Los programas para convertir archivos en línea podrían ser utilizados para cometer estafas, tobar información, diseminar archivos infectados o usar los datos para fines ilícitos según una advertencia reciente del FBI.

El organismo de seguridad estadounidense ha emitido un alerta en este sentido, refiriéndose a dichas herramientas digitales como posible arma en contra de los usuarios.

Usualmente, las personas recurren a conversores de archivos PDF a Word o a JPG. Entre las recomendaciones a las personas que requieren usar estos programas está no usar el primero que encuentren en la red, sino preferir, por ejemplo, la versión Premium de Adobe Acrobat.

De esta manera, según indica el FBI, es posible evitar la activación de malware que los ciberdelincuentes ocultan en las versiones aparentemente indefensas de conversores en línea.

Al procesar los archivos de esta manera los virus se cargan a los equipos originando casos de ransomware. Pero no es la única vía para atacar a los usuarios; el FBI también indica que pueden hacerlo a través de herramientas para descargar videos o convertir MP4 en MP3.

En ese caso, los conversores pueden devolver el documento con un código JavaScript que explote una vulnerabilidad o también instale comandos en el dispositivo.

En el proceso de enviar un archivo para convertir y recibir el que desea el cliente los delincuentes digitales también se quedan con información del cliente, ya que pueden escudriñar el contenido y hallar una dirección de correo, dirección, número de teléfono o, peor aún, información bancaria, contraseñas, fotos.

En resumen, todo lo que normalmente va en un CV para un empleo. De allí la advertencia del FBI para seleccionar con cuidado las herramientas digitales usadas para convertir archivos, bajar o compartir información.

M.Pino

(Imagen referencial: FlyD en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Conversores de archivo en línea son usados para estafas y robo de información apareció primero en Bitfinance.

El candidato a la presidencia de Estados Unidos, Donald Trump, debió ser evacuado de un mitin que realizaba este sábado 13 de julio en Pensilvania, luego de que se escucharan detonaciones y resultara herido en una oreja en lo que el FBI ha calificado como un atentado.

Mientras Trump daba su discurso se escucharon detonaciones que alertaron al expresidente estadounidense, quien se cubrió la oreja derecha y de inmediato fue rodeado por el personal de seguridad.

Las imágenes que le están dando la vuelta al mundo. El momento en el que Donald Trump interrumpe su discurso y se lleva la mano al lado derecho del rostro luego de que se oyeran unos sonidos. Segundos después, bajo el resguardo del Servicio Secreto, se le observa con el puño en… pic.twitter.com/ibB9nFBFYv

— Patricia Janiot (@patriciajaniot) July 13, 2024

La confusión reinó en el área, que fue declarada escena del crimen por el FBI, luego de abatir al tirador, un joven de 20 años identificado como Thomas Mathew Crook. El equipo de seguridad investiga si actuó solo y demás detalles del caso.

Se conoce que el estado de salud de Trump es estable. Las manifestaciones de repudio al hecho y solidaridad con el exmandatario, además de sus buenos deseos por una pronta recuperación han llegado desde diversos países del mundo.

#URGENTE

MENSAJE DE DONALD TRUMP TRAS ATENTADO

"Quiero agradecer al Servicio Secreto de los Estados Unidos y a todas las fuerzas del orden por su rápida respuesta al tiroteo que acaba de tener lugar en Butler, Pensilvania.

Lo más importante es que quiero expresar mi más… pic.twitter.com/hmGDVpNAI1

— CHTVHN (@chtvhn) July 14, 2024

M.Pino

Con información de DOBLE LLAVE, otros medios nacionales e internacionales y redes sociales

(Imagen referencial: @PeriodismoP_Ec, X)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Atentado contra Donald Trump durante un mitin en Pensilvania apareció primero en Bitfinance.

Ser víctima de una estafa de criptomonedas o de un ciberataque y perder los fondos es preocupación y pesadilla de cualquier usuario. Por desgracia para muchas víctimas, hay posibilidad de un resultado aún peor. ESET, compañía líder en detección proactiva de amenazas, advierte, alerta, sobre anuncios que ofrecen servicios de recuperación de criptomonedas, pero en lugar de recuperar los fondos, lo único que hacen es robar la supuesta comisión que cobrarán por la falsa gestión.

Este tipo de “fraude de recuperación” o criptoestafa es cada vez más común, e incluso el FBI publicó un Anuncio de Servicio Público (PSA) sobre ello el año pasado en el que las investigaciones indican que casi un tercio (30%) de las víctimas de robo de identidad han sido revictimizadas al menos una vez.

Las estafas de recuperación son a menudo un tipo de fraude de pago por adelantado, es decir, el estafador exigirá un pago por el servicio que dice proporcionar, y una vez que se realiza la transferencia desaparece sin realizar el trabajo. También pueden llegar a solicitar el acceso a las cuentas de criptomonedas o  información personal y financiera, para vender la información en la dark web y ser utilizada en otras estafas.

“Los estafadores de recuperación están en todas las redes sociales. Pueden buscar proactivamente a personas que acaban de ser víctimas de un robo/fraude de criptomonedas y se están desahogando en línea, y enviarles mensajes directos. O pueden trabajar a partir de una lista de criptovíctimas que han obtenido en algún foro de hacking. Incluso pueden crear “empresas” de recuperación de activos que parezcan legítimas con sitios web oficiales y anunciarse en los resultados de los motores de búsqueda de pago”, menciona Phil Muncaster de ESET.

La sofisticación de estos estafadores puede variar. Algunos publican mensajes básicos en las redes sociales, otros pueden llamar directamente por teléfono a las víctimas, haciéndose pasar por policías o funcionarios judiciales y fingiendo que tienen dinero robado que devolver. En otros casos, los estafadores pueden dejar largos comentarios en foros de ciberseguridad que, en el mejor de los casos, son una mezcla de testimonio y publicidad, promocionando sus servicios.

Algunos estafadores de recuperación de criptomonedas anuncian sus productos a través de servicios de distribución de comunicados de prensa en línea, de bajo costo. Crean un comunicado de prensa ficticio sobre la recuperación de activos robados, que contiene enlaces al sitio web de la estafa y luego, lo suben a una red de medios de comunicación suscritos para su distribución.

Sobre este tipo de engaño a las criptovíctimas

ESET comparte algunas señales de estafas a tener en cuenta y evitar así el robo de criptomonedas:

• Piden una comisión por adelantado antes de comenzar su “trabajo”, u otro cargo (por ejemplo, impuestos) antes de poder tramitar las devoluciones.
• Puede que se comuniquen con un correo electrónico basado en la web (por ejemplo, Gmail/Yahoo) en lugar de con una cuenta corporativa.
• Piden información bancaria, de la cuenta de criptomonedas y/o personal para “devolver” los fondos.
• Afirman trabajar en estrecha colaboración con las fuerzas del orden o con funcionarios del gobierno.
• Se ponen en contacto de improviso, ya sea a través de mensajes de texto, correo electrónico o redes sociales.
• No ofrecen ningún número de teléfono para ponerse en contacto.
• La persona que se pone en contacto parece conocer muchos detalles sobre el caso en particular, incluyendo posiblemente cuánto robaron y cómo lo hicieron.

En caso de haber sufrido la pérdida de criptodivisas debido a un fraude o robo, las recomendaciones desde ESET son:

• Reunir tantas pruebas como sea posible.
• Denunciar el incidente a la policía y/o al organismo regulador pertinente.
• Contactar a abogados legítimos que ofrezcan servicios de recuperación, investigando previamente su negocio.
• Considerar la posibilidad de ponerse en contacto con la casa de cambio donde el estafador cobró (la cripto), en caso de tener la información.

“Una vez que te han robado criptomonedas, es extremadamente difícil recuperarlas. Aunque las monedas basadas en blockchain pueden ser monitorizadas, algunas están configuradas para proteger el anonimato de los usuarios, por lo que el estafador no puede ser desenmascarado. La naturaleza descentralizada de las criptomonedas significa que, incluso si pudieras averiguar dónde han ido a parar, sería extremadamente difícil recuperar tus fondos. A veces, lo mejor que puedes hacer es evitar convertirte en víctima dos veces. Los estafadores en línea son depredadores y están al acecho en todas partes. No dejes que se apoderen de su dinero”, concluye el investigador de ESET.

Para conocer más sobre seguridad informática puedes visitar a ESET en cualquiera de sus cuentas o vías:

@ESETLA    –     /compay/eset-latinoamerica    –    /esetla     –    /ESETLA     –      /@esetla

Con información e imagen referencial suministradas por ESET Latinoamérica y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Estafan por segunda vez con falsas promesas a víctimas de robo de criptomonedas apareció primero en Bitfinance.

Un malware de fabricación rusa, llamado Infamous Chisel, es para robar los fondos de wallets cripto, según informó el FBI el viernes.

El virus, que en un principio fue usado para robar datos militares de Ucrania, ahora es empleado por los hackers para apoderarse de criptomonedas.

De acuerdo con el alerta de la Oficina Federal de Investigaciones de EE.UU. (FBI), “Infamous Chisel es una colección de componentes que permiten el acceso persistente a un dispositivo Android infectado a través de la red Tor y que periódicamente recopila y filtra información de las víctimas de los dispositivos comprometidos”.

También han alertado que el malware tiene capacidad para “recuperar, copiar y transferir conjuntos de datos conectados a directorios de aplicaciones específicas en un dispositivo infectado”.

Esto significa que los ciberdelincuentes logran entrar a las redes sociales, aplicaciones de mensajería y wallets cripto, particularmente de Trust y Coinbase. Las consecuencias son el robo de datos de los usuarios, acceso al correo electrónico y, finalmente, a sus cuentas en monedas digitales.

Entre las capacidades de Infamous Chisel, muy difícil de detectar en los equipos Android al carecer de sistemas de rastreo, también está el monitoreo del “comportamiento de la red y recopilar información sobre el tráfico de información, así como escanear y transferir archivos SCP, además de acceder a Secure Shell”.

M.Pino

Fuente: diariobitcoin

(Fuente imagen referencial: Growtika, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada FBI alerta sobre nuevo malware para robar criptomonedas apareció primero en Bitfinance.

En una publicación reciente del FBI se conoció que entre los meses de marzo y julio de este año, el organismo de seguridad estadounidense logró recuperar $ 1,7 millones de criptomonedas.

El FBI ha indicado que los activos incautados provienen particularmente de casos de violación a las leyes federales, donde “la mayoría de las incautaciones se hicieron en Ethereum (ETH), cifra que asciende a un estimado de $ 800.000 decomisados en dicha moneda digital”.

En un procedimiento realizado en Virginia, el FBI logró recuperar la suma más alta en dicha moneda digital, que asciende a US$ 473.811. Esta es también la cifra más alta incautada “en un solo procedimiento”.

Con respecto a otras criptomonedas, el organismo detalló que incautaron $ 147.000 en fondos Bitcoin (BTC), otros $ 20.000 en Monero (XMR), “así como unos $ 469.000 en la stablecoin DAI. También hubo unos ocho casos donde se decomisaron fondos Tether (USDT), así como otros con altcoins como Solana (SOL) y Cardano(ADA), e incluso una cantidad muy pequeña en token Dogecoin (DOGE)”.

A través del informe se describe que estos procedimientos fueron realizados no solo en fondos alojados en hardware especializado para el almacenamiento de criptomonedas, sino que “la mayoría de los decomisos se hicieron a las cuentas en exchanges que operan a nivel local”.

M.Pino

Fuente: hispanopost

(Fuente imagen referencial: Kanchanara, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Un total de $ 1,7 millones en criptomonedas incautó el FBI de marzo a julio apareció primero en Bitfinance.

El FBI ha prevenido sobre el uso de estaciones de carga públicas en lugares como centros comerciales, aeropuertos u hoteles, donde actores maliciosos pueden utilizar los puertos USB como una forma de introducir ‘malware’ en los smartphones, una práctica conocida como «Juice Jacking».

La técnica del Juice Jacking es un tipo de ciberataque conocido por utilizar un puerto de carga como una conexión que, además de cargar la batería del dispositivo, permite el intercambio de datos. Así, una vez conectado el smarthpone, al permitir el traspaso de datos, el actor malicioso puede infectar el terminal implementando malware o llevar a cabo otras acciones como el robo de datos sensibles.

Es decir, con este método los ciberdelincuentes pueden aprovechar que los usuarios conectan su dispositivo a estaciones de carga pública para manipular dichas estaciones y obtener acceso de múltiples formas al dispositivo, ya sea introduciendo virus o ‘software’ de monitorización.

Así lo ha denunciado el FBI de Denver (Estados Unidos) a través de una reciente publicación en Twitter, donde aconseja evitar el uso de estas estaciones de carga gratuitas en lugares públicos como aeropuertos, hoteles o centros comerciales.

De la misma forma, el FBI recomendó a los usuarios que, en lugar de estas estaciones, utilicen su propio cargador y cable USB e intenten conectarlo a algún enchufe o toma de corriente habitual. De la misma forma, los usuarios también pueden optar por utilizar una batería portátil para dispositivos móviles a la que recurrir en cualquier momento y en cualquier lugar.

Fuente: dpa

(Fuente imagen referencial: archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada FBI alerta sobre el Juice Jacking, relacionado a estaciones de carga USB públicas apareció primero en Bitfinance.

El Buró Federal de Investigaciones (FBI) envió una advertencia relacionada a la propagación de aplicaciones fraudulentas relacionadas al mundo de las criptomonedas.

Según detalló el FBI, este tipo de aplicaciones creadas por la ciberdelincuencia ha robado hasta unos 42,7 millones de dólares, a través de imitar logotipos e información de identificación de ciertas empresas.

A principios de este año, la empresa de ciberseguridad ESET descubrió un «sofisticado esquema» que distribuía aplicaciones troyanas disfrazadas como populares billeteras de criptomonedas. Estas aplicaciones intentaban robar criptoactivos a sus víctimas.

Por otra parte, en junio de este año un informe de la Comisión Federal de Comercio de los Estados Unidos (FTC) que se han perdido unos 1.000 millones de dólares en criptomonedas debido a las estafas desde 2021.

K. Tovar

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: Cointelegraph

La entrada FBI emite advertencia sobre aplicaciones de criptomonedas apareció primero en Bitfinance.

El Buró Federal de Investigaciones (FBI) está en alerta por el robo de miles de credenciales de redes educativas estadounidenses que circulan por foros de la red oscura (darknet) en países como Rusia y pueden llevar a brechas en la seguridad.

Las credenciales de las redes de universidades e institutos superiores del país, que llevan la terminación «.edu», aparecieron en mercados de la red oscura y en foros para su venta o de forma pública, tal y como notificó la agencia las entidades académicas afectadas.

Como explica en un documento informativo, los listados de credenciales proceden de varios incidentes de ciberseguridad, el primero de los cuales fue identificado por el FBI en a finales de 2020 en la red oscura, y se componía de aproximadamente 2.000 nombres de usuario únicos y sus respectivas contraseñas.

En mayo de 2021, la agencia volvió a identificar más de 36.000 combinaciones de correo y contraseñas en una plataforma de mensajería instantánea, y en enero de este año, en foros de origen ruso, credenciales de acceso a las redes de «multitud» de centros de educación superior del país, algunas con capturas de pantalla como prueba.

Desde el FBI advierten que la exposición de los nombres de usuario y sus contraseñas puede fomentar los ataques de fuerza bruta, que consisten en intentar recuperar una clave al probar todas las combinaciones posibles en otras plataformas en las que esté registrada la víctima. Si los cibercriminales tienen éxito, además de comprometer la cuenta del usuario pueden robarle datos personales y sensibles.

Haga clic en el enlace para suscribirse a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_Noticias

Fuente: dpa

La entrada FBI en alerta por venta de credenciales educativas en la «darknet» apareció primero en Bitfinance.

Servidores del FBI fueron intervenidos por un hacker, quien envió más de 100.000 correos advirtiendo sobre un aparente ataque cibernético. Así lo informó la empresa internacional Spamhaus Project que tiene como objetivo brindar soporte para detectar amenazas en Internet a diversas empresas.

Determinar la confiabilidad del mensaje fue extremadamente difícil debido a que fueron enviados, según el reporte de Spamhaus, desde la “web de LEEP (Law Enforcemente Enterprislos e Portal), una plataforma segura para las agencias de cumplimiento de la ley y grupos de inteligencia”.

El contenido del correo es falso, pero su origen proviene de uno de los servidores del Buró Federal de Investigaciones (FBI) de Estados Unidos, utilizando los IP y la información de inicio que normalmente se utilizan para emitir información oficial.

Ataques a gran escala

El hacker utilizó direcciones legítimas de correos que fueron tomadas de la base de datos de una organización sin fines de lucro denominada American Registry for Internet Numbers (ARIN).

Spamhaus considera que este mensaje es una pequeña evidencia de un ataque de gran escala que tiene como objetivo a “Vinny Troia, el fundador de la compañía de inteligencia para la dark web Shadowbyte” y no es la primera vez que recibe este tipo de amenazas.

Por su parte, el FBI emitió un comunicado donde confirma el hecho, pero asegura no tener mayor información sobre tema y exhorta a los usuarios a denunciar cualquier actividad que consideren sospechosa.

Parte de la comunicación sostiene: “El FBI y la CISA tienen conocimiento del incidente que involucra emails falsos desde una cuenta de @ic.fbi.gov. Esta situación sigue vigente y no estamos en condiciones de dar información adicional por el momento. Alentamos al público a ser cuidados de emisores desconocidos y a reportar urgentemente cualquier actividad a www.ic3.gov o www.cisa.gov”.

M. Rodríguez

Fuente: larepublica.pe

La entrada Hacker interviene servidores del FBI apareció primero en Bitfinance.

La Oficina Federal de Investigación de Estados Unidos (FBI), se encuentra ayudando a las autoridades sudafricanas en la investigación de la empresa Mirror Trading International (MTI), por lo que podría ser considerada como la mayor estafa de criptomonedas de 2020.

El FBI está ayudando a los liquidadores de la compañía sudafricana, para así proteger los intereses de varios inversionistas de Estados Unidos, y algunos locales.

Según explican los medios, MTI se puso en liquidación a finales en junio de 2021 y los funcionarios financieros sudafricanos lo etiquetaron como una estafa Ponzi, además de ser vista como la estafa de criptografía más grande de 2020.

«Tuvimos reuniones con agencias internacionales de aplicación de la ley, como la Oficina Federal de Investigaciones, después de ser contactadas por ellas. El FBI está uniendo fuerzas con los liquidadores de Mirror Trading International en interés de varios inversores locales y estadounidenses!», reza parte de un comunicado de la empresa.

Sudáfrica planea regular las criptomonedas para promover la «innovación responsable». El Grupo de Trabajo Intergubernamental de Fintech (IFWG) publicó un documento de posición sobre criptoactivos que establece un marco de cómo el gobierno regularía los activos en el futuro en Sudáfrica. Por cierto, en ese país hay gran interés en la inversión cripto, según un informe.

K. Tovar

Fuente: Finbold

La entrada FBI se une a investigación de la mayor estafa de criptos del 2020 apareció primero en Bitfinance.