Colombia -

Check Point Research revela una industria en crecimiento que vende credenciales a cuentas robadas de hoteles y aerolíneas

Con los precios de las aerolíneas disparándose en estos días, la inflación global y las crisis de las aerolíneas de bajo costo, las personas siempre buscan ofertas especiales y ofertas de última hora y, por lo general, se verán tentadas a seguir cualquier oferta lucrativa que disminuya esos altos costos que hoy todos debemos pagar para nuestras vacaciones.

Los piratas informáticos y los ciberdelincuentes aprovechan esto, como siempre, en su búsqueda por maximizar las ganancias y aprovechar una necesidad que requiere una pronta solución.

En este informe, Check Point Research (CPR) destaca lo que parece ser un fenómeno creciente, en el que los ciberdelincuentes ofrecen una variedad de ofertas para aquellos que buscan reducir sus gastos, mientras intentan llegar a sus destinos vacacionales.

¡Aproveche sus puntos de recompensa, incluso si no son suyos!

Nuestros investigadores presentan ejemplos de lo que parece ser un mercado en crecimiento en vías alternativas en las que los actores de amenazas y los ciberdelincuentes ofrecen sus «bienes», utilizando credenciales robadas de cuentas de aerolíneas y hoteles, o recompensas acumuladas que pueden usarse para comprar boletos o noches de hotel.

Uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas que han acumulado recompensas o puntos de vuelo. Estas credenciales robadas se ofrecen de forma gratuita o a la venta en los foros de piratería de la Darknet. Ejemplos de tales cuentas incluyen hoteles como Marriott, Delta y AA. Los ciberdelincuentes también usan una herramienta de fuerza bruta dedicada para robar cuentas de Radisson Hotel con el objetivo final de acceder a cuentas con puntos de recompensa o tarjetas de pago vinculadas.

Otra táctica es la creación de «agencias de viajes» en los mercados clandestinos rusos. Estas agencias ofrecen billetes de avión y reservas de hotel a precios con un descuento del 45 al 50 %. Sin embargo, estas ofertas se ordenan utilizando cuentas robadas de hoteles, aerolíneas y otros sitios web relacionados con viajes.

También presentamos dos ejemplos de phishing (Vietnam Airlines) y spam malicioso (SouthWest) que se hacen pasar por aerolíneas.

En esta imagen a continuación, puede ver que la plataforma del mercado ofrece boletos de las principales aerolíneas mundiales.

Aquí mostramos lo que se está ofreciendo, al solicitar la compra de cuentas que incluyen puntos en ellas. Como muestra la captura de pantalla, una cuenta de American Airlines con más de 1 500 000 puntos se vende por $435 dólares.

Una herramienta de fuerza bruta es un tipo de software o programa que se utiliza para descifrar o adivinar una contraseña o clave de cifrado al intentar todas las combinaciones posibles de caracteres hasta encontrar la correcta. Los piratas informáticos suelen utilizar herramientas de fuerza bruta para obtener acceso autorizado a sistemas informáticos, redes y cuentas en línea.

El servicio Patriarch ofrece a los compradores precios reducidos del 45 al 50 % en una reserva original que se puede encontrar en puntos de venta legítimos de la red.

Estos precios reducidos se reciben utilizando cuentas robadas de aerolíneas y hoteles obtenidas por los ciberdelincuentes operativos que ofrecen estos servicios.

El anuncio que aparece en Darknet (originalmente en ruso, aquí también traducido al inglés por CPR) ofrece boletos para destinos en todo el mundo, excepto Rusia y tiene un pedido mínimo de $325 dólares.

Phishing una mejor oferta

Las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios para que proporcionen sus datos, preferiblemente los detalles financieros, y así robar fondos y generar transacciones fraudulentas.

En esto, las estafas de viajes no son excepcionales y en este informe proporcionamos ejemplos de 2 casos en los que los ciberdelincuentes se hacen pasar por empresas legítimas para atraer a sus víctimas.

En este caso, vemos un sitio web de phishing para el sitio web de Vietnam Airline. Ofrece ofertas e información, invitando a los compradores a reservar viajes. Esto se presentó bajo un dominio similar https://vietnam-airline\.org

En nuestro segundo ejemplo, mostramos una campaña de malspam enviada a las víctimas afirmando que ganaron una recompensa en nombre de la compañía SouthWest Airline (campañas similares vistas también en otras compañías aéreas)

El correo fue enviado por diferentes remitentes, con encabezados de nombre como «Comentarios de Southwest Airlines» o «Está aprobado».

¿Cómo protegerse de las estafas de viajes en línea?

Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software, destaca la importancia de estar siempre alerta para protegerse de las estafas, al tiempo que entrega las siguientes recomendaciones a los viajeros:

Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad: los estafadores a menudo usan ofertas tentadoras para atraer a viajeros desprevenidos. Si un trato parece demasiado bueno para ser verdad, probablemente no lo sea. Nadie te venderá un 50% de descuento en el precio de la entrada.

Utilice métodos de pago seguros: cuando reserve un viaje en línea, utilice un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la disputa de transacciones no autorizadas.

Compruebe si hay HTTPS: al realizar cualquier transacción en línea, incluida la reserva de un viaje, asegúrese de que el sitio web tenga HTTPS en la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que ingresa están encriptados y seguros.

Antes de reservar con una empresa en línea, asegúrese de saber a quién le está comprando. Visite su sitio web, acumule las reseñas de otros compradores e investigue si alguien ha oído hablar de esta empresa antes.

Verifique las direcciones web: otra manera fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Los destinatarios siempre deben pasar el cursor sobre un enlace en un correo electrónico antes de hacer clic en él, para ver el destino real del enlace. Si se cree que el correo electrónico fue enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene «americanairlines.com», eso es una señal de un correo electrónico de phishing.

Check Point Research revela una industria en crecimiento que vende credenciales a cuentas robadas de hoteles y aerolíneas Leer más »

Davivienda simplifica y unifica las operaciones en la nube con Dynatrace

GENERALES, TECNOLOGÍA / Jonathan Davis

Dynatrace, la empresa de inteligencia de software ha sido el aliado tecnológico escogido por Davivienda para lograr la simplificación y unificación de sus operaciones en la nube, con el fin de responder adecuadamente a las necesidades de sus clientes. Este acuerdo estratégico responde a la preocupación de ambas compañías por la innovación constante, la calidad en el servicio y la optimización de procesos tecnológicos y digitales.

La entidad financiera colombiana arrancó el proyecto con la expectativa de estabilizar el funcionamiento y el rendimiento de sus plataformas tecnológicas, pero pronto se dio cuenta de que la plataforma de Dynatrace le proporcionaba información valiosa sobre cómo sus usuarios interactúan con cada canal digital.

Esto le permitió diseñar experiencias mejores y más sencillas que respondieran adecuadamente a las necesidades de los usuarios e identificar formas de optimizar proactivamente los servicios para seguir cumpliendo con sus expectativas.

“Somos un banco enfocado en conocer cómo nuestros clientes desarrollan su vida financiera y cómo podemos construir productos y servicios que satisfagan esas necesidades, para lo cual nos enfocamos en lo digital y en la experiencia del cliente”, explica Mario Botina, vicepresidente de Infraestructura Tecnológica del Banco Davivienda. “Aquí surgen dos retos que son importantes. El primero es poder comprender qué está pasando con nuestros clientes desde su interacción con nuestros canales y servicios financieros; y lo segundo es ver oportunidades que nos lleven a mejorar los productos y servicios constantemente”

En la actualidad, las diferentes áreas del banco utilizan la misma fuente de información para saber lo que ocurre en toda su pila tecnológica. Cada departamento puede ver los datos desde su propia perspectiva y necesidades, lo que les permite tomar las decisiones más adecuadas para responder las demandas de sus usuarios.

Aunque en principio el interés de la compañía era conocer qué estaba pasando en la infraestructura tecnológica, gracias a Dynatrace, no tardó en descubrir qué también podía conocer lo que ocurría en cada una de las transacciones de sus clientes. De acuerdo con Botina, a través de esta plataforma, el banco al fin pudo responder lo que siempre se había preguntado: ¿Cómo los usuarios están utilizando las aplicaciones y si estas responden a sus necesidades?

“Lo primero era descubrir cuáles eran las soluciones que estaban en el mercado y cómo se amoldaban a lo específico que tenemos en el banco, pero complementándolo con las tendencias modernas; quién nos podía ofrecer una inteligencia mayor en el análisis de un caso, quién podría correlacionar los problemas de distintas plataformas, quién podía hacerlo fácil y rápido, quién estaba montado en la nube como nosotros nos estamos montando. Este tipo de características son las que hacían más probable que nos inclináramos por esta solución”, asegura Botina

Dynatrace ha mejorado los tiempos de respuesta

Para Viviana Lancheros, directora de tecnología del banco, el contar con una herramienta tecnológica como la que ofrece Dynatrace permite garantizar la disponibilidad de los servicios tecnológicos para los usuarios de Davivienda.

“Gracias a esta solución hemos podido diagnosticar y resolver rápidamente los inconvenientes tecnológicos que se presentan. En este momento utilizamos la tecnología Dynatrace para diagnosticar, lo cual nos reduce los tiempos de solución de 2 horas a 20 minutos y ya estamos entrando en una fase 2, que implica poder dar solución a los inconvenientes que se presenten”.

Lanzamientos de nuevos productos e identificación de problemas huérfanos

Roger Gómez, arquitecto soluciones de monitoreo de Davivienda, comenta: “Algo muy importante que nos ofrece la plataforma de Dynatrace es poder hacer una línea base sobre un nuevo producto o servicio que lancemos, para mirar su comportamiento y medir su recepción en los clientes. Adicionalmente, también nos ha permitido identificar esos “procesos huérfanos”, a través de modos avanzados de inteligencia artificial, para establecer con más precisión las responsabilidades colectivas e individuales. Esto es algo muy importante, porque en lugar de hacerte un chequeo general, Dynatrace te guía inmediatamente al especialista indicado para que puedas solucionar el problema de forma inmediata”

“Siempre se habló que una herramienta de monitoreo era exclusiva de TI. Sin embargo, en Dynatrace logramos romper este paradigma, pues a través de nuestras plataforma, las empresas logran recolectar gran cantidad de data, para que sus equipos de trabajo puedan hacer minería y análisis de datos, con el objetivo de que puedan entregarle valor e insumos a otras áreas de la compañía (operativas, de servicio, marketing, etc.) de tal manera que puedan seguir conociendo mejor a sus clientes para ofrecerles más y mejores experiencias”, comenta Fabio Saénz, director de Colombia, Caribe y Centro América de Dynatrace.

Davivienda simplifica y unifica las operaciones en la nube con Dynatrace Leer más »

Descubre cinco beneficios que la tecnología brinda a la agroindustria colombiana

DESTACADOS, GENERALES, TECNOLOGÍA / Jonathan Davis

Por: Ivaldo Pereira, gerente general de TOTVS Andina

2022 fue un año muy positivo para la agroindustria colombiana. Según el Ministerio de Agricultura y Desarrollo Rural, el sector incrementó las exportaciones un 38,8% durante el primer semestre del año pasado, registrando una participación del 21,4% de todas las ventas al exterior.

Estos números solo comprueban cuán fundamental es el segmento para la economía del país. Sin embargo, todavía hay mucho espacio para crecer y mejorar la productividad en el campo. “Colombia es una de las fuerzas mundiales en agronegocios, pero como la mayoría de los otros sectores del país, todavía está al inicio de su proceso de digitalización. La adopción a gran escala de soluciones de gestión y especializadas en agro puede elevar aún más el nivel de producción y apalancar los mercados internos y externos”, comenta Ivaldo Pereira, gerente general de TOTVS Andina.

A continuación, cinco puntos donde la tecnología puede impactar positivamente en el día a día de la agroindustria colombiana:

1) Materia prima: La digitalización en el campo tiene un gran potencial para mejorar la adquisición y gestión de diferentes materias primas. Un buen sistema de gestión le permite identificar a los proveedores con la mejor relación costo-beneficio, las demandas estacionales más importantes para predecir compras de productos, cálculos de pagos, control de cuentas corrientes e historial de compras.

2) Preparación y planificación: Un software especializado en agroindustria cuenta con herramientas para diseñar toda la preparación del campo al momento de la siembra, como el dimensionamiento de actividades y de los recursos utilizados, planificación con mapas de rotación de cultivos y definición del uso de insumos. De esta forma, el agricultor puede mejorar el presupuesto y hacer que todo el proceso sea más productivo y eficiente.

3) Siembra: El sistema unificado trae toda la información técnica para la siembra, como climatología y meteorología de corto, mediano y largo plazo de la región, control de aplicación de insumos y registro fitosanitario del cultivo. También es posible realizar órdenes de servicio, controlar las actividades manuales y mecánicas, todo desde dispositivos móviles.

4) Cosecha: La tecnología permite al agricultor estimar también los resultados de la cosecha a partir del control total del cultivo a través de imágenes y análisis de las plantas, facilitando la predicción de resultados y la planificación futura. El sistema también incluye un historial de producción, lo que permite comparaciones más precisas y un seguimiento completo del desarrollo de la siembra, para que sea más fácil planificar el momento de la cosecha.

5) Distribución: Otro punto importante del ciclo en el campo es el proceso final de cultivo, que incluye el procesamiento y distribución de la cosecha. La tecnología aplicada a la agroindustria permite al productor registrar el pesaje y selección de la cosecha en el sistema, gestionar el almacenamiento y trazar las mejores estrategias de comercialización. Con el control de flotas es posible optimizar la ruta de envío acomodando la carga adecuada en cada vehículo, con distribución inteligente y monitoreo en tiempo real.

“Sistemas tecnológicos especializados en agroindustria apoyan al productor rural desde la siembra hasta la cosecha y distribución, asegurando más control, datos estratégicos, automatización de tareas, ganancias de productividad e inteligencia en la toma de decisiones. Solo con tecnología la agroindustria colombiana podrá seguir siendo competitiva y ganar aún más relevancia en el mercado global”, concluye el gerente general de TOTVS Andina.

Para conocer todo lo que ofrece TOTVS, gigante tecnológico latinoamericano, para potenciar los negocios de las empresas colombianas, visite: https://es.totvs.com/

Descubre cinco beneficios que la tecnología brinda a la agroindustria colombiana Leer más »

Con una plataforma de integración las empresas logran retornos de inversión de más del 200%

GENERALES, TECNOLOGÍA / Jonathan Davis

Digibee, experto tecnológico internacional que ofrece soluciones para simplificar la integración de sistemas críticos en las organizaciones, ha dado a conocer en conferencia de prensa, un estudio realizado por Forrester, titulado “El impacto económico total de la plataforma de integración empresarial como servicio de Digibee (eiPaaS)”, con resultados que no solo impactan en el ahorro de costos, sino también en la velocidad, la simplicidad y la eficiencia de implementación, lo que permiten completar iniciativas comerciales y tecnológicas estratégicas para las empresas.

Digibee realizó una asociación con Forrester Consulting para realizar un estudio denominado: Total Economic Impact™ (TEI), cuyo propósito es contar con un panorama para evaluar el potencial impacto financiero de Digibee en las diferentes organizaciones, acorde con los pronósticos de los expertos de Gartner, que prevé que el gasto en TI ascienda a un total de 4.6 billones de dólares en 2023, un aumento del 5.1 % en relación al 2022.

Humberto Ballesteros, Director Comercial de Digibee para América Latina, destacó que “este tipo asociaciones permiten tener un panorama sobre el uso efectivo para las empresas, que requieren una plataforma de integración eficaz que les aporte un máximo rendimiento y aprovechar el talento humano de los desarrolladores en estrategias competitivas que le den valor a los usuarios y clientes”.

Forrester realizó una encuesta con cinco representantes de amplia experiencia en el uso de la plataforma de Digibee y agregó las experiencias de los entrevistados, combinando los resultados en una sola organización compuesta, que es una organización de servicios financieros con 20,000 empleados e ingresos de $5 mil millones USD al año.

Los resultados encontrados, fueron cuantificados y ajustados al riesgo de tres años para una organización:

Las entrevistas representativas y el análisis financiero del estudio encontraron que una organización compuesta experimenta beneficios de US$ 5,94 millones durante tres años, sumando un valor actual neto (VAN) de US$ 4,15 millones y un ROI del 232%.
Eficiencia de los desarrolladores creando integraciones, logrando una reducción de 50 -70% en el tiempo para construir una integración.
Eficiencias del desarrollador construyendo integraciones valoradas en US$ 2.1 millones para la organización compuesta. Los desarrolladores pueden crear integraciones con la plataforma Digibee entre un 50 % y un 75 % más eficientes que las soluciones punto a punto.
Ahorro de costos debido a la reducción de soporte de mano de obra de TI. Se redujo en 3,828 horas por año.
Ahorro en costos de 57 mil dólares por año en reducción de personal debido a la contratación de desarrolladores menos especializados.
Las integraciones de Digibee permitieron la automatización de flujos de trabajo y tareas que antes eran manuales, la cuales se volvieron más eficientes en un 55%.
Time to market con nuevos productos y servicios reducido en 3 meses.

“Los ahorros de costos en el área de tecnologías de la información son clave en un mercado tecnológico competitivo y requiere contar con alta confiabilidad y menor riesgo de fallas, indispensable para cualquier empresa”, destacó durante la reunión con la prensa Daniel Dias, Director de preventa y Arquitectura de Soluciones en Digibee.

El objetivo fue identificar los factores de costo, beneficio, flexibilidad y riesgo que afectan la decisión de inversión en la plataforma Digibee. Los entrevistados notaron cómo sus organizaciones crearon integraciones con soluciones punto a punto escribiendo código personalizado para conectar aplicaciones. Sin embargo, las herramientas legadas eran difíciles de administrar y monitorear, y las integraciones punto a punto requerían mucho tiempo para construir y difíciles de mantener.

Informaron que después de la inversión en la plataforma Digibee, los equipos de desarrollo de sus organizaciones obtuvieron acceso a una amplia gama de capacidades de integración de extremo a extremo que abrieron el flujo de datos dentro de las aplicaciones comerciales internas de las organizaciones y con socios externos.

Estas transformaciones dieron como resultado una reducción significativa en el tiempo de los desarrolladores para crear y mantener integraciones, una reducción en la mano de obra de TI que respalda las integraciones y la capacidad de los desarrolladores junior para hacer el trabajo que antes hacían los desarrolladores senior. Además, las tareas de los usuarios comerciales internos se automatizaron más y las organizaciones pudieron lanzar productos y servicios al mercado más rápido.

Para conocer más sobre el estudio “El impacto económico total de la plataforma de integración empresarial como servicio de Digibee (eiPaaS)” puede visitar el sitio web.

Con una plataforma de integración las empresas logran retornos de inversión de más del 200% Leer más »

La innovadora marca de smartphones TECNO llega a Claro

GENERALES, TECNOLOGÍA / Jonathan Davis

TECNO y Claro se unen para llegar a toda Colombia con la oferta de dispositivos innovadores y soluciones personalizadas que permitan mejorar la experiencia de los consumidores ofreciendo dispositivos de última generación y atención al cliente de calidad. Además, demostrarles a todos los usuarios que sí es posible conseguir celulares de buena calidad a buenos precios.

A partir de ahora, en los Centros de Atención y Ventas de Claro -CAVs-, distribuidores autorizados, #400 y tienda.claro.com.co, se podrán encontrar dispositivos móviles con los mayores estándares de calidad e innovación como los SPARK 8C 128GB, SPARK 9 Pro 128GB y CAMÓN 19 Neo 128GB, brindando a todos los usuarios la posibilidad de adquirir equipos en Claro a un costo asequible, ofreciendo además una experiencia que va “más allá de lo extraordinario” para los clientes.

“Fieles a nuestro propósito de que más colombianos puedan acceder a lo último en tecnología y con excelentes precios, estamos muy contentos de que ahora puedan encontrar una nueva opción con TECNO, y sus equipos que responden a las necesidades actuales en temas de características superiores y precios cómodos. Iniciamos con tres referencias, pero tendremos todos los equipos que TECNO traiga al país. En Claro brindarnos la posibilidad de pagarlo de contado o con cargo a la factura, con los bancos aliados con el 0% de interés hasta 24 meses y sin cuota inicial o con nuestra tarjeta Claro Pay que tiene cashback de 20%”, puntualizó Luz Neila Muñoz, director Terminales y Equipos Hogar de Claro.

Rick Li, Country Manager de TECNO Colombia, habló sobre el inicio de ventas en las tiendas Claro del país. “Estamos felices de poder brindarle bienestar a nuestros usuarios con el apoyo de Claro. Esperamos iniciar las ventas en más de 116 puntos de atención y ventas la tercera semana de marzo y seguir alimentando el catálogo de productos dándole a nuestros consumidores la mejor calidad en teléfonos inteligentes.”

TECNO llegará a Claro con precios muy competitivos en el mercado colombiano. Además, los smartphones TECNO están homologados para funcionar en la red 4G de Claro, cuentan con un año de garantía al adquirirlos en la compañía y un tiempo de respuesta del servicio técnico de siete días hábiles en las principales ciudades.

Hoy TECNO se ha convertido en un líder reconocido con una marca de tecnología innovadora en su mercado objetivo, y actualmente ocupa el quinto lugar en ventas en Colombia. La compañía está comprometida en ofrecer las mejores y nuevas tecnologías para personas con visión de futuro, creando productos modernos, elegantes e inteligentes. Con Stop At Nothing como esencia de la marca, TECNO espera inspirar a los consumidores de todo el mundo para que nunca dejen de buscar lo mejor de sí mismos y su mejor futuro.

Claro cuenta con más de 116 Centros de Atención y Ventas a nivel nacional y 2.097 puntos de atención presencial en aliados, retail, islas y de autogestión en todo el país, consolidando la red de servicio y atención al cliente más importante del sector.

www.americamovil.com

Para más información consultar https://www.claro.com.co/institucional/categorias/sala-de-prensa/

Síganos a en nuestras redes sociales

www.twitter.com/ClaroColombia

https://www.facebook.com/ClaroCol

www.Instagram.com/ClaroCol

www.youtube.com/user/ClaroColombia

La innovadora marca de smartphones TECNO llega a Claro Leer más »

En Semana Santa, el plan en Cartagena es en la Feria Origen Colombia

GENERALES, VIAJES / Jonathan Davis

La Feria Origen Colombia, el tradicional evento que durante 19 años se ha convertido en una importante plataforma para artesanos, artistas, diseñadores y emprendedores de todo el país, abre sus puertas en esta Semana Santa y se convierte una actividad imprescindible en la agenda cultural del centro historio de Cartagena de Indias.

La versión Origen Colombia Semana Santa 2023 reúne una destacada selección de talentosos expositores nacionales e invitados internacionales, quienes expondrán sus productos en la sede de la Institución Universitaria Bellas Artes y Ciencias de Bolívar.

Residentes y visitantes nacionales e internacionales se encontrarán con una impecable puesta en escena en la antigua capilla del convento, el salón Pierre Daguet, donde podrán admirar cientos de piezas en distintas categorías: joyas, ropa, calzado, marroquinería, accesorios, complementos, artesanía ancestral, cosméticos naturales, decoración, anticuarios y gastronomía.

Los visitantes pueden disfrutar de la Feria Origen del 2 al 9 de abril, de 10.00 AM a 9:00 PM. Plaza San Diego, sede UNIBAC. La entrada es gratuita.

En Semana Santa, el plan en Cartagena es en la Feria Origen Colombia Leer más »

Genetec es autorizada por el Programa CVE como Autoridad Numeradora CVE (CNA)

GENERALES, TECNOLOGÍA / Jonathan Davis

Genetec Inc. (“Genetec”), un proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia comercial, anunció recientemente que ha sido autorizado por el Programa de Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés) como Autoridad Numeradora CVE (CNA, por sus siglas en inglés).

La misión del programa CVE® es identificar, definir y catalogar las vulnerabilidades de seguridad cibernética divulgadas públicamente. Está patrocinado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS) de los EE. UU. y es operado por MITRE Corporation en estrecha colaboración con la industria internacional, académicos y partes interesadas gubernamentales.

Un sistema y un proceso centralizados para catalogar las vulnerabilidades de ciberseguridad ayudan a las partes interesadas, como los desarrolladores de software, los fabricantes de dispositivos y los equipos de TI, a descubrir y correlacionar rápidamente la información de vulnerabilidades para proteger los sistemas contra los ataques. Los profesionales de la tecnología de la información y la seguridad cibernética utilizan los registros del CVE para asegurarse de que están discutiendo el mismo problema y para coordinar sus esfuerzos para priorizar y abordar las vulnerabilidades, lo que resulta en una gestión de vulnerabilidades en etapa inicial más rápida, una mejor coordinación y una higiene cibernética más efectiva.

Como socio del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), Genetec está autorizado a publicar registros del CVE para comunicar descripciones consistentes de vulnerabilidades. El uso de estos registros del CVE estandarizados y divulgados públicamente puede generar ahorros significativos de tiempo y costos.

“El hecho de que Genetec se convierta en una autoridad de numeración CVE es un reflejo de nuestro compromiso continuo con prácticas sólidas de ciberseguridad. Ser parte de una comunidad internacional en la que se confía para identificar, catalogar y publicar vulnerabilidades le permite a Genetec comunicar estas vulnerabilidades para que puedan abordarse rápidamente. Esto brinda a nuestros clientes una mayor seguridad de que sus soluciones de seguridad física están protegidas y cumplen con altos estándares de seguridad cibernética”, dijo Christian Morin, CSO y vicepresidente de ingeniería de productos de Genetec Inc.

www.genetec.com/es

Genetec es autorizada por el Programa CVE como Autoridad Numeradora CVE (CNA) Leer más »

5 tendencias mundiales que impactan el mercado de bienes raíces comerciales

GENERALES / Jonathan Davis

Por: Aurora Turriago, Directora de Investigación y Mercadeo, Newmark Colombia

Una de las empresas líderes en el mundo en Servicios Inmobiliarios Corporativos, y en Colombia presenta cinco tendencias mundiales que están impactando al mercado de bienes raíces comerciales (CRE por sus siglas en inglés), a través de Aurora Turriago, Gerente de Investigación y mercadeo de Newmark Colombia.

Entorno Híbrido + Espacios + Tecnología + Políticas Gestión Humana:

En los últimos años, el trabajo híbrido se ha convertido en una tendencia cada vez más popular en el mundo laboral. Esta forma de trabajo combina el trabajo presencial en la oficina con el trabajo remoto desde casa u otros lugares. Con el advenimiento de la tecnología, trabajar en un entorno híbrido se ha vuelto más fácil que nunca, pero también presenta desafíos únicos para las políticas de gestión de recursos humanos.

En un entorno híbrido, la tecnología juega un papel crucial en la comunicación y colaboración entre los miembros del equipo, herramientas como Zoom, Microsoft Teams, Google drive se han vuelto cada vez más importantes, ya que son herramientas de colaboración en línea, que permiten a los miembros del equipo trabajar juntos en tiempo real.

Ahora bien, el trabajo híbrido no será exitoso por sí solo, las políticas de gestión de recursos humanos también deben adaptarse, es importante establecer expectativas claras sobre cómo se realizará el trabajo y se medirá el rendimiento de los empleados

Atendiendo estos puntos, los gerentes podrán hacer un cálculo de sus necesidades reales de espacios, con puestos flexibles, espacios colaborativos e incluso la necesidad de tener o no oficinas, o trabajar en un coworking y no incurrir en gastos innecesarios. Para ellos se hará necesario tener un aliado estratégico especialista en Real Estate que transforme las políticas adoptadas en estrategias de espacios físicos y necesidades de espacio.

Eficiencia operativa con inclusión de tecnología:

La tecnología juega ya un papel clave en el mercado de Real Estate, sin embargo, este papel será aún más definitivo en los próximos años, siendo un pilar fundamental de la eficiencia operativa.

Una de las tecnologías más importantes en el real estate corporativo es la automatización de procesos, de tareas repetitivas y rutinarias, desde las labores operativas hasta las de campo en la propia construcción. Este tipo de cambios en los procedimientos además de reducir el riesgo de errores permite liberar tiempo y recursos para dedicarlos a tareas más importantes y de mayor valor agregado.

Otra tecnología relevante en el real estate corporativo es la gestión de activos, la cual se refiere a la monitorización y el análisis de los bienes inmuebles para mejorar su eficiencia y rentabilidad. Esta tecnología permite recopilar datos de los inmuebles en tiempo real, lo que ayuda a identificar oportunidades de ahorro de costos y a mejorar las eficiencias. También puede ayudar a predecir y prevenir problemas de mantenimiento antes de que ocurran, lo que puede reducir los costos y el tiempo de inactividad.

Bienestar como estrategia de retención:

El bienestar y la calidad de vida se vuelve un factor decisivo para la retención de empleados, lo que a su vez puede tener un impacto significativo en la eficiencia operativa y la rentabilidad de la empresa

Los empleados que trabajan en un entorno cómodo y bien diseñado tienen más probabilidades de sentirse satisfechos en su trabajo y ser más productivos, edificios bien iluminados, con buena ventilación y con una temperatura adecuada, por ejemplo, pueden mejorar la calidad de vida de los empleados.

Además, el bienestar de los empleados puede mejorar a través de la implementación de programas de bienestar, los cuales pueden incluir actividades como yoga, meditación, ejercicio físico y clases de nutrición. Estas actividades pueden ayudar a reducir el estrés y mejorar la salud física y mental de los empleados y serán responsabilidad de la empresa. Para ello los servicios de Facilities Management (Administración de instalaciones) que de cumplirán un papel protagonista en el apoyo y gestión de estas necesidades.

Sostenibilidad como pilar del ahorro:

Con un entorno macroeconómico difícil, el ahorro general de recursos es fundamental en todos los temas de Real Estate.

El uso de prácticas sostenibles en la construcción y operación de edificios puede resultar en un ahorro significativo de costos, las prácticas sostenibles, como la eficiencia energética y el uso de materiales de construcción sostenibles, pueden reducir los costos de energía, agua y mantenimiento a largo plazo.

Además, cada vez hay más regulaciones y normas relacionadas con la sostenibilidad en el CRE, las empresas que no cumplan con estas normas pueden enfrentar multas y sanciones, lo que puede afectar su rentabilidad y reputación. Es por ello por lo que la inclusión de elementos de sostenibilidad en todo el ciclo de una propiedad será cada vez más un factor relevante para todos los involucrados. Desde la concepción del proyecto hasta la administración de los espacios.

Grupos de innovación y talento:

Otra tendencia que sigue tomando fuerza a nivel empresarial es la creación de grupos de innovación y talento en donde expertos de diferentes áreas, incluyendo ingenieros, arquitectos, diseñadores, analistas de datos y otros profesionales, se reúnen para trabajar en proyectos de innovación y desarrollo de soluciones creativas y eficientes.

Estos grupos tienen un impacto significativo en el futuro del CRE, ya que hacen que las organizaciones sean más flexibles, cambiando a medida que su entorno cambia, siendo propositivos y pioneros en la adopción de nuevas tendencias. Pueden impulsar la digitalización, la sostenibilidad, la experiencia del cliente y la eficiencia operativa, haciendo que se traduzcan en cambios profundos en las organizaciones que terminen impactando el espacio físico en donde se trabaja.

Si bien estas son algunas tendencias que marcarán el futuro del CRE, son muchas las variables que se deben tomar en cuenta para tomar decisiones inteligentes que lleven al éxito de cualquier inversión en espacios, es por ello que la mejor herramienta para responder ante estas nuevas necesidades será la de contar con un asesor experto que acompañe cada uno de estos procesos.

Puede encontrar el artículo completo en: https://nmrk.lat/5-tendencias-mundiales-que-impactan-el-cre/

5 tendencias mundiales que impactan el mercado de bienes raíces comerciales Leer más »

Claudia Aaron, Diputada del Magdalena, propone reapertura de la emisora Ondas del Caribe en Santa Marta

Colombia, DESTACADOS, GENERALES / César Botero

La diputada y periodista Claudia Patricia Aaron propuso la reapertura de la Emisora Ondas del Caribe, de la Cadena Radial La Libertad, para que se ejerza ese periodismo libre, incluyente de un medio sin fronteras que sea adalid de grandes campañas cívicas y de construcción de región y ciudadanía.

El legado de Roberto Esper continúa con su hija Luz Marina Esper Fayad, convertida en la nueva lideresa de las comunicaciones que a base esfuerzo y sacrificio lucha cada día para revalidar el periodismo que le sirva a toda una región, con el apoyo de un grupo selecto de comunicadores y asesores que ya están trabajando en la nueva Ondas del Caribe.

Para homenajeas a esta gran lideresa, el próximo viernes 24 de marzo se llevará a cabo una exaltación de lideresas, ‘conversatorio de empoderamiento de la mujer Caribe.

«Resalto la capacidad de construir nuevos medios de comunicación que exalten la comunicación para la región caribe como son los medios de la cadena La Libertad», precisó Aaron.

A través de un documento a la Duma, la diputada pidió la reapertura de la emisora Ondas del Caribe que siempre ha estado al servicio de la comunidad de ese barrio. De hecho, los residentes del sector reconocen la labor que ha tenido la emisora para el bienistar de la comunidad.

La diputada también criticó los pocos espacios que tienen los periodistas en la ciudad de Santa Marta para realizar su trabajo.

«Conocemos que son muy pocos los espacios que hay en la ciudad para el desarrollo periodístico. Muchos comunicados están sometidos al poder sin tener libertad de prensa», agregó.

«Queremos resaltar la gran labor de Luz Marina Esper al frente de estos medios de comunicación», indicó.

Dentro del mundo de las comunicaciones, Don Roberto Esper Rebaje fue uno de los precursores no sólo en Barranquilla, sino en toda la Costa Caribe con Radio Libertad, Radio Reloj, Emisora Fuentes, Ondas del Caribe en Santa Marta, Emisoras Unidas, Radio Playa Mendoza, Radio Aeropuerto, Radio Tropical, Emisora 1220 y Emisoras Fuentes en Cartagena. Además de tres diarios: ‘La Libertad’ en Barranquilla, ‘El Espacio’ en Bogotá y ‘La Verdad’ en Cartagena.

En principio, don Roberto Esper y Nadin Fayad fundan la Cadena Radial La Libertad, donde Radio Libertad con 50 Kilovatios de potencia en antena cubre la costa, esto, con el objetivo de servir a toda la comunidad de la Costa Caribe. Precisamente, por esa potencia la gente prefería mandar los mensajes sus familiares, pues llegaban más rápido que Telecom, abarcando sintonía en islas Antillanas, parte de Venezuela y toda la costa Norte Colombiana.

Fue la Emisora Radio Libertad la precursora de importantes locutores que marcaron un antes y un después en la radio local como Marcos Pérez Caicedo, Gustavo Castillo García, Ventura Díaz Mejía, Cécil Pardo Bornachera, Rafael Pérez Hernández «El Premier», entre otros, y que luego dio paso a la apertura de nuevas estaciones radiales que a comienzos de la década de los años 70´s se consolidaron como lo que hoy se conoce como CADENA RADIAL LA LIBERTAD.

Claudia Aaron, Diputada del Magdalena, propone reapertura de la emisora Ondas del Caribe en Santa Marta Leer más »

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños

GENERALES, TECNOLOGÍA / Jonathan Davis

Kaspersky ha descubierto tres nuevas variantes del malware Prilex, responsable de fraudes con tarjetas de crédito y considerado por los expertos de la compañía como la amenaza más avanzada para los puntos de venta (PDV). El principal hallazgo de la nueva investigación revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación (a través de NFC) en dispositivos infectados. Al impedir tal transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permite la transacción tipo “FANTASMA”, expuesta por Kaspersky el año pasado.

Prilex es un notorio agente de amenazas brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de punto de venta modular único. Como fue descrito por Kaspersky anteriormente en 2022, el grupo Prilex realiza los llamados ataques «FANTASMA” que les permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están protegidas con la tecnología CHIP y PIN, supuestamente inviolable. Ahora, Prilex ha ido aún más lejos.

Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y después de la pandemia.

Los sistemas de pago sin contacto, como tarjetas de crédito y débito, llaveros y otros dispositivos inteligentes, incluidos los dispositivos móviles, han incluido tradicionalmente identificación por radiofrecuencia (RFID). Más recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han implementado tecnologías de comunicación de campo cercano (NFC) para respaldar transacciones seguras sin contacto.

Las tarjetas de crédito sin contacto ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente la tarjeta. Sin embargo, Prilex ha aprendido a bloquear tales transacciones mediante la implementación de un archivo que se basa en reglas y especifica si capturar o no la información de la tarjeta de crédito, así como una opción para bloquear transacciones basadas en NFC.

Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de transacción y la bloquea. Después del bloqueo, el teclado PIN del PDV mostrará el siguiente mensaje: “Error de aproximación. Inserte la tarjeta”.

El objetivo de los ciberdelincuentes es obligar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques FANTASMA. Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black/Infinite, Corporate u otra que tenga un límite de transacción alto, lo que es mucho más atractivo que las tarjetas de crédito regulares, con saldo/límite bajo.

“Los pagos sin contacto ahora son parte de nuestra vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de participación en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, comenta Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky.

Prilex ha estado operando en la región latinoamericana desde 2014 y se supone que está detrás de uno de los ataques más grandes efectuados en la región. Durante el carnaval de Río en 2016, este agente capturó más de 28,000 tarjetas de crédito y vació más de 1,000 cajeros automáticos de un banco brasileño. Ahora, ha ampliado sus ataques a escala mundial. Se detectó en Alemania en 2019 cuando una banda criminal cometió fraude con tarjetas de débito Mastercard emitidas por el banco alemán OLB y extrajo más de 1,5 millones de euros de unos 2,000 clientes. En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero también pueden extenderse a otros países y regiones.

Lea más sobre las nuevas modificaciones del malware para PDV Prilex en Securelist.

Para protegerse contra Prilex, Kaspersky recomienda:

Utilice una solución de varios niveles que ofrezca una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.
Implemente Kaspersky SDK en los módulos de PDV para evitar que el código malicioso altere las transacciones que manejan esos módulos.
Proteja los sistemas más antiguos con una protección actualizada, de manera que estén optimizados para ejecutar con funcionalidad completa las versiones anteriores de Windows y la suite más reciente de Microsoft. Esto garantiza que su empresa contará con un soporte total para las familias de MS más antiguas en el futuro previsible y le brinda la oportunidad de actualizarse cuando lo necesite.
Instale una solución de seguridad, como Kaspersky Embedded Systems Security, que proteja los dispositivos contra diferentes vectores de ataque. Si el dispositivo tiene especificaciones extremadamente bajas para el sistema, esa solución de Kaspersky le protegería con un escenario de Denegación predeterminada.
Para las instituciones financieras que son víctimas de este tipo de fraude, Kaspersky recomienda el Threat Attribution Engine, que ayuda a los equipos de IR a buscar y detectar archivos de Prilex en los entornos atacados.

http://latam.kaspersky.com

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños Leer más »