• Por países Canadá ocupa el primer lugar seguido de Alemania
• Check Point explica cómo pueden protegerse las empresas del sector salud de esta oleada de ataques

Las empresas del sector sanitario no sólo tienen que hacer frente a la pandemia de la COVID-19, sino que también son víctimas de ciberataques en todo el mundo. De hecho, investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierten del aumento en Latinoamérica en un 112% de los ataques dirigidos contra organizaciones relacionadas con la salud y la medicina. La región ha visto cómo sus cifras aumentan en forma preocupante. Por regiones ocupa el tercer lugar después de Europa Central (+145%) y Asia oriental (+137%) siendo las más afectadas.

El sector salud, el objetivo más atacado por los cibercriminales

Los investigadores de Check Point Research señalan que la media de ataques semanales contra las empresas médicas en noviembre ha sido de 626, muy por encima de los 430 de los meses anteriores. A pesar de que el aumento de los ciberataques trae consigo un mayor rango de vectores de ataques utilizados (ejecución de código remoto, botnets, DDoS), el ransomware es la ciberamenaza más utilizada. Esto se debe, principalmente, a que los hospitales son mucho más propensos a pagar el rescate por la necesidad de tener todos sus sistemas operativos para hacer frente al aumento de contagios por coronavirus, programas de vacunación, entre otros. De esta forma, se sitúa a la cabeza en el ranking de los objetivos favoritos de los cibercriminales, duplicando la tasa de crecimiento (22%) del total del resto de sectores.

“El número de ciberataques a nivel mundial contra empresas del sector sanitario ha experimentado un crecimiento exponencial. Esto hace que nos preguntemos cuáles son los motivos y por qué se produce en este momento, algo que tiene una respuesta sencilla: los cibercriminales ven a los hospitales como objetivos en los que pueden obtener beneficios económicos rápidamente, puesto que están sobrepasados ante la avalancha de nuevos casos de infección, por lo que acceden rápidamente a pagar para poder tener sus sistemas en funcionamiento”, señala Antonio Amador, Country Manager para la región Norte de América Latina de Check Point. “El año pasado, varias redes de hospitales de todo el mundo fueron atacadas con éxito con ransomware. El uso de virus como Ryuk pone de manifiesto la creciente tendencia a utilizar variantes más específicas y adaptadas, lo que permite a los atacantes asegurarse de que lleguen a las partes más críticas de la organización y aumentar sus posibilidades de éxito", añade Amador.

¿Cómo pueden protegerse las empresas del sector médico de esta oleada de ataques?
Desde Check Point son conscientes de que las organizaciones de este sector, y más concretamente los hospitales, están afrontando una doble amenaza con el coronavirus, dejándolos desprotegidos en el mundo virtual, y por este motivo aportan las claves para optimizar sus medidas de protección:
1. Cuidado con los troyanos – El ransomware, por lo general, no comienza con el cifrado de datos. Algunas variantes como Ryukinician el ataque días o incluso semanas antes con la infección del equipo mediante troyanos como Trickbot, Emotet, Dridex o Cobalt Strike. De esta forma, utilizando estos programas maliciosos abren la puerta para nuevas formas de ataque.
2. Aumentar la seguridad los fines de semana y las vacaciones - la mayoría de los ataques ransomware del año pasado se produjeron en días no laborales como los fines de semana o periodos de vacaciones, aprovechando que los encargados de seguridad no están trabajando.
3. Utilizar soluciones antiransomware - aunque los ataques de ransomware son cada vez más sofisticados, existen herramientas de seguridad que incorporan una función de reparación, las cuales permiten a las organizaciones restaurar el sistema y volver a la normalidad en sólo unos minutos.
4. Enseñar a los empleados a reconocer correos electrónicos maliciosos – capacitar a los empleados para que puedan identificar y evitar posibles ataques ransomware es crucial. Muchas de los ciberamenazas actuales comienzan con un correo electrónico de phishing dirigido que ni siquiera contiene malware, sino un mensaje que invita al usuario a hacer clic en un enlace malicioso o a proporcionar detalles específicos. La formación en conceptos básicos de ciberseguridad es una de las defensas más importantes que una organización puede desplegar.
5. Parchear en remoto – uno de los principales obstáculos a los que hacen frente los sistemas informáticos de hospitales es la actualización de software, ya que puede llevar tiempo y necesita que los sistemas se detengan. Por esta razón, desde Check Point recomiendan utilizar el Sistema de Prevención de Intrusiones (IPS) con capacidad de parcheo virtual para evitar los intentos de explotar las debilidades de las sistemas o aplicaciones invulnerables. Un IPS actualizado es un método de protección efectivo.

Un error de configuración en las fechas de los sistemas informáticos amenazaba con parar los ordenadores de todo el planeta

Acaba un año marcado por la pandemia, que ha puesto en jaque las estrategias de seguridad de las empresas de todo el mundo. Curiosamente, hace algo más de dos décadas el mundo de la ciberseguridad vivía un momento crítico también, el temido Efecto 2000, también conocido como bug Y2K, un error informático causado por la costumbre programar la fecha omitiendo el siglo (generalmente para ahorrar espacio en la memoria) asumiendo que el software sólo estaría en funcionamiento entre 1900 y 1999, y que amenazaba con poner el mundo patas arriba. Todavía son muchas las dudas que quedan entorno a este tema, y por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, resume una de las fechas más importantes del calendario del S.XX en el mundo de la informática.
1. ¿En qué consistía exactamente el Efecto 2000? El error del conocido como “bug del milenio” tenía como origen la configuración de las fechas en los sistemas informáticos. Con el objetivo de ahorrar espacio en la memoria, se utilizaba un formato día/mes/año en el que se utilizaban 2 dígitos para cada apartado. De esta forma, si era 26/03/98, el sistema entendía que se refería a 1998. Sin embargo, el problema se producía con la llegada del año 2000, puesto que los ordenadores interpretarían el “00” al final de la fecha como 1900. Por tanto, los sistemas informáticos, en lugar de continuar con una línea temporal progresiva, retrocederían en el tiempo 100 años, generando un efecto cascada que derivaría en fallos en sistemas primarios de los equipos.
2. ¿Mito o realidad? Debido a los escasos problemas de seguridad que se detectaron en todo el mundo (en comparación con las previsiones), uno de los principales debates en la sociedad acerca del Efecto 2000 giraba en torno a si era real o, por el contrario, todo había sido una invención por parte de algunos agentes del sector de la informática interesados en obtener beneficio económico. Sin embargo, la verdad es que “el error del milenio” fue real y sólo la actuación de los gobiernos y expertos en ciberseguridad previnieron sus consecuencias, tal y como demuestra en una de sus charlas Martyn Thomas, profesor de Tecnología de la Información en Gresham College. De hecho, este reconocido consultor tecnológico explicó que el principal fallo residía en el hecho de utilizar dígitos de dos cifras para nombrar los años impedía a los sistemas operativos reconocer el cambio de siglo, lo que podría derivar en que todas las redes informáticas dejasen de funcionar, por lo que los cajeros automáticos no expedirían dinero, los aviones no podrían volar, etc. El Efecto 2000 fue real, y una gran amenaza.
3. ¿Puede volver a producirse? Sí, y de hecho antes de lo que pueda parecer. Una de las soluciones más ampliamente utilizadas para combatir el Efecto 2000 fue cambiar el año de referencia al 20 (se tomaba como año de partida del “nuevo siglo”), ya que se pensaba que era una fecha lo suficientemente lejana como para que se utilizasen sistemas distintos. Sin embargo, más que una solución, simplemente fue un parche temporal para retrasar sus efectos. De hecho, el 1 de enero de 2020 los parquímetros de Nueva York dejaron de procesar pagos, mientras que los jugadores de títulos como WWE 2K20 sólo pueden jugar actualizando la fecha a una de 2019. Por otra parte, en el horizonte ya asoma el próximo bug Y2K. Se conoce como Efecto 2038, y afecta principalmente a los ordenadores bajo en el sistema Unix (entre los que se encuentran todos los de Apple), que almacenan el tiempo como la cantidad de segundos que han pasado desde 1970. El límite de capacidad se cumple en 2038.

El Efecto 2000, el precursor del enfoque moderno de ciberseguridad
Si bien es cierto que los grandes ciberataques de la historia, como WannaCry (2017), Petya (2016) o Conficker (2008), se han producido ya en el nuevo siglo, lo cierto es que el Efecto 2000 es uno de los hitos más significativos para el mundo de la ciberseguridad. De hecho, esta ciberamenaza a nivel mundial es, en cierta manera, la génesis del enfoque moderno de protección en entorno virtuales, el cual se basa en la prevención de riesgos.
“Hace dos décadas vivimos uno de los momentos más trascendentales en lo que a seguridad informática se refiere. Y es que el Efecto 2000 demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Por este motivo, en un año tan convulso como este, en el que también hemos atravesado momentos muy delicados por la pandemia, desde Check Point queremos insistir sobre la importancia de contar con las herramientas para estar protegidos en el mundo virtual. Las nuevas generaciones de amenazas son cada vez más evolucionadas, por lo que cualquier mínimo riesgo puede tener consecuencias devastadoras. En definitiva, en ciberseguridad no hay segundas oportunidades, por lo que siempre hay que ir un paso por delante y estar preparados para evitar cualquier tipo de fallo informático”, concluye Amador.

Este fallo de seguridad permite a un ciberdelincuente obtener contraseñas de acceso a distintos servicios, credenciales bancarias o incluso acceder al correo electrónico de la víctima

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela que las aplicaciones más conocidas de la Play Store de Google continúan siendo vulnerables al conocido fallo de seguridad CVE-2020-8913, por lo que los datos de cientos de millones de usuarios de Android están expuestos. Dicha vulnerabilidad permite que un ciberdelincuente inyecte software malicioso en las aplicaciones afectadas, obteniendo así acceso a toda la información que esta app almacena.

Este error tiene su origen en la popular biblioteca Play Core de Google que permite a los desarrolladores introducir actualizaciones y nuevos módulos de características en las aplicaciones de Android. La vulnerabilidad permite añadir módulos ejecutables a cualquier aplicación que use la biblioteca, lo que significa que se podría inyectar cualquier código dentro de ellas. El ciberdelincuente que haya instalado una aplicación de malware en el dispositivo de la víctima podría llegar a robar la información privada como los datos de inicio de sesión, las contraseñas, información financiera e incluso tener acceso al correo.

Los desarrolladores necesitan actualizarse lo antes posible

Google reconoció y parcheó el error el 6 de abril de 2020, calificándolo con un 8,8 sobre 10 acorde al nivel de gravedad. Sin embargo, para que la amenaza desaparezca por completo, los desarrolladores tienen que incorporar el parche en sus respectivas aplicaciones. Los investigadores de Check Point decidieron seleccionar al azar una serie de aplicaciones para ver qué desarrolladores implementaron realmente el parche proporcionado por Google. Durante el mes de septiembre, el 13% de las aplicaciones de Google Play analizadas por los investigadores de la compañía utilizaban la biblioteca de Google Play Core, de las cuáles un 8% todavía tenían una versión vulnerable:
• Social – *Viber
• Viajes – *Booking
• Negocio – Cisco Teams
• Navegación y mapas – Yango Pro (Taximeter), Moovit
• Citas – Grindr, OKCupid, Bumble
• Navegadores – Edge
• Utilidades – Xrecorder, PowerDirector

Para demostrar su teoría, los investigadores de Check Point usaron una versión vulnerable de la aplicación de Google Chrome y crearon una carga útil específicamente diseñada para tomar sus marcadores. Las pruebas demuestran que se pueden obtener cookies para secuestrar una sesión existente con servicios de terceros, como DropBox. Una vez que esa carga útil se "inyecta" en Google Chrome, ésta tendrá acceso a información como el historial y los marcadores de datos, el administrador de contraseñas como servicio, etc. Por su parte, Google comunicó a los investigadores de Check Point que “la vulnerabilidad relevante CVE-2020-8913 no existe en las versiones actualizadas de Play Core".

En el siguiente vídeo, se puede ver una demostración de cómo ha llevado a cabo la investigación los expertos de Check Point.
"Calculamos que cientos de millones de usuarios de Android están expuestos a este fallo de seguridad, ya que aunque Google implementó un parche, muchas aplicaciones siguen usando bibliotecas Play Core obsoletas. La vulnerabilidad CVE-2020-8913 es muy peligrosa, puesto que permite a un ciberdelincuente acceder a una gran cantidad de información”, señala Antonio Amador, Country Manager para Región Norte de América Latina en Check Point. “Por ejemplo, podría permitir robar códigos de autenticación de dos factores o inyectar código en aplicaciones bancarias para obtener las credenciales de un usuario. Otro de los escenarios sería que un ciberdelincuente pudiera inyectar código en aplicaciones de redes sociales para espiar a las víctimas o interceptar las comunicaciones realizadas a través de las aplicaciones de mensajería instantánea. En definitiva, las posibilidades de ataque son infinitas", concluye Amador.

Por tanto, instalar una solución móvil de defensa contra amenazas es la mejor solución contra este tipo de ataques. Check Point, por su parte, cuenta con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos frente a ataques móviles avanzados. Así mismo, SandBlast Mobile ofrece seguridad frene a aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.

La COVID-19 ha cambiado muchos aspectos de nuestra vida, al mismo tiempo que ha impulsado otros hábitos de consumo como realizar compras online. Por este motivo, investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierten del aumento alarmante de campañas maliciosas de phishing que utilizan las ofertas del Black Friday y el Cyber Monday como gancho. Conscientes de que los ciberdelincuentes aprovechan estos momentos de tráfico online masivo para sacar su propio beneficio económico, desde la compañía aportan las claves para estar protegidos y poder realizar compras digitales con total seguridad.
Según los investigadores de Check Point, en la primera semana de este mes se produjo un aumento del 80% en el número de campañas de phishing por correo electrónico relacionadas con ofertas especiales en comparación con el mes de octubre: la cifra de campañas maliciosas a 10 de noviembre ya superaba a las cifras totales del mes anterior. Estos mensajes maliciosos utilizan palabras como "especial", "oferta", "venta", "barato" y "% de descuento" para captar la atención de sus víctimas. Asimismo, los investigadores de la compañía estiman que 1 de cada 826 mensajes que se entrega a destinatarios de todo el mundo es phishing, 13 veces más que en octubre. De hecho, según el informe de Check Point Brand Phishing Report del Q3, el correo electrónico (44%) es el vector de ataque más utilizado para difundir este tipo de campañas.

Las grandes marcas, el gancho más utilizado por los ciberdelincuentes
Durante las épocas de compras masivas como el Black Friday o el Cyber Monday, las marcas aprovechan para lanzar descuentos especiales con los que atraer a los consumidores. Los ciberdelincuentes son conscientes de este hecho, y aprovechan la ocasión para suplantar la identidad de empresas conocidas. En las últimas semanas, sin ir más lejos, los investigadores de la compañía descubrieron una campaña de phishing en la que utilizaban la marca de joyas “Pandora” como gancho.
Bajo el asunto “Cyber Monday, ¡sólo quedan 24 horas!”, el enviaban miles de correos electrónicos utilizando el nombre de remitente “Joyería Pandora (noreply@amazon.com)”. El remitente contiene un dominio de Amazon, pero no hay ninguna mención al gigante del comercio electrónico en el correo o en el resto de los enlaces. Investigaciones posteriores verificaron que la dirección de correo electrónico había sido falsificada para engañar a las víctimas haciéndoles creer que el mensaje había sido enviado desde Amazon.
En el cuerpo de texto se incluyen enlaces que redirigían al sitio web www.wellpand.com, aunque días después reemplazaron esta URL por “www.wpdsale.com”. Estos sitios web se registraron entre finales de octubre y principios de noviembre, justo antes de que se enviaran los correos electrónicos de phishing, un fuerte indicio de que se trataba de una estafa. De hecho, pudieron comprobar que, en ambos casos, las páginas web a las que conducían los correos electrónicos eran una imitación del site original de Pandora.

"Las restricciones impuestas para combatir los contagios hacen que crezcan todavía más las compras online. En consecuencia, esperamos que la actividad maliciosa también crezca, sobre todo cuanto más nos acerquemos a fechas como el Black Friday o el Cyber Monday”, señala Omer Dembisnky, director de inteligencia de datos de Check Point. “En las últimas semanas estamos detectando cómo los ciberdelincuentes apuestan por utilizar ganchos como “ofertas especiales” para captar la atención de las víctimas. Estas campañas de phishing son muy avanzadas, por lo que pueden conseguir engañar a los compradores al confundirlas con ofertas reales. Vivimos en una época en la que debemos extremar las precauciones con cada correo electrónico que recibamos. Por ello, aconsejo a todos los consumidores que piensen dos veces antes de hacer clic en una oferta especial de alguna de sus marcas favoritas”, añade Dembisnky.
Asimismo, desde la compañía comparten 7 consejos de seguridad para disfrutar de las compras online y evitar peligros:
1. Cuidado con las gangas: la primera barrera de seguridad es la prevención, por lo que hay que desconfiar de aquellas ofertas demasiado buenas. Evidentemente, en fechas como el Black Friday o el Cyber Monday esta tarea es incluso más compleja, pero sí parece un descuento increíble, probablemente lo sea. Un descuento del 80% en el nuevo iPhone no suele ser una oportunidad de compra fiable, pero sí una señal de alarma.
2. No compartir nunca información sensible: el robo de credenciales es un objetivo común de los ciberataques. Es común que muchos compradores reutilicen el mismo nombre de usuario y contraseña en muchas cuentas diferentes. Esto implica que con robar las credenciales de una sola cuenta, un ciberdelincuente puede acceder a distintas plataformas de compra online. Por tanto, es fundamental crear credenciales distintas para cada servicio.
3. Sospechar siempre de los correos electrónicos de restablecimiento de contraseña: en caso de recibir un correo electrónico no solicitado para restablecer la contraseña, siempre se debe visitar el sitio web directamente (no hagas clic en los enlaces adjuntos) para cambiar la contraseña. De esta forma, se minimiza el riesgo de ofrecer nuestros datos de forma involuntaria al ciberdelincuente que se esconde detrás del mail falso que suplanta la identidad de algún servicio (bancario, correo electrónico, etc.)
4. Las prisas y la urgencia, señal de alarma: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana, ya que es más probable cometer un error cuando se hacen las cosas con prisa. Los ataques de phishing buscan suplantar marcas de confianza para evitar que sus potenciales víctimas sospechen y accedan con mayor facilidad a hacer clic en un enlace o abrir un documento adjunto al correo electrónico.
5. Si hay candado, la web es más segura: no realizar compras online en sitios web que no sigan el protocolo de seguridad y cifrado de datos Secure Sockets Layer (SSL). Para saber si la web que estamos visitando cumple con esta medida de protección, tan sólo hay que buscar la “S” al comienzo de la URL (HTTPS). Si esto sucede, aparecerá un candando cerrado a la izquierda de la barra de direcciones como señal de tranquilidad.
6. Buscar errores ortográficos: las marcas fiables no comenten fallos ortográficos ni en el cuerpo de texto, ni en el nombre de su dominio ni en la extensión web que usan. Por este motivo, cualquier correo electrónico que tenga mal escrito el nombre de la empresa (“Amaz0n” o “Amazn” en lugar de “Amazon”) es una señal de alarma ineludible de que nos encontramos antes un intento de phishing.
7. Contar con herramientas para protegerse frente al phishing: comprender los riesgos de este tipo de ciberataques y sus principales características no basta para estar protegidos. Por este motivo, es fundamental contar con herramientas de seguridad antiphishing, así como de endpoint y de correo electrónico que constituyan una barrera de protección frente a estas amenazas.

Las estadísticas y cifras que aparecen en este informe se han obtenido gracias a las tecnologías de prevención de amenazas de Check Point, almacenados y analizados en ThreatCloud, que proporciona información sobre amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y dispositivos móviles. Para ello emplea motores de búsqueda basados en inteligencia artificial y datos de investigación exclusivos de Check Point Research, la división de inteligencia e investigación de amenazas de la compañía.

Emotet es el malware más buscado por tercer mes consecutivo en Colombia con un impacto del 8.09%
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de septiembre de 2020. En este nuevo informe, los investigadores de la compañía señalan que el troyano Emotet, mantiene su posición de liderazgo por delante del troyano bancario Qbot y XMRig. Asimismo, destaca el hecho de que una variante del malware Valak ha aparecido por primera vez en el ranking, situándose en el noveno lugar.

Visto por primera vez a finales de 2019, Valak es una sofisticada amenaza que fue previamente clasificada como un programa de carga de malware. En los últimos meses se han descubierto nuevas versiones con importantes cambios que permiten a este virus informático robar información en ataques dirigidos tanto a particulares como a empresas. Asimismo, esta nueva versión de Valak es capaz de robar información sensible de los sistemas de correo de Microsoft Exchange, así como las credenciales de los usuarios y los certificados de dominio. Durante el mes de septiembre, Valak se difundió de forma masiva a través de correos electrónicos que tenían un archivo malicioso .doc adjunto.

"Estas nuevas campañas de Valak son otro ejemplo de cómo los ciberdelincuentes buscan maximizar el éxito de sus ataques utilizando variantes de malware conocidas y probadas con anterioridad. Al igual que las versiones actualizadas de Qbot que aparecieron en el pasado mes de agosto, Valak tiene como objetivo facilitar el robo de datos y credenciales a gran escala de empresas y particulares. Por tanto, las corporaciones deberían desplegar soluciones antimalware que puedan evitar que este tipo de contenido llegue a los clientes finales, así como informar a sus empleados para que sean precavidos al abrir los correos electrónicos, incluso cuando parezcan proceder de una fuente de confianza", explica Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

El equipo de investigación también alerta que "MVPower DVR Remote Code Execution" (afectó al 46% de las empresas a nivel global) es la vulnerabilidad explotada más común, seguido por "Bypass de autentificación del router Dasan GPON " (42%) y por “Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346)” (36%).

Los 5 malwares más buscados en Colombia en septiembre:

1. Emotet – Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, se destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Además, puede difundirse a través de campañas de spam en archivos adjuntos o enlaces maliciosos en correos electrónicos. Este malware ha afectado a un 8.09 % de las empresas colombianas.
2. Trickbot es un troyano bancario modular cuyo objetivo es la plataforma Windows, en su mayoría entregado a través de campañas de spam u otras familias de malware como Emotet.
3. XMRig es un Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha impactado en Colombia en un 5,78%.
4. Glupteba, conocida desde 2011. Es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019, incluyó un mecanismo de actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y un exploite de enrutador.
5. ↑QBot – Qbot también conocido como Qakbot, es un troyano bancario que apareció por primera vez en 2008 diseñado para robar las credenciales bancarias y las claves del usuario. A menudo se distribuye a través de correo electrónico spam. Qbot emplea varias técnicas anti-VM, anti-debugging y anti-sandbox para obstaculizar el análisis y evadir ser detectado. Este troyano atacó al 4.05% de las empresas en Colombia.

Top 3 del malware móvil mundial en septiembre
1. xHelper –Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. Xafekopy – El troyano Xafecopy está disfrazado en aplicaciones útiles como Battery Master. Este troyano descarga en segundo plano el código malicioso en el dispositivo. Una vez que la aplicación se activa, el malware de Xafecopy hace clic en páginas web con facturación de Protocolo de Aplicación Inalámbrica (WAP), una forma de pago móvil que carga los costes directamente en la factura del teléfono móvil del usuario.
3. Hadad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

Top 3 vulnerabilidades más explotadas en septiembre
1. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.
2. Bypass de autentificación del router Dasan GPON – Una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. La exitosa explotación de esta vulnerabilidad permitiría a los cibercriminales remotos obtener información sensible y acceder sin autorización al sistema afectado.
3. Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

La lista completa de las 10 familias principales de malware en septiembre está disponible en el blog de Check Point.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, dio a conocer el estado actual de la seguridad cibernética junto con el actual impacto de la pandemia en los entornos TI, además de las predicciones y los aprendizajes para las industrias, empresas y usuarios finales en este mundo hiperconectado.

Ramón Ray Jiménez, Vicepresidente de Ventas y Operaciones para Latinoamérica de Check Point Software Technologies y Francisco Robayo Director de Ingeniería para Latinoamérica de Check Point Software Technologies, analizaron las claves de la ciberseguridad en la nueva realidad de trabajo híbrido (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.

“La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno,” afirma Ray Jiménez. “En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y remoto.”

En este camino a la nueva realidad, “las prioridades de las empresas no sólo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, híper escalable y enfocada en la accesibilidad y movilidad de los datos”, destacó Ray Jiménez.

Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio, que entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y por supuesto los usuarios finales. Justamente las organizaciones en América Latina están siendo atacadas 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial, lo que permite pensar en una acelerada necesidad por una postura de prevención de parte de las empresas, en este caso Prevención NO Detección, lema de Check Point.

Una encuesta realizada a más de 270 profesionales en el sector tecnológico, la cual arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto.

Panorama latinoamericano de desafíos cibernéticos

Francisco Robayo, Director de Ingeniería para Latinoamérica de Check Point Software Technologies, señaló los principales desafíos para Latinoamérica donde Emotet es el principal malware en estas naciones de acuerdo a las investigaciones de Check Point.

Como consecuencia del nuevo escenario hacia el que las empresas Latinoamericanas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.

Proteger los entornos Cloud y los dispositivos móviles, pilares básicos de la seguridad post-pandemia

Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información, seguido de la protección de los end point (52%). Por este motivo, es de primordial atención la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita proteger todos los dispositivos dentro de una red corporativa.

“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad. señala Francisco Robayo. “En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de híper escalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, reitero Robayo.

Es en este contexto es que el 75% de las empresas en el mundo señalan que la migración a la nube pública es una de sus principales preocupaciones y retos. A partir de estos datos es que los expertos Check Point señalaron las cuatro principales vulnerabilidades de la nube pública: Mala configuración (68%), acceso no autorizado (58%), interfaces inseguras (52%) y secuestro de cuentas (50%).

Amazon Prime Day, que este año se celebra el 13 y 14 de octubre, es una de las fechas señaladas en el calendario para los más de 150 millones compradores que buscan las mejores ofertas en el gigante de las ventas online. De hecho, durante la última edición, la compañía vendió más de 175 millones de productos y superó los 2.000 millones de dólares, unas cifras muy tentadoras para los cibercriminales. Por este motivo, investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han llevado a cabo un estudio sobre la actividad relacionada con esta fecha, y han descubierto que en el último mes se han duplicado los dominios registrados que contienen las palabras “Amazon” y/o “Prime”, de los cuales un 20% son maliciosos.
Conscientes del interés generalizado de los consumidores en este tipo de ofertas y el gran volumen de información que se genera en torno al Amazon Prime Day, los ciberdelincuentes aprovechan para obtener su propio beneficio. Para ello, registran dominios similares a los de las marcas de confianza de los usuarios con el objetivo de engañarles y que revelen su información personal, credenciales bancarias, etc. El método, conocido como phishing, es muy simple: la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, lo más común es que redirija a una web falsa para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático.
“Estamos detectando un aumento muy significativo en el número de dominios maliciosos que imitan a Amazon aprovechándose del Prime Day. Antes de lanzarse a por las ofertas que este gigante del comercio electrónico ofrece, es importante que los usuarios establezcan una contraseña robusta, no compartan información sensible en su cuenta en Amazon y revisen con detalle que el nombre del dominio es el correcto. Es crucial ser consciente de que los cibercriminales también se están preparando para el Amazon Prime Day, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas”, advierte Omer Dembinsky, director de inteligencia de datos de Check Point.
De cara a que los usuarios puedan disfrutar de una experiencia de compra segura, desde Check Point ofrecen unos consejos de seguridad para aprovechar los descuentos sin sobresaltos:
1. Revisa el dominio en busca de errores ortográficos: antes de realizar compras, es clave revisar el dominio web en busca de posibles errores ortográficos, puesto que en ese caso estaremos ante una más que probable página falsa. Si ves Amaz0n en lugar de Amazon, o la extensión es .co y no .com, es una señal de alarma y no debes introducir datos personales.
2. Comprueba que la web sigue el protocolo de seguridad: evita comprar en webs que no cuenten con un certificado de seguridad SSL, es decir, antes de la URL debe aparecer un candado. Además, es importante que cumpla con el protocolo de seguridad https.
3. Comparte lo mínimo: para realizar compras online no es necesario aportar datos como la fecha de cumpleaños o el número de la seguridad social. Si estás en una web a punto de comprar y te piden estos datos, desconfía de inmediato y no los ofrezcas, seguramente un delincuente está al otro lado de la pantalla esperando para obtener información sobre ti.
4. Utiliza contraseñas sólidas y robustas: si un cibercriminal tiene acceso a la cuenta de Amazon de su víctima, e hay poco que hacer. Por ese motivo, es fundamental establecer contraseñas de seguridad robustas, de no menos 8 caracteres y que combine letras, números y símbolos. Así se establece una medida de seguridad que impedirá a los cibercriminales acceder a los datos de la víctima.
5. No utilices redes públicas: aeropuertos, hoteles, cafeterías…es muy fácil encontrar redes Wifi abiertas, pero no debes utilizarlas para realizar compras, puesto que no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página en la que vayas a realizar la compra, obteniendo así todos tus datos personales y bancarios, contraseñas, etc. electrónicos, detalles de pago, historial de navegación o contraseñas.
6. Desconfía de las ofertas desorbitadas: es difícil, puesto que en el Amazon Prime Day hay grandes descuentos. Sin embargo, si te ofrecen una rebaja del 80% en el último modelo de smartphone, y además se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un engaño.
7. Utiliza preferentemente tarjetas de crédito: las tarjetas de débito están vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga nuestros datos. Por este motivo, lo más recomendable es que utilices tarjetas de crédito, que ofrecen más protección.

Tanto en Google Play como en el App Store u otros mercados de aplicaciones incipientes los usuarios pueden encontrar una gran variedad de aplicaciones de comunicación, herramientas, etc. Como consecuencia, es común que se adquiera el hábito de descargarlas tanto por necesidad como por curiosidad. Sin embargo, desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, aconsejan tener cuidado con las aplicaciones que se descargan, no sólo porque puedan estar infectadas con programas maliciosos, sino porque pueden generar pérdidas económicas a los usuarios al suscribirse a pagos recurrentes tras periodos de prueba gratis. Estas aplicaciones se conocen como “fleeceware”, y pueden llegar a ser realmente peligrosas puesto que se convierten en una fuente de cobros recurrente para los usuarios, que muchas veces creen que eliminándolas o desinstalándolas se ha cancela la suscripción.
“Los ciberdelincuentes están aprovechando la curiosidad de los usuarios para ofrecer aplicaciones con renovaciones automáticas tras un periodo de prueba “trial” sin coste. En este caso su objetivo no es esconder malware en estos programas para infectar los equipos de sus víctimas, sino que tratan de obtener beneficios económicos engañando a aquellos que descarguen estas apps”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “El hecho de que no incorporen ningún tipo de software malicioso facilita el proceso de validación de estos servicios que pasan los controles de los markets, pero esto no significa que no se deba tener cuidado con Ellas. Por este motivo, recomendamos a los usuarios extremar las precauciones, sobre todo si van a descargar algún programa sencillo que cuente con millones de descargas y tiene un precio muy elevado, ya que puede ser una señal de alarma”, añade Nieva.
La curiosidad, el cebo para atraer a las víctimas
Para atraer al mayor número posible de víctimas, los desarrolladores de las aplicaciones aprovechan la curiosidad que sienten los usuarios por descubrir más de estos programas. A pesar de que el precio de estos servicios es alto los expertos de Check Point señalan que el truco consiste en ofrecer un periodo de prueba como “cebo” para conseguir que los usuarios procedan a instalar esa app en su teléfono móvil.
Este periodo de prueba es gratuito, y pasado el tiempo establecido (normalmente suele ser de unos 3 días), el usuario puede desinstalar la aplicación, algo que por lo general se entiende como la cancelación de la suscripción. Sin embargo, esto no sucede en el caso del fleeceware, ya que en los términos y condiciones a los que el usuario da consentimiento no se especifica que el borrado de la app suponga la cancelación de la suscripción, por lo que pueden seguir generando gastos económicos. “El principal peligro de este tipo de apps es que, incluso aun borrándolas, te siguen cobrando una suscripción de forma indefinida, por lo que el usuario paga una cuota muy elevada por un servicio sin que lo sepa. Es importante que los consumidores entiendan que, en ocasiones, eliminar uno de estos programas no es sinónimo de darse de baja, por lo que deben cerciorarse de que cancelan la suscripción para evitar pérdidas económicas”, señalan desde Check Point.
¿Cómo funciona el fleeceware y cómo protegerse?
El funcionamiento de estas aplicaciones fleeceware tiene un patrón similar. Una vez el usuario descarga la app en su terminal, es imprescindible que aporte información de pago para poder ejecutarla, ya que, de lo contrario, ni siquiera se inician. Gracias a este primer paso, se aseguran obtener los datos bancarios necesarios para poder realizar cargos por concepto de suscripción sin la necesidad de que el usuario dé su consentimiento. Además, se aprovechan del desconocimiento por parte del usuario sobre la necesidad de realizar una cancelación de la suscripción para aumentar sus ganancias.
Conscientes de los riesgos que supone el fleeceware para los usuarios, los expertos de Check Point advierten de la necesidad de extremar las precauciones a la hora de descargar aplicaciones (incluso desde mercados oficiales), y aportan una serie de recomendaciones para evitar convertirse en una nueva víctima:
• No descargar aplicaciones que ofrezcan funcionalidades básicas a precios elevados o por suscripción, puesto que lo más probable es que lo único exclusivo sea el precio
• Antes de descargar cualquier aplicación, revisar las puntuaciones y comentarios de otros usuarios. Es una fuente de información fiable en la que se pueden descubrir fraudes
• Asegurarse de anular la suscripción. En caso de descargar una aplicación y querer utilizarla durante el periodo de prueba, una vez que este finalice hay que asegurarse de que damos de baja el servicio (no sirve únicamente con desinstalar la app). Esto puede hacerse a través de los distintos mercados disponibles como Google Play o App Store.

Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point.

Investigadores de seguridad de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han desarrollado una técnica para identificar a los programadores de los exploits de vulnerabilidades de software, incluyendo las de día cero, muy valoradas por los creadores de malware. Gracias a esta nueva herramienta, los investigadores de la compañía pueden reconocer el “estilo de escritura” del código malicioso de cada desarrollador. De esta forma, pueden detectar la presencia de exploits creados por estos programadores en familias concretas de malware, encontrar similitudes en las vulnerabilidades de día cero que llevan a cabo e incluso bloquear grupos de virus.
Gracias a este nuevo método, los investigadores de Check Point pueden identificar y rastrear a los programadores de exploits, lo que reduce el flujo de fallos de seguridad críticos de día cero, un tipo de vulnerabilidad para la que todavía no existe -o no se ha aplicado- un parche de seguridad. Los cibercriminales, que son expertos en encontrar este tipo de fallos de seguridad, escriben un código específico que permite explotar esta vulnerabilidad para luego vendérselo a otros grupos de cibercriminales que a su vez los utilizan para producir nuevo malware.
Utilizando este método de análisis, los investigadores de Check Point descubrieron el trabajo de “Volodya” (también conocido como “BuggiCorp”), uno de los programadores de exploits más activos en el Kernel de Windows. Los expertos de la compañía han podido rastrear 11 códigos diferentes creados por este ciberdelicuente, que lleva activo desde 2015, y que vende a clientes como Dreambot y Magniber, así como Turla y APT28, ligados a Rusia.
Por otra parte, los investigadores de Check Point identificaron a un segundo programador de exploits, conocido como “PlayBit” o “luxor2008”, que sólo vende códigos para vulnerabilidades críticas. La compañía ha podido encontrar 5 exploits diferentes desarrollados por él y que ha vendido a grupos como Revil o Maze, conocidos por crear potentes ransomwares.
"Esta investigación proporciona una visión de cómo funciona el mercado negro de exploits. Cuando encontramos una vulnerabilidad, demostramos su gravedad, informamos al proveedor correspondiente y nos aseguramos de que se arregla para que no represente una amenaza. Sin embargo, para los ciberdelicuentes que comercian con estos exploits, encontrar la vulnerabilidad es sólo el comienzo. Necesitan explotarla de forma fiable en tantas versiones de software y plataformas como les sea posible para poder sacar el máximo beneficio económico”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. "Esta investigación explica cómo se logra ese hito. Creemos que esta metodología puede utilizarse para identificar otros programadores de exploits, por lo que desde Check Point animamos a todos los investigadores a que prueben nuestra técnica y la adopten como una herramienta adicional", concluye Amador.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de julio de 2020. En esta nueva entrega, los investigadores de la compañía han descubierto que, tras 5 meses de ausencia, el troyano Emotet vuelve a ocupar el primer lugar del ranking, afectando a un 5% de las empresas a nivel mundial.

Desde febrero de 2020, las actividades maliciosas de Emotet (principalmente el envío de campañas masivas de malspam) comenzaron a disminuir en número e intensidad hasta que finalmente se detuvieron. Sin embargo, los expertos de Check Point han detectado nuevas campañas de difusión de Emotet en julio. Ya el año pasado se observó un patrón de comportamiento parecido, puesto que este malware cesó su actividad durante los meses de verano, pero se reanudó en septiembre.

Durante el mes de julio, los cibercriminales han estado utilizando Emotet para difundir campañas de malspam e infectar a las víctimas con virus informáticos como Trickbot y Qbot, que se emplean para robar credenciales bancarias y difundirlas a través de las redes. Algunas de estas campañas contenían archivos .doc maliciosos con nombres como "form.doc" o "invoice.doc". Según los investigadores de la compañía, estos archivos infectados lanzan un PowerShell para extraer el binario de Emotet de las páginas web en remoto para infectar a los equipos, haciendo que pasen a formar parte de la botnet. La vuelta a la actividad de Emotet pone de manifiesto su capacidad para infectar redes a nivel mundial.

"Es interesante que Emotet estuviera inactivo durante varios meses a principios de este año, repitiendo un patrón que observamos por primera vez en 2019. Como consecuencia, es posible asumir que los desarrolladores detrás de esta botnet estaban actualizando sus características y capacidades”, explica Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point. “El hecho de que vuelva a estar activa implica que las empresas deben enseñar a sus empleados las claves para detectar los tipos de malspam que conllevan estas amenazas, así como advertirles sobre los riesgos de abrir los archivos adjuntos de los correos electrónicos o hacer clic en los enlaces de fuentes externas. Todo esto, además, debe ir acompañado del despliegue de soluciones antimalware que puedan evitar que este tipo de contenido llegue a los usuarios", añade Horowitz.

Por otra parte, el equipo de investigadores de la compañía apunta que "Ejecución de código en remoto de MVPower DVR" (44% de empresas afectadas) es la vulnerabilidad más frecuentemente explotada por los cibercriminales, seguida de "Revelación de información a través de Heartbeat en OpenSSL TLS DTLS" (42%) e "Inyección de comandos sobre HTTP" (38%).

Los 3 malwares más buscados en julio:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↑Emotet – Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Además, puede difundirse a través de campañas de spam en archivos adjuntos o enlace maliciosos en correos electrónicos.
2. ↑Agent Tesla – Es un RAT avanzado que funciona como un keylogger y un usurpador de contraseñas que ha estado infectando ordenadores desde 2014. AgentTesla es capaz de monitorizar y registrar las teclas marcadas pulsadas por la víctima, el portapapeles del sistema, toma capturas de pantalla y extrae credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook).
3. ↓XMRIg – Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017.

Top 3 vulnerabilidades más explotadas en julio
1. Ejecución de código en remoto de MVPower DVR - Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante remoto puede explotar esta debilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.
2. Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.
3. Inyección de comandos sobre HTTP - Un atacante remoto puede explotar una vulnerabilidad de Inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.

Top 3 del malware móvil mundial en julio
1. xHelper –Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. Necro – Necro es un troyano para Android con goteo. Puede descargar otro malware, mostrar anuncios intrusivos y robar dinero cobrando suscripciones de pago.
3. PreAmo - Es un malware que imita al usuario haciendo clic en los banners recuperados de tres agencias: Presage, Admob y Mopub.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

La lista completa de las 10 familias principales de malware en noviembre está disponible en el blog de Check Point: https://blog.checkpoint.com/2020/08/07/julys-most-wanted-malware-emotet-...

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril a junio.
El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo.
Se estima que el phishing es el origen de más del 90% de todos los intentos de ciberataques. Asimismo, el informe de Brechas de Datos en 2019 de Verizon muestra que casi un tercio (32%) de las filtraciones de datos tienen implícitos algún tipo de actividad de phishing. Es más, durante el año pasado, este tipo de ciberataque ha estado presente en el 78% de los incidentes de ciber-espionaje y en la instalación y uso de backdoors. La tasa de infección de este virus se mantiene alta debido al error a la hora de detectar las comunicaciones que incorporan intentos de phishing, además del bajo nivel de protección frente a este tipo de amenazas.
Top phishing por marcas en el segundo trimestre de 2020
El informe de Check Point destaca que Google y Amazon han sido las marcas más imitadas en los intentos de ataques de phishing a lo largo del segundo trimestre del año, mientras que Apple, que en la edición del informe del Q1 ocupaba el primer lugar del ranking, ahora desciende hasta la séptima plaza. Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los cibercriminales. Las cifras totales de detección de intentos de phishing de marca son similares a las del periodo anterior. Las marcas más imitadas durante el segundo trimestre del año son:

Top phishing de marcas por plataforma
Al examinar los diferentes vectores utilizados podemos ver algunas diferencias notables en las marcas que se utilizan en cada vector. Por ejemplo, en el caso de la telefonía móvil, la atención se centra en las principales marcas y medios de tecnología. Las marcas más imitadas por plataforma son:
Web (61% del total de ataques de phishing durante el Q2)
1. Google
2. Amazon
3. WhatsApp

Email (24%)
1. Microsoft
2. Outlook
3. Unicredit

Mobile (15% of attacks)
1. Facebook
2. WhatsApp
3. PayPal

Cabe destacar que se ha producido un aumento en los ataques de phishing por correo electrónico en los últimos tres meses, mientras que en el Q1 se situaban en tercera posición tras los ataques web y móvil. El motivo de este cambio puede ser la disminución de las restricciones globales relacionadas con Covid-19, con la reapertura de empresas y la vuelta de los empleados al trabajo. Constituyendo casi un cuarto (24%) de todos los ataques de phishing, los ataques de phishing por correo electrónico se dirigieron a Microsoft, Outlook y Unicredit, en ese orden.
"Los ciberdelincuentes siguen centrándose en engañarnos a través de marcas de renombre y de confianza como Google, Amazon y WhatsApp. Sin embargo, a lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales”, Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “Por este motivo, ahora mismo evitaría al máximo abrir un documento en un correo electrónico, especialmente si supuestamente es de Google o Amazon. En principio, se espera que los ataques de phishing por correo electrónico proliferen a medida que nos adentramos en la segunda mitad de 2020, ya que todos los indicios apuntan a lo que podría ser una inminente ciberpandemia. Para estar seguro, yo usaría sólo sitios web auténticos, cuidado con las ofertas especiales, y vigilar los dominios parecidos tanto como sea posible", añade Finkelsteen.
¿Cómo protegerse frente a estas ciberamenazas?
Conscientes de que la tendencia a utilizar este tipo de ciberataques va a mantenerse al alza, los expertos de Check Point aportan las claves para estar protegidos:
1. Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
2. Desconfiar de las ofertas "especiales". Aquellos mensajes que ofrecen "Una cura exclusiva para el Coronavirus por 150 dólares" no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.
3. Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.

El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.
Más información el blog de Check Point: https://blog.checkpoint.com/2020/08/04/google-and-amazon-overtake-apple-...

La Fundación everis Colombia y la Cámara de Comercio de Bogotá tienen abierta la convocatoria a los Premios everis Colombia CCB, al talento y la innovación en su quinta edición. Estos premios fomentan y exaltan las propuestas novedosas y creativas de los emprendedores colombianos con impacto social y base tecnológica, participando en las categorías de modelos de negocio digitales, biotecnología y salud y tecnologías industriales.
El Premio everis Colombia en su V edición, invita a todos los emprendedores de cualquier edad y región del país, a postular sus proyectos hasta el 9 de agosto de 2020 en https://www.premioseveris.com.co/

Los proyectos a postular deben estar enmarcados en tres categorías o verticales definidas:

Biotecnología y salud: Proyectos basados en la aplicación de la biotecnología y ciencias de la vida en general al desarrollo de fármacos, nuevas terapias o producción de alimentos, así como aquellos que incorporen desarrollos tecnológicos en forma de dispositivos médicos o soluciones “eHealth”.

Tecnologías industriales: Proyectos basados en innovación tecnológica de alto impacto, aplicados al desarrollo de productos o servicios en ámbitos como la industria, banca, seguros, telecomunicaciones, logística, distribución, energía, infraestructuras o consumo en general.

Nuevos modelos de negocio digitales: Proyectos de alto impacto, que aprovechen las oportunidades que brindan las nuevas tecnologías.

Los candidatos pueden presentar sus emprendimientos en el formato business model CANVAS y acompañarlos con un video cuya duración no exceda los cinco (5) minutos; en el cual describan su proyecto. Dicha pieza debe adjuntarse a la inscripción utilizando plataformas como YouTube o VIMEO que permitan un fácil acceso.

La misión de los Premios everis es apoyar los emprendimientos que se encuentren en fase de prototipo, con alto impacto social de base tecnológica, con tracción en el mercado entre 1 y 3 años y que no hayan recibido más de 3.000 millones de pesos de financiación en los últimos 3 años, ni facturado más de 1.000 millones de pesos en el último ejercicio fiscal.

Programa de aceleración para los semifinalistas de Colombia
Los Semifinalistas de los premios en Colombia, serán acelerados conjuntamente por everis y la Cámara de Comercio de Bogotá
“La aceleradora es un modelo que hemos creado con el apoyo de Google y es un modelo de 9 semanas, en donde los emprendedores contarán con talleres en cuatro líneas de conocimiento: modelos de negocio y marketing, experiencia de usuario, prototipado, tecnología e inversión”, dijo Juliana Botero, Responsable de la Fundación de everis Colombia.
Los Emprendedores además tendrán acceso a una red de mentores que los inspirarán y confrontan para retar su modelo de negocio y promover su impacto y escalabilidad.
Los emprendedores se presentarán ante un jurado final en un pitch presencial, para elegir el ganador de Colombia y representar al país en la competición global en España en noviembre 22 de 2020.
El Ganador participará en Madrid durante tres días consecutivos, en talleres, charlas con aceleradoras y emprendedores destacados y en rondas con inversionistas de Europa. Vivirá un ambiente propicio para aumentar su networking y escalar su proyecto.

El ganador de Colombia participará en España en la semifinal global

El emprendimiento galardonado en Colombia, accederá directamente a la fase semifinal de los Premios everis globales.

La competencia global del Premio se cumplirá en España en noviembre de este año y se destaca por su componente internacional, en el cual participan proyectos procedentes de diversos países del mundo.

En la competición en España, el emprendedor ganador en Colombia tendrá la oportunidad de medirse y retarse frente a emprendedores de Europa y Latinoamérica.

Al ganar la final en Madrid, el proyecto galardonado obtendrá un reconocimiento económico de 60 mil euros equity free y consultoría por parte de “Ideals” aceleradora del grupo everis a nivel mundial.
“Desde los Premios everis Colombia CCB, hacemos un llamado a todos los emprendedores del país a postular sus proyectos. Buscamos a los talentosos y visionarios que trabajan desde el marco de la innovación y la tecnología, a poner en consideración su propuesta para convertirla en realidad,, para el crecimiento propio y el beneficio de la comunidad global”, afirmó Diego Tovar Chinchilla, Presidente de la Fundación everis Colombia y CEO de everis Colombia.

En las cuatro primeras ediciones de los premios everis Colombia ocurridas entre 2016 y 2019, se recibieron más de 800 proyectos registrados, demostrando el potencial en innovación y creatividad de los emprendedores del país. Desde entonces ocho colombianos han ganado el premio nacional. Destacamos entre estos a Santiago Lalinde de Medellín, quien con su emprendimiento ‘Interacpedia’, obtuvo el segundo lugar en el premio global everis en 2017 y actualmente gracias a su desarrollo ya tiene presencia internacional. Alberto Martínez de Tuluá, ganador en 2018 en Colombia con su emprendimiento Kupi, que ha alcanzado un crecimiento exponencial en corto tiempo, conviertiendose en caso de éxito y quien también fue segundo finalista en la versión global. Ernesto Melo, ganador en Colombia en 2019 con H2origen, logrando al igual que sus antecesores quedar segundo en España.

Más información en: www.premioseveris.com.co

Foto: Francisco Robayo, Director de Ingeniería en Latinoamérica de Check Point

Check Point, entrega recomendaciones para comprar en comercios electrónicos, en forma segura los días sin IVA en Colombia

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, entrega recomendaciones de seguridad para tener en cuenta a la hora de comprar en comercios o plataformas electrónicas en los días sin IVA en Colombia.

Este viernes y el próximo 19 de julio, los consumidores colombianos tienen la oportunidad de adquirir una gran variedad de productos sin el impuesto al valor agregado “IVA”, lo cual hace muy atractivo el precio. Sin embargo, para hacer dichas compras y por las razones de distanciamiento social obligatorias, para prevenir un posible contagio del Covid-19, en la mayoría de grandes almacenes y superficies solo venderán en estas fechas por comercio electrónico los productos más solicitados, como son entre otros electrónicos y electrodomésticos, previniendo así las aglomeraciones.

Desde el gobierno central y autoridades locales, han pedido a los colombianos que en la medida de sus posibilidades hagan las compras online, incluso reservando con anticipación los artículos. Los comercios se prepararon para este momento, pero al tiempo también lo hacen los ciberdelincuentes. Ante este riesgo, Check Point entrega una serie de recomendaciones para que los compradores se informen y eviten ser víctimas de fraudes y robo de información.

Diez recomendaciones Check Point de ciberseguridad para comprar en los días sin IVA:

1- Mantener los dispositivos como PC, tabletas y smartphones actualizados, tanto el sistema operativo como los programas y deben tener instalado un antivirus.
2- Hacer siempre la conexión a Internet desde una red segura. Nunca desde un WI-FI público.
3- Comprar en comercios electrónicos reconocidos.
4- Revisar que la dirección de Internet o url a la que se ingresa sea segura. Esto se identifica si al inicio de la url tiene https. La “s” significa que cumple con el protocolo de seguridad. También puede aparecer un candado.
5- Revisar que la url esté bien escrita. En muchos casos aprovechando estas fechas especiales, los delincuentes cibernéticos imitan las plataformas de los comercios y en su apariencia se ven casi iguales a las verdaderas. En la dirección (url) alteran alguna letra conduciendo al comprador a ingresar en una página falsa muy similar a la original.
6- Antes de comprar, se deben revisar las opiniones de los clientes (reviews) sobre el almacén y el producto que se va a adquirir.
7- Revisar la política de compra, devolución y entrega que tienen los establecimientos.
8- Utilizar métodos de pago seguros, que se pueda ir paso a paso comprobando la ejecución del proceso.
9- Pagar preferiblemente con tarjetas de crédito o en plataformas o servicios de pago seguros.
10- Desconfiar de precios muy bajos o descuentos demasiado atractivos.

De cara a estos días sin IVA, los delincuentes están muy activos, preparando páginas web falsas, pop-ups, aplicaciones y banners fraudulentos, que ofrecen grandes descuentos en marcas y productos muy populares. “Es importante estar alerta e identificar muy bien la plataforma o comercio en el cual se va a comprar, evitando acceder a enlaces o hacer clic en avisos con promociones demasiado atractivas. El comprador debe estar alerta para no ser víctima de los ciberdelincuentes, dijo Francisco Robayo, director de Ingeniería para Latinoamérica de Check Point.

Estas mismas recomendaciones de Check Point aplican para el próximo “Cyber Lunes” en Colombia.

En el pasado día sin IVA, ocurrido el 19 de junio de 2020, las compras en línea alcanzaron un crecimiento exponencial. Con alta expectativa se esperan estos nuevos días sin IVA, que marcarán una pauta en la evolución y crecimiento del comercio electrónico en Colombia, con compradores que por convicción o por aprovechar las rebajas, realizarán miles de compras por internet.

El Fondo Nacional de Salud para la Población Privada de la Libertad, administrado por el consorcio conformado por Fiduprevisora y Fiduagraria, presenta un balance a corte del 5 de junio de 2020, sobre las acciones realizadas en 132 centros carcelarios, con una inversión superior a $4.600 millones.

El Fondo tiene a su cargo la compra y entrega de los insumos de salud, para los centros penitenciarios del país, con destinación para el personal médico y la población privada de la libertad. Esta gestión se adelanta por instrucción de la USPEC, en el marco de un convenio interinstitucional.

Es importante destacar que todas las acciones adelantadas, están enmarcadas por las directivas del Gobierno Nacional, en cumplimiento de los protocolos de bioseguridad establecidos en el marco de la emergencia por Covid-19 y que están plasmadas en las resoluciones gubernamentales, siendo la más reciente en este sentido la 0000843 de mayo 26 de 2020 del Ministerio de Salud y Protección Social.

Practicas 7.237 pruebas Covid-19

Fiduprevisora, como vocera del consorcio con Fiduagraria, en este balance indica que, a corte del 16 de junio de 2020, se han realizado 7.237 pruebas Covid-19 en las diferentes cárceles del país.

Una vez realizadas las pruebas, los resultados se entregan en las 48 horas siguientes, dentro de los plazos establecidos para toda la población colombiana, en cumplimiento del protocolo nacional. Cuando se detecta un caso al interior de un centro carcelario, los protocolos establecen que la toma de muestras se hace de acuerdo con el cerco epidemiológico que realiza la Secretaria de Salud del respectivo ente territorial.

Entrega de suministros

Dadas las funciones que tiene el Fondo, se han venido distribuyendo mensualmente los insumos necesarios para garantizar el adecuado manejo, tanto preventivo como de atención médica del Covid-19 a la población privada de la libertad.

Mensualmente se entregan estos insumos al interior de las cárceles representados en dotación para el personal médico, como son batas antifluido, mascarillas especializadas (N95 y quirúrgicas), escudos faciales o gafas, guantes, gorros desechables y polainas. Estas entregas comprenden medicamentos entre los que se destacan antipiréticos, analgésicos y antihistamínicos. También incluyen gel antibacterial, jabón y mascarillas para la población privada de la libertad.

Desde que se detecta la enfermedad, se implementan acciones de manejo y control intensivo, como son refuerzo del personal médico, aislamiento de pacientes, atención médica especializada y monitoreo continuo. Cuando se presenta alguna emergencia por efecto del Covid-19, se dispone de todos los mecanismos necesarios para el traslado de enfermos a hospitales, IPS o EPS.
“Al interior de los centros carcelarios, estamos garantizando la atención a los pacientes Covid-19 las 24 horas del día, como lo exige el protocolo de salud” afirmó Diana Porras Luna, Vicepresidente de Negocios Fiduciarios de Fiduprevisora S.A.

Dentro de las estrategias implementadas por el Fondo para dar respuesta oportuna durante la emergencia, se crearon 10 grupos regionales de apoyo en salud, compuestos por 20 médicos, 10 enfermeras y 10 auxiliares, quienes se desplazan por las distintas zonas del país, para prestar refuerzo médico en el centro carcelario en donde se decrete la presencia de Covid-19. Esta solución no solo aumenta la capacidad de atención, también permite al personal residente ser relevado en momentos en que así se requiera.

Los miembros del grupo especial, al terminar su misión en el centro carcelario específico, entran en cuarentena de 14 días y una vez cumplida vuelven a quedar habilitados para prestar sus servicios.

“En el consorcio, representando por Fiduprevisora y Fiduagraria, como administradores del Fondo, hemos puesto todo nuestro conocimiento, empeño y capacidad para atender los retos que nos impone la emergencia generada por el Covid-19. Nuestra prioridad es que la población privada de la libertad, tenga los insumos y atención médica necesaria en todo momento, con especial énfasis en las condiciones actuales”, agregó Diana Porras Luna, Vicepresidente de Negocios Fiduciarios de Fiduprevisora S.A.

Fiduprevisora –como vocera- y Fiduagraria son los administradores del Fondo de Salud de la Población Privada de la Libertad. La función de las Fiduciarias consiste en administrar los recursos del Fondo y contratar los servicios de salud que requiere la USPEC, para brindar atención en salud a las personas privadas de la libertad.

Conjuntamente con el INPEC y USPEC se coordinan las acciones y gestiones que se realizan a través del Fondo.

La nueva realidad que el COVID-19 ha impuesto en la sociedad hace imperativa la inclusión de nuevas tecnologías que permitan detectar cualquier posible foco de contagio y garantizar la seguridad de los empleados, clientes y ciudadanos en general. En este contexto, everis Aeroespacial, Defensa y Seguridad (everis ADS) ha adaptado sus soluciones de identificación biométrica de alta fiabilidad para ofrecer nuevas capacidades que ayuden a enfrentar la situación de crisis sanitaria.
Estas adaptaciones a las soluciones están llevándose a cabo en dos vertientes de relevancia. Por un lado, everis ADS ha integrado sistemas de control de temperatura en sus quioscos, facepods y tótems de identificación biométrica y documental y en sus puertas ABC (Automated Border Control). Por otro, se han desarrollado nuevos certificados mediante códigos QR seguros que pueden ser utilizados en el ámbito de la salud como garantías.
La compañía está integrando en sus soluciones de identificación dos tipos de control de temperatura corporal sin contacto basados en dispositivos termográficos. Por una parte, los dispositivos permiten controlar la temperatura sin requerir la colaboración del individuo durante el proceso de reconocimiento. Este sistema puede emplearse, por ejemplo, en quioscos de registro en aeropuertos o puertas automáticas de control de fronteras para realizar una rápida evaluación del pasajero.
Por otra parte, se ha incluido también la detección de temperatura en muñeca. En este caso, la persona debe acercar al sensor la muñeca con el fin de detectar con mayor precisión su temperatura corporal. Esto permite obtener unos datos más concretos sobre cada pasajero o empleado de manera colaborativa y sencilla.
Estas nuevas capacidades están disponibles para su implementación en todas las soluciones de identificación de everis ADS, muchas de ellas operativas actualmente en varios aeropuertos europeos. Estos desarrollos, en combinación con el uso de aplicaciones móviles, permiten una experiencia sin intercambio de documentos ni contacto entre personas, lo que es especialmente indicado en situaciones sanitarias como la que vivimos actualmente.
Además del control de temperatura corporal, everis ADS ha desarrollado un sistema de certificación de salud mediante código QR de alta densidad. Esta tecnología permitiría a organismos sanitarios o gubernamentales emitir certificados de salud seguros y autocontenidos que garantizan, por un lado, el origen, la integridad y la confidencialidad de los datos, así como la identidad de la persona que porta el certificado usando biometría facial. De esta manera, se evita la posible suplantación de identidad o el fraude. Además, como complemento a la privacidad inherente a la propia tecnología de la solución, cada certificado estaría exclusivamente en posesión del ciudadano a favor del que se emite, respetando de esta forma la legislación sobre protección de datos. En caso de que una entidad pública o privada requiriera la certificación sanitaria, el ciudadano podría hacer uso del mismo con confianza para todas las partes implicadas.
David Antonio Pérez Herrero, director del Área de Identidad de everis ADS, explica que “el objetivo es continuar avanzando en nuestra apuesta por los sistemas de identificación y registro biométrico libres de papel (paperless), incorporando tecnologías y sistemas que permitan, además, ayudar a la prevención y lucha contra el COVID-19 u otras posibles enfermedades. Se trata de tecnologías especialmente útiles en el caso del control de pasajeros, pero que también pueden integrarse en otros ámbitos, como puede ser el acceso a edificios o establecimientos públicos o privados”.
En los últimos años el Área de Identidad de everis ADS ha instalado más de 200 sistemas ABC (Automated Border Control) para el control de fronteras en los aeropuertos españoles de Alicante, Barcelona, Mallorca y Menorca. En este último la compañía puso en marcha también el año pasado el primer piloto de auto-embarque en España. Además, a nivel internacional, everis ADS ha desarrollado en 2020 un sistema de auto-embarque en el aeropuerto de Linate (Milán) que permite realizar el registro independiente mediante una aplicación móvil o quiosco en el aeropuerto, y posteriormente acceder tanto al control de seguridad como al propio avión sin necesidad de presentar ningún documento de identidad o tarjeta de embarque.

Check Point descubre “Black Rose Lucy”, el ransomware de Android que se hace pasar por el FBI

El malware, del que se han detectado más de 80 muestras, se descarga e instala a través de las redes sociales y las mensajerías instantáneas como una aplicación de reproducción de vídeo.

Madrid, 30 de abril de 2020 – Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una nueva variante de malware para Android llamada “Black Rose Lucy”, que fue visto por primera en septiembre de 2018. En total, los investigadores de la compañía han detectado 80 muestras de la nueva variante de ‘Black Rose Lucy’ ocultas en aplicaciones de reproductor de vídeo que aparentemente parecían inofensivas, aprovechando el servicio de accesibilidad de Android para instalar su carga útil sin ninguna interacción del usuario, creando un interesante mecanismo de autoprotección.

Lucy es una herramienta MaaS (Malware as a Service) que se originó en Rusia y que permite descargar en los equipos infectados nuevas variantes de ransomware. Cuando se descarga, cifra los archivos del dispositivo infectado y muestra una nota de rescate en la ventana del navegador que simula ser un mensaje oficial del FBI, en la que se acusa a la víctima de poseer contenido pornográfico en su dispositivo. Además, se indica que los datos del usuario se han incorporado al Centro de Datos del Departamento de Delitos Cibernéticos del FBI, junto con una lista de los delitos que el usuario supuestamente ha cometido. Para solventar esta situación, los cibercriminales piden una "multa" de 500 dólares con tarjeta de crédito y no con Bitcoin, que es la forma más típica de pago de rescates de móviles.

¿Cómo funciona esta variante de malware?
Android sólo permite a los usuarios realizar una configuración manual para que una aplicación tenga privilegios de administrador de dispositivos. Para ello, pide el consentimiento explícito del usuario en una ventana emergente, o bien que navegue por una serie de configuraciones del sistema antes de que se le concedan tales privilegios. Sin embargo, el servicio de accesibilidad de este sistema operativo, que imita los clics en la pantalla de un usuario y tiene la capacidad de automatizar las interacciones con el dispositivo, podría ser utilizado por el malware para eludir estas restricciones de seguridad. Estos servicios de accesibilidad se utilizan normalmente para automatizar y simplificar ciertas tareas repetidas.

Lucy utiliza un ingenioso método para introducirse en los dispositivos de Android y burlar sus niveles de defensa. Muestra un mensaje pidiendo al usuario que active la optimización de vídeo en tiempo real. Al hacer clic en 'OK', el usuario concede al malware el permiso para utilizar el servicio de accesibilidad. Los investigadores de Check Point han apodado a este sistema como “el talón de Aquiles en la armadura defensiva de Android". El orden de operaciones es el siguiente:
1. Lucy se descarga e instala a través como una aplicación de reproducción de vídeo
2. Engaña al usuario para permitir un servicio de accesibilidad pretendiendo habilitar un servicio falso, VSO - optimizador de emisión de vídeo
3. Al hacer “OK” en el mensaje que le aparece, el usuario concede al virus privilegios administrativos utilizando el servicio de accesibilidad
4. Lucy encripta los archivos del dispositivo, almacenando la clave de encriptación en las preferencias compartidas
5. Finalmente muestra una nota de rescate en la que informa de una "multa" impuesta por el FBI, exigiendo también información de la tarjeta de crédito para pagarla.

“Actualmente vemos una evolución en el ransomware. El malware móvil es más sofisticado, y los cibercriminales aprenden cada vez más rápido al aprovechar su experiencia en campañas anteriores. Un claro ejemplo es el uso del FBI como táctica de intimidación”, explica Aviran Hazum, director de investigación de amenazas móviles en Check Point. “Es una realidad que, tarde o temprano, los entornos de dispositivos móviles experimentarán un gran ataque de ransomware. Por este motivo, desde Check Point aconsejamos extremar las precauciones con las aplicaciones móviles. Para ello, realizar descargas únicamente desde sites oficiales, mantener siempre el sistema operativo del dispositivo y las aplicaciones actualizadas en todo momento y contar con herramientas de seguridad instaladas”, añade Hazum.

Check Point, por su parte, cuenta con SandBlast Mobile, una solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection. Al revisar y controlar todo el tráfico de red del dispositivo, SandBlast Mobile evita los ataques de robo de información en todas las aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. Esta solución, además, evita tanto el acceso a sitios web maliciosos como el acceso y comunicación del dispositivo con botnets, para lo cual valida el tráfico en el propio dispositivo sin enrutar los datos a través de un gateway corporativo.

Apple ha sido la marca más imitada para realizar ataques de phishing durante el primer trimestre del año, según el Brand Phishing Report de Check Point

Los investigadores de la compañía señalan a Yahoo! como la marca más imitada para intentos de email phishing y Netflix como la más utilizada para los ataques móviles

Bogotá, abril 16 de 2020 - Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado una nueva edición de su Brand Phishing Report 2020. Este informe analiza las marcas que, a lo largo del primer trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con el objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todo el mundo.

En un ataque de phishing que suplanta una marca, los cibercriminales tratan de imitar su página web oficial utilizando un nombre de dominio o URL y un diseño gráfico y visual similar a los del site verdadero. El enlace que lleva a la web falsa puede enviarse a cualquier usuario a través de correo electrónico o mensaje de texto, redirigir a un internauta durante la navegación por la web o incluso ser activado desde una aplicación móvil fraudulenta. Asimismo, esta website falsa suele contener un formulario cuyo objetivo es robar credenciales de pago o cualquier otro tipo de información personal.

Según el informe de la compañía, Apple (10%) fue la marca más frecuentemente utilizada por los ciberdelincuentes, ascendiendo desde el séptimo lugar (2% de todos los intentos de phishing de marcas a nivel mundial en el cuarto trimestre de 2019). Netflix, con un 9%, ocupó el segundo lugar, debido en parte al aumento de consumidores que accedieron al servicio como resultado de las medidas de confinamiento frente al Covid-19. El buscador Yahoo, con un 6% del total de los intentos de phishing, se situó en la tercera posición.

Por sectores, el informe de Check Point señala que la tecnología, banca y medios de comunicación son los principales objetivos de los cibercriminales. Esto demuestra un mayor foco de las amenazas entre los sectores de consumo más conocidos y utilizados durante la pandemia del Covid-19 y la cuarentena, un periodo en el que ha incrementado el uso de la tecnología como resultado del teletrabajo, los cambios en la economía y el aumento en el acceso a servicios de entretenimiento en streaming.

Top phishing por marcas en el primer trimestre de 2020
Este ranking clasifica las marcas según su volumen de uso en los intentos de ataques de phishing en todo el mundo:
1. Apple (10% del total)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Top phishing por marcas por plataforma
Durante el primer trimestre de este año se han empleado marcas parecidas en vectores de ataque phishing móvil y web, entre los que se encontraban servicios de banca online como Chase o de reproducción en streaming como Netflix. El phishing web, con un 59%, se ha situado como el vector de ataque predominante, seguido por el phishing móvil, que en el último trimestre del 2019 ocupaba la tercera posición. Esto se debe a que los usuarios pasan más tiempo utilizando sus teléfonos móviles, algo de lo que se están aprovechando los cibercriminales.

Web (59% del total de ataques de phishing durante el Q1)
1. Apple
2. Netflix
3. PayPal
4. eBay

Móvil (23%)
1. Netflix
2. Apple
3. WhatsApp
4. Chase

Email (18%)
1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

“Los cibercriminales siguen atacando a los usuarios por medio de intentos de phishing altamente sofisticados a través de emails, web y aplicaciones móviles parece que pertenecen a marcas muy reconocidas y que saben que tienen un alto nivel de consumo en la actualidad, ya sea debido al lanzamiento de un producto de gama alta o simplemente como consecuencia de los patrones de comportamiento general que se han detectado durante la pandemia del Covid-19”, señala Antonio Amador, Country Manager para Región Norte de América Latina de Check Point. “En este sentido, el phishing se mantendrá con una amenaza creciente durante los próximos meses, sobre todo teniendo en cuenta que los cibercriminales siguen utilizando el miedo y las necesidades de la población que utiliza servicios esenciales desde casa. Como siempre, desde Check Point animamos a extremar las precauciones y ser precavidos cuando se comparten datos personales”, concluye Amador.

El Brand Phishing Report de Check Point está impulsado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

everis presenta estudio sobre la automatización en los negocios de América Latina

• El estudio muestra que 60% de los directivos encuestados ven la automatización como una oportunidad de brindar una experiencia de calidad a cada cliente.
• Las Operaciones Híbridas permiten que las capacidades humanas y tecnológicas se integren de forma sutil y fluida en los procesos de las empresas con el objetivo de generar valor al negocio.

Bogotá, Marzo 16 de 2020.- everis, consultora multinacional de negocios y tecnología, presentó un estudio sobre la transformación digital y la automatización en América Latina. Denominado “Hybrid Operations. Reporte de Mercado 2019”, presenta las formas en las que los líderes de diversas industrias de la región han abordado nuevas tecnologías, e identifica los desafíos a los que se enfrentan al momento de integrarlas en sus operaciones.

El estudio, realizado con información obtenida de poco más de 50 entrevistas con altos directivos encargados de las iniciativas de automatización en empresas líderes de América Latina en sectores como telecomunicaciones, tecnología, seguros, banca y retail, divide los avances y experiencias de las empresas de la región en cuatro ejes: visión estratégica, alineación organizativa y del talento, desarrollo de capacidades, y experiencia en el despliegue.

De entre los retos que dificultan y retrasan la adopción de la automatización en distintas áreas de los negocios, destacan la aparición acelerada de nuevas soluciones tecnológicas cada vez más sofisticadas, la falta de modelos de mejora sobre procesos estandarizados y, la capacitación técnica y operativa de los colaboradores.

Ante estos retos, las Operaciones Híbridas, enfoque operativo propio de everis, garantiza la transformación exponencial de las operaciones integrando el uso de la tecnología y las capacidades humanas para un diverso rango de funciones, desde temas operativos del día a día, hasta la toma de decisiones con impacto en el negocio.

“La transformación tecnológica está permeando a las compañías de Latinoamérica en distintos niveles y en diversas industrias. Al realizar este estudio, descubrimos que la adopción de este tipo de iniciativas en la región va más allá de la eficiencia, ya que el 60% de los directivos ven la automatización como una oportunidad de brindar una experiencia de calidad a cada cliente. Para esto es necesario implementar procesos que permitan combinar de forma adecuada las herramientas tecnológicas disponibles con las habilidades humanas, y es aquí donde entran las Operaciones Híbridas”, expresó Carlos Company, socio director de Business Consulting para las Américas en everis.

El reporte muestra que los objetivos a largo plazo de la automatización no sólo se centran en el back office (que actualmente es donde más se utiliza), pues el 45% de los participantes mencionaron que los procesos de front office tienen un mayor potencial de beneficio directo para el negocio, lo que impacta en los planes de implementación de tecnologías de automatización para los siguientes años.

“En everis nos especializamos en entender las necesidades de cada cliente y los ayudamos a alcanzar sus metas de transformación digital potencializando las oportunidades que brinda la tecnología, y estudios como este son los que nos ayudan a tener un diagnóstico detallado de los retos que aún existen en la región” agregó David Pardina, manager en everis México.

Existen dos principales conclusiones de este reporte de mercado sobre la automatización en los negocios en América Latina. Primero, que la existencia de los retos de negocio no siempre convergentes está dificultando la transformación operacional a través de la automatización; y segundo, que la automatización es sólo uno de diversos elementos para articular una arquitectura de sistemas tecnológicos dentro de las operaciones del negocio en las empresas de la región.

Sobre everis a NTT DATA Company
everis es una empresa del grupo NTT DATA que ofrece soluciones de negocio, estrategia, desarrollo y mantenimiento de aplicaciones tecnológicas, y outsourcing. La compañía, que desarrolla su actividad en los sectores de banca, seguros, industria, utilities, telecomunicaciones, administración pública y sanidad, entre otros, alcanzó una facturación de más de 1.000 millones de euros en el último ejercicio fiscal. En la actualidad, cuenta con más de 25.000 profesionales distribuidos en sus oficinas y centros de alto rendimiento en 18 países.
Sobre NTT DATA Company
NTT DATA es un proveedor líder de servicios de tecnologías de la información, y parte esencial de la innovación global. Con sede en Tokio, desarrolla operaciones comerciales en más de 50 países, y pone énfasis en el compromiso a largo plazo, combinando el alcance global con la proximidad local, para ofrecer servicios profesionales de consultoría de primer nivel, que comprenden desde el desarrollo de sistemas hasta servicios integrales de outsourcing.

SecureAcademy, el programa gratuito de educación global para mejorar los conocimientos de ciberseguridad de Check Point, ya está disponible en 100 instituciones académicas de 40 países

Los estudiantes que superen el examen de certificación final tendrán la una oportunidad de una entrevista laboral en las oficinas globales de Check Point, o en su red de más de 5.000 organizaciones afiliadas

Madrid, 05 de marzo 2020 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha anunciado hoy que su iniciativa educativa de Check Point SecureAcademy™ acaba de lograr un hito fundamental, al sumar la institución académica número 100 en su programa para dar formación completa sobre temas de ciberseguridad a los estudiantes. De esta forma, Check Point ofrece a las instituciones de educación superior de todo el mundo un programa formativo que fomenta el acceso a nuevas oportunidades educativas y profesionales en el sector de ciberseguridad.

Los cursos de SecureAcademy se imparten ya en 100 universidades de 40 países, ayudando así a formar a los expertos de ciberseguridad del futuro y reduciendo la falta de profesionales cualificados en este campo profesional. Asimismo, los estudiantes que superan el examen de certificación al final del curso tendrán la oportunidad de una entrevista laboral en las oficinas globales de Check Point, o en su red de más de 5.000 organizaciones afiliadas.

La falta de trabajadores cualificados es uno de los principales problemas dentro del sector de la ciberseguridad. Según un reciente estudio llevado a cabo por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)², existen más de 4 millones de puestos de trabajos vacantes a nivel mundial debido a la falta de trabajadores para llevarlos a cabo. De hecho, esta cifra ha crecido considerablemente en los últimos 12 meses, ya que en 2018 la cifra de puestos vacantes era algo inferior a los 3 millones.

Check Point trabaja con reconocidas universidades nacionales e internacionales, colegios e instituciones de educación superior para dictar los cursos del programa SecureAcademy, que tienen como objetivo acercar a los estudiantes conceptos de ciberseguridad como identificar y resolver amenazas, y ofrecer experiencia práctica con soluciones de seguridad. Además, con el objetivo de optimizar la formación en ciberseguridad, la compañía ofrece el curso y certificación de instructores de la SecureAcademy, así como las licencias de software y consejos de marketing de forma totalmente gratuita.

“Este hito muestra el valor que tanto los estudiantes como las instituciones educativas dan al programa SecureAcademy, que sirve para formar a la próxima generación de profesionales de ciberseguridad con las habilidades necesarias para trabajar en este sector” explica Shay Soloman, director de servicios educativos en Check Point Software Technologies. “La falta de profesionales de ciberseguridad es grande y sigue aumentando, por lo que iniciativas como SecureAcademy son fundamentales para atraer y captar la atención de estudiantes y reducir la falta de trabajadores cualificados. A través de una gran variedad de oportunidades para el aprendizaje formal y desarrollo profesional, podemos ofrecer un conocimiento más profundo sobre este sector y un camino más rápido hacia el empleo”, concluye Soloman.

Como parte del compromiso de Check Point para formar la próxima generación de profesionales de ciberseguridad, ofrece un nuevo curso gratuito de formación técnica online de 4,5 horas por Cybrary.it, el proveedor de Massive Open Online Course (MOOC) que imparte formación informática y de ciberseguridad a cualquier persona, en cualquier momento y en cualquier lugar. El curso de Check Point abarca las amenazas de ciberseguridad y gestión de seguridad. Además, habrá módulos gratuitos disponibles a lo largo de 2020 que girarán en torno a la seguridad en la nube, seguridad loT, seguridad móvil y prevención de amenazas.

Por otra parte, Check Point ofrece también formación a través de CloudGuard Cyber-Range.. Estos cursos ofrecen formación inmersiva de ciberseguridad en un entorno simulado con la plataforma flexible en la nube de Cyber Range, creando así un entorno de aprendizaje atractivo y gamificado.