CASANARE
Alerta por virus que graba la pantalla del usuario cuando ve porno, y luego lo extorsiona
El laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas informáticas, descubrió una campaña denominada Varenyky que distribuye malware que contiene funcionalidades peligrosas. La misma no solo se utiliza para enviar spam, sino que también puede robar contraseñas y espiar las pantallas de sus víctimas cuando ven contenido sexual en línea.
El primer registro de ESET sobre este bot -programa informático cuya función es realizar tareas automatizadas a través de Internet, los cibercriminales emplean este tipo de software, por ejemplo,para la distribución de correo basura (spam)- se produjo en mayo de 2019, y después de una investigación, la compañía identificó el malware específico utilizado en la distribución del spam. Una de estas campañas de spam está llevando a las personas a una encuesta que redirige a una promoción de smartphones poco creíble, mientras que la otra está llevando adelante una campaña de sextorsión. El spam está dirigido a usuarios de Orange SA, un ISP francés al cual ESET ya notificó sobre este ataque.
“Creemos que el spambot se encuentra en intenso desarrollo, ya que ha cambiado considerablemente desde la primera vez que lo vimos. Como siempre, recomendamos que los usuarios tengan cuidado al abrir archivos adjuntos de fuentes desconocidas y asegurarse de que el sistema y el software de seguridad estén actualizados”, comenta Alexis Dorais-Joncas, investigador líder en el centro de I + D de ESET en Montreal.
Para infectar a sus objetivos, los operadores de Varenyky usan el correo spam con un adjunto de una factura falsa con contenido malicioso. Para abrir el documento se le solicita a la víctima una “verificación humana”, una vez que se siguen estos pasos el spyware ejecuta la carga maliciosa. Varenyky se dirige exclusivamente a usuarios de habla francesa ubicados en Francia. La calidad del lenguaje utilizado para engañar al usuario es muy buena, lo que sugiere que los operadores hablan francés con fluidez.
Después de la infección, Varenyky ejecuta el software Tor que permite la comunicación anónima con su servidor de Comando y Control. A partir de ese momento, la actividad criminal entra en acción. “Comenzará dos ramas: uno que se encarga de enviar spam y otro que puede ejecutar comandos provenientes de su servidor de Comando y Control en la computadora”, dice Dorais-Joncas. “Uno de los aspectos más peligrosos es que busca palabras clave específicas como bitcoin y palabras relacionadas con la pornografía en las aplicaciones que se ejecutan en el sistema de la víctima. Si se encuentran esas palabras, Varenyky comienza a grabar la pantalla de la computadora y luego carga la grabación en el servidor de C&C “, agrega.
Aunque Varenyky tiene la capacidad de grabar un video de la pantalla mientras el usuario de la computadora (no desde la cámara web) probablemente está viendo pornografía, hasta ahora ESET no identificó evidencia de que el operador de malware aproveche ese video. Sin embargo, el pasado 22 de julio se observó a Varenyky iniciar una campaña de sextorsión. Otro dato a destacar es que los ciberdelincuentes utilizan bitcoin para monetizar su ataque.
“Otra funcionalidad notable es que es capaz de robar contraseñas mediante la implementación de una aplicación identificada como potencialmente insegura“, dice Dorais-Joncas. Otros comandos permiten al atacante leer texto o tomar capturas de pantalla.
Los correos electrónicos no deseados enviados por el bot llevan a las víctimas a falsas promociones de teléfonos inteligentes, cuyo único propósito es robar información personal y detalles de tarjetas de crédito. Un solo bot puede enviar hasta 1.500 correos electrónicos por hora.
Fuente: Comunicaciones Frontech Colombia
Un hombre resultó gravemente herido tras ser víctima de un violento hurto registrado hacia las 4:00 de la tarde de este jueves 27 de noviembre en la calle 47 con carrera 4, en la zona industrial de Yopal.
La víctima recibió tres impactos con arma traumática, dos de ellos en la cabeza, cuando fue interceptada por delincuentes que se movilizaban en una motocicleta NS de color rojo, quienes según videos de cámaras de seguridad llegaron al sitio después que la víctima parqueara su vehículo y procediera a descender del mismo.
De acuerdo con las primeras versiones, el ciudadano acababa de retirar cerca de 50 millones de pesos de una entidad bancaria cuando fue abordado por los asaltantes. Al oponer resistencia, los delincuentes le dispararon para despojarlo del dinero.
Tras el ataque, la víctima fue auxiliada por la comunidad y trasladada de urgencia en un vehículo particular hasta un centro asistencial, donde permanece bajo observación médica. Las autoridades asumieron la investigación del caso para dar con el paradero de los responsables.
La Alcaldía de Yopal, a través de la Secretaría de Planeación, llevará a cabo este sábado 29 de noviembre la primera Jornada de Sensibilización y Legalidad, un espacio dirigido a toda la ciudadanía para orientar, informar y prevenir riesgos asociados a la compra de lotes, construcción sin licencias y proyectos urbanísticos que no cuentan con los requisitos establecidos por la ley.
La jornada se desarrollará en el Centro Comercial Unicentro Yopal, a partir de la 1:00 de la tarde, y contará con la participación de diversas entidades con competencia en control urbano, rural y ambiental, entre ellas, las Secretarías de Planeación y de Gobierno, INDEV, Curadurías Urbanas 1 y 2, Policía Nacional, autoridades administrativas de Policía (urbana y rural), EAAAY, Personería Municipal, Fiscalía General de la Nación y los 11 corregidores del municipio.
El propósito central de esta iniciativa es brindar a la comunidad herramientas claras para identificar si un lote, una construcción o un proyecto cuenta con permisos y licencias; resolver inquietudes sobre uso del suelo, licenciamiento, asentamientos ilegales, suelo rural y urbano, planes parciales y normativas del Plan de Ordenamiento Territorial (POT). Además, busca prevenir que más familias sean víctimas de estafas o inversiones en proyectos irregulares.
La Secretaría de Planeación ha reiterado que muchos de los conflictos actuales en Yopal se originan por construcciones sin autorización, ventas fraudulentas o proyectos que no cumplen con la normatividad, lo que afecta no solo a las familias, sino también a la seguridad y planificación de la ciudad. Por ello, este ejercicio pedagógico se convierte en un mecanismo fundamental de protección ciudadana.
La Secretaría de Infraestructura de Yopal llegó al centro poblado La Chaparrera para implementar la rehabilitación en 3 kilómetros de vías del casco urbano, con lo cual se busca mejorar las condiciones de movilidad y brindar mayor seguridad a los habitantes que diariamente transitan por estos corredores.
Los trabajos iniciaron con labores de reconformación del terreno, extendido y compactación de material, procesos esenciales para garantizar una estructura vial más resistente y en mejores condiciones, que soporten el tráfico vehicular que diariamente se moviliza por la zona.
Con estas acciones, se beneficiarán directamente las familias de los barrios Corocito, Brisas del Tocaría, La Libertad, entre otros sectores que durante años han enfrentado dificultades por el deterioro de las vías.
“Una vez finalicemos esta intervención, la comunidad podrá movilizarse de una manera más fluida, reduciendo los tiempos de desplazamiento hacia instituciones educativas, comercios y zonas productivas” sostuvo Adriana Hernández, secretaria de Infraestructura.
Cabe destacar que, esta iniciativa responde a un trabajo articulado con la comunidad y a la priorización de puntos críticos que requerían atención inmediata. Estas labores también contribuyen al impulso del desarrollo del centro poblado, debido a que facilitarán la entrada y salida de productos y el acceso a servicios institucionales en este corregimiento.
