Nueva amenaza, viejas técnicas

Diego Samuel Espitia    27 julio, 2021

Desde hace algunos años las técnicas usadas por los desarrolladores de malware se han enfocado en evadir los mecanismos de detección, encontrando que los macros ofuscados y el uso de herramientas propias de Windows es un mecanismo efectivo para cumplir sus objetivos, incluso si usan formatos antiguos de los documentos de ofimática.

Una de las campañas de malware que más ha explotado la técnica de los macros antiguos y ofuscados (algunos simplemente ocultos) es Emotet, llamado como un rey del antiguo Egipto, y que desde el 2014 se ha convertido en el troyano bancario más temido, con un pico de incidentes muy fuerte en 2019.

Figura 1: https://any.run/malware-trends/emotet

Pero durante las últimas semanas McAfee Labs publicó una nueva técnica de infección que no solo usa los macros de Office como su principal herramienta al inicio del ataque, sino que la complementa con la descarga de DLL’s maliciosas. En lo que llevamos de 2021 ha afectado principalmente a España, Canadá y Estados Unidos, siendo considerada como el regreso de una variante del malware bancario Zloader, que apareció por primera vez en 2006 como una variante del troyano bancario Zeus.

Figura 2: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/zloader-with-a-new-infection-technique/

Analizando el flujo de la amenaza detectada vemos que el vector inicial del ataque es a través de un correo electrónico que trae adjunto un archivo de Microsoft Word, que descarga un Microsoft Excel protegido con contraseña desde un servidor remoto. Con los dos documentos en la máquina, se inicia una interacción programada con los macros de VBA en ambos archivos y modifican algunas políticas del registry, para evitar las alertas al ejecutar los macros dinámicos desde el Excel, para así descargar finalmente el ejecutable Zloader que contiene una DLL maliciosa.

Este es el típico comportamiento que hemos descrito en los ataques de tipo Fileless y que se han buscado prevenir con la creación de DIARIO, para detectar en el primer paso del flujo de la amenaza el contenido malicioso de esas macros respetando la privacidad de los documentos. Para este caso no es la excepción que se pueda usar, pues el hash que aparece como IoC principal es el documento de Word con el que inicia el ataque, que es 210f12d1282e90aadb532e7e891cbe4f089ef4f3ec0568dc459fb5d546c95eaf y que como se puede apreciar en la respuesta web.

Figura 3: https://diario.elevenpaths.com/

Ya lo detectamos como malicioso, debido a que las 5 macros contienen procesos maliciosos y donde, al revisarlos en nuestra herramienta, se puede ver claramente cómo uno de estos está cargando el momento donde se abre el Excel con la contraseña desde el Word.

Y como desde la otra macro se crea la URL de descarga para este mismo archivo.

En el área de innovación se diseñó DIARIO pensando en que la forma más efectiva para las detecciones de código malicioso de este tipo es el uso del Machine Learning, por lo que cualquier otro documento que contenga alguna variante del proceso malicioso de esta detección, será inmediatamente reconocido y marcado como un documento malicioso.

Si los usuarios tuvieran el entrenamiento y concienciación suficientes para analizar cada uno de los archivos adjuntos que llegan a su correo, tener una herramienta como DIARIO dentro del cliente de Outlook, les permite mitigar el riesgo de este tipo de ataques y contrarrestar la amenaza desde el primer paso del flujo de ataque.

ArgoCD, la forma sencilla de empezar a implementar GitOps en tu empresa

Álvaro Paniagua    26 julio, 2021

Las prácticas GitOps están cogiendo especial relevancia este 2021, potenciada por el incremento de uso de Kubernetes en todo tipo de organizaciones, un paso hacia adelante respecto a la infraestructura como código (IaC). Las configuraciones que son necesarias para llevar una aplicación a un entorno de contenedores van creciendo día a día, y si tenemos en cuenta los entornos de trabajo que se suelen tener, esta cantidad empieza a ser difícil de manejar. Y no hablemos de tener que realizar una vuelta atrás por una configuración que no ha resultado exitosa. Pero ¿y si te digo que aplicando GitOps resolvemos este problema y que volver a una versión anterior puede ser tan sencillo como un «Control + Z»? 

Una de las principales ventajas del GitOps es lo que se conoce como la fuente de la verdad, un repositorio dónde se encuentra la versión actual de la configuración de los elementos que tenemos que tener desplegados. Al tener que aplicar cada cambio a esta fuente de la verdad, tenemos un seguimiento de todas las versiones y fácilmente podemos restaurar una versión anterior, y que quede constancia de ello. 

Aplicando GitOps en Kubernetes

Cuando hablamos de ArgoCD estamos hablando de una de las herramientas mas utilizadas para aplicar GitOps en Kubernetes. Esto se debe a que ArgoCD es una herramienta muy sencilla, con un propósito único, pero que lo hace genial. Su función es mantener la configuración en el cluster de Kubernetes marcada en un repositorio Git. Con cada cambio que realicemos en ese repositorio Git, Argo detectará la modificación y se encargará de realizar los comandos necesarios para llegar al nuevo estado en el cluster de Kubernetes. Esto es muy relevante, ya que a diferencia de otras herramientas, ArgoCD funciona de manera declarativa, esto quiere decir por ejemplo que declaro en un fichero (albergado en Git) que quiero 3 réplicas de esta aplicación y que se pueda acceder a ella externamente con una URL X, ArgoCD se encargará de que esa configuración sea la que existe en el cluster. El uso de lenguaje declarativo en lugar de imperativo facilita mucho la adopción de estas tecnologías, ya que no tengo que decirle a Kubernetes por cada cambio que comandos tiene que ejecutar, sino la foto de destino, ArgoCD se encarga de ejecutar los comandos necesarios para poder llegar. 

Una vez ArgoCD ha implementado esa declaración, monitoriza cambios manuales sobre la plataforma, y en caso de producirse dispone de dos comportamientos. El primero y más común para los poco iniciados en GitOps, avisa de que alguien o algo ha modificado el estado del cluster. El segundo es más impositivo, ya que detecta esa modificación comienza a ejecutar comandos para retomar el estado anterior del cluster, el que aparece en Git como el estado actual. 

La curva de aprendizaje de ArgoCD es baja para los que ya están acostumbrados a trabajar con Kubernetes, pero lo más difícil como siempre es la gestión del cambio que consiga que las operaciones en el cluster se hagan siempre a través de esta herramienta y así comenzar a trabajar en GitOps. 

ArgoCD es un proyecto de la CNCF y está disponible con soporte dentro de OpenShift. Esto significa que los usuarios de Cloud Garden de Telefónica tienen también este soporte.

Estas son las coordenadas del trabajo del futuro, ¿estás preparado?

Mercedes Blanco    26 julio, 2021

El 36% de los trabajadores adultos en España se enfrentan a un alto riesgo debido a la automatización de sus puestos de trabajo, según el estudio de COTEC «El trabajador del futuro: conectado, versátil y seguro». Esto, a todas luces, representa una amenaza

Si se acelera la digitalización en España, se podría incrementar el PIB hasta los 39.980 millones de euros para 2021. ¡Claramente estamos ante una oportunidad!

Existe una percepción consolidada de que el trabajo, como fuente de bienestar personal, profesional y familiar, está cambiando radicalmente. ¡Debilidad!

Por cada empleo que se “destruye” debido a la digitalización, la nueva economía genera 2,4 puestos de trabajo. ¡Fortaleza!

Si nos quedáramos con este análisis DAFO del nuevo entorno laboral, sería una observación muy sesgada. La realidad del momento que estamos viviendo va mucho más allá. Es una encrucijada de métodos, procesos, mercados y relaciones que tienden a desaparecer y una ruta de otros diferentes que emergen como nuevas especies. Es la disrupción del mercado laboral y de la empleabilidad tal y como los conocíamos. Es el trabajo del futuro. Y lo mejor que podemos hacer es conocer sus coordenadas para estar preparados.

La “uberización” del empleo

Quieres irte de vacaciones y buscas alojamiento en alguna de las plataformas de reservas que hay en el mercado. Estás viendo el partido de fútbol y encargas comida en tu aplicación de pedidos. Es la era de las plataformas digitales. Hace algo más de una década no sabíamos lo que eran. Hoy han revolucionado no solo el concepto mercado versus clientes, también todo lo relacionado con el entorno laboral. 

La digitalización y la capacidad que nos otorgan las nuevas tecnologías de decidir desde dónde y cómo trabajamos ha “uberizado” el modelo de las relaciones laborales. Hablamos de los “nómadas digitales”. Profesionales, muchos de ellos autónomos y emprendedores, que han hecho de su conocimiento su modo de vida.

No se trata de gente tumbada a la bartola en una playa de Bali mientras le cae el dinero del cielo. Son personas que, aun trabajando para grandes corporaciones, deciden qué modelo laboral establecen con ellas y qué trabajos aceptan. No hay exclusividad y desarrollan tareas concretas dentro de un proyecto. Es la llamada gig economy, caracterizada por lo siguiente:

  • Los trabajos son cada vez más cortos, a modo de microtareas.
  • La contratación se realiza “a demanda”. Es decir, se identifican los momentos de demanda y se contrata prestadores de servicios para satisfacerla.
  • Se difuminan las relaciones laborales. A trabajo hecho, trabajo remunerado. Se acaba el trabajo y se extingue la relación laboral.
  • No hay horarios. La única premisa es sacar el trabajo adelante. Da igual si lo haces un lunes o si empleas el fin de semana para ello.

Learnability o cómo aumentar la empleabilidad

La flexibilidad de este nuevo modelo indica por dónde se mueve la empleabilidad. Las empresas demandan agilidad, saber reaccionar y adaptarse. La sociedad cambia y lo único que no se admite es ir un paso por detrás de la transformación. 

El trabajo del futuro requiere trabajadores conectados y versátiles, con conocimientos, pero también con habilidades. Una de ellas es la capacidad de aprendizaje de manera continua o learnability. No es solo hacer un curso y adquirir unos conocimientos.

Es la capacidad de aprender en los cambios continuos, saber avanzar con ellos. Esta predisposición a estar en línea con los cambios permitirá adquirir nuevas competencias para nuevos puestos de trabajo. En definitiva, aumentar nuestras posibilidades de empleabilidad.

Diversidad generacional, la transferencia del conocimiento

Y esta será una de las constantes en el trabajo del futuro: cómo conseguir ser empleables durante más tiempo.

Un dato: en España, 936.200 personas mayores de 50 años están desempleadas, un 25% del total, y la mayoría son mujeres. La crisis del coronavirus ha desmantelado de talento sénior a las organizaciones y esto, además del enorme coste social que representa, tiene también un alto impacto económico atribuible a la pérdida de transferencia de conocimiento.

No sabemos a ciencia cierta cómo será el trabajo del futuro. Ahora mismo, mientras lees este post, se está redefiniendo. Lo que sí sabemos es que la innovación jugará un papel determinante. Y la combinación de talento júnior y experiencia sénior puede abrir paso a muchas oportunidades de empleo, de creación de empresas, de aumento de productividad y de reinserción en el mercado laboral. Jóvenes ayudando a profesionales sénior para adquirir nuevas habilidades y aquellos transfiriendo sus conocimientos y experiencia a los más noveles.

Hacia otro modelo productivo

Se ha hablado mucho de cómo el coronavirus ha golpeado especialmente nuestra economía. En parte, debido al sistema productivo que tenemos, con un predominio de pequeñas empresas orientadas mayoritariamente a servicios.

Cambiar nuestro modelo productivo a otro en el que la innovación, la digitalización, la circularidad y la sostenibilidad sean las notas dominantes es el reto que tenemos por delante y donde se van a forjar las mayores oportunidades de empleo en las próximas décadas.

Somos un país de pymes, sí, pero también de empresas innovadoras. Es por ello que más de 2.500 empresas están acreditadas con el sello “pyme innovadora”. Y seguramente sea un número que crecerá en los próximos años, como también lo hará el número de puestos de trabajo que se crearán en estos entornos.

Foto de Marten Newhall en Unsplash

España 2050: No preguntes qué puede hacer tu país por ti, sino tú por él

Alejandro de Fuenmayor    26 julio, 2021

La frase del título es de J.F. Kennedy y la traigo a colación porque llevo muchos años oyendo hablar del potencial que tenemos como país. He escuchado en numerosas ocasiones que podríamos ser el Silicon Valley europeo tanto por nuestra situación geográfica como por la calidad de los profesionales. Y también muchas otras afirmaciones en esta línea que creo que deben ser un reflejo de nuestras aspiraciones como el imperio que fuimos. «España 2050» es un ejercicio de prospectiva estratégica que persigue mejorar la comprensión de los desafíos y las oportunidades sociales, económicos y medioambientales que afrontará nuestro país en las próximas décadas y generar, a partir de un diálogo multiactor, una estrategia nacional de largo plazo.

Debemos procurar ser padres de nuestro porvenir más que hijos de nuestro pasado, como decía Miguel de Unamuno. Siempre hay que mirar hacia adelante y solo ocasionalmente echar la vista atrás. Lamentarse de las oportunidades pasadas, perdidas o desaprovechadas no sirve de nada.

Esfuerzos en investigación y tecnología

Si hay una lección valiosa que podemos extraer de la crisis por el COVID-19, por desgracia todavía muy presente, es que los esfuerzos en investigación y tecnología deben estar presentes en la estrategia de cualquier país. Sin esta premisa no será posible hacer frente a los grandes retos que como humanidad nos esperan en las próximas décadas ni alcanzar ningún tipo de liderazgo.

Así reza en la primera página del documento “España 2050” presentado por el gobierno hace unos meses. Pero ningún viento será bueno para quien no sabe a qué puerto se encamina, como ya apuntó Séneca, el gran filósofo romano, que formó parte de ese otro gran imperio.

El periodo de la llegada de la máquina de vapor y el motor de combustión, claves en la revolución industrial, es para muchos historiadores uno de los más fértiles en el desarrollo de innovaciones, derechos sociales y mejora de la sociedad europea en general. Solo ha habido un par de hitos relevantes en la historia de la humanidad a partir de ese instante, como la conquista del espacio o la secuenciación del ADN.

Si miramos el mundo que nos rodea no se parece demasiado a cómo se imaginaba en las películas de las últimas décadas del siglo XX. En ellas parecía que la colonización del espacio, la robotización de tareas cotidianas o los coches voladores serían la normalidad.

Por ello muchos reniegan de la sociedad actual, en la que no se han materializado las promesas tecnológicas de aquel pasado cercano. “En los setenta nos prometieron vivir en la luna y lo que tenemos es Facebook”, se ha dicho.

El crecimiento exponencial de los negocios de Internet ha eclipsado otra serie de desarrollos tecnológicos necesarios como la descarbonización o la gestión eficiente de los recursos naturales.

Parte de estos objetivos transnacionales se recogen en los ODS. Y, en gran medida, se ven reflejados en el plan España 2050, al que servirán de palanca los famosos fondos Next Generation de la Unión Europea.

Si pensamos en cuáles son los desafíos a los que nos enfrentamos como sociedad en los próximos años, los famosos ODS dan una visión general y global. Pero cuando se declinan a la identidad y particularidad de cada región/país las necesidades difieren y es preciso hacer una adaptación y reforzar aspectos concretos.

En el caso de España, el informe recoge un espectro muy amplio de retos, relativos a oportunidades sociales, cuestiones económicas y medioambientales.

Los nueve desafíos del plan “España 2050”

En concreto, se mencionan nueve grandes desafíos que deberemos superar como nación de aquí a 2050.

  1. Mayor productividad de nuestras empresas para crecer mejor.
  2. Conquista de la vanguardia educativa.
  3. Mejora de la formación y recualificación de la población.
  4. Convertirnos en una sociedad neutra en carbono, sostenible y resiliente al cambio climático.
  5. Preparación del estado de bienestar para una sociedad más longeva.
  6. Promoción de un desarrollo territorial equilibrado, justo y sostenible.
  7. Resolución de las deficiencias del mercado laboral y adaptación a las nuevas realidades sociales, económicas y tecnológicas.
  8. Reducción de la pobreza y la desigualdad y reactivación del ascensor social.
  9. Ampliación de las bases de nuestro bienestar futuro.

La tecnología, clave en la consecución de los retos

Para ello, la tecnología será clave en las más de doscientas iniciativas identificadas por el gobierno. Éstas se han catalogado en doce epígrafes:

  1. Apuesta por la formación de la población.
  2. Impulso de la innovación en todos los sectores, no solo el tecnológico.
  3. Modernización (digitalización) del tejido productivo.
  4. Transición hacia un modelo de desarrollo sostenible y respetuoso con el medioambiente.
  5. Mejora de las oportunidades de la población joven (educación, empleo y vivienda).
  6. Consecución de la plena igualdad de género.
  7. Fomento de la inmigración legal y de la captación de talento extranjero.
  8. Fortalecimiento de los servicios públicos.
  9. Rediseño de las prestaciones sociales para transitar progresivamente a un modelo que proteja a la ciudadanía en función de sus necesidades y no solo de su historial laboral.
  10. Reforma del sistema fiscal para financiar dichas iniciativas.
  11. Modernización de la Administración pública.
  12. Compromiso transversal con los derechos e intereses de las generaciones futuras

Como ya enunció Kelvin, “lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre”. Por ello, el documento termina con cincuenta indicadores externos para seguir la evolución de cada una de estas iniciativas. Con buen criterio, se basan en “métricas externas”, no controladas por la propia administración, que deberán ser la brújula para saber si el plan progresa o no en la dirección adecuada.

Como estaréis pensando, muchas de las propuestas enunciadas requieren de reformas profundas de nuestro sistema social y político. Por eso, como recoge el propio documento, “ninguna de estas reformas podrá hacerse en una sola legislatura”. Personalmente me surge la duda de qué hará con este plan el siguiente gobierno que acceda a la Moncloa. El objetivo es loable, pero ¿no se debería haber tratado como un pacto de estado?

No cabe duda de que invertir en productividad y talento mejora la competitividad y esta propicia el crecimiento.

América Latina y la gestión del riesgo empresarial

Jorge A. Hernández    25 julio, 2021

Si algo nos ha enseñado la pandemia es que las empresas deben estar preparadas para todo. Pero la realidad es otra, para la muestra solo dos  de cada diez empresas, en la región, prevén riesgos en su operación

Esta cifra fue el resultado de una encuesta realizada entre 1.000 empresas de treinta nichos de mercado, incluida  América Latina, desarrollada por la empresa de seguros Marsh.

Dentro de las amenazas percibidas se destacaron los ciberataques, tecnologías emergentes, cambio climático, problemas sociales, además de cambios regulatorios y riesgos geopolíticos.

Sin embargo, con la pandemia la principal amenaza pasó a ser otra: la desaceleración económica generada por el virus, según se dio a conocer en un estudio de la multinacional Aon.

El estudio además reveló que el 23% de los empresarios ven la desaceleración como el principal riesgo seguido por la iliquidez, con el 17%. 

Definición y tendencias

Aunque existen varias definiciones, en esencia, el término gestión de riesgos hace referencia al proceso de identificación y evaluación de riesgos, y a la creación de un plan para disminuirlos o controlarlos

La gestión de riesgos implica generar tácticas para resolver las consecuencias o daños generados por las diferentes acciones de las empresas y su entorno. Estos procedimientos serían documentados según estándares internacionales.

Sin embargo, y ante el escenario actual, la pregunta es: ¿por qué las empresas regionales están tan poco preparadas?

Según el estudio de Marsh, existe una tendencia y es el de priorizar las amenazas cercanas, de alto riesgo y corto plazo, descuidando la visión general a largo plazo.

Esta situación quedó al descubierto por la pandemia que más allá del costo social reveló la fragilidad de las cadenas de suministros. Esto sin contar con riesgos aledaños a la crisis como los ciberataques unidos a la pandemia

En otras palabras, lo urgente ha opacado lo importante. Pero desastres naturales como el covid-19, que, por cierto, los desastres naturales son los antecesores de la gestión de riesgo, pueden servir como aprendizaje.

Además, a pesar de la crisis, las mismas empresas evaluadoras de riesgos ven luz al final del túnel y esperan que las empresas latinoamericanas con acceso al mercado internacional de capitales crecerán 10.4% el próximo año respecto a los niveles del 2020.

En otras palabras, estamos superando la crisis, pero lo más prudente sería que para la siguiente estemos mejor preparados.

Foto creada por master1305 – www.freepik.es

La aceleración de los medios de pago sin contacto en Colombia y América Latina

Jorge A. Hernández    25 julio, 2021

Disparados por la pandemia, el mercado global de medios de pago sin contacto (contactless) pasaría de 10.300 millones en 2020 para superar los 18 mil millones en 2025. América Latina no es la excepción.

Para ser más exactos, solo en 2020 y gracias a la pandemia los medios de pago sin contacto crecerían 130% en la región. De igual forma, algunas plataformas como Mercado Pago han registrado crecimientos en sus transacciones de hasta 300%.

Incluso en países como Colombia, que lleva la delantera en la transformación regional de los medios de pago,  seis de cada diez personas abandonaron el efectivo para adquirir productos mediante su teléfono.

Según el X Informe de Tendencias de Medios de Pago de la firma Minsait Payment, el uso de plataformas electrónicas para el pago de servicios aumentó 71%, incrementándose en 21% para el pago de recargas.

Además de las plataformas online, el uso de códigos QR para pagos aumentó cinco veces en Colombia desde comienzos de 2021. Pero tal vez el principal protagonista de este cambio son las billeteras digitales.

El auge de las billeteras

En medio de la pandemia la cantidad de usuarios de las billeteras virtuales en Colombia alcanzó los 25 millones de usuarios lideradas por Daviplata con 11 millones de clientes y Nequi superando los 5,8 millones.

Pero Colombia no está sola en este fenómeno, en Argentina existen más de 20 billeteras digitales, aunque apenas cuatro se dividen el liderazgo. Así, Mercado Pago, Ualá, cuenta DNI y ValePEI agrupan el 80% de las transacciones de dicho país.

Chile, otro de los países más avanzados en procesos de transformación digital en la región, presenta opciones como FPay de Falabella, MercadoPago, Santander Wallet, Chek de Ripley  y Mi Pago del Banco de Chile, entre otras.

Todo esto sin contar con otras formas de pago transnacionales que ya han hecho presencia en algunos países de la región como Apple Pay, Google Pay y Samsung Pay, por mencionar algunos.

Este crecimiento ha animado a varios expertos a profetizar que el pago sin contacto va a reemplazar el uso del efectivo. Un ejemplo de esta transformación es Alemania, un país conocido por preferir usar el dinero en efectivo en más del 65% de las operaciones, pero con la pandemia los medios de pago digitales pasaron del 50%.

Pero tal vez la única certeza que se pueda dar, aún en medio de la crisis derivada por el covid.19, es que los pagos digitales llegaron para quedarse y apenas estamos viendo el comienzo.

Foto creada por tirachardz – www.freepik.es

Boletín semanal de ciberseguridad 17-23 de julio

Telefónica Tech    23 julio, 2021

Publicada una investigación sobre ciberespionaje a nivel mundial

Un consorcio formado por diferentes organizaciones y medios de prensa ha publicado una investigación donde se desvela la comercialización y uso indiscriminado del software espía Pegasus. Según los investigadores, una filtración de datos habría permitido identificar al menos a 10 gobiernos como posibles clientes de la empresa israelí NSO Group, propietaria de Pegasus. Esta filtración contiene una lista de más de 50.000 números de teléfono de “personas de interés” desde el año 2016. Entre las víctimas identificadas se incluirían ejecutivos de empresas, personalidades religiosas, académicas, empleados de ONGs, dirigentes sindicales y miembros de diferentes gobiernos. Entre las funcionalidades de Pegasus destaca apuntar a dispositivos iOS o Android con el fin de exfiltrar mensajes, correos electrónicos, fotos, grabar llamadas y activar micrófonos. Tanto la compañía como algunos de los Estados involucrados han desmentido su utilización para tales fines. Cabe destacar que este software espía fue utilizado, supuestamente, el pasado año para infectar, presuntamente, el dispositivo de Jeff Bezos.

Tras conocerse la noticia, se han ido conociendo novedades y reacciones. Por un lado, Amazon Web Services ha informado del cierre de infraestructura y cuentas vinculadas a la compañía NSO Group, propietaria de Pegasus, tras hacerse público que la empresa habría utilizado la infraestructura de AWS para llevar a cabo las tareas de espionaje. Por otro lado, el precio de las acciones de Apple sufrió en el día de ayer una bajada al conocerse la explotación activa de múltiples 0-days en un iPhone 12 actualizado al último sistema operativo iOS 14.6. Cabe destacar, además, que la Oficina de las Naciones Unidas en Ginebra ha publicado un tweet donde ha recordado a los Estados que todas las medidas de vigilancia deben llevarse a cabo bajo circunstancias justificadas y definidas estrictamente, con un objetivo legítimo, siendo proporcionales a este.

Más información: https://amp.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus

Campaña de distribución de malware contra usuarios corporativos de habla hispana

El equipo de Proofpoint ha identificado un nuevo grupo amenaza, al que ha denominado como TA2721, que estaría distribuyendo malware a través de correos electrónicos en castellano. Este grupo se estaría dirigiendo contra usuarios con apellidos hispanos que pertenecen a organizaciones globales de diferentes sectores. Al tratarse de objetivos específicos, los investigadores plantean la posibilidad de que el grupo realice algún tipo de reconocimiento de las entidades objetivo antes de enviar los correos fraudulentos. La cadena de infección de TA2721 se caracteriza por la utilización de documentos PDF adjuntos en los correos, que contienen una URL que redirige a la descarga de un fichero cifrado y comprimido tipo .RAR el cual, finalmente, instala el malware Bandook en el equipo de la víctima, un malware antiguo tipo RAT no muy común. Los investigadores han detectado que este agente amenaza tiende a utilizar la misma infraestructura C2 durante varias semanas o meses; de hecho, en seis meses, Proofpoint solamente ha identificado tres dominios que actuarían como C2.

Más detalles: https://www.proofpoint.com/us/blog/threat-insight/new-threat-actor-uses-spanish-language-lures-distribute-seldom-observed-bandook

SeriousSAM: vulnerabilidad de escalada de privilegios en Windows 10

El investigador de seguridad Jonas Lyk junto con otros expertos, han descubierto una vulnerabilidad en Windows 10 que permitiría a agentes amenaza escalar privilegios para acceder a las contraseñas hasheadas de las cuentas de usuario y a detalles importantes de la configuración del sistema. Bajo el nombre de SeriousSAM (CVE-2021-36934), este fallo reside en el modo en el que Windows 10 controla los accesos a directorios como SAM, SECURITY y SYSTEM (dentro de C:\Windows\System32\config\) desde la versión Windows 10 v1809. En estas versiones, Microsoft falla al restringir los accesos a estos ficheros de configuración en las copias de seguridad que genera la funcionalidad de Windows Shadow Volume Copy. Microsoft todavía no ha publicado parches de seguridad ni de medidas de mitigación para esta vulnerabilidad. Sin embargo, sí ha compartido una solución alternativa mientras sigue investigando este fallo de seguridad. De forma paralela, en Reddit, se han publicado algunos consejos para los administradores de sistemas y proveedores de seguridad sobre cómo registrar y monitorizar los accesos a los datos de SAM. Por otra parte, Kevin Beaumont ha publicado una prueba de concepto que permitiría a los administradores de sistemas comprobar cuáles de sus sistemas son vulnerables a estos ataques. Finalmente, el US-CERT también ha publicado una nota informativa sobre el fallo.

Toda la info: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

XLoader: variante de Formbook para Windows y MacOS

Investigadores de CheckPoint han publicado un informe acerca del malware XLoader, variante del malware Formbook. De acuerdo con la investigación, recientemente se habría detectado la comercialización en foros underground de un nuevo malware llamado XLoader, que se anunciaría como una botnet multiplataforma y que sería capaz de robar información en sistemas Windows y MacOS. Se tiene constancia de que esta nueva variante surgió en febrero de 2021 y es una evolución del ya conocido Formbook, un stealer que sigue prevaleciendo cinco años después de su activación y que estaría dirigido contra equipos Windows. XLoader es un malware mucho más sofisticado que Formbook, cuenta con la capacidad de recopilar credenciales de navegadores web y de algunos clientes de correo electrónico, realizar capturas de pantalla, registrar pulsaciones de teclado y ejecutar otros tipos de malware. Se trata de un Malware-as-a-Service en el que los clientes pueden alquilar la versión para macOS y el vendedor les proporciona acceso a un servidor que les permitiría gestionar los dispositivos vulnerados. De este modo, los atacantes también mantienen un control sobre el uso que sus clientes dan a la herramienta. Finalmente, cabe destacar que la mayoría de las víctimas de XLoader se sitúan en EE.UU. 

Para saber más: https://research.checkpoint.com/2021/top-prevalent-malware-with-a-thousand-campaigns-migrates-to-macos/

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de Telefónica Tech. Visita la página de CyberSecurityPulse.

Cómo crear una página web sin tener conocimientos técnicos

Equipo Editorial Pymes    23 julio, 2021

Nadie monta un negocio para sentarse a esperar a que lleguen los clientes. Todo aquel que tiene una empresa sabe que lo duro empieza tras colgar el cartel de “Abierto”. Sabe que es necesario darse a conocer por todos los medios a su alcance y conseguir atraer usuarios que acaben convirtiéndose en clientes.

El mundo online no es en absoluto diferente del mundo físico, aunque sean muchas las empresas que creen que encargando una página web, los clientes llegarán rápidamente.

Rentabilizar tu presencia en Internet pasa necesariamente por el marketing digital, que no es otra cosa que el marketing de toda la vida, pero con nuevas herramientas.

Si tu vida es digital, ¿por qué no lo es tu negocio?

Tener una página web de tu empresa ya no es diferenciador frente a la competencia, pero no tenerla supone una gran desventaja y, quizás, con el tiempo, quedarse fuera del mercado.

¿Por qué? Porque todo el mundo es digital. Ya no solo los jóvenes, sino también segmentos de la población que antes de la pandemia eran reacios a navegar por Internet y mucho más a comprar de forma online.

Además de una mayor visibilidad del negocio, tener una página web significa una mayor accesibilidad al mismo, ya que estará «abierto» las 24 horas del día. Si la página incluye una plataforma de ecommerce, las compras podrán producirse en cualquier momento y desde cualquier lugar, porque tus productos y servicios llegarán a cualquier mercado y captarán clientes que de otro modo ni siquiera te conocerían.

El comercio electrónico está cada vez más presente en los hogares españoles y eso significa que ahí hay una oportunidad que aprovechar. Según datos de la ONTSI, el 47,2% de los consumidores online que hubo durante el confinamiento no habían comprado nunca a través de una pantalla en el año anterior a la pandemia.

Está claro que muchos de esos usuarios han dejado de comprar ya por esa vía tras la «desescalada» y han vuelto a la compra presencial. Pero también es cierto que muchos otros se han rendido definitivamente a los encantos de la compra a distancia, al valorar sobre todo la comodidad, y van a seguir comprando online.

Crea tu página web

¿Aún tienes dudas para tener una página web? ¿Y cómo ves una plataforma de comercio electrónico que te ayude a incrementar tus ventas?

Hay muchas plataformas en el mercado, pero ninguna tan sencilla como Crea tu Página Web, con la que podrás crear fácilmente una web para tu empresa con todas las facilidades para que tus clientes te encuentren en Internet.

Tres opciones para crear tu página web

Telefónica Empresas ofrece tres opciones diferentes para crear una web, desde la más básica a la más avanzada:

Tu Web

Incluye un dominio personalizado, alojamiento web, múltiples opciones de diseño, páginas ilimitadas, web adaptada al ordenador, móviles y tabletas, y certificado SSL (https).

Tu Negocio Web

Esta opción incluye todo lo anterior más lo siguiente:

  • Formulario personalizable.
  • Alta en los principales buscadores: Google, Bing y Yahoo!
  • Plataforma multiidioma.
  • Tu propio blog y una herramienta para enviar newsletters a tu base de datos de clientes.
  • Tienda online con pasarela de pago.

Hacemos tu Negocio Web

Es el nivel más avanzado. Incluye todas las opciones de Tu Web y Tu Negocio Web más las siguientes:

  • Entrevista telefónica inicial para conocer tu negocio.
  • Diseño de tu web.
  • Revisión y publicación de tu página web.
  • Mantenimiento continuado.Informe mensual de posicionamiento en buscadores.

Foto de HalGatewood.com en Unsplash

Las personas, el centro de nuestra tecnología

Telefónica Tech    22 julio, 2021

En Telefónica Tech nos apasiona la tecnología, pero hay algo que nos gusta aún más: las personas. Son las personas las que dan sentido a la tecnología y no al revés.

Ciberseguridad, CloudIoT, Big Data, Inteligencia Artificial o Blockchain. Todas nuestras tecnologías buscan situar en el centro a las personas, impulsando así nuestro compromiso por alcanzar un impacto positivo en la sociedad y el medioambiente a través de nuestras soluciones digitales.

Sin duda, estamos inmersos en una revolución sin precedentes que está cambiando el mundo más que ninguna otra revolución en la historia, afectando a todo y a todos: la revolución digital. Además, la llegada de la COVID-19 ha propiciado que este cambio se acelere aún más.

Durante los últimos meses la conectividad ha demostrado ser la columna vertebradora de la sociedad y de la economía. La vida se ha trasladado del espacio físico al mundo digital, y en unos pocos meses hemos avanzado en el ámbito de la digitalización lo que hubiera requerido un lustro en condiciones normales.

Al mismo tiempo, la protección del entorno natural es ya una prioridad para la sociedad y para nosotros. La perseguimos a través de una innovación y tecnología sostenibles, impulsando iniciativas que aborden los Objetivos de Desarrollo Sostenible (ODS), y multipliquen el impacto y alcance de nuestras acciones, basadas en una red 100% renovable y baja en emisiones, gracias a nuestros servicios Eco Smart.

Telefónica quiere liderar este proceso de digitalización sostenible y ecológica y ha logrado reducir en cuatro años sus emisiones en un 61% y un 27% las emisiones de sus proveedores. En 2020 evitó 9,5 millones de tCO2 a sus clientes gracias a sus servicios digitales y de conectividad, tres veces más que el año anterior, gracias a la alta penetración de la digitalización durante la pandemia.

Y es que trabajamos para que la tecnología mejore la vida de nuestros más de 5,5 millones de clientes corporativos, y la vida de sus clientes. Personas detrás de negocios que ya confían en nosotros a diario y con las que hablamos de tecnología con pasión y un objetivo común: facilitar su vida digital y hacerlos más competitivos.

Y tú, ¿te unes a la conversación? Entonces, sigue leyendo para conocer, a través de las historias de Nuria, Alba y Víctor, por qué Telefónica Tech es el mejor compañero posible para el viaje de la digitalización.

Cloud

Nuria es la directora de un gran grupo educativo. Hace un tiempo se dio cuenta de la necesidad de digitalizar sus centros, dando el salto al mundo cloud, para flexibilizar el acceso de sus alumnos al temario y optimizar el trabajo de los docentes. Para ello, eligió un partner tecnológico con el que implementar la plataforma más adecuada y que le permitiese capacitar a su personal en un correcto manejo de la misma.

Nuria encontró en las soluciones digitales de Telefónica Tech Cloud su camino hacia la transformación digital: desde la disminución de los problemas del usuario final hasta un aumento de la utilización de la plataforma, gracias a la evolución de la integración entre las diferentes herramientas en línea; pasando por un soporte en idioma local 24×7.

La implementación de estas soluciones digitales le permitió sacar el máximo provecho a los servicios contratados facilitándole el acceso, conocimiento y dominio al ecosistema cloud.

A día de hoy, los centros que dirige Nuria siguen teniendo un contacto continuado con nosotros, lo que le permite detectar problemas y evitar riesgos y deficiencias, para concentrarse en lo que de verdad le importa: las personas que forman su comunidad educativa.

Ciberseguridad

Las pymes se han convertido en el objetivo preferido de muchos ciberdelincuentes. Alba lo sabe de primera mano. Es dueña de una librería en el centro de la ciudad que, tras la pandemia, ha visto la necesidad de dar el salto definitivo al escenario digital. En esta mudanza había una cosa que tenía muy clara: la seguridad.

Estar en manos seguras era esencial para su tranquilidad. Buscaba un servicio que le ofreciese protección 24×7 y en el que pudiese confiar para defender la seguridad de sus clientes. Conocía la necesidad de proteger el espacio digital donde ella ofrece sus servicios y hacerlo de extremo a extremo para reducir al mínimo los riesgos de sufrir un posible ciberataque.

De esta forma, Alba encontró su mejor defensa en los servicios de ciberseguridad para pymes de Telefónica Tech Cyber Security. La formación y concienciación sobre este tema siempre fue básico para Alba que ahora, gracias a este servicio, también puede informar a sus tres empleados sobre la importancia de la política de ciberseguridad.

Como socio tecnológico, Telefónica estará siempre presente para combatir sus posibles ciberataques y que Alba sepa que cuenta con nuestro respaldo continuo, dándole soporte y asesoramiento en todo momento.

AI of Things

Víctor y sus amigos van hoy al concierto de su grupo favorito en un festival de música muy conocido que se celebra cada año en su ciudad. Después de tanto tiempo esperando este día, no quieren llegar tarde por culpa de un atasco o por aglomeraciones en los transportes disponibles. Finalmente, llegan con tiempo suficiente y con la sensación de que el desplazamiento ha sido mucho más fluido de lo que se esperaban.

Ellos no lo saben, pero el Ayuntamiento ha sido previsor y ha recurrido a las soluciones de Telefónica Tech AI of Things, solicitando un análisis estadístico sobre los desplazamientos que se realizaron el año pasado para acceder al festival, con el objetivo de reforzar el transporte público y mejorar el servicio al ciudadano durante los días que dura el evento. Gracias a esto, Víctor y sus amigos no solo llegan a tiempo, si no que su experiencia de movilidad es muy satisfactoria en un día tan importante para ellos. Y el resto de la población tampoco percibe cambios en sus movimientos habituales.

A través de nuestra tecnología, desplegamos sensores que emiten datos que luego procesamos, para ofrecer a los clientes información estadística totalmente anonimizada, categorizada y extrapolada sobre el movimiento de multitudes. De esta forma, conseguimos que la información sea muy relevante y útil para que nuestros clientes, empresas u organismos públicos, tomen las mejores decisiones y mantengan la satisfacción de las personas a las que se dirigen, además de cumplir con la normativa de protección de datos y garantizar la privacidad.

Este es uno de los cientos de ejemplos con los que podemos ilustrar cómo nuestros servicios de AI of Things ya traspasan la barrera digital y mejoran las experiencias de las personas, desde la toma de decisiones del cliente que nos contrata, hasta el usuario final: Víctor y sus amigos, o tú mismo.

¿Quieres saber más sobre Telefónica Tech? ¡Dale al PLAY!

Las soluciones de Cloud, Ciberseguridad y AI of Things se comercializan en España a través de Telefónica Empresas.

Frodo Bolson, el modelo del nuevo líder

Martín Merino Eiró    22 julio, 2021

En 2009 Amazon adquirió Zappos por 1.200 millones de dólares, la mayor inversión realizada por este gigante de las ventas online. Hoy Zappos factura más de 500 millones de dólares anuales y representa el 90 por ciento de las ventas de la categoría de moda de Amazon.

En una compañía con más de 1.500 empleados, su CEO, Tony Hsieh, eliminó en 2013 su estructura jerárquica tradicional y adoptó un modelo de gestión colaborativa, denominado holacracia. Se trata de un modelo basado en círculos, en el que no hay jefes, aunque sí se establecen roles específicos, por los cuales cada empleado tiene pleno poder y autonomía.

Beneficios de la holacracia en Zappos

Este tipo de liderazgo ha proporcionado tres grandes beneficios:

  1. Un crecimiento sostenible del 6 por ciento anual.
  2. Innovación. Se considera que tiene uno de los mejores servicios de atención al cliente.
  3. Personas felices y motivadas. Aparece entre las veinte mejores empresas para trabajar en todo Estados Unidos.

Tradicionalmente hemos visto a los líderes como héroes: valientes, decididos, luchadores, admirados… Habían llegado a lo más alto gracias a su esfuerzo y determinación, por sus logros personales y el cumplimiento de objetivos. Primaba la competencia y el ascenso.

Terminó el reinado del líder héroe

Pero ¿cuáles son las disfunciones del líder héroe para el mundo actual?

  • Tiene que ser más inteligente que los demás y tener soluciones para todo. Su puesto oculta como una máscara la persona que es.
  • Trabaja con objetivos a corto plazo. Pone el énfasis en lograr su cumplimiento y es ineficaz en generar un compromiso y entusiasmo generalizado entre los colaboradores.
  • Cuenta con un plan preestablecido, no pide ayuda. Cree que su posición es suficiente para convertirlo en líder.
  • Predomina la mentalidad de control, una mirada estrecha.
  • Toma decisiones en solitario.
  • Para él cuentan los éxitos, no las necesidades y generalmente penaliza los errores.

El líder consciente o auténtico

En “El Señor de los Anillos”, la mítica obra de J. R. R. Tolkien, ocurre un hecho especial y de trascendental importancia en Rivendel, un lugar idílico, donde “los pájaros cantaban y una paz serena se extendía sobre la tierra”: el concilio de Elrond.

En él, representantes de los distintos pueblos de la Tierra Media deciden que hay que destruir el anillo, pero ¿quién se encargaría de llevarlo?

Frodo Bolson dice: “Yo llevaré el Anillo, aunque no sé cómo.”

En ese momento nueve personas diversas conformaron la Compañía del Anillo: “elfos, hobbits, enanos, humanos” para iniciar la aventura. Frodo se convierte en el nuevo líder, ¿el líder antihéroe?

Atributos del nuevo líder

Este líder antihéroe, también llamado líder consciente o auténtico, presenta las siguientes características:

  1. Es vulnerable, conoce su sombra. Está comprometido con el autoconocimiento y el autoliderazgo.
  2. Impulsa un propósito compartido, que provoca un cambio real.  Este propósito compartido motiva a las personas. El compromiso hace que no se trabaje solo por un sueldo, sino por una misión.
  3. Crea relaciones conectadas. Este nuevo líder es como el sensor, la antena del sistema. Trabaja por la interconexión y la unidad del mismo. El conocimiento llega a través de todos y eso permite a la organización adaptarse mejor y más rápidamente a los cambios.
  4. Ayuda a las personas a crecer y evolucionar. Es generoso y mira por los otros, tiene capacidad de amor y cuidado. Aprecia los talentos únicos y se rodea de ellos, sabe que la diversidad hace más fuertes y creativas a las organizaciones.
  5. Ayuda a superar los miedos y maneja los errores como aprendizaje. Sin miedo, las personas son más creativas e innovadoras.

El nuevo contexto requiere nuevas actitudes/aptitudes

El mundo cambia tan rápido que no es posible saber de todo, es necesaria la colaboración y nuevos líderes. Planificar, organizar y ejecutar no es la forma de llevar a cabo una revolución.

El líder consciente crea el contexto de confianza y autonomía para que todas las personas de la organización tengan mentalidad de crecimiento, innoven constantemente, estén motivadas y sean felices.

Los líderes (ya sea de un equipo u organización) deben plantearse qué tipo de dirigentes son y en cuál se quieren convertir. Es el momento de iniciar ese viaje de transformación personal y, como Frodo, reconocer que a veces uno “no sabe cómo”. Lo importante es tener la determinación de hacerlo y dejarse ayudar por el equipo idóneo.

Imagen: Pixabay/paxillop