Archivo diario: 17/noviembre/2021

Asiste a la Gran Feria de Turismo en Bogotá y programa tu vacaciones

Este fin de semana el IDT, la Cámara de Comercio de Bogotá y ANATO organizan la Gran Feria de Vacaciones 2021

El próximo sábado 20 y domingo 21 de noviembre, en el centro de convenciones, Ágora Bogotá, ubicado en la Calle 24 No 38-71, se llevará a cabo la Gran Feria de Vacaciones 2021 de manera presencial, a partir de las 10:00 a.m., donde los bogotanos podrán adquirir sus planes de vacaciones nacionales e internacionales a los mejores precios, a través del portafolio de servicios de 90 empresario empresarios de agencias de viajes, aerolíneas, alquiler de vehículos, paquetes temáticos y hoteles de la ciudad.

En el marco de la semana de Reactiva Turismo 2021´, organizada por el Instituto Distrital de Turismo (IDT), con el apoyo de la Cámara de Comercio de Bogotá y ANATO Capitulo Central, para promover la oferta turística de Bogotá y la Región e impulsar la reactivación del turismo, se realizará laGran Feria de Vacaciones 2021´.

Este evento abierto al público y sin costo se presenta como una vitrina comercial para que bogotanos y visitantes puedan adquirir sus planes de vacaciones nacionales e internacionales a los mejores precios, a través del portafolio de servicios de más de 90 empresarios de agencias de viajes, aerolíneas, alquiler de vehículos, paquetes temáticos y hoteles de la ciudad

Adicionalmente, contará con la presencia de entidades financieras, quienes ofrecerán soluciones de crédito a los posibles compradores, el evento tendrá lugar en el centro de convenciones, Ágora Bogotá, ubicado en la Calle 24 No 38-71, los días sábado 20 y domingo 21 de noviembre y contará con activaciones, ofertas y paquetes especiales durante todo el fin de semana, a partir de las 10:00 a.m.
“Con la realización de la `Gran Feria de Vacaciones´ esperamos llegar a más de $5.000 millones en ventas para nuestros empresarios y de esta manera lograr la reactivación progresiva de nuestro sector; esta iniciativa es la oportunidad para fortalecer el tejido empresarial, generar confianza a la ciudadanía, y seguir posicionando a Bogotá como el mejor destino para visitar, esperamos que residentes y visitantes en el marco de #BogotáCompraBogotá asistan a Ágora este fin de semana y contribuyan a la recuperación del sector turismo de la ciudad”, afirmó Karol Fajardo Mariño, directora del IDT.
Por su parte, Juan Carlos González, vicepresidente de Competitividad de la Cámara de Comercio de Bogotá (CCB) dijo que “este evento es fundamental dentro de la estrategia de reactivación económica del sector turismo que venimos impulsando desde la CCB y nuestro cluster de turismo para Bogotá y Región. Los invitamos a que visiten la Feria, conozcan esta amplia oferta de servicios turísticos y apoyemos a nuestras empresas. Todos somos parte de la reactivación”.
Entre tanto Andrés Rativa Muñoz, director ejecutivo de ANATO Capítulo Central, aseguró que “Queremos que los visitantes al evento sepan que las Agencias de Viajes son un importante canal de venta, que con su profesionalismo, conocimiento y experiencia los puede orientar en toda la planeación de sus vacaciones. También, que cuentan con un amplio portafolio de paquetes turísticos locales, nacionales e internacionales gracias a su constante búsqueda en el diseño de paquetes que les brinden diferentes experiencias”.

En el marco de esta semana, el Instituto Distrital de Turismo (IDT), realiza diferentes actividades como la gran rueda de negocios con la participación de 23 empresarios de Bogotá, 46 agencias de viajes de países como Estados Unidos, Francia, España, Panamá, Chile, Ecuador, Perú y Argentina, 7 mayoristas de Bogotá y más de 80 vendedores de Bogotá y la Región.

Además, se realizan 5 fam trips, con compradores internacionales y nacionales, por lugares emblemáticos de la ciudad y la región, y una agenda académica dedicada exclusivamente a brindar información y herramientas a pequeños empresarios del sector turismo de Bogotá y la Región.

Estos espacios se desarrollarán dando cumplimiento a las medidas de bioseguridad, tales como, sistemas de ventilación, el uso obligatorio de la mascarilla o tapabocas, lavado y/o uso de geles de manos frecuente y se exigirá el carné o certificado de vacunación, que debe tener por lo menos una dosis de vacuna contra el coronavirus COVID-19.

Deja un comentario

Archivado bajo Actualidad, Avisos Clasificados, Colombia, Contenidos Digitales, Cultura Colombiana, Eventos en Colombia, Noticias y artículos, Organizaciones, Proyectos, Transporte, Turismo

Investigación de HP sobre amenazas muestra que agresores exploran vulnerabilidades antes de que las empresas puedan corregirlas

Investigación de HP sobre amenazas muestra que agresores exploran vulnerabilidades antes de que las empresas puedan corregirlas

El equipo de investigación de amenazas HP Wolf Security analiza cómo los ciberdelincuentes utilizan proveedores en la nube legítimos para alojar malware, así como cambiar tipos de archivos y secuencias de comandos para evadir herramientas de detección. 

HP Inc. (NYSE: HPQ) ha publicado su más reciente reporte global HP Wolf Security Threat Insights, el cual hace un análisis sobre los ataques a la seguridad cibernética del mundo. Al aislar amenazas que han evadido herramientas de detección y han llegado a los puntos finales de los usuarios, HP Wolf Security cuenta con una visión única de las más recientes técnicas que utilizan los ciberdelincuentes.

El equipo de investigación de amenazas HP Wolf Security halló evidencia de que los delincuentes cibernéticos se están moviendo rápidamente para convertir en armas nuevas vulnerabilidades de ‘día cero’. Las vulnerabilidades del CVE-2021-40444 de día cero1– una vulnerabilidad de ejecución remota de código que permite la explotación del motor del navegador MSHTML utilizando documentos de Microsoft Office, fueron detectadas por primera vez por HP el 8 de septiembre, una semana antes de que se liberara el parche el 14 de septiembre.

Para el 10 de septiembre, solo tres días después del boletín inicial  de amenazas , el equipo de investigación de HP vio scripts diseñados para automatizar la creación de este exploit que se compartían en GitHub. A menos que esté parcheado, el exploit permite a los atacantes comprometer los puntos finales con muy poca interacción del usuario. Utiliza un archivo de almacenamiento malicioso, que implementa malware a través de un documento de Office. Los usuarios no tienen que abrir el archivo ni habilitar macros, con sólo verlo en el panel de vista previa del explorador de archivos es suficiente para iniciar el ataque, por lo que, un usuario a menudo no sabrá que ha sucedido. Una vez que el dispositivo se ve comprometido, los ciberdelincuentes pueden instalar puertas traseras en los sistemas, que podrían venderse a grupos de ransomware.

Otras vulnerabilidades notables que identificó el equipo contra amenazas HP Wolf Security fueron:

  • Alza en el número de delincuentes cibernéticos que usan proveedores legítimos en la nube y la web para hospedar malware: una reciente campaña de GuLoader hospedaba el Remcos Remote Access Trojan (RAT) en plataformas importantes como OneDrive para evadir sistemas de detección de intrusiones y aprobar las pruebas de whitelisting. HP Wolf Security también descubrió múltiples familias de malware hospedadas en plataformas de redes sociales para gamers como Discord.
  • Malware de JavaScript que evadió herramientas de detección: una campaña que propagó varios JavaScript RATs a través de varios anexos maliciosos en correos electrónicos. Los descargadores JavaScript tienen una tasa de detección más baja que los descargadores Office o binarios. RATs son cada vez más comunes a medida que los atacantes buscan robar referencias para cuentas empresariales o carteras de criptomonedas.
  • Campaña dirigida que se hacía pasar como el fondo para la Seguridad Social Nacional de Uganda: Los atacantes usaron “typosquatting” – una dirección web falsa similar a un nombre de dominio oficial – para llevar a usuarios a un sitio donde se descarga un documento de Word malicioso. Este ataque usa macros para ejecutar una secuencia PowerShell que bloquea registros de seguridad y evade la función Windows Antimalware Scan Interface.
  • Cambiar a archivos HTA despliega el malware con un solo clic: Trickbot Trojan ahora viaja a través de archivos HTA (aplicación HTML), lo cual despliega el malware en cuanto se abre el anexo o archivo que lo contiene. Por ser un tipo de archivo poco común, los archivos HTA maliciosos son menos propensos a ser descubiertos por herramientas de detección.

“El tiempo promedio que tarda una empresa en aplicar, probar e implementar parches por completo con su correspondiente análisis es de 97 días, dando a los agresores oportunidad de explotar esta ‘ventana de vulnerabilidad’. Aunque solo los hackers más capaces pueden explotar esta vulnerabilidad inicialmente, las secuencias de comandos han permitido un fácil acceso, haciendo que este tipo de ataque sea accesible a atacantes­ con menos experiencia. Esto aumenta sustancialmente el riesgo para las empresas, ya que las vulnerabilidades de día cero se vuelven disponibles para el mercado masivo como sedes de foros clandestinos”, explicó Alex Holland, analista senior de malware del equipo de investigación sobre amenazas HP Wolf Security en HP Inc. “Estas nuevas vulnerabilidades suelen ser efectivas para evadir herramientas de detección porque las firmas pueden ser imperfectas y se vuelven obsoletas rápidamente a medida que cambia el entendimiento del alcance de una vulnerabilidad. Creemos que los atacantes adoptarán CVE-2021-40444 como parte de su arsenal, y muy posiblemente remplacen vulnerabilidades comunes para obtener acceso inicial a los sistemas actuales, como los que atacan Equation Editor”.

“También hemos visto cómo plataformas importantes como OneDrive están permitiendo a hackers llevar a cabo ataques fugaces. Aunque el malware hospedado en dichas plataformas por lo general se contiene rápidamente, esto no detiene a los atacantes porque pueden alcanzar su objetivo de suministrar malware en las pocas horas que los enlaces están activos”, continuó Holland. “Algunos actores de amenazas cambian la secuencia de comandos o el tipo de archivo que utilizan cada pocos meses. Los archivos JavaScript y HTA maliciosos no son una novedad, pero siguen llegando a bandejas de entrada de empleados, poniendo en riesgo a la empresa. Una campaña implementó Vengeance Justice Worm, el cual se puede extender a otros sistemas y unidades USB”.

Los hallazgos se basan en datos de millones de terminales que ejecutan HP Wolf Security. HP Wolf Security monitorea malware al abrir tareas riesgosas en micro máquinas virtuales (micro VM) aisladas para entender y capturar toda la cadena de infección, ayudando a mitigar amenazas que han escapado de otras herramientas de seguridad. Esto ha permitido a los clientes dar clic en más de 10 mil millones de anexos en correos electrónicos, páginas web y descargas sin reporte de filtración de información. Al entender mejor la conducta del malware en su hábitat natural, los investigadores e ingenieros de HP Wolf Security pueden reforzar la protección de las terminales endpoint y la resistencia general de los sistemas.

Algunos de los hallazgos clave del reporte fueron:

  • El 12% del malware por correo electrónico aislado había eludido al menos un escáner de compuerta
  • El 89% del malware detectado fue enviado vía correo electrónico, mientras que las descargas web fueron responsables por el 11%, y otros vectores como dispositivos de almacenamiento removibles en menos de 1% de los casos
  • Los archivos anexos más comunes que se usan para enviar malware fueron archivos (38%, en comparación con el 17.26% del trimestre pasado), documentos Word (23%), hojas de cálculo (17%) y archivos ejecutables (16%)
  • Los cinco engaños más comunes estaban relacionados con transacciones empresariales como “orden”, “pago”, “nuevo”, “cotización” y “solicitud”
  • El reporte halló que el 12% del malware capturado era previamente desconocido.

No podemos seguir confiando solo en la detección. El panorama de amenazas es muy dinámico y, como podemos ver del análisis de amenazas capturadas en nuestras máquinas virtuales (VM), los atacantes cada vez son más ágiles para evadir sistemas de detección«, comentó el Dr. Ian Pratt, titular global de seguridad para sistemas personales en HP Inc. “Las empresas deben adoptar una visión escalonada respecto a la seguridad de terminales, siguiendo principios de confianza cero para contener y aislar los vectores de ataque más comunes como correo electrónico, navegadores y descargas. Esto eliminará la superficie del ataque para todo tipo de amenazas, mientras que da a las empresas el espacio necesario para coordinar ciclos de parches de forma segura sin interrumpir sus servicios.”

 

Acerca de los datos

Estos datos se recabaron dentro de máquinas virtuales de cliente HP Wolf Security de julio a septiembre de 2021.

Acerca de HP

HP Inc. (NYSE: HPQ) crea tecnología que mejora la vida de todos, en todo lugar. A través de nuestro portafolio de productos y servicios de sistemas personales, impresoras y soluciones de impresión 3D, diseñamos experiencias asombrosas. Para obtener más información sobre HP Inc. visite la página www.hp.com.

Acerca de HP Wolf Security

Del creador de las PCs4 e impresoras5 más seguras del mundo, HP Wolf Security es una nueva gama de 6 soluciones de seguridad para terminales. El portafolio de servicios de seguridad enfocado en terminales y ejecutable mediante hardware de HP está diseñado para ayudar a las empresas a resguardar sus PCs, impresoras y personal contra predadores cibernéticos. HP Wolf Security brinda protección y resiliencia integral en terminales que comienza a nivel de hardware y se extiende hacia el software y los servicios.

Deja un comentario

Archivado bajo Contenidos Digitales, Denuncias, Gestion empresarial, Investigaciones, Malware, Noticias y artículos, Resultados, Seguridad, Tecnología, Virus Informáticos

La cuarta temporada de Aggretsuko se estrenará el 16 de diciembre (desde Ramen Para Dos)

Desde Ramen Para Dos publican la siguiente noticia:

La cuarta temporada de Aggretsuko se estrenará el 16 de diciembre

A través del evento «Netflix Festival Japan 2021«, la plataforma de contenido bajo demanda compartió el primer tráiler de la cuarta temporada del anime de Aggretsuko. Además, el anuncio ha venido acompañado de la fecha de estreno. Esta continuación de la comedia musical basada en el personaje creado por Sanrio llegará a Netflix el próximo 16 de diciembre.

La primera temporada de esta serie animada de Aggretsuko se estrenó en Netflix en abril de 2018 con un total de 10 episodios. Más tarde recibió un especial navideño titulado Feliz Navidad y próspero heavy metal. En junio de 2019 llegó a la plataforma una segunda temporada con otros 10 episodios. Finalmente, el 27 de agosto de 2020, la plataforma incorporó a su catálogo la tercera temporada compuesta también por otros 10 nuevos episodios. El anime contó con la producción de la propia Sanrio en colaboración con Fanworks (Hanoka, Honobono Log). Rareko, director del anterior anime de Aggressive Retsuko Yawaraka Sensha, volvió a ejercer de director y guionista de esta nueva adaptación.

Para leer completa esta noticia pueden ir al enlace de Ramen Para Dos: https://ramenparados.com/la-cuarta-temporada-de-aggretsuko-se-estrenara-el-16-de-diciembre/

Deja un comentario

Archivado bajo Animación, Anime y Manga en Japón, Bandas Sonoras, Comedia y humor, Directores, Eventos Internacionales, Franquicia, Internet, Japón, Noticias y artículos, Plataformas, Productores, Proyectos, Series