• $19.425 millones invertidos en 2020
• Búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos

El Fondo Nacional de Salud para la Población Privada de la Libertad (PPL), administrado por el consorcio conformado por Fiduprevisora y Fiduagraria, presenta un balance con corte al cuatro de septiembre sobre las acciones realizadas en 133 centros carcelarios del país, en el cual se observa una tendencia a disminuir la presencia de nuevos casos de contagio de Covid 19.

Con inversiones superiores a $19.425 millones en 2020

El Fondo, que a la fecha ha realizado inversiones en el presente año superiores a $19.425 millones, para atender esta pandemia, en agosto de 2020 fortaleció las estrategias de búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos de Covid 19 al interior de los Establecimientos de Reclusión del Orden Nacional (ERON), a cargo del INPEC.

Fortalecimiento de búsqueda activa de población asintomática para Covid-19

Gracias a esta estrategia de tamizaje, búsqueda activa de sintomáticos respiratorio y todas las acciones de promoción, mantenimiento de la salud y la atención inicial de urgencias adelantado por 985 profesionales de salud, se observa para el mes de agosto una clara tendencia a disminuir la presencia de nuevos casos de Covid 19 en los 133 ERON.

En ese sentido, mientras en julio se presentaron 3.462 casos positivos de Covid 19, esta cifra fue de 2.187 en agosto, lo cual representa una disminución de 1.275 casos, reveló Saúl Suancha Talero, Vicepresidente de Negocios Fiduciarios de la Fiduprevisora S.A.

Así mismo, de acuerdo a las instrucciones impartidas por la USPEC, en agosto se distribuyeron 20.447 litros de gel, 23.846 litros de jabón y 5.396 frascos de 500 ml de Alcohol Antiséptico, para abastecer a los 133 ERON.

El Fondo tiene a su cargo la compra y entrega de los insumos de salud para los centros penitenciarios del país, con destino al personal médico y la población privada de la libertad. Esta gestión se adelanta por instrucción de la USPEC, en el marco de un convenio interinstitucional.
Es importante destacar que todas las acciones adelantadas se enmarcan en las directivas del Gobierno Nacional, en cumplimiento los protocolos de bioseguridad establecidos para atender la emergencia por Covid-19 y que están plasmadas en los diferentes lineamientos generados por el Ministerio de Salud y Protección Social, especialmente los contenidos en la Resolución 843 del 26 de mayo de 2020.

Más de 23.276 pruebas realizadas

Fiduprevisora, como vocera del consorcio con Fiduagraria, en este balance indicó que hasta el 30 de agosto se habían realizado 25.241 pruebas Covid-19 en las diferentes cárceles del país, de las cuales 14.713 fueron negativas, 10.231 positivas y 297 estaban en estudio.

Una vez realizadas las pruebas, los resultados se entregan en las 48 horas siguientes, dentro de los plazos establecidos para toda la población colombiana, en cumplimiento del protocolo nacional. Cuando se detecta un caso al interior de un centro carcelario, los protocolos establecen que la toma de muestras se hace de acuerdo con el cerco epidemiológico que realiza la Secretaria de Salud del respectivo ente territorial.

Entrega récord de suministros

Además del suministro de 300 termómetros digitales para las 133 ERON para garantizar el adecuado manejo, tanto preventivo como de atención médica del Covid-19 a la población privada de la libertad, entre marzo y julio se entregaron 111.681 litros de gel antibacterial; 113.938 litros de jabón líquido; 4.159.372 tapabocas/mascarillas quirúrgicas; 34.928 batas anti fluido, 16.300 guantes, 1.702 gafas o escudos faciales; 41.462 gorros desechables; 7.400 guantes de nitrilo; 42.450 mascarillas quirúrgicas; 91.172 polainas; 29.739 tapabocas N95 y 714 unidades de traje de protección enterizo Typec.

895 profesionales de salud contratados

Con el objetivo de fortalecer la atención en salud de las personas privadas de la libertad en esta pandemia 985 profesionales de la salud se han contratado para garantizar el primer nivel de complejidad y todas las acciones de promoción y mantenimiento de la salud y la atención inicial de urgencias, las 24 horas.

En este grupo figuran 241 médicos, 163 enfermeras profesionales y 339 auxiliares, 123 odontólogos, 43 higienistas orales y 76 auxiliares de odontología. A ello se suman los contratos suscritos con Empresas Sociales del Estado para el primer nivel de atención, con los cuales se atienden actualmente siete establecimientos en las ciudades de Cali, Jamundí, Manizales, Pedregal, Bellavista, Itagüí y Villavicencio.

17.107 internos y 12 establecimientos atendidos por grupos de apoyo Covid

Dentro de las estrategias implementadas por el Fondo para dar respuesta oportuna durante la emergencia, se crearon 10 grupos regionales de apoyo en salud, compuestos por 20 médicos, 10 enfermeras y 10 auxiliares, para un total de 40 personas, quienes se desplazan por las distintas zonas del país, para prestar refuerzo médico en el centro carcelario en donde se decrete la presencia de Covid-19. Esta solución no solo aumenta la capacidad de atención, sino que permite al personal residente ser relevado en momentos que se requiera.

Este grupo ha atendido 17.107 internos de 12 establecimientos carcelarios, cinco de ellos de difícil acceso, en Quibdó, Acacias, Florencia, Las Heliconias en Florencia, y otros como Picota en Bogotá, Montería, Cartagena, Armenia y Pereira.

Desde marzo el Consorcio Fondo de Atención en Salud PPL también ha socializado las medidas de bioseguridad para la prevención del contagio; ha tenido participación activa en los cercos epidemiológicos realizados por los entes territoriales y dado cumplimiento a los compromisos allí asumidos; hecho seguimiento y auditoría a las actividades realizadas por los laboratorios, los prestadores, los establecimientos de reclusión; socializado la Resolución 843 de 2020 del Ministerio de Salud y Protección Social, además de atender los lineamientos del Instituto Nacional de Salud y fortalecido las actividades para el registro del SIVIGILA, entre otras actividades.

Fiduprevisora –como vocera- y Fiduagraria son los administradores del Fondo de Salud de la Población Privada de la Libertad. La función de las Fiduciarias consiste en administrar los recursos del Fondo y contratar los servicios de salud que requiere la USPEC, para brindar atención en salud a las personas privadas de la libertad. Conjuntamente con el INPEC y USPEC se coordinan las acciones y gestiones que se realizan.

Check Point Research advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema para distribuir malware de forma remota en una empresa. La alerta ha saltado después de que Check Point Research rastreara más de 130 ciberataques que han utilizado malware gestionado a través de Telegram en los últimos tres meses. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza.

Telegram, la plataforma de mensajería instantánea basada en la nube, ha aumentado su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp. Fue la aplicación más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales. No obstante, esta gran fama también se extiende a la comunidad de ciberdelincuentes. Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.

CPR ha rastreado más de 130 ciberataques en los últimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado "ToxicEye". Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. Los ciberdelincuentes manejan ToxicEye a través de Telegram, comunicándose con su servidor y extrayendo los datos de la víctima. Finalmente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la víctima, realizando una serie de exploits sin que ésta lo sepa.

Peligros de la RAT de Telegram
Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados:

• Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies.
• Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.
• Secuestro de E/S: la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.
• Funciones de ransomware: capacidad de cifrar y descifrar los archivos de la víctima.

Cadena de infección

1. Creación de una cuenta de Telegram y un bot "Telegram" exclusivo. Una cuenta de bot de Telegram es una cuenta remota especial en la que los usuarios pueden interactuar mediante el chat de la app, o agregándolo a grupos de la misma, o enviando peticiones directamente desde el formulario de entrada escribiendo el nombre de usuario del bot y una consulta.
2. El bot (su identificación o token) se incorpora en el fichero de configuración del RAT ToxicEye y se compila en un fichero ejecutable.
3. El malware se propaga a través de campañas de spam como un archivo adjunto de correo electrónico. Un ejemplo de nombre de archivo encontrado por CPR fue 'paypal checker by saint.exe'
4. La víctima abre el archivo adjunto malicioso que se conecta a Telegram. Cualquier víctima infectada con este payload malicioso puede ser atacada a través del bot de Telegram, que conecta el dispositivo del usuario con el C&C del ciberdelincuente a través de la app.
5. El ciberdelincuente se hace con el control total del dispositivo de la víctima y puede llevar a cabo una serie de actividades maliciosas.

Por qué los ciberdelincuentes se centran en Telegram

La última investigación de CPR revela una tendencia creciente en la popularidad del malware fundamentado en Telegram relacionada con el aumento del uso de este servicio de mensajería en todo el mundo. Se han encontrado docenas de nuevos tipos de malware basados en Telegram, como amenazas en las herramientas de hacking en los repositorios de GitHub. Los ciberdelincuentes encuentran en Telegram una plataforma integral para realizar sus ataques debido a una serie de ventajas que ofrece su funcionamiento, como, por ejemplo:

• Está desbloqueado: Telegram es un servicio legítimo, fácil de usar y estable que no lo bloquean los motores antivirus de las empresas, ni las herramientas de gestión de la red.
• Mantiene el anonimato: los ciberdelincuentes pueden permanecer en el anonimato, ya que el proceso de registro sólo requiere un número de móvil.
• Fácil extracción de datos: las características únicas de comunicación de Telegram hacen que los ciberdelincuentes puedan extraer los datos de los ordenadores de las víctimas o transferir nuevos archivos maliciosos a las unidades infectadas de forma muy sencilla.
• Desde cualquier lugar: Telegram también permite utilizar los dispositivos móviles para acceder a los ordenadores infectados desde casi cualquier lugar del mundo.

"Hemos descubierto una tendencia creciente en la que se está utilizando la plataforma de Telegram como un sistema para la distribución de malware en las empresas que recibe comandos y operaciones de forma remota, incluso si Telegram no está instalado o no se utiliza. El malware que los ciberdelincuentes emplearon en esta ocasión se encuentra en lugares de fácil acceso como Github. Creemos que están aprovechando el hecho de que Telegram se utiliza de forma amplia en los entornos corporativos, haciendo uso de este sistema para realizar ciberataques, que pueden saltarse las restricciones de seguridad”, explica Idan Sharabi, director del grupo de I+D de Check Point Software Technologies. “Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma", concluye Sharabi.

Consejos de seguridad e inspección

• Buscar un archivo llamado C:\Users\ToxicEye\rat.exe: si este se encuentra en el ordenador, ha sido infectado y se debe contactar inmediatamente con el servicio de asistencia y borrar este archivo del sistema.
• Supervisar el tráfico generado desde los equipos de la empresa hacia un C&C de Telegram: si se detecta dicho tráfico, y Telegram no está instalado como solución empresarial, es un posible indicador de peligro.
• Cuidado con los archivos adjuntos que contienen nombres de usuario: los correos electrónicos maliciosos suelen utilizar el nombre del usuario en el asunto o en el nombre del archivo adjunto. Ello indica que se trata de un email sospechoso: es preciso borrarlo y no abrir nunca el archivo adjunto ni responder al remitente.
• Buscar destinatarios no incluidos en la lista: si el destinatario del email no tiene un nombre, o no está incluido en la base de datos, es un buen indicio de que se trata de un email malicioso y/o de un email de phishing.
• Es importante fijarse en el lenguaje del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.
• Implantar una solución antiphishing automatizada: para minimizar el riesgo de ataques de phishing dentro de una empresa, es necesario un software antiphishing basado en IA que sea capaz de identificar y bloquear este contenido en todos los servicios de comunicación de la empresa (correo electrónico, aplicaciones de productividad, etc.) y en todas las plataformas (puestos de trabajo de los empleados, dispositivos móviles, etc.). Esta cobertura integral es necesaria ya que este contenido puede llegar a través de cualquier medio, y los empleados pueden ser más vulnerables a los ataques cuando utilizan dispositivos móviles.

El mundo se enfrenta diariamente a más de 100.000 páginas web 10.000 archivos maliciosos, el 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Security Report 2021. El informe desvela los principales métodos y técnicas de ataque detectados por los investigadores de CPR de los que los cibercriminales se beneficiaron de las consecuencias de la pandemia de COVID-19 para atacar a empresas de todos los sectores. Este informe ofrece a los profesionales de la ciberseguridad y a los directivos de alto nivel la información necesaria para proteger a sus empresas contra las amenazas y los ciberataques de quinta generación.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes han cambiado sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software. "Debemos actuar ahora para evitar que esta ciber pandemia se extienda sin control. Las empresas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas”.
Entre las principales claves del Security Report 2021 de Check Point Research destacan las siguientes:
● La adopción de la Cloud va por delante de la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas. A su vez, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.
● El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.
● Los ataques de ransomware de doble extorsión aumentan: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
● Los ataques al sector sanitario se convierten otra epidemia: en el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.
● Los dispositivos móviles son objetivos fáciles: El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
El Security Report 2021 de Check Point se ha elaborado a partir de datos procedentes de la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que ofrece datos sobre amenazas y tendencias de ataque procedentes de una red global de sensores de amenazas; de las investigaciones realizadas por Check Point en los últimos 12 meses; y de recientes informes de encuestas realizadas por Check Point a profesionales de TI y ejecutivos de nivel C. El informe examina las últimas amenazas emergentes en todos los sectores de la industria, y ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques de Estados. También incluye el análisis de expertos de los líderes de Check Point; para ayudar a las empresas a entender y prepararse para el complejo panorama de amenazas de hoy y de mañana.

El malware le permitía a un ciberdelincuente propagar ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una nueva amenaza maliciosa en Google Play Store que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas. CPR encontró el software malicioso escondido en una aplicación falsa de "Netflix" en Play Store llamada FlixOnline, que prometía "entretenimiento ilimitado" desde cualquier parte del mundo.
Al responder a los mensajes entrantes de WhatsApp con una payload o carga útil de un servidor de comando y control (C&C), este método podría permitir a los ciberdelincuentes distribuir ataques de phishing, propagar malware adicional difundir información falsa o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.
La seguridad de los dispositivos móviles es una de las principales preocupaciones de las empresas en la actualidad, y por una buena razón. En el último año, los investigadores de CPR han observado un aumento del número de ataques relacionados con los dispositivos móviles y de nuevos métodos de ataque. Desde un nuevo malware encontrado en Google Play, hasta una investigación que desvela el APT iraní Rampant Kitten, el panorama de las amenazas móviles está en constante crecimiento.
Un nuevo malware para Android que se propaga a través de respuestas automáticas de WhatsApp
A medida que el panorama de los ciberataques a los dispositivos móviles evoluciona, los ciberdelincuentes buscan siempre desarrollar nuevas técnicas para transformar y distribuir con éxito programas maliciosos. En el caso de esta última acción, los investigadores de Check Point han descubierto una nueva e innovadora amenaza maliciosa en la tienda de aplicaciones de Google Play que se propaga a través de las conversaciones de WhatsApp móvil, y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes.
Los investigadores han encontrado el malware escondido dentro de una aplicación que se encuentra en Google Play llamada 'FlixOnline'. La app es un servicio falso que dice permitir a los usuarios ver contenidos de Netflix de todo el mundo en sus teléfonos móviles. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).
Dicho malware enviaba la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw.”
"2 Meses de Netflix Premium Gratis Por Motivo de Cuarentena (CORONA VIRUS) * Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw".
Mediante esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:
• Propagar malware adicional a través de enlaces maliciosos
• Robar datos de las cuentas de WhatsApp de los usuarios
• Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)

Cómo funciona el malware
Cuando la aplicación se descarga de la Play Store y se instala, esta solicita permisos de 'Superposición', para 'Ignorar Optimización de la Batería' y 'Notificación'. El propósito detrás de la obtención de dichos permisos es:
1. La superposición permite a una aplicación maliciosa crear nuevas ventanas encima de otras aplicaciones. Suele solicitarlo el software malicioso para crear una pantalla de "Inicio de sesión" falsa para otras aplicaciones, con el objetivo de robar las credenciales de la víctima.
2. Ignorar las optimizaciones de la batería evita que el malware se apague por la propia rutina de la misma, incluso después de estar inactivo durante un período prolongado.
3. El permiso más destacado es el acceso a las notificaciones, más concretamente, al servicio Notification Listener. Una vez habilitado, este permiso proporciona al malware acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo, y la capacidad de realizar automáticamente acciones designadas como "descartar" y "responder" a los mismos.
Si se conceden estos permisos, el malware tiene todo lo que necesita para empezar a distribuir sus payloads maliciosos y emitir respuestas autogeneradas a los mensajes entrantes de WhatsApp, a través de las que es posible. robar datos, causar interrupciones en grupos de chat e incluso extorsionar enviando datos sensibles a todos los contactos del usuario.
CPR ha notificado a Google de la existencia de la aplicación maliciosa y ha compartido los detalles de su investigación, por lo que la aplicación se ha eliminado rápidamente de la Play Store. En el transcurso de 2 meses, la aplicación "FlixOnline" se ha descargado aproximadamente 500 veces.
"Se trata de una técnica de malware bastante nueva e innovadora que consiste en secuestrar la conexión a WhatsApp capturando las notificaciones, junto con la posibilidad de realizar acciones predefinidas, como 'descartar' o 'responder' a través del gestor de notificaciones. El hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas. Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente”, destaca Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point”. “Para evitar que estos ataques tengan éxito, los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan proceder de contactos o grupos de confianza. Si crees que eres una víctima, elimina inmediatamente la aplicación del dispositivo, y cambia todas las contraseñas", concluye Amador.
Consejos de seguridad para usuarios de Android
1. Instalar una solución de seguridad en el dispositivo
2. Descargar aplicaciones sólo de los mercados oficiales
3. Mantener el dispositivo y las aplicaciones actualizadas
Check Point Harmony Mobile (anteriormente conocido como SandBlast Mobile) es la solución líder del mercado de Defensa contra Amenazas Móviles (MTD), que ofrece la más amplia gama de capacidades para proteger un dispositivo móvil personal. Harmony Mobile proporciona protección para todos los vectores de ataque móviles, incluyendo la descarga de aplicaciones maliciosas y aplicaciones con malware incrustado.

Dridex se mantiene en la primera posición en medio de un aumento global de los ataques de ransomware, seguido de AgentTesla, que ocupa el segundo puesto del Índce Global de Amenazas de Check Point Research. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que, por primera vez, AgentTesla ha ocupado el segundo lugar en el Índice, mientras que el consolidado troyano Dridex sigue siendo el malware más extendido, situándose en el primer puesto en marzo tras ser séptimo en febrero.

Este mes, Dridex, el troyano orientado a atacar a la plataforma Windows, se propagó a través de la campaña de Malspam de QuickBooks. Los correos electrónicos de phishing utilizaban la marca de QuickBooks e intentaban atraer al usuario con falsas notificaciones de pago y facturas. El contenido del email solicitaba la descarga de un archivo adjunto malicioso de Microsoft Excel que infectaba el sistema.

Este malware se usa a menudo como punto inicial de infección en las operaciones de ransomware, en las que los ciberdelincuentes cifran los datos de un negocio y exigen un rescate para desencriptarlos. Es cada vez más frecuente que los ciberdelincuentes utilicen métodos de doble extorsión: roban archivos sensibles de una empresa y amenazan con hacerlos públicos a menos que se realice un pago. Check Point Research informó en marzo sobre el aumento del 57% de los ataques de ransomware a principios de 2021, pero esta tendencia ha seguido en aumento y se han incrementado en un 107% con respecto al mismo periodo del año anterior. Recientemente, Colonial Pipeline, una importante compañía de combustible estadounidense, fue víctima de un ataque de este tipo y en 2020 se estima que el ransomware costó a las empresas de todo el mundo unos 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

Por primera vez, AgentTesla, un RAT (troyano de acceso remoto) avanzado que lleva activo desde 2014 y funciona como un registrador de teclas y un ladrón de contraseñas, se sitúa en el segundo puesto de la lista de top malware.es. Puede monitorizar y recoger las entradas del teclado y el portapapeles del sistema de la víctima, y puede grabar capturas de pantalla y extraer credenciales introducidas para una variedad de software instalado en el dispositivo de la víctima (incluyendo Google Chrome, Mozilla Firefox y el usuario de correo electrónico Microsoft Outlook). Este mes han aumentado las campañas de AgentTesla, que se están propagando a través de malspam. El contenido del email solicita la descarga de un archivo (es válido de cualquier tipo) que puede hacer que el sistema se infecte con este troyano.

"Estamos detectando un gran aumento de los ataques de ransomware en todo el mundo, por lo que no es de extrañar que el principal malware de este mes esté relacionado con esta tendencia. De media, cada 10 segundos una empresa es víctima de ransomware en el mundo", explica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point Software. "Recientemente se han realizado llamamientos para que los gobiernos hagan frente a esta creciente amenaza. Todas las compañías deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones antiransomware adecuadas. La formación integral de todos los empleados también es crucial, para que estén capacitados para identificar los tipos de correos electrónicos maliciosos que propagan Dridex y otros malware, ya que así es como comienzan muchos exploits de ransomware".

Asimismo, los expertos de la compañía advierten de que “Revelación de información del servidor web Git” es la vulnerabilidad explotada más común - afectó al 46% de las empresas en todo el mundo-, seguida de “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 45.5%. "Ejecución de código en remoto de MVPower DVR" se sitúa el tercer lugar en la lista, afectando al 44% de los negocios a nivel mundial.

Los 3 malwares más buscados en Colombia en abril:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. Trickbot - Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 16.83% de las empresas colombianas.
2. Dridex - Dridex es un troyano bancario que afecta al sistema operativo Windows, se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Dridex, que ha afectado al 16.83%% de las empresas de Colombia, se pone en contacto con un servidor remoto, es capaz de enviar información sobre el sistema infectado, así como descargar y ejecutar módulos adicionales para el control remoto.
3. XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 10,10% de las organizaciones en Colombia

Top 3 vulnerabilidades más explotadas en abril
1. Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git. permite compartir de forma involuntaria información de la cuenta.
2. Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. El ciberdelincuente puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.
3. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante en remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router objetivo a través de una petición hecha a medida.

Top 3 del malware móvil mundial en abril
1. xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. Triada - Backdoor modular para Android que garantiza privilegios de superusuario para descargar malware.
3. Hiddad – es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves de seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

El Índice de Impacto Global de las Amenazas de Check Point Software y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

A través de una sencilla llamada telefónica, los ciberdelincuentes suplantan la identidad de un superior y obtienen datos -como credenciales bancarias- que les facilita el propio trabajador. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, alerta sobre el aumento de ataques de "vishing" que tienen como objetivo a los trabajadores que se encuentran fuera de sus oficinas. Esta estafa es una combinación de "voz" y "phishing"diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc. Una vez obtienen estos datos, los atacantes pueden obtener beneficios económicos por el robo de dinero o, incluso, instalar malware en sus equipos.
La advertencia de los investigadores de Check Point coincide con un aviso conjunto emitido en agosto de 2020 por la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y el FBI, en el que se advierte de una ola de ataques de "vishing" contra empresas del sector privado en los Estados Unidos. Según el aviso, los ciberdelincuentes suelen llamar a los empleados que trabajan desde casa para recoger credenciales de acceso a las redes corporativas, que luego monetizan vendiendo a otros grupos.
¿Cómo se lleva a cabo un ataque de vishing?
Como consecuencia de la pandemia, el trabajo en remoto se ha convertido en el formato predominante que aleja a los empleados de un entorno corporativo seguro y hace que sean más vulnerables frente a ataques de suplantación de identidad. Para que este tipo de ciberamenaza sea un éxito, los atacantes primero deben realizar una labor de recogida de datos sobre la empresa, así como los perfiles de aquellos empleados de alto rango a los que van a suplantar, a través de plataformas como LinkedIn.
Tras esto, llaman al centro de soporte de la empresa elegida para el ataque y se presenta como un empleado (aporta el nombre exacto de esa persona) para pedir el número de teléfono de otros dos trabajadores de la misma empresa. Además, con el objetivo de ganarse la confianza del interlocutor, el ciberdelincuente le pide que instale en su equipo el programa TeamViewer (software de gestión en remoto) alegando que quiere ayudarle a buscar la información que necesita, aunque en realidad de esta forma obtiene acceso a la red de datos corporativa.
"Los ataques de vishing son una de las mayores ciberamenazas a las que se enfrentan hoy en día los empleados que trabajan a distancia. En estos ataques, el ciberdelincuente controla los canales de información, dejando a los usuarios sin una fuente fiable a la que acceder, por lo que no pueden distinguir entre lo que es real y lo que es falso”, señala Antonio Amador, Country Manager para Región Norte de América Latina en Check Point. “Hemos detectado que cada vez más ciberataques utilizan el vishing como parte de sus cadenas de infección. Por tanto, es fundamental que los empleados que trabajan en remoto sean conscientes de los riesgos de compartir información si no se comprueba la identidad y veracidad del interlocutor", concluye Amador.
Los expertos de la compañía señalan que para evitar este tipo de ciberriesgos es clave evitar compartir información sensible, así como verificar la identidad de la persona que pide acceso a esos datos. Además, es primordial adoptar una postura de seguridad basada en la prevención, ya que, además de no compartir datos con desconocidos, es muy importante informar al resto de compañeros de este tipo de actividades potencialmente sospechosas.

La compañía advierte un nuevo aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas a noviembre de 2020. En este nuevo informe, los investigadores de la compañía señalan que el malware más buscado en Colombia es Phorpiex, uno de las botnets más antiguas y persistentes. Ha afectado a un 12.32% de las compañías locales.

Los expertos de la compañía advierten del auge en el uso de Phorpiex, que ha afectado a cerca del 4% de las empresas a nivel mundial. Este ciberataque fue detectado por primera vez en 2010, y en su momento de mayor actividad llegó a controlar más de un millón de hosts infectados. Conocido por distribuir otras familias de malware, así como por fomentar campañas de "sextorsión" y de criptominería a gran escala a través de spam, Phorpiex ha vuelto a distribuir el ransomware Avaddon (una variante relativamente nueva de Ransomware-as-a-Service), tal y como informaron los investigadores de Check Point a principios de este año. Este virus informático se ha distribuido a través de archivos JS y Excel como parte de campañas de spam a través de correo electrónico, y es capaz de cifrar una amplia gama de tipos de archivos.

"Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon, pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex", indica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza. Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten", concluye Horowitz.

El equipo de investigación de la compañía alerta que "HTTP Headers Remote Code Execution (CVE-2020-13756)" (afectó al 54% de las empresas a nivel mundial) es la vulnerabilidad explotada más común, seguida de "MVPower DVR Remote Code Execution" (48%) y "Dasan GPON Router Authentication Bypass" (44%).

Los 2 principales malwares más buscados en Colombia en noviembre:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↑ Phorpiex – Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado a un 12.32% de las empresas en Colombia.

2.↑Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Ha atacado a un 9,00% de las empresas en Colombia.

Top 3 vulnerabilidades más explotadas en noviembre
1. Inyección de comandos sobre HTTP - Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.
2. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Esta vulnerabilidad puede explotarse en remoto para ejecutar código arbitrario en el router.
3. Bypass de autenticación del router Dasan GPON – Una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. La explotación de esta vulnerabilidad permite a los ciberdelincuentes obtener información sensible y acceder sin autorización al sistema afectado en remoto.

Top 3 del malware móvil mundial en noviembre
1. Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.
2. xHelper –Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
3. Lotoor - Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Bogotá, mayo 15 de 2021.- Houm es una plataforma tecnológica que llegó a Colombia, para revolucionar la industria inmobiliaria y que tiene como objetivo facilitar los procesos de arriendo, compra y venta de inmuebles, con un diferencial innovador que permite cerrar las colocaciones de forma muy rápida, ágil y todos los pasos desde el entorno digital.

Esta proptech fue creada en Chile en el año 2018, posteriormente a mediados del 2020 se abrió la operación en Colombia y su más reciente apertura fue en México en enero de 2021.

Houm tiene un crecimiento sostenido mensual de doble dígito en manejo de nuevas propiedades y cierre de negocios. Cuenta con un equipo humano multifuncional, de 200 personas que se sintonizan con las necesidades y expectativas del cliente, para entregar una solución óptima en tiempo record con precisión y alcanzando la satisfacción.

Sus más de 200 “Houmers”; una fuerza freelance son quienes revisan, toman las fotos de las propiedades, acompañan a los clientes en sus visitas y están presentes a lo largo de todo el proceso.

Con Houm ya es posible arrendar un inmueble en Colombia sin codeudor y de manera rápida, donde hace todo el proceso por ti: pone en arriendo, encuentra un arrendatario y luego se ocupa de la administración.

Una de las mayores dificultades hoy para un arrendatario, es poder cumplir con el requisito de contar con codeudores aprobados y el estudio financiero, al momento de diligenciar la documentación requerida para clasificar y acceder a un inmueble en arrendamiento. Houm soluciona esto sin requerir de codeudor, pero si trabaja con el filtro de la compañía aseguradora que permite identificar los comportamientos transaccionales y determinar que el interesado en arrendar cumpla con el perfil financiero para continuar en el proceso.

Para el arrendador por su parte, las principales preocupaciones son el tiempo de colocación del inmueble, que hoy puede demorar bastante y que su inquilino cumpla a cabalidad con los términos del convenio de arrendamiento, en particular con los pagos del canon y la administración. Para solucionar los riesgos de incumplimiento, Houm tiene una alianza con las aseguradoras Libertador y SURA, que amparan con pólizas especiales estos posibles siniestros, cubriendo hasta 12 meses de arriendo impago o la restitución del inmueble.

Otra característica clave de Houm al momento de ofrecer un inmueble para arrendamiento, está sustentada en el manejo de otros procesos tecnológicos que permiten reducir los tiempos de estudio de las solicitudes, agregando celeridad en las gestiones de aceptación del cliente. En tres horas es posible asignar un inmueble, proceder a diligenciar la documentación y paso seguido a cumplir con su inmediata entrega.

Al disminuir los tiempos y procesos, se facilita el poder colocar en muy corto tiempo los inmuebles en los portales especializados, para el beneficio de arrendadores y arrendatarios, y alcanzar acuerdos exitosos y de largo aliento.

Todos los inmuebles arrendados por Houm, cuentan con un servicio de administración, lo cual abre una oportunidad al propietario y arrendatario de recibir atención y mantenimiento, para la solución de problemas o requerimientos.

Compra o venta 100% de forma digital

Para el proceso de compra o venta, la plataforma inmobiliaria Houm, ofrece soluciones digitales, ágiles e innovadoras, que incluyen contrato digital, con cero papeleos y sin burocracia. Opciones muy atractivas para esta época donde es preferible quedarse en casa.

Para Camilo Marroquín, CSO y Co - fundador de Houm: “Estamos renovando y entregando un nuevo aire al sector inmobiliario en Latinoamérica, sustentados en experiencias positivas, apalancados en procesos tecnológicos, innovadores y transparentes. Todo esto nos permite hacer de la experiencia de arrendar, comprar o vender una propiedad, algo simple, agradable y positivo”.

Houm tiene como objetivo llegar a ser la mayor proptech de la región, seguir con su crecimiento y consolidación en los países en donde opera.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q3 de 2020, un informe que analiza las marcas más imitadas por los ciberdelincuentes en los meses de julio, agosto y septiembre. El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el mundo.
En el tercer trimestre de este año, Microsoft ha sido la marca “favorita” de los ciberdelincuentes, pasando del quinto lugar (7% de todos los intentos de phishing de marcas a nivel mundial en el segundo trimestre de 2020) a la primera posición del ranking. El 19% de todos los intentos de phishing se relacionaron con el gigante de la informática, aprovechando el gran número de empleados que aún trabajaban en remoto durante la pandemia de la COVID-19. Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.
Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunos de los sectores más conocidos y consumidos, sobre todo durante la pandemia del coronavirus, cuando se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía y a un mayor uso de las redes sociales.
"En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. “Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados", añade Horowitz.
Top phishing por marcas en el tercer trimestre de 2020
1. Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Top phishing de marcas por plataforma
Durante el tercer trimestre de 2020, el phishing a través del correo electrónico – con un 44% de los ataques- ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer lugar del ranking. Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
1. Microsoft
2. DHL
3. Apple

Web (43% de todos los ataques)
1. Microsoft
2. Google
3. PayPal

Móvil (12% de todos los ataques)
1. Whatsapp
2. PayPal
3. Facebook
A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa. Por otra parte, en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado. El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirigía a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.
El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han llevado a cabo una investigación que ha revelado que el gobierno iraní sigue vigilando y lanzando ciberataques contra los disidentes del régimen, tanto dentro de sus fronteras como en otros países del mundo. Junto con la colaboración de SafeBreach, los investigadores de la compañía han podido descubrir cómo se producían esta serie de ataques cibernéticos contra más de 1.200 víctimas -en su mayoría disidentes, fuerzas opositoras al régimen, seguidores del ISIS y minorías kurdas-en Irán, Estados Unidos, Gran Bretaña, Pakistán, Afganistán, Turquía y Uzbekistán.
Ya en 2018, la compañía desveló la campaña Domestic Kitten en la que se descubrió que el gobierno iraní se encontraba detrás de una decena de ciberataques (cuatro de los cuáles todavía se encuentran en activo) cuyo propósito era llevar a cabo tareas de espionaje y vigilancia sobre objetivos específicos. Tras estos ataques se encontraba el grupo de ciberdelincuentes conocido como APT-C-50, capaz de infectar más de 600 dispositivos, que espiaba los teléfonos móviles de los disidentes, recopilando registros y grabaciones de llamadas telefónicas, mensajes, fotografías, vídeos, datos del GPS y un listado de aplicaciones descargadas.
Los investigadores de Check Point señalan que los atacantes engañaban a las víctimas para que se descargara una aplicación aparentemente inofensiva, pero que en realidad estaba infectada con el malware Domestic Kitten. Para ello, utilizaban múltiples vectores de ataque como blogs, canales de Telegram y mensajes de texto (SMS) con un enlace de descarga. Asimismo, para ganarse la confianza de la víctima, los ciberdelincuentes ocultaban el software malicioso en distintos servicios y aplicaciones aparentemente inofensivas, entre las que se encuentran:
• VIPRE Mobile Security - Una falsa aplicación de seguridad para móviles
• ISIS Amaq - Un medio de comunicación de la agencia de noticias Amaq
• Exotic Flowers - Una versión reempaquetada de un juego de Google Play
• MyKet - Una tienda de aplicaciones para Android
• Iranian Woman Ninja - Una aplicación de fondos de pantalla
• Aplicación Mohen Restaurant - Un restaurante en Teherán

Infy, el heredero de Domestic Kittens que espía a través del ordenador
La nueva investigación llevada a cabo por Check Point Research junto con SafeBreach ha identificado un nuevo grupo de ciberdelincuentes, conocido como Infy, que espía a sus víctimas extrayendo información sensible de ordenadores personales y equipos corporativos. Entre los archivos que utilizaban como gancho, se encontraba una foto de Mojtaba Biranvand, el gobernador de la ciudad de Dorud (Lorestan, Irán) que incluye información sobre su oficina y su supuesto número de teléfono. Asimismo, otro de los ganchos utilizados era una imagen del logotipo de ISAAR, la Fundación de Asuntos de Mártires y Veteranos patrocinada por el gobierno iraní, que concede préstamos a veteranos discapacitados. El texto de ambos documentos estaba escrito en persa.
Los investigadores destacan que tanto Domestic Kittens como Infy se encuentran en activo en la actualidad, aunque señalan que el funcionamiento de esta última ha sido intermitente desde 2007. Asimismo, revelan que el potencial tecnológico de Infy es muy superior al del resto de las campañas iraníes conocidas hasta el momento, ya que sólo ataca a un grupo reducido de objetivos y cuenta con funcionalidades especiales para no ser detectado ni interrumpido.
"Los indicios obtenidos tras esta investigación demuestran que el gobierno iraní está llevando a cabo operaciones cibernéticas. Aunque las dos campañas destacadas ya eran conocidas, hemos conseguido encontrar nuevas pruebas de su actividad reciente. Los atacantes que están detrás de estas campañas burlan todos los procesos de control para detectar y detener sus ataques: aprenden del histórico, modifican sus tácticas y dejan pasar un tiempo antes de volver a las andadas”, señala Yaniv Balmas, Jefe de Investigación de Check Point. “El gobierno iraní está destinando una gran cantidad de recursos para fortalecer su control, algo que queda reflejado en nuestra investigación, que muestra por primera vez varias de las técnicas empleadas en estas campañas. Todo esto pone de manifiesto lo peligroso que puede llegar a ser un ciberataque dirigido por un país, así como la importancia de extremar las precauciones y contar con medidas de seguridad en cualquier dispositivo conectado a internet”, concluye Balmas.
En este sentido, Check Point cuenta con un amplio abanico de soluciones de seguridad para ayudar a proteger la información sensible almacenada en dispositivos móviles. Entre ellas destaca con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile ofrece seguridad frente a aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.

La compañía ha realizado una encuesta a más de 600 expertos de seguridad informática de todo el mundo para conocer el impacto de la COVID-19 en su negocio y los principales retos de seguridad de cara al futuro próximo

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela los resultados de una nueva encuesta llevada a cabo en conjunto con Dimensional Research en la que han participado más de 600 profesionales del ámbito de la seguridad informática de todo el mundo. Entre los principales datos obtenidos destaca el hecho de que más de la mitad de los encuestados (58%) afirma que su compañía ha sufrido un mayor número de ciberataques tras la crisis del coronavirus. Como consecuencia, se ha producido un cambio significativo en el enfoque de la estrategia de ciberseguridad y señalan que no volverá a ser el mismo que antes de la pandemia: sólo 1 de cada 5 indica que han vuelto a realizar las mismas actividades de protección que a principios de año.

Entre los datos más destacados de esta encuesta están:
• Principales retos de seguridad para el futuro próximo: la seguridad de los empleados que trabajan a distancia (47%) es el mayor desafío para las empresas de cara al año 2021, seguido de la prevención de los ataques de phishing y de ingeniería social (42%), el acceso remoto seguro (42%) y la protección de las aplicaciones e infraestructura cloud (39%).
• Prioridades de seguridad para los próximos dos años: las principales prioridades hasta el año 2023 son asegurar el trabajo remoto (61%), la seguridad de los endpoints y dispositivos móviles (59%), y la seguridad de la nube pública y el multi-cloud (52%), muy por delante de cuestiones como la seguridad IoT y la protección del correo electrónico.
• Las estrategias de seguridad han cambiado en este 2020: el 95% de los encuestados indican que su estrategia de seguridad ha cambiado en la segunda mitad del año, centrándose en dar respuesta a las necesidades asociadas al trabajo remoto (67%), seguido de la formación en ciberseguridad para los empleados (39%), así como optimizar recursos en la prevención de amenazas y seguridad de las redes corporativas (37%). Asimismo, más de 1 de cada 4 (27%) señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020, lo que demuestra que, para la mayoría, la pandemia ha implicado una reinvención no planificada de su modelo de negocio.
• La nueva normalidad ha llegado para quedarse: la mitad de los encuestados señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia, mientras que el 29% espera un retorno a las operaciones pre-pandemia en algún momento del futuro. Por otra parte, sólo el 20% afirma que su situación ha vuelto a ser la misma.

"Nuestra encuesta pone de manifiesto que la mayoría de las empresas no esperan cambios en sus problemas y prioridades de seguridad en los próximos dos años. De hecho, para muchos de los encuestados los cambios que tuvieron que hacer de forma súbita para adaptar sus redes e infraestructuras a los retos que planteaba la pandemia son ya permanentes", explica Peter Alexander, Director de Marketing de Check Point Software. "De igual modo, los ciberataques y amenazas han ido aumentando y adaptándose con el objetivo de aprovecharse de esos cambios. Por lo tanto, no cabe duda de que las empresas necesitan poner el foco en optimizar su estrategia de protección y evitar fallos de seguridad en cualquier activo corporativo, desde el centro de datos a los equipos móviles. Lidiar con el impacto de la pandemia en las operaciones comerciales y asegurar que puedan seguir con su flujo de trabajo de la manera más eficiente y segura posible es el mayor desafío para la mayoría de las empresas", concluye Alexander.

Para minimizar el impacto del aumento en el volumen de ciberataques y amenazas, las empresas necesitan optimizar su estrategia de ciberseguridad con el objetivo de evitar cualquier brecha o vulnerabilidad, ya sea en sus redes o equipos. Por este motivo, desde Check Point ofrecen una serie de consejos:

• Apostar por la prevención en tiempo real: al contrario que el refrán, en ciberseguridad prevenir es siempre mejor que curar la enfermedad. Por este motivo, adoptar un enfoque proactivo y basado en la prevención de amenazas en tiempo real es clave a la hora de proteger las redes, equipos y empleados frente a ciberataques.
• Proteger todo lo que te rodea: las empresas deben revisar y comprobar el nivel de seguridad y la relevancia de la infraestructura, los dispositivos, los procesos, compliance, y el IoT. El aumento del uso de la nube exige un mayor nivel de seguridad, especialmente en las tecnologías que protegen las cargas de trabajo, los contenedores y las aplicaciones serverless en entornos de nubes múltiples e híbridos.
• Consolidar y aumentar la visibilidad: debido a la rapidez y cantidad de cambios que se han producido en las infraestructuras corporativas, es necesario implementar soluciones para favorecer la eficacia de los procesos. Por ello, es clave unificar la gestión de las actividades de ciberseguridad, ya que de esta forma también aumenta la visibilidad de los riesgos en el conjunto de la infraestructura.

La Darknet, el nuevo escenario de ciberriesgo. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) un proveedor líder de soluciones de ciberseguridad a nivel global, señala que los retos más importantes en ciberseguridad hoy y en el futuro del nuevo mundo, deben ser dirigidos con atención especial sobre los dispositivos corporativos, BYOD (Bring Your own Device) y conexiones a internet de ataques conocidos de día cero (zero day). El año pasado, los ataques y amenazas se centraron en la Covid 19, una tendencia que se ha mantenido este año. Diversos países de América Latina fueron impactados en términos de técnicas de ingeniería social, aumentando los ataques sofisticados de diferentes orígenes y vectores de expansión de superficie de ataque.

Los vectores de ataque están aumentando con mucha fuerza
Una premisa del nuevo mundo, es que todos queremos utilizar cualquier dispositivo para acceder a cualquier aplicación, sin tomar medidas de prevención. Los vectores de ataque más comunes son el correo electrónico, la web, aplicaciones maliciosas, Hombre en el Medio (Man-in-the-Middle), phishing e intercambio o compartición de archivos (File Sharing). Las plataformas más usadas a su vez son, las que más peligro enfrentan como la nube, la red, el computador y el celular.

El impacto mundial que ha tenido el cambio a trabajar a modo remoto en 2020, como resultado de la pandemia causada por el Covid 19, desencadenó un aumento de todo tipo de ciberataques, con un crecimiento del 50% en los llamados sofisticados.

“Los ataques a instituciones prestadoras de servicios de salud y a hospitales, fueron la tendencia en 2020 y a inicios de 2021, con agresión en la cadena de abastecimiento. Las instituciones sanitarias registraron un 45% en incremento de ciberataques en el mundo. Otro ejemplo, es el de SolarWinds de finales de 2020, que hubiera pasado como un ataque más a una compañía, si no fuera por el tipo de clientes que manejaba. Empezó como un malware “Sunburst” que atacó un software de esta empresa y terminó derivando en el acceso a un código fuente, afectando a 18 mil compañías y oficinas gubernamentales en todo el mundo. También, de gran impacto es `Emotet’, un troyano gusano que se difunde vía correo electrónico, afectando a una de cada cinco organizaciones a nivel global”, señala Francisco Robayo, Líder de Ingeniería en América Latina de Check Point Software Technologies.

Tras la reciente revelación de las vulnerabilidades que afectaron a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De acuerdo con el Threat Intelligence Report de Check Point, los intentos de ataques se han multiplicado por diez. En concreto, el 11 de marzo de 2021 se contabilizaron 700 y solo cuatro días después, el 15 de marzo habían subido a 7.200. Entre los sectores más afectados están gobierno y militar con un 23%, manufactura 15%, servicios bancarios y financieros 14%, proveedores de software 7% y salud 6%. Por su parte, el porcentaje de ataques generales por países en Latinoamérica posiciona en primer lugar a México con un 54%, le siguen Colombia y Perú cada uno con 14%, Argentina con 11% y Chile con un 7%.

El número de ataques en América Latina superó a los globales
Acorde al Threat Intelligence Report, una organización en América Latina está siendo atacada en promedio 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo. El principal malware identificado en la región es Dridex, que afecta al 16% de las organizaciones. También, sobresalen el troyano bancario Qbot, el Cryptominer (XMRig) y el infostealer (Lokibot). El correo electronico, es el principal vector de ataque. El 58% de los archivos maliciosos en América Latina se entregaron por este medio. El tipo de explotación de vulnerabilidades más común es ‘Remote Code Execution’, que afecta al 63% de las organizaciones.

La Darknet es el nuevo escenario de peligro en el mundo
Otro poderoso escenario de ciberriesgo global, destacado durante los últimos meses es la Darknet. Los investigadores de Check Point Research, informaron a principios de 2021 por primera vez, sobre la detección de cientos de anuncios en la Darknet que promovían la venta de vacunas falsas contra la Covid-19 por un valor aproximado de $500 dólares. Por otro lado, documentó 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideraron potencialmente peligrosos. Se evidenció que el número de anuncios se triplicó a más de 1.200. México es uno de los países en donde más se ha detectado esta tendencia.

Por esta razón, Check Point Software Technologies resalta la necesidad urgente de proteger estos nuevos espacios de trabajo de ataques avanzados. El nuevo mundo al que nos enfrentamos, empieza a confirmar la tendencia de que el 74% de las organizaciones hoy permiten a sus empleados trabajar desde casa o en un modelo híbrido permanentemente, y el 67% de las compañías a nivel global, planean migrar a un modelo de trabajo remoto. Adicionalmente, se identificó que los empleados que trabajan en modo remoto, son más propensos a errores involuntarios. El 21% de estos, permite que los miembros de la familia utilicen sus dispositivos corporativos para tareas escolares, juegos, compras, entre otros. (Investigación de Check Point Software / Dimensional Research).

En general, lo que enfrentan estos nuevos espacios remotos son ciberataques de quinta generación (GEN V), que incluyen múltiples vectores polimórficos y evasivos. Sin embargo, el reto más grande para la mayoría de organizaciones es que solo están usando tecnología de seguridad de tercera generación (Gen III), que no es capaz de detectar el estado actual de los ataques. “Nuestro objetivo es cerrar la brecha entre las generaciones de ataques y llevar a las organizaciones a tecnologías de seguridad Gen V para proteger su futuro”, afirma Ramón Ray Jiménez, Vicepresidente para América Latina y el Caribe de Check Point.

En este sentido, Check Point Software Technologies apunta a la consolidación de la ciberseguridad, primero, por medio de soluciones unificadas que permitan conectividad segura en cualquier recurso tecnológico en cualquier parte, y proveer protección ‘endpoint’ completa para usuarios de cualquier equipo. Esto es, protección de dispositivos corporativos y BYOD y conexiones de internet contra cualquier ataque conocido y de día cero (zero day), proporcionando acceso Zero Trust a aplicaciones empresariales en una solución simple y fácil de administrar. Recomienda a las organizaciones tres pilares más de tecnología para protección y prevención de sofisticados ataques a cadenas de abastecimiento, ransomware y tomar ventaja de vulnerabilidades del sistema, para proteger las redes corporativas e implementar y configurar correctamente la nube y la protección de los datos de usuarios y empleados en cualquier ubicación.

En resumen, el manejo seguro de una nube pública y múltiples nubes, cubriendo la protección de la consolidación de servicios (Cloud SASE), endpoints, conectividad (Zero Trust) acceso remoto (VPN y trabajo remoto), correos, buscadores y equipos móviles, es una postura recomendada para todas las organizaciones. Es necesario mantener protegidos a los usuarios, los accesos remotos, las aplicaciones corporativas y los datos de negocio en donde sea que estén, con seguridad unificada en varias capas, para enfrentar una ciber pandemia, en la cual la tasa de infección es mayor y más rápida que la de una pandemia biológica, que requiere prevención en tiempo real.

Frente a la pandemia cibernética, se debe empezar por la prevención, que siempre será mejor que el tratamiento. Es importante asegurar todo (IoT, Nube, Endpoints y Moblie). Es fundamental educar y generar conciencia en los colaboradores de la organización en lo relativo a prevención y autocuidado. Finalmente, es clave eliminar puntos ciegos de las infecciones.

Arquitectura Infiny Next
Check Point desde su visión, unificó los conceptos y las necesidades, en una solución de manejo
para asegurar el todo corporativo, contemplando los aspectos clave a proteger: la red, la nube y el usuario y el acceso.

Los ciberdelincuentes enviaron un correo electrónico falso en el que se instaba a actuar en una próxima conferencia de prensa organizada por el NSC. Utilizaron Dropbox como herramienta para pasar desapercibidos, aprovechando la API como centro de mando y control. Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, ha descubierto una operación de ciberespionaje dirigida contra el Gobierno afgano. Se cree que el grupo de ciberdelincuentes de habla china conocido como "IndigoZebra" está detrás de la amenaza y que han utilizado Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC). Una investigación más profunda de Check Point Research ha revelado que se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.
"Desde la Oficina del Presidente de Afganistán"
La investigación de CPR comenzó en abril, cuando un funcionario del Consejo de Seguridad Nacional de Afganistán recibió un correo electrónico supuestamente de la Oficina Administrativa del Presidente de Afganistán. El email instaba al destinatario a revisar las modificaciones del documento relacionadas con una próxima conferencia de prensa del NSC.

Figura 1. Correo electrónico malicioso enviado a los empleados del gobierno afgano

La cadena de infección comenzó con el engaño entre ministerios
El CPR resumió la metodología del ciberespionaje en los siguientes pasos:
1. Enviar un email bajo la apariencia de una entidad de alto nivel: los ciberdelincuentes planifican un engaño de ministerio a ministerio, en el que se envía un correo electrónico a un funcionario de alto perfil desde los buzones de otra víctima de alto nivel.
2. Adjunto malicioso de enlace: los ciberdelincuentes añaden un archivo comprimido que contiene malware, pero que se hace pasar por un adjunto legítimo. En este caso, el correo electrónico contenía un archivo RAR protegido por contraseña llamado NSC Press conference.rar.
3. Abrir el primer documento: el archivo extraído, NSC Press conference.exe, actúa como dropper. El contenido del "mensaje señuelo" sugiere que el archivo adjunto es el citado documento, por lo que, para reducir la sospecha a la hora de que la víctima ejecute el archivo, los ciberdelincuentes utilizan un sencillo truco: el primer documento del escritorio de la víctima se abre para el usuario tras la ejecución del dropper. Tanto si el dropper encuentra un documento para abrir como si no, pasará a la siguiente fase: soltar el backdoor.
4. Utilizar Dropbox como centro de mando y control: el backdoor se comunica con una carpeta preconfigurada y única para cada víctima en Dropbox. Esta sirve como dirección donde la puerta trasera extrae más comandos y almacena la información que roba.

Figura 2: Diagrama de la cadena de infección

Ocultarse y perdurar con Dropbox
Los ciberdelincuentes utilizaron la API de Dropbox para enmascarar sus actividades maliciosas, ya que no se produce ninguna comunicación con las páginas web anómalas. El backdoor creado instauraba una carpeta única para la víctima en una cuenta de Dropbox controlada por el atacante. Cuando necesitaban enviar un archivo o un comando a la máquina del perjudicado, los colocaban en la carpeta llamada "d" en la carpeta de Dropbox de la víctima. El malware la recuperaba y descargaba todo su contenido. El backdoor establecía la persistencia mediante la configuración de una clave de registro diseñada para ejecutarse cada vez que un usuario se conectaba.
Acciones de ciberespionaje detectadas por Check Point Research
• Descarga y ejecución de una herramienta de escaneo ampliamente utilizada por múltiples actores de APT, incluido el prolífico grupo chino APT10.
• Ejecución de herramientas de utilidad de red integradas en Windows.
• Acceso a los archivos de la víctima, especialmente a los documentos ubicados en el escritorio.
Objetivos: Afganistán, Kirguistán y Uzbekistán
Mientras que los investigadores de Check Point Research vieron que la variante de Dropbox tenía como objetivo a funcionarios del gobierno afgano, sus variantes se centran en entidades políticas de dos países concretos de Asia Central, Kirguistán y Uzbekistán.
"La detección del cualquier tipo de ciberespionaje sigue siendo una prioridad para nosotros. Esta vez hemos detectado una campaña de spear-phishing en curso dirigida contra el Gobierno afgano, pero tenemos motivos para creer que Uzbekistán y Kirguistán también han sido víctimas. Hemos atribuido nuestros hallazgos a ciberdelincuentes de habla china. Lo que llama la atención aquí es cómo utilizaron la táctica del engaño de ministerio a ministerio en los más altos niveles de la Administración Pública”, destaca Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point Software. “Además, preocupa cómo los ciberdelincuentes utilizan Dropbox para enmascararse y evitar ser detectados, una técnica que creo que todos deberíamos conocer y de la que deberíamos estar pendientes. Es posible que otros países también hayan sido objetivo de este grupo de atacantes, aunque no sabemos ni cuántos ni cuáles”.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala que la migración hacia la nube ha aumentado en los últimos tiempos, debido especialmente a la epidemia de la COVID-19. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube. Ante esta situación, se hace evidente que la transición a la nube se percibe en muchos casos como un riesgo en términos de seguridad. Según el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos. Por otro lado, en ese mismo informe de Check Point se advierte de que esta migración a la nube ha derivado en un aumento de la superficie de ataque disponible para los cibercriminales.

“En este momento, en el que el teletrabajo se está convirtiendo en el protagonista absoluto, la importancia de la nube y, sobre todo, de hacer la migración a los entornos cloud de forma segura es imperativo. Nuestro Cloud Security Report 2020 revela que el 68% de las compañías están utilizando dos o más proveedores de la nube en su esfuerzo para realizar esta transición, lo cual deja en evidencia los grandes problemas que están teniendo las empresas para hacer este cambio de una forma segura y sencilla. En Check Point creemos que es muy importante recordar la importancia que tiene hacer esta migración a través de buenos proveedores para asegurar la seguridad de los datos”, afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

La seguridad de la nube como la principal preocupación. ¿Cuáles son las principales amenazas?
Existen muchas razones para migrar a entornos cloud. La nube reduce la necesidad de depender de los centros de datos en las oficinas, tiene una alta escalabilidad y los datos y las herramientas están disponibles desde cualquier lugar. Dichas preocupaciones han tenido un gran impacto económico en las empresas; el citado informe revela que hasta ahora las compañías están destinando el 27% de su presupuesto a la seguridad y que casi el 60% de las empresas esperan que su presupuesto se incremente aún más en 2021.

Según el Informe de Cloud Security Report 2020, la principal amenaza fue una mala configuración, con el 68% de las empresas citando esto como su mayor preocupación. Los errores de configuración se producen cuando un sistema, herramienta o activo relacionado con la nube no está configurado de forma correcta. A esta amenaza le siguen el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).

Entre las principales preocupaciones relacionadas con la seguridad de la nube también estaban la pérdida o fuga de datos (69%) y la privacidad y confidencialidad (66%). Con un 44% se sitúan las dudas sobre la exposición accidental de credenciales y la respuesta a incidentes, casi a la par que el cumplimiento legal y reglamentario (42%); y la autonomía, ubicación y control de los datos, con un37%.

Renovarse o morir: las herramientas de seguridad tradicionales no ofrecen suficiente protección en la nube

Las herramientas de seguridad tradicionales que han funcionado dentro de instalaciones físicas no están diseñadas para manejar los entornos cambiantes, distribuidos y virtuales de la nube. El Cloud Security Report 2020 de Check Point también muestra que los empresarios son conscientes de esta limitación, ya que más del 80% de los encuestados afirman que estas herramientas o bien no funcionan en la nube o bien ofrecen una funcionalidad limitada.
Como consecuencia, los responsables de seguridad de las empresas tienen ante sí la duda sobre cuáles son las necesidades específicas de las empresas para migrar de forma segura a la nube. Los principales aspectos a tener en cuenta a la hora de elegir un proveedor de seguridad en la nube son la rentabilidad (63% de los encuestados), la facilidad de despliegue (53%) y la automatización junto con la posibilidad de que la solución sea nativa cloud (52%). Además, dado que casi el 80% de las empresas han adoptado una arquitectura multi-nube, la mayoría necesitan una plataforma de seguridad unificada capaz de ofrecer todas las características mencionadas anteriormente.

Asimismo, la encuesta revela que, para cumplir con estos requisitos de seguridad en la nube, una de las opciones para las empresas es capacitar y certificar a su personal. Sin embargo, según los resultados, más de la mitad de los encuestados consideraban que la experiencia y la capacitación del personal era el mayor obstáculo para la adopción rápida de la nube. La alternativa, como se revela en el informe, es el uso de herramientas de seguridad nativas de la nube.

Check Point, por su parte, cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud. Esta herramienta agiliza y simplifica la seguridad en la nube, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos cloud y, además, permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.

Foto: Shay Solomon, Director Servicios Educativos de Check Point

Check Point se asocia con Coursera para impartir cursos gratuitos online para ayudar a los profesionales de la ciberseguridad a desarrollar sus habilidades

Estos nuevos módulos formativos online centrados en la seguridad, la gestión y la administración de las redes corporativas están disponibles en la plataforma de educación para ayudar a satisfacer la demanda de profesionales con habilidades en materia de ciberseguridad

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, anuncia su alianza con Coursera, la plataforma de aprendizaje online líder en el mundo con más de 62 millones de alumnos. Esta colaboración ofrecerá una serie de cursos y contenidos de ciberseguridad de Check Point a los profesionales de IT y redes.

Todos los cursos de Check Point Jump Start ya están disponibles en la plataforma de Coursera y se dirigen a mejorar las habilidades de los responsables en ciberseguridad y de los administradores del departamento TI en la gestión de ciberamenazas y estrategias de seguridad de empresas de todos los tamaños. Estos cursos recibirán próximamente una ampliación de contenidos con la llegada de módulos formativos dirigidos a especialistas en DevOps y DevSecOps centrados en la de seguridad cloud.

La alianza con Coursera refuerza aún más el compromiso de Check Point por ofrecer educación y formación continua a los profesionales que ya trabajan en el ámbito de la ciberseguridad, así como a todos aquellos que desean iniciar una carrera en el sector. En el mes de marzo, Check Point anunció que su iniciativa SecureAcademy ya se encontraba disponible en más de 100 instituciones académicas, un programa que ofrece a los estudiantes un amplio programa de estudios sobre ciberseguridad, con cursos disponibles en más de un centenar de universidades de 40 países. Todos y cada uno de estos planes de estudio son gratuitos, puesto que buscan atraer al máximo número de personas y con ello ayudar a reducir la falta de profesionales cualificados en el ámbito de la ciberseguridad. Según un reciente estudio, en la actualidad hacen falta más de 4 millones de profesionales especializados en ciberseguridad en todo el mundo, en comparación con los 2,93 millones del año pasado.

"Si queremos acabar con la falta de profesionales especializados en materia de ciberseguridad a nivel mundial, debemos facilitar el acceso a contenidos didácticos que les ayuden a ampliar sus conocimientos a su propio ritmo y según sus necesidades", señala Shay Solomon, director de servicios educativos en Check Point Software Technologies. "Este acuerdo con Coursera es un paso clave para que podamos alcanzar ese objetivo. Si además lo combinamos con nuestras iniciativas como SecureAcademy, nos permitirá acelerar aún más tanto la educación formal en ciberseguridad como el desarrollo profesional de los estudiantes a todos los niveles".

Check Point también ofrece cursos de formación en CloudGuard Cyber-Range, unos programas que ofrecen formación de ciberseguridad inmersiva en entornos simulados a través de la plataforma cloud Cyber Range, ofreciendo un entorno de aprendizaje atractivo y novedoso. Esta formación se adapta por completo a las necesidades de los usuarios con un sistema seguimiento de progreso.

El acuerdo comunitario de la UE, que entrará en vigor el próximo 7 de junio y se pondrá en marcha el 1 de julio, proporcionará un certificado gratuito en forma de código QR a través de un smartphone o mediante un documento en papel, en el que se demostrará que una persona está vacunada, tiene cierta inmunidad por haber tenido el virus o ha obtenido un resultado negativo reciente en la prueba PCR.

Ante este contexto, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, advierte que el pasaporte Covid de la Unión Europea podría llegar a fracasar, si no se toman las medidas necesarias para combatir la amenaza de los certificados de vacunación y de pruebas falsos, que se están vendiendo cada vez más, tanto en la darknet, como a través de la aplicación de mensajería Telegram. En este sentido, los expertos de Check Point Research han detectado un aumento del 500% en el número de vendedores de certificados de vacunación falsos entre marzo y mayo, lo que demuestra que la demanda para eludir las inspecciones crece exponencialmente a medida que nos acercamos a la temporada de vacaciones de verano.

Los certificados Estados Unidos (CDC), Reino Unido (NHS), Alemania, India, Rusia y el certificado amarillo de vacunación internacional ya están disponibles

Es una realidad que son muchos los países que pretenden lanzar sus propios pasaportes Covid, como la República Checa, Francia, Alemania y España, entre otros. A raíz de este hecho, los expertos de Check Point Research llegaron a detectar un aumento del 25% en los dominios relacionados con los pasaportes de coronavirus desde finales de 2020, cuando comenzaron las vacunas. Además, ya se ha comprobado que ya están disponibles en Telegram los pasaportes falsos de países como Estados Unidos (CDC), Reino Unido (NHS), Alemania, India, Rusia, así como el certificado amarillo de vacunación internacional. Los investigadores advierten que, de no existir un enfoque global unificado para verificar su validez, esa fragmentación de las normas y la ambigüedad de las mismas jugarán claramente a favor de ciberdelincuentes.

Es evidente que los posibles compradores podrían ser personas que han dado positivo, que se han negado a someterse a la prueba o que no están dispuestas a vacunarse, lo cual pone de manifiesto el peligro de los certificados falsos, sobre todo para la salud comunitaria y el control real de la Covid-19. De los 703 dominios registrados relacionados con el tema, 86 fueron marcados como dominios fraudulentos o sospechosos. Además, hay que tener en cuenta que, se puede llegar a dar el caso de que los ciberdelincuentes aprovechen la oportunidad para beneficiarse de usuarios inocentes que están en busca de información y orientación, atrayéndopolos hacia dominios fraudulentos o sospechosos, pensando que son auténticos.

Códigos QR que pueden ser la entrada de cualquier ciberataque

Por otro lado, ahora que estos pasaportes van a gestionarse a través de códigos QR, hay que tener cuidado con ellos, ya que pueden servir de puerta de entrada para acceder a la información almacenada en el dispositivo. Los ciberdelincuentes pueden sustituir los códigos QR legítimos por uno que, al ser escaneado, lanza una URL maliciosa o intenta descargar malware personalizado. El código malicioso puede entonces robar las credenciales de inicio de sesión utilizadas para otras aplicaciones en el teléfono del usuario -como las aplicaciones bancarias y de comercio- e incluso realizar pagos.

"Instamos encarecidamente a que los gobiernos se unan y actúen rápidamente para combatir el aumento de la venta de certificados falsos en Telegram y la darknet. Sin un sistema central unificado, es mucho más fácil caer en la trampa de los ciberdelincuentes", destaca Antonio Amador, Country Manager para la Región Norte de Latinoamérica de Check Point Software. "Es tremendamente relevante que los usuarios recuerden que un código QR no es más que una forma rápida y cómoda de acceder a un enlace de un sitio web; un enlace que en muchos casos ni siquiera ven. Por lo tanto, no es posible tener la certeza de que el recurso es legítimo. La Unión Europea afirma que sus pasaportes de vacunación previstos serán seguros, pero las amenazas están en constante evolución para conseguir explotar nuevas vulnerabilidades, por lo que aconsejamos instalar una solución de seguridad móvil que proteja dispositivos y datos contra el phishing, las aplicaciones maliciosas y el malware", concluye Amador.

Ataques Man-in-the-Middle, spoofing del centro de procesamiento, infectar de malware el dispositivo o realizar “jackpotting” de la caja negra, las vías más utilizadas para hackear estos dispositivos y obtener grandes beneficios económicos

Cuando pensamos en la seguridad de los cajeros automáticos, en un primer momento nos viene a la mente medidas de protección frente a ataques o intentos de robos físicos. Sin embargo, conscientes de las grandes cantidades de dinero a las que se puede tener acceso a través de estos dispositivos, no es de extrañar que los cibercriminales busquen la forma de hackear los cajeros. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala 4 tipos de ciberataques que se emplean para poner en riesgo la seguridad de los cajeros automáticos y poder obtener así grandes beneficios económicos.

1. Ataques Man-in-the-Middle: como la inmensa mayoría de los dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Como consecuencia, los cibercriminales pueden realizar ataques man-in-the-middle, un método por medio del cual interviene el tráfico de datos entre el cajero automático y su servidor. De esta forma, el cibercriminal puede tomar el control de las operaciones que lleve a cabo un cajero automático, así como recabar una gran cantidad de información de usuarios como nombres completos o credenciales bancarias.
2. Spoofing: este tipo de ciberataque pone el foco en el centro de procesamiento de los cajeros automáticos, un elemento que se encarga de procesar y validar todas las operaciones que se llevan a cabo, entre los que se encuentra la retirada de dinero en efectivo. Para ello, el cibercriminal debe conseguir desconectar al cajero de la red del banco y poder tomar así el control de las actividades que realiza. De esta forma, un cibercriminal podría acceder a grandes cantidades de dinero con tan sólo introducir cualquier tarjeta o código PIN, puesto que la transacción parecería legítima (se suplanta la identidad de los usuarios de banco).
3. Malware: otro de los ciberataques que ponen en riesgo la seguridad de los cajeros automáticos es el malware. Existen 2 formas distintas de infectar de software malicioso en estos dispositivos: físicamente (insertando un USB infectado en el bastidor del cajero) o bien de forma remota (atacando la red del banco y descargando malware en el dispositivo). En muchos casos, los sistemas operativos instalados en los cajeros no cuentan con protección contra este tipo de amenazas, por lo que son muy vulnerables frente a estos ataques. Una vez el programa malicioso se ha instalado en el equipo, el cibercriminal puede enviar comandos al cajero para que expenda dinero hasta que se agote la capacidad del cajero.
4. Jackpotting de la caja negra: para llevar a cabo este ciberataque, es imprescindible tener acceso físico al interior del cajero, por lo que en muchos casos los cibercriminales se hacen pasar por técnicos de mantenimiento. Tras esto, conecta lo que se conoce como caja negra a un puerto USB del equipo, lo que permite hacerse con el control total del cajero y, por tanto, de todo el dinero que este almacena. Para ello, el cibercriminal reconfigura el software para que en la pantalla aparezca un mensaje del tipo “fuera de servicio”, aunque en realidad se puede sacar dinero. La caja negra se puede controlar a través de un smartphone, por lo que se puede enviar una orden al cajero para que expulse de forma inmediata todo el efectivo. Tras esto, el cibercriminal desinstala la caja negra para no dejar pruebas.

El sistema operativo, clave para la seguridad frente a los ciberataques
Los expertos de Check Point señalan que uno de los principales puntos débiles de los cajeros automáticos reside en el sistema operativo que utilizan, ya que, generalmente, suelen utilizar versiones antiguas u obsoletas, por lo que se encuentran totalmente desprotegidos frente a los vectores de ataque más actualizados.

“A pesar de lo que pueda parecer, hackear un cajero automático es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques”, señala Antonio Amador, Country Manager para Latinoamérica y el Caribe de Check Point. “Sin embargo, es importante destacar que, para tener éxito, es necesario contar con algo de “colaboración” en forma de error en la configuración de los sistemas, falta de actualizaciones o incluso fallos en la seguridad física que permitan al cibercriminal acceder al propio dispositivo. Todo esto, unido a las grandes cantidades de dinero a las que pueden acceder, hace que hackear un cajero automático se convierta en un objetivo muy codiciado”, concluye Amador.

Los países más afectados han sido Turquía (19% del total de ataques), Estados Unidos (18%) e Italia (10%). Los sectores más castigados han sido el gubernamental/militar (17% de todos los intentos de explotación de vulnerabilidades), seguido por el industrial (14%) y el bancario (11%).
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha registrado cientos de intentos de explotación de vulnerabilidades contra empresas de todo el mundo relacionados con las cuatro vulnerabilidades Zero-days que actualmente afectan a Microsoft Exchange Server. Sólo en las últimas horas, CPR ha observado que el número de intentos de explotación en las empresas que rastrea se duplican cada dos o tres horas.
Expertos en ciberseguridad de todo el mundo están realizando grandes esfuerzos de prevención para combatir a los cibercriminales que producen exploits para aprovechar las debilidades de Microsoft Exchange. Tras una importante investigación, CPR señala en su informe las vulnerabilidades detectadas, las empresas afectadas por país y sector, y las recomendaciones para prevenir los ataques, que aún están por llegar:
Intentos de ataque actuales en cifras
De todas las empresas atacadas, el 17% proceden del sector público y militar y un 14% del sector industrial. Desde el punto de vista geográfico, el país más atacado resultó ser Turquía (19%), seguido de Estados Unidos (18%) e Italia (10%).
Tras las líneas de los Zero Days
A principios de marzo, Microsoft publicó un parche de emergencia para Exchange Server, el servidor de correo más popular del mundo. Todos los correos electrónicos entrantes y salientes, las invitaciones del calendario y prácticamente cualquier cosa a la que se acceda dentro de Outlook pasa por el servidor Exchange.
Orange Tsai (Cheng-Da Tsai) de DEVCORE, una empresa de seguridad situada en Taiwán informó en el mes enero de dos vulnerabilidades. Aun sin conocimiento de la magnitud de los hechos, Microsoft se vio obligado a investigar más a fondo su conocido servidor Exchange. Finalmente, la investigación los llevó a descubrir otras cinco vulnerabilidades críticas que permitían a un cibercriminal la lectura de los correos electrónicos de un servidor Exchange sin necesidad de autenticarse o llegar a acceder a la cuenta de correo de un usuario. Además, las diferentes vulnerabilidades permiten a los ciberdelincuentes tomar el control total del propio servidor.
Una vez que un ciberdelincuente se apodera del servidor Exchange, puede abrir la red a Internet y acceder a ella de forma remota. Dado que muchos servidores Exchange están conectados a Internet (concretamente a la función Outlook Web Access) y están integrados en la red general, esto supone un riesgo de seguridad crítico para millones de empresas.
¿Qué empresas están en riesgo?
Si el servidor de Microsoft Exchange de una empresa tiene acceso a Internet y no se ha actualizado con los últimos parches ni se ha protegido con un software de terceros como Check Point, entonces debería considerar que el servidor está en peligro. Los servidores comprometidos podrían permitir a un cibercriminal no autorizado extraer todos los correos electrónicos corporativos y ejecutar un código malicioso dentro de una empresa con elevados permisos.
¿Cómo funcionan estas vulnerabilidades?
• CVE-2021-26855 - es una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Exchange que permite al ciberdelincuente enviar solicitudes HTTP arbitrarias y autenticarse como el servidor de Exchange.
• CVE-2021-26857 - es una vulnerabilidad de deserialización insegura en el servicio de Mensajería Unificada. La deserialización insegura es cuando los datos no confiables controlados por el usuario son deserializados por un programa. La explotación de esta vulnerabilidad da a HAFNIUM la capacidad de ejecutar código como SYSTEM en el servidor Exchange. Esto requiere el permiso del administrador u otra vulnerabilidad para explotarla.
• CVE-2021-26858 - es una vulnerabilidad de escritura arbitraria de archivos después de la autenticación en Exchange. Si HAFNIUM pudiera autenticarse en el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
• CVE-2021-27065 - es una vulnerabilidad de escritura arbitraria de archivos posterior a la autenticación en Exchange. Si HAFNIUM pudiera autenticarse con el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
Después de su publicación, CPR ha recibido numerosas preguntas sobre la identidad de los ciberdelincuentes, su motivación y el amplio contexto de los últimos ciberataques.
“En este caso, al igual que en el de Sunburst, se ha utilizado una plataforma común como puerta de entrada para acceder a la red sin ser visto y permanecer en ella durante mucho tiempo. La buena noticia es que sólo los cibercriminales altamente cualificados y bien financiados son capaces de utilizarla para entrar en decenas de miles de empresas de todo el mundo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Aunque el ciberataque al servidor Exchange Zero Days es bastante impactante, aún se desconoce el propósito de este y lo que buscaban los ciberdelincuentes dentro de la red. Las empresas que se encuentren en situación de riesgo no sólo deben tomar medidas preventivas en su Exchange, sino también escanear sus redes en busca de amenazas reales y evaluar todos los equipos”, concluye Nieva.
En este sentido, Check Point cuenta con Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Harmony asegura tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar.

Check Point destaca entre sus previsiones la ciberpandemia como una amenaza continuada, la llegada de nuevos ataques cibernéticos contra entornos corporativos, el sector sanitario en riesgo permanente, la tendencia alcista del ransomware de doble extorsión y los retos del 5G.

Acabamos de terminar el 2020, un año lleno de sobresaltos, pero ya tenemos la vista puesta en todo lo que puede suceder en los próximos 12 meses. Por este motivo Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela las principales tendencias que protagonizarán 2021.
1. La ciberpandemia seguirá siendo un peligro: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantendrá como una tendencia continuista a lo largo de los próximos 12 meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.
2. Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, etc. el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.
3. El sector sanitario, en riesgo constante: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. Por su parte, Check Point alertó recientemente de que en Latinoamérica se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Europa Central y Asia Oriental. Por tanto, es clave aumentar la protección de estos entornos.
4. El ransomware de doble extorsión como una amenaza al alza: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
5. Nuevos retos con el 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.

“Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”, señala Antonio Amador, Country Manager para la región norte de América Latina de Check Point. “A lo largo de este 2021 vamos a seguir siendo testigos de este tipo de campañas, además de los retos tecnológicos derivados de la nueva realidad de trabajo mixto y la implantación y uso de nuevas tecnologías y entornos, tanto en el ámbito corporativo como en el doméstico. Por todo esto, este año debe marcar un punto de inflexión y posicionar la ciberseguridad como una de las prioridades. En este sentido, desde Check Point trabajamos para proteger y securizar todo lo que nos rodea”, añade Amador.

El 53% de las víctimas residen en los Estados Unidos, incluyendo usuarios de Mac y Windows. Check Point Research (CPR), proveedor líder de soluciones de ciberseguridad a nivel mundial, informa de la evolución de una variedad de malware que roba información a los usuarios de MacOS. Por tan solo 49 dólares en la Darknet, los hackers pueden comprar licencias para el nuevo malware, que permite obtener credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos maliciosos.

Check Point Research (CPR) resalta que el malware bautizado como "Clonador" proviene de la famosa familia de malware "Formbook", dirigida principalmente a los usuarios de Windows, pero que desapareció de la venta en 2018. Formbook se rebautizó como XLoader en 2020. Durante los últimos seis meses, CPR ha estudiado las actividades de XLoader para concluir que es prolífico y que no se dirige sólo a Windows, sino también a usuarios de Mac.

Los hackers pueden comprar licencias de XLoader en la Darknet por un precio tan bajo como 49 dólares, lo que les permite recopilar credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones del teclado y ejecutar archivos maliciosos.

A través de correos electrónicos falsos que contienen documentos maliciosos de Microsoft Office se engaña a las víctimas para que se descarguen la cepa de malware. Se trata de una amenaza potencial para todos los usuarios de Mac, que en 2018 la marca de la manzana estimó den más de 100 millones.

Objetivos del malware

CPR rastreó la actividad de Xloader entre el 1 de diciembre de 2020 y el 1 de junio de 2021. Tras los análisis detectaron solicitudes de XLoader provenientes de 69 países. Más de la mitad (53%) de las víctimas residen en Estados Unidos. El desglose de las víctimas por país se presenta en el siguiente gráfico de barras:

XLoader suele propagarse mediante correos electrónicos falsos que atraen a sus víctimas para que descarguen y abran un archivo malicioso, normalmente documentos de Microsoft Office.

Consejos de prevención

Para evitar la infección, CPR recomienda a los usuarios de Mac y Windows los siguientes recaudos:
1. No abrir archivos adjuntos sospechosos.
2. Evitar visitar sitios web sospechosos.
3. Utilizar software de protección de terceros para ayudar a identificar y prevenir comportamientos maliciosos en su ordenador.

Guía de detección y eliminación

Dado que este malware es de naturaleza sigilosa, probablemente sea difícil para un ojo "no técnico" reconocer si ha sido infectado. Por lo tanto, si existe la sospecha de haber sido atacado, es recomendable consultarlo con un profesional de la seguridad o utilizar herramientas y protecciones de terceros diseñadas para identificar, bloquear e incluso eliminar esta amenaza del ordenador. Para obtener más detalles técnicos de ayuda, CPR recomienda ir a Autorun y:

1. Compruebe su nombre de usuario en el sistema operativo.
2. Vaya al directorio /Users/[nombre de usuario]/Librería/LaunchAgents.
3. Compruebe si hay nombres de archivo sospechosos en este directorio (el ejemplo siguiente es un nombre aleatorio).
4. /Usuarios/usuario/Biblioteca/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
5. Elimine el archivo sospechoso.

"Como parte de nuestro seguimiento de la ciberdelincuencia, hemos observado interesantes desarrollos de la conocida familia de malware 'Formbook'. 'XLoader' es una nueva cepa de malware derivada del malware Formbook original y es mucho más maduro y sofisticado que sus predecesores, además de compatible con diferentes sistemas operativos, concretamente con ordenadores MacOS, un hecho no común. Existe una creencia errónea entre los usuarios de MacOS de que las plataformas de Apple son más seguras, pero la brecha entre el malware de Windows y el de MacOS se ha estrechado mucho con el tiempo". Destaca Yaniv Balmas, Jefe de Investigación Cibernética de Check Point Software. "La verdad es que el malware para MacOS es cada vez más frecuente y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto que confirman esta tendencia. Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook."

Investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto y ayudado a solventar varias vulnerabilidades críticas en la página web y aplicación móvil de OkCupid. En el caso de que un cibercriminal explotase estos fallos de seguridad, podría tener acceso y robar información privada y sensible de los usuarios de este servicio, así como enviar mensajes desde su perfil sin que la persona sea consciente de ello.

OkCupid, que llegó al mercado en 2004, es uno de los principales servicios online gratuitos para conocer gente a nivel mundial con más de 50 millones de usuarios en 110 países de todo el mundo. En 2019, se produjeron 91 millones de conexiones entre usuarios de la aplicación, y tuvieron lugar más de 50.000 citas a la semana. Por otra parte, durante la crisis de la COVID-19, este servicio experimentó un crecimiento de un 20% en el total de conversaciones. La cantidad de información y detalles personales que aportan los usuarios a la hora de crear sus perfiles convierten a aplicaciones como OkCupid en un objetivo potencial de los cibercriminales, ya sea mediante ataques dirigidos o para obtener información y venderla a terceros.

Los investigadores de Check Point han encontrado vulnerabilidades en la app y página web de OkCupid que permiten a un cibercriminal tener acceso total al perfil de un usuario, mensajes privados, orientación sexual, dirección y las respuestas al cuestionario que la aplicación obliga a rellenar para abrir un perfil. Los fallos de seguridad también abren al posibilidad de manipular los datos del perfil del usuario y enviar nuevos mensajes a otros contactos dentro de la aplicación, suplantando la identidad del verdadero propietario de la cuenta para realizar actividades fraudulentas.

¿Cómo funciona esta vulnerabilidad?
Los investigadores de la compañía detallan los tres pasos del método de ataque utilizado por los cibercriminales que buscaban explotar esta vulnerabilidad:
1. Generar un enlace con una carga maliciosa que desencadena el ataque
2. Enviar el link a la víctima o publicarla en un foro abierto para que los usuarios hagan clic sobre él
3. Una vez que el enlace redirige a una web, se ejecuta el código malicioso, que permite tener acceso a la cuenta de la víctima

Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point señala que “el análisis que hemos llevado a cabo en torno a OkCupid, una de las plataformas de citas online más populares, ha sembrado la duda sobre los niveles de seguridad de este tipo de aplicaciones. Hemos demostrado que un cibercriminal podría manipular la información sensible, fotografías y mensajes de los usuarios, por lo que todos los desarrolladores de aplicaciones de citas y usuarios deberían parar y reflexionar sobre las garantías de seguridad que ofrecen a su información y fotografías privadas que suben y comparten a través de este tipo de plataformas. Afortunadamente, OkCupid atendió de forma inmediata a nuestros descubrimientos y recomendaciones, por lo que solventaron las vulnerabilidades de su app y página web”.

Los investigadores de Check Point compartieron sus hallazgos con los responsables de OkCupid, quienes reconocieron los fallos de seguridad y los solventaron de tal forma que los usuarios no tuvieran que realizar ninguna acción extra. Tras esto, desde la compañía compartieron las siguientes declaraciones: “Check Point Research informó a los desarrolladores de OkCupid acerca de las vulnerabilidades que habían encontrado, así como las claves para solventar el fallo y garantizar así que los usuarios pueden seguir utilizando la aplicación de forma segura. Ningún usuario se ha visto afectado por esta vulnerabilidad, ya que fuimos capaces de repararla en 48 horas. Estamos muy agradecidos a socios como Check Point, que nos ayudan a mantener la seguridad y la privacidad de los usuarios como una de nuestras prioridades”.

Puedes encontrar más detalles sobre esta vulnerabilidad y un vídeo explicativo sobre como los cibercriminales explotaban este fallo de seguridad en https://research.checkpoint.com

Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.

En enero de 2021, los investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, informaban por primera vez de la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo 500 dólares. En la actualidad, el número de anuncios se ha triplicado hasta alcanzar los 1.200. Y según los investigadores, la actividad en la Darknet se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por 200 dólares cada una. Asimismo, la red oscura también está ofreciendo la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de "compre dos y llévese la tercera gratis", así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo 25 dólares.

El Santo Grial - Certificados de vacunación falsos en venta
Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, la Comisión Europea, brazo ejecutivo de la UE, está proponiendo un certificado de vacunación que se utilizará como " apertura de puertas" por excelencia en todos los países. La Comisión ha sugerido que los ciudadanos de la UE puedan utilizar un "certificado verde digital" para demostrar que han sido vacunados contra el virus, que han dado negativo en la prueba Covid-19 o que se han recuperado tras contraer el coronavirus.

En otras palabras, el certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).

En este sentido, los ciberdelincuentes se han dado cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se han apresurado a aprovechar la oportunidad de obtener beneficios. En un anuncio de la Darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por 150 dólares, aceptando criptomonedas como método de pago:

Falsa cartilla de vacunación de los "CDC- Centers for Disease control and prevention" - parte del Departamento de Salud y Servicios Humanos del Gobierno de Estados Unidos
Check Point Research ha detectado también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo 25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.
Venta de las vacunas de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm
Una serie de vacunas falsificadas contra el coronavirus se están ofreciendo en la red oscura por tan solo 500 dólares la dosis. Desde enero de 2021, el número de anuncios ha superado los 1.200, lo que supone un aumento del 300%. Las vacunas anunciadas incluyen:
• Oxford - AstraZeneca: 500 dólares
• Johnson & Johnson: 600 dólares
• La vacuna rusa Sputnik: 600 dólares
• La vacuna china SINOPHARM: 500 dólares
"La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos.”, señala alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad. También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la Darknet de alguna manera”, concluye Vanunu.
Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:
1. Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o " La epidemia de Covid-19)".
2. Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
3. Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas
4. Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente - ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).
5. Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como "pasaportes verdes").

Check Point Software explica cómo evitar el robo de contraseñas creando una clave única y robusta. Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. Por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, quiere recordar en esta fecha la importancia de la educación en ciberseguridad y el uso eficaz de las contraseñas.

El aumento del trabajo en remoto eleva notablemente las posibles brechas de seguridad en una empresa y, es por esta razón que la robustez y firmeza de las claves de acceso son más importantes que nunca. Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes. Check Point Software quiere alertar sobre las principales tácticas que utilizan para robar contraseñas y aportar los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

• Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. En este sentido, una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS. De esta forma, se evita el acceso a una cuenta incluso aunque tengan información previa de sus credenciales.
• Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Para ello, es necesario dejar de lado nombres, fechas o palabras muy comunes. En su lugar, lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
• Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles. Para ello, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

“A la hora de garantizar el máximo nivel de ciberseguridad, es igual de relevante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Tanto el phishing, como los Keylogger son dos tipos de ataques que se emplean en cientos de dispositivos. Este riesgo puede remediarse fácilmente configurando combinaciones variadas y robustas de 8 caracteres que como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos el más alto nivel de seguridad en nuestros equipos”, concluye Amador.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial ha publicado hoy su “Cyber Attack Trends: 2020 Mid-Year Report”, que muestra cómo los cibercriminales se han aprovechado de la pandemia de la COVID-19 y temas relativos al virus para lanzar campañas de ciberamenazas contra las empresas de todo el mundo y todos los sectores, entre los que se incluyen gobiernos, infraestructuras críticas, instituciones sanitarias, proveedores de servicios, usuarios finales, entre otros.

Los ataques de phishing y malware relacionados con COVID-19 aumentaron drásticamente, pasando de menos de 5.000 mil por semana en febrero a superar los 200.000 por semana a finales de abril. Además, en mayo y junio, y coincidiendo con el hecho de que se iba iniciando la desescalada en varios países, los cibercriminales intensificaron su actividad con otro tipo de explotaciones de vulnerabilidad no relacionadas con la temática del COVID-19. Esto se tradujo en un aumento del 34% de todos los tipos de ciberataques a nivel mundial a finales de junio en comparación con marzo y abril.

Las principales conclusiones del informe son:
• Crece la intensidad de la ciberguerra: los ciberataques entre países aumentaron en intensidad y severidad en el primer semestre del año, puesto que buscaban reunir información o interrumpir el control de la situación de la pandemia por parte de sus rivales. Estos ataques se expandieron también contra objetivos como las organizaciones sanitarias y humanitarias como la OMS, que informó de un aumento del 500% en el número de ciberataques sufridos.
• Ataques de doble extorsión: a lo largo del primer semestre de 2020, se ha generalizado una nueva variante de ransomware en la que los atacantes extraen grandes cantidades de datos antes de cifrarlos. Tras esto, los cibercriminales amenazaban a sus víctimas con filtrar los datos si se negaban a pagar un rescate económico para recuperar esa información, lo que supone una presión adicional para que cumplan con sus exigencias.
• Explotaciones de vulnerabilidades en dispositivos móviles: los cibercriminales han buscado nuevos vectores para infectar dispositivos móviles, han mejorado sus técnicas para eludir las medidas de seguridad y colocar aplicaciones maliciosas en las tiendas de aplicaciones oficiales. Otro de los ataques más innovadores en este primer semestre permitía a los cibercriminales utilizar el sistema de gestión de dispositivos móviles (MDM) de una gran corporación internacional para distribuir malware a más del 75% de sus dispositivos móviles gestionados.
• Exposición de peligros en la nube: la rápida migración hacia la nube pública que se ha producido durante la pandemia ha provocado un aumento de los ataques dirigidos a datos sensibles almacenados en este tipo de plataformas. Los cibercriminales están utilizando la infraestructura cloud de las empresas para almacenar las cargas útiles maliciosas que utilizan en sus ataques de malware. En enero, los investigadores de Check Point descubrieron una vulnerabilidad crítica en Microsoft Azure que había puesto en riesgo la seguridad de los datos y aplicaciones de otros usuarios de Azure, lo que demuestra que las nubes públicas no son totalmente seguras.
"La respuesta mundial a la pandemia ha transformado y acelerado los modelos de ataques de los cibercriminales durante la primera mitad de este año, aprovechándose de los temores en torno a COVID-19 como gancho para sus campañas de ataque. También hemos visto surgir nuevas e importantes vulnerabilidades y vectores de ataque que amenazan la seguridad de las empresas de todos los sectores", señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research. "Los expertos en seguridad tienen que tomar conciencia de estas amenazas, que destacan por evolucionar a gran velocidad, para poder garantizar el mayor nivel de protección posible durante el resto de 2020 para a sus empresas", añade Horowitz.

Las variantes de malware más predominantes durante el primer semestre de 2020 han sido:

Top malware
1. Emotet (que ha afectado al 9% de las empresas a nivel mundial) – se trata de un troyano avanzado, autopropagable y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado para distribuir otros programas o campañas maliciosas, y utiliza múltiples métodos para evitar ser detectado. Además, también se puede propagar a través de correos electrónicos de spam que contienen archivos adjuntos o enlaces maliciosos.
2. XMRig (8%) - XMRig es un software malicioso de código abierto utilizado para minar ilegalmente la criptomoneda Monero. Los cibercriminales a menudo emplean este programa para integrarlo en su malware con el objetivo de realizar actividades de minería ilegal en los dispositivos de las víctimas.
3. Agent Tesla (7%) - es un troyano avanzado de acceso remoto (RAT) que funciona como un registrador de teclas y ladrón de contraseñas que está activo desde 2014. AgentTesla es capaz de monitorizar y registrar la entrada de teclado de la víctima, el portapapeles del sistema toma capturas de pantalla y extrae credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook). AgentTesla se vende en varios mercados online y foros de piratería informática.

Top cryptojackers
1. XMRig (responsable del 46% de toda la actividad de criptominería a nivel mundial) - XMRig es un cryptpjacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017.
2. Jsecoin (28%) - criptojacker basado en la web diseñado para realizar la extracción no autorizada en línea de la cripto moneda Monero cuando un usuario visita una página web en particular. El JavaScript implantado utiliza una gran cantidad de los recursos de los equipos del usuario final para extraer monedas, lo que afecta al rendimiento del sistema. Jsecoin detuvo su actividad en abril de 2020.
3. Wannamine (6%) - WannaMine es un sofisticado gusano criptominero de Monero que difunde la vulnerabilidad de EternalBlue. Este software implementa un mecanismo de propagación aprovechando las suscripciones a eventos permanentes de Windows Management Instrumentation (WMI).

Top malware móvil
1. xHelper (responsable del 24% de todos los ataques de malware móvil) - es un malware para Android que principalmente muestra anuncios emergentes intrusivos y spam. Es muy difícil de eliminar una vez instalado debido a su capacidad de reinstalación. Descubierto por primera vez en marzo de 2019, xHelper ha infectado más de 45.000 dispositivos.
2. PreAMo (19%) - PreAMo es un adclicker para dispositivos Android descubierto por primera vez en abril de 2019. Este software malicioso genera ingresos imitando al usuario y haciendo clic en los anuncios sin su conocimiento. Este malware se ha descargado más de 90 millones de veces a través de seis aplicaciones móviles diferentes.
3. Necro (14%) - Necro es un troyano para Android que descarga otros malware, muestra anuncios intrusivos y cobra fraudulentamente por suscripciones pagadas.

Top malware bancario

1. Dridex (responsible del 27% del total de los ataques por malware bancario) - Dridex es un troyano bancario que afecta al sistema operativo Windows y que se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Dridex se pone en contacto con un servidor remoto y envía información sobre el sistema infectado, y además es capaz de descargar y ejecutar módulos adicionales para el control remoto.
2. Trickbot (20%) - Trickbot es un troyano bancario modular dirigido contra el sistema Windows, y se entrega principalmente a través de campañas de spam u otras familias de malware como Emotet.
3. Ramnit (15%) - Ramnit es un troyano bancario modular fue descubierto por primera vez en 2010. Este software malicioso roba la información de las sesiones web, dando a sus operadores la posibilidad de robar las credenciales de las cuentas de todos los servicios utilizados por la víctima, incluyendo cuentas bancarias y cuentas corporativas y de redes sociales.

El 'Cyber Attack Trends': Annual Report 2020 H1' da una visión detallada del panorama de ciberamenazas. Estos hallazgos se basan en datos extraídos de ThreatCloud Intelligence de Check Point entre enero y junio de 2020, destacando las tácticas clave que los ciberdelincuentes están utilizando para atacar a las empresas.

La plataforma Digi/Gob dará apoyo a la continuidad gubernamental en América Latina y el Caribe

El Banco Interamericano de Desarrollo (BID), everis NTT Data y Microsoft han unido fuerzas para proveer a los gobiernos de América Latina y el Caribe (ALC) soluciones digitales de forma inmediata mediante la plataforma Digi/Gob, que permitirá asegurar la continuidad de los procedimientos administrativos durante la pandemia del COVID-19. Mediante esta alianza, everis NTT Data y Microsoft suministran a los gobiernos una solución digital lista para ser usada de forma totalmente gratuita a la vez que el BID trabaja con los gobiernos en el terreno para apoyar una rápida implementación.

Digi/Gob es una plataforma ad-hoc que puede ser rápidamente adaptada a las necesidades específicas de cada país y proveer una solución de gobierno digital en un periodo de entre dos y tres semanas. La herramienta ha sido desarrollada por everis en la nube de Microsoft y permite el procesamiento electrónico de transacciones públicas que facilita la continuidad de las operaciones durante esta drástica interrupción de las interacciones personales. Un aspecto clave de esta asociación es que utiliza la nube para incrementar la efectividad y acelerar los procesos de transformación digital en el sector público.

Según un estudio de 2019 publicado por el BID, sólo el 7% de los trámites públicos de ALC puede completarse en forma totalmente online. Las medidas de distanciamiento social adoptadas para hacer frente a la pandemia del COVID-19 han obligado a cerrar la mayoría de las oficinas gubernamentales, interrumpiendo así la provisión de servicios públicos a muchos ciudadanos y empresas. En este escenario, la solución en la nube de Digi/Gob puede permitir las transacciones digitales y eliminar las interacciones tanto en las áreas administrativas como en las de atención al público: las personas pueden solicitar los trámites mediante un kiosco online y los empleados públicos pueden completar la operación desde sus hogares. De esta manera, la plataforma Digi/Gob puede ayudar a los gobiernos a continuar proveyendo servicios públicos en el corto plazo y, al mismo tiempo, facilitar la entrada de una agenda más ambiciosa de transformación digital del sector público a largo plazo.

Como plataforma basada en la nube, Digi/Gob puede implementarse en cualquier país con independencia de su nivel de infraestructura digital. Una adaptación estándar permitirá a los gobiernos ir incorporando progresivamente todas las transacciones públicas que necesite. En términos generales, Digi/Gob se puede implementar rápidamente y permite su escalamiento para asegurar la continuidad de las operaciones del gobierno durante la crisis y más allá de ella.

“La pandemia del COVID-19 ha recordado al mundo el papel crítico que las tecnologías digitales cumplen a diario en nuestras vidas y, a la vez, ha puesto en evidencia la naturaleza esencial de los servicios gubernamentales en tiempos de crisis”, dijo el Presidente del BID, Luis Alberto Moreno. “Esta colaboración con Everis NTT Data y Microsoft nos permite ayudar a los gobiernos de la región a dar un mejor servicio tanto al público como a las empresas durante la pandemia y, al mismo tiempo, acelerar la transformación digital de nuestras instituciones públicas en el largo plazo”, añadió.

Por su parte, César Cernuda, Presidente de Microsoft América Latina y Vicepresidente Corporativo de Microsoft Corporation, sostuvo: “En Microsoft, nos enfocamos en ofrecer tecnología en la nube en forma segura para desplegar soluciones efectivas y viables que garanticen la continuidad de las operaciones en cada sector. Esta asociación con el BID y Everis nos ayudará a implementar una solución de esas características para los gobiernos de América Latina, respondiendo así a la necesidad clave de hacer frente a esta situación y contribuyendo asimismo a la futura transformación digital de los organismos e instituciones gubernamentales”.

Por su lado, Juan Yáñez, CEO de Everis, región Américas, afirmó: “Frente al COVID-19, es nuestra esperanza que esta asociación empodere a los gobiernos para que operen efectiva y eficientemente y puedan así minimizar las consecuencias sociales y económicas negativas de esta crisis social. Asimismo, creemos que estos esfuerzos pueden sentar las bases para una transformación digital sustancial de los gobiernos que, en última instancia, les permita dar servicios más amplios y modernos en el largo plazo”.

La provisión de apoyo de consultoría y servicios en la nube se extenderá por siete meses, tras los cuales los gobiernos asumirán plenos derechos de propiedad y responsabilidad sobre la solución. Los países interesados en participar pueden contactarse con el BID a través de la dirección electrónica gobiernodigital@iadb.org .

Encuesta realizada a empresas españolas muestra con datos el panorama actual

El 28 de enero se celebra el Día Mundial de la Protección de Datos, una jornada dedicada a recordar la importancia de proteger de manera adecuada esa información almacenada de los usuarios y que tiene inmenso valor para las empresas y personas. Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierte que las empresas aún cuentan con un bajo nivel de protección de datos.

En una encuesta realizada en España, así lo reflejan las conclusiones de la compañía, que señalan que el 47% de las empresas españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información, mientras que un 45% ni siquiera ha implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque.

Ante esta situación, los expertos de Check Point exponen los principales ciberriesgos a los que se enfrentan las empresas y organizaciones, y ofrecen las claves para aumentar su seguridad:

1. El phishing, un viejo enemigo: enlaces maliciosos, el timo del CEO…son muchas las variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico. Según el Threat Intelligence Report de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través del correo electrónico. Es por ello que es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados. Desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam son las principales herramientas para evitar un ciberataque y su consiguiente robo de los datos. Asimismo, Check Point cuenta con su solución SandBlast Threat Emulation Sandboxing, esta herramienta detecta y bloquea amenazas desconocidas y ocultas en documentos adjuntos o URLs en correos electrónicos para asegurar la información de las empresas.
2. El ransomware ataca dos veces: según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en España durante el tercer trimestre de 2020, impulsado fundamentalmente por el nacimiento de una nueva variante conocida como ransomware de “doble extorsión”. En este caso, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación. Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información. Asimismo, Check Point, por su parte, cuenta con su solución Anti-Ransomware, que protege a las empresas frente a los más avanzados ataques de ransomware al mismo tiempo que recupera de forma segura los datos encriptados, asegurando la continuidad y productividad del negocio.
3. Brechas de seguridad en la nube: desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el Informe de Cloud Security Report 2020, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad cloud. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas. Para ayudar a las empresas a proteger estos entornos, Check Point cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud.
4. Los smartphones, tablets y portátiles siguen desprotegidos: esta es una de las grandes amenazas que se ciernen sobre muchas empresas ahora que el teletrabajo se ha convertido casi en una obligación. De hecho, según el Informe de Ciberseguridad 2020 de Check Point, un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año. Por lo tanto, hoy en día se ha convertido en esencial el hecho de contar con sistemas de seguridad escalable como SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados.
5. Falta de actualización del software: es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa. Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas. De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentando así el nivel de seguridad. Por este motivo, desde Check Point recomiendan actualizar el software cada vez que exista una nueva versión, puesto que así siempre se cuenta con los últimos parches de seguridad.

“La protección de datos ha sido siempre un objetivo primordial para las empresas. Sin embargo, las cifras que manejamos demuestran que todavía queda mucho trabajo por hacer en este sentido, ya que las compañías españolas todavía no utilizan (o incluso ni presentan medidas básicas) todos los recursos tecnológicos disponibles para garantizar la seguridad de la información”, señala Mario García, director general de Check Point para España y Portugal. “Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección”, concluye García.

Check Point Infinity SOC evita la saturación de alertas y permite identificar y bloquear los ciberataques con velocidad y precisión

Infinity SOC hace un primer análisis de incidencias basado en inteligencia artificial para eliminar los falsos positivos y localizar automáticamente los puntos críticos y resolverlos con un solo clic

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha anunciado el lanzamiento de Infinity SOC: prevención de amenazas en una sola plataforma que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Los investigadores de Check Point utilizan Infinity SOC diariamente para descubrir los ciberataques más sofisticados y peligrosos del mundo. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión.

Los equipos del Centro de Operaciones de Seguridad (SOC) de la mayoría de las empresas luchan por identificar las actividades maliciosas en sus redes y para ellos utilizan softwares que generan millones de registros de eventos y alertas a diario. El 68% de los encuestados por SOC* declaró que la mitad de las incidencias que analizan son falsos positivos. Como resultado, hay ataques críticos que no se detectan hasta que es demasiado tarde. El 98% de los profesionales de ciberseguridad informaron de problemas relacionados con el SOC, y señalaron que los principales retos operativos son el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).

El SOC Infinity de Check Point resuelve estos problemas y ayuda a las empresas a proteger sus sistemas:

● Precisión inigualable para detener con rapidez los ciberataques: expone de manera automática los ciberataques más sigilosos con una alta precisión gracias al primer análisis de incidentes de IA. Infinity SOC rastrea de forma automática las alertas con el fin de dar una respuesta más rápida a los ataques críticos y, además, ofrece una solución a solo un clic en el host infectado. Por otro lado, también evita que los cibercriminales lancen campañas de phishing contra los usuarios.
● Investigación de incidentes: Infinity SOC está basado en ThreatCloud, la red de colaboración más grande del mundo para luchar contra el cibercrimen Esta alianza permite a los equipos buscar rápidamente información en tiempo real sobre cualquier indicador de amenaza, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y mucho más. Asimismo, incluye búsquedas en las redes sociales y en la OSINT, a diferencia de otras herramientas que utilizan bases de datos de amenazas offline. Además, los archivos sospechosos se comprueban rápidamente mediante la simulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware más alta de la industria.
● Despliegue de cero fricciones: Infinity SOC es una plataforma alojada en la nube y gestionada de forma centralizada, lo cual mejora la eficiencia operativa de los equipos y reduce el coste total de la operación. Se despliega en minutos, y evita el caro almacenamiento de registros y las incidencias de privacidad con un análisis único, basado en la nube que no exporta ni almacena los registros.

"Era fundamental para nosotros encontrar una solución que nos ayudara a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas para nuestras redes", afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point. "Infinity SOC ofrece exactamente eso, y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el estado real de la seguridad a través de nuestra red, e incluso automatizar los procesos, lo que nos permite centrarnos en las actividades que realmente importan. También suma inteligencia de amenazas y una capacidad de búsqueda que, simplemente, no teníamos antes".

"Infinity SOC permite a los dispositivos de seguridad reducir la carga diaria de las alertas de incidencias, y además evita los puntos ciegos de la red para localizar y bloquear automáticamente los ataques más sofisticados antes de que puedan llegar a provocar daños, Su avanzada tecnología basada en la IA, desarrollada con el sistema de inteligencia de amenazas más avanzado de la industria, consigue filtrar millones de alertas y convertirlas en un pequeño conjunto de amenazas críticas y reales, de modo que los expertos puedan dar respuestas más rápidas y específicas para proteger a su empresa. Ninguna otra solución ofrece la combinación del Infinity SOC de prevención automatizada, detección, investigación y capacidades de reparación en una sola plataforma", agrega Antonio Amador.

En Secure, un viaje seguro a la nube; se presentaron las conferencias: protección al planeta en post pandemia, tendencias de seguridad post pandemia, la nube de manera segura, la nube- implementaciones de seguridad nativa, Automatizando el SOC con Inteligencia Artificial, Asegurando tu todo: una arquitectura de Ciberseguridad consolidada, protegiendo su Infraestructura Crítica con IoT, un panel de CISOS, Estrategia de Infinity

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, presentó hoy para Latinoamérica “SECURE”, evento global virtual de seguridad en la nube, con los más recientes avances en investigación y nuevos productos de la compañía, bajo la visión corporativa de Gil Shwed, fundador y CEO de Check Point, sobre la situación actual en ciberseguridad y lo que viene en los próximos meses desde el ámbito global.

En la instalación de “SECURE: un viaje seguro a la nube, celebrado hoy, Ramón Jiménez, vicepresidente para Latinoamérica de Check Point, entrevistó a Gil Shwed, fundador y CEO de la compañía.
Ver entrevista: https://www.dropbox.com/s/ngzncsbw14yxlej/Secure%20Brazil%20-%20Intervie...

En esta charla se destacaron varios aspectos clave, como la situación de cambio por el Coronavirus, que impuso un nuevo estilo de trabajo en muy corto tiempo, que debieron implementar en simultánea las compañías, entidades, gobiernos y personas en el planeta desde marzo de 2020.

Afirmó Shwed que en estos 6 meses aprendió mucho más que en los últimos 10 años de trabajo. Explicó, que en pocos días en Check Point con los 5.000 empleados localizados en diversos países del mundo, se prepararon para ayudar desde la virtualidad, a miles de empresas a entrar en el telebrabajo con ciberseguridad, brindando protección en la nube y en los dispositivos de toda índole, incluso equipos IoT, para permitir la continuidad de los negocios.

En Check Point detectaron con alarma, como a lo largo de estos meses, se alcanzaron registrar unos 200.000 ciberataques por día, con actos diseñados a la medida de cada país y con temas de Covid-19, para alcanzar mayor efectividad en sus acciones dañinas como phishing, ramsomware y malware.

Gil Shwed, dijo que, para esta nueva fase de la pandemia, los cibercriminales implementarán nuevas y más agresivas formas de atacar a empresas y personas, con actos generalizados. Afirmó, que podría venir una ciberpandemia en tiempos cercanos. En este caso miles de dispositivos, terminales, aplicaciones y se vivirán nuevas formas de ciberataques”.

“En Check Point estamos trabajando muy fuerte, para crear soluciones para proteger integralmente a las empresas. Hoy se labora en forma virtual y dependemos del Internet como nunca antes. La nube, y todos los dispositivos y sistemas de las corporaciones deben contar con la debida protección. Sin embargo, aún hoy los colaboradores de empresas trabajan con equipos de hogar y no se extreman las precauciones a pesar de la fuerza con la cual ciberdelicuentes crean y lanzan sus ataques todos los días”.

Entre las soluciones desarrolladas por Check Point, destaca Shwed a Infinity y el reciente lanzamiento de Infinity SOC: para prevención de amenazas en una sola plataforma que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Los investigadores de Check Point utilizan Infinity SOC diariamente para descubrir los ciberataques más sofisticados y peligrosos del mundo. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión. Es una solución que ayuda a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas.

Gil Shwed es fundador y CEO (Chief Executive Officer) de Check Point. Es considerado el inventor del firewall moderno y es autor de varias patentes, como la tecnología ‘Stateful Inspection’ para empresas.

Gil Shwed, es casado y padre de tres niñas y tres niños. Es considerado el inventor del firewall moderno y es autor de varias patentes, como la tecnología ‘Stateful Inspection’ para empresas. En el campo profesional ha recibido varios premios por sus logros individuales y colaboraciones con el sector, incluido el “Premio Israel” por sus aportes a la industria de tecnología y a la filantropía en ese país. Es Doctor Honoris Causa en Ciencias de Technion - Instituto de Tecnología de Israel; Doctor Honorario en Ciencias de la Universidad de Tel Aviv; título de Líder Global para el Mañana” en el Foro Económico Mundial, por su compromiso con los asuntos públicos y por su liderazgo en áreas más allá de los intereses profesionales; y premio ‘Golden Plate’ de la Academy of Achievement por su contribución innovadora a los negocios y la tecnología.

En “Secure, un viaje seguro a la nube”, se presentaron las conferencias: protección al planeta en post pandemia, tendencias de seguridad post pandemia, la nube de manera segura, la nube implementaciones de seguridad nativa, automatizando el SOC con Inteligencia artificial, asegurando tu todo: una arquitectura de ciberseguridad consolidada, protegiendo su Infraestructura Crítica con IoT, un panel de CISOS, estrategia de Infinity. Además, contó con una ‘expo’ virtual. Secure, es un evento global de Check Point.

Infinity SOC ya está disponible. Los detalles completos en
https://www.checkpoint.com/products/infinity-soc/

MessageBird alcanza una valoración de 3 mil millones de dólares, a medida que aumenta la demanda global de la plataforma omnicanal como servicio (OPaaS) durante el lockdown

MessageBird, la plataforma multicanal de comunicaciones en la nube líder en el mundo, ha anunciado hoy el cierre de una nueva ronda Serie C de 200 millones de dólares, liderada por Spark Capital de Silicon Valley, y llega a una valoración de 3 mil millones de dólares con participación de Bonnier, Glynn Capital, LGT Lightstone, Longbow, Mousse Partners y New View Capital, lo que la convierte en el más nuevo unicornio de Europa. Como parte de esta última inversión, el socio general de Spark Capital, Will Reed, se unirá a la junta de MessageBird. Los inversionistas existentes Accel, Atomico e Y-Combinator también participaron en esta ronda.

Esta última inversión, recaudada de forma remota durante el lockdown, se produce como resultado de un aumento global de la demanda de un abanico más amplio de herramientas de comunicación con el cliente centrados en la mensajería, a través de una gama mucho más extensa de canales, ya que las empresas globales luchan por hacer frente al servicio presencial al cliente en las tiendas y en el call center llevándolos hacia una fuerza laboral completamente remota y de ventas solo en línea. Esto aceleró la evolución de MessageBird de ser una empresa puramente de plataforma de comunicaciones como servicio (CPaaS) a ser la primera y única empresa de plataforma omnicanal como servicio (OPaaS) del mundo. La financiación se utilizará para triplicar el tamaño del equipo global de MessageBird y expandirse aún más a sus mercados principales en Europa, Asia y América Latina, ya que la empresa está lanzando oficialmente una política de "Trabajar desde cualquier lugar".

“Solo quiero vivir en un mundo en el que pueda enviar mensajes de texto a una empresa y nunca volver a quedarme atascado esperando respuesta. MessageBird ha sido pionera en OPaaS (plataforma omnicanal como servicio) basado en la idea de que las empresas globales deben tener una comunicación sin contratiempos con sus clientes en cualquier parte del mundo y en cualquier canal que prefieran”, expresó Robert Vis, fundador y director ejecutivo de MessageBird. “Esta última ronda es la confirmación de que existe una demanda reprimida de clientes de todo el mundo que también quieren que las empresas tradicionales se muevan hacia este nuevo y valiente mundo multicanal de mensajería y tenemos el producto líder en el mercado para ayudarlos a hacer precisamente eso."

"A medida que los consumidores exigen cada vez más que las empresas hablen con ellos en las aplicaciones que prefieren, las empresas finalmente se ven obligadas a adoptar estrategias omnicanal a gran escala", indicó Will Reed, socio general de Spark Capital. “Robert y el equipo de MessageBird han creado la mejor plataforma para atender a cualquier cliente en cualquier canal, a nivel mundial, junto con un conjunto de productos de software que mejoran y automatizan estas interacciones, lo que permite a las empresas destacar en el nuevo ‘primer mundo’ de la mensajería”.

Una verdadera experiencia omnicanal consiste en alejar la participación del cliente de los canales ineficientes de correo electrónico y voz y llevarlos a canales de mensajería más dinámicos. Eso requiere productos tanto para las empresas como para los consumidores para completar el círculo de tener un contexto unificado alrededor de cada interacción. Esto ahora es posible gracias al conjunto de productos de MessageBird que incluye:
• Inbox: - Atención omnicanal al cliente y engagement de forma gratuita, Inbox permite a las empresas de cualquier parte del mundo comunicarse y compartir información relevante con cualquier cliente al instante a través de WhatsApp, SMS, Voice, Messenger, WeChat, Google Business Messaging, Line y Telegram. Los mensajes entrantes en todos los canales son agrupados en un solo hilo de cliente para facilitar la emisión de tickets y la respuesta.
• Widget de chat omnicanal: convierte páginas estáticas en conversaciones dinámicas, lo que permite a los clientes comunicarse con sus equipos en su página de inicio, en su aplicación, en el chat en vivo o en cualquier servicio de mensajería (WhatsApp, Messenger, WeChat, SMS y más).
• Flow Builder: una plataforma RPA para mensajería empresarial, Flow Builder permite a cualquier empresa crear también experiencias multicanal personalizadas.
• Por último, MessageBird es la única plataforma con relación preferencial con proveedores con las principales plataformas de mensajería, lo que permite a los clientes de cualquier parte del mundo comunicarse y compartir información relevante con cualquier empresa al instante.

Un tercio de los 15.000 clientes globales de MessageBird ahora han pasado al uso de comunicaciones omnicanal en la nube a través de sus productos Flow Builder, Inbox o Widget de chat omnicanal. MessageBird cuenta con la confianza de marcas establecidas como Lufthansa Airlines, Heineken, Hugo Boss, Rituals Cosmetics y SAP, así como disruptores de rápido crecimiento como Uber, Glovo, HelloFresh y Deliveroo.