La creciente popularidad de los mercados online atrajo estafadores que se aprovechan de compradores y vendedores desprevenidos, buscando obtener información de tarjetas de pago. El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió que una de estas redes de estafadores organizadas -que utiliza Telekopye, un kit de herramientas descubierto por ESET en 2023- amplió sus operaciones para dirigirse a usuarios de populares plataformas de reserva de alojamiento como Booking.com y Airbnb, y aumentaron sus esfuerzos para optimizar sus operaciones y maximizar los beneficios financieros.
“Telekopye es un kit de herramientas que funciona como un bot de Telegram, principalmente para convertir las estafas de mercado online en un negocio ilícito organizado. Lo utilizan docenas de grupos de estafadores, con hasta miles de miembros, para robar a compradores y vendedores. Se identificó que ampliaron sus objetivos a plataformas populares de reserva de alojamiento, como Booking.com y Airbnb. Esta estafa utiliza cuentas comprometidas de hoteles legítimos y proveedores de alojamiento”, comentan Jakub Souček y Radek Jizba, especialistas de ESET a cargo de la investigación.
Descubierto por ESET en 2023, Telekopye cuenta con víctimas en todo el mundo. Múltiples pistas apuntan a Rusia como país de origen del autor o autores del bot y también de los estafadores que lo utilizan. Telekopye está diseñado para dirigirse a una gran variedad de servicios en línea en Europa y América del Norte, como OLX, Vinted, eBay, Wallapop y otros. Al momento de la investigación, ESET contabilizó aproximadamente 90 servicios diferentes como objetivo de las estafas.
Los miembros de cualquier grupo de Telegram que utilice Telekopye, obtienen acceso a la interfaz de usuario del bot, que permite generar correos electrónicos de phishing, mensajes SMS, páginas web y otras funciones. Los grupos de Telekopye tienen un funcionamiento similar al de una empresa, con una jerarquía, funciones definidas, prácticas internas -incluidos procesos de admisión y tutoría para los recién llegados-, horarios de trabajo fijos y pagos de comisiones para los administradores de Telekopye.
Recientemente, los grupos de Telekopye han ampliado sus objetivos añadiendo la posibilidad de estafar a usuarios de conocidas plataformas en línea de reserva de reservas de hoteles y apartamentos, como Booking.com y Airbnb. También han aumentado la sofisticación en la selección y selección de sus víctimas.
Los estafadores se ponen en contacto con un usuario objetivo de una de estas plataformas, alegando que hay un problema con el pago de la reserva del usuario. El mensaje contiene un enlace a una página web bien elaborada y de aspecto legítimo que imita a la plataforma de la que se ha abusado. La página contiene información prefijada sobre una reserva, como las fechas de entrada y salida, el precio y la ubicación. Lo que destacan desde ESET es que la información proporcionada en las páginas fraudulentas coincide con las reservas reales realizadas por los usuarios objetivo.
“Esto hace que la estafa sea mucho más difícil de detectar, ya que la información proporcionada es personalmente relevante para las víctimas, llega a través del canal de comunicación esperado y los sitios web falsos enlazados tienen el aspecto esperado. La única señal visible de que algo va mal son las URL de los sitios web, que no coinciden con las de los sitios web legítimos suplantados. Los estafadores también pueden utilizar sus propias direcciones de correo electrónico para la comunicación inicial (en lugar de las cuentas comprometidas), en cuyo caso los correos electrónicos podrían reconocerse más fácilmente como maliciosos”, agregan desde el equipo de ESET.
Una vez que la víctima objetivo completa el formulario de la página de phishing, es conducido al paso final de la «reserva»: un formulario en el que se solicitan los datos de la tarjeta de pago. Al igual que en las estafas de mercado, los datos de la tarjeta introducidos en el formulario son recogidos por los estafadores y utilizados para robar el dinero de la tarjeta del mamut.
“Según la telemetría de ESET, este tipo de estafa comenzó a ganar tracción en 2024. Las estafas con temática de alojamiento experimentaron un fuerte repunte en julio, aumento que coincide con la temporada de vacaciones de verano en las regiones. Queda por ver si esta tendencia se mantendrá.”, destacan desde el equipo de investigación de ESET.
ESET observó que diferentes grupos implementan sus propias funciones avanzadas en el conjunto de herramientas, destinadas a acelerar el proceso de estafa, mejorar la comunicación con los objetivos, proteger los sitios web de phishing contra la interrupción por parte de los competidores, y otros objetivos.
“La mejor manera de mantenerse protegido contra las estafas impulsadas por Telekopye es ser consciente de las tácticas de este grupo y actuar con cautela en las plataformas afectadas. Además de saber a qué banderas rojas prestar atención, y recomendamos encarecidamente utilizar una solución antimalware de confianza en su dispositivo para intervenir si acaba siendo atraído a un sitio web de phishing.”, concluyen desde ESET.
ESET comparte algunos consejos para mantenerse protegidos frente a este tipo de estafas:
Verificar siempre a la persona con la que se habla, sobre todo el historial en la plataforma, la antigüedad de la cuenta, la valoración y la ubicación: una ubicación demasiado lejana, una cuenta nueva sin historial o una mala valoración pueden ser indicadores de un estafador.
Con las mejoras en la traducción automática, es posible que los mensajes de un estafador no den señales de alarma en términos gramaticales. En lugar de centrarse en el lenguaje, prestar atención a la conversación en sí: una comunicación demasiado ansiosa o asertiva debería suscitar cierta preocupación.
Mantener la comunicación en la plataforma, aunque su interlocutor sugiera lo contrario. La falta de voluntad para permanecer en la plataforma debería ser una importante señal de alarma.
Si se es comprador, utilizar interfaces seguras dentro de la plataforma durante todo el proceso de compra, siempre que estén disponibles. De lo contrario, insistir en el intercambio de bienes y dinero en persona, u seleccionar servicios de entrega fiables con la opción de pagar a la entrega.
Si se es vendedor, utilizar interfaces seguras dentro de la plataforma durante todo el proceso de venta, siempre que estén disponibles. De lo contrario, gestionar las opciones de entrega y no aceptar las que le ofrezca el comprador.
Si llega el momento de visitar un enlace enviado por la persona con la que está hablando, asegurarse de comprobar cuidadosamente la URL, el contenido y las propiedades del certificado del sitio web antes de interactuar con él.
Estafas en la reserva de alojamiento
Antes de rellenar cualquier formulario relacionado con una reserva, asegurarse siempre de que no se ha salido de la web o aplicación oficial de la plataforma en cuestión. Ser dirigido a una URL externa para proceder con la reserva y pago es un indicador de una posible estafa.
Dado que esta estafa utiliza cuentas comprometidas de proveedores de alojamiento, contactar directamente con los proveedores no es una forma fiable de verificar la legitimidad de las solicitudes de pago. En caso de duda, ponerse en contacto con el servicio de atención al cliente oficial de la plataforma(Booking.com, Airbnb) o informar de un problema de seguridad(Booking.com, Airbnb).
Para proteger la cuenta de cualquier riesgo, tanto si se reservas un alojamiento como si se lo alquila, utilizar una contraseña segura y activar la autenticación de dos factores siempre que esté disponible.
ESET presentó sus hallazgos sobre Telekopye en la conferencia Virus Bulletin del 2 de octubre de 2024, y el informe también se publicó en el sitio web de la conferencia. Cabe señalar que ESET contactó a varias plataformas atacadas por Telekopye a lo largo de su investigación; son plenamente conscientes de estas estafas y han confirmado a ESET que han empleado varias tácticas para combatirlas. Sin embargo, se recomienda precaución a los usuarios debido al número de estafas y a su continua evolución.
Grupo Bimbo, la panificadora líder a nivel mundial, celebró la novena edición de la Bimbo Global Race, una carrera que se realizó en formatos de 3, 5 y 10 kilómetros. El evento logró reunir a más de 140,000 corredores en su modalidad presencial y a más de 160,000 participantes virtuales, para un total de 300 mil corredores a nivel mundial. Esta es la carrera con causa más grande a nivel mundial y tiene como meta donar más de 3 millones de rebanadas de pan a bancos de alimentos, reafirmando así el compromiso de la empresa con las comunidades donde opera y su propósito de “Alimentar un Mundo Mejor”.
El programa al que estará llegando la donación es al Banco de Alimentos de Costa Rica. A través de esta alianza se entregarán más de 2 mil paquetes de pan, lo que equivale a 41,200 rebanadas que beneficiarán a miles de familias del país.
Manuel Corrales, gerente de mercadeo de Bimbo Costa Rica, comentó: “estamos muy agradecidos con las personas que se inscribieron a la carrera física y virtual. Todos ellos aportaron su granito de harina para que juntos logremos ayudar a alimentar a quienes más lo necesitan. Por cada corredor inscrito en la carrera presencial Grupo Bimbo donó 20 rebanadas de pan, mientras que por cada corredor inscrito en el formato virtual donó 2 rebanas, haciendo que a través de este esfuerzo conjunto se donen más de 3 millones de rebanadas a bancos de alimentos alrededor del mundo. Nos sentimos muy contentos y orgullosos de ser una empresa global que unió a más de 300 mil corredores, con un propósito claro, alimentar un mundo mejor y compartir lo bueno.”
EnCosta Rica, participaron 10 atletas con discapacidad intelectual y del desarrollo, reafirmando el compromiso de la Bimbo Global Race con la inclusión, la igualdad de oportunidades y la creación de un entorno en el que el deporte sea accesible para todos y actúe como un motor de transformación social.
Es importante destacar que los ganadores de esta edición a nivel mundial tendrán la oportunidad de correr el próximo año en la ciudad sede, la cual se anunciará próximamente. Bajo el lema «Compartimos lo bueno», la Bimbo Global Race 2024 logró reunir a corredores de más de 80 países. En esta ocasión, más de 40 corredores internacionales, ganadores de ediciones anteriores, viajaron a Bogotá, Colombia, ciudad anfitriona de la edición 2024, para cruzar nuevamente la línea de meta y explorar algunos de los lugares más emblemáticos de la capital.
El modelo costarricense, Richard Andrés Ortiz, se prepara para representar a nuestro país en el prestigioso concurso Caballero Universal 2023. Con una trayectoria en la televisión, el fitness y una pasión inquebrantable por ayudar a los demás, Richard se presenta como un candidato completo y carismático.
Originario de San José, capital de Costa Rica, Richard ha combinado su carrera como presentador de televisión con su amor por el deporte. Su disciplina lo ha llevado a participar en competencias de «Menphysique», donde ha demostrado su dedicación y pasión por el fitness.
«Quiero demostrar a la juventud que si se puede cumplir cualquier sueño», afirma Richard con entusiasmo. Su participación en Caballero Universal no solo representa una oportunidad para mostrar su belleza y talento, sino también para inspirar a otros a superar sus propios límites.
Un corazón solidario
Más allá de su apariencia física, Richard destaca por su gran corazón y su compromiso social. Su interés por la paz mundial y su deseo de ayudar a quienes más lo necesitan lo han llevado a involucrarse en diversas causas sociales.
«Me gustaría utilizar esta plataforma para promover la paz mundial y ayudar a las personas que se encuentran en necesidad», comenta Richard. Su participación en Caballero Universal es una oportunidad para amplificar su mensaje y generar un impacto positivo en la sociedad.
Una experiencia enriquecedora
La visita a Venezuela será una experiencia enriquecedora para Richard. El modelo costarricense espera sumergirse en la cultura venezolana, conocer su gente y apreciar su belleza natural. «Aspiro llevarme un gran impacto de sus raíces, cultura, arquitectura y sobre todo de su hermosa gente», señala.
Un futuro prometedor
Richard Andrés Ortiz se muestra confiado y entusiasmado ante este nuevo desafío. Con su carisma, su dedicación y su compromiso social, sin duda se convertirá en un digno representante de Costa Rica. Su participación en Caballero Universal es solo el comienzo de una prometedora carrera llena de logros y satisfacciones.
San José, octubre 2024. Cada año, aproximadamente 1400 mujeres son diagnosticadas con cáncer de mama en Costa Rica. Los tratamientos médicos como cirugía, quimioterapia y radioterapia son esenciales para la recuperación física. Sin embargo, la especialista en salud mental y emocional, Nadia Vado, resalta que la sanación debe ir más allá del cuerpo físico y extenderse a la mente y al espíritu.
Un diagnóstico de cáncer transforma profundamente la vida del paciente, y junto con este, la de sus seres queridos. Las emociones de miedo, incertidumbre y preocupación son inevitables. Sin embargo, Vado destaca que existen tres pasos fundamentales que tanto los pacientes como sus familias pueden seguir para afrontar el proceso con fortaleza: aceptación, apoyo emocional y gratitud. Estos pilares no solo ayudan a enfrentar la enfermedad del cáncer, sino que también fortalecen la mente y el espíritu para salir adelante.
El primer paso en este proceso es la aceptación. Aceptar la enfermedad sin resistencia y lo que está ocurriendo es vital para salir adelante. Aunque el shock inicial y el duelo por la pérdida de la salud pueden ser abrumadores, es importante entender que este proceso llega a nuestra vida con un propósito que quizás en el momento no comprendamos. “Es también crucial reconocer y validar todos los sentimientos que surgen, sin perder la perspectiva que este es un momento que se puede superar y que la aceptación de lo que está ocurriendo es necesaria para avanzar”, afirma Vado.
El segundo paso en el proceso es buscar apoyo psicológico de la mano del espiritual. Según la especialista, la actitud del paciente frente a la enfermedad repercute mucho en su recuperación y además influye directamente en cómo sus seres queridos la afrontan. Si el paciente se enfoca únicamente en lo negativo y lo vive de una manera trágica, para sus familiares la experiencia será aún más difícil. Por eso, es fundamental el autocuidado integral del paciente y el acompañamiento respetuoso de los familiares. “Acompañar en el dolor implica estar presente, escuchar en silencio si es necesario, y brindar un espacio para que el paciente pueda desahogarse, hablar, llorar y escribir sobre sus emociones en general”, añade Vado.
El tercer paso, que Vado reconoce como el más desafiante, es encontrar gratitud en medio de lo complejo que es el proceso. “Se trata de ver la enfermedad no como una tragedia, sino como una oportunidad de crecimiento y transformación personal”, subraya la especialista. Es un momento para reflexionar sobre lo que la enfermedad nos está enseñando, qué cambios estructurales necesitamos hacer en nuestra vida y cómo podemos aprender y sacar lo mejor de esta compleja experiencia. La gratitud es enfocarse en lo que hay, en las oportunidades que está teniendo la paciente, y en los grandes aprendizajes del alma que se están experimentando.
A pesar del miedo natural a lo que pueda pasar en el futuro, es necesario que las pacientes aprendan a gestionar esos pensamientos y vivan un día a la vez. Esto se puede lograr a través de varias herramientas de gestión mental y prácticas de introspección como la meditación, ejercicios de relajación, la conexión con la naturaleza, y la búsqueda de actividades que llenen de sentido su vida. Estas rutinas no solo ayudan a mejorar el estado emocional, sino que también impactan positivamente en la recuperación física.
Además, Vado señala que la mayoría de las sobrevivientes de cáncer de mama continúan viviendo con el temor de una posible recaída. Sin embargo, insta a trabajar en esos pensamientos ya que la mente es la directora de la orquesta y podría enfermar el cuerpo. “Quienes han superado esta enfermedad deben aceptar que su vida ha cambiado, y que ese cambio puede ser muy positivo y puede ser una oportunidad hacia una vida con mayor sabiduría y evolución espiritual. Es un nuevo comienzo, una oportunidad para vivir de manera más consciente y plena”, destaca.
La especialista concluye con un mensaje de esperanza, recordando que hay miles de personas que, después de ser diagnosticadas con cáncer a una edad temprana, han vivido hasta los 80 o incluso 90 años. “Debemos centrarnos en esos casos, tener fe en la vida, confiar en nuestro ser supremo y hacer el trabajo interior diario que nos permita cultivar la paz mental necesaria para nuestra sanación”, afirma Vado.
Centroamérica, 15 de octubre de 2024. En los últimos años, muchos países y regiones de todo el mundo han apostado rápidamente por los vehículos eléctricos. Solo en 2023 se matricularon unos 14 millones de vehículos nuevos, un aumento anual del 35% que eleva el total mundial a más de 40 millones. Pero las nuevas tecnologías traen consigo nuevas amenazas. ESET, compañía líder en detección proactiva de amenazas, alerta sobre grupos delictivos que están combinando amenazas físicas y virtuales para robar los datos de pago de quienes conducen este tipo de vehículos.
“Uno de los últimos trucos consiste en utilizar técnicas de suplantación de identidad mediante códigos QR, conocidas como «quishing», para espiar o robar datos de pago. De hecho, no es muy diferente de los trucos que utilizan códigos QR falsos en los parquímetros, y quienes conducen vehículos eléctricos deben tener cuidado con este tipo de amenaza en las estaciones de recarga”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El quishing resulta de la mezcla entre las palabras phishing y código QR. Los estafadores colocan códigos QR falsos sobre los auténticos. Cuando estos son escaneados, llevan a las víctimas a un sitio de phishing para recoger sus credenciales/información o descargar malware.
“Es una táctica especialmente eficaz porque no despierta el mismo nivel de sospecha entre los usuarios que, por ejemplo, las URL de phishing. Además, los dispositivos móviles suelen estar menos protegidos que los portátiles y los equipos de escritorio, por lo que hay más posibilidades de éxito. Un informe de finales del año pasado señalaba un aumento del 51% en los incidentes de quishing en septiembre frente a enero-agosto de 2023”, agrega Gutiérrez Amaya de ESET Latinoamérica.
En este caso, los delincuentes encontraron una forma de adaptar la estafa a la nueva moda de los vehículos eléctricos que recorre el mundo. Según informes del Reino Unido, Francia y Alemania, los estafadores están pegando códigos QR maliciosos encima de los legítimos en las estaciones de recarga públicas. El código debe llevar a los usuarios a un sitio web donde pueden pagar la electricidad al operador de la estación (por ejemplo, Ubitricity).
Sin embargo, si escanean el código falso, serán conducidos a un sitio de suplantación de identidad similar que les pedirá que introduzcan sus datos de pago, que serán recopilados por los ciberdelincuentes. Se afirma que el sitio correcto se cargará en el segundo intento, para garantizar que las víctimas puedan finalmente pagar por el cargo. En algunos informes también sostienen que los ciberdelincuentes podrían estar utilizando tecnología de interferencia de señal para impedir que las víctimas utilicen sus aplicaciones de recarga y obligarlas a escanear el código QR malicioso.
Con más de 600.000 puntos de recarga de vehículos eléctricos en Europa, los estafadores tienen muchas oportunidades de estafa. Se toma ventaja del hecho de que muchos propietarios de vehículos eléctricos pueden ser nuevos en la experiencia, y más inclinados a escanear el código en lugar de tratar de descargar la aplicación oficial de carga/pago o llamar a la línea de ayuda. Dado que son varios los proveedores que suministran estas estaciones, los estafadores también pueden intentar aprovecharse del cansancio de los usuarios. Un código QR suele ser una opción más rápida y atractiva que dedicar tiempo a descargar varias aplicaciones de recarga.
Hubo otros casos de estafadores que se dirigen a los conductores mediante códigos QR maliciosos pegados en los parquímetros. En este caso, una persona desprevenida no sólo puede perder los datos de su tarjeta, sino que también puede recibir una multa del ayuntamiento.
Aunque las estafas actuales parecen limitarse a la recopilación de datos de pago a través de páginas de phishing, no hay ninguna razón por la que no puedan modificar la amenaza para instalar malware que secuestre el dispositivo de la víctima y/o robe otros datos de acceso e información confidencial del mismo.
Desde ESET se comparten algunas sencillas medidas que se puede implementar para mitigar el riesgo de quishing mientras se está fuera de casa:
Fijarse bien en el código QR y posibles señales de alarma. ¿Parece como si estuviera pegado encima de otra cosa, o forma parte del signo original? ¿Es de diferente color o tipo de letra que el resto de la señal, o parece fuera de lugar de alguna otra manera?
Nunca escanear un código QR a menos que aparezca en el propio terminal del parquímetro.
Considerar la posibilidad de pagar únicamente a través de una llamada telefónica o de la aplicación oficial de recarga del operador correspondiente.
Desactivar la opción de realizar acciones automáticas al escanear un código QR, como visitar un sitio web o descargar un archivo. Después de escanearlo, observar la URL para comprobar que se trata de un dominio legítimo asociado al servicio, en lugar de una URL sospechosa.
Analizar el sitio web al que dirige el código QR ¿Contiene errores gramaticales u ortográficos, o hay algo que parezca extraño? Si es así, puede tratarse de un sitio de phishing.
Si algo no parece correcto, llamar directamente al operador del cobro.
Muchos parquímetros ofrecen múltiples formas de pago, como tarjeta de crédito, pagos NFC o monedas. En caso de no sentirse cómodo escaneando un código QR, considerar la posibilidad de utilizar una de estas alternativas para evitar el riesgo de interactuar con un código fraudulento.
Si se ha sufrido una estafa, congelar la tarjeta de pago y denunciar el posible fraude al banco/proveedor de tarjetas. Comprobar el extracto bancario en busca de transacciones sospechosas.
Utilizar la autenticación de dos factores (2FA) en todas las cuentas que ofrezcan una capa adicional de seguridad. Esto ayuda a proteger la cuenta incluso si un estafador consigue redirigirle a un sitio web fraudulento y robar las credenciales.
Asegurarse de que el dispositivo móvil tiene instalado un software de seguridad de un proveedor de confianza.
La psoriasis es una enfermedad autoinmune que provoca una rápida acumulación de células en la superficie de la piel, dando lugar a escamas y manchas rojas que suelen producir picazón e incomodidad. Aunque la causa exacta de la psoriasis aún no se conoce por completo, se sabe que involucra una combinación de factores genéticos, autoinmunes y ambientales. Se ha observado que ciertos desencadenantes, como el estrés, las infecciones, el clima frío, las lesiones cutáneas y algunos medicamentos, pueden agravar los síntomas.
A nivel mundial, se estima que la psoriasis afecta a aproximadamente el 2-3% de la población, sin distinción de género. La enfermedad puede manifestarse a cualquier edad, aunque es más común en adultos jóvenes y de mediana edad.
El 30% de las personas con psoriasis tienen un familiar con psoriasis. Cuando un progenitor tiene psoriasis, 8% de la descendencia la presenta; cuando son dos progenitores, entonces se estima que el 41% de los hijos la padece[i]
Diagnóstico
El diagnóstico de la psoriasis se realiza generalmente mediante un examen físico y la revisión del historial médico del paciente, asegura el Dr. Juan Carlos Quesada, oncodermatólogo de Total Dermatology, quien señala que en algunos casos, es posible que el especialista realice una biopsia cutánea para confirmar el diagnóstico y descartar otras enfermedades similares y así brindar un diagnóstico preciso.
Tratamiento
Aunque no existe una cura definitiva para la psoriasis, existen diversas opciones de tratamiento que ayudan a controlar los síntomas, mantener la piel más limpia de las lesiones y mejorar la calidad de vida de los pacientes, agregó el Dr. Juan Carlos Quesada.
Algunas terapias:
Terapias tópicas como cremas y ungüentos que se aplican directamente sobre la piel afectada para reducir la inflamación y la descamación.
Exposición controlada a la luz ultravioleta, que ayuda a disminuir el crecimiento excesivo de células de la piel.
Medicamentos sistémicos que pueden incluir fármacos orales o inyectables que actúan sobre el sistema inmunológico, indicados para casos moderados a graves.
Biológicos, que son un tipo más reciente de tratamiento que actúa bloqueando proteínas específicas involucradas en la respuesta inmunitaria.
