La plataforma de inteligencia de amenazas de Dark-I de Sixgill con Gabriel Glusman.

El analista sénior de inteligencia cibernética en Sixgill, Gabriel Glusman, nos da un desglose sobre la «Dark web» frente a la «Deep web» y por qué la comunidad de redes sociales en la Dark web permite que los ataques cibernéticos prosperen. Glusman luego discute la tecnología detrás de Dark-i y cómo analiza la actividad de la Dark web para combatir proactivamente los ataques cibernéticos.

Más información

#HablemosDeSeguridad

Vía @youtube

Tu privacidad sí tiene precio. Esto valen tus datos en internet.

¿Te has preguntado cuánto cuesta tu información en la deep web?

Los hackeos de cuentas, el phishing y el formjacking tienen un objetivo muy claro: robar tus datos personales y bancarios para vender dichas cuentas al mejor postor en el mercado negro

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

La policía hace 61 arrestos en represión mundial en la web oscura.

Los organismos encargados de hacer cumplir la ley de EE. UU., Canadá y Europa, incluido el Reino Unido, han unido fuerzas para dirigirse a los proveedores y compradores de productos ilegales en los mercados de sitios oscuros y advertir a los compradores sobre los riesgos.

Los organismos internacionales encargados de hacer cumplir la ley hicieron 61 arrestos y cerraron 50 cuentas de web oscura utilizadas para actividades ilegales en una operación conjunta, anunció Europol.

Como resultado de las 65 órdenes de registro, la policía pudo incautar casi 300 kg de drogas, 51 armas de fuego y más de 6,2 millones de euros, incluidos casi 4 millones de euros en criptomoneda.

Al coordinar los esfuerzos y actuar simultáneamente, Europol dijo que se ha enviado una fuerte señal a aquellos activos en la compra y venta de productos en la web oscura de que aún pueden ser detectados por la policía.

Si bien la web oscura es accesible solo a través de un software especial como el navegador Tor y proporciona un entorno seguro para la privacidad y la libertad personal, Europol dijo que también es un «entorno fértil» para delincuentes y actividades ilegales individuales.

“La investigación de estas actividades ilegales en línea se ha convertido en una prioridad para la aplicación de la ley en todo el mundo. Si bien puede tener un mayor nivel de anonimato en la web oscura, todavía tiene una identidad; «Las aplicaciones web oscuras no son una capa de invisibilidad o una vacuna de inmunidad contra la ley», dijo Europol.

La directora ejecutiva de Europol, Catherine De Bolle, dijo que la web oscura no es tan oscura como muchos usuarios piensan. «Cuando compras o vendes productos ilegales en línea, no estás escondido de las autoridades y te estás poniendo en peligro», dijo.

«Este enfoque coordinado internacional demuestra la determinación de la policía de enfrentar el crimen en la red oscura y reducir el número de personas que son víctimas de criminales que venden productos que ponen en peligro la vida o los estafan para su propio beneficio».

Europol advirtió que los riesgos son más altos para cualquier persona que use la web oscura para comprar productos ilegales de forma anónima, porque cualquiera que realice transacciones en la web oscura expone sus datos confidenciales a estafadores que solo buscan dinero y datos personales.

Además, Europol dijo que la actividad en la web oscura expone los dispositivos de los usuarios a algunos de los programas maliciosos más dañinos y expone a los compradores a pérdidas potenciales debido a la no entrega de bienes, así como al daño de drogas letales, armas que funcionan mal y servicios de delitos cibernéticos. Que trabaje contra los compradores.

Más información

#HablemosDeSeguridad

Vía @Computerweekly

La comercialización de las selfies es la última tendencia en la ‘Dark Web’.

Expertos en seguridad cibernética alertan sobre un aumento en la comercialización de las selfies en la Dark Web para abrir cuentas bancarias y violar la seguridad de los usuarios.

Hace ya unos cuantos años que las selfies empezaron a ponerse de moda. A partir de ahí, los teléfonos con cámara frontal se han convertido en algo indispensable en los smartphones y el fenómeno llegó hasta el famoso y a la vez odiado ‘palo selfie’. Sin embargo, estas fotografías también pueden suponer un peligro para la seguridad y están siendo comercializadas en la Dark Web.

En la parte oscura de internet se puede encontrar cualquier cosa; desde armas hasta venta de identidades falsas. Los ciberdelincuentes han encontrado su hábitat en este lugar oscuro de la web y una de sus últimas maniobras ha sido la venta y comercialización de las selfies.

La empresa de investigación web Sixgill notó un aumento en las ventas de estos datos. En un anuncio en un foro de acceso cerrado visitado mayoritariamente por rusos, la compañía israelí identificó que uno de los usuarios vendía 10.000 documentos por 50.000 dólares. Estos documentos incluyen una identificación, comprobante de domicilio y selfies, explicó Aled Karlinsky de Sixgill para The Next Web.

Pero ¿qué utilidad puede tener una selfie para un ciberdelincuente? Al parecer, obtener este tipo de información por parte de una persona, junto con otro tipo de documentos como su identificación personal, puede ayudar al delincuente a abrir cuentas bancarias o pedir un crédito.

BBVA fue la primera entidad financiera en España que lanzó el servicio de Alta Inmediata, con el que cualquiera puede abrir una cuenta desde su teléfono móvil a través de una videollamada y un reconocimiento biométrico, o sea, una selfie. En el caso de los dispositivos Samsung, el banco añadió el reconocimiento a través del iris para que los usuarios puedan acceder a su aplicación de banca móvil.

Por otro lado, VISA también estrenó su propia plataforma para integrar datos biométricos. Estos pueden verificarse a través de la voz, las huellas dactilares o la cara para que los clientes puedan realizar pagos o se apruebe su solicitud para obtener tarjetas de crédito.

A pesar de que algunas instituciones bancarias cuentan con medidas de seguridad extra, en muchas entidades alrededor el mundo es posible crear una cuenta enviando los documentos de identidad escaseados y una selfie. Estos requisitos han estado a la vanguardia durante los últimos años después de que muchos bancos empezaran a centrar sus esfuerzos en el open banking para dejar atrás las sucursales físicas tradicionales.

Una de las medidas propuestas por la empresa israelí Sixgill para evitar que una persona sea víctima de la comercialización de sus selfies en la dark web es proteger su información. En la mayoría de ocasiones, señaló Karlinsky, estas fotografías se roban a través de un teléfono infectado con un malware.

En casos como el malware espía Pegasus utilizado por el Gobierno de México para espiar a periodistas, activistas y políticos, el virus permitía obtener información personal de las víctimas del malware, así como acceso a sus llamadas y mensajes. Los dispositivos de varias personas fueron afectados después de entrar en un link que presuntamente llevaba a una noticia informativa pero que en realidad facilitaba la entrada del malware en los teléfonos.

Al igual que con Pegasus, otro tipo de software y hasta menos sofisticado puede ayudar al ciberdelincuente a obtener la información que necesite como, por ejemplo, una selfie y una copia de la identificación para abrir una cuenta bancaria.

Otra estrategia utilizada para llegar a obtener datos personales el pirateo de páginas de almacenamiento de información en la nube. Para evitar hackeos, es importante cambiar de manera frecuente las contraseñas. Además, Aled Karlinsky recomendó a las personas a ser más cuidadosas respecto a la información que faciliten en línea. Es difícil no encontrar selfies en una mayoría de teléfonos móviles aunque, al menos, podemos ponerle las cosas un poco más difíciles al ciberdelincuente y eliminar todas las fotografías de nuestra identificación personal en caso de que nuestro dispositivo sea afectado por un malware.

Más información

#HablemosDeSeguridad

Lo invitamos a conocer nuestro servicio de “Monitoreo de la reputación y amenazas digitales”

La Dark Web se está utilizando para reclutar más que a piratas informáticos profesionales.

Todos sabemos que en la Dark Web existe una cantidad vertiginosa de actividad ilegal. Conocido como el sitio al mercado para piratas informáticos que compran y venden sus productos, desde la publicidad de sus servicios de alquiler hasta la venta de información corporativa confidencial, números de tarjetas de crédito y detalles de identidad. Lo que es cada vez más preocupante es cómo la Dark Web se está utilizando para reclutar más que a piratas informáticos profesionales y crypto-genios para los servicios de seguridad y espionaje de los gobiernos. Los empleados regulares «internos» también están siendo reclutados a través de Dark Web para tener un «segundo» trabajo.

Hay un número creciente de páginas de reclutamiento que incluso se asemejan a los sitios web de búsqueda de empleo regulares. Los ciberdelincuentes a menudo atacan a los empleados de la empresa porque ofrecen acceso directo a los datos y sistemas de destino, o robando credenciales, instalando malware y otros programas maliciosos detrás de firewalls con menos riesgo de detección y ayudando a la extracción de datos.

Más información

#HablemosDeSeguridad

Vía @Infosecuritymag

Servicios que se ofrecen en la dark web.

Los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio. ¿Qué se ofrece y cuánto cuesta?

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos. Estos son algunos de los servicios:

  • Ransomware como servicio
  • Venta de acceso a servidores
  • Alquiler de infraestructura
  • Venta de cuentas de PayPal y tarjetas de crédito

Más información

#HablemosDeSeguridad

Vía @CycerSecurityES


Hackers en la Dark Web están vendiendo información personal de niños estadounidenses.

Según un informe de Motherboard, los piratas informáticos han estado robando datos de hospitales y pediatras y se dirigen a niños nacidos entre 2000 y 2010. La mayor parte de esta información robada ya está disponible para la venta en DarkWeb.

Más información

#HablemosDeSeguridad

Vía @cyware