Actualidad
Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM
Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.
Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader.
“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.
En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.
El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles.
El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:
Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.
El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.
ESET comparte algunos consejos para protegerse de este exploit:
- Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
- Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
- No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
- Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.
“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Actualidad
Frank Quintero es homenajeado por el 40° aniversario de su icónico álbum “La Calle del Atardecer
El cantautor venezolano Frank Quintero celebró el 40° aniversario de La Calle del Atardecer en un emotivo homenaje organizado por Booking Show y Publinsite, junto a músicos, aliados y representantes de la industria cultural
El encuentro fue concebido como un tributo a la huella artística que este álbum ha dejado a lo largo de cuatro décadas, y fue organizado por las empresas aliadas Booking Show y Publinsite, junto al equipo de representación del artista. Más allá del carácter protocolar, el evento se desarrolló como un espacio íntimo de encuentro entre amigos, músicos y aliados que han acompañado a Quintero a lo largo de su trayectoria.
Durante la ceremonia, Maye Parra, CEO de Booking Show, expresó su agradecimiento y destacó el origen de la iniciativa: “Soy una persona sumamente agradecida, creo en las diosidencias. Quiero darle un fuerte aplauso al señor Fernando Valladares, baterista del señor Frank Quintero, porque realmente él fue el que nos recordó la idea de por qué no celebrar los 40 años de uno de los discos más exitosos de Frank”.
Los directivos hicieron entrega de un reconocimiento especial al artista, resaltando no solo su maestría musical, sino también su capacidad de conectar con distintas generaciones a través de letras y melodías que hoy forman parte del ADN musical del país.
Por su parte, Randy Alvarado, director de Publinsite, señaló que el homenaje también responde a una visión de futuro: “Quisimos compartir este gesto tan bonito y tan sentido con gente que realmente sintiera valor y agradecimiento por todo lo que estamos haciendo, y por la estructura que estamos preparando para el 2026”.
En la misma línea, Vanessa De Freites, directora de Publinsite, agradeció al artista destacando el vínculo humano que se ha construido a lo largo del tiempo: “Gracias a ti, Frank Quintero, porque más allá del artista, hemos tenido el privilegio de conocerte como persona”.
Quintero estuvo acompañado por sus managers, músicos de escena de toda la vida, amigos cercanos y representantes de la prensa, quienes han sido testigos del crecimiento y la evolución de un repertorio que continúa vigente a cuatro décadas de su lanzamiento.
Uno de los momentos más emotivos de la jornada fue la proyección de un material audiovisual exclusivo, en el que colegas, amigos y personalidades del medio —que no pudieron asistir presencialmente— enviaron mensajes de admiración y gratitud. En sus palabras, destacaron la trascendencia del álbum y celebraron su permanencia en el tiempo con la misma fuerza y sensibilidad que en su estreno.
Visiblemente emocionado, Frank Quintero agradeció el homenaje y reflexionó sobre el significado de esta obra en su vida artística: “Celebrar ‘La Calle del Atardecer’ es celebrar la historia de nuestra música. Este álbum no solo marcó un antes y un después en mi carrera, sino que me permitió construir puentes con un público que me ha acompañado fielmente por más de cuatro décadas”.
Actualidad
De viral a global: el pensamiento estratégico detrás del contenido
En 2025, el marketing de influencers no es una tendencia: es una industria consolidada, que hoy en día está valorada en más de 24 mil millones de dólares a nivel global. Con este crecimiento, las marcas ya no buscan solo visibilidad, sino autenticidad, afinidad de valores y una conexión real con comunidades específicas.
En este escenario, han surgido nuevos protagonistas: los managers de creadores. Uno de ellos es Humberto Marquina, venezolano fundador de Marquina Talent Agency (MTA), una agencia con una misión clara: internacionalizar talento latino y convertir creadores en marcas globales.
Humberto comenzó su carrera en 2019 en la industria musical, gestionando logística de giras para artistas urbanos como Justin Quiles, Myke Towers, Sech, entre otros. Con la llegada de la pandemia en 2020 y su traslado a Houston, encontró un nuevo rumbo: el management digital. Asimismo, su paso por casas de contenido en Los Ángeles le permitió compartir espacio con influencers como Fernanda Villalobos, Jimena Jiménez y Nicole García, ampliando su visión de negocio y consolidando una red con alcance global.
Según el Influencer Marketing Benchmark Report 2024, el 82% de las empresas prefiere trabajar con perfiles que generen confianza real sobre aquellos con mayor alcance o número de seguidores. La capacidad de integrar productos de forma orgánica, sostener una narrativa coherente y tener visión de largo plazo son hoy características esenciales para quienes aspiran a convertirse en influenciadores relevantes.
Hoy, MTA representa oficialmente a talentos como Valeria Carruyo y Michi Paredes, dos creadoras venezolanas que combinan autenticidad, estética y conexión orgánica con sus audiencias. Bajo su gestión, ambas han evolucionado de creadoras virales a embajadoras de marca, generando contenido que atrae alianzas comerciales mundiales. “Para internacionalizarse, un creador debe pensar su contenido desde una mirada global. Crear piezas que, en cualquier parte del mundo, se puedan disfrutar y comprender”, afirma Marquina. Al mismo tiempo, ha firmado ZCIRA, artista emergente argentino con una propuesta fresca y al mismo tiempo internacional.
Además de representación estratégica, la agencia ofrece campañas con marcas, relaciones públicas, branding personal y desarrollo musical, consolidando una estructura integral poco común en el mercado regional. Como él resume: “Nuestra misión es desarrollar creadores y artistas con dirección estratégica, fortalecer su audiencia y conectarles con oportunidades que eleven su presencia global”. En un ecosistema donde cada publicación puede influir en decisiones de consumo, la figura del manager se vuelve clave para profesionalizar y escalar el potencial de los creadores.
Con base operativa en EE.UU. y planes de expansión en Latinoamérica, Marquina Talent Agency se posiciona como una de las primeras agencias venezolanas enfocadas en gestión de talento con perspectiva internacional. Su propósito es claro: desarrollar un estilo de management centrado en estrategia, proyección y crecimiento sostenido.
Para conocer más sobre Humberto Marquina y su trabajo en la internacionalización de talento digital, visita www.marquinatalentagency.com , @marquinatalentagency y @humbertom_ en Instagram.
Actualidad
Jisa enciende el espíritu navideño con su álbum “Mi deseo de Navidad”
Los clásicos se visten de estreno con las versiones que presenta el artista venezolano en una producción que invita a viajar entre la nostalgia y los recuerdos
El artista venezolano Jisa (@jisaoficial) invita a celebrar la Navidad con un disco que toca corazones. Se trata de “Mi deseo de Navidad”, producción que combina la calidez de temas emblemáticos navideños con letras inéditas y los sonidos de la balada y el pop.
“Te Deseo Muy Felices Fiestas”, “Ya Se Ve Navidad (It’s Beginning To Look a Lot Like Christmas”, “Mi Deseo de Navidad”, “Me Faltas Tú”, “Blanca Navidad” y “Ven a Mi Casa Esta Navidad” forman el repertorio que se puede disfrutar en todas las plataformas digitales.
En este emotivo trabajo Jisa versiona clásicos navideños como “Te Deseo Muy Felices Fiestas” o “Ven a Mi Casa Esta Navidad”, entre otros, y presenta dos temas de su autoría: “Mi Deseo de Navidad” y “Me Faltas tú”, que aportan su toque personal, capturan la nostalgia de esta época y encienden el espíritu festivo.
“Este disco es un regalo para el público. Mi deseo es que esta música sirva como un recordatorio de lo que realmente importa en estas fiestas: la familia, la paz y la fe. Quiero que la gente conecte con sus recuerdos más bonitos al escucharlo”, comenta Jisa.
Disfruta de “Mi Deseo de Navidad” en plataformas digitales y contágiate de la buena vibra de estas fiestas.
-
Actualidad2 meses agoLEÓN NEÓN Y VISCAYA ROMPEN ESQUEMAS CON “SI AGUANTAS”: UNA EXPLOSIÓN DE ELECTROCUMBIA
-
Actualidad3 meses agoLa visión de Susan Applewhite sobre José Gregorio Hernández se expone en la Hacienda La Trinidad
-
Entretenimiento2 meses agoPaola Cospi, Miss Fitness 2025, es postulada a “La Casa de los Famosos”
-
Actualidad2 meses agoNufergi Berbesi brilla como Mariscal en los desfiles de la Herencia Hispana en Nueva York y Nueva Jersey
-
Actualidad3 meses ago“Caballero Universal” inicia de manera oficial su quinta edición
-
Deportes2 meses agoCinco trampas que hacen perder tiempo y dinero en el fitness, según el experto Javier Parada
-
Actualidad2 meses agoBoardriders Anuncia la Gran Apertura de su Nueva Tienda en Parque Cerro Verde: El Epicentro de la Cultura Surf y Skate en Caracas
-
Actualidad3 meses ago“Sí rinde, ¡Rállalo!”, La nueva campaña de Purolomo que celebra el ingenio venezolano