Buenas Tardes , de una de los medios innombrables de cuba vean un articulo que
alerta sobre el aumento del cibercrimen en cuba y la detención de 3 personas
que se dedicaban a esto y lograron defrauder mas de 1 millon de CUP a mas de
350 personas al parecer de las cuales hubo denuncias hechas en 11 provincias
del pais por ende es un problema que el propio Desarrollo o avance o despliegue
de la LTE, datos moviles, nauta hogar, wifi , en fin a mayor gente online mas
posibels victimas a mayor tiempo online mas posibles victimas por ende reitero
hay que andar alerta en este mundo online modern0 !. Aunque a decir verdad yo
soy de lso que menos respeto eso pues publico a diestra y siniestra cuanta data
personal se me ocurra asi que Do Not Follow my Lead !
El articulo com otodo articulo de la prensa de cuba se rebusca en palabras y no
deja claro muchas cosas ni da consejos especificos pues solo se limita a
mencionar que es phishing y la ingenieria social pero no pone ejemplos
concretos para que el mas neofito ciudadano pueda entender bien como protegerse
online. Digo online pero muchas cosas son en ATM o usando tarjetas y aunque eso
depende de redes y equipos informaticos realmente en si no es online.
La gente en cuba yo veo se meten en cuanto grupo WA o Facebook un socio les
dice , tienen la mala costumbre de poner su email a puro texto en vez de
enmascararlo como hago yo que escribe en foros publicos o listas de correo
juanjfdez @ protonmail punto com por ejemplo o ponen su email en cuanto oro,
formulario, lista , servicio se lo recomienda o solicita o peor aun se
suscriben a decenas de grupos en WA o FB o l oque sea simplemente porque un
socio se los dijo o sugirió ademas de entonces crear notificacioens o alertas
via email hasta por gusto ! para saber incluso si el gato del vecino maullo en
FB u otros sistemas . Todo eso termina contribuyendo no solo a que se te llene
el email de spam incluso a pesar muchos son sistemas seguros como FB o WA sino
que ademas potencialmente aumenta tu riesgo de ser victim de ataques a esos
sistemas o de ataques a sistemas de terceros o personas que reciben o visitan
publicamente estos servicios y ven tu email escrito por ejemplo. Ni que decir
de las arañas de los buscadores !.
Lo otro es la mala no malisima costumbre que le veo a muchos Cubanos de hacer
click en cuanto email reciben aunque no sepan de quien es , de abrir cualquier
pagina web sin pensarlo 2 vecez, de incluso dar informacion privada o
identificable si el Sistema informatico se lo solicita (ojo cada vez son mas
sofisticados lso criminals y cada vez sus ataques parecen ser actividad
legitima) , de susribirse a cualquier servicio o Sistema , y todo eso aumenta
el riesgo Tambien.
Otro error es estar constantemente instalando nuevas appas simplemente porque
son gratis y un socio la usa o me hablo bien de ella , vuelvo y repito EN ESTE
MUNDO NADIE DA NI HACE NADA DE GRATIS !, y por mucho antivirus que se tenga uno
no puede confiars de nada y mucho menos instalar las Apps o software de tiendas
o webs de terceros !!!!! aunque entiendo en el caso de cuba a vecez no queda
mas remedio pero Bueno … yo veo que es mas bien desconocimiento de los riesgos
y por eso la gente no se preocupa de instalar las Apps y software de los
depositos o sistemas oficiales Y ADEMAS IMPORTANTE ASEGURARSE ES EL APP
OFfICIAL !!!!!! pues por ej ese mismo app wireguard o pa VPN tu vas a Play
Store de Google o App Store de Apple o Microsft Store pa Windows y te aparecen
unas cuantas MUY SIMILARES CON NOMBRES SIMILARES Y HASTA EL ICONO SIMILAR !!!!
y por eso hay que asegurarse es el developer official o sea hay que ademas
fijarse en el nombre del developer y ojo de nuevo a veces les ponen nombre de
developer casi igual al official !!! con solo pocas diferencias para
engatuzarte .
Operacioens con tarjetas donde sea debe siempre taparse el teclado para entrar
el PIN y por cortesia las demas personas a su alrededor Deben hacer como aqui y
virar la cara o mirar para otro lado por ejemplo pero nunca se confine y
siempre tapen con la otra mano el momento de teclear el PIN. Obviamennete DADO
LAS INFANTILES FALLAS DE LOS PROGRAMADORES CUBANOS DE ESTOS SISTEMAS CUBANOS
nunca le de a nadie el numero de su tarjeta , nunca mencione las operaciones
ultimas realizadas ni el saldo actual y si por ej hace uso de banca telefonico
ni en su casa lo haga con el altavoz del telefono pues esa info pueden oirla
los vecinos ! y lamentablemente ya se ha visto que en muchos casos los sistemas
Cubanos usan estos datos como metodod para recuperar contraseña.
Yo me quejo de que TG y otros sistemas y su insistencia en usar SMS o TFA por
ejemplo pero realmente en materia de seguridad pensar nunca se esta seguro es
la mejor seguridad me parece por ende debe prestarse atención si se reciben
alertas de este tipo PERO HAY QUE SOSPECHAR TAMBIEN QUE PUEDE SER UN ATAQUE EN
SI LA PROPIA ALERTA pues muchas vecez lso incautos reciben una supuesta alerta
via email o SMS y enseguida van a dar click en lso links y responder las
preguntas sin percatarse que ahora ellso han sido las victimas de phishing o lo
que sea pues en si la alerta era falsa y era el ataque en si mismo.
Por eso es muy importante tener solamente pocos emails registrados y solo los
necesarios no que hay gente que veo que cambia como que de email todos los años
! y entonces despues le pierden interes a posibles alertas o no se fijan cuando
al hacer login les dicen que el ultimo login fue de tal fecha y de tal IP
(webmail horde hace eso por ejemplo y lo ideal es que dijera esa IP de donde es
mas o menos pues mucha gente ni idea de que IP usan tienen) y mejor aun para
cosas banales o el relajo usar un email que si se jode poco importa por si
acaso.
Foros o webs de crackeo , pirate , hackers hay que tener mucho cuidado ahi , y
es mejor ni entrar en esos lugares por si acaso !!! pues realmente las web de
hackers hackers están en el deep web que ese el user comun ni sabe que 4existe
pero en la web común todos esos foros y cosas publicas hay que tener mucho
cuidado que email se usa para registrarse , que info personal o privada se
publica , que contraseñas se usa pues pueden hackear eso y despues usan esas
contraseñas para otros sistemas tuyos o las preueban en combinacion de tu mismo
username o email y ese mismo password
Si se reciben emails o SMS de incluso personas conocidas o amigos pero se
sospecha han sido victimas de ataques NO DEBE ALERTARSELES VIA ESE MISMO
SISTEMA DE EMAIL O REPLY sino alertarle a esa persona por metodos
convencionales si es possible por ej por teelfono pues si ya sus sistemas de
email han sido comprometidos al tu reply por email ahora te conviertes en otra
visctima mas .
Cuandof se llenan datos personales en formularios verificar solo se hace en web
seguras o sea que tienen el candado o dicen HTTPS o sea usan SSL y esos
mecanismo encriptados y si es en redes publicas como wifi o redes de lugares
que n oson tu casa o tu trabajo , deberias usar VPN como norma o minimo por si
acaso !!!!
Too good to be true es una frase inglesa que alerta que si algo se presenta
como lo mejor y mas Bueno del mundo posiblemente NO LO ES !!! y esa deberia ser
una de las primeras alertas o alarmas ante situaciones donde el sistema o la
otra persona se presenta como muy bondadosa o dispuesta a dar primero info
personal y con eso te engatuza a tu darle mas info o dar el Segundo paso .
Lo mas elemental es las contraseñas en si , realmente usar 1 sola contraseña
para todo no es Bueno pero es cierto que con tantos sistemas modernos eso se
complica , por ende uno deberia usar unas 3 contrasenas potentes y
clasificarlas para digamos 3 sistemas , para emails o user accounts de sistemas
de emails potentes, para user accounts de cosas oficiales (gob, escuela,
trabajo, etc) y otra para el resto que es el relajo digamos o sea user de foros
, de apps de terceros de webs o blogs y cosas asi Y POR SUPUESTO NUNCA DECIRLE
A NADIE NI EL PASSWORD NI EL USERNAME NI NADA
lO OTRO IMPORTANTE ES AL USAR ESTOS SERVICIOS Y SISTEMAS a menos es tu propia
pc o dispositivo NUNCA MARCAR QUE DICE RECORDAR USERNAME NI RECORDAR PASSWORD
!!! heck inculso en mi propia casa en mis dispositivos yo las cosas de banco y
gobierno y sensibels y eso LO ENTRO TODO SIEMPRE MANUALMENTE !!! yo no le doy
recorder nada y SIEMPRE CLEAR CACHE AL FINAL !!!! y por supeusto ni auqnue vivo
solo , dejo las sesiones abiertas por mucho tiempo !!!! y hasta hago log off de
windows si voy a estar alejado del PC buen rato . Incluso en tu propia casa la
PC de la familia sea el Sistema que sea Windows 11 , macOS o Linux DEBERIA
TENER 1 USUARIO SEPARADO PARA CADA MIEMBRO DE LA FAMILIA !!!! Y NO usar el
mismo windows user para todos ni mucho menos digamos dejar t uwindows logged in
y dejar tu hijo nevegue internet pues eso incluso a lso browsers los marea
digamos , pues ya todo esta personalizado , ya google y EDGE y mozilla toda la
actividad del user la tiene en cuenta y si tu hijo se le ocurre crear una
cuenta google ene l navegador chrome entonecs peor aun pues muchos sistemas web
modernos tienen en cuenta esas cosas y despues vez a Microsoft diciendote que
tienen que Volver a verificar tu cuenta pues ha sospechado de actividad no
licita con tu cuenta y era simplemente tu hijo navegando en tu pc con tu cuenta
en el EDGE pero registrandose como el mismo o abriendo Hotmail con su cuenta
email de el y cosas asi !!!!.
LOS PIN !!!!. mucho cuidado con el tipo de PIN que se usa !!! , normalmente
para cajeros , windows hello y otros sistemas se usan de 4 o 6 digitos , entre
mas digitos mejor solo que por ej aqui , si le pongo un PIN de 6 digitos a mis
tarjetas entonecs en el extranjero puede me encuentre con algun Sistema de
cajero internacional o de POS o lo que sea que no permite le entre PIN de 6
digitos sino de 4 digitos solamente . No obstante digamos son 4 o mejor aun son
6 , no usen PIN muy facil o de tu fecha de naciemiento o el dia que te casastes
y cosas asi adivinables o probables . USEN PIN raros e igualemnte recomiendo
tener 3 PIN, siguiendo el mismo criterio , 1 para sistemas emails y web o
sistemas respetados, otro para cosas oficiales y bancos y gobiernos y otro para
el relajo de esa forma si es relajo ya sabes que email o pin usar si es de
banco o gobierno igualemnte y si n ote acuerdas o hay duda entonecs tienes
almensolas 3 oportuniaddes usuales para equivicarte al menos.
Todo esto en lugars publicos como bibliotecas , wifi publicos , cafeterias ,
aeruopuertos, computadoras de otras personas , aunque sean conocidos o amigos,
otras instituciones que n osean tu trabajo por ejemplo deberian incluso tenerse
mucho cuidado con todo, y repito asegurarse no dice recorder username ni mucho
menos recorder password. Siemprecerrar session y loout al terminar y ademas
CLEAR CACHE del browser !!!pa que no hay ni misterio !!! jejejeje Y n oes que
el amigo quiera joderte pero como mismo te sentastes tu ahi en esa PC otro dia
el amigo deja sentarse a otro conocido y quizas ese si quiera joder y
potencialmente ya puede acceder a tu email o lo que sea .
En fin too long already como siempre !!!
Cheers
JJ
Detenidos autores de defraudaciones en plataformas de pago digitales
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo
de medidas para reforzar la ciberseguridad y protección de los clientes, al
tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a
estos ilícitos
Los imputados se apoderaron de las credenciales de acceso al correo de las
víctimas, mediante ingeniería social, capturas de tráfico o técnica de
Phishing. Foto: Tomada de periodismo 360
A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos
residentes en La Habana, quienes, desde sus teléfonos celulares, se dedicaban
a defraudar cuentas de clientes que utilizan plataformas de pago digitales,
vulnerando el acceso a las cuentas de centenares de personas.
Todos los imputados reconocieron su participación en los hechos, se les
ocuparon los teléfonos celulares empleados para realizar el ilícito, varias
tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de
los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11
provincias del país, tras detectar la extracción de fondos de sus cuentas
bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se
materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado
año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares
estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los datos
personales de las víctimas en registros y bases de datos en internet, los
cuales confrontaban con las de las plataformas digitales y, si resultaba
positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar
a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones
corridas como 123456 o fechas de nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso al
correo de las víctimas mediante ingeniería social, capturas de tráfico o
técnica de Phishing.
De acuerdo con expertos, la ingeniería social es la práctica ilícita de obtener
información confidencial a través de la manipulación de usuarios legítimos. Es
una técnica que utilizan ciberdelincuentes para obtener información, acceso o
permisos en sistemas informáticos que les permita realizar daños a la persona u
organismos comprometidos.
Las técnicas de Phishing –señalan– es el modo mediante el cual individuos
inescrupulosos solicitan información para el acceso a cualquier sistema en
internet, donde recaban datos personales de las potenciales víctimas. Con el
objetivo de estimular o engañar a las personas para que aporte su información,
emplean atractivas ofertas laborales, promociones, inversiones, venta de
artículos, entre otros ardides, para lo cual presentan formularios que deben
llenar los usuarios.
También obtienen esa información en bases de datos en internet que no están
protegidas con medidas de seguridad y que las personas, por desconocimiento o
falta de precaución, piensan que nunca serán utilizados por terceros sin su
consentimiento.
En otro caso, operado en abril del pasado año en Holguín, el implicado y su
esposa simulaban el interés en adquirir moneda libremente convertible y,
mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de
presuntos clientes y el reporte de las últimas operaciones, y con esos datos
procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet,
donde los defraudadores promocionan la venta de divisas a precios inferiores al
mercado informal, a través de la creación de perfiles en redes sociales con
fotos y datos de víctimas defraudadas con anterioridad, constituyendo este
procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los defraudadores
se identifican como personas confiables, con múltiples clientes, ocupados,
interesados en resolver los problemas con total seguridad y con un
comportamiento estrictamente apegado a la legalidad. Los contactos se
concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual
que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en entregar
sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por
lo general, se corresponden con los de víctimas anteriores, o que fueron
obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso
transfieren parte del dinero acordado.
Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que
emplean las plataformas de pago digital, con predominio de los citados modos de
operar, en los que resulta una vulnerabilidad el desconocimiento de la
población en materia de seguridad y protección de sus credenciales y
contraseñas, cuando el país avanza en el desarrollo del comercio electrónico.
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo
de medidas para reforzar la ciberseguridad y protección de los clientes, al
tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a
estos ilícitos; abstenerse de aportar datos personales a desconocidos o
colocarlos en plataformas de redes sociales que luego son utilizadas por los
ladrones como fuente de información y selección de las víctimas.
Es recomendable chequear sistemáticamente las cuentas personales; utilizar el
doble factor de autenticación, el diseño y empleo de contraseñas de pago
fuertes; así como atender las alertas –vía correo electrónico– sobre intentos
de acceder a sus cuentas por dispositivos distintos a los usualmente
utilizados, elementos que deben tenerse en cuenta, porque constituyen
mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras
personas.
Cuba está comprometida con desarrollar el gobierno y comercio electrónico como
vía para satisfacer las necesidades de la población y la economía nacional, con
particular énfasis en la ciberseguridad, y no permitirá que ciberdelincuentes
socaven tales propósitos estratégicos para el país, con sus actividades
ilícitas, que atentan contra el patrimonio individual y social de la nación.
Sent from Mail<https://go.microsoft.com/fwlink/?LinkId=550986> for Windows