Internet. Muchos dispositivos, desde cepillos de dientes hasta tostadoras, plantean riesgos sin ofrecer beneficios significativos por estar conectados.
6. Mantenerse alerta: actualice todos los dispositivos conectados para corregir las vulnerabilidades conocidas, especialmente los dispositivos IoT, actualizaciones de seguridad suelen pasarse por alto.

En Halloween, podemos disfrutar de historias de fantasmas y películas espeluznantes, pero hay que recordar que las amenazas digitales actuales son reales. Manuel Rodríguez, Gerente de Ingeniería en Nola para Check Point Software afirma: “Si toma medidas proactivas para proteger su mundo digital, puede asegurarse de que estos sustos cibernéticos de la vida real no lo impacten. Manténgase alerta, informado y seguro, porque en 2024, el "truco" más aterrador podría estar acechando su bolsillo”.

Imágen: Pixabay

Read less

Votes 1

ojalvo

Wednesday, October 30, 2024 - 10:47

Article

Predicciones de ciberseguridad para 2025

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, anuncia sus predicciones de ciberseguridad para 2025, entre las que destaca los principales desafíos en el próximo año. A medida que se adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama.

Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
· El auge de los ataques impulsados por IA para generar ataques de phishing personalizados y malware adaptable que pueda aprender de datos en tiempo real para evitar su detección. Grupos más pequeños de ciberdelincuentes también utilizarán herramientas de IA para lanzar operaciones a gran escala sin necesidad de una experiencia avanzada, lo que democratizará así el cibercrimen.
· El ransomware golpea fuerte a las cadenas de suministro: se volverá aún más selectivo y automatizado, con ataques a cadenas de suministro críticas, posiblemente a gran escala, que afectarán a industrias enteras. Los ciberdelincuentes utilizarán correos electrónicos de phishing mejorados con IA y suplantaciones deepfake para eludir las defensas.
· El uso indebido de la IA aumenta las filtraciones de datos: ChatGPT integrado en procesos empresariales y la exposición accidental de datos será una preocupación clave. Los empleados podrían compartir involuntariamente datos confidenciales con plataformas de IA externas, provocando brechas de seguridad. Las empresas tendrán que establecer marcos de gobernanza para supervisar el uso de la IA y garantizar la privacidad de los datos.
· La computación cuántica plantea nuevas amenazas al cifrado: la computación cuántica pronto desafiará los métodos de cifrado existentes. Aunque todavía faltan años para que se produzcan ataques cuánticos a gran escala, sectores como el financiero y el sanitario deben empezar a adoptar un cifrado seguro desde el punto de vista cuántico para adelantarse a esta amenaza inminente.
· La explotación de las redes sociales y las falsificaciones: los ciberdelincuentes se centrarán cada vez más en las plataformas de redes sociales al usar datos personales para estafas y suplantaciones específicas. Las falsificaciones complejas basadas en IA serán cada vez más convincentes, lo que supondrá una amenaza para las transacciones financieras y la seguridad corporativa. Detectar y contrarrestar estos sofisticados ataques requerirá defensas de IA en tiempo real.
· Los copilotos impulsados por IA revolucionan las operaciones de seguridad: los Centros de Operaciones de Seguridad (SOC) utilizarán copilotos de IA para procesar grandes volúmenes de datos y priorizar amenazas, lo que permitirá tiempos de respuesta más rápidos. Estas herramientas basadas en IA ayudarán a automatizar la detección de amenazas y a reducir los falsos positivos, impulsando la eficiencia de los equipos de seguridad.
· Las funciones de CIO y CISO convergen a medida que crece la adopción de la IA: a medida que las empresas adopten la inteligencia artificial y los entornos de nube híbrida, las funciones del CIO y el CISO convergerán, cambiando hacia una gestión de riesgos integrada. El informe predice que los CIO supervisarán cada vez más las operaciones de ciberseguridad, fomentando una mayor alineación entre las funciones de TI y de seguridad.
· Las plataformas de seguridad en la nube dominan el panorama: las empresas migrarán hacia plataformas integradas de seguridad en la nube, aprovechando herramientas como CNAPP para supervisar y proteger entornos multi cloud. La IA desempeñará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de la seguridad reactiva a las defensas proactivas.
· La expansión del IoT aumenta la superficie de ataque: 32 mil millones de dispositivos IoT previstos para 2025, según Morefield, asegurar estos sistemas interconectados será crucial. Los atacantes explotarán dispositivos IoT mal protegidos para acceder a redes en la nube. Para mitigar estos riesgos, las empresas deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.
· El futuro del ransomware
El ransomware se volverá aún más sofisticado para 2025, y los cibercriminales usarán IA y automatización para aumentar la velocidad y precisión de sus ataques. Estas técnicas mejoradas permitirán que el ransomware se propague rápidamente por las redes, lo que hará que la detección temprana sea más crítica que nunca. El aumento del ransomware dirigido a las cadenas de suministro es particularmente preocupante, ya que los ataques a proveedores o socios críticos pueden tener un efecto en cascada en industrias enteras. Se espera que la industria sea testigo de dos o tres incidentes de ransomware a gran escala dirigidos a las cadenas de suministro en los próximos años, lo que aumentará aún más la necesidad de que las organizaciones aseguren sus redes extendidas.

"En 2025, la inteligencia artificial impulsará tanto los ataques como el nivel de protección. Los departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez más sofisticadas, potenciadas por esta misma tecnología", explica Manuel Rodríguez, Gerente de Ingeniería Nola para Check Point Software.

"Mientras tanto, los ciberdelincuentes explotarán vulnerabilidades pasadas por alto, así como cuentas de servicio y claves de acceso entre dispositivos para el movimiento lateral dentro de las redes, complicando aún más las defensas. A medida que los conflictos se extienden a las redes sociales e incluso al terreno de juego, las empresas y usuarios deben usar métodos preventivos y adaptarse rápidamente para proteger sus operaciones de las amenazas emergentes" agrega Manuel Rodríguez.

Read less

Votes 0

ojalvo

Friday, October 25, 2024 - 19:06

Article

Forbes reconoce a Check Point Software como una de las mejores empresas del mundo para trabajar

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha recibido por quinto año consecutivo el reconocimiento de Forbes como una de las mejores empresas del mundo para tr...read more

Votes 0

ojalvo

Monday, October 21, 2024 - 18:52

Article

Microsoft sigue siendo la marca más suplantada, mientras que Alibaba y Adobe ingresan al top 10 en el Q3 2024

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publica su Brand Phishing Report del tercer trimestre de 2024.
En este trimestre, Microsoft es la marca más imitada una vez más, con el 61% de todos los intentos de phishing de marca. Apple conserva su segunda posición con un 12%, mientras que Google ha escalado al tercer puesto con un 7%. Además, Alibaba debuta en el top 10 en el séptimo puesto y Adobe vuelve a entrar en la clasificación en el octavo, lo que marca su primera aparición desde el segundo trimestre de 2022. El sector tecnológico sigue siendo el más suplantado, seguido de las redes sociales y la banca, lo que subraya las vulnerabilidades a las que se enfrentan los principales proveedores de servicios online.

“La prevalencia constante de los ataques de phishing demuestra la necesidad de aumentar la concienciación y las medidas de seguridad”, dijo Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. “Los usuarios deben permanecer alerta y verificar las fuentes de correo electrónico, evitar enlaces sospechosos y utilizar la autenticación multifactor (MFA) para proteger su información personal y financiera de las ciberamenazas”.

Principales marcas de phishing en el tercer trimestre de 2024

1. Microsoft (61%)
2. Apple (12%)
3. Google (7%)
4. Facebook (3%)
5. WhatsApp (1.2%)
6. Amazon (1.2%)
7. Alibaba (1.1%)
8. Adobe (0.8%)
9. Twitter (0.8%)
10. Adidas (0.6%)

Estafas de phishing dirigidas a usuarios de WhatsApp
Un nuevo sitio web de phishing, whatsapp-io.com, se ha identificado como una amenaza para los usuarios de WhatsApp. Aunque actualmente es inaccesible, la web se diseñó para imitar un centro de seguridad de WhatsApp, solicitando que se entregue información personal, incluido su número de teléfono y país o región, bajo el pretexto de resolver anomalías en la cuenta. Esta página web forma parte de una tendencia más amplia, con múltiples dominios similares, como whatsapp-as.com, whatsapp-ia.com y whatsapp-li.com, registrados y denunciados en el mismo periodo de tiempo.

Suplantación de Alibaba
Otra novedad alarmante es la aparición de un sitio web de phishing malicioso, alibabashopvip\.com, que suplanta la identidad de la marca de comercio electrónico Alibaba. Este sitio fraudulento pretende engañar a los usuarios imitando la marca oficial con productos falsificados. La página web, que aparece en vietnamita, anima a los visitantes a iniciar sesión o registrarse, lo que puede conducir al robo de información personal y datos de pago. Cabe destacar que Alibaba ha debutado entre los 10 primeros en la clasificación de este trimestre.
Con el aumento de los intentos de phishing dirigidos a marcas conocidas, es esencial que los usuarios se mantengan informados y proactivos en sus prácticas de seguridad online. Asegurarse de que los dispositivos están equipados con software de seguridad actualizado y siempre desconfiar ante comunicaciones no solicitadas puede reducir significativamente el riesgo de ser víctima de ciberataques.

Read less

Votes 0

ojalvo

Friday, October 18, 2024 - 13:37

Article

Con IA desarrollaron un script que distribuye el malware AsyncRAT,

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de septiembre de 2024. El informe destaca una tendencia en el panorama de la ciberseguridad, en particular la aparición de malware impulsado por inteligencia artificial.
Este mes, los investigadores han descubierto que los ciberdelincuentes han utilizado la IA para desarrollar un script que distribuye el malware AsyncRAT, que ahora ocupa el décimo lugar en la lista de malware más prevalente. El método implica el contrabando de HTML, donde se envía un archivo ZIP protegido por contraseña que contiene código malicioso en VBScript que inicia una cadena de infección en el dispositivo de la víctima. Una vez ejecutado, AsyncRAT se instala, lo que permite al atacante registrar pulsaciones de teclas, controlar remotamente el dispositivo infectado y desplegar malware adicional. Este descubrimiento resalta una tendencia creciente: los ciberdelincuentes con habilidades técnicas limitadas usan IA para crear malware con mayor facilidad.
Por otra parte, Joker continúa siendo el malware móvil más prevalente, mientras que RansomHub sigue siendo el grupo de ransomware líder, ambos mantienen sus posiciones desde el mes anterior.
“El hecho de que los ciberdelincuentes han comenzado a utilizar IA generativa como parte de su infraestructura de ataque, resalta la continua evolución de las tácticas en los ciberataques”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
Los atacantes están aprovechando cada vez más las tecnologías disponibles para mejorar sus operaciones, lo que hace esencial que las empresas implementen estrategias de seguridad proactivas, incluidos métodos avanzados de prevención y una capacitación integral para sus equipos”, afirma Maya Horowitz, VP de Investigación de Check Point Software.
Principales familias de malware en Colombia en septiembre
*Las flechas se refieren al cambio de posición en comparación con el mes anterior.

FakeUpdates fue el malware más prevalente este mes, con un impacto del 6,9% en organizaciones de todo el mundo, seguido de Androxgh0st, con un impacto global del 5,7% y Formbook, con un impacto global del 3,8%.
1. ↔ Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en septiembre en un 10.17% a las empresas en Colombia y en 1.38 % a las compañías en el mundo.
2. ↔ Phorpiex – Phorpiex – Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado en septiembre a un 9.59% de las empresas en Colombia y en el mundo al 2.69%.
3. ↑ AsyncRAt . AsyncRAT es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Este malware ha atacado en septiembre al 6.98% de las empresas en Colombia y al 1.54% en el mundo.

Vulnerabilidades más explotadas
1. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086): se descubrió una vulnerabilidad de inyección de comandos a través de HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
2. ↑ Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) – Existe una vulnerabilidad de travesía de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no desinfecta correctamente la URI para los patrones de travesía de directorios. La explotación exitosa permite a atacantes remotos no autenticados revelar o acceder a archivos arbitrarios en el servidor vulnerable.
3. ↔ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375) – Los encabezados HTTP permiten que el cliente y el servidor pasen información adicional con una solicitud HTTP. Un atacante remoto puede utilizar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.
Los tres malware móviles más usados en septiembre
El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hiddad.
1. ↔ Joker - Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
2. ↔ Anubis - Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
3. ↑ Hiddad - Hiddad es un malware para Android que re empaqueta aplicaciones legítimas y las coloca en la tienda de un tercero. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles de seguridad clave integrados en el sistema operativo.
Los sectores más atacados globalmente
En septiembre los sectores más atacados a escala mundial fueron educación/investigación, seguido por gobierno/militar y Salud.
1. Educación/Investigación
2. Gobierno/Militar.
3. Salud
Principales grupos de ransomware
Los datos se basan en los "shame sites" de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 17% de los ataques publicados, seguido de Play con un 10% y Qilin con un 5%.
1. RansomHub - Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada de Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia. Ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.
2. Play Ransomware -También conocido como PlayCrypt, es un grupo de ransomware que surgió por primera vez en junio de 2022. Se ha dirigido a un amplio espectro de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa y ha afectado aproximadamente a 300 entidades para octubre de 2023. Play Ransomware suele obtener acceso a redes a través de cuentas válidas comprometidas o mediante la explotación de vulnerabilidades no parcheadas, como las de los Fortinet SSL VPN. Una vez dentro, emplea técnicas como el uso de binarios de "living-off-the-land" (LOLBins) para tareas como la exfiltración de datos y el robo de credenciales.
3. Qilin - Conocido como Agenda, es una operación criminal de Ransomware-as-a-Service que colabora con afiliados para cifrar y filtrar datos de empresas comprometidas, exigiendo posteriormente un rescate. Esta variante de ransomware se detectó por primera vez en julio de 2022 y está desarrollada en Golang. La agenda es conocida por dirigirse a grandes empresas y compañías de alto valor, con un enfoque en los sectores de la salud y la educación. Qilin suele infiltrarse en las víctimas a través de correos electrónicos de phishing que contienen enlaces maliciosos para establecer el acceso a sus redes y extraer información sensible. Una vez dentro, Qilin suele moverse lateralmente por la infraestructura de la víctima en busca de datos críticos que cifrar.

Read less

Votes 0

ojalvo

Tuesday, October 15, 2024 - 15:33

Article

Empresas Colombianas buscan calzado en la feria más grande de Brasil

La calidad y diseño del calzado de Brasil cada vez está más cerca de Colombia. Por
eso, un grupo de empresarios colombianos estará presente en ese país, para cerrar
negocios con proveedores de calzado, femenino, masculino, infantil y deportivo en
todas las categorías.
Viajarán a la feria BFSHOW, realizada por Abicalçados (Asociación Brasileña de las
Industrias de Calzados) y organizada por NürnbergMesse Brasil, del 11 al 13 de
noviembre, en São Paulo, Brasil.
Dentro del grupo de compradores colombianos se destacan: Arturo Calle, Croydon
Colombia S.A., Cueros Vélez y Plataforma Colombia Comercial SAS, Manisol S.A.S
(Bata Colombia), Maquila Internacional de Confección SAS, Capratex SAS,
Shoemasters SAS., entre otros, y conocerán las novedades y propuestas variadas
en calzado para la próxima temporada.
El presidente ejecutivo de Abicalçados, Haroldo Ferreira, destaca la importancia de
Colombia como uno de los mercados más relevantes para la industria del calzado
brasileño. “Colombia no sólo es un destino crucial para las marcas consolidadas de
Brasil, sino también para aquellas empresas que buscan expandir sus horizontes de
exportación”.
En el 2023, Colombia adquirió 9,34 millones de pares de calzado brasileño,
representando un valor de 39,57 millones de dólares, lo que constituye el 10% de
las importaciones totales de calzado del país.
La feria
El evento BFSHOW es realizado por Abicalçados (Asociación Brasileña de las
Industrias de Calzados), cuenta con el apoyo de la Agencia Brasileña de Promoción
de Exportaciones e Inversiones (ApexBrasil) y es organizado por NürnbergMesse
Brasil.
Con más de 290 marcas expositoras confirmadas, esta feria ofrece grandes
oportunidades de compra con entrega inmediata para reponer stocks, cuenta con
los principales fabricantes y minoristas e importadores de Brasil, líderes del sector.

La feria muestra una visión detallada del mercado, con un termómetro del consumo
y las condiciones socioeconómicas de los compradores.
Para esta tercera edición, además de los compradores colombianos, asistirán
también comercializadores de Chile, Argentina, Uruguay, Paraguay, Perú, Ecuador,
Costa Rica, Nicaragua, Guatemala, Panamá, República Dominicana, Barbados,
entre otros.
En los tres días de feria, se espera recibir más de 10.000 visitantes de todos los
continentes, que buscarán realizar las compras de cara a fin de año y para el primer
semestre de 2025.
El CEO de NürnbergMesse Brasil, João Paulo Picolo, asegura que, “El éxito de
BFSHOW es tal que, para 2025, incluso hay lista de espera para participar de su
edición de verano, realizada en mayo. Las perspectivas para 2024 son de un
crecimiento del sector del calzado en el rango del 3%, lo que requerirá reposición
del comercio minorista. Las estimaciones son de negocios importantes en la feria y
después de ella, debido a las negociaciones iniciadas en el evento”.
La feria BFSHOW se celebrará del 11 al 13 de noviembre, en el distrito de Anhembi,
en São Paulo, Brasil.

Read less

Votes 1

ojalvo

Friday, October 11, 2024 - 16:53

Article

Heights Telecom y Check Point Software se asocian para asegurar el futuro de las redes domésticas

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, se ha asociado Heights Telecom para lanzar el Heights Cyber Dome, una solución de seguridad de última generación que integra el Check Point Quantum IoT Protect Nano Agent directamente en los gateways domésticos de Heights Telecom. Esta colaboración ofrece una protección completa y proporciona la primera línea de defensa para las redes domésticas.
A medida que los hogares están más conectados, el papel de los dispositivos que tienen conexión a Internet se ha vuelto crítico. Estos routers, antes considerados simples canales de acceso a la web son ahora los encargados de ecosistemas inteligentes que controlan desde cámaras de seguridad hasta electrodomésticos.
Sin embargo, con el auge del trabajo remoto y los hogares inteligentes, los routers se han convertido en un objetivo principal para los ciberataques. Los atacantes explotan debilidades en los dispositivos de consumo, apuntando a routers vulnerables para infiltrarse en el hogar. Estas brechas no se limitan a incidentes aislados de robo de datos; pueden comprometer redes enteras, lo que resulta en consecuencias devastadoras como fraudes financieros, ataques de ransomware y espionaje.
Una de las tendencias más alarmantes es el aumento de los ataques patrocinados por Estados. Ciberdelincuentes estatales utilizan routers de consumo para espionaje, control de redes y la interrupción de infraestructuras. Un ejemplo notable fue la amenaza VPNFilter, una campaña de malware a gran escala dirigida por el grupo APT28 respaldado por Rusia en 2018. Este ataque comprometió más de 500.000 routers a nivel mundial, lo que permitió a los ciberdelincuentes interceptar comunicaciones e incluso inutilizar dispositivos.
En desarrollos más recientes, se ha descubierto que atacantes chinos dirigían una botnet masiva conocida como Raptor Train, compuesta por más de 260.000 dispositivos comprometidos, incluidos routers domésticos y cámaras IP. Esta podía lanzar ataques DDoS a gran escala, interrumpiendo gravemente los servicios. Tras esto, el FBI emitió una alerta de seguridad advirtiendo sobre el aumento de la actividad de botnets vinculadas a grupos patrocinados por China.
Heights Cyber Dome: una solución de seguridad innovadora
Para combatir estas amenazas en evolución, Heights Telecom ha introducido el Heights Cyber Dome, impulsado por Check Point Quantum IoT Protect Nano Agent. Esta solución revolucionaria transforma los gateways domésticos en dispositivos altamente seguros, ofreciendo protección contra los ciberataques más avanzados.

Quantum IoT Protect Nano Agent es una solución de seguridad ligera e integrada que supervisa continuamente las vulnerabilidades de routers y dispositivos IoT. Gracias a la tecnología Control Flow Integrity (CFI), evita exploits avanzados como inyecciones de shell, corrupción de memoria y secuestro del flujo de control. Nano Agent también proporciona protección en tiempo de ejecución y garantiza que los ataques zero-day, vulnerabilidades desconocidas hasta ahora, se bloqueen antes de que puedan causar daños.
Esta solución ofrece varios beneficios clave:
• Prevención de amenazas en tiempo real: el Nano Agent garantiza una supervisión y protección continua desde el momento en que el router se enciende, bloqueando amenazas en tiempo real sin interrumpir el rendimiento de la red.
• Defensa contra ataques de zero-day: protege los dispositivos de amenazas zero-day, donde los ciberdelincuentes explotan vulnerabilidades previamente desconocidas.
• Prevención de malware sofisticado: defiende contra ataques de estados-nación, infecciones por botnets, ransomware y otras amenazas de malware sofisticado.
A medida que el número de dispositivos conectados en los hogares sigue aumentando, asegurar las redes domésticas debe convertirse en una prioridad. Heights Cyber Dome, en asociación con Check Point Software, asegura que los gateways domésticos ya no sean un eslabón débil en la cadena de seguridad, sino que se conviertan en endpoints sólidos y reforzados que protegen contra un panorama de amenazas en rápida evolución.
“Con Quantum IoT Protect ofrecemos el más alto nivel de seguridad a los dispositivos conectados. Al incorporar nuestro Nano Agent en los gateways domésticos de Heights Telecom protegemos los usuarios como si fueran empresas y, por tanto, a sus redes de las amenazas más avanzadas sin comprometer el rendimiento”, explica Miri Ofir, directora de I+D IoT en Check Point Software.

Read less

Votes 0

ojalvo

Wednesday, October 9, 2024 - 10:08

Article

Mantente a salvo este Amazon Prime Day Check Point identifica un aumento en los ataques de phishing y correos electrónicos fraudulentos

vuelven los Big Deal Days de Amazon Prime! Si eres miembro de Amazon Prime, no tendrás que esperar hasta el Black Friday para encontrar una ganga. Pero los compradores deben tener cuidado: los cibercriminales están ansiosos por sacar provecho de l...read more

Una nueva investigación de Check Point Research (CPR) muestra que en las últimas dos semanas se han distribuido más de 100 correos electrónicos fraudulentos diferentes centrados en Prime a organizaciones y consumidores. Varios de estos correos electrónicos se hacen pasar por Amazon Financial Services y solicitan a los consumidores que tomen medidas para actualizar los métodos de pago o similares.

En los últimos 30 días, CPR vio más de 1000 nuevos dominios registrados relacionados con Amazon, de los cuales el 88 % se identificaron como maliciosos o sospechosos. Muchos de estos dominios parecen estar "anclados o estacionados", pero podrían usarse en ataques de phishing. Un dominio anclado es un nombre de dominio registrado que no se está utilizando actualmente para un sitio web o un servicio de alojamiento de correo electrónico. En cambio, está "anclado" para su uso futuro.

¿Por qué es importante?
Este tipo de intentos de phishing pueden dirigirse a cualquier persona, incluidos los empleados de su organización, desde el departamento de compras hasta los asistentes administrativos y los ejecutivos.
A pesar de que los correos electrónicos parecen inofensivos, las estafas de phishing pueden engañar a las personas para que entreguen sus datos bancarios, de cuenta o fondos a los ciberdelincuentes.

“A largo plazo, las víctimas y las organizaciones pueden verse afectadas por pérdidas financieras, daño a la reputación de la marca, desintegración de la confianza del cliente, recursos limitados y robo de identidad, entre otros resultados no deseados”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software.

¿Cómo mantenerse seguro al comprar en Prime Day?
A medida que se acercan los Big Deal Days de Amazon Prime, se recomienda a los consumidores que presten especial atención y sean extremadamente cautelosos con los correos electrónicos relacionados con las membresías Prime y las confirmaciones de pedidos.

Algunos estafadores también están realizando llamadas no solicitadas para "informar" a los miembros Prime de que algo anda mal con su membresía y que se requiere información de cuenta bancaria u otra información de pago para restablecer una cuenta determinada.

Vale la pena señalar que la inteligencia artificial ha hecho que el desarrollo y la implementación de estafas sea más fácil que nunca para los ciberdelincuentes. A su vez, las estafas son cada vez más difíciles de detectar. Se recomienda a las organizaciones que inviertan en medidas de ciberseguridad mejoradas, como tecnología antiphishing, para prevenir estos intentos.

Para ayudar a los compradores en línea a mantenerse seguros este año, los investigadores de Check Point han delineado consejos prácticos de seguridad y protección:

1. Revise las URL con cuidado: tenga cuidado con los errores ortográficos o los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estos sitios de imitación pueden parecer atractivos, pero están diseñados para robar tus datos.

2. Crea contraseñas seguras: asegúrate de que tu contraseña de Amazon.com sea segura e indescifrable antes del Prime Day para proteger tu cuenta.

3. Busca HTTPS: verifica que la URL del sitio web comience con "https://" y tenga un ícono de candado, lo que indica una conexión segura.
4. Limita la información personal: evita compartir detalles personales innecesarios como tu fecha de nacimiento o número de seguro social con minoristas en línea.

5. Sé cauteloso con los correos electrónicos: los ataques de phishing a menudo usan un lenguaje urgente para engañarte para que hagas clic en enlaces o descargues archivos adjuntos. Siempre verifica la fuente.

6. Sé escéptico con las ofertas poco realistas: si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Confía en tus instintos y evita las ofertas sospechosas

7. Usar tarjetas de crédito: prefiere las tarjetas de crédito a las tarjetas de débito para las compras en línea, ya que ofrecen una mejor protección y menos responsabilidad en caso de robo

El valor de la tecnología antiphishing
Las soluciones antiphishing 360° de Check Point protegen las cuentas de correo electrónico, los navegadores, los dispositivos móviles y las redes con protección en tiempo real impulsada por IA. Al analizar correos electrónicos, enlaces, archivos adjuntos y contenido sospechoso con la inteligencia de ThreatCloud, esta solución detecta y bloquea intentos de phishing conocidos y desconocidos antes de que lleguen a los usuarios. Check Point se integra perfectamente con la seguridad existente y garantiza una protección integral contra las amenazas de phishing en constante evolución, lo que proporciona una experiencia en línea más segura, especialmente durante eventos de compras de alto tráfico como Amazon Prime Day.

Read less

Votes 0

ojalvo

Thursday, October 3, 2024 - 12:35

Article

Las tendencias de calzado para toda mujer que quiera destacarse en la multitud

Las tendencias de calzado para este último trimestre del año vienen con fuerza,
mezclando comodidad, estilo y mucha versatilidad. Según Brazilian Footwear,
programa de incentivo a la exportación de calzado brasileño creado por Abicalçados
(Asociación Brasileña de las Industrias de Calzados), en colaboración con
ApexBrasil (Agencia Brasileña de Promoción de Exportaciones e Inversiones), para
toda mujer que quiera destacarse en la multitud, llegan importantes innovaciones.
Zapatos Mary Jane: Femeninos y nostálgicos
Estos zapatos que se usaban de niña, ahora regresan con más fuerza, para
demostrar que ir en zapato plano no significa que el look deje de ser súper
femenino. Son ideales para combinar con faldas de largo midi o un pantalón recto y
tobillero.
Botas estilo militar caña alta: De regreso a lo todoterreno
Su diseño robusto, pero a la vez cómodo que le da un aire moderno al aspecto, las
hace perfectas para cualquier ocasión. Por eso, se pueden combinar con jeans,
vestidos o faldas. Son ideales para los días más fríos, ya que además de ser
estilosas, protegen de las bajas temperaturas.
Mocasines: Clásicos con un toque moderno
El clásico mocasín evoluciona para adaptarse a las tendencias actuales. Ahora llega
en su versión chunky. Con suela gruesa y detalles metálicos, este tipo de calzado es
ideal para quienes buscan un estilo más formal sin renunciar a la comodidad. Es un
calzado que funciona las 24 horas del día, los 7 días de la semana, ya que siempre
se adapta a cualquier código de vestuario.
Diseños animal print: Conecta con tu lado salvaje
Ya sean en botas, bailarinas, o tenis, el animal print viene a traer un toque de
sensualidad a la imagen, que para esta época del año combina muy bien con los
colores otoñales y permite jugar con los estampados y texturas que conforman el
total look.

Botas biker: El toque rockero
Con sus apliques de metal en forma de hebillas o de tachuelas que aportan un estilo
rockero a cualquier “pinta”, permiten pasar de un estilo simple a volverlo compuesto
y lleno de estilo.
Sneakers con suela elevada: Comodidad con mucho estilo
Son el calzado perfecto para quienes buscan una apariencia casual, pero sin perder
estilo. Van muy bien con cualquier look informal, desde conjuntos deportivos hasta
atuendos casual-chic. Por eso, siguen siendo imprescindibles, y cada vez más nos
sorprenden con diseños más audaces, como la suela elevada.
¿Ya sabes qué tendencia vas a probar primero?

Read less

Votes 0

ojalvo

Tuesday, October 1, 2024 - 18:04

Article

El aumento de los delitos cibernéticos contra los adultos mayores: Urge comprender el panorama de amenazas para prevenir ataques

En este el Día Internacional de las Personas Mayores, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de plataformas de ciberseguridad basadas en inteligencia artificial y entregadas en la nube, destaca la necesidad de medidas más sólidas y esfuerzos proactivos para proteger a esta comunidad de los delitos cibernéticos.
Estos delitos contra los adultos mayores están en aumento, y los delincuentes se dirigen cada vez más a este grupo demográfico debido a las vulnerabilidades percibidas. Según el Informe sobre delitos en Internet del FBI de 2022, los adultos mayores perdieron la asombrosa cantidad de 3000 millones de dólares a causa de los delitos cibernéticos, lo que marca un aumento del 11% con respecto al año anterior. Los tipos más comunes de ciberamenazas dirigidas a los adultos mayores parecen ser el phishing electrónico, las estafas de soporte técnico y los ataques de ingeniería social.
El impacto financiero de este tipo de ciberdelitos en las personas mayores es alto: según Statistica, en 2023, las personas de 60 años o más en los Estados Unidos perdieron más de 1.200 millones de dólares en fraudes de inversiones en línea. Las estafas de soporte técnico ocuparon el segundo lugar, causando a las víctimas alrededor de 590 millones de dólares en pérdidas. Las estafas románticas siguieron en tercer lugar, registrando pérdidas de casi 356 millones de dólares en el año examinado. Un estudio reciente de 2023 realizado por Pro Senectute, una organización para personas mayores, revela que casi el 80% de las personas mayores de 55 años en Suiza han experimentado algún tipo de intento de fraude, perdiendo alrededor de 739 millones de dólares en los últimos cinco años. Esto representa un aumento pronunciado, con pérdidas anuales que aumentan más del 60% en comparación con las cifras del primer estudio realizado hace cinco años.
La mayoría de las personas mayores no son competentes hoy en el uso de computadoras, donde todos vivimos en un mundo digital, llevamos nuestras vidas en línea, desde el banco hasta las consultas médicas. Las personas mayores lamentablemente son menos conscientes de las ciberamenazas y, en muchos casos, carecen de las herramientas y la experiencia para identificar ataques e intentos fraudulentos. En el mundo actual, donde la información personal se roba o incluso se vende en la Dark Web, los cibercriminales pueden usarlas para explotar a este grupo vulnerable.
Para ayudar a superar los desafíos en la prevención de estos riesgos cibernéticos que experimentan las personas mayores, exploramos estas amenazas emergentes ofreciendo consejos prácticos para mantenerse seguros en línea.
Amenazas cibernéticas emergentes dirigidas a los adultos mayores
Al observar los ciberataques más comunes que sufren las personas mayores, el phishing sigue siendo uno de los ataques más frecuentes. Estas estafas suelen presentarse en forma de correos electrónicos o mensajes que parecen provenir de fuentes legítimas, como sus bancos o agencias gubernamentales, engañando a las víctimas para que divulguen información confidencial. El Informe sobre delitos en Internet del FBI de 2022 señaló que el phishing fue el delito más denunciado entre los adultos mayores, con más de 300.000 denuncias presentadas.
Otro medio común de ataque a esta población son las estafas de soporte técnico. Esta estafa ocurre cuando los estafadores se hacen pasar por agentes de soporte técnico de empresas conocidas como Microsoft o Apple. A menudo se comunican con los adultos mayores a través de llamadas telefónicas o alertas emergentes en sus computadoras, alegando que sus dispositivos han sido infectados con malware. El objetivo es convencer a la víctima de que pague por servicios falsos o que obtenga acceso remoto a su computadora para robar información o instalar malware. En 2022, las estafas de soporte técnico le costaron a los estadounidenses mayores más de $588 millones, un marcado aumento con respecto a años anteriores.
Los ataques de ingeniería social son otro medio muy común para engañar a las personas mayores para que compartan sus datos personales o sus finanzas. Los ataques de ingeniería social manipulan a las víctimas para que rompan los procedimientos de seguridad normales, a menudo aprovechando desencadenantes emocionales como el miedo, la urgencia o una falsa sensación de confianza. Por ejemplo, los estafadores pueden hacerse pasar por nietos que necesitan dinero o afirmar ser una organización benéfica que busca donaciones. Estos ataques son particularmente efectivos contra los adultos mayores que pueden estar menos familiarizados con las normas de comunicación digital o ansiosos por ayudar a los miembros de la familia.
Vulnerabilidades psicológicas de los adultos mayores
Los adultos mayores suelen ser el objetivo de los cibercriminales, ya que este grupo de personas experimentadas son vistas como "objetivos fáciles", con menos conocimiento o experiencia en herramientas en línea, lo que los hace más susceptibles a las estafas.
De alguna manera, también se supone que las personas mayores generalmente tienen una naturaleza más confiada. Los adultos mayores, especialmente aquellos de generaciones que crecieron sin Internet, tienden a confiar más en las figuras de autoridad y las comunicaciones de apariencia oficial. Esta confianza puede convertirlos en blancos fáciles para estafas que imitan a organizaciones de buena reputación.
Muchos adultos mayores experimentan aislamiento social, que los estafadores explotan haciéndose pasar por voces amigables y comprensivas por teléfono o en línea. Esta manipulación emocional puede llevar a un rápido cumplimiento de las solicitudes, especialmente en estafas románticas o esquemas de inversión fraudulentos.
Sin embargo, la razón principal es la falta de alfabetización digital, ya que, si bien muchos adultos mayores han adoptado la tecnología, es posible que no sean conscientes de las últimas amenazas cibernéticas o de la comprensión de las medidas de seguridad básicas, lo que los hace más vulnerables a estafas tan sofisticadas. Los piratas informáticos aprovechan la inteligencia artificial para crear correos electrónicos más realistas o, peor aún, vishing o videos falsos, por lo que las generaciones mayores están a merced de estos delincuentes sin escrúpulos que quieren sacar provecho de sus datos o finanzas.
Cómo prevenir más ataques a personas mayores
Para ayudar a los adultos mayores a protegerse de más ataques en línea, Check Point sugiere algunas recomendaciones clave para garantizar una mayor seguridad para nuestros familiares mayores:
• Navegación segura: recordar siempre verificar la autenticidad de los sitios web antes de ingresar información personal. Busque un símbolo de candado en la barra de direcciones, que indica una conexión segura.
• Tenga cuidado con el phishing: las personas mayores deben tener cuidado con los mensajes, correos electrónicos o mensajes de texto no solicitados que piden información personal o prometen recompensas. Verifique la legitimidad del remitente de forma independiente antes de responder.
• Proteja su cuenta: si las personas mayores reciben solicitudes sospechosas para cambiar sus contraseñas o detalles de la cuenta, no actúe de inmediato. Recordar que informar sobre dichas solicitudes al banco o al proveedor de servicios utilizando la información de contacto oficial para verificar la autenticidad de dichas solicitudes.
• Descargue aplicaciones de forma segura: hacerlo solo de fuentes confiables como Google Play Store o Apple App Store para evitar software malicioso.
• Identifique actividades sospechosas: estar alerta a los mensajes que crean una sensación de urgencia, como solicitudes de pago inmediato o verificación de cuenta. Los estafadores a menudo usan el afán para engañar a las víctimas y hacer que actúen sin pensar.
• Proteja su información financiera: nunca comparta información confidencial como números de tarjetas de crédito por teléfono a menos que ellos mismos hayan iniciado la llamada y confíen en la otra parte. Tenga especial cuidado si lo presionan para proporcionar dichos detalles, sin importar las circunstancias, por ejemplo, para aprovechar una venta relámpago o para invertir.
• Use los cajeros automáticos con prudencia: elija cajeros automáticos ubicados en áreas seguras y bien iluminadas para minimizar el riesgo de que los dispositivos de clonación de datos que pueden robar información de tarjetas de crédito.
• Educación sobre concientización sobre seguridad cibernética: varios países tienen equipos cibernéticos dedicados a educar a los adultos mayores sobre las amenazas en línea. El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva a cabo campañas de “Conciencia cibernética”, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ofrece talleres específicos y la Agencia de Seguridad Cibernética de Singapur (CSA) involucra a las personas mayores a través de programas de divulgación pública para educarlas sobre estas amenazas en línea.
Manuel Rodríguez, Gerente de Ingeniería para Nola de Check Point Software, dijo: “El aumento de los delitos cibernéticos dirigidos contra los adultos mayores pone de relieve una intersección crítica entre la tecnología, la psicología y la responsabilidad social. Los adultos mayores no son solo víctimas de estafas; a menudo son partes interesadas ignoradas en la conversación sobre seguridad cibernética. El costo emocional, la pérdida financiera y la pérdida de la confianza causados por estos ataques se extienden mucho más allá del impacto inmediato y afectan a las familias y las comunidades. Es fundamental empoderarlos con el conocimiento y las herramientas necesarias para protegerse en línea. Al generar conciencia y promover la alfabetización digital, podemos ayudar a nuestra generación mayor a navegar por el mundo digital de manera más segura. Empoderarlos no solo se trata de prevenir pérdidas; se trata de preservar la dignidad y la independencia en un panorama digital que evoluciona rápidamente”.

Read less

Votes 0