Logo Communika2025
CONTACTO
¡Celebremos el Día del Gamer!

¡Celebremos el Día del Gamer!

por | Ago 30, 2023 | Gaming Pertners

Ciudad de México. 29 de agosto de 2023.- En el marco del “Día del Gamer”, La Liga Mexicana de Videojuegos (LMV) felicita a todos los videojugadores en este día y, a la vez, celebra junto con ellos lanzando su serie de torneos y circuitos, dando paso a la apertura de inscripciones.

Dirigido para todos aquellos que quieran demostrar sus habilidades en su juego favorito, desde extreme gamers, expertos en controles o maestros del joystick que sueñen con ser una leyenda de los esports, todos tienen la oportunidad de demostrar que pueden ser una celebridad en la LMV.

Los jugadores podrán enfrentarse a gamers apasionados, compartir estrategias y crear momentos épicos que se quedarán grabados en la historia de los videojuegos. Todos los circitos que la LMV están disponibles en lmv.mx, desde Fortnite, League of Legends, Valorant, FIFA, Call of Duty y muchos otros más.

El día del gamer es un llamado para todos los amantes de los videojuegos a formar parte de la comunidad y unirse a la batalla para que sus habilidades resuenen en el mundo virtual y demuestren ser la próxima leyenda de su juego favorito.

Para más información visita lmv.mx o sigue a la LMV en sus redes sociales:

  • Facebook: Liga Mexicana de Videojuegos
  • X: LMVmx
  • Instagram: lmvmx
  • Youtube: LMVmx

¡Felicidades a todos los videojugadores en este día!

Día del Gamer
DESCARGAR PDF
Nueva solución de Tanium ofrece a clientes de ServiceNow

Nueva solución de Tanium ofrece a clientes de ServiceNow

por | Ago 30, 2023 | Tanium

Ciudad de México. 29 de agosto de 2023.– Tanium, proveedor líder de la industria de administración convergente de endpoints (XEM), anunció Tanium Vulnerability Risk and Compliance para ServiceNow, una nueva solución que permite a los clientes de ServiceNow identificar riesgos de seguridad provenientes de vulnerabilidades y configuraciones de incumplimiento, y remediarlos desde la plataforma ServiceNow. La oferta integrada permite a los clientes acelerar el ciclo de vida de sus incidentes de seguridad eliminando la cantidad de pasos de investigación manual y aumentando los procesos de ServiceNow con la velocidad y escala de Tanium. La plataforma XEM de Tanium proporciona una interfaz unificada en la que los datos de incidentes relacionados se presentan de manera significativa y procesable.

“A medida que las organizaciones continúan lidiando con la explosión de endpoints impulsada por la transformación digital, la complejidad de gestionar las vulnerabilidades y mitigar los riesgos aumenta rápidamente. Lograr una visibilidad completa en entornos de TI complicados para identificar y priorizar riesgos en sistemas, aplicaciones y dispositivos es un desafío en constante crecimiento. Esta nueva oferta integrada aprovecha la visibilidad y el control en tiempo real proporcionados por la plataforma Tanium XEM para identificar y remediar vulnerabilidades y maximizar el retorno de la inversión», señaló Rob Jenks, Vicepresidente Senior de Estrategia Corporativa de Tanium.

A medida que las amenazas continúan aumentando tanto en frecuencia como en sofisticación, identificar, priorizar y remediar rápidamente las vulnerabilidades es crucial para el éxito y la continuidad del negocio. Con Tanium Vulnerability Risk and Compliance para ServiceNow, los clientes pueden:

  • Establecer una base de datos de gestión de configuración (CMDB) completa, precisa y actualizada que proporcione visibilidad completa de su hardware, software y datos de inventario virtual.
  • Aumentar la productividad y acelerar el crecimiento ofreciendo experiencias digitales superiores para empleados, agentes y clientes.
  • Permite a las organizaciones identificar, priorizar y remediar los riesgos de cumplimiento de la configuración y la vulnerabilidad con la automatización del ciclo de vida de la respuesta de seguridad de extremo a extremo.

«A medida que las superficies de ataque continúan expandiéndose, las organizaciones buscan cada vez más soluciones de plataforma integradas que les permitan minimizar los procesos manuales y acelerar sus investigaciones de seguridad. Ofertas integradas, como Tanium Vulnerability Risk and Compliance for ServiceNow realmente ayuda a los equipos de SecOps a identificar, priorizar y automatizar la corrección de riesgos de seguridad en tiempo real desde la consola de ServiceNow, lo cual es fundamental para garantizar la acción rápida que se requiere para el panorama de amenazas en constante aumento actual”, afirmó Jon Oltsik, analista y miembro de Enterprise Strategy Group.

Este último desarrollo se produce luego del lanzamiento de Tanium Total Experience (TX) for ServiceNow, que combina la plataforma XEM de Tanium con ServiceNow para mejorar las experiencias del personal de TI, los empleados y los clientes.

SERRVICENOW
DESCARGAR PDF
tesa alcanza el estatus EcoVadis Gold en sostenibilidad

tesa alcanza el estatus EcoVadis Gold en sostenibilidad

por | Ago 30, 2023 | tesa

Norderstedt. Alemania, 29 de agosto del 2023 – tesa, fabricante internacional de soluciones autoadhesivas, recibió el estatus EcoVadis Gold. La empresa logró excelentes resultados con sus numerosas iniciativas de sustentabilidad, particularmente en las áreas de medioambiente y energía, cadenas de suministro sostenibles, y condiciones de trabajo y ética. Con este reconocimiento, tesa se encuentra entre el 2 por ciento de las mejores empresas premiadas en su industria.

 

La sustentabilidad forma parte de la estrategia corporativa de tesa, para ello, la empresa persigue un enfoque basado en la ciencia. En todo el mundo, más de 600 científicos, ingenieros y desarrolladores de productos están trabajando en la creación de productos y procesos innovadores y sostenibles.

«La sustentabilidad es uno de nuestros objetivos estratégicos más importantes desde hace varios años”, afirmó el Dr. Norman Goldberg, director ejecutivo de tesa SE. “Es por eso que nos complace recibir el premio EcoVadis Gold. Lograr una mayor sostenibilidad basada en hallazgos científicos y soluciones innovadoras es un principio rector crucial para tesa. Un reconocimiento de EcoVadis demuestra que estamos en el camino correcto con nuestra estrategia, pero debemos seguir trabajando para abordar los objetivos definidos de nuestra agenda de sustentabilidad.»

Trabajadora tesa

La plataforma EcoVadis es un sistema de evaluación independiente para empresas, que mide el desempeño de la sustentabilidad y arroja información sobre varios aspectos, como la gestión ambiental, las prácticas laborales y los derechos humanos, la contratación responsable, y la ética. El resultado se registra en una tabla con puntos que permite a la empresa documentar sus medidas de sustentabilidad y así fortalecer su reputación entre socios comerciales y clientes.

Para obtener más información sobre la agenda de sustentabilidad de tesa y las áreas de acción estratégica de la compañía, consulte el sitio web o el informe de sostenibilidad actual.

DESCARGAR PDF
GEELY LLEGA A MÉXICO

GEELY LLEGA A MÉXICO

por | Ago 29, 2023 | GEELY

Ciudad de México. 29 de agosto de 2023.- Geely Auto Group, marca automotriz global, fundada en 1997 y parte de Zhejiang Geely Holding Group, da a conocer el día de hoy que llegará al mercado mexicano durante el último trimestre del año, como parte de su plan de expansión, arribando bajo la denominación de marca Geely México.

El mercado mexicano cuenta con una fuerte industria automotriz, una posición geográfica estratégica e importantes acuerdos comerciales globales, siendo el lugar ideal para que Geely establezca su presencia. Con la llegada de Geely a México, la marca piensa crear un vínculo de colaboración y confianza entre China y nuestro país, los cuales entienden la importancia de una movilidad innovadora, pero al mismo tiempo accesible para el mercado mexicano.

Geely Holding Group se compone de diversas marcas líderes incluyendo Geely Auto, Lynk & Co, Proton Cars y Geometry. Produce automóviles de combustión interna y vehículos eléctricos (híbridos, híbridos enchufables y 100% eléctricos) y emplea a más de 120,000 colaboradores a nivel mundial. Geely Holding Group ocupa el octavo puesto en la lista de Brand Finance de las 10 marcas de automóviles más valiosas de 2022 y en espera de los datos de 2023, siendo el único grupo automovilístico de origen chino dentro de esta lista.

En abril de 2022, logró ventas acumuladas de más de 12 millones de autos en todo el mundo y Geely Holding Group se ubicó en el puesto 229 de la lista Fortune Global 500, con ingresos de $55,580 millones de dólares y estando por once años consecutivos entre los 500 primeros puestos.

Geely Auto Group también ha sido nombrada como primer miembro asiático de la IATF (International Automotive Task Force), lo cual marcó un hito histórico en el desarrollo de la IATF, ya que Geely Auto Group (Geely) se ha convertido en miembro con derecho a voto (OEM) más reciente de esta organización, cuyos objetivos se centran en el fomento a la mejora en la cadena de suministro y los procesos de certificación del sector en su conjunto.

Geely está presente en diversos mercados por la buena calidad y durabilidad de sus vehículos, lo que representa una valorada confiabilidad en diversos países del mercado europeo, asiático y diversos países de Latinoamérica. Y ahora hace su anuncio oficial de la llegada al mercado mexicano como Geely México.

Algunos de los atributos que destacan y que harán atractivos los productos de Geely para los mexicanos son su diseño atractivo, tecnología tomada de sus marcas filiales europeas y, al mismo tiempo, prestaciones mecánicas con gran desempeño.

Tony Chi, Deputy General Manager of Geely International y General Manager de Geely México:

“Geely es una marca internacional que vive un proceso de expansión exitoso, este anuncio representa uno de los retos que la marca se había trazado, ya que México es un importante mercado, con una base automotriz madura y en crecimiento. Los consumidores son parte fundamental de la estrategia de la marca, es por eso que ofrecemos productos de calidad, atención personalizada, y un servicio postventa único para hacerlos vivir una experiencia de compra inolvidable, esto es un paso importante en nuestro proceso de crecimiento internacional”.

Geely México apostará por un portafolio inicial de SUVs pensadas en el contexto del mercado nacional y sus necesidades actuales. Una gama dispuesta a brindar experiencias de manejo ideales para la vida diaria, así como para divertidas y placenteras experiencias. En breve la marca dará a conocer su red de distribuidores, buscando alcanzar los puntos estratégicos de nuestro país.

Geely
DESCARGAR PDF
Cuarto reto semanal de EGS esta listo

Cuarto reto semanal de EGS esta listo

por | Ago 29, 2023 | Gaming Pertners

Ciudad de México. 29 de agosto de 2023.- El cuarto reto semanal está listo para despertar la nostalgia y la emoción en los corazones de los jugadores de videojuegos. Bajo el tema de Proud Gamers, este nuevo desafío invita a jugadores a compartir sus hazañas más memorables, sin importar el género, la plataforma o la época del juego.

Ya sea conquistar jefes finales imponentes, completar desafíos imposibles o superar niveles legendarios, este reto invita a compartir esas hazañas que dejaron huella en la trayectoria de juego de cada participante.

Los jugadores deben seleccionar su logro más impresionante, ya sea de su infancia o de los tiempos recientes y compartir ese logro en las redes sociales del EGS 2023, los jugadores pueden unirse a una comunidad gamer que celebra y aplaude la destreza y el compromiso en el mundo de los videojuegos.

Para obtener más información del EGS 2023, los retos semanales y las últimas actualizaciones sobre el evento, pueden visitar el sitio web oficial en: https://www.egsmexico.com/

  • Facebook: EGS México
  • X: @EGS_Mexico
  • Instagram: @EGS_Mexico
Cartel EGS
DESCARGAR PDF
Hunter Lawrence: Dominando el Campeonato 2023

Hunter Lawrence: Dominando el Campeonato 2023

por | Ago 28, 2023 | Honda Motos

CRAWFORDSVILLE, Indiana. 28 de agosto de 2023 —Durante la final de la serie AMA Pro Motocross en Ironman Raceway, Hunter Lawrence concluyó su primer Campeonato Nacional con una cuidadosa actuación de moto 5-9 en la clase 250, a bordo de la CRF250R de fábrica. Lawrence había comenzado el fin de semana con una ventaja de 22 puntos y pudo correr para ganar la Copa Gary Jones de Motocross, con un quinto resultado general. 

Esta ha sido la quinta corona profesional AMA del año para el Team Honda HRC, continuando una temporada sin precedentes, que ha barrido todos los títulos AMA Supercross y AMA Pro Motocross disponibles. También hoy, el hermano y compañero de equipo de Hunter, Jett Lawrence -que se había adjudicado el campeonato de 450 hace dos semanas- completó una temporada perfecta en el AMA Pro Motocross, al conseguir su undécima victoria (1-1) en 11 carreras. 

Es solo la cuarta vez que un piloto logra un récord perfecto en la serie, y la primera vez que lo consigue un debutante.

Hunter Lawrence

La victoria de los hermanos Lawrence en el Campeonato AMA Pro Motocross 2023 marca la quinta vez que los pilotos de Honda logran esa hazaña, aunque nunca había sido conseguida por una pareja de hermanos. 

Esto sigue a una serie de Supercross AMA 2023, durante la cual Hunter y Jett se hicieron con las coronas de 250SX de las regiones Este y Oeste, respectivamente, mientras que su compañero de equipo, Chase Sexton (segundo en la general de la categoría de 450 en Indiana), se hizo con el campeonato de 450SX. 

Todo ello se produce en un año en el que Honda celebra el 50 aniversario de su primera moto de motocross de producción, la CR250M Elsinore, a bordo de la cual Gary Jones consiguió el primer Campeonato AMA de Motocross 250 de Honda, en 1973. 

El equipo Honda HRC también obtuvo el premio al Equipo del Año, Honda ganó el premio al Fabricante del Año. Lars Lindstrom se llevó el premio al Gerente de Equipo del Año y Cameron Camera y Christien Ducharme (mecánicos de Hunter Lawrence y Jett Lawrence, respectivamente) recibieron los Premios al Mecánico del Año para las clases 250 y 450.

El equipo Honda HRC pronto tendrá la oportunidad de sumar aún más triunfos a sus éxitos de 2023. Después de un merecido fin de semana libre, los pilotos y el equipo participarán en las finales inaugurales de SuperMotocross, una serie de tres carreras que combina aspectos de supercross y motocross.

DESCARGAR PDF
Max Verstappen logra su novena victoria consecutiva

Max Verstappen logra su novena victoria consecutiva

por | Ago 28, 2023 | Honda

 Max Verstappen logra su novena victoria consecutiva
en el GP de Holanda

Circuito de Zandvoort. 28 de agosto de 2023.- La 14ª ronda de la temporada, el Gran Premio de Holanda, se celebró en el circuito de Zandvoort. Max Verstappen, de Oracle Red Bull Racing, apoyado por Honda como Team Partner, ganó la carrera. Sergio “Checo” Pérez terminó en el lugar 4. 

El piloto de la Scuderia AlphaTauri, Liam Lawson, terminó 13º y Yuki Tsunoda en el 15º.

GP Holanda

El piloto de Oracle Red Bull Racing, Max Verstappen, dominó las condiciones adversas de lluvia y terminó por delante de Fernando Alonso y Pierre Gasley, consiguiendo su undécima victoria de la temporada e igualando el récord de Sebastian Vettel de nueve victorias seguidas.

Si bien fue otra exhibición dominante para Verstappen, su compañero de equipo “Checo” Pérez tuvo una carrera accidentada, con penalización de cinco segundos que le relegó hasta la cuarta posición.

El neozelandés Liam Lawson impresionó en su debut en la Fórmula 1, ya que logró conducir su bólido de la Scuderia AlphaTauri desde el puesto 20 en la parrilla de salida, hasta el 13, mientras que su compañero de equipo japonés Yuki Tsunoda finalizó en el puesto 15.

Max Verstappen intentará superar el récord de victorias consecutivas el próximo fin de semana en el GP de Italia. 

Max Verstappen 1 – Oracle Red Bull Racing

“Me siento orgulloso de volver a ganar el Gran Premio de Holanda y, con ello, nueve victorias consecutivas. Siempre es increíble estar aquí, y el himno nacional antes de iniciar me puso la piel de gallina. La carrera consistió en intentar mantener la calma y tomar las decisiones correctas en el momento adecuado. El fin de semana fue un ambiente fantástico y, estar en el Gran Premio de mi tierra, con todos los aficionados, hizo que esta victoria fuera aún más especial.” 

Sergio “Checo” Pérez 11 – Oracle Red Bull Racing

“Fue una tarde desafortunada, sobre todo con las últimas decisiones, acertamos en la primera y luego, cuando entramos en los pits para los intermedios estaba completamente inundado, perdí tracción y acabé golpeando el muro y derrapando un poco, lo que me hizo sobrepasar el límite de velocidad. En general es un buen resultado teniendo en cuenta el caos. Teníamos un buen ritmo y nos merecíamos el podio, así que es una pena no conseguirlo.” 

Yuki Tsunoda 22 – Scuderia AlphaTauri

“Mostré una buena velocidad y tuve algunos momentos emocionantes durante la primera parte de la carrera, defendiéndome de bastantes pilotos, así que estoy contento. Antes de la carrera, el equipo y yo acordamos nuestra estrategia de salir con el neumático blando usado, y pensé que podríamos llegar hasta el final. Es una pena que ayer no mostráramos nuestro ritmo durante la calificación, pero estoy contento de que hoy lo intentáramos con todas nuestras fuerzas y pudiéramos mostrar un poco más de rendimiento en la carrera.” 

Liam Lawson 40 – Scuderia AlphaTauri

“El objetivo era dar las 72 vueltas. Cuando llegué a la parrilla y empezó a llover, no fue la mejor sensación. Después no tuvimos más remedio que parar en pits, pero nos penalizaron y perdimos mucho tiempo. Creo que una vez que tuvimos mejores condiciones durante la segunda mitad de la carrera, y después con los neumáticos intermedios al final, mi ritmo no fue tan malo. Queda trabajo por hacer, pero estoy contento de haber superado la carrera.”

DESCARGAR PDF
Ciberamenazas en México: Primer Semestre 2023

Ciberamenazas en México: Primer Semestre 2023

por | Ago 28, 2023 | Trellix

Uno de los principales objetivos de Trellix, a través de su Centro de Investigación Avanzada (ARC), es analizar las distintas ciber amenazas que acechan en las distintas regiones del mundo, para tratar de entender lo que buscan los ciber criminales cuando organizan los ataques a diversas organizaciones de los países.

En el caso de México, y tal y como se dio a conocer a través de un webinar el 17 de agosto, se proporcionó un reporte con una descripción general de alto nivel sobre el panorama de amenazas observadas en México durante el primer semestre de 2023, utilizando información extraída de la plataforma de inteligencia, en este se dio a conocer información acerca de los actores detectados, las industrias afectadas, los artefactos y herramientas utilizadas, así como las actividades, entre otros.

Entre los datos más destacados que se dieron a conocer están los siguientes:

  • El 45.5% de las actividades observadas están relacionadas con la industria de la Educación.
  • El actor APT40 representa el 53.9% de la actividad observada.
  • PowerSploit & Cobalt Strike es la principal herramienta utilizada con un 8.2% del total.
  • Las familias de Ransomware con más presencia son DarkPower, Revil y Cuba.
  • Los principales TTP de Mitre ATT&CK utilizadas en las campañas de ransomeware son Datos Cifrados (T1486) así como el Descubrimiento de Archivos y Directorios (T1083)
  • El sector con más actividad de ransomware fue Educación con el 58.16%.

Durante el periodo hubo 26,885,500 detecciones totales de direcciones IP, archivos y URLs maliciosos, las principales campañas detectadas que los actores de amenazas utilizan para atacar organizaciones en México fue de 80,496.

El total de detecciones de hash de archivos maliciosos en formatos MD5, que se clasifican por reputación y puntuación de confianza, fue de 6,078,686; y el número de detecciones de ransomware, que incluye a varias familias de este tipo de amenazas, fue de 69,722. Las 5 principales familias de ransomware detectadas son DarkPower, REvil, Cuba e Industrial Spy y Lockbit.

Actividad de Ciber Amenazas

Los grupos de ransomware buscan extorsionar a sus víctimas mediante la publicación de su información en sitios web denominados “sitios de fuga”, utilizando la exposición para impulsar negociaciones estancadas con las víctimas o cuando se rechaza el pago del rescate.

La matriz de MITRE ATT&CK contiene un conjunto de técnicas utilizadas por los adversarios para lograr un objetivo específico, estos objetivos se clasifican como tácticas en la matriz ATT&CK. Los objetivos se presentan linealmente desde el punto de reconocimiento hasta el objetivo final de exfiltración o “impacto”.

Durante el primer semestre de 2023, los grupos APT40MuddyWater y Gamaredon fueron los tres grupos de amenazas más activos en el país. Las herramientas de amenazas más utilizadas fueron PowerSploitCobalt StrikeChina ChopperGh0st RAT y Empire.

Todos estos grupos de amenazas tienen distintas motivaciones, técnicas, objetivos y usos de los datos robados. Durante los siguientes meses se estará monitoreando la actividad de estos grupos para evaluar si los datos del periodo indican un resurgimiento de los grupos en el escenario global.

Conclusión

México no está exento de sufrir diversos ataques cibernéticos de todo tipo, sobre todo porque su economía está en crecimiento y la actividad industrial se diversifica. Esto lo hace atractivo para grupos de ciber delincuentes que buscan obtener beneficios utilizando diversas técnicas para infiltrarse en los sistemas de todo tipo de organizaciones, en busca de información que les sirva para extorsionar tanto a las personas como a las organizaciones, en su beneficio.

Por ello es cada vez más importante contar con todo tipo de medidas de seguridad en los sistemas y con la gente necesaria, implementando una arquitectura de seguridad que se adapte fácilmente a las amenazas emergentes. Esto puede mejorar de manera significativa la resiliencia de una organización contra los ataques cibernéticos, minimizando las interrupciones y asegurando la continuidad operativa.

Trellix ofrece en este sentido su plataforma abierta y nativa con capacidades XDR (detección y respuesta extendida), ofreciendo a los equipos de Operaciones de Seguridad una mejor visibilidad, mayor facilidad de uso y una más rápida respuesta ante cualquier posible amenaza antes de que esta cause daños importantes en la organización. Trellix ofrece una amplia gama de controles de seguridad y XDR en su clase, incluyendo seguridad para Endpoints y redes, protección de datos, seguridad de colaboración. seguridad en la nube e Inteligencia de Amenazas, trabajando juntos para ofrecer la mejor protección a las organizaciones.

*Erika Urbina es la Country Manager de Trellix para México y Stephen Fallas es un Estratega de Arquitectura de Seguridad de Trellix para Latinoamérica, quien tiene una vasta experiencia de 23 años como especialista en seguridad de la información, con diversas certificaciones internacionales.

 

Erika Urbina Country Manager de Trellix
DESCARGAR PDF
Honda HR-V impulsa las ventas de la marca en julio

Honda HR-V impulsa las ventas de la marca en julio

por | Ago 25, 2023 | Honda

El Salto, Jalisco., 8 de agosto de 2023.- Honda de México dio a conocer sus cifras de ventas al término de julio de 2023, en donde destacan las ventas de la SUV subcompacta Honda HR-V con más de mil unidades durante este periodo, lo que impulsó nuevamente las ventas de la marca en México. Para Honda, las camionetas SUV siguen siendo su principal producto en el mercado mexicano.

Durante julio, Honda de México vendió 3,014 unidades, cifra 40% superior a la del mes pasado, llegando a un total acumulado en el año de 17,764 unidades, esperando mantener un crecimiento durante los siguientes meses del 2023.

La orgullosamente mexicana Honda HR-V tuvo un muy buen mes con 1,215 unidades comercializadas. Con esto logró una cifra acumulada de 4,313 unidades y se mantiene en el segundo puesto dentro de la marca en cuanto a las ventas del 2023.

Honda HR-V

El otro producto estrella es sin duda la incomparable Honda CR-V, que este mes logró ventas por 627unidades, para un total acumulado en el año de 5,773 unidades, 14% más de lo que llevaba el año anterior.

Las otras camionetas de pasajeros, la compacta con espacio para 7 pasajeros Honda BR-V, llegó a 1,361unidades en el año, mientras que la totalmente nueva y lujosa Honda Pilot llegó a 419 unidades. Durante el mes Honda vendió 2,052 SUVs, para llegar en el acumulado del año a 11,866, que representan el 66.8% de sus ventas totales.

El otro vehículo familiar, la premiada miniván Honda Odyssey, colocó 81 unidades en el mes para llegar a 685en el acumulado del año, un 28.5% por arriba de lo que llevaba hace un año, por lo que se espera que tenga un buen cierre y al final del año su venta sea nuevamente superior a la del año anterior.

Pasando ahora a los automóviles, el compacto Honda City logró ventas por 447 unidades, lo que lleva el acumulado del año a 3,033 unidades. El sofisticado Honda Civic sedán logró ventas por 406 unidades para llegar a 2,147 unidades en el acumulado del año, cifra 30.8% por encima de lo que llevaba el año anterior. Y finalmente, el totalmente nuevo, eficiente y elegante Honda Accord, con tan solo una semana de ventas en el mes, logró comercializar 28 unidades, por lo que reactiva sus ventas con la mira puesta en mantenerse como uno de los sedanes favoritos de los mexicanos, como ha sido desde la llegada de Honda a México.

Honda de México mantiene, así, su compromiso de seguir ofreciendo en el país la gama de vehículos más avanzada, segura, eficiente, confortable y divertida de manejar, con lo más destacado de sus productos y tecnologías alrededor del mundo.

Descargar PDF
Trellix muestra el modus operandi de Scattered Spider

Trellix muestra el modus operandi de Scattered Spider

por | Ago 25, 2023 | Trellix

Por Phellix Oluoch

Scattered Spider, también conocido como UNC3944, Scatter Swine, Muddled Libra y Roasted 0ktapus, es un grupo de actores de amenazas motivado financieramente que ha estado activo desde mayo de 2022. Scattered Spider se ha observado en gran medida apuntando a organizaciones de telecomunicaciones y subcontratación de procesos comerciales (BPO). Sin embargo, la actividad reciente indica que este grupo ha comenzado a apuntar a otros sectores, incluidas las organizaciones de infraestructura crítica.

A pesar de este cambio en los objetivos, Scattered Spider continúa aprovechando una variedad de tácticas de ingeniería social, incluido el phishing de Telegram y SMS, el intercambio de SIM, la fatiga de MFA y otras tácticas como parte de sus ataques. A menudo se ha observado que este grupo se hace pasar por personal de TI para convencer a las personas de que compartan sus credenciales o concedan acceso remoto a sus computadoras, se ha relacionado con varias campañas de phishing anteriores e implementaciones de controladores de kernel maliciosos, incluido el uso de una versión firmada pero maliciosa de Windows. Controlador de diagnóstico Intel Ethernet.

Este artículo profundiza en el modus operandi de Scattered Spider; los eventos recientes y las herramientas aprovechadas por el actor de amenazas, las vulnerabilidades explotadas y su impacto.

Eventos recientes

Scattered Spider generalmente explota vulnerabilidades como CVE-2015-2291 y utiliza herramientas como STONESTOP y POORTRY para finalizar el software de seguridad y evadir la detección. El grupo demuestra un conocimiento profundo del entorno de Azure y aprovecha las herramientas integradas para sus ataques. Una vez obtenido el acceso inicial, se ha observado a Scattered Spider realizando un reconocimiento de varios entornos, incluidos Windows, Linux, Google Workspace, Azure Active Directory, Microsoft 365 y AWS, además de realizar movimientos laterales y descargar herramientas adicionales para filtrar VPN y Datos de inscripción de MFA en casos seleccionados. También se sabe que el grupo establece persistencia a través de herramientas legítimas de acceso remoto como AnyDesk, LogMeIn y ConnectWise Control.

Para enero de 2023, Scattered Spider estuvo involucrada en más de media docena de incidentes desde mediados de 2022 hasta principios de 2023 en los que se dirigieron a grandes empresas de subcontratación que prestan servicios a instituciones e individuos de criptomonedas de alto valor.

En diciembre de 2022, Scattered Spider realizó campañas dirigidas a organizaciones de telecomunicaciones y BPO. El objetivo de la campaña parecía ser obtener acceso a las redes de los operadores móviles y, como se evidencia en dos investigaciones, realizar actividades de intercambio de SIM. El acceso inicial fue variado: ingeniería social usando llamadas telefónicas y mensajes de texto para hacerse pasar por personal de TI, y ya sea dirigiendo a las víctimas a un sitio de recolección de credenciales o dirigiendo a las víctimas para que ejecuten herramientas comerciales de administración y monitoreo remoto (RMM). Las campañas fueron extremadamente persistentes y descaradas. Una vez que se contuvo al adversario o se interrumpieron las operaciones, inmediatamente se movieron para apuntar a otras organizaciones dentro de los sectores de telecomunicaciones y BPO.

En el mismo mes, se descubrió su uso de una firma de atestación para firmar malware. Microsoft reveló los pasos que tomó para implementar protecciones de bloqueo y suspender las cuentas que se usaron para publicar controladores maliciosos que fueron certificados por su Programa de desarrollo de hardware de Windows. El problema se inició después de que se notificara a Microsoft sobre el uso de controladores no autorizados en los esfuerzos posteriores a la explotación, incluida la implementación de ransomware.

En agosto de 2022, Twilio identificó acceso no autorizado a la información relacionada con 163 clientes, incluido Okta. Los números de teléfono móvil y los mensajes SMS asociados que contenían contraseñas de un solo uso eran accesibles para Scattered Spider a través de la consola de Twilio. El kit de phishing utilizado por el actor de amenazas fue diseñado para capturar nombres de usuario, contraseñas y factores OTP y empresas de tecnología, proveedores de telecomunicaciones y organizaciones e individuos vinculados a la criptomoneda.

Herramientas

Scattered Spider usa POORTRY y STONESTOP para finalizar el software de seguridad y evadir la detección.

POORTRY es un controlador malicioso que se utiliza para finalizar procesos seleccionados en sistemas Windows, por ejemplo, el agente de detección y respuesta de punto final (EDR) en un punto final. Para evadir la detección, los atacantes firmaron el controlador POORTRY con una firma de Authenticode de compatibilidad de hardware de Microsoft Windows.

STONESTOP es una utilidad de usuario de Windows que intenta terminar procesos creando y cargando un controlador malicioso. Funciona como un cargador/instalador para POORTRY, así como un orquestador para instruir al conductor sobre qué acciones realizar.

En abril de 2023, el grupo de ransomware ALPHV (BlackCat) usó una versión actualizada de POORTRY para comprometer al gigante estadounidense de pagos NCR, lo que provocó una interrupción en su plataforma de punto de venta Aloha.

Explotación de vulnerabilidades

Se sabe que Scattered Spider explota CVE-2015-2291, que es una vulnerabilidad en el controlador de diagnóstico Intel Ethernet para Windows (iqvw64.sys) que permite a los usuarios locales provocar una denegación de servicio o posiblemente ejecutar código arbitrario con privilegios de kernel a través de un (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F o (d) 0x80862007 llamada IOCTL. Scattered Spider aprovechó CVE-2015-2291 para implementar un controlador de kernel malicioso en el controlador de diagnóstico Intel Ethernet para Windows (iqvw64.sys).

Además, Scattered Spider ha explotado CVE-2021-35464, que es una falla en el servidor ForgeRock AM. Las versiones del servidor ForgeRock AM anteriores a la 7.0 tienen una vulnerabilidad de deserialización de Java en el parámetro jato.pageSession en varias páginas. La explotación no requiere autenticación, y la ejecución remota de código se puede activar enviando una sola solicitud /ccversion/* diseñada al servidor. La vulnerabilidad existe debido al uso de Sun ONE Application Framework (JATO) que se encuentra en versiones de Java 8 o anteriores. Scattered Spider explotó CVE-2021-35464 para ejecutar código y elevar sus privilegios sobre el usuario de Apache Tomcat en una instancia de AWS. Esto se logró solicitando y asumiendo los permisos de un rol de instancia utilizando un token de AWS comprometido.

Impacto

Scattered Spider es conocido por el robo de datos confidenciales y el aprovechamiento de la infraestructura organizacional confiable para ataques de seguimiento en clientes intermedios.

Cobertura de productos Trellix

Los sistemas de seguridad de Trellix para Endpoint, Red y correos electrónicos, ofrecen una estrategia de detección de varias capas para las actividades de Scattered Spider, que incluye comprobaciones de los IOC y análisis de comportamiento para garantizar que se descubra cualquier amenaza potencial y se evite que perjudique a nuestros clientes. Para adelantarse a las amenazas nuevas y en evolución, nuestros productos monitorean y actualizan continuamente sus bases de datos de inteligencia de amenazas. Eso incluye Trellix Multi-Vector Virtual Execution Engine, un nuevo motor central antimalware, clasificación de comportamiento de aprendizaje automático y motores de correlación de IA, inteligencia de amenazas en tiempo real de Trellix Dynamic Threat Intelligence (DTI) Cloud y defensas en todo el Ataque el ciclo de vida para mantener su organización más segura y resistente.

—————

* Phelix Oluoch es un investigador de ciber amenazas de Trellix con dieciséis años de experiencia en seguridad de la información, así como habilidades y conocimientos de adaptación para ejecutar y respaldar operaciones de seguridad. Tiene experiencia técnica y de gestión en las industrias farmacéutica, de salud, de petróleo y gas, financiera y de transporte; así como en la remediación de incidentes APT. Certificaciones CISM, CISSP, CDPSE, (ISC)² CCSP, GCIA y GCFE y tiene una Maestría en Ciencias en Tecnologías de Seguridad de la Universidad de Minnesota. Entrena, educa y asesora a los Marines estadounidenses a través del programa Cyber Auxiliary del US Marine Corps. También es mentor de ISACA.

Descargar PDF