ESET Latinoamérica analiza el malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
ESET, compañía líder en detección proactiva de amenazas, identificó sitios web que distribuyen aplicaciones maliciosas para la compra y venta de criptomonedas dirigidas a usuarios de Mac. El malware utilizado tiene como objetivo robar información, como son cookies del navegador, billeteras de criptomonedas y realizar capturas de pantalla.
Al analizar las muestras de malware, ESET descubrió que se trataba de una nueva campaña de GMERA, vista por primera vez en septiembre de 2019. Esta vez, los autores del malware no solo envolvieron la amenaza en una aplicación original y legítima, sino que también modificaron el nombre de la aplicación de trading Kattana y realizaron copias de su sitio web original. En este sentido, se identificaron las siguientes marcas ficticias siendo utilizadas en diferentes campañas: Cointrazer, Cupatrade, Licatrade y Trezarus. Además del análisis del código de malware, los investigadores de ESET también establecieron honeypots para tratar de revelar las motivaciones del grupo de ciberdelincuentes detrás de este código malicioso.
Al momento, no se identificó dónde se promueven estas aplicaciones troyanizadas. Sin embargo, en marzo de 2020, Kattana publicó una advertencia que sugiere que las víctimas fueron abordadas de forma individual con la intención de engañarlas para que descarguen una App troyanizada. Si bien no está confirmado que esté vinculado a esta campaña en particular, podría ser el caso.
Los sitios web copiados están configurados para que la descarga de la falsa aplicación parezca legítima. En este sentido, para un usuario que no conoce Kattana, los sitios web tienen apariencia legítima.
El botón de descarga en los sitios falsos es un enlace a un archivo ZIP que contiene el paquete de aplicaciones troyanizadas. Cuando se descarga el archivo, tanto las modificaciones en las marcas de tiempo de los archivos que contiene el ZIP, así como la fecha en la que se firmó la aplicación y la última modificación (Last-Modified) del encabezado HTTP, indican como fecha el 15 de abril de 2020. Por lo que todo parece indicar que esta campaña se inició en esa fecha.
Para cada una de las otras campañas analizadas se utilizó un certificado diferente. Ambos ya fueron revocados por Apple al momento en que comenzó el análisis. En el caso de Cointrazer, solo hubo una diferencia de 15 minutos entre el momento en que Apple emitió el certificado y que los actores maliciosos lo utilizaron para firmar su aplicación troyanizada. Esto, y el hecho de que no se encontró nada más firmado con la misma clave, sugiere que obtuvieron el certificado explícitamente para ese propósito.
Para obtener más información sobre las intenciones de este grupo se monitorearon todas las interacciones entre las shell inversas de los backdoors de GMERA y los operadores de este malware. Cuando se conectó por primera vez, el servidor de C&C envió un pequeño script para recopilar el nombre de usuario, la versión de macOS y la ubicación (basada en la dirección IP externa) del dispositivo comprometido.
En los casos analizados por ESET, después de un tiempo, los operadores inspeccionaron manualmente la máquina. En varios de los honeypots, los comandos utilizados para realizar esa inspección variaron. Parte de esto era solo listar archivos en todo el sistema de archivos.
Otras veces, copiaron y pegaron un script codificado en base64 diseñado para enumerar información para revelar si se trata de un honeypot o de un blanco interesante. El script es decodificado y luego canalizado a bash.
Si un sistema comprometido es considerado interesante, comienza la fase de exfiltración. Los archivos interesantes se comprimen en un archivo ZIP y se cargan a través de HTTP a otro servidor, también bajo el control de los atacantes.
Según la actividad presenciada ESET concluye que algunos de los intereses de los operadores de este malware son:
• Información del navegador (cookies, historial)
• Billeteras de criptomonedas
• Capturas de pantalla
“Las numerosas campañas llevadas a cabo por este grupo muestran cuánto esfuerzo han realizado durante el último año para comprometer a los usuarios de Mac realizando trading en línea.
Todavía no estamos seguros de cómo alguien se convierte en una víctima y llega a descargar una de las aplicaciones troyanizadas, pero la hipótesis de que los operadores contacten directamente a sus objetivos y los persuadan mediante ingeniería social para que finalmente instalen la aplicación maliciosa parece ser lo más probable.”, comentó Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
Para conocer más sobre los productos para dispositivos Mac ingrese a: //www.eset.com/latam/hogar/cyber-security-pro/
CAF aprueba récord de $5.200M para América Latina y el Caribe El Banco de Desarrollo de América Latina y el Caribe (CAF) anunció un paquete récord de $5.200 millones para 10 países de la región, durante su reunión en Sevilla, en el marco de la Conferencia FFD4. Esta iniciativa incluye proyectos clave en infraestructura, acción climática, desarrollo humano y transición energética, consolidando su compromiso con la sostenibilidad. Guatemala y Santa Lucía se unieron oficialmente como nuevos miembros, mientras Barbados se convirtió en país asociado. La expansión refuerza la presencia del CAF en Centroamérica y el Caribe. Los fondos beneficiarán 16 operaciones, incluyendo modernización de redes ferroviarias en Chile, sistemas de acueductos en Argentina y la Planta Solar Chichas en Bolivia. En el ámbito ambiental, destacan programas como la conservación de biodiversidad en Colombia y gestión forestal en Panamá. También se enfatiza en servicios sociales esenciales, como salud mental en Colombia y mejora de sistemas penitenciarios en Perú. Además, se impulsará movilidad sostenible en Bogotá y Lima, así como apoyo a pymes en Paraguay para su acceso al crédito. Sergio Díaz-Granados, presidente del CAF, calificó la decisión como histórica, resaltando la relevancia de la incorporación de nuevos miembros y el impacto de los proyectos en la región. https://www.tiktok.com/@mscnoticias?lang=es
Según Solis Inverters, uno de los principales fabricantes globales de soluciones solares, la generación de energía solar en América Latina experimentará una tasa de crecimiento anual compuesta (CAGR) del 13% para 2025, según proyecciones reveladas por la agencia EFE. Este impulso refleja una acelerada transición energética en la región, donde países como México, Brasil, Chile y la República Dominicana están marcando hitos significativos. México ya alcanzó 3.33 GW de capacidad solar distribuida, con un incremento de 700 MW en lo que va del año, consolidándose como un actor clave en el sector. Por su parte, Chile logró un récord histórico en diciembre de 2024, al generar más del 40% de su electricidad combinada de fuentes solares y eólicas, un avance que refuerza su rol como referente en sostenibilidad. En el Caribe, la República Dominicana busca que el 25% de su generación eléctrica provenga de renovables para 2025, mientras que Brasil, Costa Rica y Panamá registran tasas de crecimiento superiores al 15%, según datos compartidos por Sergio Rodríguez, director de tecnología de Solis para Latinoamérica. Argentina también se suma al impulso, con una creciente demanda por energía solar como solución ante desafíos en su red eléctrica, destacó Marco Ricci, jefe de desarrollo del negocio de Solis en la región. Este auge no solo diversifica matrices energéticas, sino que impulsa innovación y sostenibilidad, posicionando a América Latina como un epicentro de la revolución solar. https://www.tiktok.com/@mscnoticias?lang=es
La Federación Latinoamericana de Bitcoiners impulsa una alianza sin precedentes para liderar la adopción de Bitcoin en la región. A un mes de su lanzamiento, la Federación Latinoamericana de Bitcoiners ha consolidado 39 comunidades activas en 16 países, marcando un hito en la expansión de la moneda digital en la región. Este movimiento, nacido en junio, busca posicionar a América Latina como epicentro de la soberanía financiera mediante la coordinación de esfuerzos educativos, empresariales y políticos. Entre las naciones que se unieron a la alianza figuran México, Cuba, Argentina, El Salvador, Venezuela y Colombia, entre otros. Estas comunidades trabajan en campañas conjuntas para promover marcos regulatorios claros, fomentar la adopción de Bitcoin en el sector privado y educar a la población sobre los beneficios de las criptomonedas. La Federación actúa como una red de apoyo mutuo, donde cada miembro amplifica su impacto al compartir recursos, estrategias y experiencias. Este enfoque colaborativo, según expertos, será clave para acelerar la transformación del ecosistema financiero regional. En Venezuela, uno de los países más afectados por la inestabilidad monetaria, la adhesión a la Federación refuerza el interés en soluciones alternativas para garantizar estabilidad económica. La alianza destaca por su enfoque práctico, combinando activismo con educación y casos de éxito empresarial. Según sus líderes, el crecimiento exponencial en poco tiempo demuestra que la demanda por opciones financieras descentralizadas es urgente y transversal. La Federación no solo busca adoptar Bitcoin, sino construir una cultura de autonomía económica en toda América Latina. https://www.tiktok.com/@mscnoticias?lang=es
Nike amplía su presencia en Latinoamérica con 4 nuevas tiendas El gigante deportivo Nike ha dado un audaz paso para consolidar su liderazgo en el mercado latinoamericano, anunciando la apertura de cuatro nuevas tiendas en la región. Esta expansión subraya la cresciente importancia de Latinoamérica en la estrategia global de la marca, aprovechando el potencial de crecimiento y la pasión por el deporte de sus consumidores. Las aperturas no solo incrementarán la capacidad de venta, sino que también ofrecerán una experiencia de marca más inmersiva a los aficionados en distintas zonas del continente. La decisión de Nike responde a factores clave: el crecimiento económico sostenido en varias naciones y el aumento del poder adquisitivo de la clase media, que generan una oportunidad de mercado única. Además, la cultura deportiva profundamente arraigada en la región, con el fútbol como eje central y el creciente interés en deportes como el running y el baloncesto, alimenta una base de consumidores leales y apasionados. Aunque las ubicaciones exactas no se han revelado, se espera que las tiendas se concentren en mercados clave de alto crecimiento, como São Paulo, Ciudad de México, Bogotá, Buenos Aires o Santiago de Chile. Estas ciudades, con infraestructura desarrollada y alta densidad demográfica, permitirán a Nike fortalecer su red de distribución y su visibilidad en el retail físico, reforzando su presencia en una región estratégica para su expansión global. https://www.tiktok.com/@mscnoticias?lang=es
Los retos virales en redes sociales, antes sinónimo de creatividad y engagement, ahora enfrentan su cara más oscura: el “reto ‘Escucho, pero no despido'” ha generado polémica al vincular entretenimiento digital con la estabilidad laboral en empresas de Latinoamérica. Inspirado en la tendencia “escuchamos, pero no juzgamos”, este nuevo fenómeno invita a empleados a confesar errores profesionales frente a sus jefes, quienes prometen no despedirlos… al menos en cámara. La mecánica es sencilla pero arriesgada: un jefe graba a su equipo admitiendo faltas como llegar tarde, fallar en proyectos o incluso robar recursos. Las confesiones, muchas veces exageradas para generar contenido viral, son recibidas con risas, sorpresa o incomodidad. Sin embargo, expertos en recursos humanos alertan que esta práctica podría normalizar la exposición pública de errores, poniendo en peligro la privacidad y la seguridad laboral de los participantes. En Venezuela, Colombia y México, empresas pequeñas y medianas han adoptado el reto como herramienta de “team building”, pero el resultado no siempre es positivo. Casos documentados muestran empleados despedidos tras revelar información sensible, mientras otros cuestionan si las promesas de los jefes tienen valor legal. La viralidad, en este caso, transforma lo corporativo en contenido consumible, donde un error confesado en tono de broma podría costar un puesto de trabajo. La crítica más dura apunta a TikTok: plataformas como esta incentivan tendencias sin medir consecuencias, especialmente en contextos laborales frágiles. “No todo lo que genera likes es inofensivo”, afirma una consultora de RRHH en Caracas. Mientras tanto, el hashtag #EscuchoPeroNoDespido acumula millones de visualizaciones, pero también llamados a la reflexión sobre ética digital y responsabilidad empresarial. El reto, aunque inició como un experimento de liderazgo, desnuda la complejidad de mezclar redes sociales y dinámicas laborales. ¿Hasta dónde se puede jugar con el sustento de una persona? La respuesta, al parecer, dependerá de cómo regulen estas prácticas empleadores, plataformas y gobiernos. https://www.tiktok.com/@mscnoticias?lang=es
Telefónica redefine su estrategia global: abandona mercados poco rentables en Sudamérica y se enfoca en cuatro pilares clave El gigante español de telecomunicaciones Telefónica acelera su salida de mercados en Hispanoamérica tras años de baja rentabilidad, anunció su nuevo consejero delegado, Marc Murtra, en un giro estratégico que prioriza la eficiencia financiera sobre la expansión geográfica. La empresa se centrará en cuatro mercados clave: Brasil, Reino Unido, Alemania y España, donde espera consolidar su posición competitiva. La decisión forma parte de una reorganización iniciada en 2019 con la venta de filiales en Centroamérica y se intensificó en el último año con la desinversión en varios países sudamericanos. La rentabilidad insuficiente en la región, inferior al costo de capital, fue el principal factor detrás de la estrategia de reducir exposición. Bajo la dirección de Murtra, Telefónica presentará su nueva hoja de ruta en la segunda mitad de 2024, enfocada en optimizar recursos y fortalecer su presencia en mercados más sólidos. Este movimiento refleja una tendencia creciente entre corporaciones globales por ajustar operaciones en economías emergentes con altos riesgos o bajos márgenes. El enfoque en Brasil y Europa busca garantizar estabilidad y crecimiento sostenible, mientras la compañía enfrenta desafíos como la competencia regional y la transición digital. Analistas destacan que la apuesta por mercados regulados y tecnológicamente avanzados permitirá a Telefónica mejorar su retorno de inversión y reducir volatilidad. Sin embargo, la salida de Sudamérica plantea dudas sobre el futuro de la conectividad en una región aún dependiente de grandes operadores. https://www.tiktok.com/@mscnoticias?lang=es