ESET Latinoamérica informa que videojuegos, sitios web e incluso aplicaciones están en la mira de cibercriminales en busca de dinero, puntajes altos y notoriedad.
ESET, compañía líder en detección proactiva de amenazas, asegura que si bien hace algunos años las compañías desarrolladoras y proveedoras de juegos no parecían un objetivo de ataque por parte de los cibercriminales, los ciberataques vistos desde hace algún tiempo muestran lo contrario, de hecho uno de los más grandes de la historia, que afectó a PlayStation Network en 2011 tuvo resultados impactantes: se comprometieron los datos de 77 millones de cuentas, se filtraron 12.000 tarjetas de crédito y los precios de las acciones de la compañía cayeron de la noche a la mañana.
A partir de entonces, la industria de los videojuegos se convirtió en blanco del cibercrimen, por la diversidad de formas de ataque que se relacionan con ella: desde distribución de copias falsas hasta campañas de phishing destinadas a gamers, pasando por robo de datos a las empresas y robo de ítems de los jugadores, por nombrar algunos ejemplos.
ESET Latinoamérica repasa las formas en que los cibercriminales apuntan a los gamers:
1. Ataques DDoS para interrumpir el servicio
Los ataques de denegación de servicio (DoS) o ataques distribuidos de denegación de servicio (DDoS) son a menudo utilizados por los atacantes para tirar abajo un sitio o servicio online, al inundar el servidor web del destinatario con demasiado tráfico, haciendo que se interrumpa el servicio. Varios grupos de hacktivismo, como Lizard Squad, han usado ataques DDoS en el pasado, incluso en sitios de juegos. Quizá el más famoso fue contra Sony PlayStation Network y Xbox Live de Microsoft, que quedaron offline en la Navidad de 2014, lo que ocasionó que millares de jugadores fueran incapaces de acceder a ambos servicios.
2. Sitios comprometidos para obtener credenciales y otros datos
El malware, por desgracia, se puede infiltrar en todo tipo de sitios web, lo cual puede incluir sitios legítimos de empresas de buena reputación y sitios falsos diseñados para robar a usuarios desprevenidos.
Recientemente, investigadores de ESET descubrieron el malware Joao, una amenaza que apunta a gamers de todo el mundo y especialmente de Latinoamérica. Se propaga a través de juegos de Aeria comprometidos que se ofrecen en sitios web no oficiales, y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima. Para propagarlo, los atacantes se aprovecharon de videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games, como por ejemplo Grand Fantasia.
3. Robo de dinero con ransomware y scareware
En 2015 se descubrió que los ciberdelincuentes estaban infectando las máquinas de los jugadores con el ransomware Teslacrypt, deteniendo sus partidas y requiriendo un pago en bitcoins a cambio de la devolución segura de sus archivos de juego cifrados. Una vez hecha la infección, el programa malicioso buscaba los avances de juegos guardados por los usuarios y los cifraba. La víctima tenía que pagar al menos $500 dólares en bitcoins para recuperarlos. Se dijo que el malware afectó a 40 juegos, incluyendo favoritos como Call of Duty, World of Warcraft, Minecraft y World of Tanks.
Los ciberdelincuentes también buscan obtener ganancias financieras a través de aplicaciones de scareware. ESET descubrió 30 aplicaciones de Minecraft en Google Play que pretendían ser cheats para el juego, pero al ser ejecutadas, afirmaban que la máquina del usuario tenía un virus que solo podía eliminarse activando una suscripción de SMS Premium, que costaría 4,80 euros por semana.
4. Ataques de fuerza bruta y keyloggers para obtener contraseñas
Los atacantes en muchas ocasiones buscan información sensible de la víctima, como pueden ser sus nombres de usuario y contraseñas de inicio de sesión, y esto es en gran medida independientemente del sector en el que se encuentre el negocio de la víctima. El grupo DerpTrolling cuando publicó una base de datos con miles de usuarios y contraseñas de usuarios de tres grandes redes: PSN, 2K Game Studios y Windows Live.
La manera más común de obtener estos datos por parte de los atacantes es haciendo un ataque de diccionario con las contraseñas más comunes aprovechando que la debilidad en su construcción sigue siendo una realidad. Los atacantes también buscan llevar a cabo ataques de fuerza bruta (un intento de crackear una contraseña mediante múltiples intentos sucesivos, aprovechando la simplicidad de la contraseña) y usar keyloggers (software para grabar las teclas empleadas en un teclado).
5. Ingeniería social para lograr todo lo anterior
Las clásicas técnicas de ingeniería social, como el phishing, para alcanzar y atacar a sus víctimas siguen siendo utilizadas. Generalmente antes de atacar buscan a su presa en Twitter o Facebook, para recolectar datos que les permitan crear engaños más creíbles. Así, logran dirigir a las víctimas a un sitio web suplantado o instarlas a descargar un adjunto que contiene código malicioso.
Los usuarios de Steam sufrieron una estafa de phishing que les prometía un protector de pantalla gratuito, pero en realidad escondía un troyano diseñado para robar ítems valiosos. Los delincuentes buscaban objetos usados en distintos juegos, aunque principalmente estaban interesados en Counter Strike: Global Offensive, DOTA 2 y Team Fortress 2.
“Los gamers y sus valiosos recursos, así como las compañías detrás de sus videojuegos favoritos, no dejan de ser un blanco atractivo para los atacantes. El rédito económico no es el único objetivo en esos casos, ya que también se benefician del robo de identidad y los logros de otros jugadores. Conocer los riesgos es el primer paso para poder protegerse y disfrutar así de Internet de manera segura”, aseguró Camilo Gutierrez, Jefe del Laboratorio de investigación de ESET Latinoamérica.
Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en:
https://www.welivesecurity.com/la-es/2017/08/29/formas-atacantes-apuntan-a-los-gamers/
Visítanos en: @ESETLA /company/eset-latinoamerica
La palabra Hamaca es de origen Taíno y significa árbol, quizás se deba a que desde un principio uno de los lugares preferidos para colgarlas es entre dos árboles para aprovechar la sombra y el fresco que estos producen. Las primeras hamacas se elaboraban con la corteza del árbol de Hamack, por este motivo se le atribuye a la palabra «hamaca» ese origen etimológico. La planta de sisal (similar en apariencia a una planta de Aloe Vera) sustituyó más tarde a la corteza como material preferido para la hamaca porque era más abundante, y sus fibras podrían ser suavizadas por el roce contra el muslo. El uso de algodón en estas hamacas originales es un material relativamente nuevo utilizado sólo en los últimos 50 a 60 años. Hay quien cree también que la Hamaca es de origen polinesio. Sin embargo, no se sabe a ciencia cierta si la Hamaca fue traída o inventada también en Yucatán, lo que sí ha sido posible determinar es que existen libros del siglo XVI que hacen referencia de estos objetos. Colón descubrió la hamaca en las Bahamas, donde el 17 de octubre de 1492, sólo cinco días después de su llegada, hizo constar sorprendido en sus anotaciones que las casa “eran de dentro muy barridas y limpias, y sus camas y paramentos de cosas que son como redes de algodón, y las gentes dormían en redes entre los árboles». Él trajo la hamaca consigo a Europa, donde en adelante fue utilizada y muy valorada sobre todo por los marineros.
La piedra de Rosetta es un fragmento de una antigua estela egipcia de granodiorita inscrita con un decreto publicado en Menfis en el año 196 a. C. en nombre del faraón Ptolomeo V. La piedra fue descubierta en Port Saint Julien, el-Rashid (Rosetta), en el delta del Nilo en Egipto en 1799 EC por Pierre François Xabier Bouchard. Bouchard era un oficial de ingenieros del ejército de Napoleón, y extrajo la piedra de una vieja pared que estaban demoliendo como parte de los trabajos de construcción del fuerte Julien. El comandante de Bouchard, un tal General Menou, cuando se dió cuenta de su importancia, hizo mandar la piedra a Alejandría. Se hicieron moldes y copias, pero más tarde el general británico Tomkins Turner se hizo con la piedra, con lo que el artefacto acabó por encontrar un hogar permanente en el Museo Británico de Londres. La piedra mide 112,3 por 75,7 cm y tiene 28,4 cm de espesor. El texto de la piedra consta de un texto jeroglífico de 14 líneas, uno demótico de 32 líneas y uno griego de 54 líneas.
Con transmisión en vivo y alfombra azul, el esperado evento será el 21 de septiembre Será un día lleno de música con nueve presentaciones musicales en la transmisión televisada desde el Teatro Teresa Carreño · Piso 21, Lasso, Servando y Florentino, Jerry Di, La Vida Boheme, y Big Soto, serán parte de los shows en vivo El gran día para celebrar la música hecha en Venezuela ya tiene fecha. La décima edición de los Premios Pepsi Music se celebrará el próximo 21 de septiembre con un esperado espectáculo desde la sala Ríos Reyna del Teatro Teresa Carreño, en Caracas. La edición especial por los primeros 10 años de los Premios Pepsi Music tendrá transmisión en vivo a través de Televen, el canal de YouTube de Pepsi Venezuela yel del canal de televisión. 280 artistas venezolanos compiten por las estatuillas de los Pepsi Music, tras ser nominados en las distintas categorías por sus obras publicadas entre el 1° de enero y el 31 de diciembre de 2021. La transmisión televisiva en vivo, con alfombra azul y desde un recinto tan emblemático para la música como el Teatro Teresa Carreño, es parte de la propuesta de premiación final de este año. Nueve presentaciones integrarán la transmisión para televisión del 21 de septiembre, un día para disfrutar lo mejor del talento musical de Venezuela. El arranque del evento, con la conducción de Valeria Valle y Oscar Martínez, tendrá lugar en la Alfombra Azul. Allí los artistas sorprenderán a sus fanáticos con sus looks al mejor estilo glam y rock, y se entregará en vivo parte de los premios en distintas categorías. La gala televisada comenzará a las 7:00 pm y será conducida por La Vero Gómez y Manuel Silva. Estará cargada de música y ofrecerá entrega de ocho premios en las categorías: Artista refrescante, Artista revelación, Artista femenina, Disco 10ª edición, Video 10ª edición, Tema 10ª edición, Artista 10ª edición y la categoría especial Artista de la década. Serán los nominados de esta última categoría los que entregarán los premios: Guaco, Chyno y Nacho, Desorden Público, Servando y Florentino, Los amigos invisibles y Caramelos de cianuro. Entre las sorpresas de los shows en vivo estarán Piso 21, como artista internacional, Lasso, Servando y Florentino, Jerry Di, Big Soto, La Vida Boheme, Sinfonía Desordenada (Horacio Blanco, Elisa Vega y la Sinfónica Ayacucho), una presentación llanera con Annae Torrealba, Reynaldo Armas, Luis Silva y Rummy Olivo y La Dimensión Latina. Otra de las novedades de la décima edición será la posibilidad de que los fanáticos de la música puedan asistir al evento en el Teatro Teresa Carreño. Las entradas estarán a la venta desde hoy en la plataforma de Yummy Fun. Durante la rueda de prensa realizada este martes, José Ricardo Di Guida, gerente de Categoría Pepsi, resaltó las sorpresas de la edición aniversario, en la que rescatarán la emoción y los aplausos de los fanáticos de la música en los shows musicales en vivo. “La décima edición de los Premios Pepsi Music confirma la consistencia de la marca y el compromiso que tenemos con el talento venezolano”, resaltó Di Guida. “Esta plataforma nos permite fortalecer la conexión y estar más cerca de nuestros consumidores fanáticos de la música, a quienes agradecemos su preferencia, con un espectáculo como el que merece el público venezolano”. Para ofrecer más datos y curiosidades sobre los artistas nominados, Pepsi estrena durante las semanas previas a la ceremonia, capítulos del podcast Pepsi Music, música que te Mueve. Son 11 episodios con detalles de las categorías y de los artistas que compiten por la estatuilla de Artista de la década. Están disponibles en el canal de YouTube de la marca y estrenarán cápsulas especiales en 13 circuitos radiales a escala nacional. Los fanáticos de la música podrán disfrutar de 140 minutos de contenido audiovisual exclusivo. Pepsi comienza la cuenta regresiva hacia la décima edición de los Premios Pepsi Music y todo lo que ocurra se podrá seguir en @PepsiVen en Instagram y Twitter, y Pepsi Venezuela en Facebook y YouTube. Forma parte de nuestro canal en Telegram y mantente informado del acontecer Empresarial de Latinoamérica https://t.me/mscnoticias
Las restricciones de viaje por el coronavirus vigentes en Estados Unidos, permiten los viajes por turismo desde países latinoamericanos como Venezuela o México, entre otros. Para ello, es esencial que el viajero cumpla con una serie de normas y requisitos que establecen los Centros de Control de Enfermedades de Estados Unidos (CDC). De acuerdo a la última actualización de la normativa para viajar a Estados Unidos, es necesario contar con esquema completo de vacunación y una prueba COVID negativa. Entre otros requisitos que serán detallados más adelante. Adicionalmente, tenga en consideración que los venezolanos o mexicanos, por ejemplo, que deseen viajar a Estados Unidos ante las nuevas restricciones, pueden hacerlo con una visa aprobada. En el caso de Chile, único país latino incluido en Programa de Exención de Visas, sus ciudadanos pueden viajar con una autorización electrónica. Para ello pueden consultar cuánto cuesta el ESTA y ahorrarse el trámite de una visa. ¿Qué necesito para viajar? De acuerdo a los CDC, todo viajero que desee visitar Estados Unidos vía aérea, debe cumplir con los siguientes requisitos: Tener un esquema completo de vacunación con inmunizantes aceptados por las autoridades sanitarias estadounidensesPresentar el resultado negativo de una prueba de detección del COVID-19 realizada como máximo 1 día antes del viajeComo alternativa a la prueba, es posible consignar la documentación que acredite su recuperación de la enfermedad en los últimos 90 díasTambién se exige a los viajeros presentar una declaración jurada en la que confirmen que toda la información provista es correcta ¿Qué se considera un viajero totalmente vacunado? Las autoridades estadounidenses únicamente consideran “totalmente vacunados” a viajeros transcurridas: 2 semanas o 14 días de haber recibido la dosis de una vacuna de dosis única aceptada2 semanas o 14 días después de haber recibido la segunda dosis de una vacuna de 2 dosis aceptada2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna en un ensayo clínico (no placebo)2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna Novavax (o Covavax) en un ensayo clínico fase 3 (no placebo)2 semanas o 14 días después de haber recibido 2 dosis de cualquier combinación de vacunas aceptadas, administradas en al menos 17 días Tenga en consideración lo siguiente: No es necesario tener una dosis de refuerzo para cumplir con este requisitoUna persona que no haya recibido el esquema completo de un esquema de vacunación (1 de 2 dosis) y se haya recuperado de la enfermedad, no califica como totalmente vacunado y, por lo tanto, no podrá viajarLas autoridades sanitarias de EE.UU. no recomiendan la combinación de vacunas. Sin embargo, al ser parte de la estrategia de muchos países, serán aceptadas combinaciones de vacunas, siempre que sean aceptadas en Estados Unidos ¿Cuáles son las vacunas aceptadas? Estados Unidos acepta las vacunas que hayan sido autorizadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA). Además, se encuentran las aprobadas para uso de emergencia por la Organización Mundial de la Salud (OMS) o algunas vacunas de ensayos clínicos. Estas vacunas autorizadas para entrar al país, son: Janssen/J&JPfizer-BioNTechModernaAstraZenecaCovaxinCovishieldBIBP/SinopharmSinovacNovavax/CovovaxMedicago (ensayo clínico) Importante: la información anterior es de especial relevancia para ciudadanos venezolanos, dado que en el país se administran mayormente la vacuna rusa Sputnik-V y la china Sinopharm, entre otras, no autorizadas por EE.UU. Por lo tanto, quienes hayan recibido el inmunizante ruso deberán considerar que, por el momento, no es admitido para viajar al país. ¿Qué información debe llevar el comprobante de vacunación? De acuerdo a las informaciones de los CDC, todos los tipos de certificados de vacunación aceptados, ya sea en digital o impreso, deben llevar la siguiente información: Datos de identificación personal del portador: nombre completo, fecha de nacimiento o el número de pasaporte. Los datos deben coincidir con el documento de identificación personal del pasajeroNombre del centro médico, agencia oficial o ente gubernamental que emite el documentoFabricante de la vacuna y fechas de administración de las dosis ¿Qué información deben llevar el certificado de la prueba? El resultado de la prueba de detección debe consignarse en un documento impreso o en formato electrónico a la aerolínea, antes de abordar. Según las autoridades sanitarias estadounidenses, este deberá incluir: Tipo de prueba realizada (prueba NAAT o una prueba de antígenos)Entidad que emite el resultadoFecha de recolección de la muestra. La misma deberá haberse tomado máximo 1 día antes del vueloDatos de identificación del viajero: nombre completo, fecha de nacimiento, número de pasaporteResultado de la prueba ¿Qué ocurre en el caso de los menores de edad? Las autoridades estadounidenses especifican ciertos requisitos COVID para menores de edad, esto con independencia del país desde el cual viajen. Estos requisitos comprenden: Menores de 2 años están exentos del requisito de la pruebaMenores de 18 años: están exentos del requisito de vacunación para los viajeros extranjerosNiños de entre 2 y 17 años: deben cumplir con la obligación del test COVID previo a la salidaMenores no vacunados que viaje con un adulto completamente vacunado: puede mostrar un test negativo junto con el comprobante de vacunación del adultoMenor que viaje solo o con adultos no vacunados: deberá mostrar justificante de prueba viral negativa antes de la salida Si bien estos son los requisitos vigentes hasta la fecha, es recomendable consultar con las autoridades estadounidenses para conocer las restricciones actualizadas al momento de su viaje.