05/05/2024

Mes: abril 2022

webinar PBD

WEBINAR – PROYECTOS DE BANCA DIGITAL

Guido Rosales 28/04/2022

En el contexto de los servicios financieros, tanto a nivel Bolivia como internacional, la prestación de servicios por Internet, son hoy en día no solo una ventaja competitiva, sino una necesidad de supervivencia. Tanto las nuevas generaciones como las ya vigentes en el marco de consumidores financieros ven de manera muy natural la existencia de facilidades virtuales para operar con su entidad financiera. Y no solo hablamos de servicios tradicionales brindados por medios tecnológicos, sino posibilidades nuevas de interactuar en el entorno virtual del mundo financiero.

En ese sentido pensar en un proyecto de Banca digital por Internet y móvil, deja de ser un factor competitivo y se convierte en un elemento de supervivencia y cumplimiento de la demanda creciente por esta modalidad de coexistencia actual.

OBJETIVO

  • Capacitar en la gestión global de u proyecto de Banca digital
  • Resaltar la necesidad del análisis de Riesgos tanto del proyecto como del producto
  • Evaluar el Ciber riesgo
  • Considerar el marco regulatorio vigente
  • Analizar el impacto operativo en el negocio
  • Desarrollar gestión de incidentes, planes de contingencia y continuidad del servicio de banca digital

DIRIGIDO A

  • Personal del área de sistemas
  • Oficiales de seguridad
  • Auditores
  • Personal de Operaciones
  • Oficiales de cumplimiento

Fecha de Lanzamiento: 11 y 12 de mayo

REGISTRO DE INTERESADOS EN:

https://forms.gle/EnfJddVM2rUjTVoh7

 

Cargando…

Mas informacion en:


mineros hack

Hackers secuestran información financiera de minera y piden rescate en bitcoins

Editor YPT 25/04/2022

Todo se desató el sábado 15 de enero de 2022, aproximadamente a las 17:00 horas.
En una primera instancia, se habló de una anomalía. Dos horas después, los ejecutivos de la productora de yodo Atacama Minerals, de capitales canadienses, se dieron cuenta de que la situación era mucho más compleja: los sistemas computacionales de la empresa habían sido atacados por hackers.

Un gran ataque: los archivos del Departamento de Finanzas de la compañía habían sido encriptados, por lo que no era posible acceder a la información, salvo que se contara con un determinado algoritmo.

Los registros que fueron afectados se relacionaban con documentos contables hasta el mes de diciembre de 2021, copias de facturas emitidas y recibidas, base de datos del sistema de información SAP, copias digitalizadas de escrituras y extractos de información, como también variados documentos, reportes y presentaciones del área contable y financiera.

La mayor sorpresa llegó cinco horas después de que se desató el “incidente”, detectado por el gerente de IT de la empresa tras un aviso de una funcionaria del Departamento de Finanzas que se había conectado vía remota al sistema de la firma y había notado anomalías.

Así es como el mismo ejecutivo de TI detectó un archivo con un mensaje: este señalaba que se comunicaran con quien sería el responsable del ataque cibernético para recibir, a cambio de un pago en moneda Bitcoins, los algoritmos para desencriptar la información secuestrada.

La situación se había desbordado.

Por lo general, los ataques cibernéticos se originan en correos electrónicos que, en primera instancia, se ven inofensivos. Muchas veces el remitente es un banco que ofrece promociones. Parece sospechoso, pero hay quienes lo abren. Es la llave para que un computador sea secuestrado por criminales que luego piden rescate.

A nivel mundial, el número de víctimas de ransomware –los programas que bloquean los archivos, datos y programas de computadoras ajenas– se siguen multiplicando cada año, pese a las advertencias de las policías y los expertos.

En Chile, el año pasado se evidenció un importante aumento de los delitos de estafas y, entre estas, las que se originaron en Internet tuvieron un lugar destacado en cuanto a las denuncias recibidas en la PDI. Desde la Brigada de Delitos Económicos (Bridec) Metropolitana atribuyen este fenómeno a los cambios de hábitos en la población como efecto de la pandemia, es decir, al aumento del teletrabajo.

A nivel nacional, en el año 2021, la policía civil recibió un 35% más de denuncias de hechos que se enmarcan en el delito de “Estafas y Otras Defraudaciones contra Particulares”. Alrededor del 55% de estas fueron cometidas usando Internet. Los medios más usados fueron las redes sociales y las aplicaciones de mensajería instantánea o chats, informó la PDI.

No hubo pagos

Atacama Minerals Chile se estableció en el país en febrero de 1993, con el objetivo de producir y distribuir yodo para el mercado nacional e internacional.

El año pasado, la firma presentó una declaración de impacto ambiental para extender la vida útil de su yacimiento Aguas Blancas, ubicado a unos 90 kilómetros al sureste de Antofagasta, hasta el año 2050, lo que ya fue visado por la autoridad.

El cantón de Aguas Blancas fue descubierto por el empresario José Santos Ossa en 1860, cuando realizaba exploraciones de plata en el desierto. El distrito llegó a ser uno de los productores chilenos principales de nitrato desde finales del siglo XIX hasta la Primera Guerra Mundial. Es precisamente ahí donde se ubican las instalaciones de Atacama Minerals.

La empresa es administrada desde sus oficinas en Santiago, que es donde se dio la alerta del ciberataque.

Y desde donde ya tomaron cartas para enfrentar la situación.

El pasado 13 de abril, abogados de la minera presentaron una querella criminal por los delitos de estafa ante el Primer Juzgado de Garantía de Santiago; un día después se admitió a trámite la acción y los antecedentes fueron remitidos al Ministerio Público para que investigue los hechos.

En el documento, la minera destacó que “no tomó contacto ni realizó pago alguno” a los hackers. No obstante, detalló los negativos efectos que tuvo el ataque informático en la sociedad.

“La información de la querellante no disponible en la actualidad contiene antecedentes contables y financieros que impactan el normal y periódico funcionamiento de la organización”, señaló la defensa de la empresa, a cargo de EY Law Servicios legales.

Se añadió que la situación obligó a la compañía a realizar esfuerzos adicionales para, por ejemplo, poder proporcionar información de carácter económico a organismos nacionales competentes como, por ejemplo, el Servicio de Impuestos Internos.

“En síntesis, el ataque en cuestión afectó no solo el ordinario funcionamiento de los negocios de la querellante, sino que además impuso cargas adicionales en lo que dice relación con el cumplimiento de deberes normativos”, dice la querella.

La minera contrató los servicios de la empresa JAG, para que realizara una auditoria respecto del funcionamiento de sus sistemas de administración de información.

En esta se detectó que la afectación de sus sistemas se realizó́ mediante un ransomware (definido como un software malicioso, que secuestra archivos) de fácil propagación con el nombre “nevmot.exe”, el cual habría logrado el acceso a través de un mé́todo de descubrimiento forzoso de una de las cuentas de usuario de la minera, que contaba con privilegios de administrador.

DF MAS se contactó con tres ejecutivos de la minera para este reportaje, pero no hubo respuesta.

“Solicitamos que se investigue, identifique y condene a los autores de un delito, lamentablemente, cada vez má́s recurrente en Chile, pero que nuestro ordenamiento jurídico sanciona con dureza”, remató la defensa de la minera en su querella.

clombia bancos hack

Colombia: Experto en seguridad bancaria robó a los clientes

Guido Rosales 20/04/2022

Un empleado de un banco en Bogotá, quien se dedicaba a diseñar, implementar, ejecutar, fortalecer y hacer el mantenimiento a las redes de seguridad de la aplicación que permite a los usuarios generar movimientos bancarios a través de internet, fue enviado a prisión tras ser hallado responsable de un hurto cercano a los mil millones de pesos.

El hombre, identificado como Héctor Fabio Parra Vanegas, llevaba cerca de una década vinculado al banco, pero sería durante mayo y diciembre del año pasado que habría realizado 82 transferencias, las cuales suman unos $924′000.000, en movimientos cercanos a los cuatro y 19 millones de pesos.

“El cargo que desempeñaba le permitía ingresar sin restricciones a la plataforma virtual. Esta facilidad, supuestamente, fue aprovechada para crear códigos, acceder a los productos financieros de los clientes y hacer traslados de dinero de manera ilícita a cuentas de otras personas, quienes se encargaban de retirar los dineros”, estableció la Fiscalía.

Tras reunir el material probatorio que vinculaba a Parra Vanegas con los movimientos bancarios, la Fiscalía procedió con la captura y posterior judicialización. En las audiencias preliminares le imputaron los cargos de concierto para delinquir, transferencia no consentida de activos modalidad masa agravado, acceso abusivo a un sistema informático agravado y utilización ilícita de redes de comunicación, los cuales fueron aceptados por el procesado.

“Héctor Fabio Parra Vanegas fue capturado por el CTI en el lugar de residencia, ubicado en el occidente de Bogotá. En la diligencia fueron incautados $609′000.000 en efectivo, 19.000 dólares, equipos de cómputo, discos duros, memorias USB y varias tarjetas débito”, agregó el ente investigador.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023