Reporte sobre el Panorama de Amenazas de VMware 2020

Autor: Chad Skipper

La pandemia de 2020 cambió para siempre la forma en que trabajamos, vivimos, aprendemos y jugamos. Muchos de nosotros ahora accedemos a aplicaciones desde el perímetro de la red en sitios de trabajo remotos, oficinas en casa y mesas de comedor. Los actores de amenazas aprovecharon de forma inmediata esta nueva realidad, utilizando la ansiedad pandémica como un desencadenante de ataques de ingeniería social. Estos ataques se enfocaron cada vez más en la ejecución de ransomware, especialmente atacando víctimas de alto perfil. Asimismo, ha habido un resurgimiento de vulnerabilidades anticuadas, probablemente dirigidas a computadoras en mal estado. Lo sabemos porque lo hemos visto.

VMware publicó su reporte inaugural sobre el panorama de amenazas que CISO y los profesionales de seguridad pueden utilizar para obtener una mejor idea de las amenazas actuales que evaden las defensas de los perímetros. El reporte fue compilado por la Unidad de Análisis de Amenazas de VMware, un equipo de analistas de malware altamente cualificados y profesionales de seguridad de VMware. Este es un resumen del reporte de datos y hallazgos claves que observan millones de redes/segmentos de red desde julio de 2020 hasta diciembre de 2020. El mismo destaca las amenazas que evadieron las defensas del perímetro y que fueron identificadas por los sensores de VMware ubicados dentro del perímetro.

Este reporte detalla específicamente las principales amenazas detectadas que la tecnología de VMware identificó luego de que estas amenazas evadieran los controles de seguridad perimetral actuales.

La Amenaza del Correo Electrónico sigue vigente

Sorprendentemente, o no, el correo electrónico sigue siendo utilizado como el vector de ataque más común para obtener acceso inicial. El análisis muestra que más del cuatro por ciento de todos los correos electrónicos empresariales analizados contenían un componente malicioso. Los autores de correos electrónicos malintencionados son inteligentes e implacables, y están constantemente desarrollando nuevas formas, o al menos diferentes, de engañar y atacar. Aunque las cargas maliciosas que se encuentran en los ataques basados en correos electrónicos cambian frecuentemente, se ha observado que la gran mayoría de los cibercriminales utilizan tres estrategias básicamente: archivos adjuntos maliciosos, enlaces a páginas web maliciosas y engaños para realizar transacciones. Las soluciones de seguridad perimetral como herramientas antivirus, anti-malware y anti-phishing, no son eficaces contra las amenazas avanzadas basadas en correos electrónicos y, por lo tanto, los actores malintencionados continuarán utilizando el correo electrónico como un vector de ataque.

Los atacantes dan prioridad más que nada a la evasión

Observamos que la evasión de la defensa es la táctica MITRE ATT&CK® más utilizada por el malware, seguida de la ejecución y el descubrimiento. Lo primero que hace un actor de amenaza es evadir la detección. Los actores malintencionados están mejorando en la evasión y están recurriendo cada vez más a tipos de archivos raros o esotéricos para aumentar la probabilidad de evadir tecnologías de seguridad poco sofisticadas. Una vez que se logra la evasión, es esencial que el malware se torne persistente dentro de su entorno mediante la ejecución de artefactos maliciosos que le permiten comenzar a descubrir procesos del sistema y activos de red.

Uso generalizado del protocolo de escritorio remoto para el movimiento lateral

Más del 75% de los eventos de difusión lateral observados se realizaron mediante el Protocolo de Escritorio Remoto, que a menudo utiliza credenciales robadas para iniciar sesión en otros hosts de la red. Aunque hay varias formas diferentes de propagarse lateralmente, el inicio de sesión en hosts a través de RDP utilizando contraseñas de texto no cifrado expuestas a través de la red, cuentas válidas o credenciales forzadas sigue siendo la técnica más común.

Al proporcionar visibilidad y contexto autoritativo, este reporte debería alentar a los equipos de seguridad empresarial a pensar de forma más audaz en cómo proteger a los usuarios, las aplicaciones y los datos en el mundo moderno y de nube múltiple de hoy en día. Hay demasiadas superficies por defender, demasiados silos y demasiados pocos contextos. Los profesionales de seguridad ya no pueden simplemente endurecer las defensas de la red y esperar que el perímetro se mantenga. La realidad es que, tan pronto que los actores malintencionados sean capaces de penetrar el perímetro, básicamente tendrán libertad para propagarse lateralmente e infectar más dispositivos, más aplicaciones y más sistemas comerciales.

La seguridad empresarial para redes modernas requiere soluciones que se interconecten, aprovechando la infraestructura para proporcionar un contexto autoritativo de servicios de seguridad distribuidos que tengan puntos de control conectados para interrumpir las amenazas que ya se encuentran en la red. Esta es un área en la que la seguridad de VMware puede ser de ayuda.

La importancia de ahorrar con un propósito

Siempre nos recomiendan que debemos pensar en nuestro futuro y que para ello es fundamental ahorrar, pero ¿cómo hacerlo en esta época si nuestra economía personal y familiar se ha visto tan afectada? ¿Cómo estirar ese sueldo para atender tantos gastos?

“Yo siempre aconsejo fijar un ahorro mensual, mínimo del 10% del sueldo o ingreso que recibimos y guardar esa plata a principio de mes y no al final, porque seguramente surgirán gastos de última hora, imprevistos y si no hemos guardado el dinero, lo gastaremos y sacrificaremos el ahorro de ese mes” afirma Fabio Chavarro, gerente corporativo del Grupo Juriscoop.

La realidad es que cuando uno ahorra es porque tiene un sueño que cumplir, una meta, es decir, todos ahorramos con un propósito. 

No nos engañemos, ahorrar con un propósito puede ser, por un lado nuestro salvavidas en épocas como las que nos está tocando vivir y adaptarnos; y por otro, la llave mágica para mejorar la calidad de vida y hacer realidad los sueños, bien sea porque quieres cambiar de carro, dejar de pagar arriendo y comprar casa, pagar esa especialización soñada o viajar por el mundo, cualquiera que sea lo que desees.

Listo, ¿ya tienes tu objetivo?

El Dorado y la ANDI se unen para aumentar el aprovechamiento de residuos generados en la terminal aérea

La Asociación Nacional de Empresarios - ANDI y el aeropuerto El Dorado firmaron un acuerdo para poner en marcha un modelo de economía circular en la terminal aérea a través de la implementación de mejores prácticas de gestión de residuos y consumo sostenible, bajo una alianza denominada CONEXIÓN.

Actualmente, gracias al trabajo de recolección y clasificación de los residuos que lidera El Dorado, se logra una tasa de aprovechamiento del 56% de lo generado en la terminal aérea, reduciendo significativamente lo que se lleva hacia el relleno sanitario de Doña Juana.

Esta alianza, se realizará a través de Visión 30/30 y Grupo Retorna iniciativas cuyo propósito es el cierre de ciclo de los materiales de envases y empaques y la gestión de los residuos de manejo especial y diferenciado, respectivamente. Con ella, busca fortalecer el aprovechamiento de los materiales para que se conviertan en nuevos productos que ingresen de nuevo al mercado después de pasar por un proceso de separación, recolección, acondicionamiento y transformación. De esta forma, se espera que al menos 7 de cada 10 elementos aprovechables no terminen en un relleno sanitario, sino que se conviertan en nuevos productos. 

“Conexión es una alianza pionera entre el sector empresarial y el sistema aeroportuario en Latinoamérica para contribuir con la gestión de envases y empaques, además de otras corrientes de residuos como llantas, computadores y periféricos, electrodomésticos de línea blanca, pilas, baterías de plomo ácido e insecticidas de uso doméstico. Desde la ANDI vamos a contribuir al proceso que viene implementando El Dorado y esperamos potenciarlo para tener excelentes resultados con diferentes actores como pasajeros, aerolíneas, comunidades vecinas, locales comerciales, entre otros” aseguró Carlos Herrera, Vicepresidente de Desarrollo Sostenible de la ANDI.

“La sostenibilidad es un elemento fundamental para la gestión y desarrollo del aeropuerto, por lo que nuestra operación incluye el desarrollo de iniciativas como el modelo de gestión de residuos sólidos: en el que se alcanzan porcentajes de aprovechamiento de 56% del total de residuos generados. Con esos resultados el aeropuerto ha obtenido diferentes reconocimientos como el Green Airport Recognition otorgado por la Asociación Mundial de Operadores Aeroportuarios, y la certificación del Sistema de Basura Cero en Categoría Oro otorgada por Icontec”, afirmó Natalí Leal Gerente de asuntos Legales e Institucionales de OPAIN.

El éxito de esta alianza solo será posible con el apoyo de los millones de personas que transitan por El Dorado anualmente y los diferentes establecimientos comerciales que allí operan, los cuales facilitarán la separación adecuada de los materiales aprovechables que posteriormente serán tratados y estarán de vuelta en el mercado como nuevos productos.

La iniciativa contribuirá con el cumplimiento de la normatividad ambiental aplicable al Aeropuerto El Dorado y las empresas que operan al interior de la terminal. De igual forma, priorizará acciones de sensibilización hacia estilos de vida sostenibles y separación adecuada de los residuos permitiendo tener consumidores más responsables y comprometidos, a través de la ejecución de estrategias conjuntas para generar cambios de comportamiento.

Pirelli, primera empresa en producir una gama de neumáticos con certificación FSC

Pirelli se ha convertido en la primera empresa del mundo en producir una gama de neumáticos con certificación FSC (Forest Stewardship Council) diseñados para el BMW X5 xDrive45e Plug-in-Hybrid. Estos neumáticos contienen caucho natural y rayón con certificación FSC y representan un nuevo horizonte para la producción de neumáticos cada vez más sostenible.

La certificación de manejo forestal FSC confirma que las plantaciones se manejan de una manera que preserva la diversidad biológica y beneficia la vida de la población local y los trabajadores, al tiempo que asegura que mantiene la viabilidad económica. El complejo proceso de certificación de la cadena de custodia FSC verifica que el material certificado FSC ha sido identificado y separado del material no certificado a medida que avanza a lo largo de la cadena de suministro, desde las plantaciones hasta el fabricante de neumáticos.

El neumático Pirelli P Zero, el primer neumático certificado FSC del mundo que utiliza caucho natural certificado FSC y rayón procedente de plantaciones certificadas FSC, se suministrará en el tamaño 275/35 R22 para la parte delantera y 315/30 R22 para la parte trasera del BMW X5 xDrive45e Plug-in-Hybrid (Consumo de combustible combinado: 1,7 - 1,2 l / 100 km (WLTP), 2,1 - 1,6 l / 100 km (NEDC); consumo de electricidad combinado: 27,7 - 24,3 kWh / 100 km (WLTP), 25,2 - 23,5 kWh / 100 km (NEDC); Emisiones de CO2 combinadas: 39 - 27 g / km (WLTP), 47 - 37 g / km (NEDC)).

La segunda generación del BMW X5 con propulsión electrificada combina un motor de gasolina de 6 cilindros en línea de 3.0 litros específico del modelo con tecnología BMW TwinPower Turbo con la cuarta generación de tecnología BMW eDrive. El propulsor híbrido enchufable ha producido una potencia del sistema de 290 kW / 394 hp junto con un par máximo del sistema de 600 Nm, un rango de potencia eléctrica de 77-88 km (WLTP). BMW Group realizó una certificación de CO2 de ciclo completo para el BMW X5 xDrive45e desde la adquisición de materias primas, la cadena de suministro, la fabricación y la fase de uso, hasta el reciclaje.

Este P ZERO ha sido desarrollado por Pirelli de acuerdo con su estrategia de "ajuste perfecto", satisfaciendo así las necesidades de rendimiento del fabricante alemán para este popular modelo y contribuyendo a la filosofía "verde" de este vehículo híbrido. El nuevo neumático se producirá exclusivamente en la fábrica de Pirelli en Roma y en la de Georgia en los Estados Unidos y está diseñado para apuntar específicamente a la sostenibilidad medioambiental junto con una baja resistencia a la rodadura (puntuación 'A' en la etiqueta europea del neumático), lo que mejora el consumo de combustible y reduce los consiguientes efectos nocivos de las emisiones. Además de esto, los niveles de ruido son más bajos, lo que beneficia aún más al medio ambiente.

Los ataques de ransomware se han incrementado un 107% en lo que llevamos del año

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que, por primera vez, AgentTesla ha ocupado el segundo lugar en el Índice, mientras que el consolidado troyano Dridex sigue siendo el malware más extendido, situándose en el primer puesto en marzo tras ser séptimo en febrero.

Este mes, Dridex, el troyano orientado a atacar a la plataforma Windows, se propagó a través de la campaña de Malspam de QuickBooks. Los correos electrónicos de phishing utilizaban la marca de QuickBooks e intentaban atraer al usuario con falsas notificaciones de pago y facturas. El contenido del email solicitaba la descarga de un archivo adjunto malicioso de Microsoft Excel que infectaba el sistema.

Este malware se usa a menudo como punto inicial de infección en las operaciones de ransomware, en las que los ciberdelincuentes cifran los datos de un negocio y exigen un rescate para desencriptarlos. Es cada vez más frecuente que los ciberdelincuentes utilicen métodos de doble extorsión: roban archivos sensibles de una empresa y amenazan con hacerlos públicos a menos que se realice un pago. Check Point Research informó en marzo sobre el aumento del 57% de los ataques de ransomware a principios de 2021, pero esta tendencia ha seguido en aumento y se han incrementado en un 107% con respecto al mismo periodo del año anterior. Recientemente, Colonial Pipeline, una importante compañía de combustible estadounidense, fue víctima de un ataque de este tipo y en 2020 se estima que el ransomware costó a las empresas de todo el mundo unos 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

Por primera vez, AgentTesla, un RAT (troyano de acceso remoto) avanzado que lleva activo desde 2014 y funciona como un registrador de teclas y un ladrón de contraseñas, se sitúa en el segundo puesto de la lista de top malware.es. Puede monitorizar y recoger las entradas del teclado y el portapapeles del sistema de la víctima, y puede grabar capturas de pantalla y extraer credenciales introducidas para una variedad de software instalado en el dispositivo de la víctima (incluyendo Google Chrome, Mozilla Firefox y el usuario de correo electrónico Microsoft Outlook). Este mes han aumentado las campañas de AgentTesla, que se están propagando a través de malspam. El contenido del email solicita la descarga de un archivo (es válido de cualquier tipo) que puede hacer que el sistema se infecte con este troyano.

"Estamos detectando un gran aumento de los ataques de ransomware en todo el mundo, por lo que no es de extrañar que el principal malware de este mes esté relacionado con esta tendencia. De media, cada 10 segundos una empresa es víctima de ransomware en el mundo", explica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point Software. "Recientemente se han realizado llamamientos para que los gobiernos hagan frente a esta creciente amenaza. Todas las compañías deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones antiransomware adecuadas. La formación integral de todos los empleados también es crucial, para que estén capacitados para identificar los tipos de correos electrónicos maliciosos que propagan Dridex y otros malware, ya que así es como comienzan muchos exploits de ransomware".

Asimismo, los expertos de la compañía advierten de que “Revelación de información del servidor web Git” es la vulnerabilidad explotada más común - afectó al 46% de las empresas en todo el mundo-, seguida de “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 45.5%. "Ejecución de código en remoto de MVPower DVR" se sitúa el tercer lugar en la lista, afectando al 44% de los negocios a nivel mundial.

Los 3 malwares más buscados en Colombia en abril:

1.      Trickbot - Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 16.83% de las empresas colombianas.

2.       Dridex - Dridex es un troyano bancario que afecta al sistema operativo Windows, se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Dridex, que ha afectado al 16.83%% de las empresas de Colombia, se pone en contacto con un servidor remoto, es capaz de enviar información sobre el sistema infectado, así como descargar y ejecutar módulos adicionales para el control remoto.

3.      XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 10,10% de las organizaciones en Colombia

Top 3 vulnerabilidades más explotadas en abril

1.      Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git.  permite compartir de forma involuntaria información de la cuenta.

2.      Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. El ciberdelincuente puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.

3.      Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante en remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router objetivo a través de una petición hecha a medida.

Top 3 del malware móvil mundial en abril

1.     xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

2.     Triada - Backdoor modular para Android que garantiza privilegios de superusuario para descargar malware.

3.     Hiddad – es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves de seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

El Índice de Impacto Global de las Amenazas de Check Point Software y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

La Mama presenta: “La tradición del Chapín”

El Teatro Experimental La Mama celebra sus 53 años con el montaje de la obra “La tradición del Chapín”, una puesta en escena que cuenta la historia de Antón Hero Cepeda y Antonio Zapata, inspirado en el oficio de los zapateros de la localidad de Chapinero.

Para la producción se realizaron tres talleres de teatro, música y narración oral y de estos se seleccionaron los integrantes de la obra. Los talleres se enfocaron en una investigación sobre el personaje legendario Antón Hero Cepeda, quien dio el nombre a la localidad, con los chapines (zapatos de la época), de allí nació Chapín de Hero,  hoy conocido como "Chapinero.

“La Tradición del Chapín”, es una obra donde se conjuga el pasado de Antón Hero Cepeda, con la historia de Antonio Zapata, otro zapatero de los años 50s,   dónde los recuerdos son el motor de estos dos personajes que se reúnen por una herramienta mágica, que los hace revivir amores y desamores, sueños y frustraciones.” Afirmó la directora artística de la obra y del proyecto, María Del Socorro Salazar (KOKOLA).

Es un viaje donde los espectros que conocieron durante sus vidas, se les aparecen, avisando su último viaje, enmarcado en la comedia de equívocos y situaciones adversas. Cada visita que recibe Don Antonio cuenta parte de la historia de la localidad de chapinero.

Una pieza artística nacida desde la creación colectiva y la dramaturgia de María del Socorro (Kokola) Salazar y Edgar Manuel Martínez.

Esta obra se presentará de manera presencial los días 9, 10 y 11 de junio a las 7:00 pm y será parte de la celebración de los 53 años del Teatro La Mama y el reconocimiento a Eddy Armando fundador del teatro.

Gracias al Proyecto - Beca “ES CULTURA LOCAL”  también se invitaron cuatro grupos de la localidad para apoyar la reactivación cultural de Chapinero y llevar diversión para niños y adultos de toda la ciudad.

¿Está todo bien? Así funciona la tecnología de Uber para detectar desviaciones en la ruta

Uber continúa presentando tecnologías que mejoran la experiencia de sus usuarios y arrendadores y, en esta ocasión, anunció un nuevo desarrollo para su función RideCheck, que ahora permite detectar desviaciones en la ruta. Esta detección se suma a las ya disponibles en Colombia, que identifican si un recorrido termina antes de lo esperado, así como detenciones largas en el camino.

“Aunque la inmensa mayoría de los recorridos realizados a través de la app ocurren sin problema alguno, RideCheck tiene el gran valor de agilizar el acceso a soporte en caso de requerirse, ya sea para conectarlos con la cobertura de seguros Allianz que cuentan todos los arrendamientos realizados por medio de la app, o incluso acudir a los servicios de emergencia”, señaló Manuela Bedoya, Gerente de Comunicación de Seguridad de Uber para Centroamérica, el Caribe y Región Andina.

La tecnología RideCheck permite aprovechar el potencial de GPS y otros sensores de cualquier teléfono inteligente y, en este caso, ayuda a determinar si la distancia a un destino o la ruta a seguir ha variado. Ya sea una desviación de ruta, un recorrido que termina antes de lo esperado o una detención larga, ante cualquiera de estos tres escenarios, que podrían ser indicio de algún inconveniente, tanto arrendador como usuario verán desplegada en pantalla una alerta con rápido acceso a opciones de soporte y herramientas de seguridad, incluyendo el botón para llamar al 123.

“Haciendo uso de nuestra tecnología podemos continuar innovando en acercar soluciones proactivas de soporte a usuarios y arrendadores. Estamos muy orgullosos de seguir elevando el estándar de seguridad en la industria”, concluyó Bedoya.

RideCheck es una de las 25 funcionalidades de seguridad con las que cuentan usuarios y arrendadores que usan la app de Uber en Colombia, que incluye servicio de soporte 24/7, la opción de compartir el recorrido, realizar llamadas anonimizadas, cobertura de seguro Allianz de cada arrendamiento, entre otros.