20 nov 2020

Hackeo y chantaje a las empresas

 

    La pandemia de Covid-19 no solo ha transformado el mundo y la forma en la que nos relacionamos con el resto, también ha puesto en vilo a las empresas y a los usuarios debido al incremento de las amenazas existentes en internet. Así ha quedado claro durante este 2020 con la generalización del teletrabajo -en muchos casos de forma deficiente- y el auge de las ciberestafas, el robo de datos y, sobre todo, el secuestro de empresas. La compañía de ciberseguridad Sophos sostiene en su informe de predicciones para el año que viene, que fue presentado ayer durante la celebración online de su evento anual Sophos Day, que las perspectivas para 2021 no son mejores. En absoluto.

«El Covid-19 ha acelerado el proceso de transformación digital de todas nuestras empresas. Y se está acelerando en el orden de dos o tres años. Por otro lado, se produce una amenaza, que es precisamente el hecho de que los ciberdelincuentes, mientras estamos en casa trabajando, están campando a sus anchas», explicó Ricardo Maté, director general de Sophos Iberia, durante el evento.

Ransomware, la pesadilla de las empresas

Maté destacó que las empresas son cada vez más conscientes de la importancia de adaptar sus defensas a los tiempos que corren y al avance de las amenazas; especialmente en lo que se refiere al «ransomware»: los códigos maliciosos pensados para secuestrar los equipos de las empresas y después pedir un rescate a cambio de recuperar el control. Según un estudio elaborado por Sophos en el que participaron 5.000 directores de TI de empresas, el 51% de las compañías reconoció haber sufrido un ataque de este tipo durante el año pasado, aunque en la mayoría de los casos fueron dos ciberataques.

«Una empresa en muchos casos tarda semanas en recuperarse de un ataque de ransomware. En otros se han tenido que pagar rescates millonarios. Ya no estamos hablando de unos poco miles de euros, sino de cifras que en algunos casos alcanzan los 10 millones de dólares. Los ciberdelincuentes saben lo que están haciendo. Saben que nos tienen cogidos cuando nos vemos afectados por alguno de estos ataques», afirmó Maté.

Este tipo de código malicioso no ha dejado de evolucionar durante los últimos años y, por tanto, cada vez es más peligrosos. En estos momentos, como recuerda Sophos, se ha hecho habitual que los atacantes roben información de la empresa atacada antes de secuestrar sus equipos. Tras esto ponen los datos a la venta en la «dark web» para meter más presión a la víctima y obligarla a pagar la cantidad de dinero que ellos consideren oportuna. Cabe recordar que la información que busca un delincuente informático suele ser sensible, por lo que su pérdida puede resultar un perjuicio enorme para la reputación de la firma atacada. Especialmente a ojos de sus clientes.

Ataques a la carta

Como expresó Maté durante el evento, el director ejecutivo de Sophos, Kris Hagerman, también hizo hincapié en que los ciberdelincuentes detrás de estos ataques cada vez solicitan cantidades de dinero más elavadas: «Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido más altos».

Entre las tendencias destacadas para 2021, Sophos también destaca el crecimiento del fenómeno del «ransomware as a service» (ransomware como servicio, en castellano): la posibilidad de que un particular de alquilar un virus de este tipo en la «dark web» por unos pocos euros para lanzar sus propios ataques sin necesidad de tener ningún conocimiento técnico. Es decir, la democratización de los secuestros de empresas, que en estos momentos ya pueden ser realizados por cualquier tipo de usuario malicioso. En concreto, Sophos apunta a un virus llamado Dharma, que está pensado para afectar a grandes volúmenes de presas más pequeñas.

Ver

9 nov 2020

Nuevo DNIe 4.0 en España




El proyecto del nuevo DNI 4.0 que prepara el Gobierno, el cual destinará 6,5 millones de euros al desarrollo del DNI 4.0.


El director general de la Policía Nacional, Francisco Pardo Piqueras, ha anunciado el desarrollo del nuevo DNI 4.0 y de una aplicación que permitirá que los usuarios lleven el documento en su teléfono móvil.


En la Comisión de Interior del Congreso, Pardo ha explicado los presupuestos del cuerpo para el próximo año y ha hecho referencia al Proyecto Identidad Digital DNIe, financiado con recursos del Fondo de la Unión Europea para la Recuperación y Resiliencia de la economía española.


El proyecto cuenta con una dotación de 25 millones de euros, de los cuales 6,5 millones irán destinados al desarrollo del DNI 4.0, DNI Exprés, inclusión de tabletas en la expedición de documentos, pago de tasas mediante TPVs y la aplicación DNIe en el móvil.

El DNI 3.0 introdujo la tecnología NFC, que permite identificar la identidad de los usuarios a través de un dispositivo electrónico.


Ahora, el DNI 4.0 busca ofrecer un sistema duradero y que cumpla las certificaciones en materia de seguridad e interoperabilidad de la nueva regulación europea eIDAS, según el documento The Evolution of the Spanish Electronic ID Card.

El nuevo DNI 4.0 será compatible con el estándar de pasaportes digital es LDS2 y contará con un sistema en chip (SoC, según sus siglas en inglés) bajo arquitectura ARM, según el documento New Spanish eID Document 4.0 del comisario general de Extranjería y Fronteras, Enrique Taborda.

Hasta el momento, el director general de la Policía Nacional no ha ofrecido detalles sobre los plazos para el desarrollo del DNI 4.0 ni de la aplicación que permitirá que los usuarios lleven su documento de identidad en el teléfono móvil.


Ver

25 oct 2020

Curso de programación desde cero | Estructura de datos (algoritmos de or...#12

Ver

Curso de programación desde cero | Arreglos bidimensionales dinámicos#11

Ver

Curso de programación desde cero | Arreglos dinámicos & estáticos #10

Ver

Curso de programación desde cero | Arreglos unidimensionales & bidimensi...

Ver

Curso de programación desde cero | Operadores Lógicos y Relacionales #8

Ver

Curso Photoshop | Vídeo 3: Cómo convertir imagen a BLANCO y NEGRO con C...

Ver

Curso Básico Photoshop |Vídeo 2: Cómo funcionan las capas en Photoshop

Ver

Curso Iniciación PHOTOSHOP | Vídeo 1: Introducción y TOUR por la interfaz

Ver

Ciberestafadores detenidos, vaciaban las cuentas corrientes de sus víctimas a través del SIM swapping

Agentes de la Policía Nacional han desarticulado un grupo criminal especializado en la comisión de estafas mediante la técnica del SIM swapping que operaba, principalmente, desde Valencia y Madrid.

Fruto de la operación policial, los agentes han detenido a 19 personas de origen venezolano, han realizado 16 registros domiciliarios -11 de ellos en la Comunidad de Madrid y 5 en Valencia- y han bloqueado 75 cuentas bancarias.

Los investigados accedían a las cuentas bancarias de sus víctimas, tras vulnerar sus claves de seguridad, cuando éstas enviaban sus teléfonos móviles a reparar. A continuación, vaciaban sus cuentas corrientes y contrataban créditos bancarios instantáneos, convirtiendo el dinero obtenido en criptomoneda para blanquearlo.

Los investigadores han acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros. El grupo desarticulado operaba en todo el territorio nacional, principalmente en la capital y el litoral español, con una progresión internacional de su actividad hacia Inglaterra y Estados Unidos.

Desde junio de 2019.

La investigación se inició en junio de 2019 cuando los agentes detectaron diversos casos de estafa cometidos mediante la técnica de SIM swapping. Asimismo, tuvieron conocimiento de la existencia de un grupo organizado de origen venezolano cuyos miembros estaban ubicados, principalmente, en Madrid y Valencia. Las estafas consistían en la obtención de información bancaria de las víctimas para, posteriormente, operar en comercios y realizar transferencias y extracciones de dinero en cajeros de todo el territorio nacional, principalmente en Madrid, Valencia y Barcelona.

Modus operandi

El modus operandi consistía en la intrusión no autorizada en los datos sensibles guardados en los teléfonos móviles de personas que llevaban sus dispositivos a talleres o puntos de reparación. Éstas facilitaban, de buena fe, sus claves de desbloqueo del terminal con el objetivo de que pudieran acceder a él y repararlo.

La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de banca online con las que después operaban.

Eran los propios clientes quienes proporcionaban los permisos necesarios, confiando en que era necesario para la reparación de sus teléfonos. De esta forma, los investigados accedían a la totalidad de contraseñas de sus aplicaciones, así como a la galería de fotos, los blocs de notas o el correo electrónico, lugares que a menudo son utilizados por los usuarios para almacenar imágenes de su documentación, códigos PIN o anotaciones de contraseñas.

Duplicaban la tarjeta SIM del teléfono de sus víctimas para vaciar sus cuentas bancarias y adquirir bitcoins para blanquear los beneficios

Una vez que obtenían los datos necesarios (claves, documentos, contraseñas), falsificaban los documentos de identidad de las víctimas y duplicaban las tarjetas SIM de sus teléfonos. En apenas unas horas, vaciaban sus cuentas corrientes y contrataban créditos rápidos en línea a su nombre. El dinero obtenido lo desviaban -mediante transacciones- a bancos internacionales, lo gastaban en compras, o bien realizaban extracciones directas en cajeros. Con las ganancias compraban grandes cantidades de bitcoins o adquirían motocicletas -que después vendían a precios inferiores al valor real de mercado- blanqueando así los beneficios de forma rápida y segura.

Fuente | Policia Nacional

Ver

19 oct 2020

¿Quieres saber quién ve tu perfil de Facebook?

Ver

15 oct 2020

Curso Gratis de Iniciación a Photoshop

 Aprender a usar Photoshop


    Si quieres retocar imágenes, o simplemente, añadir una habilidad muy valiosa a tu currículum, aquí traemos un curso gratis de Iniciación a Photoshop para que puedas dar tus primeros pasos.

Se trata de una serie de clases cortas para aprender a usar Photoshop y sus diferentes recursos. Estos vídeos están alojados en el canal de YouTube de Aprender Gratis, la mayor comunidad online de formación gratuita en español.

A través de los vídeos hará un repaso de introducción a esta herramienta, podrás conocer cómo funcionan las capas, convertir imágenes en blanco y negro, blanquear dientes, integrar imágenes, borrar el fondo de una imagen, borrar un objeto de una fotografía, poner una marca de agua o guardar una imagen en Photoshop.

En general, aprenderás las principales funciones de Photoshop a través de vídeos cortos y amenos que podrás seguir paso a paso.

Cómo está estructurado el curso de Photoshop

El curso gratis de Photoshop está estructurado en 10 vídeos.

  1. Introducción y TOUR por la interfaz
  2. Cómo funcionan las capas en Photoshop
  3. Cómo convertir imagen a BLANCO y NEGRO con COLOR
  4. Cómo Blanquear dientes con Photoshop
  5. Cómo incrustar o integrar una imagen con otra en Photoshop
  6. Cómo borrar el fondo de una imagen
  7. Cómo borrar un objeto de la imagen
  8. Cómo añadir el BORDE a una imagen
  9. Cómo poner una MARCA de AGUA
  10. Cómo GUARDAR una IMAGEN en PHOTOSHOP

Si quieres acceder al curso gratis de Photoshop al completo pulsa aquí o sobre el botón que aparece abajo.

Esperamos que puedas sacarle el máximo provecho posible.

Ver

29 sept 2020

Apps que te vacían la cuenta bancaria sin que te des cuenta: elimínalas de inmediato


El Joker es uno de los virus informáticos que más quebraderos de cabeza a provocado a Android. Esto se debe en gran medida a su estrategia para contagiar y sisar a sus víctimas: camuflarse en aplicaciones legítimas y, desde ahí, contratar servicios de suscripción con la información bancaria del propietario del móvil. De este modo, al no producirse grandes movimientos de dinero, es fácil que los gastos pasen inadvertidos para los estafados.


pincha para ver
Ver

7 sept 2020

Abandonar’ un grupo de WhatsApp sin marcharte realmente

 Cómo ‘abandonar’ un grupo de WhatsApp sin marcharte realmente

Hay quien adora los grupos de WhatsApp, y hay quien ya los odia desde el primer momento en que le meten en uno. Y con el confinamiento y la pandemia que vivimos, los grupos han explotado en uso.

¿Quieres salirte de uno? Es fácil y se tarda un par de toques a la pantalla, pero hay quien no quiere que vean los demas ese mensajito de “¿? abandonó el grupo”, por lo que, ¿qué hacer? Una solución es silenciarlos, pero podemos ir más allá.

Si quieres irte de un grupo pero que no salga el mensaje de ‘Abandonaste el grupo’, haz esto para no recibir más mensajes.






Ver

30 ago 2020

Manuales / Huawei P20 Lite / Batería

Ver

2 ago 2020

19 apps Android que no debes tener en el móvil: son malware Adware




Google ya las ha borrado de su Play Store. Las app se dedican a bombardear al usuario con anuncios no deseados.


Leer artículo:
Ver

2 jul 2020

Lo que nunca debes hacer si te conectas a una WiFi pública

Con la desaparición del estado de alarma y la entrada en el verano, los españoles comienzan a pasar menos tiempo en casa o, directamente, la abandonan durante unos días para irse de vacaciones. Como viene siendo habitual, si no quieren arrasar con la tarifa de datos y quedarse, prácticamente, desconectados, tendrán que aprovechar alguna de las redes WiFi publicas a su disposición.
Sin embargo, como en todo en esta vida, es imprescindible tomar una serie de medidas de seguridad antes. Y es que, tanto los dispositivos como las plataformas en la red, almacenan una cantidad ingente de información sobre el usuario. Datos que, además, son siempre del interés de los ciberdelincuentes, por lo que dedican grandes esfuerzos al «hackeo» de WiFis públicas. Aquí recogemos una serie de pasos que debe seguir para navegar de forma segura cuando emplee una conexión de este tipo.

Nada de banca en línea...

Gracias a las aplicaciones bancarias es súmamente sencillo consultar nuestra situación financiera en cualquier momento y lugar. Sin embargo, es fundamental no visitar ninguna plataforma de este tipo cuando se está conectado a un red pública. En caso de que se produjese un robo de datos, este puede no ser detectado hasta pasado un tiempo; por lo que los atacantes podrían acceder a las cuentas bancarias y los datos de las tarjetas de crédito sin que nadie se diese cuenta.

Ni de «apps» de pago

A causa de la pandemia, las «apps» de pago se han convertido en una herramienta cada vez más asentada. Igual que ocurre con las plataformas de banca online, en su interior almacenan información suficiente para suplantar a un usuario y extraerle todo el dinero. Por eso, es importante utilizar datos siempre que se empleen.
«Con la información de una «app» de pago los atacantes podrían hacer de todo; como transacciones a tu nombre. Una de las señales más habituales de que tu cuenta bancaria ha sido "hackeada" es que te encuentres con pequeñas transacciones. Si tienen acceso a tu tarjeta, evidentemente, pueden hacer lo que quieran», explicaba a ABC la semana pasada Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

Tampoco redes sociales ni correo

Las redes sociales son, desde hace tiempo, uno de los medios más empleados para permanecer en contacto con amigos y familia. Por ello, es importante cuidar todo lo posible la información que, día sí y día también, colocamos en su interior. En caso de que nos veamos obligados a conectarnos a una WiFi pública para consultarlas o subir contenido, lo ideal es que cerremos sesión cuando finalicemos y cambiemos las contraseñas de las plataformas empleadas.
Asimismo, en caso de emplear el correo electrónico, se recomienda no utilizar cuentas, como la del trabajo, en las que aparezca información importante. En este caso, lo más seguro que podría hacerse es crear una cuenta de usuario nueva para enviar los mensajes que sean necesarios.

No hacer «click» en cualquier página

Ver

25 jun 2020

El himno histórico que Elvis Presley le regaló al mundo | íconos

Ver

Las 10 Canciones de Rock Más Románticas de la Historia | Radio-Beatle

Ver

Elvis Presley - Jailhouse Rock (Music Video)

Ver

Led Zeppelin - Stairway To Heaven (Official Audio)

Ver