CASANARE
Alerta por virus que graba la pantalla del usuario cuando ve porno, y luego lo extorsiona
El laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas informáticas, descubrió una campaña denominada Varenyky que distribuye malware que contiene funcionalidades peligrosas. La misma no solo se utiliza para enviar spam, sino que también puede robar contraseñas y espiar las pantallas de sus víctimas cuando ven contenido sexual en línea.
El primer registro de ESET sobre este bot -programa informático cuya función es realizar tareas automatizadas a través de Internet, los cibercriminales emplean este tipo de software, por ejemplo,para la distribución de correo basura (spam)- se produjo en mayo de 2019, y después de una investigación, la compañía identificó el malware específico utilizado en la distribución del spam. Una de estas campañas de spam está llevando a las personas a una encuesta que redirige a una promoción de smartphones poco creíble, mientras que la otra está llevando adelante una campaña de sextorsión. El spam está dirigido a usuarios de Orange SA, un ISP francés al cual ESET ya notificó sobre este ataque.
“Creemos que el spambot se encuentra en intenso desarrollo, ya que ha cambiado considerablemente desde la primera vez que lo vimos. Como siempre, recomendamos que los usuarios tengan cuidado al abrir archivos adjuntos de fuentes desconocidas y asegurarse de que el sistema y el software de seguridad estén actualizados”, comenta Alexis Dorais-Joncas, investigador líder en el centro de I + D de ESET en Montreal.
Para infectar a sus objetivos, los operadores de Varenyky usan el correo spam con un adjunto de una factura falsa con contenido malicioso. Para abrir el documento se le solicita a la víctima una “verificación humana”, una vez que se siguen estos pasos el spyware ejecuta la carga maliciosa. Varenyky se dirige exclusivamente a usuarios de habla francesa ubicados en Francia. La calidad del lenguaje utilizado para engañar al usuario es muy buena, lo que sugiere que los operadores hablan francés con fluidez.
Después de la infección, Varenyky ejecuta el software Tor que permite la comunicación anónima con su servidor de Comando y Control. A partir de ese momento, la actividad criminal entra en acción. “Comenzará dos ramas: uno que se encarga de enviar spam y otro que puede ejecutar comandos provenientes de su servidor de Comando y Control en la computadora”, dice Dorais-Joncas. “Uno de los aspectos más peligrosos es que busca palabras clave específicas como bitcoin y palabras relacionadas con la pornografía en las aplicaciones que se ejecutan en el sistema de la víctima. Si se encuentran esas palabras, Varenyky comienza a grabar la pantalla de la computadora y luego carga la grabación en el servidor de C&C “, agrega.
Aunque Varenyky tiene la capacidad de grabar un video de la pantalla mientras el usuario de la computadora (no desde la cámara web) probablemente está viendo pornografía, hasta ahora ESET no identificó evidencia de que el operador de malware aproveche ese video. Sin embargo, el pasado 22 de julio se observó a Varenyky iniciar una campaña de sextorsión. Otro dato a destacar es que los ciberdelincuentes utilizan bitcoin para monetizar su ataque.
“Otra funcionalidad notable es que es capaz de robar contraseñas mediante la implementación de una aplicación identificada como potencialmente insegura“, dice Dorais-Joncas. Otros comandos permiten al atacante leer texto o tomar capturas de pantalla.
Los correos electrónicos no deseados enviados por el bot llevan a las víctimas a falsas promociones de teléfonos inteligentes, cuyo único propósito es robar información personal y detalles de tarjetas de crédito. Un solo bot puede enviar hasta 1.500 correos electrónicos por hora.
Fuente: Comunicaciones Frontech Colombia
CASANARE
Yopal blinda la seguridad: sin barras visitantes y con estrictos controles para partido de alto riesgo
Tanto la Alcaldía de Yopal como la Gobernación de Casanare expidieron sendos decretos, mediante los cuales adoptan una serie de medidas especiales de seguridad con ocasión del partido entre Deportivo Pereira y Atlético Nacional, considerado de alto riesgo. Las administraciones municipal centró sus decisiones en prevenir alteraciones del orden público, estableciendo restricciones y controles estrictos en el marco del desarrollo de este evento deportivo.
Entre las principales disposiciones se encuentra la prohibición del ingreso de hinchadas organizadas visitantes provenientes de otros departamentos, así como la restricción en la venta de boletería destinada a estos grupos. Además, se limitó la realización de caravanas, desplazamientos colectivos y cualquier tipo de movilización masiva de barras que no cuente con autorización previa de las autoridades competentes.
El decreto también ordena a la Policía Nacional implementar operativos especiales de control, vigilancia y verificación en las vías de acceso al municipio y al departamento, con el objetivo de identificar y mitigar posibles riesgos. Estas acciones deberán aplicarse de manera proporcional y respetando los derechos fundamentales de los ciudadanos.
De igual forma, se prohibió el ingreso y transporte de elementos que puedan generar violencia, como pólvora, armas blancas y objetos contundentes. Las medidas estarán vigentes entre el 24 y el 25 de abril de 2026, e incluyen la articulación entre autoridades locales, departamentales y la fuerza pública para garantizar la seguridad antes, durante y después del encuentro.
Asimismo, se ordenaron controles policiales en las vías de acceso al departamento y al municipio. Se prohibió el ingreso de menores de dieciocho (18) años a las localidades occidental norte y occidental sur, además se prohibió el ingreso de menores de catorce (14) años a la localidad occidental central.
De igual manera, se prohibió en Yopal la circulación de motocicletas con acompañante y/o parrillero con edad superior a 14 años, desde el día viernes veinticuatro (24) de abril a las 5:00 p.m. hasta el día sábado veinticinco (25) de abril del 2026 a las 10:00 p.m.
Los contribuyentes en Yopal pueden acceder a descuentos por pronto pago del impuesto predial 2026, con beneficios que varían según las características de cada predio y las fechas en que se realice el pago.
De acuerdo con las condiciones establecidas, existen dos grupos de incentivos: El primero aplica para predios excluidos de la Ley 44 de 1990, entre los que se encuentran lotes urbanizables no urbanizados, lotes urbanizados no edificados, predios nuevos y aquellos que incorporaron construcciones tras la actualización catastral.
Para estos casos, los descuentos son del 30% si el pago se realiza hasta el 31 de mayo, 20% hasta el 30 de julio y 10% hasta el 30 de septiembre. Este beneficio está dirigido a quienes hayan cumplido con el pago del impuesto predial de la vigencia 2025 hasta octubre del año anterior.
Por su parte, los demás predios también cuentan con incentivos por pronto pago. En estos casos, se ofrece un 15% de descuento hasta el 31 de mayo, 10% hasta el 31 de julio y 5% hasta el 30 de septiembre.
Además de estos beneficios, los contribuyentes pueden optar por el sistema de pago alternativo por cuotas, una opción que permite distribuir el valor del impuesto a lo largo del año y facilitar el cumplimiento de la obligación.
Los ciudadanos pueden reclamar su factura en los puntos de atención o descargarla a través del portal https://impuestos.yopal.gov.co/, así como realizar el pago en los lugares autorizados.
La recomendación es aprovechar estos descuentos dentro de los plazos establecidos, lo que no solo representa un ahorro, sino que también evita costos adicionales y facilita el cumplimiento oportuno de las obligaciones tributarias.
Un total de 80 integrantes del Ejército Nacional participaron en un curso de formación en manejo de drones, desarrollado en Yopal con el propósito de fortalecer sus capacidades tecnológicas y el uso estratégico de herramientas digitales en el territorio.
La capacitación, liderada por la Secretaría de Tecnologías de la Información y las Comunicaciones (TIC), combinó sesiones teóricas y prácticas enfocadas en la operación de equipos, maniobrabilidad y uso de funciones avanzadas para la captura de imágenes aéreas.
Durante la fase práctica, los participantes realizaron ejercicios de sobrevuelo con drones de la marca DJI, utilizando el modelo Mini 3 Pro, lo que permitió aplicar conocimientos en escenarios reales y mejorar habilidades operativas.
En la jornada también participaron suboficiales, oficiales y familiares de los uniformados, quienes se vincularon al proceso formativo, evidenciando interés en el uso de estas herramientas tecnológicas.
De acuerdo con la Secretaría TIC, este tipo de procesos busca fortalecer el uso de la tecnología en diferentes entornos y promover el desarrollo de competencias digitales en el municipio.
La Administración Municipal informó que continuará impulsando espacios de formación orientados a la apropiación tecnológica y al fortalecimiento de capacidades en distintos sectores de la ciudad.
