Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
983
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
agosto
(Total:
65
)
- Vulnerabilidad en Skype expone la IP pública de cu...
- El FBI desarticula la famosa red de malware Qakbot
- Joven autista hackeó Rockstar Games desde un hotel...
- Fairphone 5: el móvil sostenible y fácil de repara...
- YouTube cambiará «strikes» por cursos de capacitación
- Las marcas de tarjetas gráficas que más fallan y l...
- China prepara una avalancha de chips para intelige...
- Google presenta una herramienta para detectar imág...
- Toyota ha parado su producción en Japón. En solo u...
- Skyhook: una herramienta para exfiltrar informació...
- La ciberseguridad, el sector con menos desempleo: ...
- Nvidia duplica sus ingresos anuales gracias a la v...
- Ya disponible Kali Linux 2023.3 con nuevas herrami...
- Microsoft Excel integra Python en las hojas de cál...
- Las bombillas inteligentes TP-Link Tapo pueden exp...
- Firefox ya permite importar extensiones de Google ...
- Google Chrome avisará de las extensiones que hayan...
- App Mensajes de Android permitirá pedir ayuda por ...
- Anonfiles, el servicio de intercambio de archivos ...
- Demandan a Western Digital por los graves problema...
- Rusia multa a Google con 32.000 dólares por videos...
- Algunas impresoras 3D empezaron a imprimir de madr...
- Elon Musk quiere eliminar la opción de bloquear cu...
- EE. UU. asegura que Rusia y China quieren espiar a...
- La inteligencia artificial ha producido más imágen...
- Debian cumple 30 años
- YouTube eliminará el contenido médico que contradi...
- La guerra entre Rusia y Ucrania también se libra e...
- Qué es Tiny10 y cómo descargarlo e instalarlo en t...
- Escáner de síntomas de compromiso en Citrix NetSca...
- Robo de credenciales RDP (Escritorio Remoto) con R...
- Apple indemnizará por ralentizar el iPhone
- Google usará la IA generativa para resumir artícul...
- Impresoras HP se niegan a escanear si no hay tinta...
- Trucos básicos parar alargar la batería del móvil ...
- Amazon, contra el teletrabajo, rastrea sin avisar ...
- Twitter ralentiza el tráfico a sitios web que no l...
- Nuevo ataque «MaginotDNS» compromete la seguridad ...
- Microsoft Edge va a empezar a guardar capturas de ...
- Cómo usar Privatezilla para mejorar la privacidad ...
- ASUS presenta la placa SBC: Tinker Board 3N
- Curiosidades sobre Linus Torvalds, el creador de L...
- Hackeo del servidor Exchange de la Comisión Electo...
- EvilProxy: ataque de phishing que esquiva el 2FA
- China quiere restringir el reconocimiento facial p...
- Linux tiene problemas de «stuttering» sobre AMD y ...
- Vulnerabilidades importantes en Zoom
- Tesla Hardware 4 cuenta con la mitad de RAM y de a...
- Principales vulnerabilidades explotadas en 2022
- La banda de ransomware Cl0p ahora utiliza Torrents...
- Tinder usará inteligencia artificial para decirte ...
- Sistemas de seguridad en Android
- Irak bloquea Telegram por motivos de seguridad nac...
- Google te avisará si tus datos personales aparecen...
- LinkPreview, la nueva función experimental de Chro...
- Apple insinúa que los iPhones no tendrán baterías ...
- Robo de cuentas comerciales de Facebook con NodeSt...
- Así es WeChat, la app china “para todo” que inspir...
- EmulationStation Desktop Edition: emulación de vid...
- AMD anuncia el procesador Ryzen 9 7945HX3D, su pri...
- La nueva función de Gmail para protegerte contra l...
- Abyss Locker: ransomware orientado a ESXi de VMware
- Elon Musk amenaza con demandar a investigadores qu...
- Más de 100 detenidos en Madrid y Barcelona por est...
- Estados Unidos en busca de malware chino que afect...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un Actor de Amenazas que opera bajo el nombre de usuario Nam3L3ss ha explotado una vulnerabilidad crítica en MOVEit de 2023, un software ...
-
Los procesadores Intel y AMD han vivido una importante renovación en los últimos dos años. El gigante de Sunnyvale mantuvo su apuesta por ...
Más de 100 detenidos en Madrid y Barcelona por estafar más de 1 millón de euros con SMS fraudulentos
La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos. Hasta el momento se han podido recuperar 383.000 euros del dinero robado y hay 350 víctimas identificadas.
La Guardia Civil detiene a un centenar de personas por estafar más de un millón de euros mediante los SMS fraudulentos
- Las detenciones han tenido lugar en Madrid y Barcelona
- Los estafadores conseguían los datos bancarios de las víctimas haciéndose pasar por personal de los bancos en los que eran clientes
- Sólo en Cantabria, la Guardia Civil ha recogido más de mil denuncias de este tipo de delito en lo que va de año
El objetivo era provocar acciones fraudulentas que conllevaban el saqueo de importantes cantidades de dinero en sus cuentas. Para blanquear el dinero, contaban con una red de mulas que solían ser delincuentes ya investigados por hechos similares.
Esta macroperación contra los SMS fraudulentos que simulan ser de un banco se ha desarrollado durante todo este año y se ha extendido a otros países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente.
Las víctimas eran avisadas sobre cargos ilegales, accesos ilícitos a sus cuentas y otras operaciones de banca online. Una vez facilitaban el acceso a la banca online, pulsando los enlaces, estas personas autorizaban involuntariamente al delincuente a realizar transferencias y otros envíos de dinero.
Cuando el sistema de seguridad de la entidad bancaria les exigía confirmar la operación con un código de seguridad --vía SMS--, desde los grupos criminales entablaban conversación con los clientes haciéndose pasar por empleados bancarios reales, consiguiendo fácilmente los códigos de seguridad que validan la operación.
De este modo, la víctima creía estar corrigiendo o reparando fallos de seguridad detectados por el propio banco. Sin embargo, estaba facilitando rápidamente todos los datos que le solicitaban y autorizando involuntariamente la sustracción de su dinero.
Operación "Paketokas"
Las comunicaciones de los delincuentes se solían realizar en horarios en los que no hay posibilidad de llamar a entidades bancarias abiertas, en muchas ocasiones durante la noche o en fin de semana.
La operación, denominada 'Paketokas', ha sido desarrollada por la Guardia Civil en Cantabria donde se habían recibido más de mil denuncias. Los detenidos están investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.
Las principales técnicas delictivas empleadas han sido, por un lado, el 'smishing', en el que los perjudicados reciben un SMS, supuestamente de la entidad bancaria de la que son clientes, donde les informan de una incidencia en su cuenta bancaria, adjuntando un enlace para su resolución. Las víctimas pinchan el enlace, son redirigidas a una página similar con la que no están familiarizadas y les solicitan una serie de datos, que realmente facilitan el acceso de los delincuentes a su banca online.
La otra técnica es el 'vishing', que consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria de la que es cliente, informando de que se está produciendo una incidencia en su cuenta bancaria y que va a recibir un SMS que debe facilitar al interlocutor para resolver la incidencia. Una vez facilitado el código recibido, por parte del perjudicado, permite autorizar la operación denunciada.
Para ganarse la confianza de las víctimas, utilizaban el 'spoofing', técnica que consiste en que la llamada telefónica se realiza desde un número enmascarado, que se presenta ante el receptor como procedente de la entidad bancaria de confianza.
Las principales técnicas delictivas empleadas han sido:
Smishing: los perjudicados reciben un SMS, supuestamente de la entidad bancaria de la que son clientes, donde les informan de una incidencia en su cuenta bancaria, adjuntando un enlace para su resolución. Las víctimas pinchan el enlace, siendo redirigidos a una página similar con la que no están familiarizados y les solicitan una serie de datos, que realmente facilitan el acceso de los delincuentes a su banca online.
El vishing consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria de la que son clientes, informando de que se está produciendo una incidencia en su cuenta bancaria, y que va a recibir un SMS, que debe facilitar al interlocutor para resolver la incidencia. Una vez facilitado el código recibido, por parte del perjudicado, permite autorizar la operación denunciada.
Para ganarse la confianza de los perjudicados, utilizan el spoofing, técnica que consiste en que la llamada telefónica se realiza desde un número enmascarado, que se presenta ante el receptor como procedente de la entidad bancaria de confianza.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.