05/05/2024

Consultorías

DevSecOps – Desarrollo seguro y AGIL!! un nuevo objetivo

Guido Rosales 27/06/2018

Quito - Ecuador - 20 de Julio.
DevSecOps
El auge del desarrollo ágil y DEVOPS conlleva la necesidad de integrar tareas de seguridad en ese mismo contexto de inmediatez. DevSecOops es una concepción del modelo integrado. Compartiremos resultados de aplicar métodos tradicionales de ambientes de desarrollo, testing y producción versus la integración por procesos. Métodos tradicionales de Desarrollo seguro y las opciones para garantizar la protección de aplicaciones frente a los modelos implementados por ejemplo por NETFLIX y el ejército de simios, resaltando la figura del Security Monkey en un amplio contexto de computo en la nube y la necesidad de agilidad en el abastecimiento de seguridad.

 

Caso Banco de Chile – Abren investigación por lavado de dinero en Hong Kong

Guido Rosales 27/06/2018

Recordemos que el 24 de mayo ocurrió un ataque informático hacia el Banco de Chile.
Inicialmente se tenia:
1. Afectadas 9.000 computadoras y 500 servidores. El Banco tiene alrededor de 11.000 funcionarios según datos de SBIF. Podemos asumir que podría tener unos 10.000 Computadores. Sin entrar en mucho detalle diríamos que por lo menos el 80% de sus equipos se vio afectado por un virus que daño el sector de arranque de los discos duros. Ojo que el virus debió propagarse de tal manera o estar sincronizado para actuar al mismo tiempo.
2. Después de valorar el verdadero daño identificaron transacciones por encima de los 20 millones de dolares, de las cuales 4 hubieran enviado al país asiático unos 8 millones de dolares y unos 2 millones de euros.

El caso tienen muchos entre telones entre las autoridades de regulación, el Senado y los Directores del Banco que por cierto también tiene participación del CITIBANK, mundial mente conocido por su fortaleza en Seguridad

Ahora se inicia el capitulo de buscar el Dinero entre los circuitos del Lavado de Dinero como dice el articulo siguiente.

https://www.cnnchile.com/…/investigan-lavado-de-dinero-en-…/

HACKING DE SISTEMAS BANCARIOS UTILIZANDO MENSAJERÍA FRAUDULENTA VÍA SISTEMA SWIFT

Guido Rosales 27/06/2018

 

Como dice, el punto no es el mismo sistema, sino como se lo utiliza y como se protege el entorno operativo.

Ahi le dejo para no perder la cuenta de ataques hasta el 2016

“Attempts continue,” said Stephen Gilderdale, head of SWIFT’s Customer Security Programme, in a phone interview. “That is what we expected. We didn’t expect the adversaries to suddenly disappear.”

SWIFT spokeswoman Natasha de Teran told Reuters that the attackers had attempted to hack into computers that banks use to access the organization’s proprietary network, then create fraudulent messages to send over the SWIFT system.

“We have no indication that our network and core messaging services have been compromised,” she said.

The disclosure underscores that banks remain at risk of cyber attacks targeting computers used to access SWIFT almost two years after the February 2016 theft from a Bangladesh Bank account at the Federal Reserve Bank of New York.

Fuente: https://www.reuters.com/…/swift-says-hackers-still-targetin…

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023