fbpx
Nuevo troyano bancario denominado Chavecloak

Nuevo troyano bancario denominado Chavecloak

A través del monitoreo realizado por el equipo del Csirt Financiero, de Asobancaria, se observó la presencia de un nuevo troyano bancario identificado como CHAVECLOAK, diseñado específicamente para afectar a usuarios en Brasil. Esta nueva amenaza tiene como objetivo principal la obtención de información confidencial y financiera de las víctimas.

Descripción

La variante principal de CHAVECLOAK se distribuye mediante un archivo ZIP que contiene un ejecutable desarrollado en Delphi. Una vez ejecutado, este crea una carpeta y almacena su carga útil en «C:\Program Files (x86)\Editor-GH-[HEX ID]\Editor-[HEX ID].exe». Posteriormente, establece persistencia en el sistema y utiliza comandos PowerShell para eludir la detección por parte de Windows Defender y llevar a cabo la recopilación y exfiltración de información.

Además, se ha observado otra variante de CHAVECLOAK que se distribuye a través de correos electrónicos de tipo phishing. Estos correos engañosos incluyen un enlace malicioso que supuestamente lleva a un archivo PDF, pero en realidad descarga un archivo ZIP que contiene un archivo MSI. Este archivo MSI incluye varios archivos TXT, un archivo ejecutable legítimo llamado “Lightshot.exe” y una DLL maliciosa llamada “Lightshot.dll”.

Lea: Importaciones en abril repuntan, pero tendencia anual sigue a la baja según Amcham

Al ejecutar el archivo MSI, se ejecuta el archivo .EXE que a su vez extrae y genera archivos en “%AppData%\Skillbrains\lightshot\5.5.0.7”. Posteriormente, el ejecutable utiliza técnicas para descargar y activar la DLL maliciosa, que se encarga de recopilar información confidencial y establecer persistencia a través de claves de registro.

Después de llevar a cabo estas actividades, CHAVECLOAK monitorea periódicamente las actividades del usuario, al identificar una ventana relacionada con el nombre de una lista predefinida asociada con bancos, el troyano bancario establece comunicación con su servidor de comando y control (C2) para la exfiltración de los datos capturados. Una vez que CHAVECLOAK ha llevado a cabo estas actividades, captura datos y monitorea periódicamente las acciones del usuario. En caso de detectar una ventana relacionada con el nombre de un banco en una lista predefinida, el troyano establece comunicación con su servidor de comando y control (C2) para exfiltrar los datos capturados.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

  • Capacitar a los empleados y usuarios para que sean conscientes de los correos electrónicos de phishing que contienen enlaces maliciosos o archivos adjuntos sospechosos. Fomentar una cultura de seguridad informática donde se cuestione cualquier correo electrónico inesperado o sospechoso.
  • Utilizar herramientas de control de ejecución de archivos es una medida crucial para restringir la capacidad de ejecutar archivos desconocidos o no autorizados en el sistema. Esta acción reduce significativamente el riesgo de ejecutar archivos maliciosos descargados de fuentes no confiables, protegiendo así el equipo y la información sensible.

Leer noticia: https://www.fortinet.com/blog/threat-research/banking-trojan-chavecloak-targets-brazil

Foto: Csirt Financiero

 

Senador David Luna se despacho contra el Presidente Gustavo Petro

Senador David Luna se despacho contra el Presidente Gustavo Petro

En las últimas horas, el presidente de Colombia, Gustavo Petro, y el senador del Cambio Radical, David Luna, han protagonizado un acalorado enfrentamiento en redes sociales a raíz del hundimiento de la reforma educativa en el Congreso de la República. La falta de un último debate necesario para su aprobación en la legislación ordinaria provocó el malestar del mandatario, quien no dudó en expresar su descontento públicamente.

Petro acusó a Luna y a sus compañeros de la Comisión Primera del Senado de intentar crear «EPS privadas de la educación», sugiriendo que su verdadero objetivo era desviar fondos para intereses privados en lugar de mejorar el sistema educativo colombiano. «Lo que querían David Luna y sus amigos de Comisión I del Senado era crear las EPS privadas de la educación. Ordeñar el presupuesto para los dueños de una llamada ‘educación terciaria de pacotilla’», escribió Petro en su cuenta de X.

Lea: Senado y Cámara aprueban la Ley de Jurisdicción Agraria y Rural

En respuesta, Luna no se quedó callado y lanzó una fuerte réplica contra el presidente. «Presidente, cuando se refiere a mis amigos de la Comisión I, ¿habla de los miembros de su propio partido que firmaron la enmienda del acuerdo al que llegamos?», replicó el senador.

Además, acusó a Petro de usar la reforma educativa para cumplir compromisos políticos con FECODE, el sindicato de maestros, sugiriendo que los 500 millones de pesos que FECODE aportó a la campaña presidencial de Petro influenciaron el curso de la reforma. «Dígale la verdad al país, a usted lo que le interesaba era responder por los 500 millones que le aportó FECODE a su campaña y por eso hundió la reforma a la educación. Su interés nunca fue mejorar la educación, solo cumplirle a un sindicato», declaró Luna.

El enfrentamiento escaló cuando Luna también responsabilizó al gobierno de Petro por actos de corrupción en la Unidad Nacional para la Gestión del Riesgo de Desastres (UNGRD), afirmando: «No se equivoque, yo no soy como su gobierno, que ordeñó la UNGRD y se robó la plata de La Guajira. El que está acostumbrado a eso es usted».

Ante este conflicto, la Ministra de Educación, Aurora Vergara, anunció que a pesar del hundimiento de la reforma, el gobierno propondrá nuevamente la ley estatutaria en la próxima legislatura, que comienza el 20 de julio. Vergara enfatizó la necesidad de continuar con los esfuerzos para mejorar la educación en el país y pidió a Petro que brindara más información sobre los planes futuros para su ministerio.

La situación ha generado un intenso debate en el país, reflejando la polarización política y las tensiones dentro del Congreso en torno a las reformas clave del gobierno. La controversia sobre la reforma educativa y los enfrentamientos públicos entre figuras políticas de alto perfil como Petro y Luna subrayan los desafíos que enfrenta la administración en la implementación de su agenda legislativa.

 

Líderes del Cauca reclaman a Petro por no escucharlos tras el lanzamiento de «Misión Cauca»

Líderes del Cauca reclaman a Petro por no escucharlos tras el lanzamiento de «Misión Cauca»

Popayán, Cauca – Al finalizar el acto de lanzamiento del programa ‘Misión Cauca’, el presidente Gustavo Petro fue objeto de reclamos por parte de algunos asistentes que le pidieron quedarse a escucharlos. El evento, que se realizó en Popayán, contó con la presencia de varios miembros del gabinete presidencial y comandantes de las Fuerzas Militares.

El presidente Petro, acompañado de su equipo, presentó el programa ‘Misión Cauca’, que forma parte del Plan Nacional de Desarrollo. Durante el acto, varios funcionarios intervinieron para explicar los alcances y objetivos del programa, que busca impulsar el desarrollo en la región.

Lea: Importaciones en abril repuntan, pero tendencia anual sigue a la baja según Amcham

Sin embargo, al concluir su intervención, el presidente Petro abandonó el recinto sin escuchar a los asistentes, lo que generó descontento entre algunos líderes locales. «Presidente, escuche a ellos porque también tienen ejemplos para mencionar. No se puede retirar sin hablar con los afectados del conflicto», le gritaron desde la audiencia.

Los líderes locales expresaron su frustración, destacando la importancia de que el mandatario escuchara directamente a quienes han sido afectados por el conflicto en la región. La falta de diálogo en este evento dejó una sensación de insatisfacción entre los presentes, quienes esperaban una mayor interacción con el presidente.

El programa ‘Misión Cauca’ tiene como objetivo principal mejorar las condiciones de vida en la región a través de diversas iniciativas de desarrollo social y económico. Sin embargo, la ausencia de un diálogo directo con los afectados del conflicto en el evento de lanzamiento ha generado cuestionamientos sobre la efectividad de la implementación de este programa.

Foto. captura de video

 

Importaciones en abril repuntan, pero tendencia anual sigue a la baja según Amcham

Importaciones en abril repuntan, pero tendencia anual sigue a la baja según Amcham

La Cámara Colombo Americana, Amcham Colombia, informó que, aunque hubo un aumento en las importaciones en abril, la tendencia anual continúa siendo negativa. Desde enero hasta abril de 2024, las importaciones han caído un 4,7% en comparación con el mismo periodo de 2023.

En abril, las importaciones alcanzaron los US$5.834 millones, mostrando una recuperación después de 15 meses de descensos. Sin embargo, María Claudia Lacouture, presidenta de Amcham Colombia, destacó que, a pesar de este repunte, el balance de los primeros cuatro meses del año sigue siendo negativo.

Lea: Confiabilidad del Censo Económico en riesgo debido a fallas metodológicas y logísticas, advierten sindicatos del DANE

Lacouture también señaló que la reducción en la compra de maquinaria y equipos es preocupante, ya que indica que las empresas no están invirtiendo en mejorar su capacidad productiva. «Esto reduce la necesidad de empleados y mantiene las ventas estancadas, desacelerando la economía debido a la menor circulación de dinero», explicó.

Particularmente, las importaciones desde Estados Unidos han disminuido un 5,9% en lo que va del año. Lacouture destacó que aproximadamente el 70% de estos bienes son insumos esenciales para la cadena productiva de Colombia, lo que resalta la importancia de una reactivación económica sostenible.

La presidenta de Amcham Colombia concluyó que esta situación refleja un movimiento lento de la economía y subraya la necesidad de implementar una estrategia de reactivación que incluya todos los sectores económicos.

 

Foto: MinTransporte