Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Ayuntamiento de Palma de Mallorca estafado con 300.000 euros mediante phishing
El Consistorio ha denunciado los hechos a la Policía Nacional y asegura que hay "avances importantes" en la investigación. Los ciberdelincuentes suplantaron la identidad del personal de la empresa de limpieza Samyl. Se han robado más de 300.000 euros de los fondos públicos de Cort al suplantar la identidad de una compañía con cuentas bancarias falsas.
El Ayuntamiento ha denunciado los hechos a la Policía Nacional, que se encargará de resolver el caso, y aseguró en un comunicado que se han personado en las diligencias previas y que ya hay "importantes avances en la investigación" que llevan a cabo los agentes.
Empresa SAMYL (Servicios Especiales de Mantenimiento y Limpieza)
Al parecer, el pasado mes de febrero, el departamento de Tesorería de Cort recibió un correo de la Sección de Contratación, que le reenvió una comunicación aparentemente de la empresa Samyl, la adjudicataria del servicio de limpieza de varios edificios municipales. El mensaje indicaba que la compañía estaba en proceso de cerrar su cuenta bancaria, y adjuntaba los datos de una nueva cuenta para realizar los pagos.
El departamento solicitó, como marca el protocolo, un certificado de titularidad bancaria firmado y sellado para confirmar la identidad de su proveedor autorizado. Según ha explicado el Ayuntamiento, los presuntos piratas informáticos lograron falsificar estos documentos, presentados con sello y firma electrónica con «total apariencia de ser verdaderos», por lo que el 8 de marzo el Consistorio pagó dos facturas a la cuenta indicada; una de ellas por un importe de 263.652,20 euros, y la otra por 39.498,27. En total, 303.150,47 euros.
El Ayuntamiento se dio cuenta de la estada cuando SAMYL reclamó los pagos de los últimos servicios y así se dieron cuenta de que habían pagado a alguien más. Por ahora no se sabe quiénes han llevado a cabo esta estafa o al menos no se han dado detalles al respecto. "Desde Tesorería se han emitido instrucciones para reforzar la seguridad en el protocolo por la aportación de certificados de titularidad bancaria, para impedir que se repita un caso similar", como han dicho desde la administración pública.
Con este desembolso, Cort dio la deuda por zanjada, hasta que la empresa Samyl -esta vez la verdadera- reclamó el pago de las facturas. En ese momento, el Consistorio descubrió el fraude y el mismo día los trabajadores de Tesorería, Intervención y Servicios Jurídicos municipales se personaron en las oficinas de la Policía Nacional para interponer una denuncia. También comunicaron lo sucedido a los dos bancos implicados y a la empresa de limpieza afectada.
En cualquier caso, el departamento de Hacienda ha comprobado que no se ha dado ninguna estafa similar en otras áreas del Consistorio, y desde Cort insistieron ayer en que el fraude no se ha cometido por un error informático, sino por "un documento falsificado dentro del gran volumen de facturas que se gestionan a diario".
De hecho, para extremar las medidas de seguridad ante este tipo de delitos cada vez más habituales, el regidor de Hacienda, Adrián García, se ha reunido con representantes de la entidad bancaria en la que operan los presuntos estafadores. También ha tenido un encuentro con el personal de su regiduría y la Junta de Portavoces para dar a conocer los hechos a todos los grupos municipales.
Por otro lado, el ayuntamiento de Palma explicó que trabaja desde hace meses en un plan de refuerzo del departamento de Hacienda que «está bastante avanzado» y que, a raíz del suceso, el área de Tesorería ha emitido instrucciones para garantizar la seguridad del protocolo de aportación de certificados de titularidad bancaria.
Además, Cort destacó en el comunicado que recientemente el Ayuntamiento de Barcelona sufrió un fraude con un procedimiento similar, puesto que transfirió el importe de 13 facturas a la cuenta de unos estafadores por un importe de 350.000 euros.
¿Phishing? La técnica se llamada "Fraude al CEO"
Fuentes:
https://rejicblog.wordpress.com/2018/03/15/fraude-al-ceo-analisis-criminologico-del-fenomeno/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.