Actualidad
Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM
Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.
Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader.
“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.
En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.
El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles.
El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:
Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.
El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.
ESET comparte algunos consejos para protegerse de este exploit:
- Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
- Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
- No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
- Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.
“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Actualidad
MOVIESITE: SEMANA DEL 25 de mayo AL 01 DE junio
¿Buscando el plan perfecto para tu próxima noche de cine? En Moviesite ya tenemos la cartelera lista para transformar tu semana. Del 18 al 24 de mayo , nuestra sección se convierte en tu pase VIP a los estrenos más esperados y las historias que prometen atraparte por completo. Desde grandes producciones de Hollywood hasta el cine de autor más sorprendente, el catálogo está servido para que elijas tu próxima aventura. ¡Visítanos en PublinMagazine y descubre hoy lo que todo el mundo estará comentando mañana!
UN TRANVÍA LLAMADO DESEO: Estreno en las salas de cine a nivel nacional el próximo 26 de mayo.
Clasificación: +18 A
Duración: 122 minutos.
Sipnosis: La afligida Blanche DuBois se muda con su hermana a Nueva Orleans y se ve atormentada por su brutal cuñado mientras la realidad se desmorona a su alrededor.
EL SECRETO DE LUNA: Estrenos de cine a nivel nacional el próximo 28 de mayo.
Clasificación: +18 A
Duración: 70 minutos.
Sipnosis:Luna, una niña de 7 años, se encuentra al cuidado de su tía Ana María después de que su madre tuviera que emigrar a los Estados Unidos en busca de un futuro mejor. En su nuevo hogar, Luna se ve atrapada en un ambiente peligroso y caótico. Juntas superan un camino lleno de abusos. Esta es una historia de resiliencia y superación.
ZONA DE RIESGO: Estreno en las salas de cine a nivel nacional el próximo 28 de mayo.
Clasificación: +14 A.
Duración: 98 minutos.
Sipnosis: Unos obreros de la construcción desentierran en Londres una bomba de la Segunda Guerra Mundial sin explotar, lo que obliga a evacuar la ciudad. Unos ladrones oportunistas aprovechan el caos para llevar a cabo un elaborado atraco.
AMARGA NAVIDAD: Estreno en las salas de cine a nivel nacional el próximo 28 de mayo.
Clasificación: + 18 A.
Duración: 111 minutos.
Sipnosis: Una mujer es abandonada por su pareja en Navidad
Trailer
BACKROOMS: Estreno en las salas de cine a nivel nacional el próximo 28 de mayo.
Clasificación:+18 A.
Duración: 110 minutos.
Sipnosis: Una extraña puerta aparece en el sótano de una exposición de muebles. Cuando el paciente de una terapeuta desaparece en una dimensión más allá de la realidad, ella deberá adentrarse en lo desconocido para intentar salvarlo.
Actualidad
La celebración de Chambao y su “25 aniversario” tour se apoderó de Caracas
El flamenco chill de la reconocida banda hizo gala de su trayectoria musical en casi dos horas de show, el cual estuvo cargado de una especial energía por parte de La Mari, sus cinco músicos y las 22 canciones que interpretaron ante su fanaticada venezolana
“Este concierto viene cargado de emoción y de fiesta. Esta celebración acaba de empezar, y tú estás allí, en este momento único. Bienvenidas y bienvenidos a la fiesta…” Así rezaba parte del intro que daba inicio a una noche significativa en la historia musical de Chambao (@chambao_oficial).
Mientras su voz se escuchaba recitar cada palabra, sus músicos iban saliendo al escenario, marcando el comienzo de una gira que llevaría a la importante banda española por varios países.
El Anfiteatro de El Hatillo fue el primer escenario que tuvo el honor de presenciar no solo el innegable talento vocal de La Mari, sino la avasallante buena vibra que contagió a cada una de las personas que se dieron cita en el recinto.
A las 8:08 p.m. y con “Es para ti”, el flamenco chill de la reconocida banda hizo gala de su trayectoria musical en casi dos horas de show, el cual estuvo cargado de una especial energía por parte de Chambao y las otras 21 canciones que interpretaron ante su fanaticada venezolana.
Al primer tema le siguieron “Detalles”, “Lo bueno y lo mano”, “Capricho de colores”, “Mis flores”, “Playas de Barbate”, “En la cresta del ahora”, “Los muchachos de mi barrio”, “Duende del Sur”, “Florecimiento”, “Fresca”, y “Pokito poko”, tema en el que la academia Zahory y La Polaca hicieron de la tarima una auténtica fiesta flamenca junto a sus bailarinas y toda la banda.
La noche continuó con “Cómeme”, y con “Llorarás”, icónica canción del maestro Oscar D’León, fue el inesperado homenaje que quiso brindar Chambao al público y con el que logró que se pudiera de pie para interpretarla junto a ellos. “Al aire”, “Déjame vivir”, “Hoy puede ser un gran día”, “Despierta”, “Ahí estás tú”, “Mañana”, “Papeles mojados”, y el remix de “es para ti”, fueron las canciones que hicieron del pasado domingo 17 de mayo, la noche que se quedará grabada en el corazón de todos.
La Mari, conmovida desde principio a fin con su fanaticada caraqueña que la ovacionó tras 18 años sin estar en el país, demostró por qué es una de las voces más importantes de Málaga. Su arrolladora energía se apoderó del lugar junto a la impecable banda que lograron el regreso triunfal de Chambao a la industria musical, de la mano de Emporio Group (@emporiogroup) y Makevents (@maketicket.ve).
Actualidad
“Atiende Bonito: Edición Especial” llega al Centro Cultural Chacao
En un entorno donde tener un buen producto ya no es suficiente, la experiencia del cliente se ha convertido en el verdadero diferenciador de marca. Bajo esta premisa, el movimiento “Atiende Bonito”, liderado por la psicóloga Karen Pascual, celebrará su 5.º aniversario con una conferencia de alto impacto: “Atiende Bonito: Edición Especial”, que se realizará el próximo martes 26 de mayo en el Centro Cultural Chacao.
Este evento se perfila como una experiencia transformadora dirigida a empresarios, equipos de trabajo y estudiantes, enfocada en elevar los estándares de atención y servicio al cliente a través de herramientas psicológicas aplicadas. La propuesta invita a reflexionar sobre una realidad clave en el mercado actual: si los equipos solo “despachan” y no conectan emocionalmente con el cliente, se pierde una oportunidad fundamental de crecimiento.
La conferencia plantea un cambio de enfoque: dejar atrás la atención automática para dar paso a una atención consciente, empática y alineada con los valores de cada organización. Desde la alta gerencia hasta el personal de contacto directo, cada participante comprenderá que su actitud representa uno de los activos más valiosos dentro de la empresa.
¿Qué lograrán los asistentes?
A través de un enfoque psicológico práctico, los participantes podrán identificar oportunidades de mejora desde su interior, fortaleciendo habilidades que les permitan ofrecer una atención que no solo satisfaga, sino que fidelice y sorprenda al consumidor. Se trata de construir experiencias memorables que impacten directamente en la percepción de marca.
La conferencia será impartida por Karen Pascual, psicóloga y creadora del movimiento “Atiende Bonito”, quien durante cinco años ha impulsado una cultura de servicio basada en la inteligencia emocional y la calidez humana.
Un aniversario con impacto social
En el marco de esta edición especial, también se anunció el lanzamiento del Plan Social para Estudiantes Universitarios, una iniciativa que permitirá a jóvenes de todo el país acceder a este tipo de formación. El programa contempla entrada gratuita para estudiantes con mérito académico y un 50% de descuento para estudiantes activos, promoviendo así la inclusión y el desarrollo de la próxima generación de profesionales.
Con este evento, “Atiende Bonito” no solo celebra cinco años de trayectoria, sino que reafirma su compromiso con la transformación de la cultura de servicio en Venezuela, apostando por la formación emocional como base para el éxito organizacional.
Horarios de la conferencia (doble turno):
Mañana: 10:00 a.m. a 12:00 p.m.
Tarde: 3:00 p.m. a 5:00 p.m.
Para más información sobre la conferencia y el proceso de inscripción, los interesados pueden consultar las redes sociales oficiales de @atiendebonito
-
Gastronomía2 meses ago¡Venezuela ganó en México! La Asociación Venezolana de parrilleros se corona en el mundial 2026
-
Salud3 meses agoUrogen: El centro de estética genital más exclusivo de Caracas
-
Moda3 meses agoNuevos rostros de la belleza llevan el título de “Miss & Mister Turismo Miranda 2026”
-
Béisbol3 meses agoVenezuela imparable en el Clásico Mundial: Ronald Acuña Jr. comanda el triunfo ante Nicaragua
-
Literatura2 meses agoMarianna Agudello lanza “El Arte de Hacerte Visible” el 20 de febrero en Amazon
-
Actualidad3 meses agoVnet se une a ExitLag para ofrecer conexiones de alto nivel en Venezuela
-
Ciencia y Tecnología2 meses agoSamsung Venezuela celebró en SoyTechnoel lanzamiento de la novedosa serie Galaxy S26
-
Moda2 meses agoVenezuela hace historia en el Mesoamérica Internacional 2026