Miles de migrantes sin dinero, o personas que perdieron su empleo a causa de la pandemia del Covid-19 en el sureste asiático, son víctimas de contrataciones forzadas por mafias de ciberdelincuentes bajo amenazas.

De acuerdo con un informe de la oficina de Derechos Humanos de la ONU, miles de personas son reclutadas por bandas de criminales online que, tomando como ventaja su necesidad de dinero, amenazan a las familias y los arrastran a perpetuar ciberdelitos.

Se ha estimado, según una fuente confiable, unas 120.000 personas en esta situación en Birmania, así unas 100.00 en Camboya. No se descartan más casos en Laos, Filipinas y Tailandia.

Los migrantes que no cuentan con dinero para su subsistencia y atender las necesidades de sus familias son quienes normalmente son captados por estas mafias y obligados, bajo amenazas y tratos inhumanos, a cometer delitos en la red, particularmente en juegos ilegales, fraudes con criptomonedas, aplicaciones de cita fraudulentas, entre otros.

En este sentido, el Alto Comisionado de la ONU, Volker Turk, considera que estas personas son víctimas y no criminales. Aboga para que así sean tratadas, en vista de que son coaccionadas a realizar estos trabajos.

Las mafias sacan amplia ventaja de las personas que contratan de manera forzada, pues normalmente cuentan con formación universitaria, hablan otros idiomas o cuentan con conocimientos de Internet.

Más allá de las políticas de los países de sureste asiático para combatir la ciberdelincuencia, siempre se presentan vulnerabilidades y en ocasiones no se cumplen los estándares internacionales. Por lo que las víctimas de este tipo de abusos pueden pasar inadvertidas, además de ser las que normalmente son arrestadas por los delitos en la red.

M.Pino

Con información de medios internacionales y agencias

(Fuente imagen referencial: Unsplash, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Mafias de ciberdelincuencia captan a inocentes en el sureste asiático apareció primero en Bitfinance.

Ciberdelincuentes están llevando a cabo técnicas de ataque que registran hasta 15 años de antigüedad para encontrar y explotar vulnerabilidades y brechas de seguridad en los sistemas de empresas y organizaciones.

Es una de las conclusiones a las que ha llegado Barracuda Nertworks en un reciente informe denominado ‘Threat Spotlight’, donde señala que los agentes maliciosos recurren a estas técnicas para instalar programas maliciosos, interrumpir el funcionamiento de los dispositivos o bien robar información confidencial.

La compañía de soluciones de seguridad ha comentado que los ciberdelincuentes aprovechan «rápidamente» las nuevas oportunidades que se presentan para propagar sus campañas maliciosas en los equipos de empresas y organizaciones. Una de ellas tuvo lugar en diciembre de 2021, cuando hubo un fallo Log4J, esto es, una vulnerabilidad de ejecución remota de código (RCE) que permite a los agentes maliciosos ejecutar código Java arbitrario, tomando el control de un servidor de destino.

Debido a este error, Barracuda Networks ha concluido que se produjo un aumento de los ciberataques explotando esta vulnerabilidad, hasta alcanzar un 150 % más de ataques de este tipo al año siguiente.

La compañía ha comentado que los atacantes saben que los tipos de ataques que tuvieron éxito en el pasado también pueden funcionar actualmente y que, para ello, se centran en debilidades que en la mayoría de los casos llevan existiendo desde hace años. Para llegar a esa conclusión, su equipo de investigadores ha llevado un análisis durante tres meses de detección de datos de IDs, herramienta que se utiliza 24 horas al día durante 7 días a la semana en el Centro de operaciones (SOC) de la empresa.

En primer lugar, ha indicado que los ciberatacantes han tratado de obtener el control de los sistemas vulnerables haciendo uso de técnicas que se remontan a 2008, esto es, 15 años atrás. Gracias a ellos, se pueden aprovechar de servidores web que están mal configurados para obtener datos como códigos de aplicaciones o archivos a los que no deberían tener acceso.

Atacantes aprovechan fallos en lenguajes de programación

Otro de los objetivos de los atacantes son los fallos en los lenguajes de programación que utilizan los desarrolladores para crear aplicaciones incluidas en los sistemas operativos, en la web o en el ‘middleware’. Esto es, el sistema de software que ofrece funciones y servicios de nube comunes para las aplicaciones.

En este caso, los ciberdelincuentes aprovechan acciones de los usuarios, como cuando incluyen un producto a su carrito de la compra ‘online’ o cuando introducen sus datos personales y presionan el botón ‘Enviar’ para enviar esa información a un servidor externo. Si la configuración de su interfaz de puerta de enlace común (CGI) se ha configurado incorrectamente, el atacante podrá obtener control remoto del sistema y será vulnerable a una inyección de código malicioso.

La compañía de ciberseguridad ha comentado que otros de los objetivos principales de los atacantes es la de hacerse con información sensible y protegida a través de servidores vulnerables, como contraseñas, listas de usuarios, datos de contacto. En este caso, utilizan procesos que son legítimos indebidamente para averiguar cuántos ordenadores tienen una conexión IP activa. De este modo, esta acción puede ayudar a planificar y preparar campañas maliciosas a gran escala.

Para terminar, Barracuda Networks ha matizado que los actores maliciosos tratan de generar caos de manera generalizada, interrumpiendo servicios y alterando los paquetes de datos del tráfico ‘online’. Así, logran saturar los canales de comunicación y los servidores de destino. La compañía ha reconocido que los fallos de seguridad «no tienen decha de caducidad y el riesgo es que, con el tiempo, pueden resultar más difíciles de localizar y mitigar», por lo que se reducen a vulnerabilidades incrustadas en un sistema o en una aplicación, en palabras del senior SOC Manager, Offensive Security en Barracuda XDR, Merium Khalid.

Fuente: dpa

(Fuente imagen referencial: Unsplash, en colaboración con Shubham Dhage)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad apareció primero en Bitfinance.

Un grupo de investigadores ha identificado diferentes aplicaciones disponibles a través de App Store y Play Store que ejecutan un ataque de ingeniería social por el cual animan a sus víctimas a invertir en criptomonedas.

La compañía de ‘software’ y ‘hardware’ enfocado a la seguridad Sophos ha informado que durante los últimos dos años ha investigado una serie de servicios que combinan aplicaciones financieras y páginas web falsificadas para atrapar a las víctimas y robarles su dinero.

En este tiempo, los investigadores han encontrado aplicaciones, disponibles tanto en la tienda oficial de Apple como en la de Google, que han logrado burlar sus medidas de seguridad para perpetrar ciberataques de ingeniería social conocidos como CryptoRom.

CryptoRom, también conocido como ‘matanza de cerdos’, es un método de ataque que consiste en interceptar a las víctimas a través de aplicaciones de citas como Facebook Dating o Tinder, y con el que los ciberdelincuentes buscan establecer una relación de confianza con los afectados.

Una vez generado el interés en estas personas, los actores de amenazas solicitan continuar la conversación fuera de estas plataformas y trasladarla a WhatsApp, donde se les anima a descargar esta aplicación.

En primer lugar, los investigadores le siguieron la pista a una víctima residente en Suiza. Los ciberdelincuentes lograron engañarla utilizando un perfil falso de una mujer presuntamente procedente de Londres.

En este, se incluyeron imágenes de restaurantes de lujo, tiendas de firmas destacadas y destinos caros, así como fotografías selfi de apariencia profesional. Para dar continuidad al perfil, se compartieron publicaciones relacionadas con la actualidad, como la muerte de la reina Isabel II de Inglaterra, y también se comenzó a seguir cuentas oficiales de distintas marcas.

Cuando han establecido la comunicación vía WhatsApp, los estafadores animaron a la víctima a invertir en criptomonedas juntos y le enviaron un enlace de la falsa aplicación. Una vez invertida una pequeña cantidad monetaria y reportadas varias ganancias, se informaba a la víctima de que la cuenta se había bloqueado al querer retirar cantidades mayores de criptodivisas.

Después de limitado el acceso a la cuenta, el usuario recibía un mensaje en el que se le instaba a pagar una comisión del 20 % sobre el total del dinero invertido para acceder a él.

Ciberataques a través de apps fraudulentas

Sophos ha señalado que, en segunda instancia, otra víctima pasó por el mismo método fraudulento, con la diferencia de que contactó con los hackers a través de Tinder, y que llegó a perder alrededor de 4.000 dólares (unos 3.640 euros) como consecuencia de dicha estafa.

Sophos ha insistido en que tanto Apple como Google han retirado estas aplicaciones, identificadas como Ace Pro en el caso de la App Store y MBM_BitScan, en esta y también en Play Store, de sus tiendas oficiales después de darles a conocer los resultados de esta investigación.

Fuente: dpa

(Fuente imagen referencial: Brett Jordan, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas apareció primero en Bitfinance.

Los ciberdelincuentes conocen la importancia de los datos cargados a diario en Internet y sus ataques son cada vez más sofisticados. Ante el aumento de los delitos como phishing, estafas, ransomware, gana relevancia el hecho de contar con un asesor en materia de informática forense.

El papel de un perito forense es recopilar toda la información electrónica pertinente en un caso particular. Debe obtener y analizar dichos datos, además de procesarlos y presentarlos en un juicio, si es el caso.

Su función está basada en la investigación minuciosa de evidencias digitales, en busca de pistas para establecer responsabilidades en un delito cibernético.

La informática forense recopila datos como correos electrónicos, mensajes enviados por la red social WhatsApp, mensajes de texto, archivos digitales, documentos con firmas electrónicas.

En esta disciplina, como en cualquier otra, se estudian técnicas científicas para el levantamiento de evidencia electrónica, mantener en custodia los archivos, preservar el contenido, entre otros.

Ante algunos vacíos de información y regulación en seguridad cibernética, los peritos informáticos consideran necesario que tanto las empresas como los particulares deben redoblar esfuerzos para proteger sus datos, mediante copias de seguridad o respaldo, selección minuciosa de la información que comparten y almacenan, realizar auditorías, establecer cortafuegos, fortalecer sus contraseñas, entre las recomendaciones más comunes.

M.Pino

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: informáticaforense

La entrada La informática forense gana relevancia en un mundo digitalizado apareció primero en Bitfinance.