Cibercriminales estafan a buscadores de empleo.

Un análisis sobre el spam y phishing durante el primer trimestre del año detectó una gran cantidad de correos electrónicos no deseados muy complejos, con ofertas de trabajo falsas que parecían provenir de reclutadores en departamentos de Recursos Humanos de grandes corporaciones.

Sin embargo, los correos electrónicos provienen en realidad de spammers (remitentes de correo indeseado) e instalaban malware en los dispositivos de los usuarios para robar dinero.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Europol y la policía de los Estados Unidos desmantelan una pandilla de ciberdelincuentes.

Europol y las autoridades estadounidenses reclaman la victoria después de «desmantelar» una importante banda internacional de delitos informáticos que utilizó el troyano bancario GozNym en un intento de robar 100 millones de dólares a las empresas.

Ayer se desveló una acusación federal acusando a 10 miembros del grupo de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude bancario, y conspiración para cometer lavado de dinero. Un undécimo ya ha sido acusado en una acusación previa. Cinco de las pandillas tienen su base en Rusia y, por lo tanto, probablemente escaparán a la justicia.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

La ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos.

Además de la libertad, la ciberseguridad afecta a la economía y al orden mundial. “Hoy por hoy la principal motivación de los ciberataques es el dinero. Antes lo podían hacer por ideas, pero cada vez más los hackers lo hacen por dinero. Creo que no se exagera cuando se dice que la ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos”. Miguel Juan socio fundador y co-director general de S2 Grupo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Detienen a banda de hackers en Guanajuato, México.

Héctor N y su grupo de cibercriminales fueron capturados por la FGR este jueves en León, Guanajuato. Este grupo de cibercriminales habrían estado detrás del ataque a la banca electrónica en el 2018.

La captura llega después de una serie de cateos en domicilios leoneses, luego de que el banco BBVA Bancomer interpusiera una denuncia por fraude electrónico cuando el grupo de hackers intentó comprar un equipo de Tercera División, cuyo nombre aún no ha sido revelado.

Más información

#HablemosDeSeguridad

Vía @record

Así actúan los cibercriminales contra las empresas.

Los cibercriminales han cambiado el modo de atacar a las empresas. Tradicionalmente, se dirigían a la infraestructura de TI, pero ahora cualquier empleado puede estar en el punto de mira. No obstante, aquellas personas que son atacadas de forma más frecuente no son siempre las que uno se imaginaría, ya que esto depende de sus funciones y, sobre todo, de si manejan datos confidenciales o de interés sobre la compañía.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Ciberdelincuencia costará 5.2 billones de dólares a empresas.

Los ataques cibernéticos podrían costar a las compañías 5.2 billones de dólares en los próximos cinco años, ante una mayor dependencia en modelos de negocios basados en Internet.

De acuerdo con un estudio “Asegurando la economía digital: Reinventando Internet para la confianza”, se menciona que la ciberdelincuencia plantea desafíos importantes que pueden amenazar las operaciones, innovación y crecimiento de las empresas.

Más información

#HablemosDeSeguridad

Vía @idconline

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Los nuevos correos electrónicos de sextortion amenazan con exponer las actividades íntimas de los usuarios.

Los correos electrónicos afirman falsamente que el remitente posee grabaciones de las actividades íntimas de los usuarios de su cámara web que se vio comprometida al visitar sitios de adultos.

Los estafadores exigen un pago de $ 2000 en bitcoins.

Una nueva campaña de correo electrónico de sextortion está haciendo lentamente rondas dirigidas a usuarios crédulos. Según se informa, los correos electrónicos contienen un breve mensaje que les pide a las víctimas que realicen un gran pago, de lo contrario, los estafadores expondrían su «actividad íntima» durante su llamada visita a sitios web para adultos. El mensaje continúa afirmando que las cámaras web de los destinatarios se comprometieron a registrar en secreto su actividad.

El panorama

Los correos electrónicos presentan una línea de asunto como «Esta es mi advertencia final», seguida de un breve mensaje de amenaza.

Exige que los destinatarios envíen un pago de $ 2000 en bitcoins a una dirección de bitcoin específica mencionada al final.

Si los destinatarios no cumplen con el pago, su video privado se enviará a todos los contactos en sus listas de correo según la amenaza.

Nada mas que una estafa

Algunos investigadores de seguridad que analizaron este correo electrónico de sextortion han llegado a la conclusión de que no eran más que estafas. Además, estos correos electrónicos nunca grabaron ningún video como se destacó en el correo. Se recomienda a los usuarios que eliminen estos correos electrónicos falsos tan pronto como los reciban.

Más información

#HablemosDeSeguridad

Vía @cyware

Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Servicios que se ofrecen en la dark web.

Los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio. ¿Qué se ofrece y cuánto cuesta?

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos. Estos son algunos de los servicios:

  • Ransomware como servicio
  • Venta de acceso a servidores
  • Alquiler de infraestructura
  • Venta de cuentas de PayPal y tarjetas de crédito

Más información

#HablemosDeSeguridad

Vía @CycerSecurityES