Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
- Lapsus$ filtra un torrent con casi 19GB de informa...
- Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
- El ejército de Ucrania pide a los ciudadanos que t...
- Elon Musk activa servicio internet por satélite co...
- La restauración de fábrica de Windows 11 deja arc...
- Google está modificando por primera vez su página ...
- Algunos SSD NVMe pueden perder datos cuando se va ...
- Rusia ataca de nuevo con malware destructivo (Herm...
- La descarga de una película pirata con malware pro...
- Eurolink: 6 mil millones de € de la Unión Europea ...
- Alternativas a los sistemas operativos Windows, Ma...
- Arrancar en modo seguro en Windows 11
- Sistemas vulnerables para practicar legalmente ata...
- Linux es más rápido que Apple o Microsoft en corre...
- Windows 11 dejará de admitir los cifrados inseguro...
- Xenomorph es un nuevo malware para Android capaz d...
- Google Drive bloquea por error archivos .DS__Store...
- NAS ASUSTOR afectado por ataques del ransomware De...
- Instalar un firmware no oficial en un router neutr...
- Vulnerabilidad de validación de entrada datos numé...
- Unredacter es una herramienta gratuita para recupe...
- Deja sin Internet a todo un barrio para evitar que...
- Aceptar Cookies automáticamente y evitar mensajes ...
- EE.UU. dice que Rusos atacaron contratistas americ...
- Introducción al Sandbox de Privacidad de Android
- Ficheros /etc/passwd /etc/shadow y /etc/group en G...
- Google presenta Chrome OS Flex, un nuevo sistema o...
- Envían 1TB en 1 segundo a 1 kilómetro de distancia...
- ¿Qué es el SIM Swapping? Así pueden hackear tus cu...
- El 74% del dinero robado en ataques de ransomware ...
- Actualizaciones de seguridad importantes de Apple ...
- Cibertataques en Ucrania: Agencias militares y ban...
- pfSense distro basada en FreeBSD monitoriza y admi...
- Nueva versión distro Hacking: Kali Linux 2022.1
- Administrar y crear servicios con systemd en Linux...
- Un bug de Zoom para MacOS Monterey dejaba encendid...
- Android 13 permite ejecutar Windows 10, 11 y distr...
- Windows añade protecciones para evitar la extracci...
- Telefónica, Vodafone y Orange dicen que las empres...
- Detenidos en Madrid por fraude zapatillas falsific...
- Intel estrena con el kernel 5.18 funciones de pago...
- Google paga 8.7 millones de dólares en recompensas...
- AMD rompe su récord de cuota de mercado como fabri...
- Empiezan a vender "Air Tags" silenciados para espi...
- Mejora la temperatura de tu SSD con un disipador d...
- Malware Qbot necesita sólo 30 minutos para robar d...
- La Policía Nacional desarticula una organización c...
- SpaceX pierde 40 de los 49 nuevos satélites instal...
- Plugins y addons (scripts) para el firmware router...
- EE. UU. incauta 3.600 millones de dólares robados ...
- Microsoft deshabilita temporalmente los instalador...
- Multadas con casi 6 millones de € varias operadora...
- Ciberataque a Vodafone Portugal deja sin servicio ...
- NVIDIA abandona finalmente de forma oficial sus pl...
- La UE invertirá 43.000 millones de euros para dupl...
- Google afirma que la verificación en 2 pasos ha co...
- Microsoft deshabilitará por defecto las macros en ...
- Países Bajos multa a Apple con 5 millones € por la...
- El nuevo super yate de Jeff Bezos es tan grande qu...
- Una filtración de datos expone las identificacione...
- Meta amenaza con cerrar Facebook e Instagram en Eu...
- Microsoft detectó 35.700 millones de intentos de a...
- The Wall Street Journal hackeado por China
- Facebook pierde usuarios por primera vez en su his...
- El nuevo estándar WiFi 802.11bf permitirá detectar...
- Mozilla refuerza la privacidad Firefox combinando ...
- Monitorizar el rendimiento de contenedores Docker ...
- Raspberry Pi OS ya está disponible en 64 bits de f...
- VLC denuncia que hay personas domiciliando sus rec...
- Estándar Encrypted Client Hello (ECH) permitirá me...
- Roban 320 millones dólares de Ethereum a la plataf...
- Comando Robocopy: herramienta copia de seguridad d...
- Publicado exploit para nueva vulnerabilidad local ...
- Microsoft explica el motivo porque algunos usuario...
- La huella digital de tu GPU también sirve para ras...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
La Policía Nacional desarticula una organización criminal dedicada al fraude bancario mediante SIM swapping
Agentes de la Policía Nacional han desarticulado una organización criminal dedicada, presuntamente, al fraude bancario mediante el duplicado de tarjetas SIM. Hay ocho detenidos asentados en Cataluña y actuaban en toda España que, mediante mensajes maliciosos y haciéndose pasar por un banco, obtenían información personal y los datos bancarios de acceso a las cuentas de las víctimas a las que usurpaban su identidad a través de la falsificación de documentos oficiales. Con ello engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM y, de esta forma, tener acceso a los mensajes de confirmación de seguridad del banco.
8 detenidos por defraudar a personas de toda España mediante el Sim Swapping
- Obtenían información personal y los datos bancarios de acceso a las cuentas de las víctimas a través de mensajes maliciosos en los que se hacían pasar por un banco
- Usurpaban la identidad de sus víctimas a través de la falsificación de documentos oficiales y engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM, tarjetas donde recibían los mensajes de confirmación de seguridad de los bancos que les permitían vaciar las cuentas de sus víctimas
- De esta forma podían operar en la banca online y acceder a las cuentas bancarias para proceder a su vaciado tras recibir los mensajes de confirmación de seguridad de los bancos.
Las primeras pesquisas tuvieron lugar en marzo del año pasado cuando los agentes recibieron dos denuncias por transferencias bancarias fraudulentas en distintos puntos geográficos de España. Ambos perjudicados denunciaron que habían accedido sin su consentimiento a la banca online para realizar movimientos bancarios. Aunque los pasos iniciales se produjeron en lugares remotos, las pesquisas condujeron a los investigadores a la provincia de Barcelona, donde los ahora detenidos blanqueaban el dinero defraudado operando a través de transferencias bancarias y plataformas digitales de pago instantáneo.
Manipulaban la fotografía del DNI
El modus operandi utilizado por la organización versaba primeramente sobre la variante más tradicional del método phishing, es decir a través de SMS, correo electrónico o mensajería instantánea en los que se hacían pasar por una persona o empresa de confianza para conseguir información confidencial como contraseñas bancarias, números de tarjetas de crédito o incluso copias del DNI. Al no disponer del documento físico, pero sí una fotocopia, trataban de simular una apariencia física similar al legítimo propietario del DNI que aparecía en la fotografía y así convencer a los empleados. Mediante este método lograban usurpar la identidad de las víctimas para solicitar un duplicado de la tarjeta SIM.
Tras la obtención de la tarjeta SIM, las víctimas perdían la señal de cobertura en sus teléfonos, ya que al activar el duplicado la misma quedaba inmediatamente desactivada quedando la línea en poder de los arrestados, momento en el que los estafadores recibían los mensajes del banco con las claves necesarias para autorizar transacciones. Utilizaban para ello bancos online de diversos países de Europa, e incluso a nombre de víctimas para dificultar la trazabilidad y localización del dinero.
- Finalmente ocho personas fueron arrestadas –siete en Barcelona y una en Sevilla- y doce cuentas bancarias fueron bloqueadas.
La amenaza del intercambio de SIM
El intercambio de SIM es un ataque que implica la transferencia del número de teléfono de alguien a una nueva tarjeta SIM, utilizada por los actores de amenazas para obtener acceso a cuentas protegidas con autenticación de dos factores (2FA) basada en SMS.
Los peores casos de compromiso se refieren a grandes sumas de inversiones en criptomonedas, pero las cuentas de banco electrónico también pueden ser objetivos atractivos, como se ve en este caso.
Una pérdida repentina de la señal de red en su teléfono inteligente debe tratarse como una señal de problema y, en la mayoría de los casos, el propietario de la cuenta tiene solo unos minutos para reaccionar y cambiar el método 2FA a correo electrónico o una aplicación de autenticación.
Si se ofrece la opción, siempre debes usar una alternativa al método SMS 2FA. Si el SMS es la única forma, debe usar un número de teléfono privado que se use exclusivamente para ese propósito y evitar compartirlo con nadie.
Fuentes:
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=11102
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.