Conecta con nosotros

Negocios

¡Alerta! Grandoreiro usa de anzuelo el CFDI para robar información

Publicado

el

Ciudad de México, 17 de abril, 2024.- En México, los ataques de troyanos bancarios crecieron 41% y se prevé que la tendencia se mantendrá a lo largo de este año; en el caso de América Latina la actividad aumentó en 50%, revela el estudio Panorama de Amenazas para América Latina de Kaspersky.

Expertos de la compañía, indicaron que gran parte de estos ataques provienen de troyanos creados en Brasil, entre los que destaca Grandoreiro, un malware que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras, desde bancos, fintechs, cooperativas y cajas de ahorro, hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.

Grandoreiro es una de las muchas familias de troyanos brasileños que tienen alcance global, que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques.

En los últimos dos años, México ha sido el segundo país del mundo más atacado por Grandoreiro, después de Brasil. En 2022, los expertos registraron 14 mil ataques de esta amenaza, mientras que, en 2023, la cifra se duplicó aumentando a 31 mil ataques. Este malware ha sido uno de los más activos en el país, representando el 20% de todos los ataques de troyanos bancarios detectados.

La principal vía de infección de Grandoreiro son los correos electrónicos. Los criminales envían estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago.

El Equipo Global de Análisis e Investigación de la empresa ya identificó una nueva variante de Grandoreiro. En los primeros cuatro meses de 2024, se han registrado 8,100 víctimas en México. Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electrónica que avala las transacciones que realizan tanto usuarios como empresas en el país.

Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip. Ésta contiene un archivo ejecutable (loader) que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instalará el troyano.

Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar tanto la información financiera de las víctimas como su dinero. Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan ahí sus nombres de usuario, números de cuentas y contraseñas.

También puede obtener estos datos vía remota con herramientas que registran todo lo que se pulsa en el teclado, toman fotos o videos de la pantalla, o capturan los códigos de verificación que bancos y otras empresas han implementado para confirmar una transacción en línea.

Datos de Kaspersky indican que Grandoreiro ha estado activo desde 2016. Entre 2022 y 2023, a nivel mundial, se registraron más de 150 mil víctimas de esta amenaza que hoy tiene en la mira a más de 900 instituciones financieras en más de 40 países.

Debido a que sigue expandiéndose activamente, Kaspersky colaboró con la INTERPOL recientemente, compartiendo datos sobre este troyano bancario y su funcionamiento, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de este malware.

El director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, Fabio Assolini, consideró que para este año se espera que los cibercriminales incrementen sus ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios, además de que también facilitan la actividad cibercriminal.

Usando sistemas de pagos inmediatos o de transferencias automatizadas, los ciberdelincuentes pueden robar más dinero y distribuirlo en diversas cuentas. Esto puede ayudar a los troyanos bancarios móviles brasileños a convertirse en otra amenaza internacional para la industria financiera.

Recomendaciones a los responsables de las instituciones financieras:

Anticipar los ataques por medio de servicios confiables de Inteligencia de Amenazas. Cuando surja una nueva campaña o táctica usada por troyanos bancarios podrán recibir una alerta que les permitirá actuar con antelación y bloquear la acción del malware contra sus clientes.

Capacitar a los empleados para que estén más conscientes sobre la importancia de la ciberseguridad. Existen soluciones para capacitar a colaboradores de todos los niveles y que ayudan a las organizaciones a adoptar una cultura de ciberseguridad y reducir la superficie de ataque, así como el número de incidentes.

Insistir a los colaboradores sobre la importancia de tener especial cuidado con abrir archivos que hayan sido enviados por correo electrónico y recordarles que siempre deben comprobar el remitente y el nombre del archivo adjunto.

Mantener todos los programas y sistemas operativos actualizados a fin de evitar que Grandoreiro aproveche las vulnerabilidades de estos para infiltrarse en los equipos.

Adoptar medidas esenciales de protección para salvaguardar los datos y dispositivos corporativos, incluso cambiando las contraseñas, cifrando los dispositivos de trabajo y realizando copias de seguridad de los datos.

A los usuarios de entidades financieras Kaspersky recomienda:

Mantener el sistema operativo de sus dispositivos siempre actualizado a fin de evitar que los ciberdelincuentes aprovechen las vulnerabilidades para infiltrarse en ellos.

Tener un software de seguridad instalado. Hoy existe en el mercado una amplia gama de productos como Kaspersky Premium que bloquea enlaces de phishing, incluye un software antirrobo y bloquea el dispositivo en caso de robo físico.

Sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.

Recordar que los ciberdelincuentes buscan generar un sentimiento de urgencia en sus comunicaciones para obligarlos a tomar una decisión precipitada, en este caso, hacer clic en un enlace malicioso y descargar un archivo.Crear claves únicas para cada una de tus cuentas bancarias. El riesgo de filtración de datos siempre es muy alto y se compromete la seguridad de todas las cuentas al utilizar sólo una.

Síguenos en nuestras redes sociales!

www.facebook.com/ArzateNoticias 

www.twitter.com/ArzateNoticias

Temas relacionados:
Continuar leyendo

Negocios

Pide China intervención de OMC por imposición de aranceles de Canadá

Publicado

el

06/09/2024

Por

Beijing, China, 06 de septiembre, 2024. (Xinhua).- China presentó hoy viernes una solicitud de consulta a Canadá ante la Organización Mundial del Comercio (OMC), en relación con el plan del país norteamericano de imponer sobretasas tanto a los vehículos eléctricos como a los productos de acero y aluminio importados desde China, informó el Ministerio de Comercio chino.

En una violación de sus compromisos con la OMC, el plan canadiense de imponer sobretasas del 100% a dichos vehículos fabricados en el país asiático y del 25% a los productos de los mencionados metales, representa un ejemplo típico de unilateralismo y proteccionismo comercial, afirmó un portavoz del ministerio.

La maniobra canadiense socava gravemente el sistema multilateral comercial basado en normas y altera las cadenas industriales y de suministro a nivel global en sectores como los vehículos eléctricos, el acero y el aluminio, a todo lo cual China se opone firmemente, declaró el vocero.

Como un firme defensor e importante contribuyente del sistema multilateral de comercio, China insta a Canadá a que respete las reglas de la OMC y rectifique inmediatamente sus acciones erróneas, según la misma fuente.

Síguenos en nuestras redes sociales.

www.facebook.com/ArzateNoticias 

www.twitter.com/ArzateNoticias

Continuar leyendo

Negocios

Empresas deben priorizar equidad, diversidad e inclusión para retener talento

Publicado

el

06/09/2024

Por

Ciudad de México, 06 de septiembre, 2024.- Las organizaciones deben priorizar la equidad, diversidad e inclusión para logran atraer y retener al mejor talento y contar con una fuerza laboral de mayor rendimiento, coincidieron en señalar integrantes de ReKonecta, Heineken, EY, Bayer México y Natura.

Datos del Foro Económico Mundial revelan que las culturas laborales inclusivas tienen 3.8 veces más probabilidades de aprovechar todo el potencial de sus empleados y de experimentar tasas de rotación bajas.

En este sentido, el liderazgo en equipos diversos e inclusivos exige una visión inclusiva que reconozca y valore las diferencias como una fortaleza clave. Ante el cambio en las expectativas de los colaboradores es necesario que el líder entienda su papel como gestor de talento, de personas, incluso de las vulnerabilidades de los integrantes del equipo.

En esto coincidieron Claudia Arnal, socia fundadora de ReKonecta; Talina González, directora de Talento, Desarrollo y Cultura de Heineken; Alejandro Pérez Galindo, Socio de People Consulting / Work Force Advisory en EY; Claudia Hernández Leyva, Talent Lead para el negocio de Pharma en Bayer México y Renata Maldonado, directora de Recursos Humanos de Natura, al participar en el panel Liderazgo auténtico para equipos diversos.

Durante el evento, organizado por Natura, moderado por Mauricio Reynoso, director de la Asociación Mexicana en Dirección de Recursos Humanos (AMEDIRH), apuntaron que, la diversidad y entornos inclusivos ayudan a los líderes a una mejor toma de decisiones además de que incentivan la innovación y aumentan la agilidad en las organizaciones.

La diversidad trata de diferencias de género, edad, preferencias sexuales o etnicidad, y la inclusividad es aprovecharlas para lograr mejores resultados en los negocios, precisó Alejandro Pérez Galindo de EY.

Por su parte, Claudia Arnal dijo que, hoy más que nunca, las tendencias de capital humano nos llaman a liderar con empatía, adaptabilidad y una firme dedicación al desarrollo integral de cada colaborador, para construir equipos verdaderamente innovadores y resilientes.

Renata Maldonado, de Natura, subrayó la importancia del bienestar y la salud mental del talento humano. En este sentido las organizaciones tienen la obligación de trabajar en la educación de los sesgos inconscientes y de las creencias limitantes en los colaboradores, porque la productividad también es atender la salud mental, atender la salud física o parar de trabajar para descansar.

Talina González comentó que en Heineken México trabajan en la innovación e impulso de iniciativas y programas que fortalezcan una cultura diversa, equitativa e inclusiva en todos los niveles de la compañía, para empoderar a sus colaboradores. Incluso, participar en eventos como el panel Liderazgo auténtico para equipos diversos les permite compartir su visión y enriquecerse con la experiencia de otras de empresas y asociaciones líderes en sus sectores.

Claudia Arnal recomendó a los líderes considerar cinco componentes básicos en las organizaciones para que los colaboradores sientan seguridad psicológica y sientan que su experiencia sea positiva:

●         Autoexpresión, capacidad de decir lo que quiero en cualquier momento.

●         Conexión, la profundidad y cantidad de conexiones hechas desde la vulnerabilidad y la confianza.

●         Autonomía, es decir, la capacidad de decidir cómo, cuándo y dónde ejecutarán sus tareas, sin tener al jefe detrás.

●         Capacidad de progreso con claridad de las expectativas de crecimiento y progreso en la organización.

●         Capacidad de pertenecer, tiene que ver con la necesidad de ser parte de algo mayor.

Los panelistas destacaron que los líderes deben considerar: amplificar la voz de los colaboradores y su experiencia, esto exige una escucha activa, ser coherente y no tener miedo a gestionar la vulnerabilidad.

Continuar leyendo

Negocios

Importante regularizar empresas de seguridad privada

Publicado

el

06/09/2024

Por

Ciudad de México, 06 de septiembre, 2024. Este año, Elim, empresa pionera en seguridad privada intramuros, celebra su 40 aniversario, desarrollando y perfeccionando la cultura de la vigilancia, convirtiéndose en un referente en la protección de la integridad física, bienes materiales e inmuebles en México. 

 “La seguridad intramuros ha mostrado una gran relevancia en los años recientes debido al incremento en la inseguridad, sin embargo, es muy importante que se regularice este sector,  pues de las más de 4,400 empresas de seguridad en México, aproximadamente 2,700 cuentan con licencia federal, estatal o municipal”, comentó el gerente general de Elim, Ynbal Adda. 

El directivo señaló la importancia de elegir empresas de seguridad que estén legalmente establecidas y que cuenten con personal capacitado para impulsar el sector, ya que uno de los grandes retos es precisamente la competencia desleal que hay, desde costos por los servicios hasta la profesionalización del personal. 

“Nuestra misión siempre ha sido ofrecer un servicio de seguridad que cumpla con los más altos estándares, por ello contamos con el registro ante el REPSE, para cumplir con todos los requerimientos que nos permiten actuar, además de contar con un programa robusto de capacitación para el personal para que verdaderamente sean elementos que brinden un servicio eficiente y con la absoluta confianza”, indicó Adda.

De acuerdo con un análisis de cifras del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), hasta el mes de junio de este año, se han registrado mil 694 robos a casa habitación, lo que representa un incremento del 9.7% en comparación con los mil 544 robos reportados en el mismo periodo del año anterior.

Este giro emplea a más de un millón de personas de forma directa, representando aproximadamente el 1.8% del Producto Interno Bruto (PIB) de México y ubicándose entre los sectores más generadores de empleo.  Según una presentación de la Asociación Mexicana de Empresas de Seguridad Privada (AMESP) en 2023, México cuenta con la industria de seguridad privada más grande de Latinoamérica, superando a países como Brasil y Colombia. 

Según la Encuesta Nacional de Seguridad Pública Urbana (ENSU) del Instituto Nacional de Estadística y Geografía (INEGI), en diciembre de 2023, el 62.3% de la población de 18 años o más consideró inseguro vivir en su ciudad. Esta percepción de inseguridad ha impulsado la demanda de servicios de seguridad privada, ya que las empresas buscan garantizar la protección de sus empleados y activos.

Cabe señalar que desde su fundación, la empresa ha mantenido un firme compromiso con la seguridad, evolucionando de acuerdo con las necesidades del mercado y las exigencias de sus clientes. 

“Nuestra principal inversión es en la infraestructura,  buscamos robustecer nuestro sistema logístico-operacional con la finalidad de ofrecer soluciones integrales de seguridad adaptadas a diferentes contextos y desafíos. Esta infraestructura, respaldada por tecnología de punta y un equipo humano altamente capacitado, nos ha permitido ubicarnos en el liderazgo en la protección continua y efectiva de clientes en diversos sectores”, enfatizó el directivo. 

La creciente necesidad de servicios de seguridad privada refleja la preocupación de la sociedad ante los índices de criminalidad y la búsqueda de soluciones efectivas para proteger sus intereses, por lo que la industria seguirá desempeñando un papel crucial en la protección de personas y propiedades en México, contribuyendo al bienestar y desarrollo económico del país. 

Síguenos en nuestras redes sociales.

www.facebook.com/ArzateNoticias 

www.twitter.com/ArzateNoticias

Continuar leyendo