Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
El Ayuntamiento de Vitoria estafado con 89.991 euros mediante un e-mail falso
El Ayuntamiento de Vitoria, que ha denunciado ante su Policía Local un fraude vinculado al pago de varias facturas "al producirse la suplantación de identidad de una empresa proveedora". Dicha suplantación de identidad no tuvo detrás ninguna avanzada estrategia de ingeniería social, ni técnicas de phishing, ni suplantación de certificados…simplemente recibieron un email que suplantaba la personalidad de la empresa, y en el que se le avisaba de un "cambio de la cuenta bancaria de referencia".
- Recientemente los Ayuntamientos de Barcelona y de Palma de Mallorca también fueron estafados con 350.000€ y 300.000€ respectivamente.
el Ayuntamiento recibió notificación de un cambio de la cuenta bancaria de referencia con una empresa proveedora de servicios sociales. Esta comunicación se realizó por correo electrónico suplantando la personalidad de la empresa y posteriormente se aportaron certificados bancarios fraudulentos para referenciar futuros pagos de facturas. Con esta información y otros mensajes supuestamente emitidos por la empresa, el Ayuntamiento procedió en varios momentos al pago de facturas pendientes.
Una estafa muy sencilla
El consistorio recibió el 9 de marzo un email que suplantaba la personalidad de la empresa, y en el que se le avisaba de un "cambio de la cuenta bancaria de referencia", tras lo cual se le remitieron también "certificados bancarios fraudulentos", para referenciar futuros pagos de facturas.
Con esta información y otros mensajes supuestamente emitidos por la empresa, el departamento de Políticas Sociales del ayuntamiento vitoriano procedió a realizar diversos pagos entre marzo y junio por un valor conjunto de 89.991 euros.
Obviamente, esta técnica tenía fecha de caducidad: el fraude quedo en evidencia tan pronto como los servicios administrativos de la empresa suplantada se pusieron en contacto —el pasado 13 de junio— con el Ayuntamiento para "solventar dudas de facturación":
"Desde entonces se han formulado diferentes consultas con la entidad bancaria utilizada, con el departamento de Administración Municipal (que ha investigado la suplantación del correo electrónico) y con la empresa afectada […] El Ayuntamiento trabaja en la posibilidad de recuperar parte de la cantidad defraudada".
Cómo evitar que vuelva a ocurrir
Al menos, la institución ha tomado nota para el futuro, anunciando que ahora prepara "una mejora en los mecanismos de modificación y alta de cuentas bancarias con terceros" para reforzar la seguridad ante situaciones como ésta.
En estos casos, los consejos de los expertos para impedir —o, como mínimo, dificultar— que una organización sea víctima de un caso de fraude de facturas suelen incluir medidas como las siguientes:
-
Crear canales de comunicación efectivos para poder verificar las solicitudes de pago: No es lo mismo, por ejemplo, que cualquier cambio de datos dependa de una plataforma municipal que requiera un registro previo a que cualquier e-mail aparentemente legítimo pueda servir para inducir un cambio en los datos bancarios.
-
Proporcionar a la plantilla formación en prevención de riesgos y ciberataques: que un funcionario sepa qué es el phishing, el spoofing o la ingeniería social puede ser un buen sistema para evitar que termine siendo víctima de esta clase de ataques.
-
Recurrir al sentido común: una notificación de cambio de cuenta o entidad bancaria no es algo que recibamos todos los días, y debe ponernos sobre alerta siempre, animándonos a comprobar algunos aspectos obvios:
- ¿Esta empresa suele ponerse en contacto con nosotros por correo electrónico?
- Y si es así, ¿esta es la dirección de email de la empresa que nos ha escrito otras veces?
- ¿Pertenece, siquiera, al mismo dominio?
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.