Todos los Derechos reservados © 2004 - 2019, Forbes Colombia

Tecnología

Pagos sin contacto. ¿Qué tan segura es esta nueva costumbre?

El Covid-19 también se ha convertido en un acelerador involuntario para los pagos digitales durante los últimos meses.

Publicado

on

El uso de efectivo ha disminuido rápidamente durante la última década. El número total de pagos sin efectivo crece a un ritmo constate y las proyecciones indican que para 2022 superará las mil millones de transacciones en todo el mundo. De hecho, se prevé que para 2024 los pagos sin contacto se tripliquen y alcancen los 6,000 millones de dólares a nivel global. Eso representa un crecimiento del 300% en los próximos cuatro años. Y el cambio es comprensible. ¡Yo mismo los uso! Los pagos sin contacto son más fáciles, más convenientes, ahorran tiempo tanto a los compradores como a los comerciantes: no es necesario proporcionar un PIN o firma, y ​​la infraestructura para dichos pagos está creciendo activamente en todo el mundo. Los latinoamericanos se encuentran entre quienes adoptaron rápidamente esta tecnología, dado a que la región muestra una alta dependencia en los dispositivos móviles.

El Covid-19 también se ha convertido en un acelerador involuntario para los pagos digitales durante los últimos meses. La pandemia está cambiando significativamente el comportamiento del consumidor y revolucionando la forma de hacer las cosas. Actualmente, las personas alrededor del mundo prefieren no manejar el dinero físico debido a los riesgos potenciales para la salud. Podría tratarse de uno de esos cambios de hábitos y mejores prácticas sanitarias que llegaron para quedarse.

Y aquí llegamos al punto en que hago mi pregunta profesionalmente obligada: ¿son seguros los pagos sin contacto? Si es tan fácil pagar a través de este sistema, ¿será igualmente fácil robar su dinero mediante un lector oculto? No hay una respuesta simple a esta pregunta.

Los pagos sin contacto se realizan con mayor frecuencia a través de una tarjeta bancaria sin contacto, que tiene un chip incorporado que emite ondas de radio. Para pagar algo, se debe acercar la tarjeta a un terminal de pago (conocido como lector RFID o NFC), el cual recibe la señal, se comunica con la tarjeta y procesa el pago. Por lo general, el alcance del lector RFID es bastante limitado. Por lo tanto, existe una barrera física que impide un posible robo. El malhechor tendría que estar muy cerca de un lector y eso es difícil de hacer de forma discreta. Al mismo tiempo, existe la posibilidad teórica de que los delincuentes construyan un escáner con un alcance de datos más amplio. Si imaginamos que un escáner de este tipo se utiliza en un lugar lleno de gente como un centro comercial, podría ser una trampa muy redituable para ellos.

La buena noticia es que hay una segunda línea de defensa: el cifrado. Para procesar el pago, la tarjeta envía al lector un código único con información cifrada que no expone los detalles de su cuenta real. Los pagos sin contacto tampoco transmiten su nombre, número de tarjeta o código de seguridad de tres dígitos. Pero, en cierto sentido, también es menos seguro, ya que no se solicita un código PIN, por lo que los medios de protección en este caso se limitan solo a las claves de cifrado generadas por una tarjeta y un terminal. En teoría, también es posible producir un terminal que lea los datos de la tarjeta mientras está guardada en su bolsillo. Pero dicha terminal tendría que usar claves de cifrado recopiladas de un banco receptor y un sistema de pago, lo que haría que esta estafa fuera bastante difícil de organizar y al mismo tiempo muy fácil de rastrear e investigar.

Otra línea de defensa es el límite del valor para las transacciones de pagos sin contacto. Este límite está codificado en la configuración de una terminal de pago del banco adquiriente, según las recomendaciones obtenidas de los sistemas de pago. Los límites varían de un país a otro, pero promedian alrededor de 25 y 30 dólares. Estos límites han tenido una tendencia a aumentar en los últimos meses. Por ejemplo, varios países de América Latina, incluidos Colombia, Argentina, República Dominicana y Costa Rica, recientemente elevaron los límites como una forma más segura para pagar durante la pandemia de Covid-19. Es debatible si esta es una forma de pago “más limpia”, pero lo cierto es que elevar el límite brinda más comodidad y un poco menos de seguridad. Se ha informado de numerosas vulnerabilidades que pueden pasar por alto estos límites. Un grupo de estafadores lo hizo tan fácil como elegir pagar en una moneda extranjera.

El segundo método popular de pago sin contacto son las billeteras digitales en nuestros teléfonos inteligentes (o relojes inteligentes), que almacenan los detalles de su tarjeta de crédito. Para comprar algo, solo necesita desbloquear su teléfono y acercarlo a la terminal de pago. La tecnología detrás de esto inicialmente fue la misma que con las tarjetas de crédito: había un chip incorporado en su teléfono móvil. Con el tiempo, algunos de los fabricantes cambiaron los chips físicos seguros a los virtuales, basados ​​en la nube. Esto automáticamente hizo que los datos almacenados fueran menos seguros, moviéndolos a Internet, donde pueden ser interceptados.

Entonces, ¿cuál es el resultado final? ¿Los pagos sin contacto están destinados al fracaso? ¿O destronarán al dinero en efectivo para siempre?

Francamente, no creo que los pagos digitales reemplacen al efectivo por completo en el corto plazo. Hay muchas razones para esto. La inestabilidad de muchas economías es la principal. El efectivo es el rey del mercado gris y solo las economías muy desarrolladas tienen la capacidad de sobrevivir en gran medida sin él. Las empresas de todo el mundo usan efectivo para evadir impuestos o cargos adicionales asociados a los pagos con tarjeta. Y no podemos ignorar los datos duros: el porcentaje de personas que tiene tarjetas de crédito (o al menos una cuenta bancaria) sigue siendo bastante bajo a nivel mundial. También es parte de la naturaleza humana aferrarse al efectivo. Las crisis económicas de las últimas décadas en Argentina, Ecuador o Rusia, mi país de origen, han demostrado que lo primero que hace la gente en momentos de incertidumbre financiera es dirigirse al banco para sacar sus ahorros y ‘esconderlos debajo del colchón’, incluso si está condenado a depreciarse a la mañana siguiente.

Pero, como defensor del progreso técnico y testigo afortunado y “cómplice” de una industria de TI en rápido desarrollo, no tengo dudas de que los pagos digitales y sin contacto solo irán al alza. A la larga, hemos visto cómo las personas tienden a elegir la comodidad y la conveniencia en lugar de la seguridad, incluso si esta transición lleva algo de tiempo: los ascensores, los automóviles y los aviones son solo los ejemplos más comunes de estos cambios de hábitos técnicos ‘peligrosos’, que con el tiempo y con el desarrollo económico también se han convertido en parte de la nueva norma.

La tecnología de pagos sin contacto, sin duda, tiene varias capas de protección, y las posibilidades de que sus datos se vean comprometidos son mucho menores con las tarjetas sin contacto. Pero eso no significa que su dinero esté 100% seguro. En muchos aspectos, la seguridad depende de la configuración utilizada por las instituciones financieras y los comercios. Estos últimos, en su búsqueda de agilizar el proceso de compra, a veces prefieren sacrificar la seguridad del pago.

Con suerte, con el tiempo, las instituciones financieras, los fabricantes de tecnología, los ingenieros de software y los comercios ajustarán cualquier falla de seguridad. Mientras tanto, las recomendaciones básicas de seguridad siguen siendo válidas, incluso en el caso de pagos sin contacto. Evite que extraños vean la información del PIN de su tarjeta bancaria; intente limitar los casos en los que su tarjeta esté fuera de su vista o de su billetera; tenga cuidado al descargar cualquier aplicación en su teléfono inteligente; instale un antivirus en su teléfono; habilite las notificaciones por SMS de su banco, y alerte a su banco tan pronto detecte cualquier actividad sospechosa. Y si quiere estar seguro de que nadie pueda leer su tarjeta sin contacto, considere comprar una billetera con bloqueador de señal RFID o simplemente coloque papel de aluminio en su billetera habitual. No se puede engañar a las leyes de la física.

Contacto:

Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y director general de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.

Tecnología

Microsoft y General Motors se unen para impulsar los robotaxis de Cruise

La asociación refuerza el impulso de Cruise poner en circulación su servicio robotaxi Origin.

Publicado

on

Foto: Cruise.

Cruise, la compañáía de robotaxis con sede en San Francisco respaldada por General Motors, está recibiendo un impulso financiero y tecnológico de Microsoft para ayudarla a comercializar el servicio de transporte autónomo que está desarrollando.

El gigante tecnológico está liderando una nueva ronda de financiación de US$2.000 millones para Cruise, que también incluye el respalda de General Motors, Honda e inversores institucionales, y está poniendo su plataforma de computación en la nube Azure a disposición de los desarrolladores de la compañía. Con la nueva ronda de inversión, Cruise estima que su valoración ahora es de US$30.000 millones.

“Los avances en la tecnología digital están redefiniendo todos los aspectos de nuestro trabajo y nuestra vida, incluida la forma en que movemos a las personas y los bienes”, dijo el CEO de Microsoft, Satya Nadella, en un comunicado. “Como Cruise y GM prefieren la nube, aplicaremos el poder de Azure para ayudarlos a escalar y hacer que el transporte autónomo sea una corriente principal”.

La nueva asociación con Microsoft fortalece el impulso de Cruise para poner en circulación sus furgonetas eléctricas autónomas Origin, ya que compite con competidores igualmente bien financiados, incluidos Waymo de Alphabet y Zoox de Amazon, para crear un servicio viable en los mercados urbanos. Aún así, el momento exacto en el que cualquiera de las empresas podrá lanzar operaciones comerciales a gran escala sigue sin estar claro.

Siga toda la información de tecnología en nuestra sección especializada

“Nuestra misión de brindar un transporte más seguro, mejor y más asequible para todos no es solo una carrera tecnológica, también es una carrera de confianza”, dijo el CEO de Cruise, Dan Ammann. “Microsoft, como el estándar de oro en la democratización confiable de la tecnología, será un multiplicador de fuerza para nosotros a medida que comercializamos nuestra flota de vehículos compartidos autónomos y totalmente eléctricos”.

El mes pasado, Cruise comenzó a probar vehículos en San Francisco sin un conductor de seguridad detrás del volante por primera vez, meses después de recibir un permiso de California para hacerlo. La compañía, cofundada por el CTO Kyle Vogt, originalmente esperaba comenzar a operar robotaxis comercial, al menos de forma limitada, para 2019, antes de admitir que la tecnología no estaba lista para hacerlo.

“Microsoft nos ayudará a acelerar la comercialización de los vehículos totalmente eléctricos y autónomos de Cruise y ayudará a GM a obtener aún más beneficios de la computación en la nube a medida que lancemos 30 nuevos vehículos eléctricos a nivel mundial para 2025 y creemos nuevos negocios y servicios para impulsar el crecimiento”, dijo Mary Barra, presidenta y directora ejecutiva de GM.

El servicio de robotaxi a pequeña escala de Waymo en los suburbios de Phoenix es actualmente el principal programa de vehículos autónomos comerciales en los EE. UU., Aunque la compañía aún no proporciona cifras detalladas de pasajeros o ingresos. Al igual que Cruise, Zoox también planea operar robotaxis en San Francisco, pero no ha dicho qué tan pronto sucederá.

“La tecnología para hacer esto es difícil. No se trata solo de inteligencia artificial, sino de inteligencia artificial crítica para la seguridad en tiempo real “, tuiteó Vogt el martes. “Pocas empresas pueden adquirir o poseer ya la masa crítica de talento, capital, tecnología y experiencia para lograrlo. . . . Incluso menos (empresas) alcanzarán la velocidad de escape; la mayoría acabará sin valer nada. Habrá pocos incentivos para utilizar cualquier producto que no sea uno de los mejores “.

Las incursiones anteriores de Microsoft en el desarrollo de vehículos autónomos incluyen servir como socio de datos para el Centro Americano de Movilidad de Michigan y proporcionar su tecnología Azure para que la utilice Apollo, la iniciativa de software de código abierto liderada por Baidu de China.

Las acciones de General Motors, que dijo que también está trabajando con Microsoft en “iniciativas de digitalización que incluyen inteligencia artificial y aprendizaje automático”, subieron más del 6% a 53,08 dólares en las primeras operaciones de Nueva York.

Por: Alan Ohnsman | Forbes Staff

Seguir Leyendo

Tecnología

Millonario Richard Branson intenta llegar al espacio con lanzamiento de un nuevo cohete

El cohete encenderá su motor para perforar la atmósfera de la Tierra e intentará enviar 10 pequeños satélites a la órbita de la Nasa, mientras Virgin busca probar su tecnología.

Publicado

on

Reuters. Virgin Orbit, del multimillonario Richard Branson, tiene como objetivo llegar al espacio por primera vez el domingo lanzando un cohete desde el aire, un intento clave después de abortar el primer lanzamiento de prueba del cohete el año pasado.

Si las condiciones del domingo se mantienen, el cohete LauncherOne de 70 pies de la compañía con sede en Long Beach, California, se lanzará desde el ala de un Boeing Co 747 modificado apodado CosmicGirl a 40.000 pies en el aire.

El cohete luego encenderá su motor para perforar la atmósfera de la Tierra e intentará enviar 10 pequeños satélites a la órbita de la Nasa, mientras Virgin busca probar su tecnología.

Lea también: Virgin Mobile donará $1.000 a Providencia por cada $7.000 que sus usuarios recarguen

La ventana para la prueba de lanzamiento que se origina en el puerto aéreo y espacial de Mojave en el sur de California comienza el domingo a la 1 pm.

Los ejecutivos de Virgin dicen que los lanzamientos a gran altitud permiten que los satélites se coloquen en su órbita prevista de manera más eficiente y también minimizan las cancelaciones relacionadas con el clima en comparación con los cohetes más tradicionales lanzados verticalmente desde una plataforma terrestre.

La competencia es feroz entre Virgin Orbit, Firefly y la empresa estadounidense-neozelandesa Rocket Lab, que están diseñando sistemas más pequeños o no tradicionales para inyectar satélites más pequeños en órbita y satisfacer la creciente demanda.

El primer intento de LauncherOne de llegar al espacio a principios del año pasado terminó segundos después de haber sido lanzado desde su avión de transporte.

El cohete encendió su motor NewtonThree durante unos segundos, pero se cortó en el aire debido a una línea de propulsor rota, dijo el presidente ejecutivo de Virgin Orbit, Dan Hart, en julio.

Lea también: Virgin realizó primer viaje exitoso con pasajeros en un hyperloop

Virgin Orbit se ha quedado atrás de Rocket Lab, que ya ha completado unos 17 lanzamientos orbitales, aunque Virgin Orbit dice que su cohete puede transportar aproximadamente el doble de peso.

La subsidiaria de servicios gubernamentales de Virgin Orbit, VOX Space LLC, está vendiendo lanzamientos utilizando el sistema al ejército de los EE. UU., Con una primera misión programada para octubre bajo un contrato de la Fuerza Espacial de EE. UU. De $ 35 millones para tres misiones.

Seguir Leyendo

Tecnología

Tecnología para combatir el covid-19: Lo mejor que dejó el CES 2021

Desde tapabocas, hasta lámparas de desinfección son los artículos que deja la gran feria tecnológica para combatir el coronavirus.

Publicado

on

Foto: Cortesía AirThings.

SIGUE LA COBERTURA DE FORBES DANDO CLIC A LA IMAGEN

El largo periodo que ha permanecido la actual pandemia de salud por COVID-19 ha provocado que muchas firmas busquen desarrollar distintos dispositivos de tecnología para combatir este virus Por ello, este año el Consumer Electronics Show (CES), que se desarrolló de manera virtual, presentó diversos desarrollos como cubrebocaspurificadores de aire o lámparas de desinfección, entre muchos más.

Aquí te presentamos una selección de algunos novedosos dispositivos que se pudieron ver en la mayor feria de tecnología de consumo:

Lea también: La evolución de pantallas y un teléfono enrollable, la visión de LG en el CES 2021

LG PuriCare Mini Air Purifier

Tecnoogìa CES
Foto: Cortesía LG.

Aunque su diseño es simple y sin complicaciones, este purificador de aire personal portátil es capaz de ofrecerte muchas ventajas para protegerte en estos tiempos de pandemia. De acuerdo con LG, el pequeño equipo, que cabe en cualquier bolso o mochila, es capaz de eliminar hasta el 99% de las sustancias peligrosas en el aire, entre ellas el COVID-19-. Su batería recargable ofrece una autonomía de hasta 8 horas.

Sigue la información de Tecnología en nuestra sección especializada

Airsafe

Tecnologia CES
Foto: Cortesía AirThings.

Con este equipo de AirThings podríamos andar en la calle y la oficina guardando el distanciamiento social, pero al mismo tiempo estando protegidos con este tipo de casco facial que purifica el aire personal. Para ello integra filtros HEPA, con lo que puede eliminar el 99.7% de las impurezas en el aire.

Monitor Inteligente – AirThings

Tecnologia CES COVID-19
Foto: Cortesía Airthings.

Este indicador de riesgo de virus AirThings es un monitor inteligente de la calidad del aire interior. Para ello emplea datos de los sensores Wave Plus for Business que analiza, por medio de un algoritmo, el dióxido de carbono, la humedad, la temperatura y los contaminantes en el aire. De esta forma se calcula el nivel de riesgo de transmisión de virus en un edificio o espacio determinado.

Lea también: Este es el tapabocas ‘más inteligente del mundo’, pensado para gamers

Cubrebocas Active+

Tecnología CES
Foto: Cortesía Airpop Health.

AirPop Health se encargó de presentar en el CES su propio cubrebocas que, como marca la tendencia actual, retoma aspectos ‘inteligentes’. Para ello integra un sensor Halo, mismo que logra comprender mejor las necesidades respiratorias del usuario. El desarrollo de su tecnología le permiten reconocer el tiempo de uso y cuándo es tiempo de cambiar el filtro. Ideal para usar en este tiempo de pandemia por COVID-19.

LED UV-C

CES COVID-19
Foto: Cortesía Targus.

Como la protección contra el COVID-19 debe abarcar todas las áreas del hogar, Targus fue la encargada de presentar la lámpara de luz desinfectante LED UV-C, la cual utiliza la iluminación de rayos ultravioleta para reducir los patógenos en las superficies que estén dentro del área de desinfección activa. Se coloca sobre un escritorio 5 minutos y cada hora desinfecta el espacio.

Estos son sólo algunos de los dispositivos de tecnología que se mostraron durante el CES 2021, diseñados especialmente con la idea de combatir el COVID-19.

Seguir Leyendo

Editors' Picks

20 años de Wikipedia: las 7 preguntas más frecuentes sobre la enciclopedia virtual

Desde hace dos décadas, usuarios de todo el mundo consultan esta enciclopedia virtual, que a su vez es editada por millones de personas. Le contamos su historia.

Publicado

on

Foto vía Unsplash

Jimmy Wales probablemente nunca imaginó que hoy en día existirían más de 50 millones de artículos cuando fundó la enciclopedia virtual Wikipedia de libre acceso, junto con Larry Sanger, el 15 de enero de 2001. En ese momento, Wales escribió la primera entrada y saludó a los lectores con un “Hello World” (“Hola Mundo”), típico entre programadores. Actualmente, la plataforma está entre los 20 sitios web más populares del mundo y no tiene objetivos comerciales.

Solo la Wikipedia en alemán abarca actualmente más de 2.5 millones de artículos y ocupa el cuarto lugar entre todas las ediciones de idiomas. Las versión alemana fue la primera en salir, y se lanzó dos meses después de la Wikipedia en inglés, en marzo de 2001. Las páginas en alemán son accedidas en un promedio de 15 millones de veces al día.

Por cierto, la entrada más antigua que se conserva de un artículo de la Wikipedia en alemán trata de un tema muy actual debido a la pandemia del coronavirus: la “reacción en cadena de la polimerasa”, un procedimiento de biología molecular también conocido por la abreviatura PCR.

Lea también: WT: Social, la nueva red social creada por el fundador de Wikipedia

Aquí les ofrecemos algunos detalles sobre esta enciclopedia virtual :

1. ¿Qué significa “Wikipedia”?

Se trata de una contracción de las palabras “wiki”, que significa “rápido” en hawaiano, y “enciclopedia”. De acuerdo con el nombre, el usuario debería encontrar en la Wikipedia rápidamente la información deseada.

Hoy en día, un “wiki” se entiende como una oferta web cuyo contenido no solo puede ser leído, sino que también puede ser editado por los usuarios y modificados directamente en el navegador. El objetivo es reunir la experiencia y los conocimientos de manera colectiva y documentarlos en una forma que sea comprensible para el lector.

Jimmy Wales inicialmente solo quería usar un Wiki para juntar ideas para una enciclopedia online.

Siga la información de Tecnología en nuestra sección especializada

2. ¿Cómo se crea la enciclopedia virtual de libre acceso?

Todos pueden participar en la Wikipedia. Por regla general, los “wikipedistas” voluntarios escriben las contribuciones. Solo para la edición alemana ya hay unas 3.6 millones de personas registradas, pero solo un poco menos de 20.000 se consideran activas. Sin embargo, el número de editores no determina la calidad. Por lo tanto, el procedimiento para comprobar los artículos se ha venido desarrollando continuamente. Las reglas de la comunidad de habla alemana se consideran particularmente estrictas.

Detrás de Wikipedia está la Fundación Wikimedia, a la que Wales donó la enciclopedia. La fundación financia la infraestructura de la enciclopedia virtual y paga a los programadores únicamente con los ingresos por donaciones y sin la venta de publicidad. La fundación recauda unos 120 millones de dólares anuales.

3. ¿En qué idiomas hay el mayor número de artículos?

La lista de idiomas con mayor volumen de artículos es encabezada por el inglés (61 millones). En segundo y tercer lugar se encuentran los idiomas menos esperados: el cebuano, un idioma hablado por unos 18 millones de personas en Filipinas, y el sueco. En cuarto lugar les sigue el alemán.

El hecho de que haya tantas entradas en sueco y cebuano se debe probablemente a que ambos idiomas también tienen artículos creados de forma automática y semiautomática. Si solo se cuentan  los artículos de los autores reales, la Wikipedia en alemán se encuentra en segundo lugar.

Lea también: Google introduce a Baby Yoda en realidad aumentada y te decimos cómo verlo

4. Hay estados que censuran la Wikipedia?

La Wikipedia ya ha sido bloqueada en varios países. Por ejemplo, en China y Turquíadurante varios años.  En Irán no estuvieron accesibles durante un tiempo las versiones kurda y uzbeka.

Rusia está trabajando actualmente en la creación de su propia alternativa a la enciclopedia virtual fundada por los estadounidenses Wales y Sanger. Según los informes de los medios de comunicación rusos, ya hay un presupuesto para el proyecto.

5. ¿Qué tan extenso es el conocimiento documentado por la Wikipedia alemana?

Según los propios datos de Wikipedia, la versión en alemán abarcaría 1471 volúmenes en forma impresa y sin fotos. Así que se necesitarían ocho estantes para libros. Con 200 libros en cada estante, el último estante quedaría medio lleno.

Lea también: Con 25 años se volvió el multimillonario más joven por una empresa que fundó a los 17

6. ¿Reemplaza la Wikipedia a los libros?

Las enciclopedias impresas están desapareciendo gradualmente. En 2012, la “Enciclopedia Británica” anunció que en adelante solo se publicaría en formato digital, y la “Brockhaus”, que es importante en los países de habla alemana, también pasó a ser digital en 2014. Wales dice que la Britannica no sólo ha experimentado problemas debido a la Wikipedia, sino también debido a la enciclopedia de Microsoft “Encarta”, y no se ha adecuado a estos cambios. Sin embargo, lamenta que esas instituciones estén desapareciendo, dijo en entrevista con DW en 2017.

La renombrada enciclopedia alemana Brockhaus pasó a ser digital en 2014.

Wales no cree “que Wikipedia sustituya a los libros o a los textos a fondo. Los complementa. Así como la Britannica o la Brockhaus nunca pudieron reemplazar a Shakespeare. También subraya que los libros y la Wikipedia comparten un objetivo común: la iluminación.

7. ¿Qué tan “neutral” es la Wikipedia?

La Wikipedia se autodefine como “la enciclopedia libre”. Pero, ¿cuán libre en el sentido de “independiente” es la enciclopedia participativa, y cuán neutrales pueden ser los artículos? Martin Rulsch, miembro de la Fundación Wikimedia en Alemania, que también ha trabajado para la enciclopedia online de forma voluntaria durante muchos años, dice en entrevista con DW: “No creo que haya una verdad o neutralidad absoluta. Pero el objetivo de Wikipedia es acercarse lo más posible y esforzarse por ello. Y si no existe un punto de vista neutral, entonces hay que presentar varios puntos de vista”.

DW

Seguir Leyendo

Tecnología

La ‘Operación Spalax’ de ataques cibernéticos que está alertando a varias empresas colombianas

Los blancos apuntados son abordados mediante correos electrónicos que conducen a la descarga de archivos maliciosos.

Publicado

on

La plataforma de ciberseguridad Eset identificó una serie de ataques dirigidos exclusivamente a entidades colombianas a la que se denominó Operación Spalax. Estos ataques, que por el momento están en curso, se centran tanto en instituciones gubernamentales como en empresas privadas, siendo los sectores energético y metalúrgico los más apuntados. Los atacantes utilizan troyanos de acceso remoto, probablemente para realizar tareas de ciberespionaje. Los actores de estas amenazas muestran un uso perfecto del idioma español en los correos electrónicos que envían y solo apuntan a entidades colombianas.

“Si bien el foco estuvo en su mayoría en empresas del rubro energético y metalúrgico, podemos encontrar relacionados una variedad de empresas públicas y privadas en rubros bancarios, de salud o de asistencia a la población. Esto fue posible ya que las campañas eran genéricas, enviando un archivo malicioso enmascarado de una factura o multa no paga, y no tan dirigidas a un público en particular”, dijeron fuentes de Eset a Forbes. “Estas campañas se siguen enviando y algunas todavía están activas, lo cual puede significar que siguen existiendo empresas afectadas por el ataque”.

Los blancos apuntados son abordados mediante correos electrónicos que conducen a la descarga de archivos maliciosos. En la mayoría de los casos, estos correos tienen un documento PDF adjunto que contiene un enlace en el que el usuario debe hacer clic para descargar el malware. Los archivos descargados son archivos RAR con un archivo ejecutable dentro, estos archivos se alojan en servicios de alojamiento legítimos, como OneDrive o MediaFire. La potencial víctima tiene que extraer manualmente el archivo y abrirlo para que el malware se ejecute. El propósito es tener un troyano de acceso remoto ejecutándose en la computadora víctima.

Ejemplo de phishing.

Los atacantes utilizan varios temas para sus correos electrónicos, pero en la mayoría de los casos no están especialmente diseñados para sus víctimas. Por el contrario, en los correos se hace referencia a temas genéricos que podrían reutilizarse para diferentes objetivos. Se identificaron correos electrónicos de phishing con estos temas:

Una notificación sobre una infracción de tránsito
Una notificación indicando que debe realizarse una prueba de COVID-19 obligatoria
Una notificación para asistir a una audiencia judicial
Una investigación abierta contra el destinatario por malversación de fondos públicos
Una notificación de un embargo de cuentas bancarias

El correo electrónico que se muestra en la Imagen 2, pretende ser una notificación de una infracción de tránsito. Se adjunta un archivo PDF que promete una foto de la infracción, así como información sobre la hora y el lugar del incidente. Se ha falsificado al remitente para que parezca que el correo electrónico proviene de SIMIT (sistema para pagar las infracciones de tránsito). El archivo PDF solo contiene un enlace externo, previamente acortado, que una vez abierta descarga el archivo RAR.

Siga la información de tecnología en nuestra sección especializada

Los payloads utilizados en Operación Spalax son troyanos de acceso remoto. Estos brindan varias capacidades no solo para el control remoto, sino también para espiar a sus objetivos: registro de las pulsaciones de teclado, captura de pantalla, secuestro del portapapeles, exfiltración de archivos y la capacidad de descargar y ejecutar otro malware, entre otras opciones.

En cuanto a las direcciones IP utilizadas por los atacantes, casi todas están en Colombia. Como es muy poco probable que los delincuentes posean tantas direcciones IP residenciales, es posible que utilicen algunas víctimas o dispositivos vulnerables para reenviar la comunicación a sus servidores reales.

Los ataques identificados por coinciden con reportes previos de otros grupos que ya tenía a Colombia como objetivo. Pero al tener muchas otras características diferentes, resulta más complejo poder atribuir esta campaña.

“Los ataques de malware dirigidos contra entidades colombianas se han incrementado desde las campañas descritas el año pasado. El panorama ha cambiado y pasó de una campaña que tenía un puñado de servidores C&C (de comando y control) y nombres de dominio, a una con infraestructura muy grande y que cambia rápidamente con cientos de nombres de dominio utilizados desde 2019. Sin embargo, un aspecto que permanece igual es que los ataques aún están dirigidos y enfocados en entidades colombianas, tanto del sector público como del privado. Es de esperar que estos ataques continúen en la región, por lo que seguiremos monitoreando estas actividades “, comenta Matías Porolli, investigador de Eset que realizó la investigación sobre Spalax.

Seguir Leyendo
Publicidad
Publicidad

Destacado