El equipo de investigación de ESET, líder en la detección proactiva de amenazas, ha destapado dos campañas de ciberespionaje en curso, dirigidas a usuarios de Android, que tienen sus raíces en un grupo de Amenazas Persistentes Avanzadas (APT) conocido como GREF, vinculado a China.
Estas campañas, que posiblemente están activas desde julio de 2020 hasta julio de 2022, han propagado el malware de espionaje Android llamado BadBazaar a través de múltiples plataformas, incluyendo Google Play Store, Samsung Galaxy Store y sitios web dedicados que se hacen pasar por aplicaciones legítimas como Signal Plus Messenger y FlyGram.
Los actores detrás de esta amenaza han comprometido aplicaciones de código abierto como Signal y Telegram para Android, insertando el código malicioso BadBazaar en ellas.
El propósito principal de estas aplicaciones troyanizadas es el robo de datos de los usuarios. FlyGram, por ejemplo, tiene la capacidad de extraer información básica del dispositivo, así como datos sensibles que incluyen listas de contactos, registros de llamadas y cuentas de Google. Además, si los usuarios habilitan una función específica de copia de seguridad en FlyGram, permitiendo que sus datos de Telegram se almacenen en un servidor controlado por los atacantes, estos obtienen acceso completo a estas copias de seguridad.
Por otro lado, Signal Plus Messenger se enfoca en espiar las comunicaciones Signal de las víctimas. Puede extraer el número PIN de Signal y abusar de la función de enlace de dispositivos, lo que le permite vincular Signal Desktop y Signal iPad a los teléfonos de los usuarios. Este método de espionaje es único y difiere de cualquier otro malware conocido.
ESET ha detectado actividades maliciosas en dispositivos Android en varios países, incluyendo Australia, Brasil, Dinamarca, República Democrática del Congo, Alemania, Hong Kong, Hungría, Lituania, Países Bajos, Polonia, Portugal, Singapur, España, Ucrania, Estados Unidos y Yemen. Estas aplicaciones maliciosas se distribuyeron tanto en tiendas oficiales como Google Play y Samsung Galaxy Store, así como a través de grupos de Telegram que compartían aplicaciones de Android.
ESET, en su calidad de socio de Google App Defense Alliance, ha informado rápidamente a Google sobre la versión más reciente de Signal Plus Messenger y esta aplicación ha sido retirada de la tienda. La empresa también ha alertado sobre FlyGram, que actualmente aún está disponible en Samsung Galaxy Store.
Estas amenazas resaltan la importancia de la vigilancia y la protección constante de dispositivos Android para evitar la exposición de datos sensibles a actores maliciosos.
La Organización de las Naciones Unidas proclama el 18 de septiembre como Día Internacional de la Igualdad Salarial, con la finalidad de resaltar la importancia de equipar la igualdad salarial por un trabajo de igual valor. La igualdad salarial o igualdad de remuneración se refiere al derecho de hombres y mujeres a recibir una remuneración equitativa por trabajos de igual valor. Este concepto considera factores como competencias, condiciones laborales, calificaciones y niveles de responsabilidad en el desempeño del puesto. Además, la igualdad salarial refuerza los derechos humanos y la igualdad de género, y cuenta con el respaldo de actores clave como la comunidad internacional, la sociedad civil, agencias de ONU Mujeres, los Estados Miembros y la Organización Internacional del Trabajo (OIT). Como antecedente histórico, tras la Segunda Guerra Mundial, en 1951 se estableció el Convenio sobre Igualdad de Remuneración, reconocido como el primer instrumento internacional que impulsó la incorporación masiva de las mujeres al mundo laboral, ocupando posiciones en la primera línea de producción en varios países. La creación de este convenio surgió como respuesta a la desigualdad salarial, vista como una clara forma de discriminación laboral. Este hito marcó el comienzo de un avance significativo hacia una mayor igualdad de género en el mercado laboral, estableciendo las bases para eliminar brechas económicas y promover un entorno laboral más justo e inclusivo. https://www.tiktok.com/@mscnoticias
La leyenda de Rómulo y Remo narra la historia de los fundadores míticos de Roma. Según el relato, Ascanio, hijo del héroe troyano Eneas, estableció la ciudad de Alba Longa a orillas del río Tíber. A lo largo de los años, sus descendientes reinaron sobre esta ciudad, hasta llegar a Numitor y su hermano Amulio. Amulio destronó a Numitor y, para evitar que tuviera descendencia que reclamara el trono, obligó a su hija, Rea Silvia, a convertirse en sacerdotisa de la diosa Vesta, asegurando así su virginidad. Sin embargo, Marte, el dios de la guerra, se unió a Rea Silvia, quien dio a luz a los gemelos Rómulo y Remo. Temiendo por su vida, Amulio ordenó que los recién nacidos fueran arrojados al Tíber en una canasta. La corriente los llevó hasta la zona de las siete colinas, cerca de la desembocadura del Tíber. Allí, una loba llamada Luperca los descubrió mientras bebía agua. Ella los llevó a su guarida en el Monte Palatino y los amamantó hasta que un pastor los encontró. El pastor y su esposa criaron a los mellizos, quienes al llegar a la adultez restauraron a Numitor en el trono de Alba Longa. Rómulo y Remo decidieron fundar una nueva ciudad como colonia de Alba Longa en el lugar donde la loba los había protegido. Así nació Roma, con Rómulo y Remo como sus primeros reyes. El mito de la loba que amamantó a los gemelos ha sido objeto de diversas interpretaciones. Algunos creen que la loba fue en realidad una mujer que cuidó de ellos, ya que el término latino “lupa” también se usaba para referirse despectivamente a las prostitutas de la época. Este relato, cargado de simbolismo, es fundamental para entender el origen mítico de una de las civilizaciones más influyentes de la historia. https://www.tiktok.com/@mscnoticias