6 - 2022 - Yanapti SRL

Interpol atrapa a 3 estafadores nigerianos detrás de ataques basados en malware

Guido Rosales 08/06/2022

Interpol anunció el lunes el arresto de tres presuntos estafadores globales en Nigeria por usar troyanos de acceso remoto (RAT) como el Agente Tesla para facilitar el fraude cibernético habilitado por malware.

"Se cree que los hombres usaron la RAT para desviar transacciones financieras, robando detalles confidenciales de conexión en línea de organizaciones corporativas, incluidas compañías de petróleo y gas en el sudeste asiático, Medio Oriente y África del Norte", dijo la Organización Internacional de Policía Criminal en un comunicado.

ANTECEDENTES

Uno de los estafadores en cuestión, llamado Hendrix Omorume, ha sido acusado y condenado por tres cargos de fraude financiero y ha sido condenado a 12 meses de prisión. Los otros dos sospechosos aún están en juicio.

Los tres nigerianos, de entre 31 y 38 años, han sido detenidos por estar en posesión de documentos falsos, como facturas fraudulentas y cartas oficiales falsificadas.

La policía dijo que los sospechosos utilizaron sistemáticamente al Agente Tesla para violar las computadoras comerciales y desviar transacciones financieras a cuentas bancarias bajo su control.

Agent Tesla, un malware avanzado basado en .NET que apareció por primera vez en 2014, se envía principalmente a través de correos electrónicos de phishing y tiene capacidades como registro de teclas, captura de pantalla, captura de formularios, robo de credenciales y exfiltración de otra información confidencial.

Los arrestos siguen a una operación encubierta realizada simultáneamente en dos lugares diferentes en las ciudades nigerianas de Lagos y Benin City, con inteligencia del sector privado proporcionada por la empresa de ciberseguridad Trend Micro.

La seguridad cibernética
La operación también es parte de una operación policial global con nombre en código "Killer Bee" que involucra a Interpol y autoridades de 11 países diferentes en el sudeste asiático, incluidos Brunei, Camboya, Indonesia, Laos, Malasia, Myanmar, Filipinas, Singapur, Tailandia y Vietnam.

El desarrollo también se acerca al presunto líder de la pandilla de delitos cibernéticos SilverTerrier BEC en una operación separada denominada Delilah. Fue precedida por dos operaciones relacionadas denominadas Falcon I y Falcon II en 2020 y 2021.

Invitacion al Program FCA - Forensic Computer Advisor

FRAUDE DEL CEO – EJEMPLOS DE LA VIDA REAL

Guido Rosales 08/06/2022

CASOS INTERNACIONALES DE BEC FRAUDE

Las casos que estaremos analizando son:

Ayuntamiento de Palma – 300mil euros
Ayuntamiento de Barcelona – 350mil euros
Facebook y Google: estafa BEC de $ 121 millones
Ubiquiti: fraude de proveedores de $46,7 millones
Toyota 2019: ataque BEC de $ 37 millones
Obinwanne Okeke: $11 millones en pérdidas
Organización benéfica para personas sin hogar, Treasure Island: pérdida de $ 625,000 BEC
Gobierno de Puerto Rico: transferencia de $2.6 millones
Parroquia Católica de San Ambrosio: $1.75 millones
Guillermo Pérez: $2.2 millones
Save the Children: $1 millón
Noel Chimezuru Agoha, Sessieu Ange Oulai y Kelechi Arthur Ntibunka: 1,1 millones de dólares
Estafador BEC de Atlanta: sentenciado después de ganar más de $250,000

Estafas con tarjetas de regalo
Violación de información de nómina de Snapchat
Otros mas.

PROGRAMA FCA V5 – FORENSIC COMPUTER ADVISOR

Guido Rosales 02/06/2022

INICIO: 30 de junio 2022

El escenario ha cambiado con el CORONAVIRUS, si antes teníamos la posibilidad de un incremento en la superficie de ataques informáticos, ahora todo eso ya es una realidad. El teletrabajo y la teleeducacion han obligado a dar un salto tecnológico sin previa preparación.

El incremento del ciber crimen está obligando a las empresas y profesionales a contar con sólidos conocimientos de INFORMÁTICA FORENSE para prevenir ilícitos y en su defecto poder mínimamente identificar, colectar y preservar la evidencia digital que les permita un análisis forense e inicio de acciones legales tanto civiles como penales. Asi mismo coadyuvar en el esclarecimiento, investigación y proceso judicial como CONSULTORES TÉCNICOS

El entrenamiento FCA en su versión 5, precisamente está planificado para apoyar con ese conocimiento y herramientas forenses a todo profesional interesado en contar con estas habilidades.

Este programa fue creado el año 2007 y hasta la fecha ha tenido unos 5 ciclos por versión tanto de manera presencial como virtual. Actualmente se han actualizado contenidos cambiando a Versión 5.

Preinscripciones llenando el formulario:

Su contenido esta definido en 10 módulos que se desarrollan en 5 semanas casi continuas con un margen máximo de 1 semana.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Días martes y jueves de 19:30 a 21:45 con 15 minutos de corte.

Sesiones vía ZOOM (desde PC o movil)
Acceso a plataforma virtual Yoblaka

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad y hacking.

COSTO:

Todo el programa tiene un costo general de 4200Bs, máximo en 2 pagos de 2200Bs al inicio y 2000Bs. a la mitad del programa. Su equivalente en $US se toma como refernecia 7Bs x 1 dolar.
Costo en $US 600 - Inscripcion temprana 25% total a pagar 350$US.
Antes del 16 de junio 25% de descuento por inscripción temprana. Total a Pagar 3150Bs.
Personas que ya tienen alguna certificación de Yanapti (CISO, ISSA, CBCO, CSSH) tienen 50% de descuento, equivalente a 2100Bs o 300$US
Clientes de Yanapti por consultoria o capacitación tienen 25% de descuento. (3150Bs)
Todos los descuentos son efectivos hasta el 16 de junio. Pasada esa fecha deben consultar de forma individual.
Las reservas se hacen con el 50%, considerando el porcentaje de descuento.

COMPRENDE: