Seguinos

Actualidad

Batalla de troyanos bancarios: Anubis recupera la cabeza y Remcos sube rápido

Remcos vuelve a los primeros puestos y es uno de los troyanos con más incidencia en las empresas de todo el mundo.

Publicado

9 meses atrás

el

Foto generada con IA

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial ha publicado su Índice Global de Amenazas del mes de julio. Los investigadores de Check Point Research han descubierto que los ciberdelincuentes creaban sitios web falsos para difundir una descarga maliciosa que contenía el malware Remcos. Además, el troyano bancario para móviles Anubis desbancó al relativamente recién llegado SpinOk para volver a ocupar el primer puesto de la lista de programa maligno para móviles.

Remcos es un Troyano de Acceso Remoto (RAT) que apareció por primera vez en 2016 y se distribuye a través de documentos o descargas maliciosas de Microsoft. Recientemente se ha observado en una campaña relacionada con el malware Fruity. El objetivo era atraer a las víctimas para que lo descargaran, a través del cual se instalaran diferentes RAT como Remcos, conocido por su capacidad para obtener acceso remoto al sistema de la víctima, robar información confidencial y credenciales y llevar a cabo actividades maliciosas en el ordenador del usuario.

Los 3 malware más buscados en Argentina en julio:

  1. Qbot – AKA Qakbot es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario. A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Este troyano ha aumentado su incidencia en las empresas argentinas hasta el 9,87%.
  2. Fakeupdates – Fakeupdates (también conocido como SocGholish) es un descargador escrito en JavaScript. Escribe las cargas útiles en el disco antes de ejecutarlas. Fakeupdates condujo a una mayor compromisión a través de varios programa maligno adicionales, incluyendo GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Fakeupdates ha aumentado su incidencia en las empresas argentinas hasta el 3,43%.
  3. FormBook – FormBook es un infostealer dirigido al sistema operativo Windows y fue detectado por primera vez en 2016. Se comercializa en foros clandestinos de ciberdelincuencia como Malware as a Service (MaaS) por sus potentes técnicas de evasión y su precio relativamente bajo. FormBook recopila credenciales de varios navegadores web, realiza capturas de pantalla, monitoriza y registra las pulsaciones de teclado, y puede descargar y ejecutar archivos según las órdenes de su C&C. El infostealer impactó en 2,58% de las compañías argentinas.

Las tres industrias más atacadas a nivel mundial

El mes pasado, la educación/investigación continuó siendo la industria más atacada a nivel mundial, seguida por gobierno/militar y sanidad.

  1. Educación/investigación
  2. Gobierno/militar
  3. Sanidad

Las tres vulnerabilidades más explotadas en julio

Por otra parte, Check Point Research señala que “Web Servers Malicious URL Directory Traversal” fue la vulnerabilidad más explotada, afectando al 49% de las organizaciones a nivel mundial, seguida de “Apache Log4j Remote Code Execution” con un 45% y “HTTP Headers Remote Code Execution” con un impacto global del 42%.

  1. ↔ Web Servers Malicious URL Directory Traversal – Existe una vulnerabilidad de cruce de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no sanea correctamente el URI. La explotación exitosa permite acceder a archivos arbitrarios en el servidor vulnerable.
  1. ↔ Ejecución remota de código Apache Log4j (CVE-2021-44228) – Se ha detectado una vulnerabilidad de ejecución remota de código en Apache Log4j que permite que un atacante remoto ejecute código arbitrario en el sistema afectado.
  1. ↔ Ejecución remota de código de encabezados HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) Los encabezados HTTP permiten al cliente y al servidor pasar información adicional con una solicitud HTTP. Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo víctima.

Los tres malwares móviles más usados en julio

  1. Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó inicialmente ha ganado funciones adicionales que incluyen capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
  2. SpinOk – Es un módulo de software para Android que funciona como spyware. Recopila información sobre los archivos almacenados en los dispositivos y es capaz de transferirla a los ciberdelincuentes. El módulo malicioso se ha encontrado presente en más de 100 aplicaciones Android y se ha descargado más de 421.000.000 veces a mayo de 2023.
  3. AhMyth – Troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara.

El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

Publicidad
Relacionado:
Publicidad
Clic para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

Apple Vision Pro: inicia una nueva era en la computación espacial, según el CEO Tim Cook

Las pre-ordenes para nuevo producto de la compañía comenzarán el viernes 19 de enero a las 5 a.m. PST.

Publicado

4 meses atrás

el

8 enero, 2024

Por

En un anuncio que marca un hito en la historia de la tecnología, Apple ha revelado que su revolucionario dispositivo, el Apple Vision Pro, estará disponible a partir del viernes 2 de febrero en todas las tiendas Apple de los Estados Unidos y en su tienda online. Las pre-ordenes para nuevo producto de la compañía comenzarán el viernes 19 de enero a las 5 a.m. PST.

El Apple Vision Pro es un ordenador espacial que promete transformar la forma en que las personas trabajan, colaboran, se conectan, reviven recuerdos y disfrutan del entretenimiento. Este dispositivo combina a la perfección el contenido digital con el mundo físico, desbloqueando potentes experiencias espaciales en visionOS, controladas por las entradas más naturales e intuitivas posibles: los ojos, las manos y la voz del usuario.

El CEO de Apple, Tim Cook, ha declarado que “la era de la computación espacial ha llegado” y que el Apple Vision Pro es “el dispositivo de electrónica de consumo más avanzado jamás creado”. Según Cook, su interfaz de usuario revolucionaria y mágica redefinirá la forma en que nos conectamos, creamos y exploramos.

El Apple Vision Pro está alimentado por visionOS, que se basa en la base de décadas de innovación en ingeniería en macOS, iOS e iPadOS. visionOS ofrece potentes experiencias espaciales, desbloqueando nuevas oportunidades en el trabajo y en casa. La interfaz y el sistema de entrada son completamente nuevos y tridimensionales, controlados enteramente por los ojos, las manos y la voz del usuario, haciendo que la navegación sea mágica.

Con el Apple Vision Pro, las aplicaciones pueden aparecer una al lado de la otra a cualquier escala, proporcionando el espacio de trabajo definitivo y creando un lienzo infinito para la multitarea y la colaboración. Con más de 1 millón de aplicaciones familiares en iOS y iPadOS disponibles en el Apple Vision Pro, los usuarios pueden esperar una experiencia de computación personal potente y completamente nueva.

Seguir leyendo

Actualidad

Google lanzó Gemini, el nuevo modelo de IA que supera a ChatGPT

“Creemos en hacer que la IA sea útil para todos. Es por eso que lanzamos Gemini, nuestro modelo más capaz inspirado en la forma en que las personas entienden e interactúan con el mundo”, sostuvo Google en su cuenta de la red social X

Publicado

5 meses atrás

el

6 diciembre, 2023

Por

Google lanzó hoy su nuevo modelo de inteligencia artificial (IA) llamado Gemini, que puede comprender imágenes, audio y video por parte de los usuarios, a la vez que se trata “del primer modelo que supera a los expertos humanos en comprensión masiva de lenguajes multitarea” .

La plataforma multimodal puede procesar y generar texto, código, imágenes, audio y vídeo desde distintas fuentes de datos . La versión Gemini Pro está disponible para los usuarios desde hoy, mientras que el año que viene se presentará Bard Advanced con Gemini Ultra para tareas aún más complejas .

El nuevo modelo de lenguaje Google promete ser la IA más avanzada hasta la fecha en su competencia con el conocido ChatGPT, de la empresa OpenAI, ya puede utilizarse en tres tamaños, donde se espera que para principios del 2024 se publique la versión más compleja de este programa .

“Cada cambio tecnológico es una oportunidad para avanzar en los descubrimientos científicos, acelerar el progreso humano y mejorar vidas. Creo que la transición que estamos viendo ahora con la IA será la más profunda de nuestras vidas, mucho mayor que el paso anterior a los dispositivos móviles o a la Web”, aseguró el director ejecutivo de Google y Alphabet, Sundar Pichai, en la web de la plataforma .

“La IA tiene el potencial de crear oportunidades (desde las cotidianas hasta las extraordinarias) para personas de todo el mundo. Traerá nuevas olas de innovación y progreso económico e impulsará el conocimiento, el aprendizaje, la creatividad y la ciencia”, agregó .

Publicidad
Seguir leyendo

Actualidad

Blackfriday: consejos para comprar en el exterior desde Argentina

Comprar en tiendas oficiales, contratar un servicio de courier experimentados, son algunos de los tips para comprar con éxito en el exterior.

Publicado

5 meses atrás

el

22 noviembre, 2023

Por

El viernes 24 de noviembre llega una nueva edición del Black Friday, un evento de descuentos imperdible que los consumidores no se quieren perder. En esta ocasión, las empresas nacionales e internacionales serán las que más beneficios tendrán, con rebajas de hasta un 70 % en sus productos.

Si bien es importante tener en cuenta las limitaciones del tipo de cambio y los recargos en la tarjeta de crédito, los descuentos son muy tentadores en cualquier parte del mundo en tiendas como Amazon, eBay y Ali Express, entre otras. En el 2022 las compras en el exterior aumentaron un 80 % en estas fechas, ya que son cruciales para traer y aprovechar las ofertas del Black Friday para hacer las compras de navidad y demás. 

Según datos de años anteriores, las categorías más populares de productos comprados por argentinos durante el Black Friday incluyen electrónicos, ropa, calzado, y productos para el hogar. Además, se ha observado un aumento constante en las compras en línea y un récord interés creciente por productos tecnológicos de marcas reconocidas.

Para aprovechar al máximo el Black Friday en Argentina, eboxie, un courier internacional que brinda un servicio de importación, comparte algunos consejos:

  • Comprar en tiendas oficiales: Es importante verificar que la tienda en la que estás comprando sea oficial y confiable. De esta forma, te asegurarás de recibir el producto que estás esperando y que no tendrás problemas con la garantía.
  • Usar un courier de confianza: Un courier de confianza te ayudará a que tu compra llegue a tu puerta sin complicaciones. eboxie cuenta con una amplia experiencia en la importación de productos desde Estados Unidos y China, y ofrece un servicio 100% asegurado.
  • Comprar con anticipación: Si estás pensando en comprar productos para Navidad o el inicio de clases, es recomendable que lo hagas con anticipación. De esta forma, podrás adelantarte a la inflación y comprar a los mejores precios.
  • Comparar al dólar oficial: Es conocido que en Argentina existe una amplia diferencia entre las compras con dólar tarjeta, que ronda los $700 pesos, y el dólar blue que cotiza más de $900. Para ahorrar dinero, se recomienda comprar al cambio oficial. eboxie ofrece un cambio a dólar oficial, lo que permite a los clientes ahorrar dinero. De esta forma, los clientes pueden aprovechar los descuentos del Black Friday sin tener que preocuparse por los impuestos y el tipo de cambio. 
  • Suscribirse a los newsletter: Muchas tiendas envían boletines de noticias con ofertas y descuentos especiales. Suscríbete a los boletines de las tiendas que te interesan para estar al tanto de las últimas ofertas.

Respecto a las categorías más compradas en el exterior, Belén Vaini, vocera de eboxie afirma que, “Desde eboxie pudimos notar que el comprador argentino en el exterior suele buscar en su mayoría indumentaria y calzado (42%), equipos electrónicos – como cámaras, go pro, repuestos para celulares, componentes para pc – (30%) y; juguetes para los más chicos y juegos de mesa (28%).  Traer indumentaria y más que nada en Black Friday es muy conveniente para el argentino porque allá están en otra temporada y además de tener rebajas por fuera de temporada tenemos las rebajas de black friday, dejando precios super convenientes para ropa de verano. Y el tema de los juegos y juguetes también es fundamental para todo lo que es compra navideña.”  

El Black Friday es un evento que se ha vuelto cada vez más popular en Argentina. Cada año, vemos que más argentinos se suman con el fin de comprar a precios más competitivos.

Publicidad

————————————

Acerca de eboxie

eboxie es un courier internacional que trae cualquier producto que esté permitido por AFIP de Estados Unidos o China. El proceso es el siguiente: 

1- El cliente se registra en la web de eboxie, mediante una identificación de su persona se le otorgará un n° de casillero en los depósitos de Miami y China. 

2-El cliente compra en cualquier página de Estados Unidos, teniendo en cuenta los términos y condiciones: https://eboxie.com/que-puedo-traer/ . Al realizar el pedido, debe colocar en dirección la dirección que se le asignó y enviar sus productos a nuestros depósitos. 

Publicidad

3-El cliente nos envía el tracking de su compra para que le hagamos una prealerta de en dónde se encuentra su compra

4- Una vez que llega el producto sale en el próximo avión a Argentina (Los vuelos salen los días jueves) el tiempo de envío estimado para que lo reciban es de entre 7 a 10 días hábiles desde Miami y de entre 20 a 25 días hábiles desde China.

Principales beneficios:

  • Se puede pagar el envío en cuotas.
  • Se puede pagar el envío a dólar oficial.
  • Las compras en el exterior son a dólar tarjeta. 
  • Se pueden traer productos sin trámites en la aduana y sin el 75% de los impuestos.
  • Asesoramiento personalizado.
  • Servicio compramos por vos: el cliente tiene la posibilidad de decir que productos quiere traer y eboxie compra esos productos por el/ella.

Más información: https://eboxie.com/quienes-somos/

Seguir leyendo

Más vistos