El equipo de investigación de ESET, compañía de seguridad informática, identificó una amenaza basada en servicios acortadores de URL utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
ESET, compañía líder en detección proactiva de amenazas, identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos, ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).
Los servicios acortadores de enlaces se utilizan para acortar URL muy largas, ocultar el nombre de dominio de la URL original, obtener métricas de los usuarios que abrieron el enlace o, en algunos casos, para incluso monetizar sus clics. La monetización significa que cuando alguien hace clic en dicho enlace se mostrará un anuncio, lo que generará ingresos para la persona que creó la URL abreviada.
Algunos de estos servicios para acortar enlaces identificados por ESET utilizan técnicas publicitarias agresivas, como los anuncios scareware: que son aquellos que buscan hacer creer a los usuarios que sus dispositivos han sido infectados con un malware peligroso, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la tienda de Google Play para que descarguen aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, haciendo que se habiliten notificaciones del navegador y distribuyendo ofertas dudosas para ganar supuestos premios.
Incluso ESET identificó servicios que envían eventos de “calendario” a dispositivos iOS y distribuyen malware de Android; hasta un malware al que denominaron Android/FakeAdBlocker, que descarga y ejecuta payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo) que recibe dede su servidor de C&C.
Android/FakeAdBlocker generalmente oculta su ícono de iniciador después del lanzamiento inicial, ofrece scareware no deseado o anuncios de contenido para adultos y crea eventos de spam para los próximos meses en los calendarios de iOS y Android. Estos anuncios a menudo cuestan dinero a sus víctimas al enviar mensajes SMS con tarifas especiales, suscribirse a servicios innecesarios o descargar troyanos bancarios Android, troyanos SMS y aplicaciones maliciosas. Además, el malware utiliza servicios de acortador de URL para crear enlaces a anuncios, que en algunos casos monetizan sus clics.
Según la telemetría de ESET, Android / FakeAdBlocker se detectó por primera vez en septiembre de 2019 y, desde el 1 de enero hasta el 1 de julio de 2021, se descargaron más de 150.000 instancias de esta amenaza en dispositivos Android. Los países más afectados son Ucrania, Kazajstán, Rusia, México, Perú y Brasil. Aunque en la mayoría de los casos el malware muestra anuncios agresivos, ESET ha identificado cientos de casos en los que se descargaron y ejecutaron diferentes cargas útiles maliciosas, incluido el troyano bancario Cerberus, que se disfrazó de diversas formas como Chrome, Android Update, Adobe Flash Player o Update Android. y descargado en dispositivos en Turquía, Polonia, España, Grecia e Italia. ESET también vio cómo se descargaba el troyano Ginp en Grecia y Oriente Medio.
“Según nuestra telemetría, parece que muchos usuarios tienden a descargar aplicaciones de Android desde fuera de Google Play, lo que podría llevarlos a descargar aplicaciones maliciosas entregadas a través de prácticas publicitarias agresivas que se utilizan para generar ingresos para sus autores“, explica el investigador de ESET, Lukáš Štefanko, que analizó Android / FakeAdBlocker. Al comentar sobre la monetización de los enlaces URL acortados, Štefanko añade: “Cuando alguien hace clic en dicho enlace, se mostrará un anuncio que generará ingresos para la persona que generó el URL acortado. El problema es que algunos de estos servicios de acortador de enlaces utilizan técnicas publicitarias agresivas, como anuncios de scareware que informan a los usuarios que sus dispositivos están infectados con malware peligroso”.
El equipo de investigación de ESET identificó servicios de acortador de enlaces que envían eventos a los calendarios de iOS y distribuyen el malware Android / FakeAdBlocker que se puede iniciar en dispositivos Android. En los dispositivos iOS, además de inundar a las víctimas con anuncios no deseados, estos vínculos pueden crear eventos en los calendarios de las víctimas descargando automáticamente un archivo de calendario ICS.
“Crea 18 eventos que ocurren todos los días, cada uno de los cuales dura 10 minutos”, dice Štefanko. “Sus nombres y descripciones sugieren que el teléfono inteligente de la víctima está infectado, los datos de la víctima están expuestos en línea o una aplicación de protección antivirus ha caducado. Las descripciones de cada evento incluyen un enlace que lleva a la víctima a visitar un sitio web de publicidad de scareware. Ese sitio web nuevamente afirma que el dispositivo ha sido infectado y ofrece al usuario la opción de descargar aplicaciones más limpias de Google Play“.
Para las víctimas que usan dispositivos Android, la situación es más delicada porque estos sitios web fraudulentos pueden proporcionar una aplicación maliciosa para descargar fuera de la tienda Google Play. En uno de los casos analizados, el sitio web solicita descargar una aplicación llamada “adBLOCK”, que no tiene nada que ver con la aplicación legítima y, de hecho, hace lo contrario de bloquear anuncios. En otro caso, cuando las víctimas proceden a descargar el archivo solicitado, se les muestra una página web que describe los pasos para descargar e instalar una aplicación maliciosa con el nombre “Su archivo está listo para descargar”. En ambos escenarios, un anuncio de scareware, o el troyano Android / FakeAdBlocker, se entrega a través de un servicio de acortador de URL.
El Fondo Monetario Internacional (FMI) ha lanzado un pronóstico poco alentador para la economía de América Latina, proyectando un crecimiento de solo 1.8% para 2025. Este escenario refleja los complejos desafíos económicos que enfrenta la región, que incluyen inestabilidad económica, aumento de la criminalidad, migración masiva y una creciente deuda externa que presiona las finanzas de varios países. A pesar de una aparente estabilidad social y económica en algunas naciones, la región ha experimentado un descenso en su crecimiento en los últimos años. Factores como una inflación elevada en 2024 han reducido considerablemente el poder adquisitivo de los ciudadanos, limitando el consumo y, en consecuencia, afectando los ingresos fiscales. Además, la inflación y el consumo debilitado han dificultado el comercio interno y externo, complicando aún más el panorama económico. El FMI advierte que, si no se implementan políticas que impulsen la productividad y atraigan inversión, la región podría seguir atrapada en un crecimiento económico limitado. La situación plantea la necesidad de reformas estructurales y el impulso a políticas que favorezcan la inversión, la creación de empleo y el fortalecimiento de sectores claves en la economía de cada país. Sin estos esfuerzos, la proyección de crecimiento para 2025 podría permanecer baja, limitando las oportunidades de desarrollo para la región y afectando la calidad de vida de millones de latinoamericanos. https://www.tiktok.com/@mscnoticias
El sector de las remesas está en plena transformación, impulsado por modelos de negocio que desafían las prácticas convencionales. Paymentology, reconocido emisor y procesador global de tarjetas y pagos, analiza cómo la tecnología y nuevas alternativas están redefiniendo el sector, ajustándose a las necesidades del consumidor moderno. Durante años, los bancos y agencias de transferencia de dinero han mantenido el liderazgo en el mercado de remesas. Sin embargo, actores digitales han comenzado a captar un porcentaje creciente del sector gracias a sus modelos de operación más eficientes y rentables. Estos nuevos competidores no solo atraen clientes por su innovación, sino también por los costos reducidos de sus servicios, lo que supone una opción atractiva frente a las alternativas tradicionales. En términos de ingresos, Western Union, uno de los gigantes del sector, reportó aproximadamente 4.360 millones de dólares en ingresos en 2023. Aun así, empresas emergentes como Remitly y Wise, fundadas en 2011, alcanzaron cifras destacadas de 944,3 millones y 1.080 millones de dólares, respectivamente. Este crecimiento de las startups indica un cambio en la dinámica de mercado, donde las alternativas digitales de bajo costo ganan cada vez más relevancia. A medida que la industria evoluciona, el sector de remesas continúa adaptándose a las demandas de un consumidor en búsqueda de servicios rápidos, accesibles y confiables, dando paso a un entorno donde la innovación tecnológica desempeña un papel crucial en el futuro de los envíos de dinero. https://www.tiktok.com/@mscnoticias
Industria aseguradora de Latinoamérica reporta crecimiento del 17% en 2023 El sector de seguros en Latinoamérica alcanzó un crecimiento destacado del 17,1% en 2023, con un valor de mercado de US$203.354 millones, según el último informe de Mapfre Economics. Este repunte refleja una mayor adopción de seguros en la región, impulsado por productos en los segmentos de vida y no vida. En el caso de los seguros de vida, los productos de ahorro y rentas vitalicias experimentaron un notable crecimiento en primas del 17,6%, favorecido por las elevadas tasas de interés que atrajeron a más usuarios. Por su parte, en el área de seguros no vida, las pólizas de automóviles lideraron la expansión con un incremento del 21,9% en primas, seguido por los seguros contra incendios y daños, que mostraron un sólido crecimiento del 24% en el mismo periodo. En Colombia, el sector asegurador alcanzó primas por un total de $50.664.878 millones (US$11.732 millones), registrando un incremento nominal del 7,1%. Sin embargo, al ajustar por inflación, el sector evidenció una caída real del -4,1%. El estudio señala que este decrecimiento responde a desafíos económicos que afectaron la demanda de seguros. Por segmentos, los seguros de No Vida en Colombia mantuvieron un desempeño positivo, con un aumento nominal del 14,5% en primas (2,5% en términos reales). En contraste, los seguros de Vida registraron una caída nominal del -5,0% (-14,9% real), debido principalmente a la reducción en seguros previsionales, que reflejaron una disminución de -14,8% nominal y -23,8% real. Este crecimiento en la industria aseguradora de Latinoamérica refleja un fortalecimiento en la adopción de seguros, que podría seguir evolucionando conforme la región se adapte a cambios económicos y regulatorios. https://www.tiktok.com/@mscnoticias
Brasil, único país latinoamericano actualmente en los BRICS, se ha convertido en un pilar estratégico para representar los intereses de América Latina en esta plataforma multilateral. A raíz del reciente retiro de Argentina del bloque, Brasil asume un papel cada vez más influyente en proyectos e iniciativas de cooperación que beneficien a la región. La creciente colaboración entre Rusia y China en los BRICS impulsa el objetivo de expandir las alianzas del bloque, considerando la incorporación de más países latinoamericanos. En este contexto, la Cumbre de Kazán marca un avance importante, con la inclusión de Bolivia y Cuba como “Estados socios”, lo que representa un primer paso hacia una mayor presencia latinoamericana en el bloque. No obstante, Venezuela ha sido excluida debido a sus tensiones diplomáticas con Brasil, situación que limita su acceso inmediato a esta plataforma de cooperación global. Brasil ha priorizado en su agenda la expansión de inversiones extranjeras en la región, con el propósito de fortalecer su economía y fomentar el acceso de productos latinoamericanos a mercados internacionales. De hecho, gran parte de las inversiones del Nuevo Banco de Desarrollo de los BRICS en América Latina se han concentrado exclusivamente en Brasil, con proyectos de infraestructura de gran escala. Aunque estos proyectos están principalmente orientados a su desarrollo interno, se espera que, a largo plazo, puedan generar beneficios indirectos para la región mediante el mejoramiento de las redes comerciales y logísticas. El rol de Brasil dentro de los BRICS es crucial para ampliar la cooperación económica y fortalecer los vínculos de América Latina con otras potencias mundiales. Sin embargo, el desafío radica en que estas inversiones y decisiones estratégicas puedan extenderse y beneficiar a más países latinoamericanos, promoviendo así una mayor cohesión regional en el marco de los BRICS. https://www.tiktok.com/@mscnoticias
La Oficina del Fiscal de Distrito de Filadelfia presentó este lunes una demanda en contra de un comité de acción política (PAC) vinculado al multimillonario Elon Musk, buscando evitar que el grupo entregue un millón de dólares a votantes registrados en estados clave, según reportó CNBC. La demanda, impulsada por el fiscal de distrito Larry Krasner, se presentó apenas unos días después de que el Departamento de Justicia de Estados Unidos emitiera una advertencia al America PAC de Musk, indicando que el sorteo de 1 millón de dólares podría estar infringiendo la ley electoral federal. La denuncia alega que “America PAC y Elon Musk están promoviendo una lotería ilegal en Filadelfia y en todo el estado de Pensilvania”, poniendo en duda la legitimidad del sorteo. El informe también menciona que en un mitin de campaña realizado el pasado 19 de octubre, Musk anunció una polémica iniciativa: cualquier votante registrado que proporcionara su información de identificación personal (como dirección, teléfono celular y correo electrónico) y firmara una petición de apoyo a la Constitución, sería elegible para ganar un premio de un millón de dólares mediante una selección aleatoria. Esta propuesta, presentada en un ambiente de campaña política, ha generado críticas por su posible impacto en el proceso electoral y la legalidad de sus términos. La demanda busca que el tribunal impida la entrega del premio y exige que se evalúen los posibles efectos de esta acción en la transparencia del proceso electoral. https://www.tiktok.com/@mscnoticias
La presidenta del Banco Central Europeo (BCE), Christine Lagarde, anunció que la fase exploratoria del euro digital concluirá a finales de 2025. Lagarde anticipa que el Parlamento Europeo aprobará la legislación necesaria en ese mismo año, lo que permitirá avanzar hacia la siguiente etapa del proyecto. Durante su intervención, Lagarde destacó la importancia de la digitalización en el sistema financiero global, señalando que “todo es digital” y que el dinero emitido por los bancos centrales debe adaptarse a esta tendencia. Subrayó la necesidad de construir una alternativa a los billetes físicos, aunque reconoció que el euro digital ofrecerá un nivel de anonimato más limitado. Este diseño busca garantizar la confidencialidad de los usuarios, pero sin facilitar actividades ilícitas como el blanqueo de dinero o la financiación del terrorismo. En su discurso, también enfatizó la prudencia en la política monetaria del BCE, especialmente en un entorno de desinflación. “Tenemos que ser cautelosos porque surgirán datos que nos indicarán el estado de la economía”, señaló Lagarde, subrayando la flexibilidad del BCE ante posibles cambios en la situación económica. Lagarde resaltó que no se sigue una “secuencia sistemática lineal”, lo que significa que el BCE está preparado para adaptarse a las circunstancias a medida que evolucionan los datos económicos. Esta postura refleja la intención de la entidad de actuar con responsabilidad, equilibrando las decisiones monetarias con las realidades del mercado global. https://www.tiktok.com/@mscnoticias