ESET Latinoamérica analiza el malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
ESET, compañía líder en detección proactiva de amenazas, identificó sitios web que distribuyen aplicaciones maliciosas para la compra y venta de criptomonedas dirigidas a usuarios de Mac. El malware utilizado tiene como objetivo robar información, como son cookies del navegador, billeteras de criptomonedas y realizar capturas de pantalla.
Al analizar las muestras de malware, ESET descubrió que se trataba de una nueva campaña de GMERA, vista por primera vez en septiembre de 2019. Esta vez, los autores del malware no solo envolvieron la amenaza en una aplicación original y legítima, sino que también modificaron el nombre de la aplicación de trading Kattana y realizaron copias de su sitio web original. En este sentido, se identificaron las siguientes marcas ficticias siendo utilizadas en diferentes campañas: Cointrazer, Cupatrade, Licatrade y Trezarus. Además del análisis del código de malware, los investigadores de ESET también establecieron honeypots para tratar de revelar las motivaciones del grupo de ciberdelincuentes detrás de este código malicioso.
Al momento, no se identificó dónde se promueven estas aplicaciones troyanizadas. Sin embargo, en marzo de 2020, Kattana publicó una advertencia que sugiere que las víctimas fueron abordadas de forma individual con la intención de engañarlas para que descarguen una App troyanizada. Si bien no está confirmado que esté vinculado a esta campaña en particular, podría ser el caso.
Los sitios web copiados están configurados para que la descarga de la falsa aplicación parezca legítima. En este sentido, para un usuario que no conoce Kattana, los sitios web tienen apariencia legítima.
El botón de descarga en los sitios falsos es un enlace a un archivo ZIP que contiene el paquete de aplicaciones troyanizadas. Cuando se descarga el archivo, tanto las modificaciones en las marcas de tiempo de los archivos que contiene el ZIP, así como la fecha en la que se firmó la aplicación y la última modificación (Last-Modified) del encabezado HTTP, indican como fecha el 15 de abril de 2020. Por lo que todo parece indicar que esta campaña se inició en esa fecha.
Para cada una de las otras campañas analizadas se utilizó un certificado diferente. Ambos ya fueron revocados por Apple al momento en que comenzó el análisis. En el caso de Cointrazer, solo hubo una diferencia de 15 minutos entre el momento en que Apple emitió el certificado y que los actores maliciosos lo utilizaron para firmar su aplicación troyanizada. Esto, y el hecho de que no se encontró nada más firmado con la misma clave, sugiere que obtuvieron el certificado explícitamente para ese propósito.
Para obtener más información sobre las intenciones de este grupo se monitorearon todas las interacciones entre las shell inversas de los backdoors de GMERA y los operadores de este malware. Cuando se conectó por primera vez, el servidor de C&C envió un pequeño script para recopilar el nombre de usuario, la versión de macOS y la ubicación (basada en la dirección IP externa) del dispositivo comprometido.
En los casos analizados por ESET, después de un tiempo, los operadores inspeccionaron manualmente la máquina. En varios de los honeypots, los comandos utilizados para realizar esa inspección variaron. Parte de esto era solo listar archivos en todo el sistema de archivos.
Otras veces, copiaron y pegaron un script codificado en base64 diseñado para enumerar información para revelar si se trata de un honeypot o de un blanco interesante. El script es decodificado y luego canalizado a bash.
Si un sistema comprometido es considerado interesante, comienza la fase de exfiltración. Los archivos interesantes se comprimen en un archivo ZIP y se cargan a través de HTTP a otro servidor, también bajo el control de los atacantes.
Según la actividad presenciada ESET concluye que algunos de los intereses de los operadores de este malware son:
• Información del navegador (cookies, historial)
• Billeteras de criptomonedas
• Capturas de pantalla
“Las numerosas campañas llevadas a cabo por este grupo muestran cuánto esfuerzo han realizado durante el último año para comprometer a los usuarios de Mac realizando trading en línea.
Todavía no estamos seguros de cómo alguien se convierte en una víctima y llega a descargar una de las aplicaciones troyanizadas, pero la hipótesis de que los operadores contacten directamente a sus objetivos y los persuadan mediante ingeniería social para que finalmente instalen la aplicación maliciosa parece ser lo más probable.”, comentó Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
Para conocer más sobre los productos para dispositivos Mac ingrese a: //www.eset.com/latam/hogar/cyber-security-pro/
UNICEF alerta sobre récord de niños migrantes no acompañados en América Latina El número de niños, niñas y adolescentes no acompañados que migran en América Latina y el Caribe ha alcanzado cifras sin precedentes, según estimaciones de UNICEF. En solo los primeros diez meses del año, 3.800 menores han cruzado la peligrosa selva del Darién, que conecta Colombia y Panamá, superando los 3.300 registrados en todo 2023. Esta tendencia también se refleja en otras zonas del continente. Actualmente, uno de cada cuatro migrantes en la región es un menor de edad, un dato alarmante agravado por desplazamientos internos, violencia armada y crisis climáticas. Estas condiciones no solo impulsan la migración, sino que también colocan a los menores en situaciones de extrema vulnerabilidad. UNICEF advierte que, para 2025, cerca de 16 millones de niños y niñas necesitarán asistencia humanitaria en América Latina y el Caribe debido a las crisis existentes, entre las que destacan la migración, los conflictos armados y los desastres naturales. La representante de UNICEF, Garry Conille, hizo un llamado urgente en el marco del lanzamiento del Llamamiento de Acción Humanitaria para la Infancia. Este plan busca movilizar recursos para atender a los menores afectados por estas problemáticas y ofrecerles protección, educación y apoyo psicológico. La niñez está en riesgo y requiere atención inmediata, advirtió Conille, subrayando la necesidad de una respuesta internacional coordinada para mitigar el impacto de estas crisis. https://www.tiktok.com/@mscnoticias
UE y Mercosur concluyen acuerdo comercial clave para el futuro La Unión Europea (UE) y el bloque Mercosur finalizaron este viernes las negociaciones para un tratado de asociación comercial, un pacto que promete beneficios mutuos. Ursula von der Leyen, presidenta de la Comisión Europea, lo calificó como un “tratado en el que todos ganan”. El acuerdo protegerá más de 350 productos europeos mediante indicaciones geográficas, asegurando que los estándares de salud y alimentación de la UE permanezcan intactos. Esto refuerza la confianza en los productos europeos, garantizando su calidad y autenticidad en el mercado sudamericano. Además, el pacto eliminará los aranceles prohibitivos en las exportaciones europeas hacia Mercosur, abriendo nuevas oportunidades comerciales. Según von der Leyen, las empresas europeas se beneficiarán con un ahorro anual estimado de 4000 millones de euros en aranceles, un incentivo significativo para el comercio transatlántico. El acuerdo también busca diversificar y fortalecer las cadenas de suministro mutuas, clave para la estabilidad económica y comercial. Asimismo, impulsará el desarrollo del sector tecnológico y optimizará el flujo de materias primas esenciales para la transición ecológica global, promoviendo un comercio eficiente, confiable y sostenible. Este tratado marca un hito en la relación entre ambas regiones, consolidándose como una herramienta estratégica para el crecimiento económico y la sostenibilidad ambiental, factores cruciales en el contexto actual. https://www.tiktok.com/@mscnoticias
Trump abre puertas para minerales críticos y comercio regional El posible regreso de Donald Trump a la Casa Blanca genera expectativas en Latinoamérica, especialmente en lo referente al comercio, la exportación de minerales críticos y la relocalización de cadenas de suministro desde China hacia el mercado estadounidense. Estas oportunidades, sin embargo, están acompañadas de riesgos debido al enfoque impredecible y transaccional del expresidente estadounidense. Según el informe “Perspectivas Latam 2025”, presentado en Londres por el centro de estudios Canning House, la administración Trump podría favorecer acuerdos con países aliados en la región para garantizar el suministro de minerales esenciales y fortalecer relaciones comerciales. Este enfoque permitiría a las empresas estadounidenses reducir su dependencia de China, acercando la producción a su territorio. El documento destaca que estas tensiones geopolíticas entre Estados Unidos y China ofrecen a los países latinoamericanos una ventaja competitiva. Exportar minerales críticos y estrechar vínculos comerciales con Washington podría traducirse en un aumento de las inversiones en la región. Sin embargo, expertos advierten que este acercamiento también implica desafíos, ya que dependerá de las prioridades y decisiones de una posible administración Trump, caracterizada por su política exterior variable. A pesar de las incertidumbres, el informe resalta que Latinoamérica tiene la oportunidad de posicionarse como un socio estratégico para Estados Unidos, siempre y cuando los países de la región logren capitalizar estas dinámicas globales y presentar propuestas claras que respondan a los intereses de ambas partes. https://www.tiktok.com/@mscnoticias
El gas natural es una solución más económica para satisfacer la demanda energética en los hogares y empresas, especialmente de los electrodomésticos y equipos industriales. El gas natural es la combinación de gases, entre los que destaca una mayor composición de metano. Normalmente, su contenido es de un 75% al 95% del volumen total y los demás gases son propano, etano, butano, dióxido de carbono, helio, argón, sulfuro de hidrógeno y nitrógeno. Además, se considera una alternativa al petróleo, ya que genera una menor contaminación atmosférica, tiene un alto poder calorífico y se puede regular su combustión. Por lo tanto, el gas natural sirve para generar energía para los hogares e industrias, con una reducción de casi el 50% de dióxido de carbono si se le compara con otras alternativas. A continuación, estas son las ventajas de utilizar el gas natural en los hogares e industrias. Beneficios del gas natural Desde Naturgy Contigo se destacan varias ventajas de utilizar este tipo de combustible como alternativa más ecológica para domicilios y empresas: Eficiencia El gas natural no se agotará porque la alimentación ocurre por medio de tuberías subterráneas que impiden que ocurran interrupciones del servicio generadas por fenómenos atmosféricos como las tormentas. Al contrario de lo que pasa con otras fuentes de energía, no deja residuos de ceniza y olores, pues el gas natural mantiene limpias las áreas por las que se traslada. Este tipo de energía genera calor suficiente para cocinar y mantener el agua de las duchas calientes, sin afectar el flujo de la misma. Versátil El gas natural brinda un servicio que va más allá del agua caliente o la calefacción. También es posible usarlo para secar y lavar ropa, conservar alimentos, cocinar o viajar en transporte privado. Además, es posible de emplear a la hora de hacer barbacoas, iluminar lugares o calentar el jacuzzi. La variedad de usos que se le puede dar a esta fuente de energía la convierten en una solución versátil al alcance de todos. Ahorro Se trata de una fuente de energía que se puede optimizar en los hogares. En otras palabras, si se compara con el petróleo, es más económico en términos de la factura energética mensual, lo que significa un menor desembolso al año. También, el gas natural ha mantenido precios estables por más de 15 años. Seguridad El gas natural es una fuente de energía segura comparada con otras alternativas, el primer motivo es porque es más ligero que el aire, lo que impide su difusión en el hogar en caso de fugas. Otro punto clave es que cada instalación doméstica debe ser revisada cada 5 años para mantenimiento preventivo. Ahora bien, en el tema de suministro, este es llevado en camiones cisterna, tuberías o barcos aislados de las altas temperaturas y con sistemas de control críticos. Sostenible Debido a que el gas natural genera menor contaminación que otros combustibles fósiles, aunque no es 100% limpio, sí es una alternativa más sostenible. La cantidad de dióxido de carbón que se genera por medio de la combustión del carbón es un 33%, y el del petróleo un 50% más alta que el gas natural cuando es quemado. Igualmente, el gas natural neutraliza el azufre casi en un 100%, hecho que reafirma el compromiso con la sostenibilidad. Un inmueble vale más Los hogares que cuentan con una instalación para recibir gas natural tanto para calefacción como agua caliente, tendrán beneficios superiores al momento de venderse. Pues, el ahorro económico que representa esta fuente de energía se traduce en un alza al valor de la propiedad. Eficiente El gas natural concede mayor cantidad de energía cuando es quemado si se le compara con opciones como el butano o el propano. De esta manera, pasa a ser una opción eficiente para los consumidores. Accesibilidad En México, hay más puntos de suministro de gas natural. Por lo tanto, es una alternativa a la que todos tienen acceso para disfrutar de las ventajas que ofrece. Confianza Esta fuente de energía está respaldada por el uso progresivo de los hogares e industrias, aumentando cada vez más en México. En el futuro se espera que la apuesta por esta alternativa más saludable continúe en crecimiento para garantizar un mejor compromiso con el medioambiente. Durabilidad Los electrodomésticos y equipos que operan con gas natural necesitan menos mantenimiento al año, lo que también ayuda a disminuir los costos por reparaciones. Al tener una vida útil mayor, el retorno de la inversión aumenta, una ventaja importante para todos los usuarios y empresarios. Debido a que el gas natural se encuentra en yacimientos petrolíferos o reservas, regularmente se genera por la descomposición de compuestos orgánicos o parecidos, disminuyendo su densidad y permitiendo que esté en la parte superior de los yacimientos. Por lo tanto, no necesita de tratamientos especiales en la mayoría de las ocasiones y tiene un mayor rendimiento energético.
Elon Musk, director ejecutivo de Tesla, se enfrenta a un nuevo revés judicial tras el fallo de la jueza Kathaleen McCormick, quien el lunes ratificó que el magnate no tiene derecho a recibir un paquete retributivo valorado en $56,000 millones. Esta decisión llega pese a que los accionistas de la compañía votaron recientemente a favor de restablecerlo. El fallo de McCormick sigue la línea de su decisión emitida en enero, donde calificó el paquete salarial de “excesivo” y ordenó su anulación. La medida no solo sorprendió a los inversores, sino que también sembró dudas sobre el futuro de Musk en Tesla, el fabricante de automóviles más valioso del mundo. Por su parte, Tesla argumentó en documentos judiciales que el voto de los accionistas realizado en junio debería ser reconocido como válido. Según la empresa, Musk es la “fuerza impulsora” detrás de sus mayores avances tecnológicos y estratégicos, por lo que su compensación resulta crucial para garantizar su continuidad al frente de la compañía. Hasta el momento, Musk no ha respondido a las solicitudes de comentarios sobre el fallo. El caso plantea interrogantes sobre la gobernanza corporativa y la relación entre los altos ejecutivos y los accionistas. Analistas advierten que este tipo de disputas podría afectar la percepción de los inversores sobre la estabilidad y proyección de la compañía en los mercados globales. Tesla, que ha revolucionado la industria automotriz con su enfoque en la movilidad eléctrica y la sostenibilidad, ahora enfrenta el desafío de mantener la confianza de sus accionistas mientras resuelve este conflicto con su líder más visible. https://www.tiktok.com/@mscnoticias
En el marco de la temporada navideña, caracterizada por promociones atractivas y compras en línea, aerolíneas como Avianca y Latam Airlines han emitido alertas sobre el incremento de estafas relacionadas con la compra de pasajes aéreos. Según Forbes Colombia, ambas compañías han publicado recomendaciones clave para proteger a los consumidores. Latam Airlines Colombia advirtió en su página web sobre el auge de fraudes durante esta época, especialmente a través de canales no oficiales. “De cara a la temporada de promociones y de fin de año, Latam Airlines Colombia alerta a sus clientes y pasajeros del incremento en las estafas al momento de comprar tiquetes aéreos a través de canales no oficiales de la aerolínea”, indicó la compañía. Además, reveló que se han detectado personas haciéndose pasar por agentes de Latam Cargo para realizar cobros fraudulentos. Las ciudades con mayor incidencia de estos casos, según los datos de la aerolínea, son Bogotá, Medellín, Cali y Cartagena. Por su parte, Avianca también instó a los usuarios a extremar precauciones y seguir sus pautas para compras seguras. Recomendaciones para evitar ser víctima de estafas: Utilizar siempre los sitios web oficiales de las aerolíneas. Optar por aplicaciones móviles propias de las compañías o agencias de viajes autorizadas. Verificar la autenticidad de las promociones antes de realizar cualquier transacción. Estas medidas buscan reducir el impacto de los delitos informáticos que suelen intensificarse en fechas de alto consumo. Ambas aerolíneas reiteraron su compromiso con la seguridad de sus pasajeros e instaron a la población a estar atenta para disfrutar de unas fiestas sin contratiempos ni pérdidas económicas. https://www.tiktok.com/@mscnoticias