En julio de 2024, el proveedor de ciberseguridad KnowBe4 comenzó a observar una actividad sospechosa relacionada con un nuevo empleado que comenzó a manipular y transferir archivos potencialmente dañinos, e intentó ejecutar software no autorizado. Posteriormente, se descubrió que era un trabajador norcoreano que había engañado al equipo de recursos humanos de la empresa para conseguir un empleo a distancia. En total, consiguió superar cuatro entrevistas por videoconferencia, así como una comprobación de antecedentes previa a la contratación.

ESET, compañía líder en detección proactiva de amenazas, analiza y profundiza sobre este engaño y advierte que ninguna organización es inmune al riesgo de contratar inadvertidamente a un saboteador.

“Las amenazas basadas en la identidad no se limitan al robo de contraseñas o la apropiación de cuentas, sino que se extienden a las personas que se incorporan a la plantilla. A medida que la IA mejora en la falsificación de la realidad, se hace bastante necesario afinar y optimizar los procesos de contratación”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Este tipo de amenaza ha estado presente desde, al menos, abril de 2017, según una alerta de búsqueda del FBI y rastreado como WageMole por ESET Research. Según Microsoft, el gobierno estadounidense ha descubierto más de 300 empresas -algunas de ellas incluidas en la lista Fortune 500- que han sido víctimas de este tipo de ataques, entre 2020 y 2022. Dicha empresa tecnológica se vio obligada en junio a suspender 3.000 cuentas de Outlook y Hotmail creadas por solicitantes de empleo norcoreanos.

Por otra parte, una acusación estadounidense imputa a dos norcoreanos y tres «facilitadores» por haber obtenido más de 860.000 dólares de 10 de las más de 60 empresas en las que trabajaron. El equipo de investigación de ESET advierte que el foco se ha desplazado recientemente a Europa, incluyendo Francia, Polonia y Ucrania. Por su parte, Google ha advertido de que las empresas británicas también están en la mira.

Engaños tras robo de identidades

Estos engaños son posibles, ya que los estafadores crean o roban identidades que coinciden con la ubicación de la organización objetivo y, a continuación, abren cuentas de correo electrónico, perfiles en redes sociales y cuentas falsas en plataformas de desarrolladores como GitHub para añadir legitimidad. Durante el proceso de contratación, pueden utilizar imágenes y vídeos deepfake, o software de intercambio de caras y cambio de voz, para disfrazar su identidad o crear otras sintéticas.

Según los investigadores de ESET, el grupo WageMole está vinculado a otra campaña norcoreana que rastrea como DeceptiveDevelopment. Esta se centra en engañar a desarrolladores occidentales para que soliciten trabajos inexistentes. Los estafadores piden a sus víctimas que participen en un reto de codificación o en una tarea previa a una entrevista. Pero el proyecto que descargan para participar contiene en realidad código troyanizado. WageMole roba estas identidades de desarrolladores para utilizarlas en sus falsos esquemas de trabajadores.

La clave de la estafa reside en los facilitadores extranjeros

• Crear cuentas en sitios web de trabajo autónomo
• Crear cuentas bancarias, o prestar al trabajador norcoreano la suya propia
• Comprar números de móvil, o tarjetas SIM
• Validar la identidad fraudulenta del trabajador durante la verificación del empleo, utilizando servicios de comprobación de antecedentes

Una vez contratado el falso trabajador, estos individuos reciben el portátil corporativo y lo instalan en una granja de portátiles situada en el país de la empresa contratante. A continuación, el trabajador informático norcoreano utiliza VPN, servicios proxy, supervisión y gestión remota (RMM) y/o servidores privados virtuales (VPS) para ocultar su verdadera ubicación.

“El impacto en las organizaciones engañadas podría ser enorme. No solo están pagando involuntariamente a trabajadores de un país fuertemente sancionado, sino que estos mismos empleados a menudo obtienen acceso privilegiado a sistemas críticos. Es una invitación abierta a robar datos confidenciales o incluso a pedir un rescate a la empresa”, resalta el investigador de ESET.

En términos de detección y protección, desde ESET explican cómo evitar que una organización se convierta en víctima

1. Identificar los falsos trabajadores durante el proceso de contratación:

• Comprobar el perfil digital del candidato, incluidas las redes sociales y otras cuentas en línea, en busca de similitudes con otras personas cuya identidad puedan haber robado. También pueden crear varios perfiles falsos para solicitar puestos de trabajo con nombres diferentes.
• Prestar atención a las discrepancias entre las actividades en línea y la experiencia declarada: un “desarrollador senior” con repositorios de códigos genéricos o cuentas creadas recientemente debería hacer saltar las alarmas.
• Asegurarse de que tiene un número de teléfono legítimo y único, y comprobar que su currículum no presenta incoherencias. Comprobar que las empresas mencionadas existen realmente. Ponerse en contacto directamente con las referencias (teléfono/videollamada) y prestar especial atención a los empleados de las empresas de personal.
• Dado que muchos solicitantes pueden utilizar audio, video e imágenes falsificados, insistir en las entrevistas en video y realizarlas varias veces durante la contratación.
• Durante las entrevistas, considerar una advertencia importante cualquier afirmación de que la cámara funciona mal. Pedirle al candidato que apague los filtros de fondo para tener más posibilidades de identificar los deepfakes(los indicios podrían incluir fallos visuales, expresiones faciales que parecen rígidas y poco naturales y movimientos de los labios que no se sincronizan con el audio) Hacerles preguntas basadas en la ubicación y la cultura del lugar donde “viven” o “trabajan”, por ejemplo, sobre la comida o los deportes locales.

2. Vigilar a los empleados en busca de actividades potencialmente sospechosas:

• Estar atento a señales de alarma como números de teléfono chinos, descarga inmediata de software RMM en un portátil recién entregado y trabajo realizado fuera del horario normal de oficina. Si el portátil se autentica desde direcciones IP chinas o rusas, también debe investigarse.
• Vigilar el comportamiento de los empleados y los patrones de acceso al sistema, como inicios de sesión inusuales, transferencias de archivos de gran tamaño o cambios en el horario de trabajo. Centrase en el contexto, no solo en las alertas: la diferencia entre un error y una actividad maliciosa puede estar en la intención.
• Utilizar herramientas contra amenazas internas para detectar actividades anómalas.

3. Contener la amenaza:

• Si se cree haber identificado a un trabajador norcoreano en la organización, actuar con cautela al principio para no ponerle sobre aviso.
• Limitar su acceso a recursos sensibles y revisar su actividad en la red, limitando este proyecto a un pequeño grupo de personas de confianza de los departamentos de seguridad informática, recursos humanos y jurídico.
• Conservar las pruebas e informe del incidente a las fuerzas de seguridad, al tiempo de buscar asesoramiento jurídico para la empresa.

“Además, es buena idea actualizar los programas de formación sobre ciberseguridad. Y asegurarse de que todos los empleados, especialmente los responsables de contratación de IT y el personal de recursos humanos, comprenden algunas de las señales de alarma a las que hay que prestar atención en el futuro. Las tácticas, técnicas y procedimientos (TTP) de los actores de amenazas evolucionan constantemente, por lo que estos consejos también deberán cambiar periódicamente. Los mejores métodos para evitar que los falsos candidatos se conviertan en informadores maliciosos combinan los conocimientos humanos y los controles técnicos. Asegurarse de cubrir todas las bases”, sugiere Gutiérrez Amaya de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/.

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Cómo detectar falsos postulantes a empleos: Espionaje corporativo con informantes malintencionados apareció primero en Bitfinance.

Brasil ha marcado un hito en el sistema judicial al declarar culpables a tres ciudadanos por el delito de estafa con criptomonedas a través del esquema Ponzi, que afectó a unas siete mil inversoras y que asciende a $ 190 millones.

El juez federal José Guimarães dictó sentencia a los implicados: Antônio Inácio da Silva Neto, Luiz Carlos de Souza y Fabrícia Campos Silva. Los ciudadanos están “vinculados a la empresa Braiscompany, que prometía retornos de hasta un 15 % mensual gracias a un supuesto software de trading automatizado”.

La condena suma en total 170 años de prisión para los implicados, aunado a la obligación de “reparar los daños económicos causados y la incautación de bienes adquiridos con fondos ilícitos”.

El fallo del sistema judicial de Brasil sienta un precedente en toda la región, al ser el más severo conocido relacionado con el ecosistema de criptomonedas.

M.Pino

Fuente: cripto247

(Imagen referencial: Kanchanara en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Brasil aplica la mayor condena por estafa con criptomonedas apareció primero en Bitfinance.

Elon Musk, dueño de la red social X, ha señalado recientemente durante el evento  X Takeover, que no promueve criptomonedas, y que cualquier proyecto que sobre el tema que involucre su nombre en las redes sociales es una estafa.

Musk indicó que ciertamente ve un gran potencial en el bitcoin, pero que no promueve criptomonedas ni proyectos en este mercado. Reiteró ser fanático de los memes y de allí su predilección por Dogecoin.

No obstante, su constante promoción de esta memecoin ha generado controversia, pues ha sido considerada como manipulación del mercado. Los abogados de Musk han salido al paso de estas acusaciones, negando su participación en “esquemas de bombeo y descarga para Dogecoin”, señalando que “no hay nada ilegal en tuitear palabras de apoyo o imágenes divertidas sobre una criptomoneda legítima”.

El también dueño de Tesla indicó que las personas deben ser cautelosas al momento de participar en un proyecto de criptomonedas; verificar que efectivamente se trata de un negocio verificado.

Los bots de spam y cuentas falsas que promueven criptomonedas en las redes se mantienen en aumento, captando víctimas que buscan incursionar en el mercado. La advertencia de Musk va más allá del uso de su imagen o alguna conexión con su persona con las criptomonedas y subraya que son las autoridades las que deben implementar los mecanismos necesarios para evitar los fraudes, hackeos y robo de activos.

M.Pino

(Imagen referencial: Shubham Dhage en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Elon Musk advierte que proyectos cripto en redes sociales con su imagen son estafa apareció primero en Bitfinance.

Los usuarios en Colombia de la plataforma de compra y venta de criptomonedas Solain han reportado bloqueos al intentar retirar sus activos. Sospechan que han sido víctimas de una estafa.

De acuerdo con un reporte del medio RedMas, la plataforma Solain prometía dividendos entre 2 y 3 % diarios. Sin embargo, esta semana en la población de Salento, Quindio, se produjo la alarma.

Solain está impidiendo a los clientes el trading de criptomonedas, tampoco han recibido las ganancias prometidas. Se trata en promedio de 2.000 personas que se han quedado a la espera de los dividendos el día primero de julio.

Los reportes indican que “la plataforma estaría solicitando la inversión de más dinero, para que las personas puedan retirar sus ahorros”. Esto hace sospechar de una estafa bajo el modelo pirámide.

Mientras tanto, la página web de Solain despliega el mensaje a los usuarios de que “para permitir que más miembros tengan tiempo suficiente para activar sus cuentas, extenderán la fecha límite de activación del 5 al 10 de julio a las 23:59”. Por si fuera poco, los clientes de Solain también “deben completar la recarga de acuerdo con las condiciones mínimas de activación del saldo de la cuenta”.

La plataforma les pide la verificación del nombre real del cliente, el cambio de la contraseña de retiro, la vinculación a su teléfono inteligente, y esperar que la cuenta se active.

M.Pino

Fuente: beincrypto

(Fuente imagen referencial: Maliha Mannan, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Usuarios de plataforma cripto en Colombia denuncian estafa apareció primero en Bitfinance.

Un grupo de investigadores analizó un nuevo ataque denominado «Pig Buchering», que consiste en animar a las víctimas a invertir en criptomonedas una vez se han ganado su confianza utilizando la misma estrategia que en las estafas del amor.

El Romance Scam o timo del amor es un ataque de ingeniería social que consiste en engañar a otra persona haciéndole creer que entre ambos existe una relación amorosa online. Para ello, el atacante crea un perfil falso robando fotografías de otras personas reales y, una vez sabe que la víctima cree haberse enamorado, le convencen para que realice transferencias bancarias.

La principal diferencia entre el Romance Scam y el Pig Buchering, que se traduce como Matanza de cerdos, es que, en el segundo caso, los estafadores abusan de la confianza de las víctimas para que estas inviertan en criptomonedas.

De origen chino, este delito online ha logrado posicionarse como uno de los principales ataques de ingeniería social en países de habla no inglesa. Tanto es así que la Oficina Federal de Investigaciones (FBI) de Estados Unidos publicó el pasado mes de abril un aviso en el que indicaba que se estaba volviendo cada vez más popular.

De hecho, según datos recogidos por la Organización Global Anti Estafas (GASO), las víctimas pierden unos 122.000 dólares de media con estos fraudes. Además, dos tercios de las afectadas son mujeres de edades comprendidas entre los 25 y los 44 años.

K. Tovar

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: El Financiero

La entrada Pig Buchering, nueva estafa con criptomonedas apareció primero en Bitfinance.

Las cuentas del ejército británico en Twitter y YouTube fueron intervenidas y por un grupo de ciberdelincuentes, que las han utilizado para promover una estafa relacionada con el mercado de criptodivisas.

En los últimos años, este tipo de ataques fraudulentos vinculados con las criptomonedas han ido aumentando conforme estos activos se han establecido como un medio de pago más generalizado en Internet.

En este contexto y en muchas ocasiones, los ciberdelincuentes tienen como objetivo organismos e instituciones, que actúen con una presunta legalidad como altavoz de sus operaciones fraudulentas.

Este ha sido el caso de las cuentas de Twitter y YouTube del Ejército británico, tal y como indicó el departamento de prensa de su Ministerio de Defensa en la red social.

Desde este organismo confirmaron que está al tanto de la violación de sus cuentas por parte de los estafadores y señaló que hay «una investigación en curso».

Además, desde esta cuenta, los actores maliciosos retuitearon varias publicaciones que presuntamente regalaban estos NFTs y habían colocado un tuit fijado en la parte superior del muro que incluía un enlace a una web falsa para acuñar este tipo de activos.

Los cibercriminales, además, atacaron el canal de YouTube del Ejército británico y borraron todos sus videos, llegando a cambiar inclusive tanto su foto de perfil como su nombre por el de la gestora de activos Ark Invest.

K. Tovar

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: SPORT

La entrada Ejército británico fue hackeado por estafa en criptos apareció primero en Bitfinance.

Avanan, una empresa propiedadad de Check Point Software Technologies, descubrió una estafa en la que los ciberdelincuentes suplantan la identidad de PayPal para obtener el número de teléfono y los datos bancarios de las víctimas.

Este proveedor de soluciones de seguridad anunció que estos ataques fraudulentos comparten similitudes con los registrados hace unos meses con otra conocida marca como es Amazon.

En esta amenaza los ciberdelincuentes envían una confirmación de pedido de PayPal aparentemente legítima, en la que se indica a los usuarios que han comprado más de 500 dólares en la criptomoneda basada en «blockchain» DogeCoin.

Para cancelar el pedido, los usuarios tienen la opción de llamar a un número de soporte o atención al cliente, un teléfono falso con el que se ponen en contacto con los ciberdelincuentes.

Desde Avanan informan de que el número de contacto que aparece en estos correos electrónicos fraudulentos tiene sede en Hawái (Estados Unidos) y se ha relacionado en ocasiones anteriores con otras estafas.

Además de tener acceso a su información financiera, los estafadores pueden atacar a sus víctimas de diferentes formas con sus respectivos números de teléfono, desde mensajes de texto hasta llamadas o mensajes de WhatsApp.

No obstante, el principal objetivo de los ciberestafadores es acceder a los datos bancarios de sus víctimas por lo que, al llamar a ese número, recibirán la orden de dar el número de la tarjeta de crédito y el CVV para cancelar el cargo.

Haga clic en el enlace para suscribirse a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Estafa con Paypal permitía captar datos bancarios apareció primero en Bitfinance.

A través de diversas publicaciones en redes sociales se ha podido apreciar la captura de un mensaje de texto o mensaje directo de WhatsApp en el que se suministra un usuario y clave de un supuesto sitio de Exchange (página de intercambio de criptomonedas) donde dice haber una suma elevada de USDT o Tether –lo que se conoce como una stablecoin– y cuyo valor equivale en relación 1:1 al dólar estadounidense.

MásQueSeguridad (MQS) advierte por medio de un comunicado que en el mensaje se observa un texto donde se le pide al usuario que “no comparta con nadie” dicha información. Tratando así que la persona ingrese al sitio web con los datos proporcionados. Al hacerlo la víctima llega a una página falsa en la cual figura un saldo con una alta suma de USDT. Este es un método conocido de ingeniería social con el cual se busca obtener la atención y el entusiasmo de la víctima.

Ahora bien, si la víctima quiere pasar dicho saldo ficticio a su billetera de criptodivisas, el sitio web creado por los ciberdelincuentes le solicitará las credenciales de acceso de la misma, arrebatándole así el control de su cuenta y permitiéndole a los atacantes quedarse con sus fondos.

Este engaño se observó circulando con diferentes nombres dominio, pero siendo estructuralmente igual. Entre los dominios detectados por el equipo de MásQueSeguridad, se mencionan usdtbonim.com, usdtcoindc.com, usdtethon.com, usdtlonim.com los cuales tienen fecha de creación entre el 20 y 24 de abril de 2022, lo cual es una indicación de alerta.

De igual forma, los mensajes son enviados desde números de operadoras nacionales en países como Colombia y Venezuela, los cuales ya han sido debidamente reportados como spam en varias plataformas de verificación, agrega MQD en su documento preventivo.

Es por ello que desde MásQueSeguridad, se recomienda verificar a través de los buscadores como Google o bases de datos como es.trustpilot.com la confiabilidad de cualquier sitio web que pudiese ser dudoso y, de igual forma, números telefónicos desconocidos en sitios como www.truecaller.com, www.listaspam.com, www.spamcalls.net, entre otros. Así como, compartir esta información en redes sociales, con amigos y familiares, ello con fines preventivos, para limitar la eficiencia de tales ataques.

Con información de Más Que Seguridad

La entrada MQS: Nueva estafa se encuentra circulando para robar credenciales de billeteras cripto apareció primero en Bitfinance.

Cuatro personas fueron detenidas recientemente por las autoridades venezolanas, en el estado Carabobo, por estar presuntamente vinculadas a estafas con criptomonedas. El anuncio fue publicado por el director del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC), Douglas Rico, a través de su cuenta en la red social Instagram.

Los detenidos se encuentran a la orden del Ministerio Público con la acusación de falsificación y estafa con criptomonedas. El funcionario informó que los ciudadanos forman parte de una banda delictiva denominada “Los Falsificadores de Criptoactivos” y representan legalmente una empresa ligada al ecosistema de los criptoactivos.

De acuerdo con la información suministrada por Rico, los presuntos estafadores “introdujeron una autorización de registro falsa con el fin de obtener capitales mediante la asesoría y bajo engaño a terceros”. Realizaban sus actividades “a través de la aplicación de mensajería Telegram”.

Otros delitos vinculados con criptomonedas

Este no es el único caso que se ha registrado en Venezuela relacionado con estafas con criptomonedas. Durante el 2021 las autoridades venezolanas han registrados varios sucesos que, de acuerdo a la firma Chainalysis, convierten al país en el séptimo con mayor adopción de criptomonedas.

Uno de los casos reportados por las autoridades ocurrió en octubre pasado cuando el CICPC detuvo a dos hombres por estafar 133.000 dólares a través del exchage de bitcoin Binance.  Otro hecho similar ocurrió en mayo de este año, cuando el ente judicial detuvo a dos ciudadanos por estafar 130.000 dólares en la plataforma LocalBitcoins.

Mientras que en junio también fue capturado otro ciudadano por supuestamente apropiarse de 7,9 bitcoins, equivalentes, en ese momento, a más de 300.000 dólares.

Debido al auge que viene registrando este tipo de sucesos en el país caribeño, el director del CICPC exhorta a la comunidad a la utilización de los canales “regulares y previamente verificados para negociar criptoactivos, siempre salvaguardando la integridad y utilizando plataformas que den garantía de seguridad”.

M. Rodríguez

Fuente: criptonoticias.com

La entrada Autoridades venezolanas detienen a presuntos estafadores de criptomonedas apareció primero en Bitfinance.

Un fraude millonario originó el primer black friday. En 1860 los empresarios del sector ferroviario Jay Gould y Jim Fisk decidieron realizar negocios con el oro en el mercado negro, acumulando el metal para que subiera de precio.

Ambos empresarios se aliaron con el banquero Abel Corbin, cuñado del presidente Ulysses Grant, quien se encargaba de acercarlos al mandatario y así sugerirle que mantuviera el precio del oro elevado. Tenían un informante, Daniel Butterfield, subsecretario del Tesoro, quien filtraba cuándo el gobierno vendería las reservas.

Gould y Fisk emprendieron su acumulación de oro, en agosto de 1869, utilizando para tal fin sociedades interpuestas y otras “triquiñuelas” que les permitiera mantenerse en el anonimato. Sin embargo, sus planes de acumular el metal fue descubierto por el presidente de Estados Unidos y Gould decide vender todo el oro posible, sin avisarle a sus socios y cómplices.

Dos días se mantuvo el desorden y el viernes 24 de septiembre se concreta lo que hoy por hoy la historia recuerda como el primer Black Friday. El oro que se estaba cotizando en 132 dólares, había cerrado el jueves 23 en más de 144 dólares, llegando el viernes a un máximo de 200 dólares, cuando Grant decidió actuar e “inundó el mercado con las reservas de oro del Gobierno, y provocó un terremoto en Wall Street”.

Los precios de desplomaron en minutos hasta los 133 dólares, lo que equivale a un desplome por el orden del 33 %, mientras que la renta variable retrocedió un 20 % y muchos empresarios medianos y pequeños quebraron sus negocios. Las secuelas económicas fueron, en algunos casos, devastadoras, impactando incluso a los mercados europeos. Sin embargo, los protagonistas salieron prácticamente ilesos desde el punto de vista económico y jurídico.

M. Rodríguez

Fuente: bancaynegocios.com

La entrada Fraude millonario originó el primer black friday apareció primero en Bitfinance.