Conecta con nosotros

Noticias

Fraude por correo electrónico, una nueva vuelta de tuerca

Publicado el

Fraude

Hace solo unas semanas hablábamos, aquí mismo, de las técnicas empleadas por los ciberdelincuentes para, empleando la suplantación de identidad a través del correo electrónico (scam), engañar a los empleados de una empresa y lograr que estos envíen dinero a cuentas bancarias de paraísos fiscales, desde los cuales es verdaderamente recuperar lo robado por los estafadores. Y hoy mismo hemos sabido, por The Wall Street Journal, que una de estas técnicas, la denominadas supplier swindle (estafa del proveedor) ha alcanzado un mayor nivel de sofisticación, que hace bastante más difícil detectar que estamos siendo víctimas de un robo.

La estafa del proveedor consiste en emplear el correo electrónico para suplantar la identidad de un proveedor habitual de la empresa objetivo del ataque. Para tal fin, los delincuentes dedican un tiempo (pueden ser semanas o meses) a analizar las comunicaciones entre la empresa y uno o varios de sus proveedores. Y, llegado el momento, se comunican con su víctima y siguen dos posibles esquemas de ataque. El primero y más común es informar de un problema que, para ser solucionado, requiere el ingreso de una importante suma de dinero en una cuenta (que, claro, es de los estafadores y, normalmente, se encuentra en lugares como China o Hong Kong). El otro sistema es informar de un cambio en los datos de pago. Así, si cuela, todos los pagos desde esta comunicación hasta que el proveedor detecte la falta de cobros y se ponga en contacto con el cliente, irán a las cuentas de los estafadores.

Con estos sistemas, la comunicación directa con nuestro interlocutor habitual es, en la mayoría de los casos, suficientes como para detectar el intento de estafa y no caer en él. Sin embargo, y según una investigación llevada a cabo por SecureWorks, las organizaciones criminales, la mayoría de ellas con base en Nigeria, han elevado sustancialmente el nivel técnico de estos ataques a través del correo electrónico. Concretamente, a la suplantación de identidad se suma el uso de software que puede interceptar las operaciones legítimas, cambiando el destinatario de las mismas. Así, aún cuando el empleado está realizando una operación legítima, ésta se verá afectada por el patógeno que se ha colado en el sistema, y que realiza las modificaciones necesarias para que esta acabe mal.

Prevenir este tipo de estafa solo es posible mediante una supervisión constante de los sistemas en los que se realizan este tipo de operaciones, con unas políticas de seguridad particularmente estrictas, y que impidan la ejecución de cualquier aplicación no autorizada en ese entorno, y tampoco están de más los sistemas que requieren una doble (o incluso triple, si hablamos de grandes cantidades) verificación por distintos canales, no susceptibles de haber sido interceptados de manera simultánea. Y puede parecer costoso en tiempo y dinero, pero lo cierto es que resulta mucho más económico que exponerse a los riesgos de ser estafado de esta manera.

Un aspecto anecdótico, pero muy llamativo de estas investigación de SecureWorks, es el origen de la misma. Y es que, según informa la propia compañía de seguridad, pudo averiguar cómo funciona este nuevo sistema de fraude mediante correo electrónico gracias a que el ordenador de un delincuente que practicaba esta técnica se vio infectado por un patógeno que, durante un tiempo, tomo capturas de pantalla de su sistema cada cinco minutos, y las subió a un servicio web en el que sus usuarios podían ver esa especie de “película” del uso habitual de su ordenador.

Con el análisis de dichas imágenes, la firma de seguridad pudo (además de averiguar la identidad del delincuente), hacerse con un esquema completo de cómo funcionan estos nuevos ataques y, a partir de ahí, empezar a trabajar en soluciones para bloquearlos. No obstante, tanto la propia empresa como las autoridades públicas no dudan en afirmar que esta amenaza, por su nivel de sofisticación, puede resultar particularmente difícil de prevenir, por lo que alertan a cualquier potencial víctima de la misma, a permanecer con los ojos muy abiertos, y a poner todas las medidas que estén en su mano para protegerse de ella. Una vez más, el correo electrónico puede ser un gran aliado o una terrible amenaza, así que el uso cauteloso del mismo, en tanto que puede ser la puerta empleada por los delincuentes, es perentorio en pro de la seguridad.

 

Imagen: Geralt

Click para comentar

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!