ATAQUE HACKER AL SINDICATO DE MOSSOS D’ESQUADRA

La madrugada del pasado 18 de mayo, unos piratas informáticos lanzaron un ataque contra el Sindicat de Mossos d’Esquadra (SME), accediendo a su base de datos y filtrando los datos personales de todos los Mossos d’Esquadra afiliados a este sindicato (casi 5.000) así como tomando el control de la cuenta oficial de Twitter del sindicato y de su sitio web. Y fue por medio de un tweet como se facilitó un archivo con los nombres, apellidos, nº de NIF y de miembro del cuerpo, cuenta bancaria, teléfono personal y dirección particular, entre otros datos personales.

Un día después, el grupo de hackers denominado GrammaGroupPR reivindicó el ataque y colgó un vídeo con todos los pasos que realizaron para infiltrarse en el servidor del sindicato. Por el vídeo que colgaron en YouTube, y en otras plataformas, los piratas informáticos tardaron 40 minutos exactos en infiltrarse en la red y capturar los datos personales de los 5.540 agentes.

Y lo que temían los Mossos d’Esquadra afectados se cumplió tan solo un día después: a una de las agentes le desaparecieron 5.000€ de su cuenta bancaria (dato filtrado y difundido después del ataque en la red). Ahora, la Unidad de Delitos Informáticos de los Mossos d’Esquadra investigará cómo se ha cometido la sustracción, y por quien: si por los mismos hackers que atacaron el sistema del sindicato o bien ha sido obra de alguna persona que aprovechó los datos gracias a la filtración.

A VUELTAS CON “SNAPCHAT”

La aplicación Snapchat funciona de forma similar a una app de mensajería instantánea, permitiéndote añadir contactos y enviarles mensajes en forma de fotos o vídeos de forma individual o a grupos. La principal diferencia es que tú seleccionas el tiempo que el receptor podrá ver ese mensaje (de 1 a 10 segundos) antes de que se destruya.

Según la compañía de ciberseguridad Kaspersky, “…cuando hackean una cuenta de Snapchat, por lo general, el resultado es el envío de un mensaje de spam a todos los contactos de la lista de amigos del usuario. Si descubres que tu cuenta ha sido hackeada, restablece tu contraseña lo antes posible. Y si recibes un mensaje de spam que procede de la cuenta de un amigo, hazle saber lo antes posible que su cuenta ha sido hackeada, ya que, lo más probables es que no lo sepa”.

Kaspersky lleva años advirtiéndolo: las publicaciones de Snapchat no son realmente temporales: la aplicación recoge en sus términos y condiciones que tiene derecho a “almacenar y compartir cualquier foto que se publique en la app“, lo que trae consigo una serie de problemas de privacidad.

Es de vital importancia que se cambie la contraseña de vez en cuando y no reutilizarla. Los usuarios deben ser conscientes de los contenidos que comparten y preguntarse si esa publicación la subirían a otras redes sociales. Además, si a un usuario le gusta compartir cosas cotidianas que realiza a diario, es muy importante que cambie los ajustes de privacidad de la cuenta para que las publicaciones de “Mi historia” solo las puedan ver sus amigos (para no dar “pistas” a los ciberdelincuentes, ya que éstos recopilan información en las redes sociales para estafar y engañar a sus víctimas).

 Kaspersky también advierte de la peligrosidad de conectar a Snapchat aplicaciones de terceros (aplicaciones que no son creadas por la propia Snapchat), pues cabe la posibilidad de que algunas puedan ser aplicaciones espía que se dedican a recopilar fotos privadas.

 

HACER DE “MULA” NO MOLA Y, ADEMÁS, ES UN DELITO.

Como dicta el sentido común, nadie regala nada por nada, y menos sin esfuerzo y a un desconocido.

Los caminos para blanquear dinero, de origen ilegal, a menudo se transitan utilizando  “mulas”.

¿Y qué se entiende por una “mula” en el ámbito de blanqueo de capitales?. Una “mula” es alguien que transfiere -generalmente a otros países- dinero de origen ilegal, que él recibe previamente de un tercero en su cuenta corriente, a cambio de una comisión por hacerlo (le ingresan, p.e, 3.000€, para que él transfiera 2.910€, con lo que obtiene una ganancia -“sin ningún esfuerzo”- de 90€).

¿Y cómo contacta este tercero con la posible “mula”?. Generalmente vía e-mail, con mensajes en grupos cerrados de redes sociales, por WhatsApp y otras aplicaciones de mensajería instantánea, y casi siempre con apariencia de “ofertas de trabajo” (incluso “copiando” el sitio web de una empresa real, con una dirección URL parecida a ésta).

¿Quiénes son los “candidatos preferidos a muleros” que buscan estas organizaciones criminales?. Preferentemente personas recién llegadas a un país, desempleados, estudiantes y personas con dificultades económicas, con una franja de edad de 18 a 34 años y, preferentemente, hombres.

Desconfía si:

  • Recibes comunicaciones de desconocidos con la promesa de “dinero fácil”.
  • Recibes ofertas de trabajo con salarios elevados, sin tener que dedicar demasiado esfuerzo, y en los que no se necesita ni experiencia ni cualificación profesional ni académica.
  • Son ofertas de trabajo que no describen qué es lo que vas a tener que hacer, pero sí que debes tener y utilizar una cuenta bancaria; y que buscan “agentes locales” para que actúen en su nombre.
  • El contacto con este “empleador” es siempre vía “on line”.
  • Generalmente, el redactado de las comunicaciones es incorrecto gramatical y ortográficamente.

Ante estas posibles situaciones… ¿qué hacer?.

  • No contestes ni hagas “clic” en ningún link.
  • Trata de informarte de la empresa que ofrece este “trabajo”.
  • Jamás des los datos de tu cuenta corriente, salvo a conocidos o a personas de confianza.

Si, pese a todo, crees que te están utilizando como “mula”, contacta con tu banco, haz la denuncia y deja de transferir dinero inmediatamente.

LOS FRAUDES MÁS COMUNES EN INTERNET

Miles y miles de personas en todo el mundo compraron algo por Internet en el último año.  Y los intentos de fraude van siguiendo la estela de estas transacciones en la red.

El objetivo común de todos ellos es hacerse con los datos bancarios o personales almacenados en cualquier dispositivo electrónico.

Los más frecuentes son:

  1. Las felicitaciones electrónicas que enmascaran un virus.
  2. Las falsas solicitudes de donativos.
  3. La recepción de correos en los que notifican que se ha ganado un premio.
  4. La venta de productos que no existen. Compras algo que nunca te va a llegar…
  5. Recibir en tu correo una certificación falsa de paquetería que no ha podido ser entregada.

Pero estos 5 fraudes no son los únicos. Lo más recomendable es una protección efectiva del equipo, tenerlo actualizado y disponer de herramientas de seguridad para proteger el ordenador.

QUE EL “BLACK FRIDAY” NO SE CONVIERTA EN UN AUTÉNTICO “VIERNES NEGRO” PARA TI: 7 Consejos para comprar online de forma segura.

Siempre es bueno, en días como hoy, recordar algunas precauciones a tener en cuenta a la hora de efectuar tus compras por Internet.

No hay porqué instalarse en una injustificada desconfianza en las compras on line, pero sí el tener en cuenta algunos aspectos básicos para poder comprar por Internet de forma segura:

1. Utiliza una WI- FI o conexión a Internet segura

Aunque sea cómodo y fácil navegar y comprar conectado a redes de bares, centros comerciales o tiendas, lo cierto es que estas redes suelen ser poco seguras. Los paquetes de información transmitidos a través de las conexiones públicas pueden ser capturados fácilmente por hackers o ciberdelincuentes.  Por este motivo, para realizar compras u operaciones en los que vayas a transferir información personal importante, te recomendamos que lo hagas a través de una red segura.

2. Mantén tu equipo actualizado y protegido

Realizar compras online es uno de los procesos en los que más información personal transferimos. Por ese motivo, antes de empezar a comprar asegúrate de tener tu equipo seguro, actualizado y de tener instalado un buen producto antivirus.

3. Compra en sitios web conocidos y con buena reputación

Buscando en la red la mejor oferta podemos llegar a sitios webs desconocidos y poco fiables. Aléjate de ellos.  Comprueba que la url del sitio coincide con la web donde crees estar y que su dirección empieza por https. Comprando en web fiables y de reconocida reputación online evitarás ser víctima del robo de datos o identidad.

4. Busca y revisa la política de privacidad y de devoluciones

Antes de comprar en una tienda online revisa que tienen su política de privacidad en un lugar visible y está actualizada. ¿Sabes qué tienes que hacer si tu regalo no es el adecuado? ¿Cómo puedes devolverlo? Estos también son aspectos a tener en cuenta (las condiciones generales de contratación) a la hora de elegir dónde comprar.

5. Da solo los datos personales necesarios y hazlo de forma segura

Si te extraña que te pidan algún dato personal (móvil, nombre de familiares, lugar de nacimiento…) para efectuar la compra, no lo hagas y revisa que estás en el sitio correcto.

6. Evita los enlaces de correos y anuncios

La oferta que acabas de recibir al correo ¿es demasiado buena para ser verdad? Entonces, posiblemente no lo sea. En estas fechas, las campañas de anuncios y mails con ofertas y grandes descuentos son una herramienta muy utilizada por los ciberdelincuentes. Evita el phishing.

7. Revisa periódicamente los movimientos de tu tarjeta de crédito

Después de hacer varias compras online, revisa que todos los cargos de tu cuenta son conocidos y los tienes controlados. Si alguno te resulta sospechoso, ponte en contacto con tu banco, quizás hayas sido víctima de un robo de identidad.

(Fuente e imagen: pandasecurity.com)

¿QUÉ PROTEGER?

Los virus cada vez son más sofisticados y el coste de los ataques sobrepasa los 350.000 millones de euros. Ante la ausencia de fronteras digitales, los expertos recomiendan la creación de un organismo internacional y más colaboración entre países para reforzar la ciberseguridad y hacer frente a estas amenazas.

Las empresas cada vez son mayores, y ninguna puede protegerse completamente ante todos los ataques (los costes serían demasiado altos). ¿Qué pueden hacer? Pues, sin descuidar la protección de la otra, seleccionar la información más sensible, la más valiosa, y blindarla               

  • “…seleccionar qué es lo que más les interesa proteger y centrar sus esfuerzos en ello” (Dominik Bark, director de líneas financieras de Zurich Global Corporate).
  • “…los costes para una empresa serían tan elevados que no podría asumirlos. Su única opción es seleccionar aquella información que es vital proteger y ocultarla” (Martin Borrett, ingeniero de IBM).

En Internet no hay fronteras. Eso supone una gran oportunidad para la gente que quiere lucrarse. Es necesario crear un organismo supranacional porque en el ciberespacio los límites son más difusos que en los mapas políticos. La fragmentación del mundo físico dificulta que los Gobiernos colaboren y compartan información sobre sus amenazas y los ataques que sufren.

Los hackers ya no solo atacan dispositivos. A principios de año, Alemania reconoció que un virus paralizó y dañó gravemente unos altos hornos en la región del Ruhr. Así pues, la creciente digitalización también afecta a la vida industrial. Es el deterioro de algo material causado por un virus. La ciberseguridad empieza a ser tenida en cuenta para calcular el nivel de riesgo financiero de las empresas; la ciberseguridad no es un fenómeno aislado. Los drones, o la impresión 3D, están ampliando el riesgo en Internet y las normativas vigentes resultan insuficientes para garantizar la seguridad de la estructura cibernética del mundo.

Se recomienda la creación de un consejo de ciberestabilidad para fortalecer las instituciones globales y la creación de un sistema de alerta cibernética basado en el sistema de trabajo de la Organización Mundial de la Salud (OMS) para mejorar la gestión de la crisis y se alienta al sector privado a participar en el intercambio de información.

(Foro “Los retos de la gobernanza de la ciberseguridad”, organizado por el Center for Global Economy and Geopolitics (EsadeGeo), de la escuela de negocios ESADE, en colaboración con EL PAÍS).

EL ATAQUE INFORMÁTICO A ASHLEY MADISON

El ciberataque a la web de contactos, reivindicado por un grupo de piratas informáticos denominados “The Impact Team”, expuso en Internet los datos personales y financieros de sus más de 37 millones de clientes.

La compañía ha indicado que está ajustándose al ataque a la privacidad sufrido por los usuarios de su sitio web de citas para gente casada y subrayó que “coopera activamente” con las autoridades internacionales “en un esfuerzo para llevar ante la justicia a los responsables del robo de información de los miembros y de la empresa”.

CIBERATAQUES A LAS ESTRUCTURAS DEL ESTADO

El ministro del Interior ha informado hoy de que en lo que va de año las infraestructuras críticas de España han sufrido cuarenta ciberataques, a los que el Instituto Nacional de Ciberseguridad (INCIBE) “ha dado oportuna respuesta”, y que “estos ataques en la red son los más sensibles ya que afectan a las infraestructuras críticas, aquellas que facilitan el normal funcionamiento de la sociedad, por lo que requieren de una especial protección”. Pero ha puntualizado que “se está cumpliendo con la misión para la que fue creada el INCIBE como es el  neutralizar estos ataques y perseguir a sus autores”. “Criminalidad, delincuencia y terrorismo aparecen ahora como ciberdelincuencia y ciberterrorismo“, por lo que es necesario “ofrecer ciberseguridad a todos los usuarios de la red, un servicio en el que el INCIBE tiene un papel protagonista”.

El ministro también ha destacado la labor del INCIBE contra el yihadismo, pues “el ciberespacio se ha convertido en uno de los lugares para luchar contra el terrorismo, ya que los yihadistas utilizan la red para su propaganda y la radicalización y reclutamiento de sus adeptos” (hasta 2012 esta labor se realizaba en los entornos de los centros de culto y prisiones).

ROBO MASIVO TELEMÁTICO A BANCOS CON UN MALWARE MUY SOFISTICADO

Más de 100 bancos de 30 países han sufrido robos de una red de cibercriminales que han utilizado durante un tiempo indeterminado un sofisticado troyano infiltrado en redes bancarias. Podría tratarse de unos 262 millones de euros, y hasta quizás el triple de esta cantidad, con uno de los sistemas criminales más sofisticados que hasta ahora se han empleado para estafar a entidades bancarias de forma telemática.

Un banco ucraniano pidió a una compañía de software de seguridad que hiciera una investigación sobre unas anomalías en uno de sus cajeros automáticos; y resultó ser que el problema del cajero era un problema menor. Los ordenadores del banco están infectados con un software malicioso (malware) que grababa todos los movimientos de las pantallas de los empleados del banco. Los ciberdelincuentes, de forma remota, recibían información precisa en vídeo sobre los procedimientos del banco al hacer transferencias y disponían de las claves para operar a su antojo. Así, los ciberdelincuentes operaban de la misma forma que los empleados. Podían, por ejemplo, añadir un cero a una cuenta que tuviera 1.000 euros, con lo que pasaba a tener 10.000 y, de inmediato, hacer una transferencia de 9.000 euros a una cuenta a su nombre en otro país; la inmediatez de la operación hacía que el propietario real de la cuenta bancaria no tuviera evidencias del repentino incremento de sus fondos, ni de la retirada instantánea del dinero, con lo que no había denuncias por parte de los usuarios.