Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de septiembre de 2024. El informe destaca una tendencia en el panorama de la ciberseguridad, en particular la aparición de malware impulsado por inteligencia artificial.
Este mes, los investigadores han descubierto que los ciberdelincuentes han utilizado la IA para desarrollar un script que distribuye el malware AsyncRAT, que ahora ocupa el décimo lugar en la lista de malware más prevalente. El método implica el contrabando de HTML, donde se envía un archivo ZIP protegido por contraseña que contiene código malicioso en VBScript que inicia una cadena de infección en el dispositivo de la víctima. Una vez ejecutado, AsyncRAT se instala, lo que permite al atacante registrar pulsaciones de teclas, controlar remotamente el dispositivo infectado y desplegar malware adicional. Este descubrimiento resalta una tendencia creciente: los ciberdelincuentes con habilidades técnicas limitadas usan IA para crear malware con mayor facilidad.
Por otra parte, Joker continúa siendo el malware móvil más prevalente, mientras que RansomHub sigue siendo el grupo de ransomware líder, ambos mantienen sus posiciones desde el mes anterior.
“El hecho de que los ciberdelincuentes han comenzado a utilizar IA generativa como parte de su infraestructura de ataque, resalta la continua evolución de las tácticas en los ciberataques”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
Los atacantes están aprovechando cada vez más las tecnologías disponibles para mejorar sus operaciones, lo que hace esencial que las empresas implementen estrategias de seguridad proactivas, incluidos métodos avanzados de prevención y una capacitación integral para sus equipos”, afirma Maya Horowitz, VP de Investigación de Check Point Software.
Principales familias de malware en Colombia en septiembre
*Las flechas se refieren al cambio de posición en comparación con el mes anterior.

FakeUpdates fue el malware más prevalente este mes, con un impacto del 6,9% en organizaciones de todo el mundo, seguido de Androxgh0st, con un impacto global del 5,7% y Formbook, con un impacto global del 3,8%.
1. ↔ Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en septiembre en un 10.17% a las empresas en Colombia y en 1.38 % a las compañías en el mundo.
2. ↔ Phorpiex – Phorpiex – Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado en septiembre a un 9.59% de las empresas en Colombia y en el mundo al 2.69%.
3. ↑ AsyncRAt . AsyncRAT es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Este malware ha atacado en septiembre al 6.98% de las empresas en Colombia y al 1.54% en el mundo.

Vulnerabilidades más explotadas
1. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086): se descubrió una vulnerabilidad de inyección de comandos a través de HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
2. ↑ Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) – Existe una vulnerabilidad de travesía de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no desinfecta correctamente la URI para los patrones de travesía de directorios. La explotación exitosa permite a atacantes remotos no autenticados revelar o acceder a archivos arbitrarios en el servidor vulnerable.
3. ↔ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375) – Los encabezados HTTP permiten que el cliente y el servidor pasen información adicional con una solicitud HTTP. Un atacante remoto puede utilizar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.
Los tres malware móviles más usados en septiembre
El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hiddad.
1. ↔ Joker - Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
2. ↔ Anubis - Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
3. ↑ Hiddad - Hiddad es un malware para Android que re empaqueta aplicaciones legítimas y las coloca en la tienda de un tercero. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles de seguridad clave integrados en el sistema operativo.
Los sectores más atacados globalmente
En septiembre los sectores más atacados a escala mundial fueron educación/investigación, seguido por gobierno/militar y Salud.
1. Educación/Investigación
2. Gobierno/Militar.
3. Salud
Principales grupos de ransomware
Los datos se basan en los "shame sites" de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 17% de los ataques publicados, seguido de Play con un 10% y Qilin con un 5%.
1. RansomHub - Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada de Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia. Ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.
2. Play Ransomware -También conocido como PlayCrypt, es un grupo de ransomware que surgió por primera vez en junio de 2022. Se ha dirigido a un amplio espectro de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa y ha afectado aproximadamente a 300 entidades para octubre de 2023. Play Ransomware suele obtener acceso a redes a través de cuentas válidas comprometidas o mediante la explotación de vulnerabilidades no parcheadas, como las de los Fortinet SSL VPN. Una vez dentro, emplea técnicas como el uso de binarios de "living-off-the-land" (LOLBins) para tareas como la exfiltración de datos y el robo de credenciales.
3. Qilin - Conocido como Agenda, es una operación criminal de Ransomware-as-a-Service que colabora con afiliados para cifrar y filtrar datos de empresas comprometidas, exigiendo posteriormente un rescate. Esta variante de ransomware se detectó por primera vez en julio de 2022 y está desarrollada en Golang. La agenda es conocida por dirigirse a grandes empresas y compañías de alto valor, con un enfoque en los sectores de la salud y la educación. Qilin suele infiltrarse en las víctimas a través de correos electrónicos de phishing que contienen enlaces maliciosos para establecer el acceso a sus redes y extraer información sensible. Una vez dentro, Qilin suele moverse lateralmente por la infraestructura de la víctima en busca de datos críticos que cifrar.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, se ha asociado Heights Telecom para lanzar el Heights Cyber Dome, una solución de seguridad de última generación que integra el Check Point Quantum IoT Protect Nano Agent directamente en los gateways domésticos de Heights Telecom. Esta colaboración ofrece una protección completa y proporciona la primera línea de defensa para las redes domésticas.
A medida que los hogares están más conectados, el papel de los dispositivos que tienen conexión a Internet se ha vuelto crítico. Estos routers, antes considerados simples canales de acceso a la web son ahora los encargados de ecosistemas inteligentes que controlan desde cámaras de seguridad hasta electrodomésticos.
Sin embargo, con el auge del trabajo remoto y los hogares inteligentes, los routers se han convertido en un objetivo principal para los ciberataques. Los atacantes explotan debilidades en los dispositivos de consumo, apuntando a routers vulnerables para infiltrarse en el hogar. Estas brechas no se limitan a incidentes aislados de robo de datos; pueden comprometer redes enteras, lo que resulta en consecuencias devastadoras como fraudes financieros, ataques de ransomware y espionaje.
Una de las tendencias más alarmantes es el aumento de los ataques patrocinados por Estados. Ciberdelincuentes estatales utilizan routers de consumo para espionaje, control de redes y la interrupción de infraestructuras. Un ejemplo notable fue la amenaza VPNFilter, una campaña de malware a gran escala dirigida por el grupo APT28 respaldado por Rusia en 2018. Este ataque comprometió más de 500.000 routers a nivel mundial, lo que permitió a los ciberdelincuentes interceptar comunicaciones e incluso inutilizar dispositivos.
En desarrollos más recientes, se ha descubierto que atacantes chinos dirigían una botnet masiva conocida como Raptor Train, compuesta por más de 260.000 dispositivos comprometidos, incluidos routers domésticos y cámaras IP. Esta podía lanzar ataques DDoS a gran escala, interrumpiendo gravemente los servicios. Tras esto, el FBI emitió una alerta de seguridad advirtiendo sobre el aumento de la actividad de botnets vinculadas a grupos patrocinados por China.
Heights Cyber Dome: una solución de seguridad innovadora
Para combatir estas amenazas en evolución, Heights Telecom ha introducido el Heights Cyber Dome, impulsado por Check Point Quantum IoT Protect Nano Agent. Esta solución revolucionaria transforma los gateways domésticos en dispositivos altamente seguros, ofreciendo protección contra los ciberataques más avanzados.

Quantum IoT Protect Nano Agent es una solución de seguridad ligera e integrada que supervisa continuamente las vulnerabilidades de routers y dispositivos IoT. Gracias a la tecnología Control Flow Integrity (CFI), evita exploits avanzados como inyecciones de shell, corrupción de memoria y secuestro del flujo de control. Nano Agent también proporciona protección en tiempo de ejecución y garantiza que los ataques zero-day, vulnerabilidades desconocidas hasta ahora, se bloqueen antes de que puedan causar daños.
Esta solución ofrece varios beneficios clave:
• Prevención de amenazas en tiempo real: el Nano Agent garantiza una supervisión y protección continua desde el momento en que el router se enciende, bloqueando amenazas en tiempo real sin interrumpir el rendimiento de la red.
• Defensa contra ataques de zero-day: protege los dispositivos de amenazas zero-day, donde los ciberdelincuentes explotan vulnerabilidades previamente desconocidas.
• Prevención de malware sofisticado: defiende contra ataques de estados-nación, infecciones por botnets, ransomware y otras amenazas de malware sofisticado.
A medida que el número de dispositivos conectados en los hogares sigue aumentando, asegurar las redes domésticas debe convertirse en una prioridad. Heights Cyber Dome, en asociación con Check Point Software, asegura que los gateways domésticos ya no sean un eslabón débil en la cadena de seguridad, sino que se conviertan en endpoints sólidos y reforzados que protegen contra un panorama de amenazas en rápida evolución.
“Con Quantum IoT Protect ofrecemos el más alto nivel de seguridad a los dispositivos conectados. Al incorporar nuestro Nano Agent en los gateways domésticos de Heights Telecom protegemos los usuarios como si fueran empresas y, por tanto, a sus redes de las amenazas más avanzadas sin comprometer el rendimiento”, explica Miri Ofir, directora de I+D IoT en Check Point Software.

Las tendencias de calzado para este último trimestre del año vienen con fuerza,
mezclando comodidad, estilo y mucha versatilidad. Según Brazilian Footwear,
programa de incentivo a la exportación de calzado brasileño creado por Abicalçados
(Asociación Brasileña de las Industrias de Calzados), en colaboración con
ApexBrasil (Agencia Brasileña de Promoción de Exportaciones e Inversiones), para
toda mujer que quiera destacarse en la multitud, llegan importantes innovaciones.
Zapatos Mary Jane: Femeninos y nostálgicos
Estos zapatos que se usaban de niña, ahora regresan con más fuerza, para
demostrar que ir en zapato plano no significa que el look deje de ser súper
femenino. Son ideales para combinar con faldas de largo midi o un pantalón recto y
tobillero.
Botas estilo militar caña alta: De regreso a lo todoterreno
Su diseño robusto, pero a la vez cómodo que le da un aire moderno al aspecto, las
hace perfectas para cualquier ocasión. Por eso, se pueden combinar con jeans,
vestidos o faldas. Son ideales para los días más fríos, ya que además de ser
estilosas, protegen de las bajas temperaturas.
Mocasines: Clásicos con un toque moderno
El clásico mocasín evoluciona para adaptarse a las tendencias actuales. Ahora llega
en su versión chunky. Con suela gruesa y detalles metálicos, este tipo de calzado es
ideal para quienes buscan un estilo más formal sin renunciar a la comodidad. Es un
calzado que funciona las 24 horas del día, los 7 días de la semana, ya que siempre
se adapta a cualquier código de vestuario.
Diseños animal print: Conecta con tu lado salvaje
Ya sean en botas, bailarinas, o tenis, el animal print viene a traer un toque de
sensualidad a la imagen, que para esta época del año combina muy bien con los
colores otoñales y permite jugar con los estampados y texturas que conforman el
total look.

Botas biker: El toque rockero
Con sus apliques de metal en forma de hebillas o de tachuelas que aportan un estilo
rockero a cualquier “pinta”, permiten pasar de un estilo simple a volverlo compuesto
y lleno de estilo.
Sneakers con suela elevada: Comodidad con mucho estilo
Son el calzado perfecto para quienes buscan una apariencia casual, pero sin perder
estilo. Van muy bien con cualquier look informal, desde conjuntos deportivos hasta
atuendos casual-chic. Por eso, siguen siendo imprescindibles, y cada vez más nos
sorprenden con diseños más audaces, como la suela elevada.
¿Ya sabes qué tendencia vas a probar primero?

Las soluciones de seguridad cibernética son la salvaguarda silenciosa de nuestra sociedad y garantizan el buen funcionamiento de las economías, las empresas y la infraestructura crítica que mantienen al mundo en funcionamiento. Si bien a menudo asociamos estas soluciones con la protección contra violaciones de datos y ataques cibernéticos, un aspecto que permanece relativamente fuera del radar es hasta qué punto también aseguran el futuro sostenible de nuestro planeta en su conjunto. Desde monitorear los cambios ambientales y predecir desastres naturales hasta proteger los sistemas satelitales que rastrean asteroides, la seguridad cibernética desempeña un papel fundamental para mantenernos a salvo de posibles catástrofes. Es este aspecto invisible pero crucial de la seguridad cibernética el que, arrojando luz sobre su importancia más allá de la mera salvaguarda de los activos digitales.

Check Point Research (CPR) ha descubierto una nueva amenaza revolucionaria: la primera aplicación de un "drainer" de criptomonedas para dispositivos móviles que se ha encontrado en Google Play. Esta aplicación, que se hace pasar engañosamente por la herramienta legítima WalletConnect, explotó la creciente popularidad de los activos digitales y atacó a los usuarios directamente en sus dispositivos móviles.

En cinco meses, logró más de 10 000 descargas y robó alrededor de 70 000 dólares a víctimas desprevenidas, siendo esta la primera vez que un drenador se ha dirigido exclusivamente a usuarios de dispositivos móviles, aprovechando tácticas avanzadas de ingeniería social y técnicas sofisticadas de evasión para evitar ser detectado.

Información clave de la investigación:

• Una primicia en amenazas para dispositivos móviles: este es el primer caso informado de un "drainer" de criptomonedas que se dirige exclusivamente a usuarios de dispositivos móviles, lo que indica la creciente sofisticación de los cibercriminales en el ecosistema de finanzas descentralizadas. Los drenadores de criptomonedas, una forma de malware diseñado para robar activos digitales, se han convertido en una herramienta favorita entre los atacantes, que a menudo utilizan sitios web y aplicaciones de phishing que imitan plataformas legítimas y, a medida que los activos digitales se vuelven más comunes, estas amenazas evolucionan rápidamente y los atacantes encuentran nuevas formas de eludir las medidas de seguridad tradicionales. La aplicación maliciosa WalletConnect, identificada por CPR, aprovechó la ingeniería social avanzada y la manipulación técnica para engañar a los usuarios y hacerles creer que era una herramienta segura y necesaria para conectar sus billeteras de criptomonedas a aplicaciones Web3.

• Impacto significativo en los usuarios: la aplicación se descargó más de 10 000 veces y robó con éxito aproximadamente $70 000 de al menos 150 víctimas. La mayoría de los fondos robados permanecen en las billeteras de los atacantes, lo que sugiere una actividad delictiva en curso.

• Técnicas de evasión sofisticadas: la aplicación utilizó ingeniería social avanzada, críticas positivas falsas y tácticas de evasión modernas para permanecer sin ser detectada en Google Play durante casi cinco meses. Estos métodos permitieron a los atacantes manipular las clasificaciones de búsqueda para permanecer como una aplicación de primera categoría y ocultar la naturaleza maliciosa de la aplicación.

• Explotación de la confianza: los atacantes explotaron astutamente las complejidades del protocolo legítimo WalletConnect, utilizando su nombre de confianza para engañar a los usuarios. Esta táctica aprovechó la confusión de los usuarios sobre la conexión de aplicaciones y billeteras descentralizadas, haciendo que la aplicación maliciosa pareciera una solución segura.

• Engaño técnico: una vez instalada, la aplicación solicitaba a los usuarios que conectaran sus billeteras, redirigiéndolos a sitios web maliciosos y ejecutaba transacciones no autorizadas, drenando tokens valiosos mientras evitaba la detección inmediata. Este proceso se repitió en varias redes de blockchain, lo que permitió a los atacantes despojar sistemáticamente los activos de las víctimas.

Alexander Chailytko, gerente de seguridad cibernética, investigación e innovación en Check Point Software, comentó: “Este incidente es una llamada de atención para toda la comunidad de activos digitales, ya que la aparición de la primera aplicación móvil de drenaje de criptomonedas en Google Play marca una escalada significativa en las tácticas utilizadas por los ciberdelincuentes y el panorama de rápida evolución de las amenazas cibernéticas en las finanzas descentralizadas. Esta investigación destaca la necesidad crítica de soluciones de seguridad avanzadas impulsadas por IA que puedan detectar y prevenir amenazas tan sofisticadas. Es esencial que tanto los usuarios como los desarrolladores se mantengan informados y tomen medidas proactivas para proteger sus activos digitales”.

Asegurar toda la red de una empresa es más complejo que nunca. Los datos migran a la nube, las aplicaciones SaaS y el trabajo remoto son importantes desafíos. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, presenta Secure Access Service Edge (SASE) de triple capa, una solución diseñada para proteger a los usuarios y su acceso a las aplicaciones en función de sus necesidades.
Check Point SASE responde a las nuevas necesidades con un modelo de Zero Trust que cuenta con controles de seguridad más detallados y personalizados. Este enfoque garantiza que cada intento de acceso se examina y que sólo se autorizan las solicitudes legítimas, mejorando la protección de los activos corporativos frente a las amenazas emergentes.
Los navegadores permiten a los empleados acceder a aplicaciones corporativas, colaborar y gestionar flujos de trabajo, lo que los convierte en un objetivo principal para los ciberataques. La principal razón es que las soluciones convencionales pueden eludirse en el caso de amenazas que se originan a través de actividades inofensivas como descargar un archivo o hacer clic en un anuncio.
H3 SASE: el enfoque de triple capa de Check Point Software
Check Point H3 SASE aborda esta brecha con un enfoque de seguridad integral de tres capas que protege el agente de escritorio, la nube y el navegador. Esta arquitectura híbrida asegura una defensa integral contra las amenazas en todos los vectores:
1. Agente de dispositivo: la primera línea de defensa reside en el dispositivo del usuario, ofreciendo protección avanzada contra ransomware, keyloggers y ataques zero-day.
2. Seguridad en la nube: la segunda capa de protección la proporciona la red global de Check Point Software de más de 70 puntos de presencia (PoP), que ofrecen conexiones seguras y de alta velocidad a las aplicaciones en la nube y a los recursos locales.
3. Seguridad del navegador: la tercera capa se centra en el propio navegador, con funciones como como el control del portapapeles, la búsqueda segura, la protección de contraseñas corporativas, la detección de amenazas, la limpieza de archivos, la emulación de amenazas, la prevención de pérdida de datos y la protección zero-phishing. Todo esto está potenciado por ThreatCloud AI, que utiliza big data e inteligencia artificial para identificar y bloquear amenazas en tiempo real.
Ventajas clave y funciones avanzadas de seguridad del navegador en la solución H3 SASE
La solución Check Point H3 SASE de Check Point Software proporciona una seguridad flexible que ofrece protección integral a través del escritorio, la nube y el navegador. Este enfoque de tres capas asegura que los recursos corporativos estén protegidos sin importar desde dónde se conectan los usuarios. Además, las conexiones más rápidas permiten acceder a Internet de manera segura y con el doble de velocidad que los métodos tradicionales, lo que garantiza la productividad sin sacrificar la seguridad.
A esto se suma la gestión unificada, que supervisa toda la infraestructura de seguridad de su red desde un único panel de control fácil de usar: Check Point Infinity Portal.
En cuanto a las funciones avanzadas de seguridad del navegador, el control del portapapeles evita que se copien y peguen datos confidenciales en servicios de IA generativa como ChatGPT y Copilot. La búsqueda segura garantiza que solo aparezca contenido seguro en sus resultados, con clasificaciones basadas en datos de ThreatCloud. Además, la protección de contraseñas corporativas evita que los empleados reutilicen sus credenciales en plataformas externas y disminuye la posibilidad de que queden expuestas. Finalmente, la seguridad del navegador se integra perfectamente con los flujos de trabajo existentes y puede implantarse tanto en dispositivos gestionados como no gestionados, por lo que es adecuada para empleados, contratistas y proveedores externos por igual.
“A medida que las empresas crecen, Check Point SASE escala con ellas. Su infraestructura cloud permite una expansión bajo demanda, lo que garantiza que la seguridad se mantenga al ritmo del crecimiento empresarial”, explica Manuel Rodríguez, Gerente de Ingeniería para Nola de Check Point Software. “Además, con ThreatCloud AI en el centro de su estrategia de protección, las compañías pueden confiar en recibir la inteligencia de amenazas más actualizada para protegerse contra ataques emergentes”.

El programa Think Plastic Brazil es un portafolio de soluciones para el sector de productos
de plástico transformado, para generar una internacionalización para los mercados
objetivos, creado por medio de una alianza entre ApexBrasil, Agencia Brasileña de
Promoción de Exportaciones e Inversiones, y el Instituto Nacional del Plástico, INP.
Colombiaplast es una feria que congrega a empresas proveedoras de insumos para
transformación del plástico y productoras de plásticos transformados, como agrícolas y
embalajes. Con el apoyo de ApexBrasil, Think Plastic Brazil, llega a su novena participación
en el evento.
De acuerdo con Carlos Moreira, director ejecutivo del INP y responsable por los proyectos
de Think Plastic Brazil, en la última participación en la feria “las expositoras conquistaron
USD 925.000,00 en términos de negocios, con una expectativa de US$ 31,4 millones más
para los próximos 12 meses”. Colombia es el 7º principal destino de exportaciones de
plásticos transformados brasileños en términos de volumen (29,1%), al considerar valores
exportados, siendo también el 7º destino principal (2,27%).
Este año, la expectativa es aún mayor. “Estamos trabajando por la internacionalización de
las fronteras comerciales de la industria de plásticos transformados de Brasil y la expansión
en América Latina es estratégica en ese sentido”, afirma Carlos Moreira.
En el espacio Brasil estarán 31 empresas que presentarán al mercado diferentes
soluciones. Ellas son: Antilhas, Copobras, Cristal Embalajes, Cristal Master, Delgo,
Dispafilm, Embaquim, GDM Plásticos, Gerresheimer, Globoplast, Indusbello, Inplasul,
Itacorda, Itutex, Mega Embalajes, Mello Descartáveis, Nanox, Plásticos Novel, Plaszom,
Polymex, Raposo, Replas, Sommaplast, Soroplast, Teixeira Têxtil, Tekni-Plex, Valgroup BA,
Valgroup MG, Videplast Industria, Videplast Participaciones y Zaraplast. También estará
Cromex que visitará prospectos y empresas que ya son clientes en varias regiones de
Colombia.
Antilhas: la empresa presentará tecnologías e innovaciones en embalajes, reforzando su
DNA sostenible. El Stand Up Pouch se destaca como una solución ecológicamente correcta
que no solamente facilita el proceso de reciclado, sino que también promueve la economía
circular. Con una estructura monomaterial compuesta 100% de polietileno (PE), este
producto se destaca principalmente cuando se utiliza para reposición de productos. Como
opción complementaria también presentará el Stand Up Pouch PCR, que utiliza materiales
reciclados post consumo (PCR), reforzando aún más su compromiso con la sostenibilidad.

Copobras: Líder en diversos segmentos, está presente hace más de 50 años, con marcas
como Incoplast, líder en embalajes flexibles, destacándose en el segmento pet food, y
Copobras, que ofrece soluciones en desechables reciclables. Cuenta con 13 plantas
instaladas en seis estados brasileños y actúa nacional e internacionalmente en diversos
países.
Dispafilm: presentará toda su línea de películas de PVC. Líder de ventas en Brasil, con
distribución masiva en América Latina y Angola, posee una capacidad de producción de
2.500 toneladas/mes, consolidándose como una de las mayores del sector. La feria será el
marco para reafirmar su presencia en el mercado y presentar la línea de películas de PVC
para embalar alimentos y PVC rígido (chapa, blíster y laminado).
Embaquim: empresa de soluciones de embalaje para productos líquidos y pastosos, que
ayuda por medio de envases inteligentes y productos de alta calidad. Su portafolio abarca
desde bobinas y liners hasta sacos de 1.000 litros en una variedad de estructuras. La
empresa es pionera en Brasil en la producción de bag-in-box y líder en el mercado brasileño
de sacos para cajas de cartón y contenedores metálicos y IBC rígidos.
GDM Plásticos: una de las principales empresas en el sector de soluciones en embalajes,
presentará las películas técnicas de Polipropileno (PP) y Polietileno (PE), así como en
Stretch Film en las más diversas aplicaciones. Con una trayectoria marcada por la
innovación y el compromiso con la calidad, se consolida como referencia en el suministro de
productos de alto desempeño.
Gerresheimer: líder mundial en la fabricación de embalajes plásticos y de vidrio de alta
calidad para los sectores farmacéutico y de salud. Debido a la alta tecnología y al diseño
exclusivo, se destaca también en la producción en larga escala, sin igual en América Latina,
atendiendo a las crecientes demandas del mercado farmacéutico del continente, que hoy
ocupa una posición destacada entre los mayores del mundo.
Globoplast: La calidad, sostenibilidad y responsabilidad social son los pilares que sustenta
la producción de tubos plásticos para los sectores de cosmética, farmacéutico, veterinario,
químico y alimenticio. Presentará las innovaciones como la tapa Low Profile para tubos de
35 mm, que reduce el peso en 30% en comparación al modelo tradicional y puede
incorporar hasta 100% de resina reciclada (PCR). También presentará la línea Ecostone,
que utiliza un compuesto mineral en su formulación, disminuyendo el uso de plástico y
promoviendo aún más sostenibilidad y versatilidad.
Mega Goglio: Tiene como foco atender las necesidades del mercado de embalajes
flexibles, con participación significativa en los segmentos de cuidados personales y
domésticos, alimentos, agronegocios, dispositivos médicos, proteínas y, principalmente, pet
food. Comprometida con los elevados estándares de calidad y seguridad de sus productos,
posee las certificaciones ISO 9001 y BRC Packaging Materials, que confieren estándares
internacionales de gestión de calidad y seguridad de productos.
Tekni-Plex: es una empresa global técnicamente diversificada que desarrolla y fabrica
soluciones para empresas médicas, farmacéuticas, de cuidados personales, domésticas,

industriales, alimentos y bebidas. La empresa crea valor para los clientes y aplica los
estándares más elevados de seguridad, calidad, innovación y satisfacción en todas las
interacciones con colaboradores, clientes y proveedores. Hace 60 años sus sellos
inviolables ofrecen protección para una variedad de productos.
Valgroup: Con el objetivo de mejorar la calidad de vida de la sociedad por medio de
soluciones innovadoras y sostenibles, presentará sus diferentes soluciones de embalaje
para la industria, así como el conjunto de soluciones especialmente desarrolladas para la
atención personalizada al cliente (Vantaggio) y su tecnología sostenible.
Videplast: Como líder en el sector de embalajes primarios de Brasil, la diversificada cartera
de productos de la empresa va más allá de las fronteras tradicionales, abarcando películas
termoencogibles y flexibles, sacos especiales resistentes y películas de elevado desempeño
adaptados para atender a un amplio espectro de necesidades de embalaje en varios
sectores.
Zaraplast: empresa brasileña con más de 57 años de actuación, produce una amplia gama
de soluciones en embalajes y presentará soluciones sostenibles de su línea ZaraTeva,
basada en seis pilares: menor espesor de materiales; monomateriales; utilización de resinas
PCR; soluciones en papel; uso de resinas provenientes de fuentes renovables; y materiales
compostables y biodegradables.
Este grupo de empresas estará en el Pabellón 17 stands 1620 y 1819, del 23 al 27 de
septiembre, en la feria Colombiaplast 2024, en Corferias de Bogotá.