13/05/2024

Mes: agosto 2021

fraude del jefazo

FRAUDE DEL CEO – BEC FRAUD

Guido Rosales 04/08/2021

MODUS OPERANDI

Fase 1: Identificar la Víctima

Todos los premios, indicadores, reportes, vida social, etc. Colocan un negocio en la mira de los delincuentes. Sobre todo si la empresa está en su curva de crecimiento generalmente bajan la guardia y no están tan atentos a los posibles problemas que podrían enfrentar.

Fase 2: Ciber Acosar 

Una vez identificadas potenciales víctimas, los delincuentes despliegan ataques semimasivos o sectorizados para ver cuantos reaccionan, responden. El ciberacoso se despliega por correo, spam, redes sociales, sitios web, capacitación gratuita y demás dulces digitales. En esta época todos están muy ávidos de obtener capacitación gratuita por ejemplo. Buena manera de obtener contactos que acceden a sitios web, descargan material y ejecutan herramientas.

Una vez que tienen prendidas varias potenciales víctimas se mandan los correos generalmente de phishing para robar credenciales.

Con todo esto se hace el análisis de la víctima para conocer 

Fase 3: Desplegar el ataque

Cuando se tiene la oportunidad, los atacantes envían los requerimientos para hacer transferencias acudiendo generalmente al sentido de urgencia y orden a cumplir. 

Fase 4: Ejecutar la Transferencia

En esta fase la víctima hace la transferencia a cuentas fraudulentas pensando que hacerlo vía Banco y sistema financiero de alguna manera le da respaldo ante alguna eventualidad, pero las cuentas destino vacían los fondos apenas son recibidos. Generalmente o pertenecen a personas sin conocimiento alguno, palos blancos, ficticias o están en países con dudosa fama y posibilidad de investigacion policial.

RECOMENDACIONES

https://yanapti.com/wp-content/uploads/2021/08/M-El-Fraude-Del-Ceo-1.m4vhttps://yanapti.com/wp-content/uploads/2021/08/T4-M2-Analisis-del-Fraude-CEO-CISO.mp4

SERVICIOS RELACIONADOS

ANTES

Realizamos sesiones de concientización y pruebas de resistencia ante un ataque.

DURANTE

Realizamos apoyo para preservar la suficiente evidencia digital. En algunos casos contener posibles ataques en cadena.

DESPUÉS

Apoyamos en procesos privados y públicos donde se pueda de alguna manera recuperar parte de los fondos comprometidos y establecer responsabilidades tanto externas como internas

MAS DETALLES

Consultenos en sesión confidencial. Tenemos varios casos atendidos que si bien no podemos exponerlos públicamente, nos permiten apoyar de forma mas objetiva y rápida.

cadena vital

La RELEVANTE Cadena de Custodia

Guido Rosales 03/08/2021

Sin duda alguna la Cadena de Custodia es muy relevante para un proceso investigativo. Pero sin un adecuado procesamiento de la escena del hecho, la misma nace con defectos que no afectarian su integridad, pero cuestionarian su confiabilidad como la fase posterior al procesamiento indicado.

Que es la Cadena de Custodia?

Diferentes fuentes apuntan a la misma idea conceptual:

 

La cadena de custodia es el conjunto de medidas que deben adoptarse a fin de preservar la  identidad e integridad de objetos o muestras que pueden ser fuente de prueba de hechos criminales, para su total eficacia procesal. “Debe garantizar que el elemento de prueba o evidencia que se presenta en juicio, con el objeto de probar una determinada afirmación, sea el que ha sido reclutado y que no haya sufrido adulteraciones o modificaciones de parte de  quienes lo introducen o terceras personas”.

Fuente: Ministerio Publico Fiscal - Argentina

«La cadena de custodia es el conjunto de procedimientos encaminados a asegurar y demostrar la autenticidad de los elementos materiales probatorios y evidencia física. Está conformada, entonces, por los funcionarios y personas bajo cuya responsabilidad se encuentren elementos de convicción durante las diferentes etapas del proceso; se inicia con la autoridad que recolecta los medios de prueba desde el momento en que se conoce la conducta punible, y finaliza con el juez de la causa y los diferentes servidores judiciales. Así, al momento de recolectar las evidencias -llamadas a convertirse en prueba en el juicio oral- es necesario registrar en la correspondiente acta la naturaleza del elemento recogido, el sitio exacto del hallazgo y la persona o funcionario que lo recogió, así como los cambios que hubiere sufrido en su manejo».

Fuente: Corte Suprema - Colombia

La cadena de Custodia y la evidencia digital

Cuando de evidencia digital se trata, debemos manejar esa dualidad de mundos. Por un lado tenemos el mundo físico donde deberemos recolectar toda la evidencia perceptible por nuestro 5 sentidos, pero por otro lado existe evidencia digital contenida en dispositivos visibles en el espacio físico que se está procesando y sin duda mucha más evidencia contenida en la denominada NUBE  COMPUTACIONAL.

Entonces el procesamiento debe tener esa consideración respecto a la evidencia digital. Su omisión es un claro ejemplo de NEGLIGENCIA PROFESIONAL.

Si estamos en un caso donde la evidencia digital es mas relevante aun que la evidencia física contenida en documentos, quedaremos muy limitados de procesar en el tiempo TODA la posible Evidencia digital.

Entonces la CADENA DE CUSTODIA HABRA NACIDO MUERTA

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023