Economis Redacción
En el nuevo entorno, los clientes “se integrarán en el proceso de desarrollo de productos desde el principio, lo que les permitirá proporcionar comentarios sobre nuevos productos sin ningún riesgo para la salud y la seguridad”. Además en este espacio las cirugías médicas se podrían efectuar a distancia, usando redes 5G, robots de precisión y herramientas de realidad virtual, por caso.
En el metaverso las reuniones y conferencias se realizarán mediante avatares y hologramas. Y las personas podrán colaborar como si estuvieran físicamente presentes en la misma sala. De esta forma, el nuevo universo virtual inmersivo abre nuevas posibilidades para repensar la oficina y el entorno laboral, introduciendo elementos de aventura, espontaneidad y sorpresa. Además, se espera que disminuyan los viajes de negocio.
Qué son las cookies y cómo los ciberatacantes se benefician de robarlas
Sophos, líder mundial en ciberseguridad de última generación, publicó un informe llamado “Robo de cookies: el nuevo desvío del perímetro”, que los adversarios activos están utilizando cada vez más el robo de estos códigos y/o datos que se generan cuando un usuario inicia sesión dentro de una plataforma web, para eludir la autenticación multifactor (MFA) y obtener acceso a los recursos corporativos.
¿Cómo lo hacen?
En algunos casos, el robo de cookies en sí mismo es un ataque altamente dirigido, con adversarios que extraen datos de sistemas comprometidos dentro de una red y usan programas ejecutables legítimos para disfrazar la actividad maliciosa. Una vez que los atacantes obtienen acceso a los recursos corporativos basados en la web y en la nube utilizando las cookies, pueden usarlos para tener un mayor alcance, como el hecho de comprometer la red de correo electrónico comercial, la ingeniería social para obtener acceso adicional al sistema e incluso la modificación de los repositorios de datos o código fuente.
“Durante el año pasado, hemos visto a los atacantes recurrir cada vez más al robo de cookies para evitar la autenticación multifactor. Los atacantes están recurriendo a versiones nuevas y mejoradas de malware de robo de información como Raccoon Stealer para simplificar el proceso de obtención de cookies de autenticación, también conocidas como tokens de acceso”, dijo Sean Gallagher, investigador principal de amenazas de Sophos. “Si los atacantes tienen cookies de sesión, pueden moverse libremente por una red, haciéndose pasar por usuarios legítimos”.
¿Qué son las ‘cookies’?
Las cookies de sesión o autenticación son datos almacenados por un navegador web cuando un usuario inicia sesión. Si los atacantes los obtienen, pueden inyectar dicho token de acceso en una nueva sesión web, engañando al navegador para que crea que es el usuario autenticado y anulando la necesidad de autenticación.
Dado que un token también se crea y almacena en un navegador web cuando se usa MFA, este mismo ataque se puede usar para eludir esta capa adicional de autenticación. Para agravar el problema, muchas aplicaciones legítimas basadas en la web tienen cookies de larga duración que rara vez o nunca caducan; otras solo caducan si el usuario se desconecta específicamente del servicio.
Hoy en día, la industria del malware como servicio hace más fácil para los atacantes de nivel básico que se involucren en el robo de credenciales. Por ejemplo, todo lo que necesitan hacer es comprar una copia de un troyano que roba información como Raccoon Stealer para recopilar datos como contraseñas y cookies a granel y luego venderlos en mercados de cibercrimen. Otros, como los operadores de ransomware, pueden comprar estos datos y filtrarlos para aprovechar vulnerabilidades o exploits que encuentren y robar datos.
Por el contrario, en dos de los incidentes recientes que investigó Sophos, los atacantes adoptaron un enfoque más específico. En un caso, los atacantes pasaron meses dentro de la red de un objetivo recopilando cookies del navegador Microsoft Edge. Luego, los atacantes usaron una combinación de actividad de Cobalt Strike y Meterpreter para abusar de una herramienta de compilación legítima para extraer tokens de acceso.
En otro caso, los atacantes utilizaron un componente legítimo de Microsoft Visual Studio para lanzar una carga maliciosa que extrajo archivos de cookies durante una semana.
“Si bien históricamente hemos visto robos masivos de cookies, los atacantes ahora están adoptando un enfoque específico y preciso para robar dichos tokens . Debido a que gran parte del trabajo actual se desarrolla de forma remota y está basado en la web, los tipos de actividades maliciosas que los atacantes pueden llevar a cabo con las cookies de sesión robadas son realmente interminables. Pueden alterar las infraestructuras de la nube, comprometer el correo electrónico comercial, convencer a otros empleados para que descarguen malware o incluso reescribir el código de los productos. La única limitación es su propia creatividad”, dijo Gallagher.
“Lo que complica las cosas es que no hay una solución fácil. Por ejemplo, los servicios pueden acortar la vida útil de las cookies, pero eso significa que los usuarios deben volver a autenticarse con más frecuencia y, dado que los atacantes recurren a aplicaciones legítimas para obtener las cookies, las empresas deben combinar la detección de malware con el análisis del comportamiento”, concluye.
Para obtener más información sobre el robo de cookies de sesión y cómo los adversarios aprovechan la técnica para llevar a cabo actividades maliciosas, lea el informe completo, “Robo de cookies: el nuevo desvío del perímetro”, en Sophos.com.
Corrientes aumentó la tarifa eléctrica más del 60% y “es la más alta del NEA”
La Dirección Provincial de Energía de Corrientes incrementó hasta un 67% el valor del servicio el primer semestre del año y “es la tarifa más alta del NEA”, advirtió hoy el senador Martín Barrionuevo (PJ-FdT).
El legislador provincial señaló que el aumento “fue dispuesto por decreto del gobernador Gustavo Valdés” y en declaraciones a Radio Dos cuestionó que la medida “busca confundir a la gente y para que crea que el aumento es por la quita de subsidios del Gobierno nacional”.
En Corrientes, calladitos para que nadie se entere, ya aplicaron un aumento de hasta un 67% en la factura de la DPEC.
— M A R T I N Barrionuevo (@mmbarrionuevo) August 11, 2022
Este aumento no tiene nada que ver con la segmentación a Nivel Nacional.
Tenemos la tarifa más cara del NEA. pic.twitter.com/YY4OYPwPsw
“El Gobernador por decreto dispuso un incremento de hasta el 67% hasta julio, para todos los niveles de ingreso y para todos los consumos, que ya empezó a aplicarse y nadie lo sabe porque no se informó”, señaló.
Agregó que el aumento “es por los costos de la Dirección Provincial de Energía (DPEC) y su ineficiencia, que nos lleva a tener las tarifas más altas de la región”.
Seguidamente, Barrionuevo señaló que el incremento en la factura de luz, “ya comenzó aplicarse y nadie se entera, es altísimo y no se informó porque no se consideran los derechos al consumidor”.
“Valdés habló solamente de la segmentación. Lo que se busca es que a la gente le llegue las factura y crea que tiene que ver con la segmentación, que aún no se aplicó en la Argentina”, sostuvo el legislador en diálogo con Télam.
Respecto a las causas, consideró que “tiene que ver con el costo de la Empresa provincial, como fue el año pasado que no hubo incrementos en el valor de la energía y en Corrientes aumentaron el 55% las tarifas”.
“La DPEC recibe todos los recursos de las regalías de Yacyretá para pagar menos por la energía, pero los correntinos pagamos la energía más cara”, concluyó el senador Barrionuevo en declaraciones a la prensa.
Finalmente, en un cuadro comparativo que difundió en sus redes, el contador y legislador detalló que los montos de acuerdo a un consumo de 300 Kw mensual de las provincias de Corrientes, Misiones, Chaco y Formosa, que ubica a Corrientes con la tarifa más alta de la región NEA.
A través de la robótica, estudiantes aprendieron sobre rol del Parlamento misionero en la nueva versión del Embajador Legislativo
La Cámara de Representantes recibió la visita de 60 estudiantes y seis docentes acompañantes del Instituto Nuestra Señora del Carmen de Puerto Iguazú, y de 13 estudiantes y dos profesores del Bachillerato Orientado Provincial (BOP) 115 del Valle del Cuña Pirú de Aristóbulo del Valle. Luego de la experiencia, coincidieron al destacar la sorpresa y alegría de los chicos y chicas al poder conocer, y sobre todo configurar, Legis, el asistente virtual de los diputados que ahora se presenta como un robot que cada uno de los visitantes al móvil parlamentario puede operar. Esta manera de aprender es una respuesta a la demanda de los estudiantes, diseñada desde la Presidencia de la Cámara de Representantes, a cargo del diputado Carlos Rovira, y materializada a través de la Secretaría Legislativa del Centro del Conocimiento Parlamentario.
Al finalizar la visita guiada a la Legislatura y al Embajador Legislativo Misionero, Leticia Pieri, maestra de sexto grado del Instituto Nuestra Señora del Carmen de Puerto Iguazú, calificó como “excelente el uso de la tecnología” y afirmó que “Legis es muy didáctico y los chicos estaban encantados y sorprendidos “.
Precisó que sus estudiantes “ya habían trabajado sobre qué es una ley, la Constitución y quienes son nuestros representantes” y consideró que la visita guiada es “una forma didáctica de aprender un poco más y de fijar los contenidos”.
Por su parte, Alejandra Rivaltowski, profesora de artes de la misma institución destacó la obra que fue realizada por la artista Teresa Warenycia y que se encuentra ubicada en el recinto de sesiones: “Ella fue mi profesora de dibujo y pintura”, contó y se mostró emocionada al “venir y encontrar una obra tan emblemática de una persona que ya no está entre nosotros”.
“Es muy significativo ver que hay otras cosas, que la Cámara no es solamente las leyes sino que se valoran otros aspectos, eso está bueno y es muy productivo”, aclaró.
Por su parte, la estudiante Maitena Bruno, comentó que en el Embajador Legislativo pudo conocer al robot Legis: “Está muy copado, pudimos controlarlo gracias a las computadoras, no esperaba encontrarme con esto, pensaba que iba a hacer solo una visita, no sabíamos que íbamos a hacer actividades”, expresó.
Su compañera, Guadalupe Smolinski, manifestó: “La Cámara de Representantes es un lugar muy lindo para visitar, tiene muchos lugares que nunca me imaginé y está muy bueno”.
La estudiante Abril Rabaneti resaltó que aprender sobre robótica le pareció “muy interesante y divertido, al igual que saber cómo funciona y cómo va a ser la tecnología en un futuro”. “Pudimos practicar configuraciones que le fuimos poniendo al robot y con eso fuimos haciendo los movimientos, como girar la cabeza y parpadear”, agregó.
Por otra parte, José Giménez, profesor de lengua y cultura Mbya del BOP 115 dijo que la visita fue “muy interesante, porque es necesario que los chicos puedan conocer un poco más sobre la Cámara de Representantes y sus funciones”.
Destacó los recursos tecnológicos que brinda el Embajador Legislativo: “la tecnología hoy en día es una buena herramienta para esta generación, para los chicos es fundamental”, remarcó.
Para Gustavo Castillo, estudiante de la misma institución también “estuvo muy buena la visita a la Cámara y al Embajador Legislativo”.
“Me gustó porque fue la primera vez que vine y está bueno poder conocer más y aprender cosas nuevas como el robot Legis”, expresó.
El PSG de Lionel Messi es el segundo mayor vendedor de camisetas en la temporada
El París Saint Germain (PSG) con el astro rosarino Lionel Messi como una de sus grandes figuras, fue el segundo equipo más vendedor de camisetas en la temporada 2021/2022, detrás del Real Madrid de España, señaló hoy la prensa española.
El PSG, que cuenta también con el francés Kylian Mbappe y el brasileño Neymar, logró una facturación de 2.200.000 euros, solo superado por los 3.300.000 que vendió el Real Madrid, vigente ganador de la Liga de Campeones y de LaLiga de España, en el sitio de comercio electrónico Amazon, según lo anunció la consultora de marketing digital del grupo Labelium.
Tras el contratación de Messi, el PSG alcanzó la facturación de la temporada 2020-21 en merchandising en mitad de la temporada, ya que vendió por primera vez más de un millón de camisetas, el 60 por ciento de las cuales con el número 30 de Messi, según datos del propio club, indicó Telemadrid-deportes.
La consultora analizó los resultados de las ventas de Amazon de las cuatro grandes ligas europeas: España, Italia, Inglaterra y Francia, cuyos ingresos anuales estimados al respecto alcanzan los 12,300.000 de euros.
El podio con el Real Madrid y el PESG lo completa el Milan, vigente campeón de la Serie A de Italia, con 1.500.000 euros y Barcelona, único equipo español junto al Real Madrid en entre los 10 equipos que más camisetas venden en Europa, se sitúa en el sexto puesto de esta clasificación con una facturación de 700.000 euros.