• Central: 22 869 1746
  • Urgencias 24/7: 9 99822 311
  • contacto@grupotech.cl
Puntos Grupotech

¿Cómo están hackeando a cientos de Youtubers y creadores de contenido?

  • Cut Security

Llevamos un par de semanas, viendo cómo van cayendo un par de cuentas de diferentes creadores de contenido, YouTube, Twitch, Facebook, son solo algunas de las redes que han presentado algunos problemas, pero ¿es un fallo de seguridad directo de las redes sociales? En este post explicaremos cómo se están realizando estos ataques casi masivos.

Desde que existe internet, ha sido una puerta para la descarga de diferentes tipos de programas, desde software de pagos, hasta software gratuitos, y como siempre, no puede faltar algún programa que haya sido modificado para ser utilizado quitándole las restricciones y liberándolo al público, esto se conoce como “crack”. Un crack, te permite librarte de las limitantes, permitiéndote así evitar pagar por un programa, pero esto, no es para nada una buena práctica, ya que es bien sabido que los problemas de seguridad les encanta esta práctica. El Caballo de Troya, es un claro ejemplo de cómo funcionan estos softwares liberados, te ofrecen algo gratis, que debieses pagar una licencia, y a cambio, te instalan un malware en el equipo.

Y aquí nace una interesante pregunta, ¿cómo es que los antivirus no detectan estos programas maliciosos? Los antivirus tienen como misión defendernos de diferentes tipos de ataques, pero estos, cada vez son creados con más ingenio, operando de formas silenciosas, tratando de evitar ser detectados, pero, si es que un usuario baja un crack, este no le permitirá ser instalado en el equipo hasta desactivar el antivirus, y este es el primer paso para sufrir un ataque a gran escala.

Pongamos el siguiente caso, quieres buscar un crack de un programa, y encuentras los siguientes resultados:

Con esto, ya puedes ver que existen muchos enlaces ofreciendo la solución a tu problema, bajamos el programa o crack en cuestión, pero al momento de querer instalar, es probable que el antivirus lance alguna alerta.

Entonces, es cuando la guerra ya ocurrió, si existen contraseñas guardadas en tu navegador, es probable que ya estén en manos de cibercriminales.

Acá explicamos el modo que utilizan los atacantes:

Esta es una base de datos de diferentes personas que han sido hackeadas, utilizando los archivos cookies robadas, cuando se produce la infección, los archivos que los cibercriminales buscan obtener en tus equipos son las cookies, las mismas que te pregunta el navegador cada cierto tiempo si desea aceptar, y las que algunos limpiadores como ccleaner ofrecen amablemente borrar.

Una vez son robadas, estas pasan por un checker de cookies, para poder identificar a qué servicio o aplicación corresponden, generando así una gran cantidad de cookies de diferentes servicios.

Los filtros, permiten saber mucha información sobre las cuentas, como, por ejemplo, cantidad de suscriptores, o seguidores, cantidad de videos subidos, o si existe algún método de pago asociado, para hacer uso de ellos se realiza de la siguiente forma:

Para una cuenta de Twich, por ejemplo, abren la web, y con algún manager de cookies, se realiza la importación de las cookies obtenidas de la víctima.

Estos mánager pueden ser descargados de internet sin ninguna restricción, y tienen diferentes tipos de usos, debemos dejar en claro que son herramientas, pero mal utilizadas al final.

Una vez importada la cookie, se muestra una ventana informando que estás ya están listas, se refresca la página y listo.

Ya estás dentro del canal de quien en algún momento fue la víctima, teniendo acceso a todo lo que necesites, además, complementando este robo con sustraer las contraseñas del navegador, en algunos casos ya no hay mucho que hacer.

Esto les ha ocurrido a muchos creadores, de contenido, tal y como lo indicamos al principio, incluso, creadores de temas de ciberseguridad se han visto afectados, para evitarlo, es que les dejamos una lista de recomendaciones a seguir y no caer en estas trampas.

  1. Nunca descargue programas pirateados
  2. No desactive su antivirus para instalar ningún programa
  3. Si tiene dudas sobre un software o enlace, puede pasarlo por escaners online como virustotal.com
  4. Elimine frecuentemente sus cookies del navegador, ya sea manual o con algún programa
  5. Intente en lo posible, nunca guardar contraseñas en su navegador.

Spear Phishing – Un caso real

  • Cut Security

Spear Phishing

El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima.

Últimamente, el flujo de correos maliciosos ha ido en aumento, y con ello, los ataques dirigidos a colaboradores de una organización.

Solíamos encontrarnos con archivos HTML con código totalmente plano, que redirigían al sitio falso en cuestión, sin ninguna intencionalidad de verse verídico ni pasar desapercibido. No es el caso del reporte que en este artículo analizamos, donde la creatividad y la astucia pueden jugar un papel sumamente importante y determinar si un ataque es exitoso o no.

Análisis de la amenaza

El jueves 28 de diciembre, a las 13:02 horas se nos ha reportado un correo (ver Ilustración 1), que contenía archivo PDF de nombre Payment EFT/BACS Remittance_074458.pdf.

Ilustración 1. Correo phishing

Al visualizar el cuerpo del mensaje, se encuentra que este proviene de dominio desconocido, no obstante, tiene de nombre [Empresa]_EFT_Automated_Remittance, insinuando ser un servicio propio de la organización. Esta clase de características son usuales en correos de suplantación, e incluso pueden modificar el dominio de remitente a través de técnicas de Spoof DMARC y confundir aún más al usuario víctima.

La intencionalidad del PDF es aparentar ser un error del cliente lector del archivo indicando que se ha fallado en el intento de interpretarlo. La dirección URL es enlazada a un área considerable del documento, permitiendo aumentar la probabilidad de que el usuario cliquee, incluso por error, y dirigirlo al sitio en cuestión.

Ilustración 2. PDF malicioso

La URL inicialmente consta del siguiente fragmento:

https://www[.]prontario[.]org/mpower/campaigner/redirect.action

Relacionado con este dominio, se han visto relacionados con una gran cantidad de archivos PDF, con nomenclaturas idénticas, por lo que se asume como su modus operandi.

Posteriormente, se encuentran una serie de parámetros previamente codificados en Base64 para verse ofuscado y evadir los análisis automatizados. Entre ellos, una dirección URL que contenía la dirección de correo destinatario.

  • u=https://itumotor.com.byonew/7Jzw8S/victima@dominio.cl

Al analizar el dominio del último parámetro, no hemos podido encontrar información, probablemente porque este ha sido bajado, o que el registro de DNS se encuentra en la primera dirección.

Posteriormente, el enlace final al que se redirige es hxxps://ipfs.io, desde el cual se invoca un archivo JS que tras un proceso de des ofuscación, presenta el siguiente formulario.

Ilustración 3. JS ofuscado

Ilustración 4. Resultado des ofuscado

Las técnicas y métodos que los atacantes han utilizado últimamente para evadir los análisis y sistemas de seguridad automatizados se han visto cada vez más sofisticados. Utilizando métodos de ofuscación robustos y creativos, tal como el que acabamos de analizar, el cual dependía de una función que escribiría el código HTML para ser interpretado por el navegador, sin ser detectado.

Indicadores de compromiso

URL

  • hxxps://ipfs.io/
  • hxxps://prontario.org/
  • hxxps://itumotor.com.byonew/
  • hxxps://itumotor.com.br/

IPv4

  • 173.236.60.130
  • 158.85.79.41

Si tienes cualquier duda o comentario respecto a la seguridad de tu empresa, puedes escribirnos, te ayudaremos a analizar cualquier tipo de información, antes de que esto se transforme en un problema para ti.

5 Usos de GPT para su negocio

  • Devits

Estos últimos días la IA ha dado bastante de qué hablar, dándoles diferentes usos tanto para productividad como para pasar un buen rato, en Grupotech, hemos enumerado al menos 5 actividades que puedes realizar con IA para su negocio.

1. Resúmenes e investigación de textos

Sí, puedo ayudarte a resumir textos. Para hacerlo, necesito que me proporciones el texto completo que deseas resumir. Una vez que tenga el texto, puedo utilizar mis habilidades de procesamiento del lenguaje natural para identificar las ideas principales y crear un resumen conciso del contenido. El resumen será una versión corta y concisa del texto original que incluirá las ideas más importantes y relevantes. Si deseas que te ayude a resumir un texto, solo tienes que proporcionarme el texto completo y te ayudaré a crear un resumen.

2. Escribir emails

Sí, puedo ayudarte a escribir emails. Mi capacidad para producir texto natural y coherente me permite realizar una amplia gama de tareas, incluyendo la escritura de emails. Si deseas que te ayude a escribir un email, solo tienes que proporcionarme la información relevante, como el destinatario, el tema del email y el propósito del mensaje. A partir de ahí, puedo utilizar mis habilidades de procesamiento del lenguaje natural para crear un email claro, conciso y profesional. Si necesitas ayuda adicional, no dudes en preguntar y trataré de ayudarte en lo que necesites.

3. Diseñar una Landing pages

Sí, puedo ayudarte a diseñar una landing page. Mi capacidad para producir texto natural y coherente me permite realizar una amplia gama de tareas, incluyendo la creación de contenido para landing pages. Sin embargo, es importante tener en cuenta que no tengo habilidades de diseño gráfico y no puedo crear imágenes ni elementos visuales para la landing page. Mi función es ayudarte a crear el contenido de la landing page, utilizando técnicas de marketing y copywriting para atraer a los visitantes y persuadirlos a tomar una acción deseada. Si necesitas ayuda para diseñar la apariencia visual de la landing page, te sugiero que busques en internet herramientas y recursos que te puedan ayudar con eso.

4. Crear código de programación

Sí, puedo darte ejemplos de uso de código de programación. El código de programación es un lenguaje de instrucciones utilizado por los desarrolladores de software para crear programas y aplicaciones. El código de programación se utiliza en una amplia variedad de contextos, desde la creación de aplicaciones móviles hasta la automatización de tareas en la industria.

5. Encontrar errores en códigos de programación

puedes encontrar el error en el siguiente código:

<html>

<head>

<title>Prueba de PHP</title>

</head>

<body>

<?php echo ‘<p>Hola Mundo</p>’; ?>

</body>

</html>

Respuesta:

Sí, puedo ayudarte a encontrar el error en el código que me has proporcionado. El error se encuentra en la línea 8, donde se utiliza el símbolo «>» en lugar del símbolo «;». El símbolo «>» es utilizado para cerrar la etiqueta PHP, mientras que el símbolo «;» se utiliza para terminar una instrucción PHP. Por lo tanto, para solucionar el error, se debe cambiar el símbolo «>» por el símbolo «;». El código corregido quedaría de la siguiente manera:

<html>

<head>

<title>Prueba de PHP</title>

</head>

<body>

<?php echo ‘<p>Hola Mundo</p>’; ?>

</body>

</html>

Espero que esta información te haya sido útil. Si tienes alguna otra pregunta o necesitas ayuda con algún otro código de programación, no dudes en preguntar y trataré de ayudarte en lo que necesites.

Muchas personas han comentado que en poco tiempo muchos quedarán sin trabajo, pero estamos seguros de que eso no pasará (al menos por ahora) las IA si bien pueden ayudarnos con muchas tareas, carecen de muchos sentidos humanos que son indispensables.

Por ahora, debemos trabajar en aprender sobre como mejorar el uso que podamos darles, no solo con tareas simples de texto, si no con creatividad, son herramientas magnificas, que pueden ayudarnos a potenciar y mejorar nuestra productividad, a continuación les dejamos algunas imágenes creadas con la IA Midjourney esperamos las disfruten.






















Que tus correos no terminen regalando virus

  • Cut Security

Se acerca la época navideña, una muy linda festividad, y con ello, también una gran cantidad de correos comienzan a llegar, con descuentos de tiendas e-commerce, «regalos» y uno que otro libro en PDF.

Es por eso que es muy importante tener mucho cuidado con la hora de abrir los correos como siempre, además, de tener cuidado por la páginas de compra, donde aparezcan descuentos que sean llamativos, es mejor ser un poco cauteloso, sobre todo donde dejamos nuestras tarjetas de crédito.

Para ello, les dejamos a todos algunas pequeñas recomendaciones que siempre es bueno tener en mente.

  1. No abra correos electrónicos de remitentes desconocidos o sospechosos. Aunque el remitente parezca legítimo, es posible que el correo haya sido falsificado.
  2. No haga clic en enlaces o descargue archivos adjuntos de correos electrónicos sospechosos. Los enlaces o archivos pueden ser malware disfrazado.
  3. Verifique la autenticidad de los correos electrónicos de regalos o premios. Muchos virus se disfrazan como correos electrónicos de regalos o premios con el fin de engañar a las personas para que hagan clic en enlaces o descarguen archivos maliciosos.
  4. Utilice un software de seguridad actualizado. Un software de seguridad actualizado puede proteger su dispositivo de virus y otras amenazas.
  5. Sea cauteloso al comprar en línea durante la temporada navideña. Verifique la autenticidad de las tiendas en línea antes de realizar una compra y asegúrese de que la conexión sea segura al ingresar su información de pago.

Ante cualquier duda, siempre pueden escribirnos para verificar la legitimidad de alguna página enviándolas a nuestro correo

Las Empresas NO generan empleos

  • Grupotech

Publicado por Daniel Plaza
Gerente Comercial | Grupotech
13 de Octubre 2022

Sin lugar a dudas que las empresas juegan un rol importante en el crecimiento y economía de los países, más particularmente, en nuestra larga y angosta república, las empresas representan un generador de empleos, competitividad, innovación y desarrollo en todos los sectores productivos de la nación. Sin embargo, y sin perjuicio de lo anterior, hace meses viene rondando una idea en mi mente con la premisa de que «las empresas no generan empleos», y aunque suene descabellado o ilógico en un inicio, y producto de profundizar en la afirmación, es que me he ido convenciendo aún más de ella.

Para obtener la respuesta de si la premisa es correcta o no, debemos resolver algunas cuestiones previas…

¿Qué son las empresas?

Una empresa (cualquiera sea su actividad) nace con el objetivo de satisfacer una necesidad de mercado, específica o general, siempre hay una que solventar. Producto de ello, de su administración, innovación, diferenciación, marketing y otros factores, es que unas crecen y se destacan más que otras. Es a lo que llamamos competitividad de libre mercado.

Generación del empleo

En la práctica, son las empresas quienes contratan a las personas para ejecutar las actividades a las que ésta se dedica, entonces, bajo esta afirmación, la premisa de nuestro título «Las empresas no generan empleos» carece de lógica, ¿no?… Pues, aparentemente es así. Pero sigamos indagando en ello.

Pongamos un ejemplo

Existen dos empresas que nacen en un sector con iguales condiciones, por ejemplo; una pizzería y una hamburguesería, ambas contratan su personal y comienzan a vender sus productos, sin embargo, por diversos factores que no tienen importancia en el caso, la pizzería prospera más, contrata más empleados, tiene más clientes, abre nuevas sucursales, y por el contrario, la hamburguesería; fracasa y paulatinamente se ve obligada a cerrar sus puertas.

Entonces.., ¿Qué podemos concluir? 

Una empresa prosperó y contrató más empleados; la empresa generó empleos.
La otra empresa fracasó, tuvo que desvincular a su personal y cerrar sus puertas.

Entonces, he aquí el punto de mi análisis: 

Son los consumidores los que generan el empleo. 

Indiferente de que una empresa u otra crezca, la generación de los empleos dependerá de los consumidores, de que éstos contraten o compren los productos o servicios de dicha empresa, entonces, ¿por qué planteamos este tema en el presente artículo? 

Como hemos analizado, y siguiendo la premisa de que no son las empresas las que generan los empleos, sino que los propios consumidores, es necesario, para que una empresa obtenga el éxito, y crezca de manera sostenida y escalable en el tiempo, innove, se destaque e implemente un alto estándar de calidad en todos sus procedimientos operacionales, teniendo la satisfacción del cliente como centro de todas las operaciones, ya que, de éstos dependerá el éxito o el fracaso de nuestras organizaciones.

A raíz de todo lo anteriormente expuesto y entendido este análisis, es que en Grupotech hemos implementado sólidas políticas y estándares de calidad, velando de manera continua por los intereses y objetivos de nuestros clientes, buscando que éstos, a través de nosotros, puedan continuar creciendo y proyectándose hacia su mercado, diferenciándose de sus competidores, y por consecuencia, crecer y no estancarse en el sector en el que éstos operan.

La digitalización como nuevo factor de diferenciación

Hoy en día, y en un escenario post pandemia, la necesidad de digitalización se ha acelerado y con ello, las empresas de hoy en día, tienen la obligación de digitalizar, automatizar y mejorar procesos que entreguen valor a sus clientes, todo esto, con el objeto de lograr una fidelización, generar valor de marca y una gran diferenciación con respecto a sus competidores. Es por eso que, en Grupotech, entendemos este nuevo panorama, y actuamos como un aliado integral de nuestros clientes, involucrándonos en sus procesos, entendiendo sus necesidades, para así, aportar de manera significativa en todas las innovaciones y propuestas de valor que se puedan implementar.

Y para concluir, solo expresar que hoy en día, a diferencia de años anteriores, el panorama ha cambiado significativamente, en donde el cliente es el centro del universo de nuestra organización, no solo se debe velar por un cumplimiento del servicio o producto, sino que aumentar el valor de marca, fidelizar y generar relaciones a largo plazo con sus clientes y colaboradores, esa es la verdadera clave del éxito organizacional y que trasciende en épocas de recesión y crisis.

Octubre: «El mes de la CiberINseguridad»

  • Cut Security

Publicado por Alexis Campos
Director General | Grupotech
27 de Septiembre 2022

Me alegra iniciar escribiendo en el blog de Grupotech en esta fecha, tras un mes completo de eventos relacionados a la  Ciberseguridad.

Este no es otro post criticando la infraestructura o las políticas de seguridad como todos, quisiera poder compartir un par de experiencias relacionadas a los principales actores de este Septiembre, denominado el mes de la CiberINseguridad.

Estado Mayor Conjunto (EMCO)

Las cuentas de correos electrónicos de funcionarios del EMCO que fueron intervenidas son 162. En total, se expusieron más de 400 mil mensajes enviados y recibidos por esas casillas entre 2012 y mayo de 2022, aunque la mayoría se concentran desde 2018 en adelante. La información suma 340 gigabytes. La metadata de los archivos indica que el hackeo se produjo entre el 7 y el 16 de mayo de este año.

El grupo de hackers tras Guacamaya señaló a través de un comunicado que la filtración de los emails del EMCO es el primer paso de una intervención que llamó “Fuerzas represivas” y que incluiría información de otros países latinoamericanos. Para los próximos días anunciaron la publicación de documentos de las fuerzas armadas y policías de México, Perú, El Salvador y Colombia.

Preocupante.

Poder Judicial 

Recuerdo cuando tenía 17 años, acababa de salir del liceo tras haber estudiado telecomunicaciones, quedé en una empresa prestadora de servicios informáticos para el Poder Judicial, mi labor, era dirigir al equipo de soporte realizando visitas y mantenciones preventivas. En ese tiempo me llamaba la atención que utilizaran McAfee como antivirus, ya que según yo y mi muy corta carrera profesional, no era de las mejores soluciones, de hecho en foros como «Indetectables» y otros relacionados al Malware, se burlaban del pobre sistema de defensa que representaba.

Cuando tuve oportunidades de consultar por esto a algunas personas del área IT del PJUD, me decían que eran lo que necesitaban ya que se les exigía; «tener una solución de antivirus instalada».

A buen entendedor, pocas palabras.

Banco Falabella

Aprendimos a convivir con una pandemia, una crisis social, crisis económicas, pero hoy vivimos prácticamente en un ambiente post apocalíptico (si es que tienen cuenta en banco Falabella) debo decir que soy de una generación que no usa monedas, prácticamente solo cargo una tarjeta y métodos de pago a través del celular.

Hoy, para comprar tuve que buscar en diferentes rincones de la casa, monedas, algún vuelto o algo que me permitiera comprar, para mi sorpresa e incertidumbre, mi cuenta corriente del banco Falabella había desaparecido.

No quiero ser exagerado, pero me dio problemas al realizar por lo menos 3 transacciones normales, afortunadamente tengo siempre algún respaldo, pero, ¿será muy pronto para negar algún tipo de Ciberataque al banco?.

Mi conclusión es; Debemos analizar lo que las instituciones hoy consideran Ciberseguridad, generar normativas y actualizar las leyes con castigos más severos, realmente no parecen tener el efecto esperado y es lamentable en todos los aspectos existentes.

Creo que existe una mayor importancia a la hora de pasar un control o una normativa, que un espíritu real de proteger los datos, tanto internos, como de clientes y proveedores.

Cuando permites que tras 17 años sigan existiendo equipos obsoletos y antivirus de adorno, realmente no estamos cumpliendo con la ciberseguridad, más bien trabajamos del lado contrario.

Como dato, en Cut Security contamos con un servicio el cual llamamos Defense365, este incluye muchas protocolos con las cuales de manera urgente, se debieron haber parchados los equipos con Windows 7, al menos para haber evitado la propagación de estos tipos de ataques (la información técnica de ese ataque puede encontrarlas en post del año 2016 googleando: «Como no podrán hackear mi empresa»).

Artículos Destacados