La defensa de los empleados existe como concepto desde hace más de una década. Pero lo que comenzó como una forma bienintencionada de mejorar el perfil corporativo, el liderazgo intelectual y el marketing, también tiene algunas consecuencias no deseadas. Cuando los profesionales publican sobre su trabajo, su empresa y su función, esperan llegar a profesionales con ideas afines, así como a clientes potenciales, aliados y socios. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que los actores maliciosos también están prestando atención y que cuanta más información haya, más oportunidades habrá para llevar a cabo actividades maliciosas que podrían acabar afectando gravemente a una organización. Una vez que esa información es de dominio público, a menudo se utiliza para ayudar a crear ataques convincentes de spearphishing o de compromiso del correo electrónico empresarial (BEC).

«La primera etapa de un ataque típico de ingeniería social es la recopilación de información. La siguiente es utilizar esa información como arma en un ataque de spearphishing diseñado para engañar al destinatario y que instale sin saberlo malware en su dispositivo. O, potencialmente, para que comparta sus credenciales corporativas para obtener acceso inicial. Esto podría lograrse a través de un correo electrónico, un mensaje de texto o incluso una llamada telefónica. Alternativamente, podrían utilizar la información para suplantar a un ejecutivo de alto nivel o a un proveedor en un correo electrónico, una llamada telefónica o una videollamada en la que soliciten una transferencia bancaria urgente», revela Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Las principales plataformas para compartir este tipo de información son las habituales. LinkedIn es quizás la más utilizada. Se podría describir como la mayor base de datos abierta de información corporativa del mundo: un auténtico tesoro de puestos de trabajo, funciones, responsabilidades y relaciones internas. También es el lugar donde los reclutadores publican ofertas de empleo, que pueden revelar demasiados detalles técnicos que luego pueden aprovecharse en ataques de spearphishing.

GitHub es quizás más conocido en el contexto de la ciberseguridad como un lugar donde los desarrolladores distraídos publican secretos codificados, direcciones IP y datos de clientes. Pero también pueden compartir información más inocua sobre nombres de proyectos, nombres de canalizaciones CI/CD e información sobre las pilas tecnológicas y las bibliotecas de código abierto que utilizan. También pueden compartir direcciones de correo electrónico corporativas en las configuraciones de Git commit.

Luego están las plataformas sociales clásicas orientadas al usuario final, como Instagram y X. Aquí es donde los empleados suelen compartir detalles sobre sus planes de viaje a conferencias y otros eventos, lo que podría utilizarse en su contra y en contra de su organización. Incluso la información que aparece en el sitio web de su empresa podría ser útil para un posible estafador o hacker. Piense en detalles sobre plataformas técnicas, proveedores y socios, o anuncios corporativos importantes, como actividades de fusiones y adquisiciones. Todo ello podría servir de pretexto para un phishing sofisticado.

Los ataques preliminarmente mencionados suelen requerir una combinación de suplantación de identidad, urgencia y relevancia. A continuación se presentan algunos ejemplos hipotéticos:

• Un atacante encuentra información en LinkedIn sobre un nuevo empleado que ocupa un puesto en el departamento de TI de la empresa A, incluyendo sus funciones y responsabilidades principales. Se hace pasar por un proveedor tecnológico clave y afirma que es necesaria una actualización de seguridad urgente, haciendo referencia al nombre, los datos de contacto y el puesto del objetivo. El enlace de la actualización es malicioso.
• Un agente malicioso encuentra información sobre dos compañeros de trabajo en GitHub, incluido el proyecto en el que están trabajando. Se hace pasar por uno de ellos en un correo electrónico en el que le pide al otro que revise un documento adjunto, que contiene malware.
• Un estafador encuentra un video de un ejecutivo en LinkedIn o en el sitio web de una empresa. Ve en el feed de Instagram/X de esa persona que va a dar una conferencia y que estará fuera de la oficina. Sabiendo que puede ser difícil ponerse en contacto con el ejecutivo, lanza un ataque BEC deepfake utilizando video o audio para engañar a un miembro del equipo financiero y que transfiera fondos urgentes a un nuevo proveedor.

Desde ESET describen ejemplos reales de actores maliciosos que utilizan técnicas de «inteligencia de fuentes abiertas» (OSINT) en las primeras etapas de los ataques. Entre ellos se incluyen:

• Un ataque BECque le costó 3.6 millones de dólares a Children’s Healthcare of Atlanta (CHOA): es probable que los actores maliciosos revisaran los comunicados de prensa sobre un campus recién anunciado para obtener más detalles, incluido el socio constructor del hospital. A continuación, habrían utilizado LinkedIn y/o el sitio web de la empresa para identificar a los principales ejecutivos y miembros del equipo financiero de la empresa constructora implicada (JE Dunn). Por último, se hicieron pasar por el director financiero en un correo electrónico enviado al equipo financiero de CHOA en el que solicitaban que actualizaran sus datos de pago para JE Dunn.
• Los grupos SEABORGIUM, con sede en Rusia, y TA453, alineado con Irán, utilizan OSINT para realizar reconocimientos antes de lanzar ataques de spearphishingcontra objetivos preseleccionados. Según el NCSC del Reino Unido, utilizan las redes sociales y las plataformas de networking profesional para «investigar los intereses [de sus objetivos] e identificar sus contactos sociales o profesionales en el mundo real». Una vez que han establecido la confianza y la relación a través del correo electrónico, envían un enlace para recopilar las credenciales de las víctimas.

Educación: el arma preventiva más potente

“Si bien los riesgos de compartir en exceso son reales, las soluciones son sencillas. El arma más potente es la educación, actualizar los programas de concienciación sobre seguridad es un punto fundamental para garantizar que quienes integran una compañía comprendan la importancia de no compartir en exceso en las redes sociales. Solicitar al personal que evite compartir información a través de mensajes directos no solicitados, incluso si reconocen al usuario (ya que su cuenta podría haber sido suplantada) y asegurarse de que sean capaces de detectar los intentos de phishing, BEC y deepfake.”, aconseja Lopez de ESET Latinoamérica.

Además, dentro de las recomendaciones de seguridad de ESET Latinoamérica, se encuentra el respaldar esto con una política estricta sobre el uso de las redes sociales, definiendo límites claros sobre lo que se puede y no se puede compartir, y aplicando fronteras claras entre las cuentas personales y las profesionales/oficiales. Es posible que también sea necesario revisar y actualizar los sitios web y las cuentas corporativas para eliminar cualquier información que pueda ser utilizada como arma.

Chequear la autenticación multifactorial (MFA) y las contraseñas seguras (almacenadas en un administrador de contraseñas) también deben ser una práctica habitual en todas las cuentas de redes sociales, por si las cuentas profesionales son comprometidas para atacar a los compañeros de trabajo.

Por último, supervisar las cuentas de acceso público, siempre que sea posible, para detectar cualquier información que pueda ser utilizada para el spearphishing y el BEC, y realizar ejercicios de equipo rojo con los empleados para poner a prueba su concienciación.

“La IA está haciendo que sea más rápido y fácil que nunca para los actores maliciosos perfilar a sus objetivos, recopilar OSINT y luego redactar correos electrónicos/mensajes convincentes en un lenguaje natural perfecto. Los deepfakes impulsados por IA aumentan aún más sus opciones. La conclusión debería ser que, si algo es de dominio público, hay que esperar que un ciberdelincuente también lo sepa y que pronto llamará a la puerta”, cierra Martina Lopez de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/.

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de Bitfinance.news. Encuéntranos también en X/Twitter e Instagram

La entrada Oversharing y ciberseguridad: Peligros cuando los empleados comparten demasiado en línea   apareció primero en Bitfinance.

Ante las dudas e inquietudes económicas, no es de extrañar que se busquen alternativas para que el dinero rinda un poco más. Esto lleva a que usuarios con poca experiencia en inversiones se interesen y den sus primeros pasos. ESET, compañía líder en detección proactiva de amenazas, advierte que los estafadores se aprovechan de esta curiosidad o necesidad con engaños cada vez más sofisticados en redes sociales y alerta que las estafas potenciadas con inteligencia artificial producen anuncios falsos, deepfakes y promesas de ganancias que buscan engañar incluso a los usuarios más cautelosos.

“¿Sabrías distinguir entre un anuncio de inversión real y uno falso? Cada vez es más difícil hacerlo. Los actores o autores de amenazas cuentan hoy con diversas tácticas para hacer sus engaños más verosímiles, incluidos los videos deepfake generados con inteligencia artificial. Si bien son muchas las tácticas, técnicas y procedimientos (TTP) asociados a este tipo de fraude, la mayoría empiezan con anuncios maliciosos o engañosos que circulan por las redes sociales. Suelen utilizarse como señuelo para engañar a la víctima, ya sea para que facilite información personal o para dirigirla directamente a una estafa de inversión”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según el FBI, las estafas relacionadas con inversiones han sido la principal fuente de ingresos para los ciberdelincuentes durante varios años. En el último recuento, ganaron casi 6.600 millones de dólares, y eso solo por los delitos denunciados a los federales. Esta cifra eclipsa los 2.800 millones de dólares obtenidos por el segundo puesto, el correo electrónico comercial comprometido (BEC).

Un ejemplo de este tipo de campañas se identificó en junio de 2025, cuando anuncios de Instagram se hacían pasar por bancos legítimos. Algunos utilizaban ofertas tentadoras, como cuentas con tipos de interés elevados, en un intento de persuadir a la víctima para que hiciera clic e introdujera sus datos bancarios. En otros casos, utilizaban historias de Instagram deepfake protagonizadas por estrategas de inversiones bancarias para recopilar información personal y/o atraerlos a grupos de WhatsApp con temas de estafas de inversión. Una campaña de 2024 difundía un video falso de Lionel Messi para promover supuestas inversiones mediante una aplicación que prometía ganancias altas.

También en 2024, ESET observó la campaña del troyano Nomani. El contenido de los anuncios y los sitios web de phishing a los que enlazaban estaban diseñados para hacerse pasar por medios de noticias locales y otras organizaciones. O bien podría ser un visual genérico de temática financiera con nombres que cambian con frecuencia como «Quantum Bumex, Immediate Mator o Bitcoin Trader». Algunas de las características de la campaña de Nomani (y de otras campañas similares), son:

• Contenido muy localizado para atraer a víctimas regionales específicas.
• Distribución a través de anuncios falsos en Facebook, Instagram, X, YouTube, así como Messenger y Threads.
• Testimonios en vídeo deepfake utilizando potencialmente a celebridades, a menudo mostrados en vídeos de baja calidad y con repetición no natural de palabras clave.
• Uso de cuentas falsas y pirateadas para ejecutar los anuncios (incluido, en un caso, un actor con 300.000 seguidores).
• Plantillas y callbacks compartidos que apuntan a la misma infraestructura de alojamiento.

En esta campaña, según ESET, el objetivo pretendido es persuadir a la víctima para que entregue su información personal, que es utilizada por los estafadores para contactarlo directamente. Utilizan este método para engañarles y conseguir que se apunten a una estafa de inversión, pidan un préstamo o incluso instalen un software de acceso remoto en su dispositivo. ESET observó un aumento del 335% en las amenazas Nomani entre H1 y H2 de 2024, y bloqueó más de 8.500 dominios relacionados.

Si bien estas técnicas parecen indicadores claros de fraude, puede ser mucho más difícil detectarlos, especialmente si se buscan oportunidades para aliviar presiones financieras. Desde ESET aseguran que la continua efectividad de este tipo de estafas, como los anuncios financieros fraudulentos, se debe a que:

• Los tiempos son difíciles, y la posibilidad de obtener ganancias financieras rápidas y sencillas es atractiva.
• La capacidad de atención está disminuyendo, especialmente en los dispositivos móviles, por lo que las señales de advertencia pueden no ser detectadas a tiempo.
• Muchas personas no están familiarizadas con las últimas TTP de amenazas, como el uso de vídeos deepfake, lo que los hace más vulnerables.
• Muchas de estas amenazas están localizadas, utilizan cuentas legítimas (secuestradas) y pueden aparecer en las primeras posiciones de las búsquedas.
• Los mecanismos antifraude tradicionales de los bancos no suelen funcionar si la manipulación se realiza también socialmente por teléfono para invertir en un plan tramposo.

Las estafas de inversión son muy frecuentes y desde ESET señalan que es necesario prestar atención a estas señales de advertencia

• Anuncios llamativos (que pueden aprovechar marcas legítimas) que ofrecen rentabilidades demasiado buenas para ser ciertas o tipos de interés inusualmente altos.
• Avales de famosos, suelen ser el anzuelo para darle una cierta legitimidad. Comprobar siempre si el aval es legítimo.
• Vídeos que no se ven del todo bien, por ejemplo, con fallos visuales, mala sincronización de audio y vídeo, baja resolución o voces robóticas o demasiado pulidas.
• Presión para actuar con rapidez y asegurar la inversión.
• Retorno de la inversión garantizado.

Además, aconsejan mantenerse en alerta frente a las señales de advertencia, resistir tentación de hacer clic en anuncios sobre finanzas o inversiones, aunque parezcan promovidos por marcas y personas legítimas, buscar reseñas en Internet sobre un plan o grupo de inversión concreto para comprobar su veracidad, no invertir en productos financieros sin haberlos estudiado y saber bien cómo funcionan, ignorar cualquier propuesta no solicitada de terceros, nunca compartas información personal y/o financiera después de hacer clic en un anuncio en línea, así como chequear siempre la información que se vea circular con la entidad supuestamente emisora por los canales oficiales. Por último, utilizar software de seguridad en todos los dispositivos de un proveedor de confianza como ESET, que ayudará a bloquear las estafas

“En tiempos de incertidumbre económica, es comprensible que busquemos alternativas para mejorar nuestra situación financiera. Pero justamente esa necesidad es la que los estafadores aprovechan con tácticas cada vez más sofisticadas. Por eso, desconfiar de lo fácil, reconocer las señales de alerta y proteger tus datos personales es fundamental para evitar caer en este tipo de engaños”, concluye el investigador de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Bitfinance.News

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Aumentan las estafas a inversores en redes sociales con ayuda de la inteligencia artificial  apareció primero en Bitfinance.

El fiscal general del estado de California, Rob Bonta, introdujo un proyecto de ley orientado a exigir a las redes sociales etiquetas de advertencia sobre las afectaciones a la salud de menores de edad por una navegación prolongada.

De acuerdo con las autoridades de salud de Estados Unidos “los usuarios que navegan más de tres horas al día en redes sociales “están expuestos a un doble riesgo de experimentar problemas de salud mental”.

El proyecto de ley del fiscal Bonta, conocido como AB 56, cuenta con el respaldo de la asambleísta Rebecca Bauer-Kahan. Ambos han referido que “los suscriptores, en especial los niños y adolescentes, deben tener acceso a información clara sobre los efectos dañinos que puede provocar el uso de servicios social media. Sugieren que empresas como Meta, Snap, ByteDance o X deberán mostrar avisos al respecto a los usuarios de todas las edades al iniciar sesión por primera vez”.

Luego, el envío de estas notificaciones deberá ser semanal, permanecer en pantalla durante al menos 90 segundos y sin posibilidad de ser omitidas.

La herramienta jurídica se apoya en las disposiciones previstas en las leyes de Protección contra el Acoso Cibernético y de Prevención de la Violencia en Línea, que se encuentran vigentes en el estado de California.

Entre las disposiciones está la obligación para las redes sociales de “informar sobre sus protocolos para evitar, detectar y contener el acoso cibernético y la difusión de materiales violentos”.

El proyecto de ley aborda la problemática de la adicción a las redes de los menores de edad en particular. En este sentido, es oportuno recordar que en Estados Unidos la edad mínima para usar estos espacios digitales de comunicación es de 13 años. Pese a ello, cerca de 40 % de los menores entre 8 y 12 años son miembros en alguna de estas plataformas.

“Vivek Murthy, director general de salud pública de Estados Unidos, dijo a principios de año que las big tech deberían adoptar un sistema de etiquetado para alertar sobre sus posibles efectos negativos en el bienestar psicológico. La propuesta fue presentada ante el Congreso y apoyada por 42 fiscales generales, entre ellos Bonta”.

M.Pino

Fuente: wired

(Imagen referencial: Panos Sakalakis en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada California podría exigir a redes sociales etiquetas de advertencias sobre salud mental apareció primero en Bitfinance.

ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing dirigida a usuarios de móviles que tenía como objetivo a clientes de bancos. Esta novedosa técnica delictiva instala una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que permitir la instalación de aplicaciones, la misma afecta tanto a usuarios de iOS como de Android. La mayoría de los casos conocidos al momento se han producido en República Checa, y aplicaciones dirigidas al banco húngaro OTP Bank y al banco georgiano TBC Bank.

El equipo de investigación de ESET identificó una serie de campañas de phishing dirigidas a usuarios móviles que utilizaban tres mecanismos de entrega de URL diferentes: llamadas de voz automatizadas, mensajes SMS y publicidad maliciosa en redes sociales.

La entrega de llamadas de voz se realizó a través de una llamada automatizada que advertía al usuario sobre una aplicación bancaria desactualizada y le pedía que seleccione una opción en el teclado numérico. Tras pulsar el botón correcto, se enviaba una URL de phishing por SMS.

El acercamiento inicial por SMS se realizó mediante el envío indiscriminado de mensajes a números de teléfono checos. El mensaje enviado incluía un enlace de phishing y un texto para que las víctimas realizaran ingeniería social y visitaran el enlace.

La propagación a través de anuncios maliciosos se realizó mediante el registro de anuncios en plataformas Meta como Instagram y Facebook. Estos anuncios incluían una llamada a la acción, como una oferta limitada para los usuarios a que «descargaran una actualización a continuación». Esta técnica permitió a los actores de amenazas especificar el público objetivo por edad, sexo, etc. Los anuncios aparecían entonces en las redes sociales de las víctimas.

Después de abrir la URL entregada en la primera etapa, las víctimas de Android se encontraban con una página de phishing de alta calidad que imitaba la página oficial de la tienda Google Play para la aplicación bancaria objetivo, o un sitio web de imitación de la aplicación.

A partir de ahí, se pide a las víctimas que instalen una «nueva versión» de la aplicación bancaria. Dependiendo de la campaña, al hacer clic en el botón instalar/actualizar se inicia la instalación de una aplicación maliciosa desde el sitio web, directamente en el teléfono de la víctima, ya sea en forma de WebAPK (solo para usuarios de Android), o como Aplicación Web Progresiva (PWA, por sus siglas en inglés) para usuarios de iOS y Android. Lo destacado de esta instancia es que elude las advertencias tradicionales de los navegadores de «instalar apps desconocidas»: este es el comportamiento por defecto de la tecnología WebAPK de Chrome, de la que abusan los atacantes.

El proceso es un poco diferente para los usuarios de iOS, ya que una ventana emergente animada indica a las víctimas cómo añadir la PWA de phishing a su pantalla de inicio. La ventana emergente copia el aspecto de los mensajes nativos de iOS. Al final, no se advierte a los usuarios de iOS sobre la adición de una aplicación potencialmente dañina a su teléfono.

Tras la instalación, se pide a las víctimas que introduzca sus credenciales bancarias por Internet para acceder a su cuenta a través de la nueva aplicación de banca móvil. Toda la información facilitada se envía a los servidores de C&C de los atacantes.

Los anuncios maliciosos incluían una mezcla de la mascota oficial del banco (camaleón azul), así como logotipos del banco y texto que prometía una recompensa económica al instalar la aplicación o advertía a los usuarios de que se había lanzado una actualización crítica.

Toda la información de acceso robada se registraba a través de un servidor backend, que luego enviaba los datos de acceso bancario introducidos por el usuario a un chat de grupo de Telegram. Las llamadas HTTP para enviar mensajes al chat de grupo del actor de la amenaza se realizaron a través de la API oficial de Telegram. Según mencionan desde ESET: esta técnica no es nueva y se utiliza en varios kits de phishing.

Advertencia

“Dado que se emplearon dos infraestructuras de C&C drásticamente diferentes, hemos determinado que dos grupos distintos son responsables de la propagación de las aplicaciones de phishing. Seguramente se crearán más aplicaciones de imitación, ya que después de la instalación es difícil separar las aplicaciones legítimas de las de phishing. Toda la información sensible encontrada durante nuestra investigación se envió rápidamente a los bancos afectados para su procesamiento. También coordinamos el desmantelamiento de múltiples dominios de phishing y servidores de C&C”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Coordenadas de contacto con ESET en Venezuela: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Aplicaciones bancarias maliciosas: Nuevo phishing contra usuarios de Android e iOS apareció primero en Bitfinance.

En el mundo de las inversiones en línea, la promesa de altos rendimientos con un riesgo mínimo es un atractivo seductor que ha atrapado a innumerables personas en todo el mundo. ETC CLOUD LTD surgió como un rayo de esperanza para muchos, ofreciendo un asombroso interés compuesto del 2,7% diario sobre las inversiones realizadas en USDT. Este esquema, que se promociona como socio del renombrado intercambio de criptomonedas Binance y está dirigido por un director londinense supuestamente radicado en Filipinas llamado Ryan Collado Cruz, quien pintó una imagen de legitimidad y prosperidad.

https://www.northdata.com/Cruz,+Ryan+Collado,+London/vy3

Fuente: Mr Ryan Collado Cruz (Etc Cloud Computing Management Co., Ltd) – Director Profile – Endole

Empresa con dirección 10 Hammersmith Grove, London W6 7AP, Reino Unido, tienen la página web https://etccloudltd.com/ diseñada para ser usada desde dispositivos móviles con tecnología react y vue.js donde las personas podían registrarse y luego hacer recargas de dinero bajo la promesa de obtener ganancias en USDT por medio del interés compuesto. Resulta que se trata de un esquema ponzi, meticulosamente diseñado para quedarse con el dinero de muchas personas.

Fuente: https://suite.endole.co.uk/insight/company/14849301-etc-cloud-computing-management-co-ltd

Usaban el correo etc66666@gmail.com para cometer estafas y la cuenta de Instagram https://www.instagram.com/etc_cloud.

Fuente: https://www.instagram.com/etc_cloud

La presentación sofisticada de ETC CLOUD LTD y el uso estratégico de las plataformas de redes sociales, bajo el barniz de avance tecnológico y perspicacia financiera, esconde una estructura clásica de esquema Ponzi, que se aprovecha de las esperanzas y los ahorros de víctimas desprevenidas, con un número significativo reportado en Venezuela.

Grupos de Telegram usados para estafar y manipular:

https://t.me/+FuEJGGoBvMRhNGFl

https://t.me/Etccloudltd_TissTeam

https://t.me/JulesTeam

ETC CLOUD COMPUTING MANAGEMENT CO., LTD. – LONDON (checkcompany.co.uk)

Con un equipo de estafadores y manipuladores que por medio de retiros falsos y muestra de una carrera exitosa en ETC Cloud LTD, estimulaban la codicia y la confianza de las víctimas para que ingresaran dinero a la plataforma. Entre los miembros de ese equipo está Rosalinda con el tel. de España +34 675 617 077, Louis y Matt.

Estafadora Rosalinda tlf de España +34 675 617 077

Louis, estafador de ETC Cloud LTD

Varias personas han realizado videos en Canales de YouTube advirtiendo a otros usuarios sobre la estafa para que no depositen más dinero en las cuentas de ECT Cloud LTD porque van a perder dinero, pues se trata de usuarios de la plataforma que han sido estafados y su único recurso ha sido difundir información sobre esta gran estafa a nivel internacional.

Acá varios de los videos:

https://youtu.be/dB9jxqJHr4o

https://youtu.be/dB9jxqJHr4o?si=0pic8QzTWK_j9JJc

https://youtu.be/H_apSq02LBc?si=hBjFrN1pCQuSXZmx

https://youtu.be/fzJ5_LCuSbQ?si=Za2BAc5eVrVF1GJk

https://youtu.be/Ftsb9ec7lgo?si=8VadtsdcY28V2QUv

Acá algunas cuentas de redes sociales usadas para estafar y manipular:

https://www.instagram.com/etc_cloud_/

https://www.instagram.com/etccloudltd/

Personas que se han relacionado con ETC Cloud LTD que pudieron ayudar en la gran estafa:

Kevin Aguilar https://www.instagram.com/kevinaguilar.trader/

El supuesto ofrecimiento de ETC:

ETC is the world’s leading blockchain ecosystem and has launched a series of products, including the largest cryptocurrency transaction management platform. Our mission is to become a global cryptocurrency infrastructure provider in the future. ETC serves as a global energy cloud computing management platform and builds an intelligent cloud computing management platform. At present, ETC and Bi’an have reached a common framework agreement, and Bi’an has launched TRX pledge conversion. As the world’s first energy conversion platform for managing Bi’an, ETC gathers global energy users on the ETC cloud computing management platform and achieves a win-win cloud computing management platform for all three parties. The ETC platform was established in 2021. After a long period of market research and development, Ryan Corrado Cruz and his core team members officially launched the ETC app cloud computing management platform in 2023. ETC app license: www.etccloudltd.com

Traducción:

ETC es el ecosistema blockchain líder en el mundo y ha lanzado una serie de productos, incluida la plataforma de gestión de transacciones de criptomonedas más grande del mundo. Nuestra misión es convertirnos en un proveedor global de infraestructura de criptomonedas en el futuro. ETC sirve como una plataforma global de gestión de computación en la nube de energía y construye una plataforma inteligente de gestión de computación en la nube. En la actualidad, ETC y Bi’an han llegado a un acuerdo marco común y Bi’an ha lanzado la conversión de promesas de TRX. Como la primera plataforma de conversión de energía del mundo para gestionar Bi’an, ETC reúne a los usuarios globales de energía en la plataforma de gestión de computación en la nube de ETC y logra una plataforma de gestión de computación en la nube beneficiosa para las tres partes. La plataforma ETC se estableció en 2021. Después de un largo período de investigación y desarrollo de mercado, Ryan Corrado Cruz y los miembros de su equipo central lanzaron oficialmente la plataforma de gestión de computación en la nube de la aplicación ETC en 2023. Licencia de la aplicación ETC: www.etccloudltd.com.

Mensaje de los administradores en Telegram

Posible colaborador:

Tomado y con información de criptomonedaetc.blogspot.com/

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada La persona detrás de la gran estafa de Etc Cloud LTD: ¿Quién es Ryan Collado Cruz? apareció primero en Bitfinance.

Un malware de fabricación rusa, llamado Infamous Chisel, es para robar los fondos de wallets cripto, según informó el FBI el viernes.

El virus, que en un principio fue usado para robar datos militares de Ucrania, ahora es empleado por los hackers para apoderarse de criptomonedas.

De acuerdo con el alerta de la Oficina Federal de Investigaciones de EE.UU. (FBI), “Infamous Chisel es una colección de componentes que permiten el acceso persistente a un dispositivo Android infectado a través de la red Tor y que periódicamente recopila y filtra información de las víctimas de los dispositivos comprometidos”.

También han alertado que el malware tiene capacidad para “recuperar, copiar y transferir conjuntos de datos conectados a directorios de aplicaciones específicas en un dispositivo infectado”.

Esto significa que los ciberdelincuentes logran entrar a las redes sociales, aplicaciones de mensajería y wallets cripto, particularmente de Trust y Coinbase. Las consecuencias son el robo de datos de los usuarios, acceso al correo electrónico y, finalmente, a sus cuentas en monedas digitales.

Entre las capacidades de Infamous Chisel, muy difícil de detectar en los equipos Android al carecer de sistemas de rastreo, también está el monitoreo del “comportamiento de la red y recopilar información sobre el tráfico de información, así como escanear y transferir archivos SCP, además de acceder a Secure Shell”.

M.Pino

Fuente: diariobitcoin

(Fuente imagen referencial: Growtika, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada FBI alerta sobre nuevo malware para robar criptomonedas apareció primero en Bitfinance.

Tailandia decidió exigir una orden judicial de cierre a Facebook si no aborda de manera efectiva los engañosos anuncios sobre inversiones y estafas con criptomonedas en su plataforma.

El 21 de agosto, el Ministerio de Economía y Sociedad Digitales (MDES) informó que más de 200.000 personas fueron engañadas notablemente por los anuncios de Facebook que promocionaban estafas con criptomonedas, inversiones en empresas ficticias y entidades gubernamentales falsas, como la Comisión de Bolsa y Valores.

Entre las artimañas más recurrentes utilizadas por los estafadores se hallaban la inversión en criptomonedas y los fraudes comerciales, de acuerdo con MDES. Algunos anuncios empleaban aparentemente imágenes de personalidades famosas y figuras financieras conocidas, ofreciendo promesas de hasta 30 % de ganancia diaria, con el propósito de atraer a las personas hacia las estafas.

Chaiwut Thanakamanusorn, el ministro de MDES, expresó que el Ministerio había mantenido conversaciones con la plataforma Meta y le había enviado una carta al respecto, sin embargo, afirmó que no ejerce control sobre los anunciantes.

El Ministerio está acumulando pruebas de los anuncios fraudulentos, que, según su declaración, ascienden considerablemente a 5.300. A finales de este mes, se encuentra preparado para solicitar formalmente al tribunal el cierre de Facebook en un lapso de siete días.

El Ministerio alertó sobre los modus operandi de estas estafas, enfatizando que los consumidores deben mantener precaución ante las promesas de altos y garantizados rendimientos, así como ante los anuncios que hacen uso de imágenes de personajes famosos.

K. Tovar

Fuente: Cointelegraph

(Fuente imagen referencial: Timothy Hales Bennett, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Tailandia amenaza con cerrar Facebook por criptoestafas masivas apareció primero en Bitfinance.

A través de diversas publicaciones en redes sociales se ha podido apreciar la captura de un mensaje de texto o mensaje directo de WhatsApp en el que se suministra un usuario y clave de un supuesto sitio de Exchange (página de intercambio de criptomonedas) donde dice haber una suma elevada de USDT o Tether –lo que se conoce como una stablecoin– y cuyo valor equivale en relación 1:1 al dólar estadounidense.

MásQueSeguridad (MQS) advierte por medio de un comunicado que en el mensaje se observa un texto donde se le pide al usuario que “no comparta con nadie” dicha información. Tratando así que la persona ingrese al sitio web con los datos proporcionados. Al hacerlo la víctima llega a una página falsa en la cual figura un saldo con una alta suma de USDT. Este es un método conocido de ingeniería social con el cual se busca obtener la atención y el entusiasmo de la víctima.

Ahora bien, si la víctima quiere pasar dicho saldo ficticio a su billetera de criptodivisas, el sitio web creado por los ciberdelincuentes le solicitará las credenciales de acceso de la misma, arrebatándole así el control de su cuenta y permitiéndole a los atacantes quedarse con sus fondos.

Este engaño se observó circulando con diferentes nombres dominio, pero siendo estructuralmente igual. Entre los dominios detectados por el equipo de MásQueSeguridad, se mencionan usdtbonim.com, usdtcoindc.com, usdtethon.com, usdtlonim.com los cuales tienen fecha de creación entre el 20 y 24 de abril de 2022, lo cual es una indicación de alerta.

De igual forma, los mensajes son enviados desde números de operadoras nacionales en países como Colombia y Venezuela, los cuales ya han sido debidamente reportados como spam en varias plataformas de verificación, agrega MQD en su documento preventivo.

Es por ello que desde MásQueSeguridad, se recomienda verificar a través de los buscadores como Google o bases de datos como es.trustpilot.com la confiabilidad de cualquier sitio web que pudiese ser dudoso y, de igual forma, números telefónicos desconocidos en sitios como www.truecaller.com, www.listaspam.com, www.spamcalls.net, entre otros. Así como, compartir esta información en redes sociales, con amigos y familiares, ello con fines preventivos, para limitar la eficiencia de tales ataques.

Con información de Más Que Seguridad

La entrada MQS: Nueva estafa se encuentra circulando para robar credenciales de billeteras cripto apareció primero en Bitfinance.

El gigante de Internet aplicará, a partir de septiembre, un nuevo programa piloto que tendrá como objetivo contener las infracciones a sus políticas publicitarias, particularmente para aquellos anunciantes reincidentes. Su nuevo sistema consistirá en enviar advertencias a los anunciantes que incumplan sus reglamentos: luego de tres avisos (strikes) la empresa podría eliminar por completo sus anuncios.

Según el comunicado, Google emitirá una primera advertencia «y luego de hasta tres strikes por cada infracción en nuestras políticas de comportamiento deshonesto, sustancias no aprobadas y productos o servicios peligrosos, esta política incluye anuncios que promocionen comportamientos o productos engañosos, como la creación de documentos falsos, servicios de piratería e incluso spyware, así como los que estén dirigidos a productos como tabaco, drogas o armas, entre otro tipo de contenido».

Desde hace algunos años esas prohibiciones están activas en Google Adsense, pero con este nuevo programa el sistema sancionará, de una manera más determinante, a quienes las incumplan.

Uno, dos, tres y fuera

El sistema de sanciones de Google Adsense enviará, en primer lugar, una advertencia sin sanciones al anunciante y eliminará el anuncio que viole las normas.

Si el anunciante reincide en el incumplimiento de las políticas, en un periodo de 90 días, Google Adsense enviará el primer strike, el cual implica la suspensión temporal de la cuenta por 3 días, durante los cuales los anuncios no serán aptos para publicarse.

El segundo strike llegará a los anunciantes que reincidan en una infracción de la misma política por la que recibió la primera advertencia dentro de los 90 días posteriores. La cuenta se suspenderá durante 7 días y no serán publicados sus anuncios.

Mientras que el tercer strike se le aplicará a quienes transgredan la misma política por la que recibió la segunda advertencia dentro de los 90 días posteriores al strike anterior. Será suspendida definitivamente la cuenta.

La empresa será muy clara con sus advertencias y cada vez que se emita un strike, el anunciante recibirá un correo electrónico informándole sobre la infracción. Adicionalmente, Google afirma que sus anunciantes tendrán el derecho de apelar cualquier decisión sobre el incumplimiento de sus políticas.

M. Rodríguez

Fuente: marketing4ecommerce

La entrada Google aplicará nuevas medidas a los anunciantes que vulneren sus políticas apareció primero en Bitfinance.