Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
julio
(Total:
115
)
- IPtables: el firewall de Linux, funcionamiento y e...
- El estado del ransomware en el sector educativo
- Extensión de Google Chrome capaz de robar y espiar...
- Detectadas nuevas apps maliciosas en Google Play d...
- Elon Musk irá a juicio el próximo 17 de octubre tr...
- Falso sitio de "Have I Been Pwned" para robar cred...
- Proteger correctamente la seguridad de una Red WiFi
- Hackean la calefacción de los asientos de los BMW
- Estados Unidos ofrece 10 millones dólares por info...
- Pasos a seguir si un PC se ha infectado por un ran...
- Funciones avanzadas y trucos VLC Media Player
- Rusia compite con China para endurecer la censura ...
- Filtrado código fuente del malware roba billeteras...
- El proyecto No More Ransom cumple 6 años
- Grupo de ransomware LockBit hackea la Agencia Trib...
- Una mujer se entera que tiene un tumor mortal grac...
- Encuentran un Rootkit chino llamado CosmicStrand e...
- Hackear ordenadores mediante cable SATA
- Vulnerabilidad crítica en tiendas PrestaShop explo...
- Autoservicio de McDonald's en Australia todavía us...
- Vulnerabilidad crítica en el gestor de contenidos ...
- A la venta en foro de internet los datos privados ...
- FBI determinó que Huawei podría interrumpir las co...
- Google despide al ingeniero que dijo que la IA ten...
- Un robot rompe, sin querer, el dedo a un niño de s...
- Mejores gestores de descargas para Windows
- Apple llega a un acuerdo pagando 50 millones dólar...
- Elon Musk vendió en secreto los Bitcoin de Tesla e...
- T-Mobile acuerda pagar 350 millones $ a sus client...
- De Mandrake a Mandriva: un paseo por la historia
- El FBI recupera 500 mil dólares de pagos en cripto...
- Expuestos los datos (e-mail y teléfono) de 5,4 mil...
- Windows 11 bloquea por defecto los ataques de fuer...
- Software espionaje de Candiru utilizó un reciente ...
- Encuentran usuario y contraseña incrustado por def...
- En Estados Unidos hackean surtidores para robar ga...
- Google presenta el Pixel 6a por 459 €
- Nintendo advierte de jugar a la Switch con mucho c...
- Minecraft prohíbe los NFT y la tecnología blockchain
- Amazon demanda a 10.000 administradores de grupos ...
- Calavera de Terminator T-800 con IA gracias a una ...
- Detenidas 25 personas por estafar medio millón de ...
- Supuesta app de Android ‘pro-Ucrania’ para realiza...
- Anatomía del ataque de ransomware Conti al gobiern...
- La ola de calor en Reino Unido es tan fuerte que p...
- Modus operandi del ransomware BlackCat
- La red de mensajería Matrix ya cuenta con más de 6...
- Sistema de verificación de SMS de Google
- Vulnerabilidad en plugin WPBakery para WordPress e...
- Albania sufre un ciberataque que bloquea sus servi...
- Rusia multa a Google con 358 millones dólares por ...
- Elon Musk asegura que sus coches eléctricos Tesla ...
- Kalina: el láser ruso que deja ciegos a los satéli...
- Estafados 8 millones de euros a Ayuntamientos , Ho...
- Diferencia entre discos y unidades: NVMe, SATA, M....
- Navegador Tor 11.5 ahora evita la censura en Inter...
- ¿Qué es el UASP o USB attached SCSI?
- Pasos a seguir para recuperar una cuenta de Netfli...
- Ex ingeniero de la CIA condenado por filtrar secre...
- Nuevo malware de Android en la Google Play instala...
- Tras 7 años, resucita el mayor tracker de Torrents...
- El estado de Teams, una herramienta de espionaje a...
- Microsoft advierte de una campaña masiva de Phishi...
- La presidenta del Banco Central Europeo fue el obj...
- Robo millonario a Axie Infinity comenzó con una fa...
- La cadena de hoteles Marriott es hackeada por sext...
- Arrestado por estafar mil millones dólares en hard...
- China está censurando las noticias del robo de la ...
- Bandai Namco confirma ser víctima de un ataque del...
- Facebook bombardea a los enfermos de cáncer con pu...
- Un juez de menores prohíbe hacer un cursillo de in...
- Detenido en Barcelona un falso representante de Ga...
- BMW y el uso abusivo del software como servicio
- Guardia Civil España detiene la red que vació las ...
- Presentan el teléfono Nothing Phone 1
- Vídeos falsos de tenistas para descargar malware y...
- Windows Autopatch ya está disponible
- Calibre 6.0: la navaja suiza de libros electrónico...
- Hackean coches Honda: pueden abrirlos y arrancarlo...
- App's para Android de la Google Play Store con mal...
- Cables SATA: tipos, diferencias y velocidades
- El ISP francés La Poste Mobile víctima del ransomw...
- Snapchat contrata al jefe de la inteligencia de EEUU
- Italia multa a Xiaomi con 3,2 millones por violar ...
- PyPI comienza a exigir 2FA en sus proyectos críticos
- Microsoft revierte bloqueo por defecto de macros e...
- Sigue estancada la compra de Twitter por parte de ...
- Microsoft Pluton limita por hardware el software q...
- Hackean las cuentas de Twitter y YouTube del Ejérc...
- Nuevo grupo de ransomware: RedAlert ataca servidor...
- IA en China permite leer la mente de miembros del ...
- Penas de hasta 1 año de prisión en Japón para quié...
- Cisco Packet Tracer 8
- Black Basta es un nuevo y peligroso grupo de ranso...
- ¿Una ganga en internet? Cae una red que ha estafad...
- Demandan a TikTok después de que dos niñas más mue...
- Meta demanda a una empresa por robar 350.000 perfi...
- Modo Aislamiento, la respuesta de Apple al espiona...
- El tribunal británico demanda a Apple por 1.800 mi...
- Drones submarinos para llevar 200kg de droga de Ma...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Estafados 8 millones de euros a Ayuntamientos , Hospitales y otras entidades públicas en Catalunya
Un grupo de delincuentes informáticos ha robado 8 millones de euros de las arcas públicas estafando a ayuntamientos, consejos comarcales, hospitales y otras entidades públicas catalanas. La estafa pone en evidencia a los mecanismos de control y seguridad con los que trabajan algunas administraciones públicas y la incapacidad y lentitud de la justicia para investigar este tipo de delitos. Una vez cobraban, transferían el dinero a "infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido".
- La banda, de ámbito internacional, ha saqueado ayuntamientos, consejos comarcales, hospitales y museos haciéndose pasar por proveedores.
La banda se apropió de más de medio millón de euros del Servei Català de Trànsit; 544.320 euros del Ayuntamiento de Viladecans; 498.620 del hospital de Sant Pau y 481.403 euros del Consell Comarcal del Baix Ebre, entre otros. Así consta en un informe de los Mossos d’Esquadra que ha sido remitido al juzgado central de instrucción 5 de la Audiencia Nacional en el marco de una macrocausa que investiga a una organización criminal de ámbito internacional que se dedica a estafar a las entidades públicas haciéndose pasar por proveedores de servicios.
- En total, 25 administraciones de Catalunya han sido estafadas por este grupo y con un método conocido como Mailer.
Los delincuentes se hacían pasar por un proveedor, enviaban un mail informando que habían cambiado de cuenta en la que debía abonarse la prestación del servicio y, una vez cobraban, transferían el dinero a infinidad de cuentas para que sea imposible seguirle el rastro, hasta el punto de que la policía da el dinero por perdido. La Unidad investigadora “se encuentra siempre con la dificultad de poder rastrear el dinero estafado ya sea por los múltiples y rápidos desvíos de dinero como también porque facilitan siempre datos falsos o suplantados de otras personas”, subraya el informe.
Enviaban un mail haciéndose pasar por un proveedor y pedían el pago de una factura a una nueva cuenta
La organización, a través del portal de transparencia, descubre el proveedor del servicio, imitan el logotipo de la empresa y crean una nueva cuenta de correo muy similar a la original para reclamar el pago de las facturas sin levantar sospechas.
La investigación se inició en julio de 2020 después de que el Centro Médico Delfos denunciase que alguien había suplantado la identidad y había cobrado facturas en su nombre. Otra denuncia por los mismos hechos la interpuso el pagador de la factura, la Mutua Universal Mugenat, mutua colaboradora con la Seguridad Social, que informaba que había recibido un correo electrónico de uno de sus proveedores– en este caso el Centro Médico Delfos– donde comunicaban el cierre de la cuenta bancaria y proporcionaban un nuevo número de cuenta. En cuestión de un mes, entre abril y en mayo, se hicieron pagos por valor de 625.536 euros. Los Mossos analizaron los movimientos bancarios y detectaron cómo los delincuentes transfirieron la mitad del dinero a cuentas radicadas en Budapest. La policía junto con las entidades bancarias bloquearon las cuentas e intentaron inmovilizar el dinero pero lograron hacerlo solo con la mitad. El resto ya había sido transferido antes de ejecutar el bloqueo.
El segundo caso tuvo como víctima al Consorci Parc de Recerca Biomèdica de Barcelona. Recibieron un correo de uno de sus proveedores de limpieza indicando también un cambio en de cuenta. Cabe que señalar que los delincuentes utilizan identidades falsas, habitualmente de DNI robados o comprados en el mercado negro, para abrir cuentas en la banca online que utilizan de plataforma para catapultar el dinero a otras cuentas. En este caso la entidad realizó dos pagos de más de 60.000 por el servicio de limpieza que fue a parar a una cuenta fraudulenta. El dinero fue transferido a cuentas de Rumanía pero cuando los Mossos solicitaron el detalle de los movimientos no obtuvieron respuesta.
El tercer caso afloró después de que la empresa Agrovial reclamase a Aigües de Reus el pago de una factura por valor de 56.000 euros. La estafa era la misma. Un correo electrónico, cambio del número de cuenta y transferencia a una cuenta fraudulenta.
Hay estafas cometidas a todos los niveles de la administración. El Ayuntamiento de Molins de Rei transfirió 62.900 euros para pagar el servicio de limpieza que acabó en manos de los estafadores. Esa fue la misma cuenta que proporcionaron los estafadores al Ayuntamiento de Sant Martí Sarroca haciéndose pasar también por el servicio de la limpieza. En el Ayuntamiento de Begur simularon ser la empresa de recogida de basuras y cobraron 127.000 euros. Una de las mayores estafas, sin embargo, fue la que sufrió el Ayuntamiento de Viladecans que abonó a la cuenta fraudulenta 544.000 euros pensando que era la empresa que presta los servicios de atención domiciliaria en el municipio. Antes de que los Mossos certificaran que estaban detrás del mismo grupo, estas estafas se investigaban por separado y las denuncias recaían en juzgados distintos y convertía la investigación en una enredadera.
La organización no solo ha estafado en Catalunya sino que lo ha hecho en toda España. La Policía Nacional detuvo 2019 en Fuenlabrada a un individuo rumano perteneciente a esta organización a quien sorprendieron con 22 tarjetas bancarias que estaban a nombre de 5 personas y algunas llevaba la fotografía de la misma persona que servían para abrir cuentas bancarias. En su teléfono móvil se encontró documentación sobre las estafas de la organización. Algunas de estas cuentas eran las mismas con las que se produjeron las estafas en el Ayuntamiento de Molins de Rei, de Sant Martí Sarroca, en el hospital de Sant Pau y en el Consell Comarcal del Pallars Jussà, y en la del Consell Comarcal del Baix Penedès y el Ayuntamiento de Cervera..
La organización no sólo actúa en Cataluña
El diario catalán concluye su información advirtiendo que esta banda criminal no solo ha estafado en Cataluña sino que lo ha hecho en toda España. En este sentido, señala que la Policía Nacional detuvo en 2019 en Fuenlabrada (Madrid) a un miembro de este grupo, de origen rumano y a quien sorprendieron con 22 tarjetas bancarias que estaban a nombre de cinco personas y algunas llevaban la misma fotografía.
Fraude al CEO - Estafa del CEO
Para evitar ser objeto de phishing
- Si dudamos del remitente:
- Comprobaremos de quién es ese dominio (lo que va detrás de la @) en Whois. También podremos comprobar si esa URL aloja algún malware utilizando el servicio gratuito de análisis de URL de Virustotal.
- En caso de que el correo electrónico no sea visible, analizaremos los detalles de la cabecera del mensaje (aquí puedes ver cómo ver las cabeceras en distintos clientes de correo y cómo entenderlas) para comprobar la dirección de correo del remitente, aunque este dato no es del todo fiable, pues podrían estar suplantándolo.
- Si el mensaje tiene adjuntos sospechosos:
- Tendremos habilitada la opción que permite mostrar la extensión de los archivos en el sistema operativo.
- Si dudamos de un archivo que hemos descargado podemos comprobar, antes de ejecutarlo, si contiene malware en la web de Virustotal.
- Deshabilitaremos las macros en Microsoft Office. Esta es la forma de hacerlo en Mac OSx y en Windows.
- Para impedir la ejecución de archivos ejecutables a los usuarios, se pueden utilizar aplicaciones de lista blanca como AppLocker.
- Si el mensaje nos invita a hacer clic en enlaces:
- Ante la mínima sospecha copiaremos el link y lo analizaremos en Virustotal o en otra página similar.
- Los enlaces acortados pueden esconder sorpresas desagradables pues a priori no podemos saber dónde nos llevarán. Una opción es copiarlos en unshorten.me para extenderlos antes de hacer clic en ellos.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.