2

Connect with us

Nacionales

Ciberseguridad: Protéjase de los secuestradores de datos

Publicado

el

Foto: Cortesía

Esta viernes 20 de mayo, el subgerente de Seguridad de la Información y Ciberseguridad en Banco CUSCATLAN, Carlos Aguiluz, explicó a través de una conferencia sobre el ‘secuestro de datos’, que es la traducción de ‘ransomware’ al español.

Aguiluz aseguró que esta modalidad de ciberataque consiste en un ‘software’ extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”.

Estos ataques tienen tres pasos:

  1. El ‘software’ malicioso se introduce en un dispositivo
  2. ‘Secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del ‘ransomware’ no pueda acceder a ciertas partes de su dispositivo
  3. El atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos

Cabe mencionar que esto no solo afecta a los usuarios individuales en casa, pues el ‘ransomware’ suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.

Esto es lo que debes saber:

¿Qué es Ramsomware? Es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, «secuestra» la información y la cifra, dejándola inaccesible.

Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información.

¿Se debería pagar el rescate de los datos? No se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información, aunque se realice el pago. Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero.

¿Qué es Phishing? Es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc.

 ¿Cómo podemos identificar el Phishing? Estos correos electrónicos fraudulentos, aunque suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

¿Adicional al envió de links, que otros riesgos existen en estos correos de Phishing? Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.

¿Existen variantes de Phishing? Si, Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing), llamadas telefónicas (vishing), códigos QR.

¿Qué es Smishing? Es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.

Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.

¿Qué es Vishing? Es una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.

Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil. Además, antes de llevar a cabo la estafa, los atacantes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.

¿Qué es QRishing? QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida, por su traducción del inglés) contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios (aunque en la actualidad la mayoría de dispositivos ya incluyen de serie, entre sus funcionalidades básicas, la de lectura de estos códigos).

Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc.

Continue Reading
Advertisement

Judicial

Exempleado de banco enfrenta cargos por hurto informático: sustrajo más de $1,000 de cuenta de clienta en Santa Ana

Publicado

el

Por

El Juzgado Segundo de Paz de Santa Ana decretó instrucción formal con detención provisional contra Bryan Ariel Méndez Flores, de 26 años, acusado del delito de hurto por medios informáticos en perjuicio de una clienta identificada como Gladis P., y de forma subsidiaria contra la institución bancaria donde laboraba.

De acuerdo con la acusación fiscal, el imputado se valió de su posición como asesor comercial del banco para obtener datos de la víctima y realizar transacciones no autorizadas, logrando sustraer más de $1,000 en total.

Cómo ocurrieron los hechos

La investigación inició el 27 de mayo de 2024, cuando la Gerencia de Seguridad de la entidad financiera reportó irregularidades en la cuenta de la clienta: cambio de contraseña de banca en línea, registro de nuevos dispositivos y activación de clave dinámica, gestiones que la afectada negó haber solicitado o autorizado.

Las pesquisas internas revelaron que el número telefónico vinculado a los dispositivos pertenecía a Méndez Flores, quien había atendido personalmente a la clienta en al menos cuatro ocasiones.

Las cámaras de videovigilancia captaron el momento en que, el 22 de abril de 2024, la víctima entregó su tarjeta de débito al imputado para una gestión. En las imágenes se observa cómo este anotó datos de la tarjeta en un papel antes de devolvérsela.

Minutos después se registró un nuevo dispositivo para acceder a la banca en línea. Desde ese dispositivo se realizó una transferencia electrónica por $417.

Posteriormente, el 13 de mayo se registró otro dispositivo y se efectuaron dos retiros sin tarjeta de $250 cada uno en un cajero automático. La persona que realizó las operaciones utilizaba casco de motocicleta y mascarilla para evitar su identificación. Un tercer retiro por $200 se registró el 25 de mayo.

Al ser consultada, la clienta manifestó desconocer todas estas transacciones, por lo que el banco procedió a bloquear de forma definitiva la tarjeta, el usuario de banca en línea y los dispositivos vinculados.

Medidas judiciales

Tras las pruebas presentadas, el Juzgado Segundo de Paz de Santa Ana ordenó la detención provisional de Méndez Flores mientras se desarrolla la etapa de instrucción.

Continue Reading

Nacionales

Un muerto y una mujer grave tras ser impactados por un rayo en cancha de fútbol en Cojutepeque

Publicado

el

Por

Un trágico accidente natural cobró la vida de un hombre y dejó gravemente herida a una mujer la tarde de este sábado, luego de que un rayo impactara la champa de lámina donde se resguardaban de una tormenta en un campo de fútbol del cantón Cujuapa.

Según testigos, la pareja se transportaba en una motocicleta cuando decidió protegerse de la fuerte lluvia bajo una champa ubicada dentro de la cancha. Minutos después, un rayo cayó directamente sobre la estructura metálica, provocando un impacto de gran magnitud.

El hombre falleció en el lugar, mientras que la mujer sufrió quemaduras graves en varias partes de su cuerpo. Paramédicos de los cuerpos de socorro la trasladaron de urgencia a un hospital, donde su estado de salud se reporta como reservado.

La fuerza del rayo fue tal que, según residentes de la zona, dejó varios árboles cercanos cortados o dañados.

Este lamentable suceso ocurre en una zona cercana al Lago de Ilopango, donde las tormentas eléctricas son frecuentes durante esta temporada.

Las autoridades recomendaron a la población evitar refugiarse bajo árboles o estructuras metálicas durante tormentas con actividad eléctrica.

Continue Reading

Nacionales

Mujer biker gravemente lesionada tras ser impactada por un vehículo en Santa Ana

Publicado

el

Por

Una mujer que conducía una motocicleta resultó con lesiones de consideración luego de ser embestida por un vehículo particular este sábado en la carretera Panamericana, en las cercanías del redondel Santa María.

Según reportes preliminares, el fuerte impacto dejó a la motociclista con heridas en varias partes del cuerpo. Paramédicos de Cruz Verde Salvadoreña llegaron rápidamente al lugar, la estabilizaron y la trasladaron a un centro médico cercano para recibir atención especializada.

Las autoridades ya se encuentran en la zona investigando las circunstancias exactas del accidente.

Continue Reading

Publicidad

Lo Más Leído