PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Rugmi es el malware más activo en Latinoamérica

Perú se ubica en el primer lugar de la región como el país con mayor actividad de malware en el ultimo año, según ESET. México, Argentina, Brasil y Colombia completaron el podio de los cinco primeros.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

NOTICIAS RELACIONADAS

Inicio / Artículo / Rugmi es el malware más activo en Latinoamérica

Rugmi es el malware más activo en Latinoamérica

Perú se ubica en el primer lugar de la región como el país con mayor actividad de malware en el ultimo año, según ESET. México, Argentina, Brasil y Colombia completaron el podio de los cinco primeros.

Para robar información bancaria, los cibercriminales se suelen valer de un «downloader», es decir un troyano que descarga malware con el fin de estudiar el entorno infectado para luego hacer otro ataque evadiendo medidas de seguridad. En América Latina @Trojan.Win32/TrojanDownloader.Rugmi.AOS es el troyano descargador más activo y a menudo es distribuido mediante ingeniería social y correos falsos.

Según informó ESET, Rugmi es una de las familias de malware más activas en América Latina. Infecta los sistemas Windows para analizar el entorno y descargar programas maliciosos adicionales, como ransomware o troyanos bancarios. Actúa como parte de una etapa inicial de ataque y busca analizar el sistema comprometido para luego poder evadir la seguridad y robar datos o bloquear archivos. Se disfraza de software legítimo para entrar en el sistema con el fin de identificar si el host comprometido resulta adecuado para que el ataque continúe.

Los analistas de ESET explicaron que el uso de etapas previas a la infección ofrece varias ventajas para los atacantes. Entre ellas está que se dificulta a los responsables de seguridad la identificación rápida qué tipo de ataque están enfrentando y complica el análisis del artefacto principal, lo que a su vez limita el desarrollo de mejoras de seguridad basadas en el modelo de «lecciones aprendidas».

GIF-campaña-2026-sourcing-1

En Argentina, Brasil, Colombia, México y Perú, los países con más malware de la región, la familia Rugmi está entre las tres amenazas más frecuentes del último año. De hecho, en Argentina, Colombia y México ha sido la amenaza más frecuente del último año. «Al analizar la telemetría de la región es posible observar que muchas amenazas se repiten en distintos países. Esto puede indicar cooperación entre grupos que operan en América Latina o que un mismo grupo está distribuyendo variantes específicas de malware en varios territorios», comentó Daniel Cunha Barbosa, especialista en seguridad informática de ESTE Latinoamérica.

Perú: el más infectado

El Perú se ubica en el primer lugar de países con mayor actividad de malware en la región, reveló el último análisis del mapa del cibercrimen en América Latina de ESET. Entre las amenazas más detectadas se encuentran: Backdoor.Win32/Tofsee (14%), Trojan.PDF/Phishing.D.Gen (10,57%) y Trojan.Win32/TrojanDownloader.Rugmi.AOS (4,26%).

Según ESET, el malware ha contado con un crecimiento gradual en el último año en el país, siendo en algunos casos el punto inicial de campañas que luego se extendieron a otros países latinoamericanos. Muchos de los ataques en la actualidad están dirigidos a organismos gubernamentales y sectores críticos. Tras Perú, se encuentra México con bastante phishing y ransomware y en tercer lugar está Argentina.

Más allá del caso peruano, los analistas sostiene que se trata de un fenómeno estructural. Si bien cada territorio presenta características propias, se han hallado patrones comunes en las campañas de cibercrimen, como la presencia recurrente de ciertas familias de malware y, por lo tanto, las soluciones también pueden ser de aplicación semejante en las distintas geografías.

PaísPuestoAmenazas más detectadasIncidente más emblemático
Perú1.er• Backdoor.Win32/Tofsee
• Trojan.PDF/Phishing.D.Gen con
• Trojan.Win32/TrojanDownloader.Rugmi.AOS
Dirin Leaks: los ciberdelincuentes accedieron a las bases de datos de la Dirección de Inteligencia de la Policía Nacional del Perú.
México2.do• Trojan.Win32/TrojanDownloader.Rugmi.AOS
• @Trojan.PDF/Phishing.A.Gen
• @Trojan.Win32/Spy.Banker.AEHQ
El grupo APT Tekir comprometió el entorno de una oficina estatal, extrayendo más de 250 GB de datos en un incidente de ransomware.
Argentina3.er• @Trojan.Win32/TrojanDownloader.Rugmi.AOS
• @Trojan.Win32/Exploit.CVE-2012-0143
• @Trojan.HTML/Phishing.Agent.AUW
El grupo de ransomware MONTI logró atacar el organismo de Fabricaciones Militares Sociedad del Estado robando 300 GB de información, incluidos proyectos militares estratégicos.
Brasil4.to• @Trojan.JS/Spy.Banker.KN
• @Trojan.Win32/TrojanDownloader.Rugmi.AOS
• @Trojan.HTML/Phishing.Agent.BGB
Un empleado de la empresa C&M Software vendió sus datos de acceso a criminales y esto resultó en una desviación de fondos por más de 800 millones de reales brasileños. (US$140 millones)
Colombia5.to• @Trojan.Win32/TrojanDownloader.Rugmi.AOS
• @Trojan.PDF/Phishing.D.Gen
• @Trojan.Win64/Kryptik.EDF
Una empresa de aviación, fue atacada por el grupo APT Blind Eagle. El grupo utilizó, entre otros recursos, la explotación de una vulnerabilidad antigua (CVE-2024-43451) para ayudar a comprometer el entorno.
Mapa de actividad de malware en Latinoamérica. | Fuente: ESET

Sobre el artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.