18/05/2024

Mes: octubre 2021

Ataque

Hispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas

Editor YPT 20/10/2021

El equipo de Threat Intelligence de Hispasec Sistemas ha descubierto recientemente una infraestructura de fraude que se difunde por redes sociales mediante técnicas de ingeniería social. Esta estafa, denominada como Anniversary, es capaz de adaptarse al idioma y la moneda oficial del país desde el que se accede a la misma. Se persigue la obtención de datos personales tales como el número de teléfono, la dirección postal o los datos de la tarjeta del banco.

Promoción fraudulenta de aniversario

La campaña de fraude detectada intenta simular una promoción especial con motivo del aniversario de la empresa que trata de suplantar. Como se puede apreciar en la figura mostrada más abajo, Anniversary comienza con su difusión por redes sociales (paso 1). Se pretende engañar a las víctimas con el sorteo de una tarjeta de regalo que se obtiene tras rellenar un cuestionario (paso 2). Una vez que la víctima rellena el cuestionario, se muestra un supuesto juego de azar de selección de cajas, generalmente ambientado, como decimos en algún tipo de aniversario u otro evento especial referente a la empresa (paso 3). Tras dicho juego, se pide a la víctima que comparta la promoción con varios amigos a través de Whatsapp para recibir el premio (paso 4, vuelta al paso 1).

Así consigue el atacante que las víctimas difundan la promoción fraudulenta entre sus contactos. Además, al compartir la promoción entre los contactos del afectado, se envía una nueva URL con un dominio diferente, dificultando, de este modo, la mitigación de la campaña al estar distribuida entre multitud de dominios. El siguiente paso (paso 5) del fraude consiste en redirigir a la víctima de forma aleatoria entre un conjunto de direcciones que contienen distintos tipos de fraude y promociones maliciosas.

El diseño de las páginas de fraude sigue la estética de las empresas a las que se trata de suplantar, llegando a imitar incluso las aplicaciones propias de las entidades en caso de existir. Consiguiendo así ocultar el fraude con el uso de los colores corporativos y el logo de la empresa que se trata de suplantar.

Hemos comprobado que el principal vector de propagación de la Anniversary es la difusión por WhatsApp entre conocidos. Sin embargo, no se descarta que se estén utilizando en paralelo otros medios de difusión como publicaciones en otras redes sociales o campañas de spam. Por lo tanto, la campaña está diseñada principalmente para su difusión móvil, aprovechándose de las relaciones de confianza de las víctimas.

Segunda fase del fraude

La segunda fase de la campaña de fraude se inicia tras haber sido compartida por redes sociales. En este punto, la víctima es redirigida aleatoriamente a una nueva dirección web entre varias opciones, como veremos a continuación. Se han detectado varias estrategias de fraude diferentes que solicitan a la víctima una nueva acción para obtener el premio prometido.

Si se detecta un equipo de sobremesa (paso 5.1), la víctima será redirigida, entre otras opciones, a un sitio donde se le solicita la instalación de una extensión de Chrome. Esta extensión simula ser un bloqueador de anuncios convencional, aunque presenta algunas funcionalidades extra (maliciosas). Entre ellas, la posibilidad de descargarse scripts adicionales del sitio del desarrollador sin solicitar permiso al usuario. La extensión también es capaz de acceder a los datos locales de la víctima para enviárselos al atacante. Además, ejecuta otros procesos en segundo plano capaces de capturar los datos enviados y de alterar los datos recibidos por el navegador. En definitiva, el atacante sabe qué envías y decide lo que tú ves.

Con los dispositivos móviles (paso 5.2) se han confirmado varias estrategias de ingeniería social para obtener datos privados de la víctima tales como: la dirección postal, el número de teléfono e incluso los datos de la tarjeta del banco. En algunas páginas de fraude a las que puede ser redirigida la víctima se simula ser la compañía de transportes para obtener la dirección postal de la víctima. En otras se solicitan los datos de la tarjeta para realizar un cargo de entre 1€ y 3€ para, supuestamente confirmar la identidad el solicitante. Y en otras se solicita el número de teléfono de la víctima para realizar una suscripción a un servicio premium que, en ocasiones, ha llegado a ser de hasta 80€ mensuales.

Dominios registrados

Los atacantes están usando distintos TLDs tales como .cn, .cyou, .shop, .top y .work para el registro de los dominios fraudulentos. Preferentemente los atacantes de Anniversary están haciendo uso de los servicios como registrador de DNSPod (IANA: 1697) o con Alibaba Cloud (IANA: 3775). Respecto al hospedaje web, la mayoría de las páginas fraudulentas están hospedadas en servidores de Google Cloud y tienen contratados los servicios de proxy inverso de Cloudflare para proteger la infraestructura de fraude. Actualmente, se han identificado más de 800.000 páginas fraudulentas bajo este tipo de estafa.

Teniendo en cuenta los precios actuales del mercado referentes a la compra de dominios y alojamiento web, se estima que el coste de la inversión para montar la infraestructura de fraude analizada podría rondar entre el millón y el millón y medio de euros anuales. Tanto en cuanto, el equipo técnico de Hispasec sigue recopilando información y encontrando nuevos dominios por lo que la repercusión está aún bajo estudio.

Empresas afectadas y alcance de la campaña de fraude

Aún dejando claro que las empresas reales no tienen ninguna relación con este fraude, es renombrable que todos los dominios detectados están preparados para simular las respectivas promociones de aniversario de más de doscientas marcas internacionales muy conocidas, tales como Audi, Mastercard, Coca Cola, Facebook, Instagram, Netflix o Amazon, entre muchas otras. Es por esto que el volumen de víctimas en potencia de Anniversary es sumamente elevado, al adaptarse al idioma y moneda de cualquier país y afectar a multitud de empresas de diversos sectores económicos.

Por: Luciano Miguel Tobaría 

Fuente: https://unaaldia.hispasec.com/2021/10/miles-de-dominios-implicados-en-un-fraude-que-afecta-a-mas-de-200-empresas-internacionales.html

Banco Economico

El Banco Económico revoluciona los pagos con “SmartPay

Editor YPT 20/10/2021

“SmartPay” brinda una gama de soluciones como las Manillas de pago y la Tarjeta Digital – Movilink con tecnología contactless y llega al mercado nacional con una nueva experiencia para facilitar los pagos.

El mundo vive una aceleración tecnológica global y nada será como antes. El estilo de vida y los comportamientos de los ciudadanos se han visto afectados significativamente ante la pandemia mundial.

Repensando en cómo llevaremos nuestras vidas con la transformación en el uso de las transacciones digitales, el Banco Económico nos demuestra nuevamente su constante liderazgo en el sector financiero con el revolucionario lanzamiento del concepto “SmartPay” (Simple, Mejor, Ágil, Rápido y Tecnológico), que presenta una gama de soluciones de pago que promueven el pago sin contacto o contactless en el marco de su constante innovación por ofrecer servicios más rápidos y eficientes, para comodidad de sus clientes.

“Los pagos sin contactos permiten construir nuevas experiencias a todos nuestros clientes y aceleran la transformación digital con una tecnología muy rápida manteniendo los mismos altos estándares de seguridad. Sin duda, con SmartPay estamos dando un gran paso en la innovación de servicios financieros y creemos que estas soluciones revolucionarán los medios de pago en nuestro país”, señaló Sergio Asbún, Gerente General del Banco Económico.

Ejecutivos del Banco Económico e Influencers en el lanzamiento oficial de SmartPay. FOTO gentileza Nancy Arana

Gracias al Banco Económico, el trabajo, los estudios, el ocio, el deporte y el esparcimiento, ahora tienen un innovador aliado digital: el pago sin contacto. Ahora se suman más soluciones a SmartPay y llegan de la mano de las “Manillas de Pago” y la “Tarjeta Digital Movilink”.

MANILLAS DE PAGO:

Las Manillas de Pago sin contacto son pulseras de elastómero de silicona modernas y coloridas conocidas también como “wearables” que incorporan un mini chip vinculado a una tarjeta de débito o crédito. Los pagos se realizan vía contactless es decir por aproximación, en segundos, con solo acercar la muñeca al POS del comercio de manera fácil, segura y cómoda. Algo impensado hace años, pero que ahora es una realidad.

Además por pagos menores a Bs. 150 no es necesario ingresar un PIN o contraseña lo que facilita que la compra sea rápida. Los colores disponibles para las manillas de pago son rojo, negro y blanco y el costo de la manilla más chip a un precio promocional de Bs. 60.-

 

TARJETA DIGITAL MOVILINK:
La Tarjeta Digital – Movilink es otra solución contactless y se crea a partir de una tarjeta física, que puede ser de débito, crédito o prepago. Los clientes del Banco Económico, a través de la aplicación móvil del banco, ya pueden habilitar este servicio y utilizar su teléfono celular con sistema operativo Android para realizar compras contactless en cualquier parte del mundo. Solamente deben acercar el celular a la terminal POS del negocio y se acreditará el pago de manera fácil, ágil, segura y cómoda. Si las transacciones son mayores a Bs. 150 se deberá colocar el pin de la tarjeta física en el dispositivo POS.
“Estos productos podrán usarse tanto en Bolivia como en el exterior del país y mejorarán la experiencia de pago de nuestros clientes; complementan la gama de soluciones SmartPay disponibles para facilitar los pagos de los clientes quienes ahora podrán elegir según su conveniencia la opción que mejor se acomoda a sus necesidades.”, aseguró Asbún.

Los niveles de pagos electrónicos en Bolivia en este último tiempo han vendido creciendo rápidamente y eso hace que existan atractivas oportunidades para la introducción de nuevas tecnologías que ayuden y faciliten las transacciones.

“La oportunidad de expandir pagos sin contacto es enorme y trae muchos beneficios a todos nuestros clientes que ya están acostumbrados a que les ofrezcamos servicios y productos que están a la vanguardia con el sistema financiero mundial “,  aseguró Asbún.

Los pagos con códigos QR y las tarjetas sin contacto de igual forma son parte de esta revolución “SmartPay” y seguramente en conjunto serán parte de la vida cotidiana gracias a estas innovaciones del Banco Económico.

Así como los sistemas sin contacto permiten al usuario tener una nueva experiencia para pagar, a los comercios les ofrece la posibilidad de ampliar los medios de cobro para desarrollar sus actividades de forma ágil y rápida en caja, logrando mayores oportunidades de venta y mejor administración de su efectivo.

Por: Patricia Cadena

Fuente: https://eju.tv/2021/10/el-banco-economico-revoluciona-los-pagos-con-smartpay/

Dota

RUMANIA: DOTA 2: Team Spirit ganó The International 10 y se llevó 18 millones de dólares

Editor YPT 18/10/2021

El conjunto ruso se proclamó campeón en Rumania tras superar por 3-2 a los chinos de PSG.LGD, que se alzaron con cinco millones.

Después de suspensiones y cambios de sede debido a la pandemia por COVID-19, The International 10 de Dota 2 ya tiene campeón de su edición 2021, que se disputó en el estadio Arena Nationala de Bucarest, Rumania, contó con 18 equipos y reunió el pozo más grande de la historia de los deportes electrónicos: 40 millones de dólares.

THE INTERNATIONAL 10: SPIRIT, CAMPEÓN

Los rusos de Team Spirit se quedaron con la gloria tras derrotar en la final a los chinos de PSG.LGD por 3-2, en una serie que los tuvo 2-0 y finalmente se decidió en el quinto. De esta manera, se llevaron el premio mayor de 18.208.300 dólares y los asiáticos se tuvieron que conformar con 5.202.400 dólares.

Team Spirit había culminado cuarto en la zona B del torneo con un récord de cinco victorias y tres derrotas, en tanto que PSG.LGD fue líder del mismo grupo con siete triunfos y un empate. De esta manera, los chinos llegaron a los playoffs como claros favoritos y hasta alcanzaron la final habiendo perdido sólo dos mapas de los 23 disputados.

Superaron a T1 (2-1), Virtus.pro (2-0) y Team Secret (2-0). La historia de los rusos fue muy diferentes. Perdieron en la primera ronda de playoffs ante Invictus Gaming por 2-1 y cayeron al lower bracket para encarar una larga seguidilla de partidos: vencieron a Fnatic (2-0), OG (2-0), Virtus.pro (2-1), Invictus (2-0) y Team Secret (2-1).

https://www.youtube.com/watch?v=FcKtAnZLIRM

DOTA 2: TI10 TUVO REPRESENTANTES SUDAMERICANOS

El Mundial de la especialidad contó con dos elencos peruanos. Thunder Predator perdió sus ocho encuentros y terminó último en la zona A, pero se llevó 100 mil dólares. Por su parte, beastcoast, con el argentino Papita como Coach, se impuso en tres encuentros, pasó a playoffs, donde quedó eliminado ante Alliance, y ganó 600 mil dólares. En tanto, los brasileños de SG esports fueron anteúltimos gracias a un triunfo en ocho partidos.

CAMPEONATO MUNDIAL DE DOTA 2, TI 2021

El campeonato mundial de Dota 2021, The International 10, ha dado inicio el pasado 7 de octubre con su fase de grupos. Un total de 18 equipos fueron separados en dos grupos diferentes para poder disputar su pase a la fase principal y pelear por el prize pool acumulado de 40 millones de dólares. A continuación, haremos un repaso de lo vivido hasta el momento en el campeonato mundial de Dota 2, así como las diferentes estadísticas que se han podido rescatar a día de hoy. Además, también te mostraremos predicciones de los equipos favoritos a ganar esta competencia.

FASE DE GRUPOS DEL CAMPEONATO MUNDIAL DE DOTA 2

Las series de la Fase de Grupos del campeonato mundial de Dota 2021 se disputaron en formato mejor de 2 (Bo2). Como se mencionó, las escuadras fueron separadas en dos grupos de nueve cada uno. A continuación, podrás ver la lista de cada grupo: 

Grupo A

  • Invictus Gaming
  • Virtus.pro
  • OG
  • T1
  • Team Undying
  • Evil Geniuses
  • Team Aster
  • Alliance
  • Thunder Predator

Grupo B

  • PSG.LGD
  • Team Secret
  • Vici Gaming
  • Team Spirit
  • Beastcoast
  • Quincy Crew
  • Fnatic
  • Elephant
  • SG esports

Recordemos que esta fase del campeonato mundial de Dota 2 sirve para definir la fase principal o "Main Event". Los primeros cuatro equipos con mejores resultados, luego de las contiendas, clasificarían directamente al bracket superior. Por otro lado, la última escuadra de cada grupo quedaría eliminada de The International 10 sin oportunidad alguna de clasificar. Los demás equipos clasificarían al bracket inferior del evento principal. 

Luego de tres intensos días de competencia, los equipos eliminados son Thunder Predator y SG esports pertenecientes al Grupo A y B respectivamente. Si bien, ambos equipos se despiden del campeonato mundial de Dota 2021, tan sólo por haber clasificado al torneo se despiden con un premio de 100 mil dólares cada uno.

ESTADÍSTICAS DE VISUALIZACIONES DE LA FASE DE GRUPOS 

El campeonato mundial de Dota 2 es uno de los torneos de esports más relevantes del mundo. Es por ello que The International 10, en sus primeros días de inicio ya ha disfrutado de excelentes números de visualizaciones. En tan solo su primera fecha de competencia, la contienda pudo alcanzar un pico máximo de 1,13 millones de espectadores en simultáneo, mientras tuvo un promedio de audiencia de 786,524. 

Por otro lado, las horas vistas en la Fase de Grupos, en sólo el primer día, ascendieron a un total de 11,2 millones. Todas estas cifras han superado por creces a ediciones de hace un par de años. Por ejemplo, las finales de The International 8 que tuvo lugar entre OG y PSG.LGD tuvieron un pico de espectadores de 1,2 millones. 

La contienda más visualizada y popular de la fase de grupos del campeonato mundial de Dota 2021 fue la de OG contra Virtus.Pro. Esta serie alcanzó un pico máximo de 530,222 personas en simultáneo. 

FASE PRINCIPAL DEL CAMPEONATO MUNDIAL DE DOTA 2021

Como se mencionó en el apartado de la Fase de Grupos, los cuatro primeros equipos clasificaron al Evento Principal en la llave superior. Es decir, si pierden alguna de sus series descenderán al bracket inferior y tendrán una segunda oportunidad de llegar a la final del campeonato mundial de Dota 2. A continuación te dejamos los enfrentamientos que tendrá este bracket: 

  • Invictus Gaming vs Team Spirit
  • Team Secret vs OG
  • PSG.LGD vs T1
  • Virtus.pro vs Vici Gaming

Por otro lado, se encuentra el lower bracket. En esta parte del campeonato mundial de Dota 2021 cualquier equipo que pierda su serie correspondiente será eliminado de The International 10. No obstante, al igual que con los equipos eliminados en la fase de grupos, se llevarán parte del prize pool según la ronda en donde sean eliminados. A continuación, podrás ver la lista de enfrentamientos de la llave inferior: 

  • Team Undying vs Fnatic
  • Quincy Crew vs Team Aster
  • Beastcoast vs Alliance 
  • Evil Geniuses vs Elephant 

Estas dos tablas son las llaves definidas para la Fase Principal del campeonato mundial de Dota 2. Recuerda que la fecha de inicio para esta etapa es el 12 de octubre. 

¿QUÉ EQUIPO ES FAVORITO A GANAR THE INTERNATIONAL 10?

El campeonato mundial de Dota 2 se caracteriza por ser uno de los torneos de esports más peleados y con más sorpresas a nivel de resultados. Sin embargo, si reconocemos algunos factores y nos llevamos dejar por los resultados de algunos equipos, podemos guiarnos para poder predecir qué escuadras son las favoritas a ganar The International 10. A continuación te dejamos algunas predicciones sobre el equipo vencedor, teniendo en cuenta que en anteriores ediciones no siempre ganó la organización que más nivel demostró en la fase de grupos: 

Elephant

En primer lugar, como favorito para ganar el campeonato mundial de Dota 2021 se encuentra Elephant. A pesar de que como equipos chinos posiblemente tengamos más en cuenta a otros como Invictus Gaming o PSG.LGD, la alineación de Elephant no debe pasar desapercibida. Si repasamos su alineación nos encontraremos con jugadores de primer nivel como Fy, Somnus o Eurus. A pesar de que el equipo no pudo clasificar a ninguna major del presente año, fue muy relevante en su paso por el competitivo de China.

A pesar de su débil desempeño en la fase de grupos del campeonato mundial de Dota 2, recordemos que su alineación ya tiene una amplia experiencia para jugar los playoffs internacionales, por lo que podrían dar la sorpresa en este evento principal de  The International 10 y llevarse el trofeo a casa. 

Team Aster

Si bien, Team Aster tuvo una temporada medianamente exitosa al clasificar a los dos majors del año y al campeonato mundial de Dota 2, esto no los exentó de pasar momentos difíciles. Estos incluían problemas legales que pasó Borax, el mejor jugador de su equipo justo días antes del Major Singapur e incluso la intervención tardía del entrenador Zhang en el WePlay AniMajor. A pesar de todos estos inconvenientes, el equipo sigue siendo una de las escuadras más temidas en China. Team Aster ha estado entrenando y compitiendo duro en una de las regiones más relevantes de The International, por lo que posiblemente puedan dar el gran salto en el evento principal, a diferencia de la fase de grupos. 

OG

Como era de esperarse, el defensor del título no puede faltar en esta lista. El actual campeón del campeonato mundial de Dota 2 no pasó por una temporada muy exitosa ya que estuvo a una serie de descender a una división inferior. No obstante, a última hora lograron clasificar a The International 10 para defender su título. 

Al igual que con los otros equipos, evaluamos su alineación y aún tienen a N0tail, uno de los mejores capitanes que existe en el competitivo de Dota 2. A pesar de que la alineación de OG no es la misma que en las ediciones pasadas de The International, aún tiene nombres relevantes como Saksa y SumaiL, que han demostrado tener un gran talento para el videojuego de VALVE y fueron relevantes para que la escuadra logre llegar a esta contienda internacional. 

A pesar de no tener buenos resultados en el comienzo de temporada, en la fase de grupos de TI 10 esto cambió, por lo que OG demostró ser uno de los favoritos a llevarse The International 10 y defender su título en el campeonato mundial de Dota 2. 

Fuentes:

https://www.tycsports.com/gaming/dota-2-the-international-10-team-spirit-campeon-id382537.html

https://www.rivalry.com/es/news/conoce-campeonato-mundial-de-dota-2

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023