TECNOLOGICAS
Descubren peligroso troyano bancario en Google Play
ESET, compañía que se dedica a la detección proactiva de amenazas, advirtió sobre un peligroso troyano bancario para Android. El cual había sido identificado a principios de año y encontró la forma de infiltrarse nuevamente en Google Play.
BankBot, logró entrar a la tienda oficial de Google Play haciéndose pasar por un juego llamado Jewels Star Classic. Los atacantes utilizaron el nombre de la popular saga desarrollada por ITREEGAMER, sin que ellos estén relacionados con esta campaña maliciosa. Cuando se notificó al equipo de seguridad de Google sobre la aplicación 5 mil usuarios ya la habían instalado en sus equipos.
Al descargar esta versión de Jewels Star Classic, se obtiene un juego de Android que funciona, pero que tiene algunas características maliciosas, por ejemplo un malware bancario entre los recursos del juego y un servicio malicioso que espera ser ejecutado tras una ventana de tiempo preconfigurada.
El servicio malicioso se activa 20 minutos después de la primera ejecución del juego. El dispositivo infectado muestra una alerta instando al usuario a habilitar algo llamado Google Service. Esta alerta aparece independientemente de la actividad que esté llevando a cabo el usuario, sin conexión aparente con el juego.
Hacer clic en OK, el usuario le da a la amenaza vía libre para ejecutar cualquier acción que necesite para continuar su actividad. Una vez que se aceptan los permisos, al usuario se le niega brevemente el acceso a su pantalla debido a una supuesta actualización de Google Service.
Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.
Una vez que se ejecutan estas tareas, el malware intenta robar los datos de las tarjetas de crédito de las víctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.
En este paso, el usuario puede caer en la trampa e ingresar los datos y ser estafado. BankBot, además, se establece a sí mismo como la aplicación de mensajería por defecto por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo protegiendo a la víctima.
“Las técnicas combinadas hacen muy difícil para la víctima reconocer la amenaza a tiempo. Suplantar un servicio que dice ser de Google y esperar 20 minutos antes de mostrar la primera alerta, implica que la víctima tiene pocas chances para relacionar su actividad con la aplicación de Jewel Star Classic que acaba de descargar.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de investigación de ESET Latinoamérica. “Para detectar y eliminar la amenaza con todos sus componentes, recomendamos usar una solución de seguridad móvil.”, concluyó Gutierrez.
Para chequear si un dispositivo está infectado, ESET Latinoamérica recomienda prestar atención a los siguientes indicadores:
- Presencia de una app llamada Google Update.
- Un administrador de dispositivo activo llamado System update.
- Aparición repetida del alerta de Google Service.
Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero se necesita deshabilitar los derechos de administrador de System Update, luego proceder a desinstalar tanto Google Update” como la aplicación troyanizada asociada, en este caso Jewel Star Classic.
Además de usar una solución de seguridad confiable, ESET Latinoamérica recomienda tener en cuenta otros aspectos para evitar ser víctima de malware móvil:
- Cuando sea posible, darle prioridad a las tiendas de aplicaciones oficiales y no a las alternativas. Google Play emplea mecanismos de seguridad avanzados, lo cual no siempre es el caso en otras tiendas.
- Antes de descargar una aplicación, es importante verificar su popularidad mirando el número de instalaciones, las calificaciones y los comentarios de los usuarios anteriores.
- Tras ejecutar cualquier cosa que se haya instalado en un dispositivo móvil, prestar atención a los permisos y derechos que solicita. Si una aplicación requiere permisos intrusivos, sobre todo relacionados a accesibilidad, leerlos con cuidado y asignarlos solo si se está totalmente seguro de que la aplicación es confiable.
Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/09/25/troyano-bankbot-google-play/
Cortesía: Soluciones Seguras
En el marco del Día Internacional de la Seguridad de la Información, el 30 de noviembre, expertos de la corporación Soluciones Seguras abordaron las principales tendencias y retos del asunto en mención que enfrentarán las empresas durante 2024. De acuerdo con los profesionales, el panorama que definirá la ciberseguridad estará marcado por el aumento de amenazas sofisticadas, el uso creciente de tecnologías como la inteligencia artificial y el hacktivismo.
Según la compañía, en casos de ataques de alto perfil han impactado en la percepción al generar consecuencias financieras significativas, particularmente en Guatemala donde se registró un promedio de 1822 semanales.
Gobierno y Banca son el principal objetivo de ataques en el país, según los expertos.
Eli Faskha, CEO de Soluciones Seguras, indicó que la transición a utilizar inteligencia artificial (IA) para resguardad contenidos es innegable. “Debemos innovar más rápido que los peligros que enfrentamos para mantenernos un paso adelante”, afirmó.
Faskha manifestó que, con el aumento de transgresiones mejoradas por IA, modelos de confianza cero y la tecnología deepfake, la inversión en soluciones para proteger los datos, es crucial.
Asimismo, agregó que, en un panorama de ataques en constante expansión, es imperativo mantenerse vigilantes y ágiles, con un trabajo en con conjunto para crear una defensa efectiva contra los riesgos cibernéticos.
Cortesía: ViewSonic
La corporación ViewSonic presentó su nueva línea de proyectores láser de bajo costo para múltiples propósitos, los modelos LS740HD y LS740W, que utilizan lo último en tecnología para aplicaciones versátiles.
Mia Shen, gerente senior de línea de negocio de la empresa, indicó que el producto pesa 35 por ciento menos; eso hace más compacto su transporte e instalación.
“Este lanzamiento ofrece soluciones para clientes que trabajan con presupuestos pequeños, pero que necesitan una pantalla grande para compartir contenido”, afirmó Shen.
Para más información en ViewSonic.com/la
Asimismo, detalló que brindan una reproducción de imágenes vívidas y brillantes con la nitidez que solo la tecnología basada en láser puede brindar, con un 51 por ciento menos de energía de consumo y funciones de instalación como proyección de 360 grados y modo vertical.
Además, manifestó que poseen resolución nativa Full HD 1080 pixeles, requieren mínimo mantenimiento y no usan lámpara. Así también, ambos cuentan con zoom óptico ajuste trapezoidal horizontal/vertical y de cuatro esquinas, entre otras características.
TECNOLOGICAS
Abordan las nuevas tecnologías organizacionales
Presentaron innovación y crecimiento
en el panorama empresarial guatemalteco.
Más de 2 mil personas asistieron al Disrupt Fest 2023, evento organizado por Win.gt que se ha consolidado como el epicentro de disrupción y tecnología en el país, el cual por tres días consecutivos agremió a expertos nacionales e internacionales.
El referido evento tiene el objetivo impulsar el crecimiento y la innovación empresarial, bajo esa premisa, reunió a Chief Executive Officer CEO’s, Chief Technology Officer CTO’s, directores fundadores de compañías emergentes, actores del ecosistema tech e inversionistas.
Los temas abordados fueron: la inteligencia artificial (IA), big data, ciberseguridad, machine learning, robótica, banca digital, tecnología de pagos y comercio, bitcóin, transformaciones fiscales, la muerte de la publicidad tradicional.
El evento se ha convertido en un punto de encuentro para las mentes creativas de toda América Latina.
Asimismo, el crecimiento y atracción de inversión, nearshoring, livestreaming como industria, cómo internacionalizar el talento local, movilidad alternativa, mujeres liderando las corporaciones, project managment.
Además, No hay edad para ser un disruptor, expuesto por la colombiana Julita Barreto, directora del programa juvenil del mismo nombre, cuyo enfoque fue destacar que muchos niños y jóvenes emprenden a una edad muy temprana, algo que no se había visto en el mundo y que actualmente sí. Alexis Canahui, fundador y director de Win.gt, manifestó que la actividad nació en 2016, un año en el que Guatemala experimentó un auténtico boom de negocios transformados en productos, servicios y procesos.
“El Disrupt Fest ha sido un punto de encuentro para las mentes más brillantes y ha colocado a Guatemala en la vanguardia de la tecnología, la inversión y la innovación”, afirmó Canahui.
-
Destacado5 años atrásMiles bailan al ritmo de las comparsas carnavalescas de Río
-
COLUMNAS5 años atrás
Logros 2018
-
ARTES5 años atrás
El arte de la Usac resguarda la historia
-
Destacado3 años atrás
La vacuna anticovid de Oxford/AstraZeneca se prueba por primera vez en niños
-
Destacado5 años atrás
Mineduc publica calendario escolar 2019
-
ARTES5 años atrás
Archivos audiovisuales recorren 100 años de historia del Museo del Prado
-
NACIONALES6 años atrás
Optimizan trabajo de la PNC para 2019
-
INTERNACIONALES5 años atrás
López Obrador rechaza alza de la violencia en México en primer mes de mandato
