D铆a: 9 octubre, 2018

SamSam, nuevo ransomware que afecta a infraestructuras cr铆ticas

S21secreport贸 un aumento en los ataques llevados a cabo mediante el ransomware SamSam, el cual es muy particular ya que se lleva a cabo con moderaci贸n, en un n煤mero relativamente peque帽o de ataques dirigidos. El gobierno de Estados Unidos public贸 un aviso acerca de la naturaleza oportunista del mismo, puesto que aprovecha las vulnerabilidades de los sistemas y servidores, para as铆 moverse lateralmente a trav茅s de la red para identificar a sus potenciales objetivos.

El origen de este malware se sit煤a en el a帽o 2016, bajo la autor铆a del grupo conocido como Gold Lowell, quienes tienen como objetivo la industria de la salud, infraestructuras cr铆ticas y gobiernos locales.

Los atacantes de SamSam utilizan una combinaci贸n de t茅cnicas, tales como el pentesting; herramientas como Mimikatz, para obtener credenciales; o PSexec para moverse lateralmente en las redes del objetivo, donde el malware ser谩 instalado manualmente.

Esta t茅cnica permite sortear los antivirus y evitar la generaci贸n de alertas, ya que los dispositivos de seguridad generalmente reconocen este tr谩fico como comandos leg铆timos desde dentro de la organizaci贸n atacada.

 

M茅todos de ataque

Cada ataque de SamSam se ha realizado utilizando una versi贸n diferente del malware, con sus correspondientes mejoras en el c贸digo, que tambi茅n le permiten robar las credenciales de accesos de los dispositivos afectados. En algunos casos, cuando la ejecuci贸n es bloqueada por una herramienta de protecci贸n endpoint, los atacantes modifican el registro de entrada para deshabilitar el escaneado endpoint.

Una vez dentro de una red, pasar铆a todo el tiempo posible escaneando la red, mapeando su dise帽o y utilizando varias herramientas leg铆timas para expandir su acceso a servidores locales desde donde podr铆an infectar otras estaciones de trabajo.

Por 煤ltimo, el ransomware cifra las m谩quinas comprometidas y muestra la nota de rescate a la compa帽铆a afectada, con el consiguiente pago de la compa帽铆a por cada computadora individual o en bloque para todas las estaciones de trabajo infectadas.

 

C贸mo es que los Chatbots pueden cambiar su empresa

La Inteligencia Artificial (IA) ya dej贸 de ser s贸lo una representaci贸n en la ciencia ficci贸n, ahora se integra en muchas actividades diarias de las personas. Sin embargo, la humanidad sigue lejos de observar a los bots tal como son concebidos en los libros y las pel铆culas futuristas. Actualmente muchas 谩reas de negocio utilizan esta tecnolog铆a.

Gustavo Par茅s, director general de Nearshore Delivery Solutions, se帽al贸 que las aplicaciones de Inteligencia Artificial, en forma de chatbots, se utilizan en muchas industrias, por lo que 鈥渆xiste una clara tendencia en el uso de la IA y se estima que se observar谩 cada vez m谩s, desde transacciones bancarias simples hasta comercio electr贸nico y para resolver dudas de servicio al cliente鈥.

Actualmente los chatbots son observados como un complemento de los sitios web para la b煤squeda de informaci贸n o realizar tareas repetitivas, pero tambi茅n existen iniciativas que provocan empat铆a en las personas, recopilan data, o incluso concientizan a la poblaci贸n sobre alg煤n tema en particular.

鈥淟os chatbots est谩n siendo probados en diferentes industrias y pueden llegar a ser altamente efectivos, gracias al aprendizaje autom谩tico y el procesamiento del lenguaje natural鈥, subray贸 Par茅s.

鈥淧or ejemplo, la industria del servicio al cliente particularmente se ha beneficiado al implementar soluciones con chatbots鈥, agreg贸. Para mostrar los beneficios y capacidades de los chatbots para interactuar con los usuarios, generar empat铆a o para realizar diferentes actividades (adem谩s de conversar), Nearshore Delivery Solutions comparte tres ejemplos en donde este tipo de tecnolog铆a es utilizada para cambiar el mundo.

 

1. Entender y atender a los clientes

Las instituciones financieras se caracterizan por trabajara y aplicar nuevas tecnolog铆as en sus procesos de negocio de manera pronta. Atender a los clientes es una tarea que requiere una fuerza laboral considerable, adem谩s de tiempo, dinero y capacitaci贸n.

Ante el acelerado comportamiento digital de las personas y la necesidad de una comunicaci贸n 谩gil y personalizada, los bancos ya implementan el uso de chatbots para agilizar la interacci贸n con los clientes y satisfacer sus necesidades en el menor tiempo posible.

Con el uso de esta tecnolog铆a, la atenci贸n de los bancos hacia sus clientes mejora enormemente ya que la experiencia de contacto es m谩s satisfactoria y en menor tiempo. Adem谩s, hoy los chatbots son observados como estrat茅gicos, pues ayudan a entender tanto las necesidades del cliente como la estrategia de negocio de las compa帽铆as.

2. Crear conciencia y empat铆a

La caracter铆stica de los chatbots para entablar una conversaci贸n, permite utilizarlos para concientizar a las personas sobre iniciativas y causas importantes como ya lo hace Yeshi, un bot lanzado por las compa帽铆as Lokai y Charity: Water con el prop贸sito de concientizar a las personas sobre la problem谩tica del agua en Etiop铆a.

Yeshi tiene la habilidad de interactuar a trav茅s de Facebook Messenger para aprender sobre la crisis del agua. La experiencia es interactiva y personalizada, a trav茅s de preguntas que el usuario debe responder sobre las dificultades a las que se enfrenta este pa铆s por el agua.

3. Aumentar el compromiso c铆vico

Los procesos y mecanismos de los gobiernos son muchos y tardados que la aplicaci贸n de bots para simplificar la burocracia es una de las 谩reas en plena transformaci贸n para el compromiso c铆vico.

Por ejemplo, durante las elecciones en Estados Unidos varios bots de registro de votantes como HelloVote, GoVoteBot y VotePlz ayudaron a los ciudadanos a registrarse a trav茅s de SMS y Facebook Messenger.

Por otra parte, DoNotPay es otro popular bot del sector p煤blico que ayuda a sectores de la poblaci贸n vulnerables en Estados Unidos a obtener asistencia legal, ya sea para impugnar multas injustificadas de estacionamiento, o recomendar a inquilinos acciones a seguir contra propietarios negligentes.

Sin duda los chatbots se convertir谩n en una pieza fundamental en la vida de las personas y empresas, desde un asistente virtual en la palma de la mano hasta soluciones que soportar谩n actividades digitales en Internet. Estos s贸lo son tres ejemplos de c贸mo est谩n cambiando al mundo, 驴te imaginas lo que podr铆an hacer con tu empresa?

Los puestos ejecutivos de TI mejor pagados en M茅xico

La captaci贸n de talento gerencial, ejecutivo y directivo de alto rendimiento es un proceso complejo, pero no imposible de llevar a cabo, y a煤n m谩s al interior de un mercado laboral de gran competitividad que d铆a a d铆a propugna por ofrecer opciones de innovaci贸n y nuevos conocimientos que provean las soluciones adecuadas que el entorno global demanda.

Por primera vez en nuestro pa铆s, se present贸 la gu铆a聽Los + cotizados 2018, puestos ejecutivos mejor pagados en M茅xico, elaborada por la empresa internacional Spring 聽Professional, del Grupo Adecco, especializada en la b煤squeda, selecci贸n y evaluaci贸n de mandos medios, directivos. En este estudio se analizaron 5 mil perfiles con sueldos mayores a 40 mil pesos brutos en M茅xico durante el primer trimestre de 2018, en las 6 谩reas de especializaci贸n en las que trabaja esta compa帽铆a, una de las cuales es la de Tecnolog铆as de la Informaci贸n (IT). Las otras son Ingenier铆a y Manufactura; Finanzas; Recursos Humanos; Log铆stica y Construcci贸n; Marketing y Ventas.

Para el an谩lisis de los datos se utilizaron herramientas de Big Data del Grupo Adecco que permitieron explorar puestos de trabajo en diversos聽job boards聽mexicanos en Internet.

El reporte 鈥渘o pretende ser un exhaustivo reflejo de las tendencias de contrataci贸n en nuestros d铆as, su funci贸n principal es ofrecer un sencillo panorama de los puestos m谩s cotizados en el tiempo acotado para revelar la naturaleza de algunos de estos puestos en armon铆a con las l铆neas de servicio de Spring Professional鈥, se帽ala el documento.

Seg煤n esta empresa, en 2018 los puestos ejecutivos de TI mejor pagados en M茅xico son:

En la presentaci贸n del reporte, Wanda Sevilla, Directora General de Spring Profesional M茅xico, vislumbr贸 que en los pr贸ximos cinco a帽os los perfiles de TI que recibir谩n un mejor pago ser谩n los relacionados con el uso y aprovechamiento del Big Data. 鈥淓s ah铆 donde se deber铆a concentrar el inter茅s de las universidades: todo lo que tiene que ver con recolecci贸n de informaci贸n y qu茅 hacer con esa informaci贸n que nos pueda servir para las actividades cotidianas鈥.