Nuevos métodos de fraude a cuentas de banca online

En artículos anteriores hemos descrito los escenarios más comunes de fraude a clientes de banca online.  En este post vamos a referirnos a un nuevo método que lleva ya algunos meses siendo puesto en práctica por  los delincuentes y que se está extendiendo y afectando a cada vez más entidades financieras en España. Este nuevo […]

Dyre Wolf: campaña de fraude online a empresas

Hace unos días, investigadores de IBM reportaron sobre una campaña de ataques a grandes empresas que hacían uso de una variante del troyano Dyre. Según IBM, las víctimas habrían perdido entre US$ 500.000 y US$ 1.500.000 , mediante la realización de transferencias fraudulentas de banca electrónica desde las cuentas de las empresas víctimas.

Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

El Banco Central Europeo emitió hace ya unos meses una serie de recomendaciones sobre la seguridad de los pagos por Internet que están en mi opinión bastante bien enfocadas. El propósito de estas recomendaciones es establecer un nivel de seguridad mínimo en los pagos minoristas por Internet en el ámbito del Espacio Económico Europeo. La […]

Nuevas ciberamenazas y gestión de la seguridad de la información: ¿están las organizaciones preparadas?

El 11 de Mayo de 2013 se publicó en la prensa la noticia de un robo a nivel mundial realizado mediante disposiciones de efectivo fraudulentas en cajeros automáticos. Con una coordinación perfecta, la cantidad total sustraída en cientos de cajeros de más de 20 países fue de 45 millones de dólares americanos en apenas unas […]

E-commerce y fraude online: guía para emprendedores

La presente crisis y la facilidad existente en la actualidad para montar una infraestructura de comercio online de manera rápida y barata,  están impulsando la aparición de nuevas iniciativas de comercio electrónico.  Los emprendedores en este área suelen estar inicialmente focalizados en múltiples detalles de su iniciativa relacionados con la financiación,  la página web, el […]

APT: Espionaje económico, versión 2.0

 Antiguamente, el espionaje industrial implicaba sobornar a personas de la organización a la que se iba a espiar, o infiltrar en ella a agentes encubiertos con el objetivo de robar sus secretos. Todos tenemos en la memoria la típica imagen del espía con una mini-cámara, haciendo fotos de documentos secretos de manera furtiva o la […]

Escenarios de robo de credenciales y fraude online

En este artículo vamos a describir brevemente las estrategias de ataque que más frecuentemente se usan para el robo de datos personales de los usuarios de servicios online y la realización de transferencias fraudulentas de fondos.  El objetivo que perseguimos es difundir este conocimiento bajo el supuesto de que la probabilidad de éxito de este […]