04/05/2024

Mes: octubre 2021

FBI

Gran empresa de tecnología china asaltada por el FBI después de acusaciones de ayudar a ciberataques

Editor YPT 30/10/2021

La compañía, que vende terminales de punto de venta, recientemente fue revisada por los federales.

Una destacada empresa de tecnología china que vende hardware a empresas de todo el mundo se encuentra actualmente bajo investigación tras ser acusada de facilitar ciberataques a varios objetivos estadounidenses y europeos.

El martes, un enjambre de agentes del FBI allanó las oficinas de Florida de Pax Technology , un gran fabricante de puntos de venta de propiedad china que vende millones de terminales de pago (POS) a empresas de todo el mundo. Los terminales POS son esencialmente quioscos de pago . Si bien es posible que no reconozca el término, definitivamente ha usado uno antes. Se pueden encontrar prácticamente en todas partes, desde supermercados hasta estaciones de servicio y su barra de buceo local (donde sea que necesite deslizar una tarjeta de crédito, habrá una terminal POS).

La noticia de la incursión en PAX fue originalmente roto por WOKV , una salida de noticias locales de Florida, que informó el martes que el FBI, el Departamento de Seguridad Nacional, y otros funcionarios de la agencia estaban llevando a cabo “una investigación” en el almacén de la empresa en Jacksonville. Cuando los periodistas le preguntaron, el FBI emitió la siguiente declaración sobre sus actividades:

“La División de Jacksonville del FBI, en asociación con Investigaciones de Seguridad Nacional, Aduanas y Protección Fronteriza, Departamento de Comercio y Servicios de Investigación Criminal Naval, y con el apoyo de la Oficina del Sheriff de Jacksonville, está ejecutando una búsqueda autorizada por el tribunal en este lugar para promover de una investigación federal. No tenemos conocimiento de ninguna amenaza física para la comunidad circundante relacionada con esta búsqueda. La investigación permanece activa y en curso y no se puede confirmar información adicional en este momento ".

Si bien eso no nos da mucha claridad sobre la situación, el periodista de seguridad Brian Krebs ha informado que la compañía está siendo investigada por su posible papel en la facilitación de ataques cibernéticos a varios objetivos estadounidenses y europeos. Una fuente confiable le dijo a Krebs que los dispositivos de punto de venta de la compañía supuestamente se estaban utilizando como un espacio de almacenamiento para malware, así como un centro de "comando y control", mediante el cual se podían implementar ataques y robar datos.

"El FBI y el MI5 están llevando a cabo una investigación intensiva sobre PAX", dijo la fuente a Krebs . "Un importante procesador de pagos de EE. UU. Comenzó a hacer preguntas sobre paquetes de red que se originaban en terminales PAX y no recibió ninguna buena respuesta".

Ese procesador de pagos parecería ser Worldpay de FIS . El miércoles, Bloomberg News informó que la compañía había comenzado recientemente a reemplazar los dispositivos de punto de venta fabricados por PAX por los fabricados por dos empresas competidoras. Los reemplazos, que comenzaron antes de la noticia de la investigación federal, fueron estimulados por preocupaciones sobre la extraña actividad de la red que emana de los terminales POS de PAX. Cuando se le preguntó acerca de la actividad de Worldpay, PAX supuestamente no dio "respuestas satisfactorias", dijo un portavoz al medio.

Krebs señala, y es un hecho bien conocido , que los terminales de punto de venta son objetivos comunes para los ciberdelincuentes y que los dispositivos son frecuentemente secuestrados por grupos de hackers con el propósito de robar credenciales y distribuir malware. No se requeriría que una empresa se involucre criminalmente para que su equipo sea confiscado y, según informes, PAX ha afirmado que las investigaciones sobre su negocio tienen “motivaciones raciales y políticas”, escribe Krebs.

Cuando se le contactó para hacer comentarios, un representante de PAX le proporcionó a Gizmodo una declaración que ha estado compartiendo con los clientes. Lo hemos reproducido parcialmente aquí. Según la empresa, no han sido acusados ​​de ningún "delito":

Es posible que sepa que ayer el almacén y la oficina de PAX Technology Inc. en Jacksonville (Florida, EE. UU.) Fueron objeto de una visita inesperada de una agencia de aplicación de la ley en relación con una investigación en curso. Ninguna alegación de infracción se ha hecho contra PAX a partir del martes 26 º de octubre de 2021.

Entonces, sí, todo está un poco confuso en cuanto a lo que está sucediendo aquí, aparte de una gran cantidad de interrupciones comerciales para PAX . Nos comunicamos con el Departamento de Justicia para obtener más comentarios y actualizaremos esta historia si responden.

Por: Lucas Ropek

Fuente: https://gizmodo.com/large-chinese-tech-firm-raided-by-the-fbi-after-accusat-1847945890

Un CEO fantasma y el golpe perfecto: una startup británica desaparece de internet tras estafar casi 600.000 euros usando a ‘influencers’ y famosos

Editor YPT 30/10/2021

  • La historia de CryptoEat revela cómo el nacimiento de una startup avalada por influencers y famosos acabó en casi 600.000 euros estafados.
  • La firma aseguraba contar con inversores prestigiosos y se iba a lanzar al sector del reparto gracias a un algoritmo "basado en su tecnología blockchain".

Su nombre podía disparar las sospechas, pero al final acabó ocurriendo. Una 'startup' británica se ha esfumado tras ofertar tokens de su propia criptodivisa. En total, reunió más de 500.000 libras (casi 600.000 euros) después de una intensa campaña en medios de comunicación y redes sociales, de la que participaron influencers y celebridades de Reino Unido.

Es la singular historia de una compañía llamada CryptoEats. Más de un centenar de medios de comunicación se hicieron eco del nacimiento de una firma que pretendía atacar un mercado de 16.600 millones, el del delivery, copado por gigantes como Glovo, Uber Eats o Deliveroo. Su propuesta de valor era la combinación de este servicio con el despliegue de una "tecnología blockchain".

Esa tecnología blockchain permitiría a CryptoEats contar con el mejor algoritmo del mercado, los usuarios podrían pagar sus pedidos de comida a domicilio con criptodivisas, y además la firma aseguraba que ya sumaba 8 millones de dólares de reputados inversores. Pero, como hoy cuenta el diario El Mundo Motherboard, la sección de tecnología de Vice, todo ha resultado ser un fraude.

Un fraude que se prolongó durante semanas pero que se resolvió en cuestión de minutos. El pasado 17 de octubre era el día en el que esta 'startup' iba a lanzar su criptodivisa. En cuestión de 30 minutos la compañía recibió pedidos de tokens por casi 600.000 euros. En lugar de enviar los citados tokens, la empresa se esfumó. La policía británica trata de dar con el paradero de los estafadores.

Este mensaje se hace pasar por Correos y es una estafa: si pinchas pueden suplantar tu identidad

Para ejecutar esta estafa la firma contó con colaboradores que aparentemente no fueron conscientes en ningún momento de qué iba a ocurrir. La firma pagó a influencers y a celebridades británicas para que incluso en sus redes sociales apareciesen vestidos con el que sería el uniforme de los riders de CryptoEats.

Incluso se remitió una nota de prensa presentando la compañía a través de un prestigioso portal que emplean las grandes tecnológicas para comunicarse con los periodistas. De hecho, de la información se hicieron eco decenas de medios. No era para menos: CryptoEats aseguraba haber alcanzado acuerdos con un sinfín de franquicias.

Además, la empresa se las prometía como la primera compañía que ofrecería a sus usuarios pagar con criptomonedas por artículos físicos del mundo real, de forma inmediata.

En la nota de prensa aparecía la imagen del que sería el presunto CEO de la firma, un joven con gafas de pasta sosteniendo un vaso de café desechable y que respondería al nombre de Wade Phillips.

Ni siquiera él era real.

Aunque las estafas con criptomonedas son habituales, lo excepcional de CryptoEats es lo preparada y estudiada que ha resultado ser. Antes de que los tokens se pusiesen oficialmente a la venta, la compañía incluso organizó una fiesta en Londres a la que invitó a varios influencers con la idea de seguir haciendo ruido en las redes sociales, incide El Mundo.

3 formas de evitar los fraudes más comunes en Internet

La investigación ya está en marcha y Motherboard explica que el desarrollador de CryptoEats se transfirió los cerca de 600.000 euros a distintos criptomonederos. Después el proyecto desapareció por completo de la red. Desde su web hasta todos sus perfiles en redes sociales como Instagram o Telegram.

Algunas de las notas de prensa todavía siguen en línea. CryptoEats aseguraba que había mantenido incluso un período de prueba con la app operando en el entorno metropolitano de Londres, y en el cual un millar de usuarios pudieron probar la aplicación y de esta manera mejorar su eficiencia y corregir posibles errores.

Minutos después de que CryptoEats viese la luz, todo se vino abajo. Ahora solo quedan algunos vídeos de los influencers que también han sido estafados. "Todo ha resultado ser un fraude", se lamentaba un conocido DJ con un millón de seguidores en Instagram, concluye Motherboard.

Por: Alberto R. Aguiar

Fuente: https://www.businessinsider.es/startup-no-existe-todo-resulto-ser-estafa-criptomonedas-954287

Ciberseguridad-Santa Cruz

Banco Fassil: Ingeniero de Ciberseguridad

Editor YPT 28/10/2021

Ingeniero de Ciberseguridad

Sede: Santa Cruz

Objetivos del Cargo

• Brindar seguridad y proteger los sistemas de información del Banco, mediante soluciones preventivas y
correctivas buscando fortalecer la seguridad de la información y la continuidad operacional del negocio.

Requisitos

• Titulado/a de Ingeniería Informática y/o carreras afines.
• Mínimo 2 años de experiencia perteneciendo a equipos de Seguridad y/o Sistemas.
• Conocimiento en ISO 27001, CIS, OWASP, NIST
• Deseable Certificación de hacker ético
• Deseable experiencia en administración de plataformas de Ciberseguridad perimetral (WAF,IPS, Antivirus
para endpoint, IDS, otros)
• Deseable Certificación Security
• Deseable Certificación CISSP / CCNA

Funciones

• Controlar y monitorear los riesgos de ciberseguridad y tecnológicos, con el fin de asegurar la confidencialidad,
integridad y disponibilidad de los activos de información del negocio.
• Gestión de eventos e incidentes.
• Identificar vulnerabilidades en controles implementados en infraestructura y aplicaciones.
• Alertar, analizar y activar los planes de mitigación de manera inmediata frente a cualquier desviación y/o alerta
que pudiera afectar los activos, con una visión integral de las amenazas y riesgos de Ciberseguridad,
• Ejecutar un plan de monitoreo, que incluye análisis, checklist y custodia, aplicando la metodología de trabajo
definida previamente.
• Aplicar el protocolo de reporte de incidentes y amenazas detectadas en su trabajo, aplicando los
procedimientos definidos para encarar aquellos que revistan condiciones de criticidad.
• Evaluar la solidez de los controles de seguridad establecidos.
• Proteger los activos de información del acceso o uso no autorizado, implementando protocolos capaces de contrarrestar las potenciales amenazas.
• Probar estrategias y defensas de seguridad, simulando violaciones de accesos no autorizados para identificar
debilidades potenciales.

¿Qué ofrecemos?

• Estabilidad laboral y ambiente que prioriza la calidad de vida y fomenta el desarrollo.

A quienes cumplan estos requisitos y estén interesados, los invitamos a enviar el Formulario de Postulación y Hoja de Vida actualizada (sin documentar) indicando en el asunto “Ref.: Ingeniero de Ciberseguridad – Sucursal - Santa Cruz” a la dirección de correo electrónico postulaciones@santacruzfg.com

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023