La compañía ESET analiza Mekotio, un troyano que roba credenciales bancarias, criptomonedas y otros tipos de credenciales de usuarios en América Latina.
Mekotio es una familia de troyanos bancarios que apunta a sistemas Windows y tiene como objetivo obtener dinero o credenciales de acceso del servicio de banca electrónica de sus víctimas. En su análisis, ESET, compañía líder en detección proactiva de amenazas, revela que el malware apunta a más de 51 instituciones bancarias. En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, lo que indica que los cibercriminales están expandiendo sus operaciones constantemente.
En cuanto a las detecciones de Mekotio en América Latina, Chile es el país en el que se registra la mayor cantidad por amplia diferencia, seguido por Brasil y México, con un nivel de detecciones medio, y luego por Perú, Colombia, Argentina, Ecuador y Bolivia, que presentan un nivel de detecciones bajo. El resto de los países latinoamericanos no presentaron un nivel de detecciones relevante.
“Es importante destacar que un bajo número de detecciones no implica que la amenaza no esté presente en otros países de Latinoamérica. A su vez, debe considerarse que, si los atacantes lo consideraran rentable, podría haber nuevas campañas dirigidas específicamente a países que actualmente no presentan detecciones, como es el caso de España.”, menciona Daniel Kundro, analista de malware de ESET Latinoamérica.
El proceso de infección comienza con una campaña de spam. Generalmente, los correos enviados hacen uso de la ingeniería social para simular ser correos legítimos y suplantar la identidad de empresas u organismos gubernamentales con el objetivo de engañar al usuario y lograr que haga clic sobre el enlace malicioso incluido en el cuerpo del mensaje.
La estrategia utilizada para engañar a la potencial víctima es un correo que aparenta provenir de una entidad gubernamental en el cual se envía el comprobante de pago de un impuesto. El objetivo es despertar la curiosidad del usuario, ya que, si éste efectivamente realizó el pago de un impuesto, probablemente le interese guardar el comprobante; si no realizó tal acción, puede que haya un error de cobro y tenga interés en saber más sobre el asunto. En ambos casos, si el usuario decide abrir el enlace para descargar el supuesto comprobante, ya habrá dado inicio al proceso de infección.
Al tratarse de una amenaza sostenida en el tiempo y presente en múltiples países, a través de versiones específicas dirigidas puntualmente a cada uno de ellos, es normal encontrar cierta variabilidad en las actividades maliciosas llevadas a cabo por las diferentes muestras analizadas. Sin embargo, hay un factor común entre todas ellas: buscan robar dinero y/o credenciales bancarias. Los principales comportamientos maliciosos observados por ESET en las muestras analizadas son:
– Robo de credenciales bancarias con ventanas falsas: Esta amenaza monitorea constantemente los sitios web a los cuales se accede desde el navegador. En caso de haber ingresado al sitio de alguno de los bancos de interés para los atacantes, el malware desplegará una ventana de inicio de sesión falsa que simula ser de la institución bancaria. El objetivo es que el usuario ingrese allí sus credenciales de acceso al sistema. Una vez obtenidas, las mismas son enviadas a un servidor remoto dedicado a almacenar la información robada.
Esta funcionalidad de Mekotio está dirigida específicamente a usuarios de banca electrónica de un conjunto reducido de países. Al analizar las muestras dirigidas a Chile, se descubrió que el malware busca robar las credenciales de acceso a los portales de banca electrónica de los 24 bancos con mayor presencia en el país. En el caso de Brasil, la misma dinámica se repite, apuntando a 27 instituciones bancarias.
– Robo de contraseñas almacenadas por navegadores web: Una peculiaridad que caracteriza a algunas variantes de Mekotio es la capacidad de robar las credenciales de acceso almacenadas en el sistema por algunos navegadores web, como Google Chrome y Opera. Generalmente, al intentar acceder a un sitio web usando un formulario de log-in, el navegador pregunta al usuario si quiere guardar la contraseña en el equipo y, en caso de autorizarlo, procede a hacerlo. Además, junto con la contraseña también se almacena el usuario y el sitio web asociado a la cuenta a la que se acaba ingresar. Esta funcionalidad maliciosa no se limita únicamente al robo de credenciales bancarias, sino que afecta a todas las cuentas cuyos datos también hayan sido almacenados en el sistema por estos navegadores.
– Reemplazo de direcciones de billeteras de bitcoin: Esta funcionalidad maliciosa consiste en reemplazar las direcciones de billeteras de bitcoin copiadas al portapapeles por la dirección de la billetera del atacante. De esta manera, si un usuario infectado quiere hacer una transferencia o un depósito a una dirección determinada y utiliza el comando copiar (clic derecho-copiar/ctrl+c) en lugar de escribirla manualmente, al querer pegar (clic derecho-pegar/ctrl+v) no se pegará la dirección a la que pretendía hacerse la transferencia, sino la dirección del atacante. Si el usuario no se percata de esta diferencia y decide continuar con la operación, acabará enviando el dinero directamente al atacante.
“Los usuarios que utilizan servicios de banca electrónica y residen en los países con mayores niveles de detecciones deben mantenerse más alertas. Esto no significa que quienes se encuentran en países que aún no han sido alcanzados por estas campañas no deban tener cierta precaución ya que, si los atacantes comienzan a enfocar sus esfuerzos en nuevas regiones, podrían pasar a ser un nuevo blanco de la amenaza.”, agrega Kundro.
Desde ESET recomiendan aplicar buenas prácticas y criterios de seguridad, para evitar ser víctimas de Mekotio. Algunas de las más importantes, con relación directa a esta amenaza, son:
• No abrir enlaces contenidos en correos no deseados.
• No descargar archivos adjuntos en correos no deseados.
• En caso de que un archivo comience a descargarse automáticamente, no abrirlo.
• Ser prudentes al descargar y extraer archivos comprimidos .zip/.rar de fuentes no confiables, ya que suelen ser utilizados para ocultar malware y esquivar ciertos mecanismos de seguridad.
• Ser especialmente prudentes a la hora de descargar/ejecutar instaladores .msi o ejecutables .exe, verificando su legitimidad y sometiéndolos al análisis de un producto de seguridad.
• Contar con un producto de seguridad actualizado.
• Mantener el software de los equipos actualizados.
“En cada uno de los puntos mencionados, el objetivo es cortar alguno de los pasos del proceso de infección e instalación. De lograrlo, Mekotio no llegaría a ejecutarse. Desde ESET apostamos a la educación y concientización como principal elemento de protección. Una vez que conocemos los riesgos podemos prevenirlos, tomando las medidas necesarias y disfrutar de la tecnología de manera segura.”, concluye Daniel Kundro, analista de malware de ESET Latinoamérica.
UNICEF alerta sobre récord de niños migrantes no acompañados en América Latina El número de niños, niñas y adolescentes no acompañados que migran en América Latina y el Caribe ha alcanzado cifras sin precedentes, según estimaciones de UNICEF. En solo los primeros diez meses del año, 3.800 menores han cruzado la peligrosa selva del Darién, que conecta Colombia y Panamá, superando los 3.300 registrados en todo 2023. Esta tendencia también se refleja en otras zonas del continente. Actualmente, uno de cada cuatro migrantes en la región es un menor de edad, un dato alarmante agravado por desplazamientos internos, violencia armada y crisis climáticas. Estas condiciones no solo impulsan la migración, sino que también colocan a los menores en situaciones de extrema vulnerabilidad. UNICEF advierte que, para 2025, cerca de 16 millones de niños y niñas necesitarán asistencia humanitaria en América Latina y el Caribe debido a las crisis existentes, entre las que destacan la migración, los conflictos armados y los desastres naturales. La representante de UNICEF, Garry Conille, hizo un llamado urgente en el marco del lanzamiento del Llamamiento de Acción Humanitaria para la Infancia. Este plan busca movilizar recursos para atender a los menores afectados por estas problemáticas y ofrecerles protección, educación y apoyo psicológico. La niñez está en riesgo y requiere atención inmediata, advirtió Conille, subrayando la necesidad de una respuesta internacional coordinada para mitigar el impacto de estas crisis. https://www.tiktok.com/@mscnoticias
UE y Mercosur concluyen acuerdo comercial clave para el futuro La Unión Europea (UE) y el bloque Mercosur finalizaron este viernes las negociaciones para un tratado de asociación comercial, un pacto que promete beneficios mutuos. Ursula von der Leyen, presidenta de la Comisión Europea, lo calificó como un “tratado en el que todos ganan”. El acuerdo protegerá más de 350 productos europeos mediante indicaciones geográficas, asegurando que los estándares de salud y alimentación de la UE permanezcan intactos. Esto refuerza la confianza en los productos europeos, garantizando su calidad y autenticidad en el mercado sudamericano. Además, el pacto eliminará los aranceles prohibitivos en las exportaciones europeas hacia Mercosur, abriendo nuevas oportunidades comerciales. Según von der Leyen, las empresas europeas se beneficiarán con un ahorro anual estimado de 4000 millones de euros en aranceles, un incentivo significativo para el comercio transatlántico. El acuerdo también busca diversificar y fortalecer las cadenas de suministro mutuas, clave para la estabilidad económica y comercial. Asimismo, impulsará el desarrollo del sector tecnológico y optimizará el flujo de materias primas esenciales para la transición ecológica global, promoviendo un comercio eficiente, confiable y sostenible. Este tratado marca un hito en la relación entre ambas regiones, consolidándose como una herramienta estratégica para el crecimiento económico y la sostenibilidad ambiental, factores cruciales en el contexto actual. https://www.tiktok.com/@mscnoticias
Trump abre puertas para minerales críticos y comercio regional El posible regreso de Donald Trump a la Casa Blanca genera expectativas en Latinoamérica, especialmente en lo referente al comercio, la exportación de minerales críticos y la relocalización de cadenas de suministro desde China hacia el mercado estadounidense. Estas oportunidades, sin embargo, están acompañadas de riesgos debido al enfoque impredecible y transaccional del expresidente estadounidense. Según el informe “Perspectivas Latam 2025”, presentado en Londres por el centro de estudios Canning House, la administración Trump podría favorecer acuerdos con países aliados en la región para garantizar el suministro de minerales esenciales y fortalecer relaciones comerciales. Este enfoque permitiría a las empresas estadounidenses reducir su dependencia de China, acercando la producción a su territorio. El documento destaca que estas tensiones geopolíticas entre Estados Unidos y China ofrecen a los países latinoamericanos una ventaja competitiva. Exportar minerales críticos y estrechar vínculos comerciales con Washington podría traducirse en un aumento de las inversiones en la región. Sin embargo, expertos advierten que este acercamiento también implica desafíos, ya que dependerá de las prioridades y decisiones de una posible administración Trump, caracterizada por su política exterior variable. A pesar de las incertidumbres, el informe resalta que Latinoamérica tiene la oportunidad de posicionarse como un socio estratégico para Estados Unidos, siempre y cuando los países de la región logren capitalizar estas dinámicas globales y presentar propuestas claras que respondan a los intereses de ambas partes. https://www.tiktok.com/@mscnoticias
El gas natural es una solución más económica para satisfacer la demanda energética en los hogares y empresas, especialmente de los electrodomésticos y equipos industriales. El gas natural es la combinación de gases, entre los que destaca una mayor composición de metano. Normalmente, su contenido es de un 75% al 95% del volumen total y los demás gases son propano, etano, butano, dióxido de carbono, helio, argón, sulfuro de hidrógeno y nitrógeno. Además, se considera una alternativa al petróleo, ya que genera una menor contaminación atmosférica, tiene un alto poder calorífico y se puede regular su combustión. Por lo tanto, el gas natural sirve para generar energía para los hogares e industrias, con una reducción de casi el 50% de dióxido de carbono si se le compara con otras alternativas. A continuación, estas son las ventajas de utilizar el gas natural en los hogares e industrias. Beneficios del gas natural Desde Naturgy Contigo se destacan varias ventajas de utilizar este tipo de combustible como alternativa más ecológica para domicilios y empresas: Eficiencia El gas natural no se agotará porque la alimentación ocurre por medio de tuberías subterráneas que impiden que ocurran interrupciones del servicio generadas por fenómenos atmosféricos como las tormentas. Al contrario de lo que pasa con otras fuentes de energía, no deja residuos de ceniza y olores, pues el gas natural mantiene limpias las áreas por las que se traslada. Este tipo de energía genera calor suficiente para cocinar y mantener el agua de las duchas calientes, sin afectar el flujo de la misma. Versátil El gas natural brinda un servicio que va más allá del agua caliente o la calefacción. También es posible usarlo para secar y lavar ropa, conservar alimentos, cocinar o viajar en transporte privado. Además, es posible de emplear a la hora de hacer barbacoas, iluminar lugares o calentar el jacuzzi. La variedad de usos que se le puede dar a esta fuente de energía la convierten en una solución versátil al alcance de todos. Ahorro Se trata de una fuente de energía que se puede optimizar en los hogares. En otras palabras, si se compara con el petróleo, es más económico en términos de la factura energética mensual, lo que significa un menor desembolso al año. También, el gas natural ha mantenido precios estables por más de 15 años. Seguridad El gas natural es una fuente de energía segura comparada con otras alternativas, el primer motivo es porque es más ligero que el aire, lo que impide su difusión en el hogar en caso de fugas. Otro punto clave es que cada instalación doméstica debe ser revisada cada 5 años para mantenimiento preventivo. Ahora bien, en el tema de suministro, este es llevado en camiones cisterna, tuberías o barcos aislados de las altas temperaturas y con sistemas de control críticos. Sostenible Debido a que el gas natural genera menor contaminación que otros combustibles fósiles, aunque no es 100% limpio, sí es una alternativa más sostenible. La cantidad de dióxido de carbón que se genera por medio de la combustión del carbón es un 33%, y el del petróleo un 50% más alta que el gas natural cuando es quemado. Igualmente, el gas natural neutraliza el azufre casi en un 100%, hecho que reafirma el compromiso con la sostenibilidad. Un inmueble vale más Los hogares que cuentan con una instalación para recibir gas natural tanto para calefacción como agua caliente, tendrán beneficios superiores al momento de venderse. Pues, el ahorro económico que representa esta fuente de energía se traduce en un alza al valor de la propiedad. Eficiente El gas natural concede mayor cantidad de energía cuando es quemado si se le compara con opciones como el butano o el propano. De esta manera, pasa a ser una opción eficiente para los consumidores. Accesibilidad En México, hay más puntos de suministro de gas natural. Por lo tanto, es una alternativa a la que todos tienen acceso para disfrutar de las ventajas que ofrece. Confianza Esta fuente de energía está respaldada por el uso progresivo de los hogares e industrias, aumentando cada vez más en México. En el futuro se espera que la apuesta por esta alternativa más saludable continúe en crecimiento para garantizar un mejor compromiso con el medioambiente. Durabilidad Los electrodomésticos y equipos que operan con gas natural necesitan menos mantenimiento al año, lo que también ayuda a disminuir los costos por reparaciones. Al tener una vida útil mayor, el retorno de la inversión aumenta, una ventaja importante para todos los usuarios y empresarios. Debido a que el gas natural se encuentra en yacimientos petrolíferos o reservas, regularmente se genera por la descomposición de compuestos orgánicos o parecidos, disminuyendo su densidad y permitiendo que esté en la parte superior de los yacimientos. Por lo tanto, no necesita de tratamientos especiales en la mayoría de las ocasiones y tiene un mayor rendimiento energético.
Elon Musk, director ejecutivo de Tesla, se enfrenta a un nuevo revés judicial tras el fallo de la jueza Kathaleen McCormick, quien el lunes ratificó que el magnate no tiene derecho a recibir un paquete retributivo valorado en $56,000 millones. Esta decisión llega pese a que los accionistas de la compañía votaron recientemente a favor de restablecerlo. El fallo de McCormick sigue la línea de su decisión emitida en enero, donde calificó el paquete salarial de “excesivo” y ordenó su anulación. La medida no solo sorprendió a los inversores, sino que también sembró dudas sobre el futuro de Musk en Tesla, el fabricante de automóviles más valioso del mundo. Por su parte, Tesla argumentó en documentos judiciales que el voto de los accionistas realizado en junio debería ser reconocido como válido. Según la empresa, Musk es la “fuerza impulsora” detrás de sus mayores avances tecnológicos y estratégicos, por lo que su compensación resulta crucial para garantizar su continuidad al frente de la compañía. Hasta el momento, Musk no ha respondido a las solicitudes de comentarios sobre el fallo. El caso plantea interrogantes sobre la gobernanza corporativa y la relación entre los altos ejecutivos y los accionistas. Analistas advierten que este tipo de disputas podría afectar la percepción de los inversores sobre la estabilidad y proyección de la compañía en los mercados globales. Tesla, que ha revolucionado la industria automotriz con su enfoque en la movilidad eléctrica y la sostenibilidad, ahora enfrenta el desafío de mantener la confianza de sus accionistas mientras resuelve este conflicto con su líder más visible. https://www.tiktok.com/@mscnoticias
En el marco de la temporada navideña, caracterizada por promociones atractivas y compras en línea, aerolíneas como Avianca y Latam Airlines han emitido alertas sobre el incremento de estafas relacionadas con la compra de pasajes aéreos. Según Forbes Colombia, ambas compañías han publicado recomendaciones clave para proteger a los consumidores. Latam Airlines Colombia advirtió en su página web sobre el auge de fraudes durante esta época, especialmente a través de canales no oficiales. “De cara a la temporada de promociones y de fin de año, Latam Airlines Colombia alerta a sus clientes y pasajeros del incremento en las estafas al momento de comprar tiquetes aéreos a través de canales no oficiales de la aerolínea”, indicó la compañía. Además, reveló que se han detectado personas haciéndose pasar por agentes de Latam Cargo para realizar cobros fraudulentos. Las ciudades con mayor incidencia de estos casos, según los datos de la aerolínea, son Bogotá, Medellín, Cali y Cartagena. Por su parte, Avianca también instó a los usuarios a extremar precauciones y seguir sus pautas para compras seguras. Recomendaciones para evitar ser víctima de estafas: Utilizar siempre los sitios web oficiales de las aerolíneas. Optar por aplicaciones móviles propias de las compañías o agencias de viajes autorizadas. Verificar la autenticidad de las promociones antes de realizar cualquier transacción. Estas medidas buscan reducir el impacto de los delitos informáticos que suelen intensificarse en fechas de alto consumo. Ambas aerolíneas reiteraron su compromiso con la seguridad de sus pasajeros e instaron a la población a estar atenta para disfrutar de unas fiestas sin contratiempos ni pérdidas económicas. https://www.tiktok.com/@mscnoticias