> cibercrimen – El Blog de CaixaBank https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank El Blog de CaixaBank Fri, 21 Apr 2023 13:58:40 +0000 es-ES hourly 1 Smishing, el enemigo impredecible en la mensajería instantánea https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/titulo-smishing-el-enemigo-impredecible-en-la-mensajeria-instantanea/ https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/titulo-smishing-el-enemigo-impredecible-en-la-mensajeria-instantanea/#respond Mon, 30 Dec 2019 12:04:43 +0000 CaixaBank CaixaBank https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/?p=35932

El SPIM (acrónimo de Spam over Instant Messaging) es un mensaje no deseado con finalidad comercial, normalmente maliciosa, que se distribuye a través de aplicaciones de mensajería instantánea, SMS o mensajes privados en páginas web. SPAM y SPIM son muy similares, la única diferencia entre los dos es el medio por el que recibimos este mensaje fraudulento.

El envío de SPIM se conoce con el término smishing, que proviene de la unión de SMS y phishing, una práctica que engloba todos los fraudes que se llevan a cabo mediante sistemas de mensajería instantánea.

Con el desarrollo de las nuevas tecnologías y los avances en la comunicación interpersonal, se abren nuevas vías de cibercrimen de las que debemos estar informados. Términos como phishing o vishing están a la orden del día en cuanto a ciberataques. A estos dos últimos se suma el no tan conocido smishing. ¿Qué característica común comparten estos ciberataques? La suplantación de identidad.

¿Cómo funciona el smishing?

Los ciberdelincuentes, mediante programas informáticos automatizados, rastrean la agenda de direcciones del usuario de las aplicaciones de mensajería instantánea. Una vez ha conseguido la lista de contactos, el ciberdelincuente envía un mensaje al usuario que, dependiendo de la aplicación utilizada, aparecerá en forma de ventana emergente o de texto en una conversación. Estos mensajes suelen incluir un enlace a una página web o documento, generalmente de carácter fraudulento.

El objetivo es conseguir que el usuario haga clic en el enlace adjunto en el mensaje enviado, dando lugar a la descarga de malware que le permitirá acceder a la cuenta y al dispositivo del usuario.

A diferencia del SPAM, que podemos identificar antes de abrirlo y eliminarlo sin riesgos, el envío de SPIM puede hacernos caer en la trampa al aparecer durante la conversación con algún familiar o amigo, y conseguir que hagamos clic sobre el enlace por error al pensar que procede de la persona con la que conversamos.

¿Cómo podemos evitar el smishing?

Aunque todos corremos el riesgo de recibir un mensaje fraudulento, existen una serie de recomendaciones a seguir para detectar si estamos ante un ciberataque de smishing:

– Si recibimos un mensaje de un contacto conocido que está fuera de contexto o que no encaja en la conversación mantenida, preguntarle antes de hacer clic.

– No hacer clic en enlaces o elementos adjuntos si no estamos seguros de la identidad del remitente.

– Comprobar la procedencia de cualquier enlace recibido antes de hacer clic sobre él.

– Configurar adecuadamente las opciones de privacidad de las aplicaciones de mensajería instantánea que utilizamos para evitar que nos lleguen mensajes de remitentes desconocidos.

– Mantener actualizadas tanto las aplicaciones de mensajería como nuestros dispositivos.

Sin duda alguna, la información y la concienciación son el primer paso para combatir el fraude electrónico, que afecta tanto a particulares como a empresas. Nuestro consejo ante estas amenazas: doble check antes de hacer clic en un enlace sospechoso y, si no lo ves claro, confirma el mensaje por otra vía de contacto.

]]>

El SPIM (acrónimo de Spam over Instant Messaging) es un mensaje no deseado con finalidad comercial, normalmente maliciosa, que se distribuye a través de aplicaciones de mensajería instantánea, SMS o mensajes privados en páginas web. SPAM y SPIM son muy similares, la única diferencia entre los dos es el medio por el que recibimos este mensaje fraudulento.

El envío de SPIM se conoce con el término smishing, que proviene de la unión de SMS y phishing, una práctica que engloba todos los fraudes que se llevan a cabo mediante sistemas de mensajería instantánea.

Con el desarrollo de las nuevas tecnologías y los avances en la comunicación interpersonal, se abren nuevas vías de cibercrimen de las que debemos estar informados. Términos como phishing o vishing están a la orden del día en cuanto a ciberataques. A estos dos últimos se suma el no tan conocido smishing. ¿Qué característica común comparten estos ciberataques? La suplantación de identidad.

¿Cómo funciona el smishing?

Los ciberdelincuentes, mediante programas informáticos automatizados, rastrean la agenda de direcciones del usuario de las aplicaciones de mensajería instantánea. Una vez ha conseguido la lista de contactos, el ciberdelincuente envía un mensaje al usuario que, dependiendo de la aplicación utilizada, aparecerá en forma de ventana emergente o de texto en una conversación. Estos mensajes suelen incluir un enlace a una página web o documento, generalmente de carácter fraudulento.

El objetivo es conseguir que el usuario haga clic en el enlace adjunto en el mensaje enviado, dando lugar a la descarga de malware que le permitirá acceder a la cuenta y al dispositivo del usuario.

A diferencia del SPAM, que podemos identificar antes de abrirlo y eliminarlo sin riesgos, el envío de SPIM puede hacernos caer en la trampa al aparecer durante la conversación con algún familiar o amigo, y conseguir que hagamos clic sobre el enlace por error al pensar que procede de la persona con la que conversamos.

¿Cómo podemos evitar el smishing?

Aunque todos corremos el riesgo de recibir un mensaje fraudulento, existen una serie de recomendaciones a seguir para detectar si estamos ante un ciberataque de smishing:

– Si recibimos un mensaje de un contacto conocido que está fuera de contexto o que no encaja en la conversación mantenida, preguntarle antes de hacer clic.

– No hacer clic en enlaces o elementos adjuntos si no estamos seguros de la identidad del remitente.

– Comprobar la procedencia de cualquier enlace recibido antes de hacer clic sobre él.

– Configurar adecuadamente las opciones de privacidad de las aplicaciones de mensajería instantánea que utilizamos para evitar que nos lleguen mensajes de remitentes desconocidos.

– Mantener actualizadas tanto las aplicaciones de mensajería como nuestros dispositivos.

Sin duda alguna, la información y la concienciación son el primer paso para combatir el fraude electrónico, que afecta tanto a particulares como a empresas. Nuestro consejo ante estas amenazas: doble check antes de hacer clic en un enlace sospechoso y, si no lo ves claro, confirma el mensaje por otra vía de contacto.

]]>
https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/titulo-smishing-el-enemigo-impredecible-en-la-mensajeria-instantanea/feed/ 0
Vishing, cibercrimen telefónico https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/vishing-cibercrimen-telefonico/ https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/vishing-cibercrimen-telefonico/#respond Mon, 19 Aug 2019 07:10:03 +0000 CaixaBank CaixaBank https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/?p=33738

«Le haré una oferta que no podrá rechazar». Tal vez los métodos han cambiado desde la época de los mafiosos de El Padrino, pero el objetivo sigue siendo el mismo: hacerse con tu dinero de forma ilícita. El último grito, y nunca mejor dicho, del cibercrimen es el vishing, combinación de los términos «voz» (en inglés voice) y phishing, esto es, la práctica de suplantar la identidad de nuestro banco y robarnos usando nuestros datos.

La diferencia con este último es el medio utilizado por el vishing para sus objetivos delictivos: la voz, tanto a través de sistemas telefónicos tradicionales como, lo más común, mediante voz sobre IP.

Suena el teléfono. El número que aparece en el identificador es uno de tu misma zona geográfica, o tal vez incluso algún número conocido. Descuelgas. Al otro lado de la línea suena una voz robótica que asegura que tu cuenta bancaria ha sido atacada, y que para protegerla, tienes que llamar al número que te facilitan. Y hay que hacerlo rápido, porque si no lo haces, te arriesgas, dice la voz robótica, a perder todo tu dinero. En cambio, si les proporcionas tu número de cuenta o de tarjeta de crédito, aseguran, te pueden ayudar a impedir transacciones fraudulentas con tu cuenta.

Esta es solo una de las posibles estrategias que puede utilizar el vishing para hacerse con tu dinero. Otras posibilidades son reclamar impuestos supuestamente impagados, decir que has ganado un premio o un concurso, ofrecer asistencia técnica para poder acceder a tu ordenador, simular llamar en nombre de algún organismo estatal o de alguna asociación benéfica… El único límite es la imaginación de los ciberdelincuentes.

¿Cómo evitar fraudes por vishing?

¿Qué podemos hacer entonces? Algunas acciones que, si bien no eliminan completamente el riesgo de ser víctima del vishing, sí que lo reducen a su mínima expresión, son:

  • No contestar llamadas de números desconocidos: si el que llama es un timador, responder supone abrirle las puertas, confirmarle que el número está activo, y dejarle la vía libre para que vuelva a llamar. Si en cambio dejamos que salte el contestador, será más fácil averiguar si la llamada es fraudulenta o no.
  • Si contestas, nunca des información personal: los bancos y organismos oficiales nunca te la pedirán, porque ya la tienen. Si te piden tus datos privados por teléfono, empieza a sospechar.
  • Utiliza una aplicación de identificación de llamada: las innumerables opciones de voz sobre IP permiten crear muy fácilmente números falsos. Una buena opción sería descargarse una aplicación específica de identificación de llamada, como por ejemplo Truecaller, que bloquea los números que ya se han confirmado peligrosos, y permite también añadir números nuevos a su base de datos. No obstante, aunque la tengamos instalada, tampoco tenemos que fiarnos al 100% de ella: si nos llama un número desconocido, lo más prudente siempre será no responder.

Y si somos víctimas del smishing, esto es, recibimos SMS sospechosos, lo que hay que hacer es fácil: obrar exactamente igual que con el vishing.

Por último, si a pesar de todo somos víctimas de alguno de estos cibercrímenes, antes que recurrir a padrinos, siempre tenemos la posibilidad de denunciarlo en internet.

]]>

«Le haré una oferta que no podrá rechazar». Tal vez los métodos han cambiado desde la época de los mafiosos de El Padrino, pero el objetivo sigue siendo el mismo: hacerse con tu dinero de forma ilícita. El último grito, y nunca mejor dicho, del cibercrimen es el vishing, combinación de los términos «voz» (en inglés voice) y phishing, esto es, la práctica de suplantar la identidad de nuestro banco y robarnos usando nuestros datos.

La diferencia con este último es el medio utilizado por el vishing para sus objetivos delictivos: la voz, tanto a través de sistemas telefónicos tradicionales como, lo más común, mediante voz sobre IP.

Suena el teléfono. El número que aparece en el identificador es uno de tu misma zona geográfica, o tal vez incluso algún número conocido. Descuelgas. Al otro lado de la línea suena una voz robótica que asegura que tu cuenta bancaria ha sido atacada, y que para protegerla, tienes que llamar al número que te facilitan. Y hay que hacerlo rápido, porque si no lo haces, te arriesgas, dice la voz robótica, a perder todo tu dinero. En cambio, si les proporcionas tu número de cuenta o de tarjeta de crédito, aseguran, te pueden ayudar a impedir transacciones fraudulentas con tu cuenta.

Esta es solo una de las posibles estrategias que puede utilizar el vishing para hacerse con tu dinero. Otras posibilidades son reclamar impuestos supuestamente impagados, decir que has ganado un premio o un concurso, ofrecer asistencia técnica para poder acceder a tu ordenador, simular llamar en nombre de algún organismo estatal o de alguna asociación benéfica… El único límite es la imaginación de los ciberdelincuentes.

¿Cómo evitar fraudes por vishing?

¿Qué podemos hacer entonces? Algunas acciones que, si bien no eliminan completamente el riesgo de ser víctima del vishing, sí que lo reducen a su mínima expresión, son:

  • No contestar llamadas de números desconocidos: si el que llama es un timador, responder supone abrirle las puertas, confirmarle que el número está activo, y dejarle la vía libre para que vuelva a llamar. Si en cambio dejamos que salte el contestador, será más fácil averiguar si la llamada es fraudulenta o no.
  • Si contestas, nunca des información personal: los bancos y organismos oficiales nunca te la pedirán, porque ya la tienen. Si te piden tus datos privados por teléfono, empieza a sospechar.
  • Utiliza una aplicación de identificación de llamada: las innumerables opciones de voz sobre IP permiten crear muy fácilmente números falsos. Una buena opción sería descargarse una aplicación específica de identificación de llamada, como por ejemplo Truecaller, que bloquea los números que ya se han confirmado peligrosos, y permite también añadir números nuevos a su base de datos. No obstante, aunque la tengamos instalada, tampoco tenemos que fiarnos al 100% de ella: si nos llama un número desconocido, lo más prudente siempre será no responder.

Y si somos víctimas del smishing, esto es, recibimos SMS sospechosos, lo que hay que hacer es fácil: obrar exactamente igual que con el vishing.

Por último, si a pesar de todo somos víctimas de alguno de estos cibercrímenes, antes que recurrir a padrinos, siempre tenemos la posibilidad de denunciarlo en internet.

]]>
https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/vishing-cibercrimen-telefonico/feed/ 0
Ciberataques: una amenaza constante. ¿Cómo protegernos? https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/ciberataques-una-amenaza-constante-como-protegernos/ https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/ciberataques-una-amenaza-constante-como-protegernos/#respond Thu, 25 May 2017 07:01:29 +0000 CaixaBank https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/?p=24525

Algunos lo califican como el mayor ciberataque de la historia. Se trata del ransomware WannaCry, el virus que ha amenazado a distintos países y los equipos informáticos de instituciones y compañías.

Según informa el Instituto Nacional de Ciberseguridad (INCIBE), “desde el inicio del ataque se han identificado a nivel mundial más de 230.000 equipos infectados por WannaCry en un total de 179 países”. En España, en concreto, se han producido 1.200 infecciones confirmadas y ocupa la posición 16 del ranking de países afectados. Encabezan la lista China, Rusia, EE.UU. y Reino Unido.

Evolución del impacto de WannaCrypt en España

Cómo protegerse de los ciberataques*Fuente: CERTSI

Ante tal amenaza, y a raíz de las advertencias de una nueva ola del virus, la pregunta es obligada: ¿cómo me puedo proteger de estos ciberataques? En este sentido, INCIBE y el CERT de Seguridad e Industria (CERTSI) han hecho públicas unas recomendaciones para que empresas y entidades puedan prevenir este tipo de amenazas:

  1. Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
  2. No abrir ficheros adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
  3. Tener precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  4. Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
  5. Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

No obstante, las soluciones técnicas no son suficientes. El factor humano también juega un papel fundamental en la prevención y resolución de ciberataques. Según informa INCIBE, “concienciar y formar a los trabajadores para que hagan un uso seguro de la tecnología es esencial”.

Ciberseguridad en la banca

Uno de los sectores que está más preparado para hacer frente a los ciberataques es el sector bancario, por su dilatada experiencia en la protección del cliente ante el fraude electrónico. CaixaBank, por ejemplo, ha implementado a lo largo de estos años un ecosistema de ciberseguridad, una infraestructura orientada a proteger sus activos digitales de las amenazas cibernéticas.

Además cuenta con un grupo especializado en respuesta a incidentes de ciberseguridad (CiberSOC), operativo 24×7 y que forma parte de la red de CERTs para la colaboración y el intercambio de ciberinteligencia tanto a nivel nacional como internacional.

Paralelamente, CaixaBank desarrolla programas de concienciación y sensibilización en materia de seguridad para todos los empleados, de forma continuada, y adaptados a cada nivel con el fin de mantener un nivel de alerta constante ante posibles amenazas que puedan afectar a nuestros clientes o a la entidad.

]]>

Algunos lo califican como el mayor ciberataque de la historia. Se trata del ransomware WannaCry, el virus que ha amenazado a distintos países y los equipos informáticos de instituciones y compañías.

Según informa el Instituto Nacional de Ciberseguridad (INCIBE), “desde el inicio del ataque se han identificado a nivel mundial más de 230.000 equipos infectados por WannaCry en un total de 179 países”. En España, en concreto, se han producido 1.200 infecciones confirmadas y ocupa la posición 16 del ranking de países afectados. Encabezan la lista China, Rusia, EE.UU. y Reino Unido.

Evolución del impacto de WannaCrypt en España

Cómo protegerse de los ciberataques*Fuente: CERTSI

Ante tal amenaza, y a raíz de las advertencias de una nueva ola del virus, la pregunta es obligada: ¿cómo me puedo proteger de estos ciberataques? En este sentido, INCIBE y el CERT de Seguridad e Industria (CERTSI) han hecho públicas unas recomendaciones para que empresas y entidades puedan prevenir este tipo de amenazas:

  1. Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
  2. No abrir ficheros adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
  3. Tener precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  4. Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
  5. Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

No obstante, las soluciones técnicas no son suficientes. El factor humano también juega un papel fundamental en la prevención y resolución de ciberataques. Según informa INCIBE, “concienciar y formar a los trabajadores para que hagan un uso seguro de la tecnología es esencial”.

Ciberseguridad en la banca

Uno de los sectores que está más preparado para hacer frente a los ciberataques es el sector bancario, por su dilatada experiencia en la protección del cliente ante el fraude electrónico. CaixaBank, por ejemplo, ha implementado a lo largo de estos años un ecosistema de ciberseguridad, una infraestructura orientada a proteger sus activos digitales de las amenazas cibernéticas.

Además cuenta con un grupo especializado en respuesta a incidentes de ciberseguridad (CiberSOC), operativo 24×7 y que forma parte de la red de CERTs para la colaboración y el intercambio de ciberinteligencia tanto a nivel nacional como internacional.

Paralelamente, CaixaBank desarrolla programas de concienciación y sensibilización en materia de seguridad para todos los empleados, de forma continuada, y adaptados a cada nivel con el fin de mantener un nivel de alerta constante ante posibles amenazas que puedan afectar a nuestros clientes o a la entidad.

]]>
https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/ciberataques-una-amenaza-constante-como-protegernos/feed/ 0
Nace APWG.eu, la primera fundación europea a favor de la ciberseguridad https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/nace-apwg-eu-la-primera-fundacion-europea-favor-de-la-ciberseguridad/ https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/nace-apwg-eu-la-primera-fundacion-europea-favor-de-la-ciberseguridad/#respond Fri, 29 May 2015 12:59:10 +0000 CaixaBank https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/?p=17765

La nueva era de la sociedad de la información y el auge de Internet están conllevando importantes avances en nuestro día a día hasta tal punto que muchas de las rutinas y formas de hacer han cambiado por las nuevas tecnologías. No obstante, el mundo del ciberespacio también tiene sus puntos negros, como es el de la seguridad.

Antoni Massanell, vicepresident de CaixaBank  #eCrime2015

Para hacernos una idea, el número de ataques de phishing alcanzó máximos históricos en el 2014. Son datos del último informe de AntiPhising Working Group (APWG) de EE.UU., en el que también se revela que cada trimestre se registran alrededor de 100.000 ataques de phishing únicos, las actividades relacionadas con transacciones económicas acumulan más del 70% de todos los ataques y cada día se registran una media de casi 230.000 nuevas formas o variantes de malware.

El cibercrimen es una realidad, pero también existen fórmulas y mecanismos para combatirlo. Con esta voluntad CaixaBank se ha unido a APWG para crear la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática y la lucha global contra el e-crime. Su nombre es APWG.eu y es una nueva fundación sin ánimo de lucro cuya sede se ubicará en Barcelona.

La misión principal de APWG.eu es luchar contra el cibercrimen en el mercado europeo, pero también apoyará la investigación y la divulgación de la seguridad digital. Todas las empresas y entidades interesadas pueden sumarse a esta alianza que, aparte de CaixaBank, ya cuenta con el soporte de Telefónica, GMV, Erste Group Bank, Switch.ch e ICANN.

eCrime Summit 2015

APWG.eu se ha constituido oficialmente hoy en el marco del congreso Electronic Crime Research (eCrime 2015) organizado por APWG y CaixaBank y que se ha desarrollado desde el pasado martes en el CaixaForum Barcelona.

Más de 200 expertos representantes de grandes empresas y entidades financieras, especialistas tecnológicos, investigadores de prestigio y cuerpos policiales de todo el mundo se han dado cita en este congreso mundial sobre la lucha contra el cibercrimen.

]]>

La nueva era de la sociedad de la información y el auge de Internet están conllevando importantes avances en nuestro día a día hasta tal punto que muchas de las rutinas y formas de hacer han cambiado por las nuevas tecnologías. No obstante, el mundo del ciberespacio también tiene sus puntos negros, como es el de la seguridad.

Antoni Massanell, vicepresident de CaixaBank  #eCrime2015

Para hacernos una idea, el número de ataques de phishing alcanzó máximos históricos en el 2014. Son datos del último informe de AntiPhising Working Group (APWG) de EE.UU., en el que también se revela que cada trimestre se registran alrededor de 100.000 ataques de phishing únicos, las actividades relacionadas con transacciones económicas acumulan más del 70% de todos los ataques y cada día se registran una media de casi 230.000 nuevas formas o variantes de malware.

El cibercrimen es una realidad, pero también existen fórmulas y mecanismos para combatirlo. Con esta voluntad CaixaBank se ha unido a APWG para crear la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática y la lucha global contra el e-crime. Su nombre es APWG.eu y es una nueva fundación sin ánimo de lucro cuya sede se ubicará en Barcelona.

La misión principal de APWG.eu es luchar contra el cibercrimen en el mercado europeo, pero también apoyará la investigación y la divulgación de la seguridad digital. Todas las empresas y entidades interesadas pueden sumarse a esta alianza que, aparte de CaixaBank, ya cuenta con el soporte de Telefónica, GMV, Erste Group Bank, Switch.ch e ICANN.

eCrime Summit 2015

APWG.eu se ha constituido oficialmente hoy en el marco del congreso Electronic Crime Research (eCrime 2015) organizado por APWG y CaixaBank y que se ha desarrollado desde el pasado martes en el CaixaForum Barcelona.

Más de 200 expertos representantes de grandes empresas y entidades financieras, especialistas tecnológicos, investigadores de prestigio y cuerpos policiales de todo el mundo se han dado cita en este congreso mundial sobre la lucha contra el cibercrimen.

]]>
https://ptbcbasp02.lacaixa.es/wordpress_multisite/blogcaixabank/nace-apwg-eu-la-primera-fundacion-europea-favor-de-la-ciberseguridad/feed/ 0