Tag Archives: bitcoins

ULMART empodera a PyMEs rusas

ulmart-itusersMOSCÚ, Rusia, 28 de junio del 2014.— Para no dormirse en los laureles como líder del comercio ruso por Internet, Ulmart está dando los pasos iniciales para preparar la compañía para un nivel de cumplimiento más profundo. El equipo A de Ulmart ha visto que muchos empresarios rusos ven el desarrollo de buenas ideas obstaculizado por la falta de plataformas minoristas. Si los artículos no se venden en ferias comerciales, a través de sitios de redes social o a amigos, el crecimiento de las ventas ha demostrado ser muy difícil.

El proyecto Ulmart destacará la clara ventaja competitiva de la compañía utilizando activamente la extensa red de casi 400 puntos de recogida/pedido (Outposts).

Esta infraestructura «previa de la última milla» es uno de los elementos clave que ha permitido a Ulmart alcanzar casi el 85 % de la energía de consumo de Rusia y está poniendo a la compañía en vías de alcanzar unas ventas de 1.650 millones de dólares (sin IVA) en 2014.

Un cliente podrá encontrar productos suministrados por las pequeñas empresas rusas a través del catálogo electrónico de Ulmart (actualmente con 67.000 unidades de almacenaje); el vendedor está obligado a ofrecer el artículo a los Outposts. El vendedor paga una tasa a Ulmart por colocar el artículo, basada en el valor de la venta y una tasa adicional si Ulmart lo entrega al Outpost.

«Esperamos que estas ventas se conviertan en una cantidad justa de nuestros ingresos para 2018. Este esfuerzo es tanto un servicio a las pequeñas empresas como un beneficio para los consumidores. Queremos que los compradores online rusos encuentren lo que están buscando en Ulmart.ru y creemos que esta propuesta puede aumentar nuestro nivel de cumplimiento«, dijo Brian Kean, director de Comunicaciones de Ulmart y miembro del equipo A.

Aunque los artículos vendidos a través de la plataforma Ulmart variarán ampliamente, el 100 % de ellos se ofrecerán por pequeñas empresas localizadas en Rusia y el equipo A da prioridad a los técnicos, como recargadores solares, altavoces externos y de alta energía para dispositivos móviles, etc.

«Cualquier buena idea que provenga de las mentes y duro trabajo de un pequeño empresario ruso podría aparecer con mucha probabilidad en el catálogo electrónico«.

Cabe recordar que el Equipo A es un grupo de empleados de Ulmart de diferentes especialidades que realizan aportación de idas y las sugieren a la alta dirección. El Equipo A tuvo la idea única de establecer un punto de pedido para los rusos que viven en el extranjero, intentó lanzar el uso de Bitcoins hasta que el gobierno ruso las prohibió y había lanzado otras ideas internamente.

Fuente: Ulmart

Aparece Ransomware que pide rescate en BitCoins

bitcoin-ransomware-eset-itusersBuenos Aires, Argentina, 31 de marzo del 2014.— A partir de un correo electrónico con una imagen adjunta, se descarga un malware que cifra los archivos del sistema y le pide a la víctima la realización de un pago para poder obtener la clave que le permitiría acceder a los documentos.

El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó un malware que cifra archivos, documentos e imágenes del sistema para luego pedir un rescate en BitCoins a través de un sitio alojado en la Deep Web y que a nivel propagación afecta a países de América Latina como Argentina, Brasil, Colombia y México.

El ataque se origina con un correo electrónico con un archivo adjunto que simula contener una imagen. Sin embargo, al momento de abrir el archivo, el usuario descarga una amenaza que evade las protecciones del sistema para luego ejecutar otro proceso, que lo conectará a una URL para descargar una segunda amenaza. Este archivo es un ransomware conocido como FileCoder que, una vez que se ejecuta, recupera información del sistema para luego crear una clave y cifrar los documentos del usuario.

Para poder obtener la clave para descifrar los datos se da un plazo de un mes y el costo del rescate aumenta a medida que pasa el tiempo. Con el fin de ganar dinero, los cibercriminales muestran el pedido del rescate al usuario, dejando las instrucciones sobre cómo debe hacer la víctima para recuperar sus archivos. Cuando el malware finaliza el cifrado de los datos, abre un navegador y le muestra a la víctima un sitio alojado en la Deep Web, con los pasos a seguir para pagar una suma en BitCoins, si es que quiere recuperar su información. Al momento de analizar este código malicioso, el costo que debía pagar la víctima para recuperar sus archivos es de US$1000, lo que tiene un equivalente en BitCoins de 1,92.

Si el usuario realmente quiere recuperar sus archivos, porque no cuenta con un backup o bien se trata de información crítica o confidencial, deberá adquirir los BitCoins y realizar la transferencia a los cibercriminales. Para poder pagar el rescate la víctima debe tener acceso a la red TOR ya que el dominio en el cual se aloja el panel para realizar el pago corresponde a un dominio .onion.

Según la información de los sistemas de Alerta Temprana de ESET, desde la aparición de este ataque el 20 de marzo, se propagó por más de 50 países y afectó a más de 15 mil usuarios. Entre los países en dónde se ha visto esta amenaza se encuentran varios de Latinoamérica incluyendo a Argentina, Brasil, Colombia y México.

Este tipo de situaciones remarcan la importancia de realizar copias de seguridad de manera periódica para poder recuperar la información, no descargar ni ejecutar archivos que provengan de correos sin antes analizarlos con una solución de seguridad”, dijo Pablo Ramos, Coordinador del Laboratorio de Malware de ESET Latinoamérica.

Para obtener más información, ir a http://www.welivesecurity.com/la-es/2014/03/25/ransomware-bitcoins-tor-cibersecuestro/.

Principales amenazas mundiales de seguridad informática en el 2013

bitcoin-kaspersky-itusersViolación a la privacidad, ciberespionaje a organizaciones, auge de los bitcoins y más.  

Lima, Perú, 10 de diciembre del 2013.— Algunas de las revelaciones del año pasado plantearon interrogantes sobre la manera en que usamos el Internet en la actualidad y el tipo de riegos que enfrentamos. En 2013, los actores de amenazas avanzadas continuaron con operaciones a gran escala, y surgieron los cibermercenarios, grupos de amenazas persistentes avanzadas (APT) en alquiler que se focalizan en operaciones relámpago. Los hacktivistas han aparecido constantemente en las noticias, junto con el término filtración, lo que seguramente despierta el temor de cualquier administrador de sistemas. Mientras tanto, los cibercriminales han estado muy ocupados ideando nuevos métodos para robar dinero o bitcoins.

Violación de privacidad: Lavabit, Silent Circle, la NSA y la pérdida de confianza

Ningún resumen sobre la seguridad de TI en 2013 estaría completo sin mencionar a Edward Snowden y las implicaciones más amplias que sus revelaciones tuvieron para la privacidad. Uno de los primeros efectos visibles fue el cierre de servicios de correo electrónico cifrado como Lavabit y Silent Circle. La razón fue su incapacidad de prestar tales servicios bajo la presión de las autoridades y agencias gubernamentales. Otra historia que tuvo implicaciones en la privacidad fue el  sabotaje realizado por la Agencia Nacional de Seguridad (NSA) a la curva elíptica de algoritmos codificadores hecha pública a través del Instituto Nacional de Normas y Tecnología (NIST).

Nuevas «viejas» campañas de ciberespionaje: hasta 1800 organizaciones víctimas en 2013

  • La mayoría de las campañas de ciberespionaje detectadas por los analistas de Kaspersky Lab fueron diseñadas para robar información de agencias gubernamentales e instituciones de investigación: Octubre Rojo, NetTraveler, Icefog  y MiniDuke se comportan de esta manera.

  • La campaña más extendida del año fue el espionaje de NetTraveler, que afectó a víctimas de cuarenta países.

  • Por primera vez, los cibercriminales recolectaron información de dispositivos móviles conectados a las redes de las víctimas, claro indicio de la importancia de los móviles para los hackers.

  • Red October, MiniDuke, NetTraveler y Icefog comenzaron «hackeando a los seres humanos». Emplearon spear-phishing (ataques específicos de phishing) para obtener un punto de apoyo inicial en las organizaciones blanco.

«Predijimos que el 2012 iba a ser revelador y que en el 2013 habría que tener los ojos bien abiertos. El pronóstico fue acertado: el 2013 demostró que todos están en el mismo barco. La verdad es que cualquier organización o persona puede convertirse en víctima. No todos los ataques son contra objetivos de alto perfil o proyectos de ‘infraestructura crítica’. Quienes tienen información pueden resultar valiosos para los cibercriminales o ser usados como ‘escalones intermedios’ para alcanzar otros objetivos. El punto fue ampliamente ilustrado por los ataques de Icefog de este año. Dichos ataques formaron parte de una tendencia emergente que apareció en 2013: pequeños ataques relámpagos de grupos reducidos de cibermercenarios. Con vistas al futuro, predecimos que aparecerán más grupos de este tipo como un mercado negro subterráneo de servicios ‘APT’«, comentó Costin Raiu, director del equipo de investigación y análisis global de Kaspersky Lab.

El robo de dinero, ya sea por medio del acceso directo a cuentas bancarias o del hurto de información confidencial, no es el único motivo detrás de las violaciones de seguridad. Estas también pueden lanzarse para socavar la reputación de la compañía atacada o como forma de protesta política o social. Asimismo, las actividades de los hacktivistas han continuado este año. El grupo Anonymous reivindicó la autoría de ataques contra el Departamento de Justicia de Estados Unidos, el Instituto de Tecnología de Massachusetts y los sitios web de diversos gobiernos. Los integrantes del Ejército Electrónico Sirio se atribuyeron la responsabilidad del hackeo de la cuenta de Twitter de La Prensa Asociada y del envío de un tweet falso sobre explosiones en la Casa Blanca, que provocó la pérdida de 136 mil millones de dólares en el Dow Jones. Para los que cuentan con las habilidades necesarias, es más fácil lanzar un ataque contra un sitio web que coordinar protestas en el mundo real.

Los bitcoins dominan el mundo

El sistema de bitcoins fue implementado en 2009. Al principio, la divisa cifrada era utilizada por matemáticos y aficionados. Poco después, empezó a usarla también la gente común y corriente, así como cibercriminales y terroristas. Los bitcoins representan una manera segura y casi anónima de pagar por bienes. Tras las noticias de vigilancia de 2013, no sorprende que la gente esté buscando formas alternativas de pago. Y su popularidad va en aumento: en noviembre de 2013, la marca superó los USD 400 por un bitcoin.

Los métodos que utilizan los cibercriminales para generar dinero a costillas de sus víctimas no siempre son sutiles. Además de los bitcoins, que potencialmente pueden ser robados, el ransomware (programas de secuestro de datos para pedir rescate) se convirtió en un medio popular para generar dinero fácilmente: los cibercriminales bloquean el acceso al sistema de archivos de una computadora o cifran los archivos de datos guardados en ella. Luego advierten al usuario que debe pagar si quiere recuperar la información. Este fue el caso del troyano Cryptolocker. Los cibercriminales dan a las víctimas solo tres días para pagar y aceptan diversas formas de pago, como Bitcoin.

  • La lista completa de los 10 principales incidentes de seguridad de 2013 se puede acceder en securelist.com.
  • La opinión de nuestro experto acerca de los principales incidentes de seguridad de 2013 – vea el video aquí.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.