CASANARE
Alerta por virus que graba la pantalla del usuario cuando ve porno, y luego lo extorsiona
El laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas informáticas, descubrió una campaña denominada Varenyky que distribuye malware que contiene funcionalidades peligrosas. La misma no solo se utiliza para enviar spam, sino que también puede robar contraseñas y espiar las pantallas de sus víctimas cuando ven contenido sexual en línea.
El primer registro de ESET sobre este bot -programa informático cuya función es realizar tareas automatizadas a través de Internet, los cibercriminales emplean este tipo de software, por ejemplo,para la distribución de correo basura (spam)- se produjo en mayo de 2019, y después de una investigación, la compañía identificó el malware específico utilizado en la distribución del spam. Una de estas campañas de spam está llevando a las personas a una encuesta que redirige a una promoción de smartphones poco creíble, mientras que la otra está llevando adelante una campaña de sextorsión. El spam está dirigido a usuarios de Orange SA, un ISP francés al cual ESET ya notificó sobre este ataque.
“Creemos que el spambot se encuentra en intenso desarrollo, ya que ha cambiado considerablemente desde la primera vez que lo vimos. Como siempre, recomendamos que los usuarios tengan cuidado al abrir archivos adjuntos de fuentes desconocidas y asegurarse de que el sistema y el software de seguridad estén actualizados”, comenta Alexis Dorais-Joncas, investigador líder en el centro de I + D de ESET en Montreal.
Para infectar a sus objetivos, los operadores de Varenyky usan el correo spam con un adjunto de una factura falsa con contenido malicioso. Para abrir el documento se le solicita a la víctima una “verificación humana”, una vez que se siguen estos pasos el spyware ejecuta la carga maliciosa. Varenyky se dirige exclusivamente a usuarios de habla francesa ubicados en Francia. La calidad del lenguaje utilizado para engañar al usuario es muy buena, lo que sugiere que los operadores hablan francés con fluidez.
Después de la infección, Varenyky ejecuta el software Tor que permite la comunicación anónima con su servidor de Comando y Control. A partir de ese momento, la actividad criminal entra en acción. “Comenzará dos ramas: uno que se encarga de enviar spam y otro que puede ejecutar comandos provenientes de su servidor de Comando y Control en la computadora”, dice Dorais-Joncas. “Uno de los aspectos más peligrosos es que busca palabras clave específicas como bitcoin y palabras relacionadas con la pornografía en las aplicaciones que se ejecutan en el sistema de la víctima. Si se encuentran esas palabras, Varenyky comienza a grabar la pantalla de la computadora y luego carga la grabación en el servidor de C&C “, agrega.
Aunque Varenyky tiene la capacidad de grabar un video de la pantalla mientras el usuario de la computadora (no desde la cámara web) probablemente está viendo pornografía, hasta ahora ESET no identificó evidencia de que el operador de malware aproveche ese video. Sin embargo, el pasado 22 de julio se observó a Varenyky iniciar una campaña de sextorsión. Otro dato a destacar es que los ciberdelincuentes utilizan bitcoin para monetizar su ataque.
“Otra funcionalidad notable es que es capaz de robar contraseñas mediante la implementación de una aplicación identificada como potencialmente insegura“, dice Dorais-Joncas. Otros comandos permiten al atacante leer texto o tomar capturas de pantalla.
Los correos electrónicos no deseados enviados por el bot llevan a las víctimas a falsas promociones de teléfonos inteligentes, cuyo único propósito es robar información personal y detalles de tarjetas de crédito. Un solo bot puede enviar hasta 1.500 correos electrónicos por hora.
Fuente: Comunicaciones Frontech Colombia
CASANARE
Con Acción Popular buscan definir si deudas con el IFC de hace cerca de 20 años son irrecuperables
El concejal de Yopal, Leonardo Infante, interpuso una acción popular con el objetivo de proteger el patrimonio público y la moralidad administrativa frente a los cobros que viene adelantando el Instituto Financiero de Casanare (IFC) sobre antiguas carteras crediticias. Según explicó, la iniciativa surge tras evidenciar inconsistencias entre decisiones de juzgados administrativos, que negaban mandamientos de pago, y juzgados civiles que sí los otorgaban, permitiendo embargos a ciudadanos por deudas que podrían estar prescritas.
Infante señaló que el IFC ha continuado con procesos de cobro, incluso mediante la modalidad de cobro coactivo, afectando a numerosos casanareños con embargos sobre cuentas, viviendas, vehículos y salarios, en algunos casos por valores superiores a las deudas originales. Además, advirtió que varias decisiones judiciales recientes han empezado a revertir estos procesos, ordenando levantar embargos, devolver recursos retenidos y condenar en costas al Instituto, es decir, que el IFC debe asumir los costos del abogado del demandante.
Que se haga claridad sobre las deudas
El cabildante también cuestionó el actuar jurídico del IFC, al asegurar que se estarían utilizando sentencias desactualizadas para sustentar cobros, pese a existir fallos posteriores que las contradicen. A su juicio, esta situación no solo genera incertidumbre jurídica, sino que podría derivar en un detrimento patrimonial para la entidad, teniendo en cuenta los costos de los procesos y eventuales demandas de los afectados.
Con la acción popular, el concejal busca que la justicia defina de fondo si estas deudas deben seguir siendo cobradas o si, por el contrario, deben ser consideradas irrecuperables. Asimismo, pretende que se establezca un criterio unificado que brinde claridad tanto a la administración departamental como a los ciudadanos, muchos de los cuales han accedido a acuerdos de pago o han sido objeto de medidas cautelares en medio de un panorama jurídico aún incierto.
Un hombre herido por arma de fuego llegó al Hospital Central de Yopal (Antiguo Materno Infantil) tras ser abandonado por su cómplice, luego de un fallido intento de hurto registrado en pleno centro de la ciudad la noche del martes santo. Las autoridades confirmaron que el sujeto estaría implicado en el asalto frustrado a un punto de Supergiros ubicado en pleno centro de la ciudad, por lo que de inmediato se desplegó un operativo para ubicar al segundo responsable.
El hecho se presentó en la calle 10 con carreras 20 y 21, donde dos hombres que se movilizaban en motocicleta ingresaron al establecimiento aprovechando la lluvia que a esa hora caía sobre la ciudad. Según información preliminar, los individuos portaban armas traumáticas e intimidaron al personal con la intención de cometer el robo.
La rápida reacción del vigilante evitó el hurto. El guarda de seguridad accionó su arma de fuego e impactó a uno de los atacantes en una pierna, generando un intercambio de disparos en el lugar. Durante el enfrentamiento, uno de los delincuentes disparó contra el trabajador, quien recibió un impacto en el pecho, pero el proyectil, al parecer de goma, fue contenido por su chaleco de protección.
Tras lo ocurrido, los sospechosos huyeron sin lograr su objetivo, mientras la Policía adelanta las investigaciones para esclarecer los hechos y dar con el paradero del segundo implicado.
En plenaria del Concejo Municipal fue aprobado el Proyecto de Acuerdo No. 005, una medida que amplía los plazos para que los contribuyentes de Yopal accedan a descuentos por pronto pago del impuesto predial, así como a la opción de pago por cuotas sin intereses.
La decisión representa un alivio para los ciudadanos, quienes ahora contarán con más tiempo para ponerse al día con sus obligaciones tributarias y aprovechar los incentivos económicos dispuestos por la alcaldía de Yopal, en cabeza del mandatario Marco Tulio Ruíz.
De acuerdo con lo aprobado, los predios no sujetos a los límites de la ley 44 de 1990 tendrán un descuento del 30% si realizan el pago antes del 31 de mayo de 2026 (este beneficio es aplicable únicamente para quienes cancelaron la vigencia 2025 en octubre del año anterior). posteriormente, podrán acceder a un 20% de descuento antes del 31 de julio y un 10% antes del 30 de septiembre de 2026.
Por su parte, los predios sujetos a los límites legales contarán con un 15% de descuento si pagan antes del 31 de mayo, un 10% antes del 31 de julio y un 5% si cancelan antes del 30 de septiembre del 2026. Además, el acuerdo contempla la ampliación de los plazos para el pago por cuotas sin intereses, una alternativa que busca facilitar el cumplimiento de esta obligación, especialmente para quienes requieren distribuir el valor del impuesto en varios periodos.
Desde la Administración Municipal se destacó que esta medida no solo brinda mayor flexibilidad a los contribuyentes, sino que también contribuye a fortalecer la cultura de pago y el recaudo de recursos que se destinan a la inversión social y al desarrollo de la ciudad.
