Rynho Zeros Web

Durante la semana pasada tuvimos un webminar donde se presentaba el tercer informe de Fraude Online que hemos presentado desde que iniciamos nuestra andadura por estos temas. Una de las diapositivas finales presentaba una serie de ‘predicciones’ o tendencias sobre el fraude online, que son las que aparecen a continuación:

• Ingenieria Social: cualquier método es bueno para engañar al eslabón más débil: eurocopa, elecciones, declaración de la Renta, loterías, trabajos desde casa, desastres naturales, … Todos alguna u otra vez hemos recibido algún tipo de correo parecido y seguiremos recibiéndolo. Cada vez veremos asuntos más sorprendentes (inmobiliarios, seguros, etc.)
• Spear phishing: utilización de datos personales para hacer los mensajes más creíbles (datos sacados de las redes sociales: amigos, aficiones, correos, fotos, …)
• Código malicioso cada vez más complejo (entornos virtuales (hypervisor), rootkits, creación a medida, P2P, cifrado). Nada nuevo bajo el sol, pero ya aparecen técnicas muy interesantes como la del Rustock.C.
• Proliferación de ISP a prueba de balas. Acórdemonos de la famosa RBN (Russian Business Network), pero lamentablemente cada vez existen más.
• Amenaza de los países emergentes (e.g. China). Es una realidad, tan sólo hay que buscar en tu buscador favorito malware+china.
• Irrupción en los dispositivos móviles (iPhone, BlackBerry, Windows Mobile, Symbian). Tiene que estar al caer. Hoy en día no existen ninguna amenaza comprometida, pero es cuestión de tiempo (seguramente no del mismo tiempo que IPv6 o DNSSEC).
• Aumento del número de sistemas Microsoft comprometidos debido a la baja penetración de Windows Vista (esperaremos hasta Windows 7 para controlar su penetración en el mercado) Recordemos que Windows XP es un sistema operativo programado en 2001.
• Aumento del número de sistemas MacOS X comprometidos. El crecimiento en ventas de Apple se hará notar (más aún con los nuevos MacBook que van a sacar que se comentan que van a bajar notablemente el precio).

Indudablemente otro factor muy relevante es la presente y futura situación económica mundial, puesto con mucha probabilidad forzará a ciertas personas o grupos a intentar conseguir dinero de todas las formas posibles, con lo que, además de que las estadísticas lo indican, se augura un fuerte crecimiento de cualquier tipo de fraude en Internet.

¿Qué opináis? ¿Cuáles añadiríais? Dentro de un año las revisaremos, esperemos haber acertado en un alto porcentaje!!!

David Barroso
S21sec e-crime

Fuente:

http://blog.s21sec.com/2008/09/tendencias-en-el-fraude-online.html

El cuidado de información en el trabajo no siempre es tenido en cuenta con la importancia que corresponde. Hay que considerar que los datos pueden ser robados por alguien ajeno a la oficina en forma remota, por lo que en estos casos las herramientas de seguridad como firewalls, antivirus y el sentido común del usuario son medidas indispensables para evitarlo.

Pero también esos datos pueden ser robados por un mismísimo empleado. Más aún si a ese empleado lo despiden. Y más aún todavía si la persona despedida se encuentra en el sector informático.

Por lo menos esto fue lo que dejó ver la compañía de seguridad Cyber-Ark, la que presentó un estudio que llevó a cabo en Europa entre unos 300 especialistas en sistemas, de los que casi el 90% aseguraron que en caso de que fuesen despedidos, antes de irse se tomarían revancha robándose datos internos.
Continuar leyendo este articulo »

La policía de Taiwán ha arrestado a seis personas sospechosas de robar datos personales provenientes de firmas estatales, incluyendo información acerca del actual presidente del país, así como de ex-presidentes. Todo un escándalo.

Uno de los oficiales encargados de la operación comentó que los hackers habían logrado acceder a datos que se guardaban en agencias gubernamentales, empresas estatales, compañías de telecomunicaciones e incluso redes de tiendas televisivas.

Según la opinión de este oficial, esta había sido la operación de hackers más importante de esta clase en el país. Los sospechosos podrían haber robado más de 50 millones de registros con datos personales, incluyendo los del presidente Ma Ying-Jeou y de su predecesor, Chen Shui-bian.

Fuente:

http://www.theinquirer.es/2008/08/28/el-presidente-de-taiwan-hackeado.html

Durante el primer semestre de 2008 se han registrado más casos de fraude online que en todo 2007. La cifra llega a multiplicar por cuatro los delitos cometidos en el mismo periodo del año anterior, según informa la compañía de seguridad digital S21sec.

Durante 2008, S21sec ha detectado y solucionado un total de 1.842 casos de phishing, troyanos, redirectores así como otras actividades calificadas como fraude ‘on line’ dirigidas a entidades financieras. En comparación con todo el año anterior, 1.644.
Continuar leyendo este articulo »

El sitio utiliza el nombre beijxxx2008.cn, un claro error tipográfico del sitio oficial de los Juegos Olímpicos.

Websense descubrió un sitio Web falso que vende boletos de entrada a los Juegos Olímpicos de Beijing, a punto de dar inicio este 8 de agosto de 2008.

Para aprovechar la actividad alrededor de la compra de boletos para los juegos, la táctica del sitio fraudulento, es hacer que los usuarios marquen un número telefónico para obtener un código de acceso para un boleto disponible. El supuesto número telefónico, podría ser un generador de ingresos adicionales ya que se le cobra a la gente interesada una tarifa alta por hacer esa llamada.
Continuar leyendo este articulo »

La entidad otorgó un crédito solicitado con una firma falsa, esto derivó en la deuda del préstamo y un juicio contra la “supuesta” acreedora del mismo.

El Banco Provincia de Buenos Aires fue condenado por proceder de manera negligente al entregar un crédito, tramitado de manera fraudulenta, que derivó en su falta de pago y la inclusión como deudora y un posterior juicio ejecutivo a quien figuraba como titular del mismo.

Los jueces Hugo Molteni, Ricardo Li Rosi y Fernando Posse Saguier, integrantes de la Sala A de la Cámara Nacional de Apelaciones en lo Civil, tomaron esta decisión en la causa, “Centric, Olga c/ Banco Provincia de Buenos Aires s/ daños y perjuicios”,y confirmaron la sentencia de primera instancia.
Continuar leyendo este articulo »

Un portátil que contenía información personal de 33.000 viajeros suscritos a un programa de vuelos en el aeropuerto de San Francisco fue encontrado en la misma oficina del aeropuerto en el que se había perdido hacía más de una semana.

El programa de suscripción, llamado Clear, se ha detenido igualmente hasta que se acabe la investigación sobre el caso. Los datos de la investigación preliminar parecen demostrar que no se ha comprometido ninguno de los datos que contenía el portátil, porque como afirman los responsables, “la mayoría de la información no era demasiado sensible”.
Continuar leyendo este articulo »

Las autoridades norteamericanas han anunciado la incriminación de once sospechosos en el que consideran el mayor fraude de robo de identidad que ha afectado a ese país.

Según el Departamento de Justicia se trataría de una auténtica “conspiración internacional”, ya que tres de los sospechosos son estadounidenses y el resto son ciudadanos de Estonia, Ucrania, Bielorrusia y China.
Continuar leyendo este articulo »

La Justicia validó el reclamo efectuado por un usuario a quién, con una tarjeta de débito “melliza”, le robaron fondos del cajero automático. El tribunal falló a su favor y condenó a la entidad bancaria. Dijo que los servicios financieros están regulados por la Ley del Consumidor.

Un importante fallo judicial abre una luz de esperanza para todos aquellos usuarios de servicios electrónicos que padecen fraudes bancarios: la justicia comercial condenó a un banco por la extracción irregular de fondos efectuada por terceros, mediante la confección de una tarjeta de débito “melliza” a la del cliente afectado.
Continuar leyendo este articulo »

El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.

Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.
Continuar leyendo este articulo »

ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.

El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
Continuar leyendo este articulo »

A juicio por prestar su cuenta bancaria para recibir transferencias de dinero robado a clientes de banca on-line La red internacional, cuyos ‘cerebro’ no están localizados, usaba programas espías para controlar ordenadores ajeno.

La sala de vistas de la Audiencia Provincial de Granada se llenó ayer de términos extraños por novedosos. ‘Hackers’, ‘phishing’, direcciones IP, ‘troyanos’, tarjetas MAC, delitos multietapa y ‘kits’ de ataques a sistemas informáticos. Los magistrados de la sección primera juzgaron el primer caso de estafas on-line que llega a este órgano provincial.
Continuar leyendo este articulo »