Día: 9 octubre, 2018

SamSam, nuevo ransomware que afecta a infraestructuras críticas

S21sec reportó un aumento en los ataques llevados a cabo mediante el ransomware SamSam, el cual es muy particular ya que se lleva a cabo con moderación, en un número relativamente pequeño de ataques dirigidos. El gobierno de Estados Unidos publicó un aviso acerca de la naturaleza oportunista del mismo, puesto que aprovecha las vulnerabilidades de los sistemas y servidores, para así moverse lateralmente a través de la red para identificar a sus potenciales objetivos.

El origen de este malware se sitúa en el año 2016, bajo la autoría del grupo conocido como Gold Lowell, quienes tienen como objetivo la industria de la salud, infraestructuras críticas y gobiernos locales.

Los atacantes de SamSam utilizan una combinación de técnicas, tales como el pentesting; herramientas como Mimikatz, para obtener credenciales; o PSexec para moverse lateralmente en las redes del objetivo, donde el malware será instalado manualmente.

Esta técnica permite sortear los antivirus y evitar la generación de alertas, ya que los dispositivos de seguridad generalmente reconocen este tráfico como comandos legítimos desde dentro de la organización atacada.

 

Métodos de ataque

Cada ataque de SamSam se ha realizado utilizando una versión diferente del malware, con sus correspondientes mejoras en el código, que también le permiten robar las credenciales de accesos de los dispositivos afectados. En algunos casos, cuando la ejecución es bloqueada por una herramienta de protección endpoint, los atacantes modifican el registro de entrada para deshabilitar el escaneado endpoint.

Una vez dentro de una red, pasaría todo el tiempo posible escaneando la red, mapeando su diseño y utilizando varias herramientas legítimas para expandir su acceso a servidores locales desde donde podrían infectar otras estaciones de trabajo.

Por último, el ransomware cifra las máquinas comprometidas y muestra la nota de rescate a la compañía afectada, con el consiguiente pago de la compañía por cada computadora individual o en bloque para todas las estaciones de trabajo infectadas.

 

Cómo es que los Chatbots pueden cambiar su empresa

La Inteligencia Artificial (IA) ya dejó de ser sólo una representación en la ciencia ficción, ahora se integra en muchas actividades diarias de las personas. Sin embargo, la humanidad sigue lejos de observar a los bots tal como son concebidos en los libros y las películas futuristas. Actualmente muchas áreas de negocio utilizan esta tecnología.

Gustavo Parés, director general de Nearshore Delivery Solutions, señaló que las aplicaciones de Inteligencia Artificial, en forma de chatbots, se utilizan en muchas industrias, por lo que “existe una clara tendencia en el uso de la IA y se estima que se observará cada vez más, desde transacciones bancarias simples hasta comercio electrónico y para resolver dudas de servicio al cliente”.

Actualmente los chatbots son observados como un complemento de los sitios web para la búsqueda de información o realizar tareas repetitivas, pero también existen iniciativas que provocan empatía en las personas, recopilan data, o incluso concientizan a la población sobre algún tema en particular.

“Los chatbots están siendo probados en diferentes industrias y pueden llegar a ser altamente efectivos, gracias al aprendizaje automático y el procesamiento del lenguaje natural”, subrayó Parés.

“Por ejemplo, la industria del servicio al cliente particularmente se ha beneficiado al implementar soluciones con chatbots”, agregó. Para mostrar los beneficios y capacidades de los chatbots para interactuar con los usuarios, generar empatía o para realizar diferentes actividades (además de conversar), Nearshore Delivery Solutions comparte tres ejemplos en donde este tipo de tecnología es utilizada para cambiar el mundo.

 

1. Entender y atender a los clientes

Las instituciones financieras se caracterizan por trabajara y aplicar nuevas tecnologías en sus procesos de negocio de manera pronta. Atender a los clientes es una tarea que requiere una fuerza laboral considerable, además de tiempo, dinero y capacitación.

Ante el acelerado comportamiento digital de las personas y la necesidad de una comunicación ágil y personalizada, los bancos ya implementan el uso de chatbots para agilizar la interacción con los clientes y satisfacer sus necesidades en el menor tiempo posible.

Con el uso de esta tecnología, la atención de los bancos hacia sus clientes mejora enormemente ya que la experiencia de contacto es más satisfactoria y en menor tiempo. Además, hoy los chatbots son observados como estratégicos, pues ayudan a entender tanto las necesidades del cliente como la estrategia de negocio de las compañías.

2. Crear conciencia y empatía

La característica de los chatbots para entablar una conversación, permite utilizarlos para concientizar a las personas sobre iniciativas y causas importantes como ya lo hace Yeshi, un bot lanzado por las compañías Lokai y Charity: Water con el propósito de concientizar a las personas sobre la problemática del agua en Etiopía.

Yeshi tiene la habilidad de interactuar a través de Facebook Messenger para aprender sobre la crisis del agua. La experiencia es interactiva y personalizada, a través de preguntas que el usuario debe responder sobre las dificultades a las que se enfrenta este país por el agua.

3. Aumentar el compromiso cívico

Los procesos y mecanismos de los gobiernos son muchos y tardados que la aplicación de bots para simplificar la burocracia es una de las áreas en plena transformación para el compromiso cívico.

Por ejemplo, durante las elecciones en Estados Unidos varios bots de registro de votantes como HelloVote, GoVoteBot y VotePlz ayudaron a los ciudadanos a registrarse a través de SMS y Facebook Messenger.

Por otra parte, DoNotPay es otro popular bot del sector público que ayuda a sectores de la población vulnerables en Estados Unidos a obtener asistencia legal, ya sea para impugnar multas injustificadas de estacionamiento, o recomendar a inquilinos acciones a seguir contra propietarios negligentes.

Sin duda los chatbots se convertirán en una pieza fundamental en la vida de las personas y empresas, desde un asistente virtual en la palma de la mano hasta soluciones que soportarán actividades digitales en Internet. Estos sólo son tres ejemplos de cómo están cambiando al mundo, ¿te imaginas lo que podrían hacer con tu empresa?

Los puestos ejecutivos de TI mejor pagados en México

La captación de talento gerencial, ejecutivo y directivo de alto rendimiento es un proceso complejo, pero no imposible de llevar a cabo, y aún más al interior de un mercado laboral de gran competitividad que día a día propugna por ofrecer opciones de innovación y nuevos conocimientos que provean las soluciones adecuadas que el entorno global demanda.

Por primera vez en nuestro país, se presentó la guía Los + cotizados 2018, puestos ejecutivos mejor pagados en México, elaborada por la empresa internacional Spring  Professional, del Grupo Adecco, especializada en la búsqueda, selección y evaluación de mandos medios, directivos. En este estudio se analizaron 5 mil perfiles con sueldos mayores a 40 mil pesos brutos en México durante el primer trimestre de 2018, en las 6 áreas de especialización en las que trabaja esta compañía, una de las cuales es la de Tecnologías de la Información (IT). Las otras son Ingeniería y Manufactura; Finanzas; Recursos Humanos; Logística y Construcción; Marketing y Ventas.

Para el análisis de los datos se utilizaron herramientas de Big Data del Grupo Adecco que permitieron explorar puestos de trabajo en diversos job boards mexicanos en Internet.

El reporte “no pretende ser un exhaustivo reflejo de las tendencias de contratación en nuestros días, su función principal es ofrecer un sencillo panorama de los puestos más cotizados en el tiempo acotado para revelar la naturaleza de algunos de estos puestos en armonía con las líneas de servicio de Spring Professional”, señala el documento.

Según esta empresa, en 2018 los puestos ejecutivos de TI mejor pagados en México son:

En la presentación del reporte, Wanda Sevilla, Directora General de Spring Profesional México, vislumbró que en los próximos cinco años los perfiles de TI que recibirán un mejor pago serán los relacionados con el uso y aprovechamiento del Big Data. “Es ahí donde se debería concentrar el interés de las universidades: todo lo que tiene que ver con recolección de información y qué hacer con esa información que nos pueda servir para las actividades cotidianas”.