● Partido Colombia vs. Chile con un aforo de 25 mil personas.
● Rentokil Initial, líder mundial en aplicar protocolos de bioseguridad, ya tiene preparado el estadio para recibir a los seleccionados y al público.
● Bioseguridad integral del Metropolitano

Nuevamente la multinacional inglesa Rentokil Initial fue seleccionada como proveedor, para alistar y manejar los protocolos de bioseguridad durante el partido de las eliminatorias al mundial de fútbol Catar 2022, en el estadio Metropolitano de Barranquilla Roberto Meléndez. En esta oportunidad para el encuentro Colombia frente a Chile.

Barranquilla, se vistió de fiesta para recibir a la selección Colombia en su casa y a la selección de Chile, en un nuevo encuentro por las eliminatorias para acceder a un cupo, al mundial de fútbol que se celebrará en Catar el próximo año y para lo cual preparó su estadio Metropolitano, con todos los protocolos de bioseguridad para recibir a 25 mil espectadores.

La multinacional inglesa Rentokil Initial, con más de 100 años de experiencia en el mundo y 30 años en Colombia, cuenta con una solución integral de higiene preventiva, desinfección y purificación del aire, para asegurar el estricto y adecuado cumplimiento de los protocolos de bioseguridad sustentados en tecnología inteligente. La desinfección de las distintas zonas del estadio Metropolitano, se ejecutaron previo al partido de fútbol y durante el mismo. Dichas actividades se cumplieron con personal especializado de la empresa; expertos conocedores del protocolo y su aplicación.

Para el cumplimiento de la sanitización del Estadio Metropolitano de Barranquilla, se activaron diversos frentes de control, entre los que se destacan la desinfección preventiva de tribunas, camerinos, sala de prensa, cabinas de radio, palcos de prensa y palcos VIP. Estas mismas áreas contaron con purificación del aire durante el tiempo en que se ocuparon por periodistas e invitados. Al igual que la zona mixta. También, se instalaron en las zonas de ingreso de público, camerinos, palcos y zona mixta más de 50 tótems dispensadores de gel antibacterial y detectores de temperatura.

La bioseguridad lo primero
La Federación Colombiana de Fútbol con su proveedor, con rigor y altos estándares internacionales de bioseguridad recibió a los combinados y al público, para vivir este encuentro deportivo, con protocolos que permitieron celebrar la emoción de este decisivo partido, protegiendo y cuidando a los asistentes a la casa de la Selección Colombia.

“Estamos orgullosos de ser seleccionados nuevamente, para manejar la bioseguridad de un nuevo partido de la selección Colombia en el Estadio Metropolitano de Barranquilla Roberto Meléndez, en este regreso de público a los estadios. Con nuestra experiencia y calidad estamos construyendo un esquema de confianza y tranquilidad, para hacer sostenible la presencia segura de los colombianos en los partidos de la Selección Colombiana de Fútbol en el país”, dijo Gerardo Gutiérrez Mata, Gerente General de Rentokil Initial Colombia.
La multinacional inglesa Rentokil Initial es experta en protección integral de ambientes, control de plagas e higiene, con presencia, soporte y soluciones en más de 80 países, y que tiene como objetivo corporativo proporcionar entornos saludables y seguros, “Proteger a las personas y mejorar sus vidas” es su misión.

Rentokil Initial aliado y partner de grandes encuentros deportivos internacionales

Para el Abierto de Australia 2021, la compañía suministró entre otros servicios, unidades de desinfección de manos y desinfección especializada de la flota de vehículos que transportaron a los jugadores y al personal hacia y desde el complejo deportivo Melbourne Park, en donde se jugó este abierto de tenis y primer Grand Slam del año.

Igualmente, Rentokil tiene una alianza para desinfectar los campos deportivos de clubes de La Liga Española, como Real Madrid Club de Fútbol, Sevilla Fútbol Club, Real Club Deportivo Mallorca, Real Sociedad de Fútbol, entre otros. En Latinoamérica, atiende el Estadio Azteca en Ciudad de México y el Estadio Arena Do Grêmio en Porto Alegre, Brasil.

Importantes empresas como Marriott, McDonald’s, Almacenes Éxito, Grupo Nutresa, Kellogg, PepsiCo, Alpina, Quala, CAFAM, Colsubsidio entre otras, son clientes de Rentokil.

Check Point Research (CPR) ha detectado una vulnerabilidad de seguridad en la función de filtro de imágenes de WhatsApp, que, al aplicarse en una foto y enviarla, dejaba la puerta abierta para que un ciberdelincuente pudiese acceder a información sensible almacenada en la memoria de WhatsApp. La división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial, expuso una vulnerabilidad de seguridad en WhatsApp, la aplicación de mensajería más popular del mundo con más de 2.000 millones de usuarios activos. Esta vulnerabilidad habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp.
Función de filtro de imágenes
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp. En este sentido, CPR identificó uno de los bloqueos como una alteración de la memoria. CPR informó rápidamente del problema a WhatsApp, que denominó la vulnerabilidad CVE-2020-1910, detallándola como un problema de lectura y escritura. Para que un ciberdelincuente hubiese podido explotar este fallo tendría que enviar una imagen tratada con este tipo de filtros.
Se calcula que se envían más de 55.000 millones de mensajes diarios a través de WhatsApp, y que se comparten 4.500 millones de fotos y 1.000 millones de vídeos al día.
"Con más de dos mil millones de usuarios activos, WhatsApp es un objetivo atractivo para los ciberdelincuentes. Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo”, señala Oded Vanunu, jefe de Investigación de Vulnerabilidades de Productos en Check Point
"Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de la gente, y apreciamos el trabajo que Check Point hace para investigar cada rincón de nuestra app. La comunidad no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando y los mensajes de los usuarios siguen estando seguros. No tenemos ninguna razón para creer que los usuarios se hayan visto afectados por este fallo. Dicho esto, incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios. Como con cualquier producto tecnológico, recomendamos a los usuarios que mantengan sus aplicaciones y sistemas operativos al día, que descarguen las actualizaciones siempre que estén disponibles, que informen de los mensajes sospechosos y que se pongan en contacto con nosotros si tienen problemas al utilizar WhatsApp.", comentan desde WhatsApp.

En el campo móvil los más fuertes globalmente son xHelper, AlienBot y Hiddad. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de julio. Los investigadores señalan que, aunque a nivel Trickbot sigue siendo el malware más extendido, Snake Keylogger, detectado por primera vez en noviembre de 2020, ha subido al segundo puesto tras realizar una intensa campaña de phishing.

Snake es un keylogger.NET modular y ladrón de credenciales. Su función principal es registrar las pulsaciones de los usuarios en ordenadores o dispositivos móviles y transmitir los datos recogidos a los ciberdelincuentes. En las últimas semanas, Snake ha crecido rápidamente a través de emails de phishing bajo diferentes temáticas en diferentes países y sectores empresariales.

Las infecciones de Snake suponen una gran amenaza para la privacidad y la ciberseguridad de los usuarios, ya que este malware puede sustraer prácticamente todo tipo de información sensible, además de ser un keylogger especialmente evasivo y persistente. Actualmente existen foros clandestinos de hacking en los que se puede adquirir este Keylogger por precios que oscilan entre los 25 y los 500 dólares, dependiendo del nivel de servicio ofrecido.

Este tipo de ataque puede ser especialmente peligroso debido a que las propias víctimas tienden a utilizar la misma contraseña y nombre de usuario para diferentes cuentas, y una vez que una de las credenciales de inicio de sesión se vulnera, el ciberdelincuente obtiene acceso a todas las que tienen la misma clave. Para poder detenerlo, es esencial utilizar una opción exclusiva para cada uno de los diferentes perfiles. Para ello, se puede recurrir a un gestor de contraseñas que permita tanto gestionar como generar distintas combinaciones de acceso robustas para cada servicio en función de las pautas decididas.

"Siempre que sea posible, los usuarios deberían contar con tecnologías de autenticación multifactor (MFA) o de inicio de sesión único (SSO)", afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software. "Además, cuando se trata de políticas de contraseñas, elegir una clave fuerte y única para cada servicio es el mejor consejo, ya que así, incluso si los ciberdelincuentes se hacen con una de tus credenciales, ésta no les dará inmediatamente acceso a múltiples portales y servicios. Los keyloggers, como Snake, se distribuyen a menudo a través de correos electrónicos de phishing, por lo que es esencial que los usuarios sepan estar atentos a las pequeñas discrepancias, como las faltas de ortografía en los enlaces y las direcciones de email, y sean educados para no hacer clic en enlaces sospechosos ni abrir archivos adjuntos desconocidos".

Asimismo, los expertos de la compañía advierten que “Revelación de información del servidor web Git", es la vulnerabilidad explotada más común - afectó al 45% de las empresas a nivel mundial-, seguida de "Ejecución de Código Remoto en encabezados HTTP” que impactó a más del 44%. “Ejecución de código en remoto de MVPower DVR"Dasan" se sitúa en tercer lugar, afectando al 42% de los negocios a nivel mundial.

Los 3 malware más buscados en Colombia en julio:

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↔ XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 15,38% de las organizaciones en Colombia en junio. Su impacto global fue del 2.91%.
2. ↔Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 12.82% de las organizaciones en Colombia en este periodo. Su impacto global en junio fue del 2.15%.
3. ↑ Remcos – Es una RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos maliciosos de spam, y está diseñado para eludir la seguridad de UAC de Microsoft Windows y ejecutar malware con privilegios de alto nivel. En Colombia en julio tuvo un impacto del 9.40% y a nivel global del 1.28%.

Otros malwares muy activos en Colombia en julio fueron xHelper, Floxif, Phorpiex y WBNA.

Top 3 vulnerabilidades más explotadas en julio

1. Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git. permite compartir de forma involuntaria información de la cuenta.
2. Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. El ciberdelincuente puede remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.
3. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante en remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router objetivo a través de una petición hecha a medida.

Top 3 del malware móvil mundial en julio

1. xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. AlienBot - Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
3. Hiddad – es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

El Índice de Impacto Global de las Amenazas de Check Point Software y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

El número de seguidores de estos grupos aumenta en un 566%, con una media de 100.000 seguidores cada uno, y algunos grupos superan los 450.000 seguidores. “Rebajas” en estas credenciales: pasan de costar 200 dólares en marzo de éste mismo año a 100 dólares en la actualidad.
El abanico de países para los documentos de vacunación falsos se amplía, ya que hace cuatro meses la mayoría de los anuncios eran de EE.UU., Reino Unido y Alemania. Hoy, los vendedores de la darknet publicitan credenciales fraudulentas para todo el mundo, incluidos Suiza, Pakistán, Países Bajos, Italia, Grecia, Indonesia o Francia.
Desde el mes de marzo, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha observado un aumento del 257% en el número de vendedores que utilizan Telegram para anunciar credenciales de vacunación falsas a aquellos "que no quieren vacunarse", a medida que aumenta la presión para vacunarse con la variante Delta, que se está extendiendo rápidamente. Por tan solo 100 dólares, cualquiera puede comprar certificados falsos de los CDC, del NHS y del COVID digital de la UE, entre otros.
Los ciberdelincuentes están organizando sus servicios en grupos en Telegram, con algunos grupos que superan los 450.000 seguidores, ya que los vendedores consideran que Telegram es un medio mucho más eficiente para escalar la distribución. Se pueden comprar certificados de vacunación para casi todos los países. La mayoría de los certificados fraudulentos se venden en países europeos.
"Estamos aquí para salvar al mundo de esta venenosa vacuna": eslogan para la venta de pasaportes COVID falsos
En marzo de 2021, CPR publicó un informe que detallaba por primera vez la tendencia de los "pasaportes de vacunas" falsos que se vendían online en la darknet. Desde entonces, los investigadores de Check Point Research han seguido vigilando el mercado negro en busca de actividad en torno a supuestos servicios de coronavirus.
Los anuncios están destinados específicamente a las personas "que no quieren recibir la vacuna". Una de las publicidades analizadas decía "estamos aquí para salvar al mundo de esta venenosa vacuna". Estos reclamos realzan la capacidad de viajar y trabajar libremente como beneficios de su producto. Además, los argumentos publicitarios afirman que sus credenciales de vacunación están registradas y verificadas en el sistema del NHS y de los CDC online, así como en la base de datos de la UE.
Para realizar el pago, los ciberdelincuentes aceptan mayoritariamente pagos a través de PayPal y de criptodivisas (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum y otras). En algunos casos, se aceptan credenciales de regalo de Steam, Amazon y ebay. La manera de contactar con estos delincuentes es sencilla, ellos mismos indican que su método de contacto es Telegram, WhatsApp, correo electrónico, Wickr y Jabber.
Ahora la actividad del mercado negro de venta de certificados falsos se centra en Telegram
En marzo, la mayoría de los certificados fraudulentos de coronavirus se anunciaban en la darknet. Ahora, CPR ha detectado que la mayor parte de la actividad del mercado negro se centra en Telegram. Los investigadores sospechan que el cambio a Telegram ha ayudado a los ciberdelincuentes a escalar sus esfuerzos de distribución, llegando a más consumidores, más rápido.
"Llevamos todo el año estudiando la darknet y la aplicación Telegram en busca de servicios relacionados con el coronavirus. Ahora mismo, se pueden comprar credenciales de vacunación falsas para casi todos los países. Lo único que hay que hacer es indicar el país del que se es y lo que se quiere. Los vendedores están optando por anunciarse y hacer negocios en Telegram porque escala su distribución. El uso de Telegram es menos técnico en comparación con la red oscura y puede llegar a una cantidad desmesurada de personas, rápidamente. Creemos que el aumento del mercado se debe a la rápida propagación de la variante Delta y a la urgencia de que todo el mundo se vacune”, alerta Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point Software. “En efecto, hay personas que no quieren vacunarse, pero que quieren las libertades que conlleva su certificado y estas recurren cada vez más a la darknet y a Telegram. Desde marzo, los precios de las credenciales de vacunación falsas han bajado a la mitad y los grupos online de estos servicios fraudulentos contra el coronavirus cuentan con cientos de miles de seguidores. Recomiendo encarecidamente a la gente que no contrate a estos vendedores para nada, ya que estos vendedores buscan algo más que venderte credenciales de vacunación amañadas”, concluye Vanunu.
Consejos de concienciación:
1. No hay que involucrarse. La darknet funciona principalmente como el mercado negro de Internet y suele estar implicada en transacciones relacionadas con drogas, armas cibernéticas, falsificaciones, etc. Recomendamos a los usuarios que no se involucren con los vendedores que publican en dichos grupos o mercados publicados en la darknet.
2. Compartir de forma segura. Cada país debería gestionar internamente un repositorio central de pruebas y personas vacunadas, que puede y debe compartirse de forma segura entre los organismos autorizados únicamente dentro del país.
3. Utilizar la encriptación. Todos los "pases verdes" y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país y permitir escanear un código QR y autentificarlo.
4. Fomentar la cooperación. Los Estados deberían cooperar para compartir la información relativa a estos datos y crear un repositorio seguro con claves de encriptación, para permitir que la ciudadanía se desplace utilizando únicamente certificaciones legítimas y poder detectar las falsificadas.

El informe ‘Cyber Attack Trends: 2021 Mid-Year Report’ de Check Point señala cómo los ciberdelincuentes han seguido explotando la pandemia de Covid-19 y destaca un aumento del 93% en el número de ataques de ransomware a nivel mundial. La región de EMEA experimentó el mayor aumento de ciberataques del mundo con un 36%, seguido por América con un 34% y APAC con un 13%. Las empresas de APAC sufrieron 1.338 ataques semanales, seguidas de las de EMEA, con 777, y las de América, con 688.

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado “Cyber Attack Trends: 2021 Mid-Year Report” que muestra cómo los ciberdelincuentes han seguido explotando el trabajo híbrido y apuntan a organizaciones de todos los sectores, incluyendo la Administración Pública, la sanidad y las infraestructuras críticas.

Las empresas han experimentado un aumento del 29% en los ciberataques a nivel mundial. La región de EMEA fue la que más creció, con un 36%, seguida de América, con un aumento del 34%, y APAC, con un 13% de crecimiento de los ataques. Este año, también ha surgido una nueva técnica de ransomware de "triple extorsión". Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la conocida red de bots Emotet, los autores de las amenazas han diseñado sofisticados ataques que explotaron las cadenas de suministro de las organizaciones para causar interrupciones generalizadas.

Las principales conclusiones del informe son:

• Aumento global de los ciberataques: en 2021, las organizaciones estadounidenses sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% respecto a principios de año. En EMEA, la media semanal de ataques por compañía fue de 777, un aumento del 36%. En APAC también sufrieron 1.338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se registró un incremento del 19%.
• El aumento de los ataques de ransomware y la "triple extorsión": a nivel mundial, el número de ataques de este tipo contra empresas aumentó un 93% en el primer semestre de 2021, en comparación con el mismo período del año anterior. Además de robar datos confidenciales de las mismas y amenazar con hacerlos públicos a menos que se realice un pago, los atacantes se dirigen ahora a los clientes y/o socios comerciales de las compañías y les exigen también un rescate.
• Los ataques a la cadena de suministro se intensifican: el conocido ataque de SolarWinds destaca en 2021 por su impacto, pero se han producido otros como el de Codecov en abril, y más recientemente el de Kaseya.
• La carrera por convertirse en el sucesor de Emotet: tras el desmantelamiento de la botnet en enero, otros malwares están ganando rápidamente popularidad, concretamente: Trickbot, Dridex, Qbot e IcedID.
• Predicciones para el segundo semestre de 2021: el ransomware crecerá, a pesar de que las medidas de seguridad se intensifiquen. El aumento del uso de herramientas de penetración para dar a los cibercriminales la capacidad de personalizar los ataques sobre la marcha y la tendencia a los daños colaterales más allá de la víctima inicial exigen una estrategia centrada en la misma.

"En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas de operación para explotar el cambio al trabajo híbrido, apuntando a las cadenas de suministro de las empresas y a los enlaces de red con los colaboradores para lograr la máxima interrupción", dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. "Este año los ciberataques han seguido batiendo récords e incluso hemos visto un gran aumento en el número de ataques de ransomware, con incidentes de alto perfil como Solarwinds, Colonial Pipeline, JBS o Kayesa. De cara al futuro, los entornos corporativos deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal del negocio, la mayoría de los ataques, incluidos los más avanzados."

Entre las principales predicciones para el H2 destacadas en el informe se encuentran:

La guerra contra el ransomware se intensificará - Los ataques de ransomware seguirán proliferando a pesar del aumento de la inversión por parte de los gobiernos y las fuerzas de seguridad, especialmente cuando la sea una prioridad para la Administración Biden . Con dicha inversión y herramientas cada vez más avanzadas, las autoridades disfrutarán de algunos éxitos, pero los actores de las amenazas evolucionarán y surgirán nuevos grupos en la carrera armamentística del ransomware.

El Ataque de intermediario o Man-in-the-Middle se convierte en el hacker de la red - En los últimos dos años, hemos visto una aceleración en el uso de herramientas de penetración, como Cobalt Strike y Bloodhound. Estas herramientas no sólo suponen un verdadero reto desde el punto de vista de la detección, sino que también conceden a los ciberdelincuentes acceso a las redes comprometidas, lo que les permite escanear y desplazarse a voluntad y personalizar los ataques sobre la marcha. Los profesionales de la seguridad necesitarán todo un nuevo conjunto de herramientas para detectar esta forma de ataque y evitar que se produzca en el futuro.

Daños colaterales más allá del objetivo inicial - La creciente tendencia a la triple extorsión, los ataques a la cadena de suministro e incluso los simples ciberataques remotos pueden afectar a las empresas más que nunca. La tendencia a la triple extorsión en el ransomware incluye ahora no sólo a la organización objetivo original, sino también a sus clientes, socios y proveedores. Esto multiplica las víctimas reales de cada ataque y requiere una estrategia de seguridad especial.

Categorías de ciberataques por región en el primer semestre de 2021:

Check Point proporciona protección contra las vulnerabilidades Zero-day con sus soluciones de seguridad de redes, nube, usuarios y acceso. Nuestra tecnología resistente a la evasión maximiza la protección de día cero sin comprometer la productividad del negocio. Por primera vez, las empresas pueden reducir el riesgo de ataques desconocidos implementando un enfoque de "prevenir primero".

Está previsto que en las vacaciones de mitad de año o de verano de 2021 se batan récords de viajes en todo el mundo, sobre todo, gracias al avance de la vacunación en muchos países y el levantamiento de restricciones para viajar. Los ciberdelincuentes suelen aprovechar este momento para lanzar ataques contra los viajeros, con más ahínco ahora que llevan más de un año sin poder desplazarse de forma más o menos libre por el mundo y tienen ganas de volver a la normalidad en todos los aspectos.

Por ello, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha elaborado una serie de consejos básicos para que los viajeros estén protegidos contra cualquier ciberriesgo en estas vacaciones:

• Evitar los puntos Wi-Fi públicos: el acceso gratuito a las numerosas Wi-Fi presentes en espacios públicos es un aliciente muy grande para los viajeros, pero también puede plantear algunas amenazas graves para la seguridad. No es raro que los ciberdelincuentes se sienten en cafeterías o aeropuertos, esperando a que las personas que van a tomar un vuelo entren en la Wi-Fi pública, y así poder aprovecharse de los más despistados. Es importante rehuir las Wi-Fi que no estén protegidas por una contraseña y, además, asegurarse de que son fiables. Para ello, hay que extremar las precauciones evitando conectarse a cualquier punto de acceso Wi-Fi gratuito. Y en caso de utilizarlas es primordial no acceder a las cuentas personales o datos sensibles al conectarse a esas redes.
• Comprobar dos veces los sitios web en los que se reserva un viaje: los ciberataques relacionados con los viajes pueden producirse incluso antes de que éstos comiencen. Hay que asegurarse de que el sitio web de viajes que se está utilizando es de confianza. Los ciberdelincuentes tienden a copiar sitios web reales y fingir que ofrecen vacaciones o viajes de lujo con descuento, con el fin de robar su información personal. Si una oferta parece o suena demasiado buena para ser verdad, probablemente no lo sea. Antes de seguir adelante, es recomendable investigar a fondo la empresa que la ofrece. Además, es preferible utilizar una tarjeta de crédito para las transacciones online en lugar de una de débito. Las compañías de tarjetas de crédito suelen tener protecciones contra el fraude en caso de ser víctima de la ciberdelincuencia, mientras que en otro caso es probable que el dinero desaparezca.
• Desconfiar de los cajeros automáticos: una de las principales medidas para sortear cualquier posible riesgo es fijarse en posibles indicios de que no es seguro el cajero automático del que se va a sacar dinero. Es común que los ciberdelincuentes, especialmente en las zonas turísticas, conecten con los ladrones de credenciales de tarjetas de crédito en cajeros automáticos independientes. Para estar seguro, se recomienda utilizar los cajeros oficiales del banco en cuestión, preferiblemente los situados en el vestíbulo de la sucursal.
• No compartir ubicación: compartir la ubicación con los amigos en las redes sociales es divertido, pero también es peligroso desde el punto de vista de la seguridad. Evitar anunciar las fechas y la ubicación de las futuras vacaciones y en los mensajes fuera de la oficina es un buen hábito que aportará un extra de seguridad. Compartir ese tipo de datos personales a través de las diferentes RRSS, no sólo invita a que invadan la privacidad, sino que también proporciona pistas a los posibles atacantes para que se organicen ciberataques.

"Los viajes van a batir récords este verano. Por ese motivo, esperamos que crezcan los ciberataques que se aprovecharán de los veraneantes que quieren salir, por fin, después de toda la cuarentena. Todo el mundo debería tener presente las medidas de ciberseguridad cuando viaje estos próximos meses. Hay algunas precauciones fundamentales y básicas que las personas puede tomar para mantenerse a salvo, como no compartir su ubicación o no utilizar cualquier cajero automático que vean. También evitaría utilizar puntos de Wi-Fi públicos en la medida de lo posible. Una buena acción es preguntar en el hotel qué medidas de seguridad tienen en su conexión a Internet, o utilizar un protector de pantalla en los dispositivos mientras se viaja, ya que nunca se sabe quién está mirando por encima del hombro. Desgraciadamente, ahora vivimos en la era de la ciberpandemia, así que puede pasar cualquier cosa", afirma Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point Software.

El 53% de las víctimas residen en los Estados Unidos, incluyendo usuarios de Mac y Windows. Check Point Research (CPR), proveedor líder de soluciones de ciberseguridad a nivel mundial, informa de la evolución de una variedad de malware que roba información a los usuarios de MacOS. Por tan solo 49 dólares en la Darknet, los hackers pueden comprar licencias para el nuevo malware, que permite obtener credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos maliciosos.

Check Point Research (CPR) resalta que el malware bautizado como "Clonador" proviene de la famosa familia de malware "Formbook", dirigida principalmente a los usuarios de Windows, pero que desapareció de la venta en 2018. Formbook se rebautizó como XLoader en 2020. Durante los últimos seis meses, CPR ha estudiado las actividades de XLoader para concluir que es prolífico y que no se dirige sólo a Windows, sino también a usuarios de Mac.

Los hackers pueden comprar licencias de XLoader en la Darknet por un precio tan bajo como 49 dólares, lo que les permite recopilar credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones del teclado y ejecutar archivos maliciosos.

A través de correos electrónicos falsos que contienen documentos maliciosos de Microsoft Office se engaña a las víctimas para que se descarguen la cepa de malware. Se trata de una amenaza potencial para todos los usuarios de Mac, que en 2018 la marca de la manzana estimó den más de 100 millones.

Objetivos del malware

CPR rastreó la actividad de Xloader entre el 1 de diciembre de 2020 y el 1 de junio de 2021. Tras los análisis detectaron solicitudes de XLoader provenientes de 69 países. Más de la mitad (53%) de las víctimas residen en Estados Unidos. El desglose de las víctimas por país se presenta en el siguiente gráfico de barras:

XLoader suele propagarse mediante correos electrónicos falsos que atraen a sus víctimas para que descarguen y abran un archivo malicioso, normalmente documentos de Microsoft Office.

Consejos de prevención

Para evitar la infección, CPR recomienda a los usuarios de Mac y Windows los siguientes recaudos:
1. No abrir archivos adjuntos sospechosos.
2. Evitar visitar sitios web sospechosos.
3. Utilizar software de protección de terceros para ayudar a identificar y prevenir comportamientos maliciosos en su ordenador.

Guía de detección y eliminación

Dado que este malware es de naturaleza sigilosa, probablemente sea difícil para un ojo "no técnico" reconocer si ha sido infectado. Por lo tanto, si existe la sospecha de haber sido atacado, es recomendable consultarlo con un profesional de la seguridad o utilizar herramientas y protecciones de terceros diseñadas para identificar, bloquear e incluso eliminar esta amenaza del ordenador. Para obtener más detalles técnicos de ayuda, CPR recomienda ir a Autorun y:

1. Compruebe su nombre de usuario en el sistema operativo.
2. Vaya al directorio /Users/[nombre de usuario]/Librería/LaunchAgents.
3. Compruebe si hay nombres de archivo sospechosos en este directorio (el ejemplo siguiente es un nombre aleatorio).
4. /Usuarios/usuario/Biblioteca/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
5. Elimine el archivo sospechoso.

"Como parte de nuestro seguimiento de la ciberdelincuencia, hemos observado interesantes desarrollos de la conocida familia de malware 'Formbook'. 'XLoader' es una nueva cepa de malware derivada del malware Formbook original y es mucho más maduro y sofisticado que sus predecesores, además de compatible con diferentes sistemas operativos, concretamente con ordenadores MacOS, un hecho no común. Existe una creencia errónea entre los usuarios de MacOS de que las plataformas de Apple son más seguras, pero la brecha entre el malware de Windows y el de MacOS se ha estrechado mucho con el tiempo". Destaca Yaniv Balmas, Jefe de Investigación Cibernética de Check Point Software. "La verdad es que el malware para MacOS es cada vez más frecuente y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto que confirman esta tendencia. Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook."

Los ciberdelincuentes enviaron un correo electrónico falso en el que se instaba a actuar en una próxima conferencia de prensa organizada por el NSC. Utilizaron Dropbox como herramienta para pasar desapercibidos, aprovechando la API como centro de mando y control. Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, ha descubierto una operación de ciberespionaje dirigida contra el Gobierno afgano. Se cree que el grupo de ciberdelincuentes de habla china conocido como "IndigoZebra" está detrás de la amenaza y que han utilizado Dropbox para infiltrarse en el Consejo de Seguridad Nacional de Afganistán (NSC). Una investigación más profunda de Check Point Research ha revelado que se trata de la más reciente actividad de estos atacantes, pero también ha sido dirigida a otros países de Asia Central, Kirguistán y Uzbekistán, desde al menos 2014.
"Desde la Oficina del Presidente de Afganistán"
La investigación de CPR comenzó en abril, cuando un funcionario del Consejo de Seguridad Nacional de Afganistán recibió un correo electrónico supuestamente de la Oficina Administrativa del Presidente de Afganistán. El email instaba al destinatario a revisar las modificaciones del documento relacionadas con una próxima conferencia de prensa del NSC.

Figura 1. Correo electrónico malicioso enviado a los empleados del gobierno afgano

La cadena de infección comenzó con el engaño entre ministerios
El CPR resumió la metodología del ciberespionaje en los siguientes pasos:
1. Enviar un email bajo la apariencia de una entidad de alto nivel: los ciberdelincuentes planifican un engaño de ministerio a ministerio, en el que se envía un correo electrónico a un funcionario de alto perfil desde los buzones de otra víctima de alto nivel.
2. Adjunto malicioso de enlace: los ciberdelincuentes añaden un archivo comprimido que contiene malware, pero que se hace pasar por un adjunto legítimo. En este caso, el correo electrónico contenía un archivo RAR protegido por contraseña llamado NSC Press conference.rar.
3. Abrir el primer documento: el archivo extraído, NSC Press conference.exe, actúa como dropper. El contenido del "mensaje señuelo" sugiere que el archivo adjunto es el citado documento, por lo que, para reducir la sospecha a la hora de que la víctima ejecute el archivo, los ciberdelincuentes utilizan un sencillo truco: el primer documento del escritorio de la víctima se abre para el usuario tras la ejecución del dropper. Tanto si el dropper encuentra un documento para abrir como si no, pasará a la siguiente fase: soltar el backdoor.
4. Utilizar Dropbox como centro de mando y control: el backdoor se comunica con una carpeta preconfigurada y única para cada víctima en Dropbox. Esta sirve como dirección donde la puerta trasera extrae más comandos y almacena la información que roba.

Figura 2: Diagrama de la cadena de infección

Ocultarse y perdurar con Dropbox
Los ciberdelincuentes utilizaron la API de Dropbox para enmascarar sus actividades maliciosas, ya que no se produce ninguna comunicación con las páginas web anómalas. El backdoor creado instauraba una carpeta única para la víctima en una cuenta de Dropbox controlada por el atacante. Cuando necesitaban enviar un archivo o un comando a la máquina del perjudicado, los colocaban en la carpeta llamada "d" en la carpeta de Dropbox de la víctima. El malware la recuperaba y descargaba todo su contenido. El backdoor establecía la persistencia mediante la configuración de una clave de registro diseñada para ejecutarse cada vez que un usuario se conectaba.
Acciones de ciberespionaje detectadas por Check Point Research
• Descarga y ejecución de una herramienta de escaneo ampliamente utilizada por múltiples actores de APT, incluido el prolífico grupo chino APT10.
• Ejecución de herramientas de utilidad de red integradas en Windows.
• Acceso a los archivos de la víctima, especialmente a los documentos ubicados en el escritorio.
Objetivos: Afganistán, Kirguistán y Uzbekistán
Mientras que los investigadores de Check Point Research vieron que la variante de Dropbox tenía como objetivo a funcionarios del gobierno afgano, sus variantes se centran en entidades políticas de dos países concretos de Asia Central, Kirguistán y Uzbekistán.
"La detección del cualquier tipo de ciberespionaje sigue siendo una prioridad para nosotros. Esta vez hemos detectado una campaña de spear-phishing en curso dirigida contra el Gobierno afgano, pero tenemos motivos para creer que Uzbekistán y Kirguistán también han sido víctimas. Hemos atribuido nuestros hallazgos a ciberdelincuentes de habla china. Lo que llama la atención aquí es cómo utilizaron la táctica del engaño de ministerio a ministerio en los más altos niveles de la Administración Pública”, destaca Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point Software. “Además, preocupa cómo los ciberdelincuentes utilizan Dropbox para enmascararse y evitar ser detectados, una técnica que creo que todos deberíamos conocer y de la que deberíamos estar pendientes. Es posible que otros países también hayan sido objetivo de este grupo de atacantes, aunque no sabemos ni cuántos ni cuáles”.

El acuerdo comunitario de la UE, que entrará en vigor el próximo 7 de junio y se pondrá en marcha el 1 de julio, proporcionará un certificado gratuito en forma de código QR a través de un smartphone o mediante un documento en papel, en el que se demostrará que una persona está vacunada, tiene cierta inmunidad por haber tenido el virus o ha obtenido un resultado negativo reciente en la prueba PCR.

Ante este contexto, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, advierte que el pasaporte Covid de la Unión Europea podría llegar a fracasar, si no se toman las medidas necesarias para combatir la amenaza de los certificados de vacunación y de pruebas falsos, que se están vendiendo cada vez más, tanto en la darknet, como a través de la aplicación de mensajería Telegram. En este sentido, los expertos de Check Point Research han detectado un aumento del 500% en el número de vendedores de certificados de vacunación falsos entre marzo y mayo, lo que demuestra que la demanda para eludir las inspecciones crece exponencialmente a medida que nos acercamos a la temporada de vacaciones de verano.

Los certificados Estados Unidos (CDC), Reino Unido (NHS), Alemania, India, Rusia y el certificado amarillo de vacunación internacional ya están disponibles

Es una realidad que son muchos los países que pretenden lanzar sus propios pasaportes Covid, como la República Checa, Francia, Alemania y España, entre otros. A raíz de este hecho, los expertos de Check Point Research llegaron a detectar un aumento del 25% en los dominios relacionados con los pasaportes de coronavirus desde finales de 2020, cuando comenzaron las vacunas. Además, ya se ha comprobado que ya están disponibles en Telegram los pasaportes falsos de países como Estados Unidos (CDC), Reino Unido (NHS), Alemania, India, Rusia, así como el certificado amarillo de vacunación internacional. Los investigadores advierten que, de no existir un enfoque global unificado para verificar su validez, esa fragmentación de las normas y la ambigüedad de las mismas jugarán claramente a favor de ciberdelincuentes.

Es evidente que los posibles compradores podrían ser personas que han dado positivo, que se han negado a someterse a la prueba o que no están dispuestas a vacunarse, lo cual pone de manifiesto el peligro de los certificados falsos, sobre todo para la salud comunitaria y el control real de la Covid-19. De los 703 dominios registrados relacionados con el tema, 86 fueron marcados como dominios fraudulentos o sospechosos. Además, hay que tener en cuenta que, se puede llegar a dar el caso de que los ciberdelincuentes aprovechen la oportunidad para beneficiarse de usuarios inocentes que están en busca de información y orientación, atrayéndopolos hacia dominios fraudulentos o sospechosos, pensando que son auténticos.

Códigos QR que pueden ser la entrada de cualquier ciberataque

Por otro lado, ahora que estos pasaportes van a gestionarse a través de códigos QR, hay que tener cuidado con ellos, ya que pueden servir de puerta de entrada para acceder a la información almacenada en el dispositivo. Los ciberdelincuentes pueden sustituir los códigos QR legítimos por uno que, al ser escaneado, lanza una URL maliciosa o intenta descargar malware personalizado. El código malicioso puede entonces robar las credenciales de inicio de sesión utilizadas para otras aplicaciones en el teléfono del usuario -como las aplicaciones bancarias y de comercio- e incluso realizar pagos.

"Instamos encarecidamente a que los gobiernos se unan y actúen rápidamente para combatir el aumento de la venta de certificados falsos en Telegram y la darknet. Sin un sistema central unificado, es mucho más fácil caer en la trampa de los ciberdelincuentes", destaca Antonio Amador, Country Manager para la Región Norte de Latinoamérica de Check Point Software. "Es tremendamente relevante que los usuarios recuerden que un código QR no es más que una forma rápida y cómoda de acceder a un enlace de un sitio web; un enlace que en muchos casos ni siquiera ven. Por lo tanto, no es posible tener la certeza de que el recurso es legítimo. La Unión Europea afirma que sus pasaportes de vacunación previstos serán seguros, pero las amenazas están en constante evolución para conseguir explotar nuevas vulnerabilidades, por lo que aconsejamos instalar una solución de seguridad móvil que proteja dispositivos y datos contra el phishing, las aplicaciones maliciosas y el malware", concluye Amador.

Dridex se mantiene en la primera posición en medio de un aumento global de los ataques de ransomware, seguido de AgentTesla, que ocupa el segundo puesto del Índce Global de Amenazas de Check Point Research. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que, por primera vez, AgentTesla ha ocupado el segundo lugar en el Índice, mientras que el consolidado troyano Dridex sigue siendo el malware más extendido, situándose en el primer puesto en marzo tras ser séptimo en febrero.

Este mes, Dridex, el troyano orientado a atacar a la plataforma Windows, se propagó a través de la campaña de Malspam de QuickBooks. Los correos electrónicos de phishing utilizaban la marca de QuickBooks e intentaban atraer al usuario con falsas notificaciones de pago y facturas. El contenido del email solicitaba la descarga de un archivo adjunto malicioso de Microsoft Excel que infectaba el sistema.

Este malware se usa a menudo como punto inicial de infección en las operaciones de ransomware, en las que los ciberdelincuentes cifran los datos de un negocio y exigen un rescate para desencriptarlos. Es cada vez más frecuente que los ciberdelincuentes utilicen métodos de doble extorsión: roban archivos sensibles de una empresa y amenazan con hacerlos públicos a menos que se realice un pago. Check Point Research informó en marzo sobre el aumento del 57% de los ataques de ransomware a principios de 2021, pero esta tendencia ha seguido en aumento y se han incrementado en un 107% con respecto al mismo periodo del año anterior. Recientemente, Colonial Pipeline, una importante compañía de combustible estadounidense, fue víctima de un ataque de este tipo y en 2020 se estima que el ransomware costó a las empresas de todo el mundo unos 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

Por primera vez, AgentTesla, un RAT (troyano de acceso remoto) avanzado que lleva activo desde 2014 y funciona como un registrador de teclas y un ladrón de contraseñas, se sitúa en el segundo puesto de la lista de top malware.es. Puede monitorizar y recoger las entradas del teclado y el portapapeles del sistema de la víctima, y puede grabar capturas de pantalla y extraer credenciales introducidas para una variedad de software instalado en el dispositivo de la víctima (incluyendo Google Chrome, Mozilla Firefox y el usuario de correo electrónico Microsoft Outlook). Este mes han aumentado las campañas de AgentTesla, que se están propagando a través de malspam. El contenido del email solicita la descarga de un archivo (es válido de cualquier tipo) que puede hacer que el sistema se infecte con este troyano.

"Estamos detectando un gran aumento de los ataques de ransomware en todo el mundo, por lo que no es de extrañar que el principal malware de este mes esté relacionado con esta tendencia. De media, cada 10 segundos una empresa es víctima de ransomware en el mundo", explica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point Software. "Recientemente se han realizado llamamientos para que los gobiernos hagan frente a esta creciente amenaza. Todas las compañías deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones antiransomware adecuadas. La formación integral de todos los empleados también es crucial, para que estén capacitados para identificar los tipos de correos electrónicos maliciosos que propagan Dridex y otros malware, ya que así es como comienzan muchos exploits de ransomware".

Asimismo, los expertos de la compañía advierten de que “Revelación de información del servidor web Git” es la vulnerabilidad explotada más común - afectó al 46% de las empresas en todo el mundo-, seguida de “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 45.5%. "Ejecución de código en remoto de MVPower DVR" se sitúa el tercer lugar en la lista, afectando al 44% de los negocios a nivel mundial.

Los 3 malwares más buscados en Colombia en abril:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. Trickbot - Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 16.83% de las empresas colombianas.
2. Dridex - Dridex es un troyano bancario que afecta al sistema operativo Windows, se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Dridex, que ha afectado al 16.83%% de las empresas de Colombia, se pone en contacto con un servidor remoto, es capaz de enviar información sobre el sistema infectado, así como descargar y ejecutar módulos adicionales para el control remoto.
3. XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 10,10% de las organizaciones en Colombia

Top 3 vulnerabilidades más explotadas en abril
1. Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git. permite compartir de forma involuntaria información de la cuenta.
2. Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. El ciberdelincuente puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.
3. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante en remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router objetivo a través de una petición hecha a medida.

Top 3 del malware móvil mundial en abril
1. xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. Triada - Backdoor modular para Android que garantiza privilegios de superusuario para descargar malware.
3. Hiddad – es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves de seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

El Índice de Impacto Global de las Amenazas de Check Point Software y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

Bogotá, mayo 15 de 2021.- Houm es una plataforma tecnológica que llegó a Colombia, para revolucionar la industria inmobiliaria y que tiene como objetivo facilitar los procesos de arriendo, compra y venta de inmuebles, con un diferencial innovador que permite cerrar las colocaciones de forma muy rápida, ágil y todos los pasos desde el entorno digital.

Esta proptech fue creada en Chile en el año 2018, posteriormente a mediados del 2020 se abrió la operación en Colombia y su más reciente apertura fue en México en enero de 2021.

Houm tiene un crecimiento sostenido mensual de doble dígito en manejo de nuevas propiedades y cierre de negocios. Cuenta con un equipo humano multifuncional, de 200 personas que se sintonizan con las necesidades y expectativas del cliente, para entregar una solución óptima en tiempo record con precisión y alcanzando la satisfacción.

Sus más de 200 “Houmers”; una fuerza freelance son quienes revisan, toman las fotos de las propiedades, acompañan a los clientes en sus visitas y están presentes a lo largo de todo el proceso.

Con Houm ya es posible arrendar un inmueble en Colombia sin codeudor y de manera rápida, donde hace todo el proceso por ti: pone en arriendo, encuentra un arrendatario y luego se ocupa de la administración.

Una de las mayores dificultades hoy para un arrendatario, es poder cumplir con el requisito de contar con codeudores aprobados y el estudio financiero, al momento de diligenciar la documentación requerida para clasificar y acceder a un inmueble en arrendamiento. Houm soluciona esto sin requerir de codeudor, pero si trabaja con el filtro de la compañía aseguradora que permite identificar los comportamientos transaccionales y determinar que el interesado en arrendar cumpla con el perfil financiero para continuar en el proceso.

Para el arrendador por su parte, las principales preocupaciones son el tiempo de colocación del inmueble, que hoy puede demorar bastante y que su inquilino cumpla a cabalidad con los términos del convenio de arrendamiento, en particular con los pagos del canon y la administración. Para solucionar los riesgos de incumplimiento, Houm tiene una alianza con las aseguradoras Libertador y SURA, que amparan con pólizas especiales estos posibles siniestros, cubriendo hasta 12 meses de arriendo impago o la restitución del inmueble.

Otra característica clave de Houm al momento de ofrecer un inmueble para arrendamiento, está sustentada en el manejo de otros procesos tecnológicos que permiten reducir los tiempos de estudio de las solicitudes, agregando celeridad en las gestiones de aceptación del cliente. En tres horas es posible asignar un inmueble, proceder a diligenciar la documentación y paso seguido a cumplir con su inmediata entrega.

Al disminuir los tiempos y procesos, se facilita el poder colocar en muy corto tiempo los inmuebles en los portales especializados, para el beneficio de arrendadores y arrendatarios, y alcanzar acuerdos exitosos y de largo aliento.

Todos los inmuebles arrendados por Houm, cuentan con un servicio de administración, lo cual abre una oportunidad al propietario y arrendatario de recibir atención y mantenimiento, para la solución de problemas o requerimientos.

Compra o venta 100% de forma digital

Para el proceso de compra o venta, la plataforma inmobiliaria Houm, ofrece soluciones digitales, ágiles e innovadoras, que incluyen contrato digital, con cero papeleos y sin burocracia. Opciones muy atractivas para esta época donde es preferible quedarse en casa.

Para Camilo Marroquín, CSO y Co - fundador de Houm: “Estamos renovando y entregando un nuevo aire al sector inmobiliario en Latinoamérica, sustentados en experiencias positivas, apalancados en procesos tecnológicos, innovadores y transparentes. Todo esto nos permite hacer de la experiencia de arrendar, comprar o vender una propiedad, algo simple, agradable y positivo”.

Houm tiene como objetivo llegar a ser la mayor proptech de la región, seguir con su crecimiento y consolidación en los países en donde opera.

La Darknet, el nuevo escenario de ciberriesgo. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) un proveedor líder de soluciones de ciberseguridad a nivel global, señala que los retos más importantes en ciberseguridad hoy y en el futuro del nuevo mundo, deben ser dirigidos con atención especial sobre los dispositivos corporativos, BYOD (Bring Your own Device) y conexiones a internet de ataques conocidos de día cero (zero day). El año pasado, los ataques y amenazas se centraron en la Covid 19, una tendencia que se ha mantenido este año. Diversos países de América Latina fueron impactados en términos de técnicas de ingeniería social, aumentando los ataques sofisticados de diferentes orígenes y vectores de expansión de superficie de ataque.

Los vectores de ataque están aumentando con mucha fuerza
Una premisa del nuevo mundo, es que todos queremos utilizar cualquier dispositivo para acceder a cualquier aplicación, sin tomar medidas de prevención. Los vectores de ataque más comunes son el correo electrónico, la web, aplicaciones maliciosas, Hombre en el Medio (Man-in-the-Middle), phishing e intercambio o compartición de archivos (File Sharing). Las plataformas más usadas a su vez son, las que más peligro enfrentan como la nube, la red, el computador y el celular.

El impacto mundial que ha tenido el cambio a trabajar a modo remoto en 2020, como resultado de la pandemia causada por el Covid 19, desencadenó un aumento de todo tipo de ciberataques, con un crecimiento del 50% en los llamados sofisticados.

“Los ataques a instituciones prestadoras de servicios de salud y a hospitales, fueron la tendencia en 2020 y a inicios de 2021, con agresión en la cadena de abastecimiento. Las instituciones sanitarias registraron un 45% en incremento de ciberataques en el mundo. Otro ejemplo, es el de SolarWinds de finales de 2020, que hubiera pasado como un ataque más a una compañía, si no fuera por el tipo de clientes que manejaba. Empezó como un malware “Sunburst” que atacó un software de esta empresa y terminó derivando en el acceso a un código fuente, afectando a 18 mil compañías y oficinas gubernamentales en todo el mundo. También, de gran impacto es `Emotet’, un troyano gusano que se difunde vía correo electrónico, afectando a una de cada cinco organizaciones a nivel global”, señala Francisco Robayo, Líder de Ingeniería en América Latina de Check Point Software Technologies.

Tras la reciente revelación de las vulnerabilidades que afectaron a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De acuerdo con el Threat Intelligence Report de Check Point, los intentos de ataques se han multiplicado por diez. En concreto, el 11 de marzo de 2021 se contabilizaron 700 y solo cuatro días después, el 15 de marzo habían subido a 7.200. Entre los sectores más afectados están gobierno y militar con un 23%, manufactura 15%, servicios bancarios y financieros 14%, proveedores de software 7% y salud 6%. Por su parte, el porcentaje de ataques generales por países en Latinoamérica posiciona en primer lugar a México con un 54%, le siguen Colombia y Perú cada uno con 14%, Argentina con 11% y Chile con un 7%.

El número de ataques en América Latina superó a los globales
Acorde al Threat Intelligence Report, una organización en América Latina está siendo atacada en promedio 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo. El principal malware identificado en la región es Dridex, que afecta al 16% de las organizaciones. También, sobresalen el troyano bancario Qbot, el Cryptominer (XMRig) y el infostealer (Lokibot). El correo electronico, es el principal vector de ataque. El 58% de los archivos maliciosos en América Latina se entregaron por este medio. El tipo de explotación de vulnerabilidades más común es ‘Remote Code Execution’, que afecta al 63% de las organizaciones.

La Darknet es el nuevo escenario de peligro en el mundo
Otro poderoso escenario de ciberriesgo global, destacado durante los últimos meses es la Darknet. Los investigadores de Check Point Research, informaron a principios de 2021 por primera vez, sobre la detección de cientos de anuncios en la Darknet que promovían la venta de vacunas falsas contra la Covid-19 por un valor aproximado de $500 dólares. Por otro lado, documentó 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideraron potencialmente peligrosos. Se evidenció que el número de anuncios se triplicó a más de 1.200. México es uno de los países en donde más se ha detectado esta tendencia.

Por esta razón, Check Point Software Technologies resalta la necesidad urgente de proteger estos nuevos espacios de trabajo de ataques avanzados. El nuevo mundo al que nos enfrentamos, empieza a confirmar la tendencia de que el 74% de las organizaciones hoy permiten a sus empleados trabajar desde casa o en un modelo híbrido permanentemente, y el 67% de las compañías a nivel global, planean migrar a un modelo de trabajo remoto. Adicionalmente, se identificó que los empleados que trabajan en modo remoto, son más propensos a errores involuntarios. El 21% de estos, permite que los miembros de la familia utilicen sus dispositivos corporativos para tareas escolares, juegos, compras, entre otros. (Investigación de Check Point Software / Dimensional Research).

En general, lo que enfrentan estos nuevos espacios remotos son ciberataques de quinta generación (GEN V), que incluyen múltiples vectores polimórficos y evasivos. Sin embargo, el reto más grande para la mayoría de organizaciones es que solo están usando tecnología de seguridad de tercera generación (Gen III), que no es capaz de detectar el estado actual de los ataques. “Nuestro objetivo es cerrar la brecha entre las generaciones de ataques y llevar a las organizaciones a tecnologías de seguridad Gen V para proteger su futuro”, afirma Ramón Ray Jiménez, Vicepresidente para América Latina y el Caribe de Check Point.

En este sentido, Check Point Software Technologies apunta a la consolidación de la ciberseguridad, primero, por medio de soluciones unificadas que permitan conectividad segura en cualquier recurso tecnológico en cualquier parte, y proveer protección ‘endpoint’ completa para usuarios de cualquier equipo. Esto es, protección de dispositivos corporativos y BYOD y conexiones de internet contra cualquier ataque conocido y de día cero (zero day), proporcionando acceso Zero Trust a aplicaciones empresariales en una solución simple y fácil de administrar. Recomienda a las organizaciones tres pilares más de tecnología para protección y prevención de sofisticados ataques a cadenas de abastecimiento, ransomware y tomar ventaja de vulnerabilidades del sistema, para proteger las redes corporativas e implementar y configurar correctamente la nube y la protección de los datos de usuarios y empleados en cualquier ubicación.

En resumen, el manejo seguro de una nube pública y múltiples nubes, cubriendo la protección de la consolidación de servicios (Cloud SASE), endpoints, conectividad (Zero Trust) acceso remoto (VPN y trabajo remoto), correos, buscadores y equipos móviles, es una postura recomendada para todas las organizaciones. Es necesario mantener protegidos a los usuarios, los accesos remotos, las aplicaciones corporativas y los datos de negocio en donde sea que estén, con seguridad unificada en varias capas, para enfrentar una ciber pandemia, en la cual la tasa de infección es mayor y más rápida que la de una pandemia biológica, que requiere prevención en tiempo real.

Frente a la pandemia cibernética, se debe empezar por la prevención, que siempre será mejor que el tratamiento. Es importante asegurar todo (IoT, Nube, Endpoints y Moblie). Es fundamental educar y generar conciencia en los colaboradores de la organización en lo relativo a prevención y autocuidado. Finalmente, es clave eliminar puntos ciegos de las infecciones.

Arquitectura Infiny Next
Check Point desde su visión, unificó los conceptos y las necesidades, en una solución de manejo
para asegurar el todo corporativo, contemplando los aspectos clave a proteger: la red, la nube y el usuario y el acceso.

Check Point Software explica cómo evitar el robo de contraseñas creando una clave única y robusta. Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. Por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, quiere recordar en esta fecha la importancia de la educación en ciberseguridad y el uso eficaz de las contraseñas.

El aumento del trabajo en remoto eleva notablemente las posibles brechas de seguridad en una empresa y, es por esta razón que la robustez y firmeza de las claves de acceso son más importantes que nunca. Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes. Check Point Software quiere alertar sobre las principales tácticas que utilizan para robar contraseñas y aportar los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

• Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. En este sentido, una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS. De esta forma, se evita el acceso a una cuenta incluso aunque tengan información previa de sus credenciales.
• Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Para ello, es necesario dejar de lado nombres, fechas o palabras muy comunes. En su lugar, lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
• Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles. Para ello, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

“A la hora de garantizar el máximo nivel de ciberseguridad, es igual de relevante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Tanto el phishing, como los Keylogger son dos tipos de ataques que se emplean en cientos de dispositivos. Este riesgo puede remediarse fácilmente configurando combinaciones variadas y robustas de 8 caracteres que como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos el más alto nivel de seguridad en nuestros equipos”, concluye Amador.

Check Point Research advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema para distribuir malware de forma remota en una empresa. La alerta ha saltado después de que Check Point Research rastreara más de 130 ciberataques que han utilizado malware gestionado a través de Telegram en los últimos tres meses. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza.

Telegram, la plataforma de mensajería instantánea basada en la nube, ha aumentado su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp. Fue la aplicación más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales. No obstante, esta gran fama también se extiende a la comunidad de ciberdelincuentes. Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.

CPR ha rastreado más de 130 ciberataques en los últimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado "ToxicEye". Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. Los ciberdelincuentes manejan ToxicEye a través de Telegram, comunicándose con su servidor y extrayendo los datos de la víctima. Finalmente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la víctima, realizando una serie de exploits sin que ésta lo sepa.

Peligros de la RAT de Telegram
Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados:

• Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies.
• Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.
• Secuestro de E/S: la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.
• Funciones de ransomware: capacidad de cifrar y descifrar los archivos de la víctima.

Cadena de infección

1. Creación de una cuenta de Telegram y un bot "Telegram" exclusivo. Una cuenta de bot de Telegram es una cuenta remota especial en la que los usuarios pueden interactuar mediante el chat de la app, o agregándolo a grupos de la misma, o enviando peticiones directamente desde el formulario de entrada escribiendo el nombre de usuario del bot y una consulta.
2. El bot (su identificación o token) se incorpora en el fichero de configuración del RAT ToxicEye y se compila en un fichero ejecutable.
3. El malware se propaga a través de campañas de spam como un archivo adjunto de correo electrónico. Un ejemplo de nombre de archivo encontrado por CPR fue 'paypal checker by saint.exe'
4. La víctima abre el archivo adjunto malicioso que se conecta a Telegram. Cualquier víctima infectada con este payload malicioso puede ser atacada a través del bot de Telegram, que conecta el dispositivo del usuario con el C&C del ciberdelincuente a través de la app.
5. El ciberdelincuente se hace con el control total del dispositivo de la víctima y puede llevar a cabo una serie de actividades maliciosas.

Por qué los ciberdelincuentes se centran en Telegram

La última investigación de CPR revela una tendencia creciente en la popularidad del malware fundamentado en Telegram relacionada con el aumento del uso de este servicio de mensajería en todo el mundo. Se han encontrado docenas de nuevos tipos de malware basados en Telegram, como amenazas en las herramientas de hacking en los repositorios de GitHub. Los ciberdelincuentes encuentran en Telegram una plataforma integral para realizar sus ataques debido a una serie de ventajas que ofrece su funcionamiento, como, por ejemplo:

• Está desbloqueado: Telegram es un servicio legítimo, fácil de usar y estable que no lo bloquean los motores antivirus de las empresas, ni las herramientas de gestión de la red.
• Mantiene el anonimato: los ciberdelincuentes pueden permanecer en el anonimato, ya que el proceso de registro sólo requiere un número de móvil.
• Fácil extracción de datos: las características únicas de comunicación de Telegram hacen que los ciberdelincuentes puedan extraer los datos de los ordenadores de las víctimas o transferir nuevos archivos maliciosos a las unidades infectadas de forma muy sencilla.
• Desde cualquier lugar: Telegram también permite utilizar los dispositivos móviles para acceder a los ordenadores infectados desde casi cualquier lugar del mundo.

"Hemos descubierto una tendencia creciente en la que se está utilizando la plataforma de Telegram como un sistema para la distribución de malware en las empresas que recibe comandos y operaciones de forma remota, incluso si Telegram no está instalado o no se utiliza. El malware que los ciberdelincuentes emplearon en esta ocasión se encuentra en lugares de fácil acceso como Github. Creemos que están aprovechando el hecho de que Telegram se utiliza de forma amplia en los entornos corporativos, haciendo uso de este sistema para realizar ciberataques, que pueden saltarse las restricciones de seguridad”, explica Idan Sharabi, director del grupo de I+D de Check Point Software Technologies. “Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma", concluye Sharabi.

Consejos de seguridad e inspección

• Buscar un archivo llamado C:\Users\ToxicEye\rat.exe: si este se encuentra en el ordenador, ha sido infectado y se debe contactar inmediatamente con el servicio de asistencia y borrar este archivo del sistema.
• Supervisar el tráfico generado desde los equipos de la empresa hacia un C&C de Telegram: si se detecta dicho tráfico, y Telegram no está instalado como solución empresarial, es un posible indicador de peligro.
• Cuidado con los archivos adjuntos que contienen nombres de usuario: los correos electrónicos maliciosos suelen utilizar el nombre del usuario en el asunto o en el nombre del archivo adjunto. Ello indica que se trata de un email sospechoso: es preciso borrarlo y no abrir nunca el archivo adjunto ni responder al remitente.
• Buscar destinatarios no incluidos en la lista: si el destinatario del email no tiene un nombre, o no está incluido en la base de datos, es un buen indicio de que se trata de un email malicioso y/o de un email de phishing.
• Es importante fijarse en el lenguaje del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.
• Implantar una solución antiphishing automatizada: para minimizar el riesgo de ataques de phishing dentro de una empresa, es necesario un software antiphishing basado en IA que sea capaz de identificar y bloquear este contenido en todos los servicios de comunicación de la empresa (correo electrónico, aplicaciones de productividad, etc.) y en todas las plataformas (puestos de trabajo de los empleados, dispositivos móviles, etc.). Esta cobertura integral es necesaria ya que este contenido puede llegar a través de cualquier medio, y los empleados pueden ser más vulnerables a los ataques cuando utilizan dispositivos móviles.

El malware le permitía a un ciberdelincuente propagar ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una nueva amenaza maliciosa en Google Play Store que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas. CPR encontró el software malicioso escondido en una aplicación falsa de "Netflix" en Play Store llamada FlixOnline, que prometía "entretenimiento ilimitado" desde cualquier parte del mundo.
Al responder a los mensajes entrantes de WhatsApp con una payload o carga útil de un servidor de comando y control (C&C), este método podría permitir a los ciberdelincuentes distribuir ataques de phishing, propagar malware adicional difundir información falsa o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.
La seguridad de los dispositivos móviles es una de las principales preocupaciones de las empresas en la actualidad, y por una buena razón. En el último año, los investigadores de CPR han observado un aumento del número de ataques relacionados con los dispositivos móviles y de nuevos métodos de ataque. Desde un nuevo malware encontrado en Google Play, hasta una investigación que desvela el APT iraní Rampant Kitten, el panorama de las amenazas móviles está en constante crecimiento.
Un nuevo malware para Android que se propaga a través de respuestas automáticas de WhatsApp
A medida que el panorama de los ciberataques a los dispositivos móviles evoluciona, los ciberdelincuentes buscan siempre desarrollar nuevas técnicas para transformar y distribuir con éxito programas maliciosos. En el caso de esta última acción, los investigadores de Check Point han descubierto una nueva e innovadora amenaza maliciosa en la tienda de aplicaciones de Google Play que se propaga a través de las conversaciones de WhatsApp móvil, y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes.
Los investigadores han encontrado el malware escondido dentro de una aplicación que se encuentra en Google Play llamada 'FlixOnline'. La app es un servicio falso que dice permitir a los usuarios ver contenidos de Netflix de todo el mundo en sus teléfonos móviles. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).
Dicho malware enviaba la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw.”
"2 Meses de Netflix Premium Gratis Por Motivo de Cuarentena (CORONA VIRUS) * Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw".
Mediante esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:
• Propagar malware adicional a través de enlaces maliciosos
• Robar datos de las cuentas de WhatsApp de los usuarios
• Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)

Cómo funciona el malware
Cuando la aplicación se descarga de la Play Store y se instala, esta solicita permisos de 'Superposición', para 'Ignorar Optimización de la Batería' y 'Notificación'. El propósito detrás de la obtención de dichos permisos es:
1. La superposición permite a una aplicación maliciosa crear nuevas ventanas encima de otras aplicaciones. Suele solicitarlo el software malicioso para crear una pantalla de "Inicio de sesión" falsa para otras aplicaciones, con el objetivo de robar las credenciales de la víctima.
2. Ignorar las optimizaciones de la batería evita que el malware se apague por la propia rutina de la misma, incluso después de estar inactivo durante un período prolongado.
3. El permiso más destacado es el acceso a las notificaciones, más concretamente, al servicio Notification Listener. Una vez habilitado, este permiso proporciona al malware acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo, y la capacidad de realizar automáticamente acciones designadas como "descartar" y "responder" a los mismos.
Si se conceden estos permisos, el malware tiene todo lo que necesita para empezar a distribuir sus payloads maliciosos y emitir respuestas autogeneradas a los mensajes entrantes de WhatsApp, a través de las que es posible. robar datos, causar interrupciones en grupos de chat e incluso extorsionar enviando datos sensibles a todos los contactos del usuario.
CPR ha notificado a Google de la existencia de la aplicación maliciosa y ha compartido los detalles de su investigación, por lo que la aplicación se ha eliminado rápidamente de la Play Store. En el transcurso de 2 meses, la aplicación "FlixOnline" se ha descargado aproximadamente 500 veces.
"Se trata de una técnica de malware bastante nueva e innovadora que consiste en secuestrar la conexión a WhatsApp capturando las notificaciones, junto con la posibilidad de realizar acciones predefinidas, como 'descartar' o 'responder' a través del gestor de notificaciones. El hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas. Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente”, destaca Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point”. “Para evitar que estos ataques tengan éxito, los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan proceder de contactos o grupos de confianza. Si crees que eres una víctima, elimina inmediatamente la aplicación del dispositivo, y cambia todas las contraseñas", concluye Amador.
Consejos de seguridad para usuarios de Android
1. Instalar una solución de seguridad en el dispositivo
2. Descargar aplicaciones sólo de los mercados oficiales
3. Mantener el dispositivo y las aplicaciones actualizadas
Check Point Harmony Mobile (anteriormente conocido como SandBlast Mobile) es la solución líder del mercado de Defensa contra Amenazas Móviles (MTD), que ofrece la más amplia gama de capacidades para proteger un dispositivo móvil personal. Harmony Mobile proporciona protección para todos los vectores de ataque móviles, incluyendo la descarga de aplicaciones maliciosas y aplicaciones con malware incrustado.

Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.

En enero de 2021, los investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, informaban por primera vez de la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo 500 dólares. En la actualidad, el número de anuncios se ha triplicado hasta alcanzar los 1.200. Y según los investigadores, la actividad en la Darknet se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por 200 dólares cada una. Asimismo, la red oscura también está ofreciendo la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de "compre dos y llévese la tercera gratis", así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo 25 dólares.

El Santo Grial - Certificados de vacunación falsos en venta
Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, la Comisión Europea, brazo ejecutivo de la UE, está proponiendo un certificado de vacunación que se utilizará como " apertura de puertas" por excelencia en todos los países. La Comisión ha sugerido que los ciudadanos de la UE puedan utilizar un "certificado verde digital" para demostrar que han sido vacunados contra el virus, que han dado negativo en la prueba Covid-19 o que se han recuperado tras contraer el coronavirus.

En otras palabras, el certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).

En este sentido, los ciberdelincuentes se han dado cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se han apresurado a aprovechar la oportunidad de obtener beneficios. En un anuncio de la Darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por 150 dólares, aceptando criptomonedas como método de pago:

Falsa cartilla de vacunación de los "CDC- Centers for Disease control and prevention" - parte del Departamento de Salud y Servicios Humanos del Gobierno de Estados Unidos
Check Point Research ha detectado también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo 25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.
Venta de las vacunas de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm
Una serie de vacunas falsificadas contra el coronavirus se están ofreciendo en la red oscura por tan solo 500 dólares la dosis. Desde enero de 2021, el número de anuncios ha superado los 1.200, lo que supone un aumento del 300%. Las vacunas anunciadas incluyen:
• Oxford - AstraZeneca: 500 dólares
• Johnson & Johnson: 600 dólares
• La vacuna rusa Sputnik: 600 dólares
• La vacuna china SINOPHARM: 500 dólares
"La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos.”, señala alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad. También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la Darknet de alguna manera”, concluye Vanunu.
Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:
1. Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o " La epidemia de Covid-19)".
2. Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
3. Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas
4. Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente - ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).
5. Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como "pasaportes verdes").

Los países más afectados han sido Turquía (19% del total de ataques), Estados Unidos (18%) e Italia (10%). Los sectores más castigados han sido el gubernamental/militar (17% de todos los intentos de explotación de vulnerabilidades), seguido por el industrial (14%) y el bancario (11%).
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha registrado cientos de intentos de explotación de vulnerabilidades contra empresas de todo el mundo relacionados con las cuatro vulnerabilidades Zero-days que actualmente afectan a Microsoft Exchange Server. Sólo en las últimas horas, CPR ha observado que el número de intentos de explotación en las empresas que rastrea se duplican cada dos o tres horas.
Expertos en ciberseguridad de todo el mundo están realizando grandes esfuerzos de prevención para combatir a los cibercriminales que producen exploits para aprovechar las debilidades de Microsoft Exchange. Tras una importante investigación, CPR señala en su informe las vulnerabilidades detectadas, las empresas afectadas por país y sector, y las recomendaciones para prevenir los ataques, que aún están por llegar:
Intentos de ataque actuales en cifras
De todas las empresas atacadas, el 17% proceden del sector público y militar y un 14% del sector industrial. Desde el punto de vista geográfico, el país más atacado resultó ser Turquía (19%), seguido de Estados Unidos (18%) e Italia (10%).
Tras las líneas de los Zero Days
A principios de marzo, Microsoft publicó un parche de emergencia para Exchange Server, el servidor de correo más popular del mundo. Todos los correos electrónicos entrantes y salientes, las invitaciones del calendario y prácticamente cualquier cosa a la que se acceda dentro de Outlook pasa por el servidor Exchange.
Orange Tsai (Cheng-Da Tsai) de DEVCORE, una empresa de seguridad situada en Taiwán informó en el mes enero de dos vulnerabilidades. Aun sin conocimiento de la magnitud de los hechos, Microsoft se vio obligado a investigar más a fondo su conocido servidor Exchange. Finalmente, la investigación los llevó a descubrir otras cinco vulnerabilidades críticas que permitían a un cibercriminal la lectura de los correos electrónicos de un servidor Exchange sin necesidad de autenticarse o llegar a acceder a la cuenta de correo de un usuario. Además, las diferentes vulnerabilidades permiten a los ciberdelincuentes tomar el control total del propio servidor.
Una vez que un ciberdelincuente se apodera del servidor Exchange, puede abrir la red a Internet y acceder a ella de forma remota. Dado que muchos servidores Exchange están conectados a Internet (concretamente a la función Outlook Web Access) y están integrados en la red general, esto supone un riesgo de seguridad crítico para millones de empresas.
¿Qué empresas están en riesgo?
Si el servidor de Microsoft Exchange de una empresa tiene acceso a Internet y no se ha actualizado con los últimos parches ni se ha protegido con un software de terceros como Check Point, entonces debería considerar que el servidor está en peligro. Los servidores comprometidos podrían permitir a un cibercriminal no autorizado extraer todos los correos electrónicos corporativos y ejecutar un código malicioso dentro de una empresa con elevados permisos.
¿Cómo funcionan estas vulnerabilidades?
• CVE-2021-26855 - es una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Exchange que permite al ciberdelincuente enviar solicitudes HTTP arbitrarias y autenticarse como el servidor de Exchange.
• CVE-2021-26857 - es una vulnerabilidad de deserialización insegura en el servicio de Mensajería Unificada. La deserialización insegura es cuando los datos no confiables controlados por el usuario son deserializados por un programa. La explotación de esta vulnerabilidad da a HAFNIUM la capacidad de ejecutar código como SYSTEM en el servidor Exchange. Esto requiere el permiso del administrador u otra vulnerabilidad para explotarla.
• CVE-2021-26858 - es una vulnerabilidad de escritura arbitraria de archivos después de la autenticación en Exchange. Si HAFNIUM pudiera autenticarse en el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
• CVE-2021-27065 - es una vulnerabilidad de escritura arbitraria de archivos posterior a la autenticación en Exchange. Si HAFNIUM pudiera autenticarse con el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
Después de su publicación, CPR ha recibido numerosas preguntas sobre la identidad de los ciberdelincuentes, su motivación y el amplio contexto de los últimos ciberataques.
“En este caso, al igual que en el de Sunburst, se ha utilizado una plataforma común como puerta de entrada para acceder a la red sin ser visto y permanecer en ella durante mucho tiempo. La buena noticia es que sólo los cibercriminales altamente cualificados y bien financiados son capaces de utilizarla para entrar en decenas de miles de empresas de todo el mundo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Aunque el ciberataque al servidor Exchange Zero Days es bastante impactante, aún se desconoce el propósito de este y lo que buscaban los ciberdelincuentes dentro de la red. Las empresas que se encuentren en situación de riesgo no sólo deben tomar medidas preventivas en su Exchange, sino también escanear sus redes en busca de amenazas reales y evaluar todos los equipos”, concluye Nieva.
En este sentido, Check Point cuenta con Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Harmony asegura tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar.

El mundo se enfrenta diariamente a más de 100.000 páginas web 10.000 archivos maliciosos, el 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Security Report 2021. El informe desvela los principales métodos y técnicas de ataque detectados por los investigadores de CPR de los que los cibercriminales se beneficiaron de las consecuencias de la pandemia de COVID-19 para atacar a empresas de todos los sectores. Este informe ofrece a los profesionales de la ciberseguridad y a los directivos de alto nivel la información necesaria para proteger a sus empresas contra las amenazas y los ciberataques de quinta generación.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes han cambiado sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software. "Debemos actuar ahora para evitar que esta ciber pandemia se extienda sin control. Las empresas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas”.
Entre las principales claves del Security Report 2021 de Check Point Research destacan las siguientes:
● La adopción de la Cloud va por delante de la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas. A su vez, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.
● El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.
● Los ataques de ransomware de doble extorsión aumentan: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
● Los ataques al sector sanitario se convierten otra epidemia: en el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.
● Los dispositivos móviles son objetivos fáciles: El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
El Security Report 2021 de Check Point se ha elaborado a partir de datos procedentes de la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que ofrece datos sobre amenazas y tendencias de ataque procedentes de una red global de sensores de amenazas; de las investigaciones realizadas por Check Point en los últimos 12 meses; y de recientes informes de encuestas realizadas por Check Point a profesionales de TI y ejecutivos de nivel C. El informe examina las últimas amenazas emergentes en todos los sectores de la industria, y ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques de Estados. También incluye el análisis de expertos de los líderes de Check Point; para ayudar a las empresas a entender y prepararse para el complejo panorama de amenazas de hoy y de mañana.

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han llevado a cabo una investigación que ha revelado que el gobierno iraní sigue vigilando y lanzando ciberataques contra los disidentes del régimen, tanto dentro de sus fronteras como en otros países del mundo. Junto con la colaboración de SafeBreach, los investigadores de la compañía han podido descubrir cómo se producían esta serie de ataques cibernéticos contra más de 1.200 víctimas -en su mayoría disidentes, fuerzas opositoras al régimen, seguidores del ISIS y minorías kurdas-en Irán, Estados Unidos, Gran Bretaña, Pakistán, Afganistán, Turquía y Uzbekistán.
Ya en 2018, la compañía desveló la campaña Domestic Kitten en la que se descubrió que el gobierno iraní se encontraba detrás de una decena de ciberataques (cuatro de los cuáles todavía se encuentran en activo) cuyo propósito era llevar a cabo tareas de espionaje y vigilancia sobre objetivos específicos. Tras estos ataques se encontraba el grupo de ciberdelincuentes conocido como APT-C-50, capaz de infectar más de 600 dispositivos, que espiaba los teléfonos móviles de los disidentes, recopilando registros y grabaciones de llamadas telefónicas, mensajes, fotografías, vídeos, datos del GPS y un listado de aplicaciones descargadas.
Los investigadores de Check Point señalan que los atacantes engañaban a las víctimas para que se descargara una aplicación aparentemente inofensiva, pero que en realidad estaba infectada con el malware Domestic Kitten. Para ello, utilizaban múltiples vectores de ataque como blogs, canales de Telegram y mensajes de texto (SMS) con un enlace de descarga. Asimismo, para ganarse la confianza de la víctima, los ciberdelincuentes ocultaban el software malicioso en distintos servicios y aplicaciones aparentemente inofensivas, entre las que se encuentran:
• VIPRE Mobile Security - Una falsa aplicación de seguridad para móviles
• ISIS Amaq - Un medio de comunicación de la agencia de noticias Amaq
• Exotic Flowers - Una versión reempaquetada de un juego de Google Play
• MyKet - Una tienda de aplicaciones para Android
• Iranian Woman Ninja - Una aplicación de fondos de pantalla
• Aplicación Mohen Restaurant - Un restaurante en Teherán

Infy, el heredero de Domestic Kittens que espía a través del ordenador
La nueva investigación llevada a cabo por Check Point Research junto con SafeBreach ha identificado un nuevo grupo de ciberdelincuentes, conocido como Infy, que espía a sus víctimas extrayendo información sensible de ordenadores personales y equipos corporativos. Entre los archivos que utilizaban como gancho, se encontraba una foto de Mojtaba Biranvand, el gobernador de la ciudad de Dorud (Lorestan, Irán) que incluye información sobre su oficina y su supuesto número de teléfono. Asimismo, otro de los ganchos utilizados era una imagen del logotipo de ISAAR, la Fundación de Asuntos de Mártires y Veteranos patrocinada por el gobierno iraní, que concede préstamos a veteranos discapacitados. El texto de ambos documentos estaba escrito en persa.
Los investigadores destacan que tanto Domestic Kittens como Infy se encuentran en activo en la actualidad, aunque señalan que el funcionamiento de esta última ha sido intermitente desde 2007. Asimismo, revelan que el potencial tecnológico de Infy es muy superior al del resto de las campañas iraníes conocidas hasta el momento, ya que sólo ataca a un grupo reducido de objetivos y cuenta con funcionalidades especiales para no ser detectado ni interrumpido.
"Los indicios obtenidos tras esta investigación demuestran que el gobierno iraní está llevando a cabo operaciones cibernéticas. Aunque las dos campañas destacadas ya eran conocidas, hemos conseguido encontrar nuevas pruebas de su actividad reciente. Los atacantes que están detrás de estas campañas burlan todos los procesos de control para detectar y detener sus ataques: aprenden del histórico, modifican sus tácticas y dejan pasar un tiempo antes de volver a las andadas”, señala Yaniv Balmas, Jefe de Investigación de Check Point. “El gobierno iraní está destinando una gran cantidad de recursos para fortalecer su control, algo que queda reflejado en nuestra investigación, que muestra por primera vez varias de las técnicas empleadas en estas campañas. Todo esto pone de manifiesto lo peligroso que puede llegar a ser un ciberataque dirigido por un país, así como la importancia de extremar las precauciones y contar con medidas de seguridad en cualquier dispositivo conectado a internet”, concluye Balmas.
En este sentido, Check Point cuenta con un amplio abanico de soluciones de seguridad para ayudar a proteger la información sensible almacenada en dispositivos móviles. Entre ellas destaca con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile ofrece seguridad frente a aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.

Encuesta realizada a empresas españolas muestra con datos el panorama actual

El 28 de enero se celebra el Día Mundial de la Protección de Datos, una jornada dedicada a recordar la importancia de proteger de manera adecuada esa información almacenada de los usuarios y que tiene inmenso valor para las empresas y personas. Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierte que las empresas aún cuentan con un bajo nivel de protección de datos.

En una encuesta realizada en España, así lo reflejan las conclusiones de la compañía, que señalan que el 47% de las empresas españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información, mientras que un 45% ni siquiera ha implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque.

Ante esta situación, los expertos de Check Point exponen los principales ciberriesgos a los que se enfrentan las empresas y organizaciones, y ofrecen las claves para aumentar su seguridad:

1. El phishing, un viejo enemigo: enlaces maliciosos, el timo del CEO…son muchas las variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico. Según el Threat Intelligence Report de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través del correo electrónico. Es por ello que es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados. Desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam son las principales herramientas para evitar un ciberataque y su consiguiente robo de los datos. Asimismo, Check Point cuenta con su solución SandBlast Threat Emulation Sandboxing, esta herramienta detecta y bloquea amenazas desconocidas y ocultas en documentos adjuntos o URLs en correos electrónicos para asegurar la información de las empresas.
2. El ransomware ataca dos veces: según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en España durante el tercer trimestre de 2020, impulsado fundamentalmente por el nacimiento de una nueva variante conocida como ransomware de “doble extorsión”. En este caso, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación. Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información. Asimismo, Check Point, por su parte, cuenta con su solución Anti-Ransomware, que protege a las empresas frente a los más avanzados ataques de ransomware al mismo tiempo que recupera de forma segura los datos encriptados, asegurando la continuidad y productividad del negocio.
3. Brechas de seguridad en la nube: desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el Informe de Cloud Security Report 2020, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad cloud. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas. Para ayudar a las empresas a proteger estos entornos, Check Point cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud.
4. Los smartphones, tablets y portátiles siguen desprotegidos: esta es una de las grandes amenazas que se ciernen sobre muchas empresas ahora que el teletrabajo se ha convertido casi en una obligación. De hecho, según el Informe de Ciberseguridad 2020 de Check Point, un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año. Por lo tanto, hoy en día se ha convertido en esencial el hecho de contar con sistemas de seguridad escalable como SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados.
5. Falta de actualización del software: es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa. Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas. De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentando así el nivel de seguridad. Por este motivo, desde Check Point recomiendan actualizar el software cada vez que exista una nueva versión, puesto que así siempre se cuenta con los últimos parches de seguridad.

“La protección de datos ha sido siempre un objetivo primordial para las empresas. Sin embargo, las cifras que manejamos demuestran que todavía queda mucho trabajo por hacer en este sentido, ya que las compañías españolas todavía no utilizan (o incluso ni presentan medidas básicas) todos los recursos tecnológicos disponibles para garantizar la seguridad de la información”, señala Mario García, director general de Check Point para España y Portugal. “Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección”, concluye García.

Check Point destaca entre sus previsiones la ciberpandemia como una amenaza continuada, la llegada de nuevos ataques cibernéticos contra entornos corporativos, el sector sanitario en riesgo permanente, la tendencia alcista del ransomware de doble extorsión y los retos del 5G.

Acabamos de terminar el 2020, un año lleno de sobresaltos, pero ya tenemos la vista puesta en todo lo que puede suceder en los próximos 12 meses. Por este motivo Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela las principales tendencias que protagonizarán 2021.
1. La ciberpandemia seguirá siendo un peligro: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantendrá como una tendencia continuista a lo largo de los próximos 12 meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.
2. Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, etc. el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.
3. El sector sanitario, en riesgo constante: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. Por su parte, Check Point alertó recientemente de que en Latinoamérica se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Europa Central y Asia Oriental. Por tanto, es clave aumentar la protección de estos entornos.
4. El ransomware de doble extorsión como una amenaza al alza: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
5. Nuevos retos con el 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.

“Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”, señala Antonio Amador, Country Manager para la región norte de América Latina de Check Point. “A lo largo de este 2021 vamos a seguir siendo testigos de este tipo de campañas, además de los retos tecnológicos derivados de la nueva realidad de trabajo mixto y la implantación y uso de nuevas tecnologías y entornos, tanto en el ámbito corporativo como en el doméstico. Por todo esto, este año debe marcar un punto de inflexión y posicionar la ciberseguridad como una de las prioridades. En este sentido, desde Check Point trabajamos para proteger y securizar todo lo que nos rodea”, añade Amador.

La compañía advierte un nuevo aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas a noviembre de 2020. En este nuevo informe, los investigadores de la compañía señalan que el malware más buscado en Colombia es Phorpiex, uno de las botnets más antiguas y persistentes. Ha afectado a un 12.32% de las compañías locales.

Los expertos de la compañía advierten del auge en el uso de Phorpiex, que ha afectado a cerca del 4% de las empresas a nivel mundial. Este ciberataque fue detectado por primera vez en 2010, y en su momento de mayor actividad llegó a controlar más de un millón de hosts infectados. Conocido por distribuir otras familias de malware, así como por fomentar campañas de "sextorsión" y de criptominería a gran escala a través de spam, Phorpiex ha vuelto a distribuir el ransomware Avaddon (una variante relativamente nueva de Ransomware-as-a-Service), tal y como informaron los investigadores de Check Point a principios de este año. Este virus informático se ha distribuido a través de archivos JS y Excel como parte de campañas de spam a través de correo electrónico, y es capaz de cifrar una amplia gama de tipos de archivos.

"Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon, pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex", indica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza. Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten", concluye Horowitz.

El equipo de investigación de la compañía alerta que "HTTP Headers Remote Code Execution (CVE-2020-13756)" (afectó al 54% de las empresas a nivel mundial) es la vulnerabilidad explotada más común, seguida de "MVPower DVR Remote Code Execution" (48%) y "Dasan GPON Router Authentication Bypass" (44%).

Los 2 principales malwares más buscados en Colombia en noviembre:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↑ Phorpiex – Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado a un 12.32% de las empresas en Colombia.

2.↑Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Ha atacado a un 9,00% de las empresas en Colombia.

Top 3 vulnerabilidades más explotadas en noviembre
1. Inyección de comandos sobre HTTP - Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.
2. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Esta vulnerabilidad puede explotarse en remoto para ejecutar código arbitrario en el router.
3. Bypass de autenticación del router Dasan GPON – Una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. La explotación de esta vulnerabilidad permite a los ciberdelincuentes obtener información sensible y acceder sin autorización al sistema afectado en remoto.

Top 3 del malware móvil mundial en noviembre
1. Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.
2. xHelper –Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
3. Lotoor - Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

La compañía ha realizado una encuesta a más de 600 expertos de seguridad informática de todo el mundo para conocer el impacto de la COVID-19 en su negocio y los principales retos de seguridad de cara al futuro próximo

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela los resultados de una nueva encuesta llevada a cabo en conjunto con Dimensional Research en la que han participado más de 600 profesionales del ámbito de la seguridad informática de todo el mundo. Entre los principales datos obtenidos destaca el hecho de que más de la mitad de los encuestados (58%) afirma que su compañía ha sufrido un mayor número de ciberataques tras la crisis del coronavirus. Como consecuencia, se ha producido un cambio significativo en el enfoque de la estrategia de ciberseguridad y señalan que no volverá a ser el mismo que antes de la pandemia: sólo 1 de cada 5 indica que han vuelto a realizar las mismas actividades de protección que a principios de año.

Entre los datos más destacados de esta encuesta están:
• Principales retos de seguridad para el futuro próximo: la seguridad de los empleados que trabajan a distancia (47%) es el mayor desafío para las empresas de cara al año 2021, seguido de la prevención de los ataques de phishing y de ingeniería social (42%), el acceso remoto seguro (42%) y la protección de las aplicaciones e infraestructura cloud (39%).
• Prioridades de seguridad para los próximos dos años: las principales prioridades hasta el año 2023 son asegurar el trabajo remoto (61%), la seguridad de los endpoints y dispositivos móviles (59%), y la seguridad de la nube pública y el multi-cloud (52%), muy por delante de cuestiones como la seguridad IoT y la protección del correo electrónico.
• Las estrategias de seguridad han cambiado en este 2020: el 95% de los encuestados indican que su estrategia de seguridad ha cambiado en la segunda mitad del año, centrándose en dar respuesta a las necesidades asociadas al trabajo remoto (67%), seguido de la formación en ciberseguridad para los empleados (39%), así como optimizar recursos en la prevención de amenazas y seguridad de las redes corporativas (37%). Asimismo, más de 1 de cada 4 (27%) señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020, lo que demuestra que, para la mayoría, la pandemia ha implicado una reinvención no planificada de su modelo de negocio.
• La nueva normalidad ha llegado para quedarse: la mitad de los encuestados señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia, mientras que el 29% espera un retorno a las operaciones pre-pandemia en algún momento del futuro. Por otra parte, sólo el 20% afirma que su situación ha vuelto a ser la misma.

"Nuestra encuesta pone de manifiesto que la mayoría de las empresas no esperan cambios en sus problemas y prioridades de seguridad en los próximos dos años. De hecho, para muchos de los encuestados los cambios que tuvieron que hacer de forma súbita para adaptar sus redes e infraestructuras a los retos que planteaba la pandemia son ya permanentes", explica Peter Alexander, Director de Marketing de Check Point Software. "De igual modo, los ciberataques y amenazas han ido aumentando y adaptándose con el objetivo de aprovecharse de esos cambios. Por lo tanto, no cabe duda de que las empresas necesitan poner el foco en optimizar su estrategia de protección y evitar fallos de seguridad en cualquier activo corporativo, desde el centro de datos a los equipos móviles. Lidiar con el impacto de la pandemia en las operaciones comerciales y asegurar que puedan seguir con su flujo de trabajo de la manera más eficiente y segura posible es el mayor desafío para la mayoría de las empresas", concluye Alexander.

Para minimizar el impacto del aumento en el volumen de ciberataques y amenazas, las empresas necesitan optimizar su estrategia de ciberseguridad con el objetivo de evitar cualquier brecha o vulnerabilidad, ya sea en sus redes o equipos. Por este motivo, desde Check Point ofrecen una serie de consejos:

• Apostar por la prevención en tiempo real: al contrario que el refrán, en ciberseguridad prevenir es siempre mejor que curar la enfermedad. Por este motivo, adoptar un enfoque proactivo y basado en la prevención de amenazas en tiempo real es clave a la hora de proteger las redes, equipos y empleados frente a ciberataques.
• Proteger todo lo que te rodea: las empresas deben revisar y comprobar el nivel de seguridad y la relevancia de la infraestructura, los dispositivos, los procesos, compliance, y el IoT. El aumento del uso de la nube exige un mayor nivel de seguridad, especialmente en las tecnologías que protegen las cargas de trabajo, los contenedores y las aplicaciones serverless en entornos de nubes múltiples e híbridos.
• Consolidar y aumentar la visibilidad: debido a la rapidez y cantidad de cambios que se han producido en las infraestructuras corporativas, es necesario implementar soluciones para favorecer la eficacia de los procesos. Por ello, es clave unificar la gestión de las actividades de ciberseguridad, ya que de esta forma también aumenta la visibilidad de los riesgos en el conjunto de la infraestructura.

A través de una sencilla llamada telefónica, los ciberdelincuentes suplantan la identidad de un superior y obtienen datos -como credenciales bancarias- que les facilita el propio trabajador. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, alerta sobre el aumento de ataques de "vishing" que tienen como objetivo a los trabajadores que se encuentran fuera de sus oficinas. Esta estafa es una combinación de "voz" y "phishing"diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc. Una vez obtienen estos datos, los atacantes pueden obtener beneficios económicos por el robo de dinero o, incluso, instalar malware en sus equipos.
La advertencia de los investigadores de Check Point coincide con un aviso conjunto emitido en agosto de 2020 por la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y el FBI, en el que se advierte de una ola de ataques de "vishing" contra empresas del sector privado en los Estados Unidos. Según el aviso, los ciberdelincuentes suelen llamar a los empleados que trabajan desde casa para recoger credenciales de acceso a las redes corporativas, que luego monetizan vendiendo a otros grupos.
¿Cómo se lleva a cabo un ataque de vishing?
Como consecuencia de la pandemia, el trabajo en remoto se ha convertido en el formato predominante que aleja a los empleados de un entorno corporativo seguro y hace que sean más vulnerables frente a ataques de suplantación de identidad. Para que este tipo de ciberamenaza sea un éxito, los atacantes primero deben realizar una labor de recogida de datos sobre la empresa, así como los perfiles de aquellos empleados de alto rango a los que van a suplantar, a través de plataformas como LinkedIn.
Tras esto, llaman al centro de soporte de la empresa elegida para el ataque y se presenta como un empleado (aporta el nombre exacto de esa persona) para pedir el número de teléfono de otros dos trabajadores de la misma empresa. Además, con el objetivo de ganarse la confianza del interlocutor, el ciberdelincuente le pide que instale en su equipo el programa TeamViewer (software de gestión en remoto) alegando que quiere ayudarle a buscar la información que necesita, aunque en realidad de esta forma obtiene acceso a la red de datos corporativa.
"Los ataques de vishing son una de las mayores ciberamenazas a las que se enfrentan hoy en día los empleados que trabajan a distancia. En estos ataques, el ciberdelincuente controla los canales de información, dejando a los usuarios sin una fuente fiable a la que acceder, por lo que no pueden distinguir entre lo que es real y lo que es falso”, señala Antonio Amador, Country Manager para Región Norte de América Latina en Check Point. “Hemos detectado que cada vez más ciberataques utilizan el vishing como parte de sus cadenas de infección. Por tanto, es fundamental que los empleados que trabajan en remoto sean conscientes de los riesgos de compartir información si no se comprueba la identidad y veracidad del interlocutor", concluye Amador.
Los expertos de la compañía señalan que para evitar este tipo de ciberriesgos es clave evitar compartir información sensible, así como verificar la identidad de la persona que pide acceso a esos datos. Además, es primordial adoptar una postura de seguridad basada en la prevención, ya que, además de no compartir datos con desconocidos, es muy importante informar al resto de compañeros de este tipo de actividades potencialmente sospechosas.

Ataques Man-in-the-Middle, spoofing del centro de procesamiento, infectar de malware el dispositivo o realizar “jackpotting” de la caja negra, las vías más utilizadas para hackear estos dispositivos y obtener grandes beneficios económicos

Cuando pensamos en la seguridad de los cajeros automáticos, en un primer momento nos viene a la mente medidas de protección frente a ataques o intentos de robos físicos. Sin embargo, conscientes de las grandes cantidades de dinero a las que se puede tener acceso a través de estos dispositivos, no es de extrañar que los cibercriminales busquen la forma de hackear los cajeros. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala 4 tipos de ciberataques que se emplean para poner en riesgo la seguridad de los cajeros automáticos y poder obtener así grandes beneficios económicos.

1. Ataques Man-in-the-Middle: como la inmensa mayoría de los dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Como consecuencia, los cibercriminales pueden realizar ataques man-in-the-middle, un método por medio del cual interviene el tráfico de datos entre el cajero automático y su servidor. De esta forma, el cibercriminal puede tomar el control de las operaciones que lleve a cabo un cajero automático, así como recabar una gran cantidad de información de usuarios como nombres completos o credenciales bancarias.
2. Spoofing: este tipo de ciberataque pone el foco en el centro de procesamiento de los cajeros automáticos, un elemento que se encarga de procesar y validar todas las operaciones que se llevan a cabo, entre los que se encuentra la retirada de dinero en efectivo. Para ello, el cibercriminal debe conseguir desconectar al cajero de la red del banco y poder tomar así el control de las actividades que realiza. De esta forma, un cibercriminal podría acceder a grandes cantidades de dinero con tan sólo introducir cualquier tarjeta o código PIN, puesto que la transacción parecería legítima (se suplanta la identidad de los usuarios de banco).
3. Malware: otro de los ciberataques que ponen en riesgo la seguridad de los cajeros automáticos es el malware. Existen 2 formas distintas de infectar de software malicioso en estos dispositivos: físicamente (insertando un USB infectado en el bastidor del cajero) o bien de forma remota (atacando la red del banco y descargando malware en el dispositivo). En muchos casos, los sistemas operativos instalados en los cajeros no cuentan con protección contra este tipo de amenazas, por lo que son muy vulnerables frente a estos ataques. Una vez el programa malicioso se ha instalado en el equipo, el cibercriminal puede enviar comandos al cajero para que expenda dinero hasta que se agote la capacidad del cajero.
4. Jackpotting de la caja negra: para llevar a cabo este ciberataque, es imprescindible tener acceso físico al interior del cajero, por lo que en muchos casos los cibercriminales se hacen pasar por técnicos de mantenimiento. Tras esto, conecta lo que se conoce como caja negra a un puerto USB del equipo, lo que permite hacerse con el control total del cajero y, por tanto, de todo el dinero que este almacena. Para ello, el cibercriminal reconfigura el software para que en la pantalla aparezca un mensaje del tipo “fuera de servicio”, aunque en realidad se puede sacar dinero. La caja negra se puede controlar a través de un smartphone, por lo que se puede enviar una orden al cajero para que expulse de forma inmediata todo el efectivo. Tras esto, el cibercriminal desinstala la caja negra para no dejar pruebas.

El sistema operativo, clave para la seguridad frente a los ciberataques
Los expertos de Check Point señalan que uno de los principales puntos débiles de los cajeros automáticos reside en el sistema operativo que utilizan, ya que, generalmente, suelen utilizar versiones antiguas u obsoletas, por lo que se encuentran totalmente desprotegidos frente a los vectores de ataque más actualizados.

“A pesar de lo que pueda parecer, hackear un cajero automático es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques”, señala Antonio Amador, Country Manager para Latinoamérica y el Caribe de Check Point. “Sin embargo, es importante destacar que, para tener éxito, es necesario contar con algo de “colaboración” en forma de error en la configuración de los sistemas, falta de actualizaciones o incluso fallos en la seguridad física que permitan al cibercriminal acceder al propio dispositivo. Todo esto, unido a las grandes cantidades de dinero a las que pueden acceder, hace que hackear un cajero automático se convierta en un objetivo muy codiciado”, concluye Amador.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q3 de 2020, un informe que analiza las marcas más imitadas por los ciberdelincuentes en los meses de julio, agosto y septiembre. El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el mundo.
En el tercer trimestre de este año, Microsoft ha sido la marca “favorita” de los ciberdelincuentes, pasando del quinto lugar (7% de todos los intentos de phishing de marcas a nivel mundial en el segundo trimestre de 2020) a la primera posición del ranking. El 19% de todos los intentos de phishing se relacionaron con el gigante de la informática, aprovechando el gran número de empleados que aún trabajaban en remoto durante la pandemia de la COVID-19. Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.
Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunos de los sectores más conocidos y consumidos, sobre todo durante la pandemia del coronavirus, cuando se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía y a un mayor uso de las redes sociales.
"En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. “Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados", añade Horowitz.
Top phishing por marcas en el tercer trimestre de 2020
1. Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Top phishing de marcas por plataforma
Durante el tercer trimestre de 2020, el phishing a través del correo electrónico – con un 44% de los ataques- ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer lugar del ranking. Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
1. Microsoft
2. DHL
3. Apple

Web (43% de todos los ataques)
1. Microsoft
2. Google
3. PayPal

Móvil (12% de todos los ataques)
1. Whatsapp
2. PayPal
3. Facebook
A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa. Por otra parte, en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado. El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirigía a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.
El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala que la migración hacia la nube ha aumentado en los últimos tiempos, debido especialmente a la epidemia de la COVID-19. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube. Ante esta situación, se hace evidente que la transición a la nube se percibe en muchos casos como un riesgo en términos de seguridad. Según el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos. Por otro lado, en ese mismo informe de Check Point se advierte de que esta migración a la nube ha derivado en un aumento de la superficie de ataque disponible para los cibercriminales.

“En este momento, en el que el teletrabajo se está convirtiendo en el protagonista absoluto, la importancia de la nube y, sobre todo, de hacer la migración a los entornos cloud de forma segura es imperativo. Nuestro Cloud Security Report 2020 revela que el 68% de las compañías están utilizando dos o más proveedores de la nube en su esfuerzo para realizar esta transición, lo cual deja en evidencia los grandes problemas que están teniendo las empresas para hacer este cambio de una forma segura y sencilla. En Check Point creemos que es muy importante recordar la importancia que tiene hacer esta migración a través de buenos proveedores para asegurar la seguridad de los datos”, afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

La seguridad de la nube como la principal preocupación. ¿Cuáles son las principales amenazas?
Existen muchas razones para migrar a entornos cloud. La nube reduce la necesidad de depender de los centros de datos en las oficinas, tiene una alta escalabilidad y los datos y las herramientas están disponibles desde cualquier lugar. Dichas preocupaciones han tenido un gran impacto económico en las empresas; el citado informe revela que hasta ahora las compañías están destinando el 27% de su presupuesto a la seguridad y que casi el 60% de las empresas esperan que su presupuesto se incremente aún más en 2021.

Según el Informe de Cloud Security Report 2020, la principal amenaza fue una mala configuración, con el 68% de las empresas citando esto como su mayor preocupación. Los errores de configuración se producen cuando un sistema, herramienta o activo relacionado con la nube no está configurado de forma correcta. A esta amenaza le siguen el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).

Entre las principales preocupaciones relacionadas con la seguridad de la nube también estaban la pérdida o fuga de datos (69%) y la privacidad y confidencialidad (66%). Con un 44% se sitúan las dudas sobre la exposición accidental de credenciales y la respuesta a incidentes, casi a la par que el cumplimiento legal y reglamentario (42%); y la autonomía, ubicación y control de los datos, con un37%.

Renovarse o morir: las herramientas de seguridad tradicionales no ofrecen suficiente protección en la nube

Las herramientas de seguridad tradicionales que han funcionado dentro de instalaciones físicas no están diseñadas para manejar los entornos cambiantes, distribuidos y virtuales de la nube. El Cloud Security Report 2020 de Check Point también muestra que los empresarios son conscientes de esta limitación, ya que más del 80% de los encuestados afirman que estas herramientas o bien no funcionan en la nube o bien ofrecen una funcionalidad limitada.
Como consecuencia, los responsables de seguridad de las empresas tienen ante sí la duda sobre cuáles son las necesidades específicas de las empresas para migrar de forma segura a la nube. Los principales aspectos a tener en cuenta a la hora de elegir un proveedor de seguridad en la nube son la rentabilidad (63% de los encuestados), la facilidad de despliegue (53%) y la automatización junto con la posibilidad de que la solución sea nativa cloud (52%). Además, dado que casi el 80% de las empresas han adoptado una arquitectura multi-nube, la mayoría necesitan una plataforma de seguridad unificada capaz de ofrecer todas las características mencionadas anteriormente.

Asimismo, la encuesta revela que, para cumplir con estos requisitos de seguridad en la nube, una de las opciones para las empresas es capacitar y certificar a su personal. Sin embargo, según los resultados, más de la mitad de los encuestados consideraban que la experiencia y la capacitación del personal era el mayor obstáculo para la adopción rápida de la nube. La alternativa, como se revela en el informe, es el uso de herramientas de seguridad nativas de la nube.

Check Point, por su parte, cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud. Esta herramienta agiliza y simplifica la seguridad en la nube, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos cloud y, además, permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.

MessageBird alcanza una valoración de 3 mil millones de dólares, a medida que aumenta la demanda global de la plataforma omnicanal como servicio (OPaaS) durante el lockdown

MessageBird, la plataforma multicanal de comunicaciones en la nube líder en el mundo, ha anunciado hoy el cierre de una nueva ronda Serie C de 200 millones de dólares, liderada por Spark Capital de Silicon Valley, y llega a una valoración de 3 mil millones de dólares con participación de Bonnier, Glynn Capital, LGT Lightstone, Longbow, Mousse Partners y New View Capital, lo que la convierte en el más nuevo unicornio de Europa. Como parte de esta última inversión, el socio general de Spark Capital, Will Reed, se unirá a la junta de MessageBird. Los inversionistas existentes Accel, Atomico e Y-Combinator también participaron en esta ronda.

Esta última inversión, recaudada de forma remota durante el lockdown, se produce como resultado de un aumento global de la demanda de un abanico más amplio de herramientas de comunicación con el cliente centrados en la mensajería, a través de una gama mucho más extensa de canales, ya que las empresas globales luchan por hacer frente al servicio presencial al cliente en las tiendas y en el call center llevándolos hacia una fuerza laboral completamente remota y de ventas solo en línea. Esto aceleró la evolución de MessageBird de ser una empresa puramente de plataforma de comunicaciones como servicio (CPaaS) a ser la primera y única empresa de plataforma omnicanal como servicio (OPaaS) del mundo. La financiación se utilizará para triplicar el tamaño del equipo global de MessageBird y expandirse aún más a sus mercados principales en Europa, Asia y América Latina, ya que la empresa está lanzando oficialmente una política de "Trabajar desde cualquier lugar".

“Solo quiero vivir en un mundo en el que pueda enviar mensajes de texto a una empresa y nunca volver a quedarme atascado esperando respuesta. MessageBird ha sido pionera en OPaaS (plataforma omnicanal como servicio) basado en la idea de que las empresas globales deben tener una comunicación sin contratiempos con sus clientes en cualquier parte del mundo y en cualquier canal que prefieran”, expresó Robert Vis, fundador y director ejecutivo de MessageBird. “Esta última ronda es la confirmación de que existe una demanda reprimida de clientes de todo el mundo que también quieren que las empresas tradicionales se muevan hacia este nuevo y valiente mundo multicanal de mensajería y tenemos el producto líder en el mercado para ayudarlos a hacer precisamente eso."

"A medida que los consumidores exigen cada vez más que las empresas hablen con ellos en las aplicaciones que prefieren, las empresas finalmente se ven obligadas a adoptar estrategias omnicanal a gran escala", indicó Will Reed, socio general de Spark Capital. “Robert y el equipo de MessageBird han creado la mejor plataforma para atender a cualquier cliente en cualquier canal, a nivel mundial, junto con un conjunto de productos de software que mejoran y automatizan estas interacciones, lo que permite a las empresas destacar en el nuevo ‘primer mundo’ de la mensajería”.

Una verdadera experiencia omnicanal consiste en alejar la participación del cliente de los canales ineficientes de correo electrónico y voz y llevarlos a canales de mensajería más dinámicos. Eso requiere productos tanto para las empresas como para los consumidores para completar el círculo de tener un contexto unificado alrededor de cada interacción. Esto ahora es posible gracias al conjunto de productos de MessageBird que incluye:
• Inbox: - Atención omnicanal al cliente y engagement de forma gratuita, Inbox permite a las empresas de cualquier parte del mundo comunicarse y compartir información relevante con cualquier cliente al instante a través de WhatsApp, SMS, Voice, Messenger, WeChat, Google Business Messaging, Line y Telegram. Los mensajes entrantes en todos los canales son agrupados en un solo hilo de cliente para facilitar la emisión de tickets y la respuesta.
• Widget de chat omnicanal: convierte páginas estáticas en conversaciones dinámicas, lo que permite a los clientes comunicarse con sus equipos en su página de inicio, en su aplicación, en el chat en vivo o en cualquier servicio de mensajería (WhatsApp, Messenger, WeChat, SMS y más).
• Flow Builder: una plataforma RPA para mensajería empresarial, Flow Builder permite a cualquier empresa crear también experiencias multicanal personalizadas.
• Por último, MessageBird es la única plataforma con relación preferencial con proveedores con las principales plataformas de mensajería, lo que permite a los clientes de cualquier parte del mundo comunicarse y compartir información relevante con cualquier empresa al instante.

Un tercio de los 15.000 clientes globales de MessageBird ahora han pasado al uso de comunicaciones omnicanal en la nube a través de sus productos Flow Builder, Inbox o Widget de chat omnicanal. MessageBird cuenta con la confianza de marcas establecidas como Lufthansa Airlines, Heineken, Hugo Boss, Rituals Cosmetics y SAP, así como disruptores de rápido crecimiento como Uber, Glovo, HelloFresh y Deliveroo.

• $19.425 millones invertidos en 2020
• Búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos

El Fondo Nacional de Salud para la Población Privada de la Libertad (PPL), administrado por el consorcio conformado por Fiduprevisora y Fiduagraria, presenta un balance con corte al cuatro de septiembre sobre las acciones realizadas en 133 centros carcelarios del país, en el cual se observa una tendencia a disminuir la presencia de nuevos casos de contagio de Covid 19.

Con inversiones superiores a $19.425 millones en 2020

El Fondo, que a la fecha ha realizado inversiones en el presente año superiores a $19.425 millones, para atender esta pandemia, en agosto de 2020 fortaleció las estrategias de búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos de Covid 19 al interior de los Establecimientos de Reclusión del Orden Nacional (ERON), a cargo del INPEC.

Fortalecimiento de búsqueda activa de población asintomática para Covid-19

Gracias a esta estrategia de tamizaje, búsqueda activa de sintomáticos respiratorio y todas las acciones de promoción, mantenimiento de la salud y la atención inicial de urgencias adelantado por 985 profesionales de salud, se observa para el mes de agosto una clara tendencia a disminuir la presencia de nuevos casos de Covid 19 en los 133 ERON.

En ese sentido, mientras en julio se presentaron 3.462 casos positivos de Covid 19, esta cifra fue de 2.187 en agosto, lo cual representa una disminución de 1.275 casos, reveló Saúl Suancha Talero, Vicepresidente de Negocios Fiduciarios de la Fiduprevisora S.A.

Así mismo, de acuerdo a las instrucciones impartidas por la USPEC, en agosto se distribuyeron 20.447 litros de gel, 23.846 litros de jabón y 5.396 frascos de 500 ml de Alcohol Antiséptico, para abastecer a los 133 ERON.

El Fondo tiene a su cargo la compra y entrega de los insumos de salud para los centros penitenciarios del país, con destino al personal médico y la población privada de la libertad. Esta gestión se adelanta por instrucción de la USPEC, en el marco de un convenio interinstitucional.
Es importante destacar que todas las acciones adelantadas se enmarcan en las directivas del Gobierno Nacional, en cumplimiento los protocolos de bioseguridad establecidos para atender la emergencia por Covid-19 y que están plasmadas en los diferentes lineamientos generados por el Ministerio de Salud y Protección Social, especialmente los contenidos en la Resolución 843 del 26 de mayo de 2020.

Más de 23.276 pruebas realizadas

Fiduprevisora, como vocera del consorcio con Fiduagraria, en este balance indicó que hasta el 30 de agosto se habían realizado 25.241 pruebas Covid-19 en las diferentes cárceles del país, de las cuales 14.713 fueron negativas, 10.231 positivas y 297 estaban en estudio.

Una vez realizadas las pruebas, los resultados se entregan en las 48 horas siguientes, dentro de los plazos establecidos para toda la población colombiana, en cumplimiento del protocolo nacional. Cuando se detecta un caso al interior de un centro carcelario, los protocolos establecen que la toma de muestras se hace de acuerdo con el cerco epidemiológico que realiza la Secretaria de Salud del respectivo ente territorial.

Entrega récord de suministros

Además del suministro de 300 termómetros digitales para las 133 ERON para garantizar el adecuado manejo, tanto preventivo como de atención médica del Covid-19 a la población privada de la libertad, entre marzo y julio se entregaron 111.681 litros de gel antibacterial; 113.938 litros de jabón líquido; 4.159.372 tapabocas/mascarillas quirúrgicas; 34.928 batas anti fluido, 16.300 guantes, 1.702 gafas o escudos faciales; 41.462 gorros desechables; 7.400 guantes de nitrilo; 42.450 mascarillas quirúrgicas; 91.172 polainas; 29.739 tapabocas N95 y 714 unidades de traje de protección enterizo Typec.

895 profesionales de salud contratados

Con el objetivo de fortalecer la atención en salud de las personas privadas de la libertad en esta pandemia 985 profesionales de la salud se han contratado para garantizar el primer nivel de complejidad y todas las acciones de promoción y mantenimiento de la salud y la atención inicial de urgencias, las 24 horas.

En este grupo figuran 241 médicos, 163 enfermeras profesionales y 339 auxiliares, 123 odontólogos, 43 higienistas orales y 76 auxiliares de odontología. A ello se suman los contratos suscritos con Empresas Sociales del Estado para el primer nivel de atención, con los cuales se atienden actualmente siete establecimientos en las ciudades de Cali, Jamundí, Manizales, Pedregal, Bellavista, Itagüí y Villavicencio.

17.107 internos y 12 establecimientos atendidos por grupos de apoyo Covid

Dentro de las estrategias implementadas por el Fondo para dar respuesta oportuna durante la emergencia, se crearon 10 grupos regionales de apoyo en salud, compuestos por 20 médicos, 10 enfermeras y 10 auxiliares, para un total de 40 personas, quienes se desplazan por las distintas zonas del país, para prestar refuerzo médico en el centro carcelario en donde se decrete la presencia de Covid-19. Esta solución no solo aumenta la capacidad de atención, sino que permite al personal residente ser relevado en momentos que se requiera.

Este grupo ha atendido 17.107 internos de 12 establecimientos carcelarios, cinco de ellos de difícil acceso, en Quibdó, Acacias, Florencia, Las Heliconias en Florencia, y otros como Picota en Bogotá, Montería, Cartagena, Armenia y Pereira.

Desde marzo el Consorcio Fondo de Atención en Salud PPL también ha socializado las medidas de bioseguridad para la prevención del contagio; ha tenido participación activa en los cercos epidemiológicos realizados por los entes territoriales y dado cumplimiento a los compromisos allí asumidos; hecho seguimiento y auditoría a las actividades realizadas por los laboratorios, los prestadores, los establecimientos de reclusión; socializado la Resolución 843 de 2020 del Ministerio de Salud y Protección Social, además de atender los lineamientos del Instituto Nacional de Salud y fortalecido las actividades para el registro del SIVIGILA, entre otras actividades.

Fiduprevisora –como vocera- y Fiduagraria son los administradores del Fondo de Salud de la Población Privada de la Libertad. La función de las Fiduciarias consiste en administrar los recursos del Fondo y contratar los servicios de salud que requiere la USPEC, para brindar atención en salud a las personas privadas de la libertad. Conjuntamente con el INPEC y USPEC se coordinan las acciones y gestiones que se realizan.