Ir al contenido principal

Etiqueta: Cibercrimen

Policía y MinTic trabajarán juntos para combatir el cibercrimen

Escrito por Confidencial Noticias en . Publicado en Lo + Confidencial, Portada, Tecnología.

El ministro de las TIC y el director de la Policía Nacional General, William Salamanca, acordaron trabajar conjuntamente por el fortalecimiento y la masificación de las aplicaciones móviles diseñadas por la Policía Nacional para atender de manera oportuna y eficaz los llamados de la ciudadanía. Además, se incentivará el uso de herramientas de Inteligencia Artificial que posibiliten una planeación del servicio de Policía más flexible, focalizado y diferencial, en el marco del Nuevo Modelo de Servicio de Policía.

La ciberseguridad es una responsabilidad de todos, y tiene un papel fundamental dentro de la estrategia PotencIA Digital, siendo transversal a nuestros tres pilares. Para lograr fortalecerla, necesitamos el trabajo de todos los actores involucrados, por lo que sin duda es una gran noticia esta articulación que estamos logrando con la Policía. Esperamos profundizar las acciones de ambas instituciones, pensando siempre en la protección y bienestar de los colombianos”, manifestó el ministro TIC, Mauricio Lizcano (@MauricioLizcano).

 

Durante la reunión también se definió un equipo especial de Policía para investigar estructuras mafiosas que se dedican al hurto de fibra óptica en algunas regiones del país, un delito que afecta la conectividad de las comunidades, pues esta tecnología es el medio de transmisión más utilizado en el país.

Valoramos el compromiso del señor ministro con las estrategias que viene adelantando la Policía Nacional en la lucha contra el cibercrimen, especialmente hurto, estafa, suplantación, delitos sexuales, criptomonedas y el denominado gota a gota virtual”, afirmó el General William Salamanca. En la mesa de trabajo se discutieron los mecanismos de articulación que permitirán atender delitos como la extorsión, particularmente desde los centros carcelarios, utilizando tecnología de avanzada que ya funciona en otros países.

¿Cómo evitar el cibercrimen en Amazon Prime Day?

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Campañas de phishing han aumentado un 8 % durante los días precios al Amazon Prime Day -que se realiza hasta este 12 de julio-, jornada en la que la plataforma se dan grandes descuentos en los productos.

El gran peligro al que se enfrentan los compradores mayoritariamente son, precisamente, la grandes ofertas que se presentan. Es más fácil caer en el cibercrimen con estas ofertas, pero hay algunos indicios para reconocerlos.

 

Tips para hallar cibercrimen

  • Errores ortográficos: en muchas ocasiones las páginas y mensajes fraudulentos están mal escritos porque los ciberdelincuentes no hablan ese idioma y usan traductores automáticos. 
  • Contraseña segura: si la cuenta ha sufrido un ataque, los daños pueden ser irreparables. Para evitarlo, es importante tener una contraseña para cada servicio -y no caer en la tentación de usar la misma para todo- e indescifrable con al menos 12 caracteres y la combinación de mayúsculas, números y símbolos.
  • Buscar siempre el candado: a la hora de comprar online, es imperante no introducir nunca datos de pago ni personales en un sitio web que no tenga instalado el cifrado de capa de conexión segura (SSL). Para saber si el sitio tiene SSL, busca la «S» en la URL (HTTPS, en lugar de HTTP), o el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones.
  • Compartir lo mínimo: ninguna empresa a la que hayas comprado un artículo en rebajas tu fecha de nacimiento o tu número DNI. 
  • Revisar antes de hacer clic: Los ataques de phishing suelen utilizar estas técnicas para convencer a sus víctimas utilizando tácticas como las “ofertas flash”. Es importante no realizar clics impulsivos sin antes asegurar la veracidad de un mensaje.
  • Cuidado con las gangas: si bien las ofertas del propio Prime Day son a veces increíbles, siempre guardan cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea.

Le puede interesar: La solución ante ciberataques a celulares corporativos

*Foto: Amazon

Así puede cuidarse del cibercrimen en LinkedIn

Escrito por Juan Gómez en . Publicado en Tecnología.

Con más de 875 millones de usuarios en más de 200 países, LinkedIn es hoy en día la plataforma de empleo más importante del mundo. Por eso, quiere enfocar sus esfuerzos a combatir la ciberdelincuencia.

Ya es sabido que Lazarus, grupo de amenazas persistentes avanzadas (APT), ha utilizado LinkedIn para operaciones de ciberdelincuencia y espionaje, sobre todo a usuarios de macOS que buscan trabajo con las criptomonedas.

 

La múltiples alertas motivó a que LinkedIn abordara los perfiles falsos y se eliminaron 11,9 millones de cuentas falsas al registrarse y otras 4,4 millones antes de que otros usuarios las denunciaran.

¿Cómo protegerse?

  • Evite publicar datos confidenciales o PII, como correos electrónicos, números de teléfono o direcciones, en la sección Resumen del perfil de usuario.
  • Personalice la visibilidad de los borradores antes de compartir publicaciones. Elija e identifique publicaciones específicas que puedan ser vistas por seguidores, conexiones y no conexiones.
  • Los usuarios deben conocer las políticas de redes sociales de sus respectivas empresas y las consiguientes consecuencias de violarlas. Estos también suelen incluir las pautas de cumplimiento legal y las directivas de seguridad cubiertas por las restricciones, así como los planes de gestión de incidentes y privacidad vigentes.
  • Se recomienda a los usuarios que solo compartan información con la que se sientan cómodos publicando en Internet.
  • Personalice los perfiles de usuario y la configuración de privacidad para limitar la cantidad de información disponible para el público.

¿Qué pueden hacer las compañías?

  • Fomente los escenarios de gestión de cuentas, perfiles, cumplimiento, verificación e incidentes con los empleados. Establezca una persona de contacto para que los empleados se acerquen cuando encuentren cuentas falsas que se hagan pasar por personal legítimo o funciones de la empresa.
  • Desarrolle protocolos sobre el uso de las redes sociales durante las horas de trabajo o mientras usa activos distribuidos por la empresa, como computadoras portátiles y dispositivos móviles.
  • Implemente la autenticación multifactor (MFA) en todas las cuentas comerciales y personales.
  • Utilice un software de administración de contraseñas para almacenar las contraseñas de las cuentas y practique la higiene adecuada de las contraseñas al no usar la misma contraseña en varios sitios web y cuentas.

Le puede interesar: Nozomi se una a AWS para proveer Ciberseguridad en la Nube

*Con información de Trend Micro.

**Foto: Trend Micro

Más de 85 mil personas fueron afectadas por ciberdelincuentes en apps de citas

Escrito por Europa Press en . Publicado en Actualidad.

Alrededor de 85.000 personas habrían sido víctimas de un grupo de ciberdelincuentes, que aseguran haber extraído información confidencial de los usuarios registrados en las aplicaciones de citas CityJerks y TruckerSucker.

El fundador del sitio web Have I Been Pwned -una página web que permite a los usuarios comprobar si sus datos personales se han visto comprometidos por violaciones de datos-, Troy Hunt, analizó la labor de estos atacantes.

 

En declaraciones a TechCrunch, Hunt ha asegurado que, tras llevar a cabo un análisis de la información filtrada, identificó nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil y datos como la fecha de nacimiento de los usuarios de las aplicaciones CityJerks y TruckerSucker, así como la ubicación, las direcciones IP o su orientación sexual.

El investigador insistió en que «las contraseñas robadas están codificadas con un algoritmo débil que podría romperse y permitir que los piratas informáticos vean las contraseñas reales».

Asimismo, ha comentado que tuvo conocimiento de esta filtración masiva después de que una fuente le adelantara que este robo se había anunciado en un foro de ‘hackers’. Entonces, TechCrunch verificó los datos secuestrados de CityJerks y TruckerSucker anunciados en el foro.

Este medio apunta a accedido a publicaciones en las que los ciberdelincuentes afirman disponer bases de datos con información de 8.000 usuarios de TruckerSucker. La cifra asciende a 77.000 víctimas en el caso de CityJerks, con lo que este robo masivo de datos de usuarios habría afectado a unas 85.000 personas.

Le puede interesar: Cerraduras inteligentes, el componente de ‘smart home’ que más avanza

 

¡Cuidado! Así pueden robar su cuenta de WhatsApp

Escrito por Europa Press en . Publicado en Tecnología.

Autoridades de varios países han alertado de una campaña maliciosa en la que los ciberdelincuentes solicitan a través de WhatsApp la confirmación de un número de seis dígitos que permite el acceso a las cuentas de las víctimas.

«Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente», indican los atacantes en un mensaje enviado a través de esta plataforma y que ha compartido el instituto armado.

 

Si bien este tipo de engaño no es nuevo,  ciertos usuarios han recibido recientemente este mensaje en sus ‘smartphones’ y ha alertado de este problema para que no compartan las credenciales recibidas.

Al crear una cuenta de WhatsApp, los usuarios acceden a dos pantallas diferentes. Una de ellas es la de registro, que aparece cuando se crea una nueva cuenta o se registra de nuevo una cuenta existente.

Para confirmar que el número de teléfono pertenece al usuario que desea acceder a la plataforma de Meta, esta solicita un código de registro de seis dígitos que se envía por mensaje SMS o llamada a dicho número. Es en este punto cuando existe el riesgo de que un usuario diferente al original quiera acceder a la cuenta de la potencial víctima.

Este precisamente ha sido el detalle que ha alertado a muchos usuarios que, a través de WhatsApp, han recibido un mensaje de un remitente desconocido que les insta a proporcionar una serie de dígitos recibidos en el dispositivo después de que les llegara por un presunto error.

En caso de que los usuarios los proporcionen, los ciberdelincuentes tendrán la oportunidad de acceder a sus cuentas sin su consentimiento, de modo que el servicio de WhatsApp quedará inhabilitado en el dispositivo de las víctimas.

Para evitar este tipo de ataque, WhatsApp dispone de un sistema de verificación en dos pasos que es opcional. En caso de activarlo, los usuarios deberán ingresar un número PIN -distinto del código de seis dígitos- cuando vuelvan a registrar su número de teléfono en WhatsApp.

Le puede interesar: Lo que diferencia a Mastodon de Twitter

Tips y soluciones para evitar el cibercrimen

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Según la Cámara Colombiana de Informática y Telecomunicaciones, durante el primer semestre del año se presentó un incremento de 8% en los ciberdelitos en el país.

Entre los más comunes están el acceso abusivo al sistema informático con 6.407 casos y el hurto por medios informáticos ha representado 11.078 afectados.

 

“Se debe tener presente que cuando se habla de ciberseguridad, los datos son el principal activo subyacente que se debe proteger. Por eso las empresas deben asegurar todo el contexto en el que existen los datos, desde la recolección y los servicios hasta la infraestructura”, precisó Alberto Guevara, Product Sales Expert de Infobip.

Soluciones para contrarrestar ciberataques

  1. Autenticación de dos factores (2FA): esta arroja una segunda capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. .
  2. Alertas de sospecha de fraude: estas alertas notifican al usuario sobre sospechas de fraude e inicios de sesión dudosos. Uno de los canales más recomendados es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.
  3. Biometría: esta solución va más allá del simple uso de contraseñas, es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’.

Tips para compras seguras

  • Verifique que el sitio web donde realizará su compra sea el oficial analizando la dirección de la página web. Recuerde que la URL siempre debe tener un candado y contar con la palabra «https://»
  • Haga uso de la clave dinámica, método de verificación que normalmente ofrece su aplicación digital bancaria.
  • No tome fotos a sus tarjetas donde se vea el código CVC, nombre y fecha de caducidad, ni su chip, para prevenir una posible clonación.

Le puede interesar: Soluciones para prevenir ciberataques a compañías

*Con información de Infobip

Soluciones para prevenir ciberataques a compañías

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Para 2022, hubo un incremento del 133% en el número de instituciones afectadas por ransomware (secuestros de datos) en Colombia según Lumu Technologies. Al menos más de 30 empresas las que confirmaron haber sufrido ciberataques.

Frente a este preocupante panorama, Infobip -plataforma de comunicaciones en la nube- explica que los ciberataques afectan a empresas de todos los sectores, a través de una amplia gama de delitos:

 

  • Malware: es un proceso informático ejecutado sin el consentimiento ni autorización de la víctima que, por lo general, se realiza para extraer datos del equipo.

  • Ransomware: Ransom quiere decir rescate en inglés y, de hecho, lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir dinero para liberarlo. Éste es diseñado para infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

  • Phishing: Se refiere al envío de correos electrónicos que aparentan proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero en realidad pretenden manipular al receptor para robar información confidencial.

  • Inyección SQL: se produce cuando un hacker introduce o inyecta en un sitio web un código SQL malicioso, con el fin de traspasar las barreras de seguridad de la página y ganar acceso a las bases de datos.

Soluciones para evitarlos

Infobip recomienda incluir soluciones para adoptar prácticas de seguridad que permitan cuidar los datos de los clientes como:

  1. Alertas: notifican al usuario sobre sospechas de fraude que podrían poner en riesgo la seguridad del usuario. Uno de los canales más recomendados para notificar sospechas de fraude es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.

  2. Autenticación de 2FA: esta herramienta de seguridad arroja una capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. Un dato importante para resaltar es que de la totalidad de ataques se dan por bots automatizados, el 99% son por la modalidad de phishing y el 66% son dirigidos o selectivos.

  3. Biometría: esta solución va más allá del simple uso de contraseñas. Es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’.

Le puede interesar: Ciberdelicuentes usan estreno de ‘The Last of Us’ para estafar

*Con información de Infobip

Los 9 tips para no ser víctima de fraude digital

Escrito por Juan Gómez en . Publicado en Tecnología.

Este fin de semana se llevó a cabo la Semana de la Seguridad Digital con el lema de #UnidosContraElFraude. Esta campaña busca reducir los fraudes y cibercrímenes, que cada vez son más comunes.

En el marco del evento varios expertos dieron sus puntos de vista y consejos para que los ciudadanos no sean víctimas de fraude digital durante jornadas como el ‘Black Friday’ o las compras de Navidad.

 

9 tips para no ser víctima

  • No realice compras ni acceda a su portal bancario desde redes wifi públicas, éstas podrían estar intervenidas y de esta manera robar sus datos financieros.
  • En la web, evite acceder a los enlaces sugeridos en el buscador, valide que en la barra de búsqueda le aparezca un candado cerrado de color verde. Si está en rojo o aparece no seguro, salga de inmediato de la página y absténgase de realizar cualquier compra en ella.
  • Evite ingresar a enlaces o links que lleguen a través de mensajes sospechosos por redes sociales, WhatsApp u otros medios.
  • Si va a hacer una compra por internet, diligencie desde cero la url del lugar o tienda online.
  • Use sus tarjetas solo en páginas web o servicios virtuales seguros, estos siempre iniciarán con https y puede verificarlos con el candado de seguridad en la barra de navegación.
  • Si recibe una comunicación o mensaje que contenga: grandes descuentos o premios inesperados, debe analizar los detalles antes de tomar cualquier decisión, usted podría ser víctima de un fraude.
  • Mantenga actualizado el antivirus de sus dispositivos y sus datos de contacto en las entidades donde tenga productos. Esto le permitirá actuar rápido ante un fraude.
  • Nunca comparta su información personal ni financiera con nadie, ni por mensaje de texto, ni por correo electrónico, ni por llamadas. No entregue datos como nombre completo, número de cédula, correo electrónico, pin o contraseñas.
  • Si requiere comunicarse con su entidad bancaria, hágalo directamente a través de las líneas oficiales. Los bancos nunca pedirán su información bancaria por medios como chat o teléfono.

Le puede interesar: Así será la ‘Semana de la Seguridad Digital’ en Colombia

¿Qué pasa si hackers filtran su número de WhatsApp?

Escrito por Europa Press en . Publicado en Tecnología.

La filtración de una base de datos puede suponer numerosas consecuencias de diferente gravedad, entre ellas, el libre acceso de los ciberdelincuentes a información susceptible de ser robada, así como el origen de campañas maliciosas que pueden poner en peligro la seguridad de usuarios y organizaciones.

Recientemente CyberNews dio a conocer la noticia de que un grupo de ciberdelincuentes supuestamente ha robado y puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con cuenta en WhatsApp procedentes de todos los puntos del mundo.

 

Alrededor de 11 millones de afectados serían españoles, pero la base de datos puesta a la venta se acerca a los 500 millones de números. Aunque desde WhatsApp no creen que un hackeo a su plataforma tenga fundamento, la presencia de esos números expone a sus dueños a distintos ciberriesgos.

Según el medio citado, estos actores maliciosos lo habrían hecho con el objetivo de implementar, entre otros, ataques de ‘smishing’ y ‘vishing’ -que suponen una suplantación a través de un SMS o una llamada, respectivamente-, así como para suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciososas que se multiplican en empresas y organizaciones.

«Una vez lo cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el ‘vishing’ o el ‘smishing’ tienen un potencial de multiplicarse muy grande», comenta el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, al hilo de lo sucedido en declaraciones recogidas por Europa Press.

Calificando ambos de «muy peligrosos» debido, a que los ciberestafadores «pueden lograr acceder a datos empresariales a través de ellos», Nieva apunta que estos incluso «pueden engañar a un empleado para perpetrar un robo económico».

Este tipo de ataques se incrementan en fechas de compras masivas, como el Black Friday o el Cyber Monday, así como durante iniciativas de venta de las propias marcas, como el Amazon Prime Day.

Le puede interesar: Alerta ante amenazas cibernéticas para las Pymes en Latinoamérica

Compañías proponen cibercrimen para acabar con la piratería de televisión

Escrito por Europa Press en . Publicado en Tecnología.

Las operadoras de televisión en Hungría diseñaron un plan contra las plataformas IPTV (de transmisión de televisión por Internet) que consiste en lanzar ataques de denegación de servicio (DDoS, por sus siglas en inglés) contra los sitios web que alojan estos servicios.

Estas operadoras han iniciado una ronda de consultas con las partes interesadas, desde legisladores hasta proveedores de servicios de Internet y titulares de derechos de autor, en un comunicado remitido a la Asociación de Comunicaciones en Hungría (MKSZ) del que se ha hecho eco TorrentFreak.

 

El objetivo de esta propuesta es discernir si es posible lanzar un ataque DDoS contra las plataformas IPTV y respetar el marco de la legalidad. La MKSZ denunció a más de cien distribuidores ilegales de televisión en el país en los últimos años, pero las investigaciones son lentas y poco efectivas.

Le puede interesar: Disney gana un 53% más en su tercer trimestre y supera a Netflix en suscriptores

Como posible solución han propuesto el lanzamiento de ataques DDoS contra las plataformas piratas de IPTV. Los realizaría una organización específica, con los necesarios niveles oficiales de supervisión y control y con autorización legal.

Un ataque DDoS es un tipo de amenaza que trata de colapsar con tráfico malintencionado un sitio web o recurso red para que deje de estar disponible y sea incapaz de ofrecer sus servicios con normalidad.

Esta táctica podría expandirse alrededor del mundo, ya que los procesos de denuncias se demoran mucho en resolverse.

Le puede interesar: Netflix le hace el quite a anuncios de criptomonedas

*Foto: Pixabay

Cinco pasos que se deben tener en cuenta luego de un ataque cibernético

Escrito por Esneyder Negrete - @esnegrete en . Publicado en Tecnología. No hay comentarios en Cinco pasos que se deben tener en cuenta luego de un ataque cibernético

Se consideran como ataques cibernéticos desde la obtención de información personal para fraudes financieros hasta la denegación de acceso a los servidores de una compañía para paralizar sus actividades. Le presentamos cinco pasos que se deben tener en cuenta luego de un ataque cibernético.

 

Continuar leyendo