Nequi presenta recomendaciones para evitar que usuarios y comercios caigan en las garras de ciberdelincuentes

  

Llega la temporada navideña, el momento más esperado para darle regalitos a los seres queridos. En estas fechas, los canales virtuales, compras y pagos en línea, se vuelven los preferidos por los consumidores, lo que hace también que incrementen las posibilidades de ser víctima de ciber estafas o fraudes. Sumado a esto, Colombia es uno de los cuatro países con más ciberataques en la región, de acuerdo con datos de Fortinet de 2023, lo que hace que la prevención y el autocuidado se vuelvan claves para no caer en la trampa.

En este sentido, Nequi, línea de negocio de Bancolombia S.A., pone a disposición de sus más de 18 millones de usuarios recomendaciones de seguridad clave para protegerse de las amenazas de los ciberdelincuentes y así pasar una Navidad y fin de año tranquilos, con sus datos personales y su plata segura para iniciar con el pie derecho el 2024. “Existen diversas modalidades de estafa a nivel mundial y de la industria en general que pueden afectar la seguridad de los colombianos; es por ello que en Nequi cada día trabajamos no sólo para ofrecer a los usuarios y los comercios altos estándares de seguridad en la plataforma sino también para brindarles las herramientas necesarias que les permitan cuidarse y evitar ser víctimas de fraude”, resalta Jorge Otálvaro, director de operaciones en Nequi. 

“La educación financiera, como columna vertebral de Nequi, es nuestro caballo de batalla para darle a nuestros usuarios tips y recomendaciones que les permitan estar alerta, y cuidar su plata en línea. Independiente de la entidad financiera que usen, queremos que se cuiden”, agrega.

A continuación, la plataforma financiera destaca algunas recomendaciones para no caer en las trampas de los amigos de lo ajeno:

Evite sitios web no confiables y no abra correos o mensajes de texto sospechosos - Si recibe un correo de un remitente desconocido, mensaje de texto o llamada en el que se le piden datos confidenciales, como el número de cédula, clave, número de tarjeta débito y demás datos privados, haga caso omiso inmediatamente y repórtelo a la entidad financiera para que se puedan tomar medidas al respecto.

Utilice contraseñas seguras - Cree combinaciones seguras y únicas para sus claves y no use fechas de nacimiento, fechas especiales, ni los primeros o últimos 4 dígitos de su documento para ello. Asimismo, no comparta su contraseña con terceros, esta es personal e intransferible. Recuerde que es recomendable cambiarla periódicamente, el tiempo específico dependerá de cuanto uso le dé a su cuenta, por lo que puede variar entre tres meses y un año.

No caiga en falsas promociones, bonos de regalo y viajes, “de eso bueno, no dan tanto”- Personas inescrupulosas llaman o envían mensajes de texto anunciando los ganadores de falsas promociones o viajes. Ante esto, ignórelos inmediatamente, cuelgue la llamada, elimine el mensaje y no de clic en enlaces de dudosa procedencia.

Revise en detalle sus Movimientos en la App al enviar y recibir transacciones – Para evadir los engaños o estafas, una vez usted haya recibido o enviado un pago o una transferencia de dinero, verifique que la fecha y hora del Movimiento coincida con la del momento del pago. Asimismo, no se fíe solamente por el comprobante de pago o pantallazo, consulte sus Movimientos en la App y compruebe que la transacción sí haya sido exitosa.

Adicionalmente, evite revelar información personal, no acepte ayuda de extraños para operaciones financieras y mantenga su dispositivo bloqueado con mecanismos de seguridad adicionales, como el reconocimiento facial, por ejemplo. Asimismo, tenga en cuenta que ningún usuario tiene la posibilidad de reversar o cancelar las transacciones ya hechas desde la app Nequi; no existe una funcionalidad que permita hacer este tipo de movimientos en nuestra app, por lo cual resulta muy importante que usted revise detalladamente todos los datos del envío de la transacción antes de realizarla. “Invitamos a nuestros usuarios a cuidarse en esta Navidad y año nuevo, a mantener protegida su información de los ciberdelincuentes y a estar alertas frente a posibles amenazas, de modo que puedan empezar un 2024 de la mejor manera” concluye Otálvaro.

Smart Fit cierra el 2023 con presencia en el 75% del territorio colombiano

  

Smart Fit, la cadena de centros de acondicionamiento físico más grande de Colombia y Latinoamérica, y la tercera a nivel mundial, anunció que espera cerrar el 2023 con más de 160 sedes activas a nivel nacional. La cadena se ha establecido como una de las mejores opciones para miles de colombianos que han optado por mantener un estilo de vida saludable a partir de opciones que combinan la innovación con la tecnología de punta.

El crecimiento de la Compañía líder en la industria fitness la ha llevado a expandirse a 15 países, con una red que abarca más de 1.300 sedes y alcanza los 4.1 millones de afiliados a nivel LATAM. A nivel local su presencia se extiende a 39 ciudades y 24 departamentos, es decir el 75% del territorio colombiano. Este año realizó aperturas en ciudades cómo Florencia e Ipiales, y además inauguró su primera sede en la Comuna 13, en Medellín. Para finalizar diciembre tiene previsto llegar a Cartago.

Asimismo, la empresa cuenta con más de 12.800 empleados a nivel grupo, de los cuales,  1.300 colaboradores son de Colombia. Estos empleos que comprenden diversas áreas van desde instructores de fitness y entrenadores personales, hasta personal administrativo, representando un indicador positivo en la economía nacional al contribuir a la reducción del desempleo. De la misma forma, este impacto favorece el crecimiento en sectores relacionados como la fabricación de equipos de ejercicio, la producción de indumentaria deportiva y la innovación en tecnología de salud y nutrición, generando así más desarrollo y oportunidades de negocio.

Por otro lado, David Raya, CEO de Smart Fit Colombia, Panamá y Costa Rica afirmó que la inversión en capex realizada por la compañía a nivel Latinoamérica para el tercer trimestre del año fue de aproximadamente 96 millones de dólares en su crecimiento a nivel global, una inversión sustancial en el desarrollo y expansión de operaciones a nivel LATAM.

"Durante el último año, hemos experimentado un aumento del 10% en el número de sedes de la Compañía, y esta cifra también se refleja en Colombia. Además, el país representa el 12% de nuestra operación a nivel grupo. Actualmente, la conciencia sobre la importancia del ejercicio está en aumento y al analizar la industria del fitness, y los indicadores en la economía nacional hemos visto un panorama alentador. El sector ha demostrado señales de recuperación y estabilización gradual, por ejemplo, en los países donde estamos, al tercer trimestre de este año, nuestros ingresos crecieron 49% en comparación al mismo periodo del 2022. " señaló David Raya.

De acuerdo a Raya, para el 2024, con la competitividad de su modelo de negocio y el sólido balance de la empresa, se planea mantener el mismo buen ritmo de expansión de este año.

La innovadora propuesta de la cadena que ha logrado cambiar la industria, al articular diseño, estética, tecnología y servicio para entregar a sus usuarios experiencias memorables, hace presencia en distintos escenarios. Por ejemplo, este año lanzó la tercera temporada de su serie audiovisual “Entrénate para la Vida”, destacando la importancia del ejercicio para superar desafíos diarios. También, promueve la actividad física a través de iniciativas como Smart Fit Go, una plataforma de entrenamiento en línea gratuita, y estrategias como los "Open House" en las que por un tiempo específico, cualquier persona puede ingresar a sus sedes a entrenar sin costo.

Finalmente, la empresa también ha establecido importantes alianzas, incluyendo una con la Fundación Acción Interna en la que por casi dos años, se han dado clases de actividad física en la Cárcel El Buen Pastor tres veces a la semana. Por otro lado, en julio de este año, la cadena se convirtió en el gimnasio oficial del Comité Olímpico Colombiano, beneficiando a atletas de alto rendimiento del país, mientras que en agosto formalizó otra alianza con el IDRD para respaldar a 800 atletas del Equipo Bogotá, fortaleciendo su compromiso con el apoyo al deporte de alto nivel en Colombia.

“Nuestro objetivo es llevar el ejercicio y los hábitos saludables a todos los rincones en Colombia, y así seguir democratizando el fitness en el país. Como compañía nos proyectamos en mantener nuestro ritmo de expansión para que más personas puedan acceder al fitness de alta gama” declaró Raya.

AsyncRAT, es el malware con el mayor impacto en Colombia en noviembre

  

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de noviembre 2023, resaltando para Colombia a los tres malware más peligrosos que son AsymcRAT, Remcos y Android.Pandora.

El mes pasado, los investigadores descubrieron a nivel global una nueva campaña de AsyncRAT en la que se utilizaban archivos HTML maliciosos para propagar el malware encubierto. Por su parte, FakeUpdates, un descargador de JavaScript, ha saltado directamente al segundo puesto tras un paréntesis de dos meses en la lista de los diez primeros, y una vez más el sector de la educación sigue siendo el más afectado en todo el mundo.

AsyncRAT es un troyano de acceso remoto (RAT) conocido por su capacidad para vigilar y controlar remotamente sistemas informáticos sin ser detectado. El malware, que ocupó el sexto lugar en la lista de los diez mejores del mes pasado, con una campaña en la que los destinatarios recibían un correo con un enlace incrustado que descargaba un archivo HTML malicioso, que permitía al malware camuflarse como una aplicación de confianza.

Mientras tanto, el programa de descarga FakeUpdates ha vuelto a entrar en la lista de los principales programas maliciosos tras una pausa de dos meses. Escrito en JavaScript, este marco de distribución de malware utiliza páginas web comprometidas para engañar a los usuarios y hacerles ejecutar falsas actualizaciones del navegador. Ha dado lugar a otros muchos programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult.

"Las ciberamenazas de noviembre demuestran cómo los ciberdelincuentes aprovechan métodos aparentemente inocuos para infiltrarse en las redes. El auge de la campaña AsyncRAT y el resurgir de FakeUpdates ponen de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales, afirmó Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América latina de Check Point Software.

Es necesario que las empresas adopten un enfoque de seguridad en múltiples capas que no sólo se base en el reconocimiento de las amenazas conocidas, sino que también tenga la capacidad de identificar, prevenir y responder a los nuevos vectores de ataque antes de hacer daño", dijo Maya Horowitz, VP de Investigación de Check Point Software.

CPR también ha revelado que “Inyección de comandos a través de HTTP” ha sido la vulnerabilidad más explotada en noviembre y que ha afectado al 45% de las empresas a nivel global, seguido de “Web Servers Malicious URL Directory Traversal” con el 42% y “Inyección de comandos por Zyxel zyWALL” con otro el 41%.

Los tres malware más buscados en Colombia en noviembre:

1.     ↑Asyncrat – AsyncRat es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado.  Su impacto en Colombia en noviembre fue del 10.18% y globalmente del 1.12%.

2.     ↔Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en noviembre en un 7,19% a las empresas en Colombia y en 1.48% a las empresas en el mundo.

3.     ↓Android.pandora – Android.pandora es un malware, que a su vez es una versión modificada del troyano Mirai, cuyo objetivo es comprometer dispositivos IoT con el fin de crear una botnet. Android.pandora, está diseñado para explotar dispositivos de TV basados en Android. La infección generalmente se inicia mediante el uso de aplicaciones de películas y TV pirateadas o actualizaciones de firmware fraudulentas. Su impacto a las empresas colombianas fue en el mes de noviembre del 5.69% y globalmente del 0.47%.

Las tres industrias más atacadas en noviembre:

El mes pasado, la Comunicaciones continuó siendo la industria más atacada a nivel mundial, seguida por Finanzas/banca y Salud.

1.     Gobierno/militar

2.     Salud

3.     Educación/investigación

Las tres vulnerabilidades más explotadas en noviembre

Por otra parte, Check Point Software señala que el mes pasado la vulnerabilidad más utilizada fue la de “Inyección del comando Zyxel ZyWALL”, impactando en un 42% de las empresas en todo el mundo, seguido de “Inyección de comandos a través de HTTP” con un 42 % e “Web Servers Malicious URL Directory Traversal” con un 42%.

1.              ↑ Inyección de comandos a través de HTTP – Un atacante remoto puede enviar una solicitud especialmente diseñada a la víctima y, si tiene éxito, le permite ejecutar un código arbitrario en el dispositivo objetivo.

2.              ↑ Web Servers Malicious URL Directory Traversal – Esta vulnerabilidad se debe a un error de validación de la entrada en servidores web que no ha desinfectado adecuadamente la URL. Una explotación exitosa permite a los atacantes remotos sin autentificar revelar o acceder a cualquier archivo del servidor atacado.

3.              ↓ Inyección del comando Zyxel ZyWALL (CVE-2023-28771) – La explotación de esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios de forma remota en el sistema operativo en el dispositivo afectado.

 Los tres malware móviles más usados en noviembre en el mundo

 1.     Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

2.     AhMyth – Troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara, lo que se suele usar para robar información sensible.

3.     SpinOk – Módulo de software para Android que funciona como spyware. Recopila información sobre los archivos almacenados en los dispositivos y puede transferirla a ciberdelincuentes. El módulo malicioso se ha encontrado presente en más de 100 aplicaciones Android y se descargó más de 421.000.000 veces hasta mayo de 2023.

El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

Pronunciamiento de Fenalco

 

Las Juntas Directivas de las 25 seccionales y capítulos de la Federación Nacional de Comerciantes Empresarios de Colombia, FENALCO, manifestamos:

Que por ya casi 79 años de intenso y profundo ejercicio asociativo, el Gremio de los comerciantes ha trabajado como lo señala su misión, no sólo en la defensa del comercio -18.000 empresas y 320.000 tiendas de barrio que lo convierten en el más democrático y representativo-, sino por la protección de la institucionalidad democrática, tantas veces amenazada.

Una verdadera sociedad democrática se caracteriza por tener instituciones fuertes y gobiernos dispuestos a honrar la participación y escucha de los diferentes grupos de interés, que demandan el diálogo genuino para la participación y construcción de consensos viables y sostenibles. No se puede despreciar ningún sector de la sociedad, en nuestro caso al empresariado de todos los tamaños y sectores, que arriesga y que contribuye a generar desarrollo, empleo, competitividad, bienestar e inclusión para los colombianos.

Nosotros nos reafirmamos en la defensa de FENALCO , baluarte de nuestra actividad y en el reconocimiento y total apoyo al trabajo que adelanta Jaime Alberto Cabal Sanclemente, quien conduce con alta diligencia y dignidad la vocería de miles y miles de empresarios y comerciantes de todos los tamaños y sectores, que requerimos ser escuchados.

En consecuencia, desde cada una de las Juntas Directivas de FENALCO hacemos un llamado para que el discurso beligerante contra el sector productivo sea sustituido por la discusión constructiva y las ofensas personales por un esfuerzo concertado que nos permita alcanzar la realización de los objetivos y políticas que nos conduzcan a mejores escenarios de bienestar colectivo y prosperidad

Nu lanza iniciativa de becas tecnológicas para fomentar el talento local en Brasil y Colombia

Nu, una de las plataformas de servicios financieros digitales más grandes del mundo, anuncia que ofrecerá 36 becas tecnológicas en los próximos dos años a través de alianzas con las fundaciones Estudar, Lermann y VélezReyes+ en Brasil y Colombia. 

Los programas tienen como objetivo fomentar el talento tecnológico en la región y recibirán una inversión de $1.2 millones de dólares del fondo filantrópico Give Back, creado para promover un impacto positivo en la inclusión financiera, la tecnología y la innovación, y el desarrollo de futuros líderes tecnológicos. Este fondo está patrocinado por Nubank y gestionado por Sitawi y Phi, organizaciones dedicadas a movilizar y gestionar recursos para este tipo de proyectos.

 "Al fomentar el acceso a una educación superior de calidad para los jóvenes talentos locales, podemos acelerar el proceso de estas carreras y de los futuros líderes, haciendo realidad la idea de que los proyectos disruptivos son posibles. En Nubank, creemos que la innovación transforma la sociedad y, por ello, invertimos en iniciativas de impacto con ese fin, especialmente a través de la educación", afirmó Guilherme Vieira, director de ESG de Nubank.

 La primera iniciativa que formará parte de este esfuerzo es Beca Tech en Colombia, cuyo objetivo es facilitar el acceso de jóvenes a programas de pregrado de alta calidad en ciencia y tecnología. A partir de enero de 2024, los primeros estudiantes seleccionados ingresarán a algunas de las mejores universidades del país para iniciar sus carreras en Ciencias de la Computación.

Iniciativas locales

Colombia: Diseñado y gestionado por la Fundación VeR+, Beca Tech es un programa que proporcionará apoyo financiero, académico, personal y profesional a estudiantes a lo largo de los 5 años de duración de sus carreras.

"En un contexto en el que el 65% de los niños que ingresaron a la escuela primaria en 2016 trabajarán en profesiones que aún no existen, en Nu reconocemos la importancia de ayudar a esta generación a prepararse para los desafíos del mañana. Creemos firmemente que la tecnología está desempeñando -y desempeñará cada vez más- un papel fundamental en la transformación de diversas industrias, por lo que debemos ayudar al talento joven del país a liderar el futuro de la tecnología", dijo Marcela Torres, Gerente General de Nu Colombia.

La Fundación VélezReyes+ ha completado el proceso de solicitud de becas, que actualmente se encuentra cerrado. Los estudiantes participantes en el programa serán anunciados en diciembre de 2023 e iniciarán su primer semestre en enero de 2024.

Absolut lanza botella edición limitada Mosaik, en colaboración con Olly Alexander

Absolut Vodka lanza en Colombia su nueva botella de edición limitada, Absolut Mosaik, diseñada por el cantante, compositor, actor y activista británico Olly Alexander. El diseño del mosaico, en el que cada pieza es única, pero juntas crean algo bello, simboliza la diversidad y la unión de la sociedad, un sentimiento que está en el centro de la campaña Born to Mix de Absolut.

Absolut Mosaik celebra la individualidad y cómo, más allá de las diferencias, juntos podemos crear un mundo mejor, superar los límites e impulsar un cambio positivo. Este nuevo diseño continúa el programa anual de Absolut de botellas de edición limitada que forman parte de su campaña plurianual Born to Mix, diseñada para romper el hielo y crear un mundo más abierto.

Olly, una voz intrépida en la vanguardia de los debates que afectan a la comunidad LGBTQIA+ y la salud mental, ha rediseñado la icónica botella de vidrio de Absolut, dando vida a lo que "Born to Mix" significa para él. El diseño de mosaico con tonos azules y rosas invernales representa la diversidad y sirve para recordar lo colorido que puede ser el mundo cuando las personas aceptan las opiniones y perspectivas de los demás.

“Como seres humanos somos tan polifacéticos que quería que mi diseño con Absolut hiciera un guiño a nuestra individualidad, pero también reflejara nuestra diversa naturaleza humana. Pensé que un mosaico era una buena manera de ilustrar cómo todos somos únicos, pero cuando nos mezclamos tenemos el poder de crear algo bello", explicó el artista.

Como defensora de la creatividad y la representación en la cultura pop, Absolut lleva más de 40 años mezclando diferencias, uniendo ideas e impulsando la inclusión en la cultura para crear un mundo más abierto. Como aliada de Absolut para la comunidad LGBQTIA+, la marca sigue defendiendo y abrazando a la comunidad hoy en día, dando a la cultura queer una voz más alta y fuerte y una mayor audiencia para plantear causas importantes.

"Absolut Mosaik es nuestro más reciente lanzamiento como parte de nuestro compromiso continúo de celebrar el poder de la diversidad y recordarnos lo colorido que puede ser el mundo cuando abrazamos las diferencias de los demás; la vibrante y colorida botella diseñada por el formidable Olly Alexander es la encarnación perfecta de cómo cada uno de nosotros somos una pieza de un todo mayor en la sociedad”, agregó Debasree Dasgupta, Vicepresidente Global de Absolut Vodka.

 

Mercado Libre continúa impulsando el progreso en las economías de todos los rincones de América Latina

En los últimos dos años, Mercado Libre generó 27 nuevos empleos por hora en la región, se consolidó como principal fuente de ingresos de 1.858.528 familias de Latinoamérica y superó las 574.000 PyMEs que venden en el marketplace y además utilizan Mercado Pago, lo que representa un 11% más. Estos datos se desprenden del nuevo estudio que Mercado Libre realizó junto a Euromonitor Internacional para conocer el aporte de su ecosistema en la generación de empleo, el crecimiento económico, la inclusión financiera y la transformación digital de Latinoamérica.

Según el informe, la plataforma brindó acceso a la primera oferta de crédito a más de la mitad de los comercios relevados; 9 de cada 10 PyMEs logró expandirse por fuera de su ciudad de origen; más del 73% de las comercios se identificó como de escala familiar y 1 de cada 5 del total es liderado por una mujer.

Asimismo, durante el último año, 1 de cada 3 PyMEs sumaron capacidades tecnológicas que les permitieron mantener y/o aumentar su nivel de empleados. El estudio revela que las PyMEs que vendieron a través de Mercado Libre emplearon en promedio a 2.3 millones de trabajadores asociados a tareas vinculadas con la plataforma; y más del 18% publicitó sus productos a través de Mercado Ads y obtuvo buenos resultados.

“Nos enorgullece ver cómo miles de personas, emprendedores y PyMEs crecen a la par de Mercado Libre. Eso nos motiva a seguir innovando y desarrollando nuevas soluciones que se traducen en oportunidades para todo el ecosistema”, destacó Marcos Galperin, Fundador y CEO de Mercado Libre, en la presentación del estudio.

Como hallazgos adicionales del estudio, más de 1 de cada 4 PyMEs que comercializan en Mercado Libre generan entre el 51% y el 99% de sus ingresos, y más del 7% de ellas generan el total de sus ingresos a través de la plataforma.