06/05/2024

fraude

ALERTA: PHISHING NIGERIANO

Guido Rosales 04/09/2020

EL FRAUDE 419, ahora con phishing!!

Ya muy famoso desde hace muchos años

La estafa nigeriana, timo nigeriano o timo 419 se lleva a cabo principalmente por correo electrónico no solicitado. Adquiere su nombre del número de artículo del código penal de Nigeria que viola.

Ahora viene mejorado aprovechando los cambios que esta haciendo FACEBOOK con su nuevo entorno.

Las personas somos animales de costumbres. Todo cambio nos asusta, nos preocupa, nos incomoda. Entonces si Facebook dice que va a cambiar y DEBES hacerlo, las personas pueden pensar que deben participar con algo para facilitar el mismo. Ese es el gancho que ahora están utilizando ciber delincuentes de diferentes lugares. En nuestro caso hemos visto algunas situaciones referidas a phishing para capturar cuentas de facebook y correo electrónico. La que venga mas fácil.

Que harán con ellas? depende de lo que tenga. Pueden tener servicios de marketing digital ligadas a tarjetas. Contactos, antigüedad, etc.


El phishing viene con un mensaje ALARMISTA de correo electrónico donde te pide actualizar los datos antes de quedarte sin tu cuenta de facebook. 

Por supuesto que decimos que se debe observar el correo , la URL, etc, etc.

Pero las personas no TÉCNICAS hacen uso NORMAL de las RRSS. No están pendientes de algún tipo de ciber ataque 

En este caso esa pantalla básica contiene en su interior código que nos lleva a un sitio bajo dominio nigeriano como se observa en la imagen. El ataque es rápido y se secuestra la cuenta. Por supuesto que hay algunos entre telones y consideraciones que se pueden hacer. Pero el resultado es básicamente un SECUESTRO de tu cuenta de Facebook.

POR QUE NIGERIA?

Hay aspectos técnicos, políticos y hasta sociales de por medio. Un dominio .com.ng en un sitio oficial de Nigeria, tiene un costo de casi 20Bs o 2,85 dolares.

Si vemos las caracteristicas de ese país y las comparamos con Bolivia, uno de los puntos que mas llama la atención es la población. Mientras en Bolivia con esfuerzo llegamos a los 15 millones, inclusive contando con quienes viven en el exterior, Nigeria tiene casi 200 millones de habitantes. Ademas si consideramos las caracteristicas económicas podremos inferir uno de los principales motivos por los cuales la ciberdelincuencia ha crecido desde este punto del planeta.




RECOMENDACIONES

Es muy lamentable llegar diciendo "TE LO DIJE" así que seamos propositivos:

  1. Los servicios en la web formales, NUNCA son alarmistas. no amenazan con bloquearte la cuenta. Viven de tus datos, tu acceso entonces generalmente son muy permisivos con muchos temas. No te amenazan con bloquearte la cuenta si no haces algo. Entonces ese es un primer indicador de que se trata de un FRAUDE. Manda a la basura esos mensajes
  2. Si puedes pedirle a tu administrador o sabes como bloquear mensajes de ciertos lugares del mundo y no tienes contactos en sitios como ASIA, AFRICA, EUROPA ORIENTAL, mejor bloquearlos. Trata de dejar fuera los sitios donde es poco probable que tengas conocidos.
  3. Por supuesto valida el origen de los mensajes. No vendrán de una cuenta común con un dominio rarito
  4. Revisa la URL o pregunta a algún conocido técnico antes de colocar claves y datos sensibles
  5. Adiciona una capa de configuración segura a tus cuentas. Al final de tejamos un vídeo sobre Robo de cuentas twitter que puede servirte.
  6. Si tienes que hacer compras por Internet usa el principio de las cuentas ahorradoras y pagadoras. También te dejamos un enlace al vídeo correspondiente.
  7. Tienes mas dudas? escríbenos a info@yanapti.com 

https://youtu.be/MQMdHnq063whttps://youtu.be/B74zBzANFBA

Fraude del CEO: Robo de credenciales

Guido Rosales 25/06/2020

El poder de la atraccion de la mente?

Durante este tiempo tuve la oportunidad de compartir con El directorio y las Gerencias de un Importantes empresas locales. Precisamente entre los tópicos que tocamos estaba el Fraude del CEO y el phishing como uno de los varios instrumentos mediante el cual se pueden robar las credenciales. Digo varias formas y cito la plataforma twitter y las siguientes:

800600

esta mañana comencé a recibir el mismo correo de varios contactos preguntando si el contenido era precisamente un ejemplo de lo que habíamos visto en las reuniones, cuando recibes de una sola persona no llama mucho la atención, pero cuando son mas de 3 y todos en sus cuentas empresariales, y aes mas llamativo. Parece una campaña local de Robo de credenciales.:

En este correo recibido se aprecia el envío de un formulario con una dirección false de correo. El servicio typeform.com existe para lanzar formularios. Aparentemente no es gratuito, entonces lo mas probable es que lo robaron las credenciales a henryson39 para enviar en su nombre o tal cuenta no existe. Por supuesto que no se debe abrir el correo y tratar de hacer una investigación puede comprometer tus propios equipos y datos.

Si quedaste con la duda del Fraude del CEO, te invito a ver este video que preparamos para apoyar la prevencion del cyber riesgo:

https://youtu.be/rjtLvFdbdWM
El fraude del CEO - Preparado por Guido Rosales - Yanapti SRL

FRAUDE EMPRESARIAL ORGANIZADO

Guido Rosales 18/03/2019

El control interno basado en la premisa de segregación de funciones, esta considerando que las posibilidades de fraude pueden venir desde la persona, pero considera que el individuo de alguna manera es absorbido por el grupo en un contexto empresarial. Entonces todos los controles basados en una instancia superior de control pueden ser vulnerados.

Las variables Presión, conocimiento, oportunidad y justificación no se deliberan en la cabeza de una persona sino en todo el grupo. Hablamos entonces no de fraude individual, sino de estructuras de FRAUDE EMPRESARIAL O CORPORATIVO

LAS TEORÍAS

Dentro las teorías que estudian el FRAUDE como una conducta humana individual o grupal, siempre han destacado las siguientes:

  1. El triangulo del fraude del criminologo DONALD CRESSEY
  2. El Iter criminis o camino que sigue el delito desde su concepción hasta su ejecución.

En ese sentido queremos identificar al FRAUDE como una consecuencia de muchos aspectos tanto internos al individuo como característicos del grupo social, es decir vamos a analizar el fraude como acción no de una persona sino del colectivo humano empresarial.

EL GRUPO HUMANO EN LA EMPRESA

Las organizaciones mas allá de sus activos, muebles y herramientas, están compuestas por personas que si bien pueden ser conocidos de algún lugar o momento de tiempo, en general llegan de diferentes caminos encontrándose todos en el lugar de trabajo. Pero estos encuentros no son insignificantes, sino mas bien muy fuertes y cohesionados por el tiempo y vivencias que tiene ese colectivo humano. Al final las personas pasan la mayor parte de su vida laboral con ese grupo. 8 horas activas del día están con las mismas personas.

Las estructuras empresariales pueden suponer estructuras parecidas al momento de pensar en una organización para delinquir, pero no necesariamente.

EL FRAUDE POR DOQUIER

Uno de los mas grandes males se da cunado el fraude ha permeado TODA la organización. En todos los niveles se comenten acciones aisladas o integradas para cometer actos ilícitos.

 

En cada nivel el resultado varia en cuantía y modus operandi, pero acciones fraudulentas menores o mayores se conocen entre si, pero como se dice "entre bomberos no se pisan la manguera"

LA PIRÁMIDE DEL FRAUDE

Tomando como base el Triangulo del fraude, queremos conjugar mas variables

Por un lado están:

Oportunidad, presión, conocimiento y presión, pero debemos entender que esto no se esta dando únicamente en la cabeza o subconsciente de una persona sino de todo el grupo. Puede ser que haya nacido con una persona, pero rápidamente se adueño del grupo humano

 

Y por otro lado esta el ITER criminis que ha llevado desde su fase interna hasta su fase externa venciendo controles y madurado en el tiempo:

 

Bajo esta lógica debemos pensar que controles tradicionales como maker/checker, segregación de funciones y similares llegan a ser inútiles. Es el grupo humano que ha sido comprometido en la comisión de actos fraudulentos.

La respuesta y lógica de control interno y externo debe partir bajo ese enfoque "e grupo puede estar comprometido", tanto para la fase de análisis como para la fase de implementancion de sistemas antifraude.

El gran problema surge cuando las acciones fraudulentas han permeado toda la sociedad y las mismas instancias de control pueden ser contaminados para no detectar el FRAUDE.

 

 

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023