todo eso nada más es la punta del iceberg que se nos viene encima, xd
El mar, 1 feb 2022 a las 2:27, Juan J. Fernandez (<jjfdez2001@xxxxxxxxxxx>)
escribió:
Buenas Tardes , de una de los medios innombrables de cuba vean un articulo
que alerta sobre el aumento del cibercrimen en cuba y la detención de 3
personas que se dedicaban a esto y lograron defrauder mas de 1 millon de
CUP a mas de 350 personas al parecer de las cuales hubo denuncias hechas en
11 provincias del pais por ende es un problema que el propio Desarrollo o
avance o despliegue de la LTE, datos moviles, nauta hogar, wifi , en fin a
mayor gente online mas posibels victimas a mayor tiempo online mas posibles
victimas por ende reitero hay que andar alerta en este mundo online modern0
!. Aunque a decir verdad yo soy de lso que menos respeto eso pues publico a
diestra y siniestra cuanta data personal se me ocurra asi que Do Not Follow
my Lead !
El articulo com otodo articulo de la prensa de cuba se rebusca en palabras
y no deja claro muchas cosas ni da consejos especificos pues solo se limita
a mencionar que es phishing y la ingenieria social pero no pone ejemplos
concretos para que el mas neofito ciudadano pueda entender bien como
protegerse online. Digo online pero muchas cosas son en ATM o usando
tarjetas y aunque eso depende de redes y equipos informaticos realmente en
si no es online.
La gente en cuba yo veo se meten en cuanto grupo WA o Facebook un socio
les dice , tienen la mala costumbre de poner su email a puro texto en vez
de enmascararlo como hago yo que escribe en foros publicos o listas de
correo juanjfdez @ protonmail punto com por ejemplo o ponen su email en
cuanto oro, formulario, lista , servicio se lo recomienda o solicita o peor
aun se suscriben a decenas de grupos en WA o FB o l oque sea simplemente
porque un socio se los dijo o sugirió ademas de entonces crear
notificacioens o alertas via email hasta por gusto ! para saber incluso si
el gato del vecino maullo en FB u otros sistemas . Todo eso termina
contribuyendo no solo a que se te llene el email de spam incluso a pesar
muchos son sistemas seguros como FB o WA sino que ademas potencialmente
aumenta tu riesgo de ser victim de ataques a esos sistemas o de ataques a
sistemas de terceros o personas que reciben o visitan publicamente estos
servicios y ven tu email escrito por ejemplo. Ni que decir de las arañas de
los buscadores !.
Lo otro es la mala no malisima costumbre que le veo a muchos Cubanos de
hacer click en cuanto email reciben aunque no sepan de quien es , de abrir
cualquier pagina web sin pensarlo 2 vecez, de incluso dar informacion
privada o identificable si el Sistema informatico se lo solicita (ojo cada
vez son mas sofisticados lso criminals y cada vez sus ataques parecen ser
actividad legitima) , de susribirse a cualquier servicio o Sistema , y todo
eso aumenta el riesgo Tambien.
Otro error es estar constantemente instalando nuevas appas simplemente
porque son gratis y un socio la usa o me hablo bien de ella , vuelvo y
repito EN ESTE MUNDO NADIE DA NI HACE NADA DE GRATIS !, y por mucho
antivirus que se tenga uno no puede confiars de nada y mucho menos instalar
las Apps o software de tiendas o webs de terceros !!!!! aunque entiendo en
el caso de cuba a vecez no queda mas remedio pero Bueno … yo veo que es mas
bien desconocimiento de los riesgos y por eso la gente no se preocupa de
instalar las Apps y software de los depositos o sistemas oficiales Y ADEMAS
IMPORTANTE ASEGURARSE ES EL APP OFfICIAL !!!!!! pues por ej ese mismo app
wireguard o pa VPN tu vas a Play Store de Google o App Store de Apple o
Microsft Store pa Windows y te aparecen unas cuantas MUY SIMILARES CON
NOMBRES SIMILARES Y HASTA EL ICONO SIMILAR !!!! y por eso hay que
asegurarse es el developer official o sea hay que ademas fijarse en el
nombre del developer y ojo de nuevo a veces les ponen nombre de developer
casi igual al official !!! con solo pocas diferencias para engatuzarte .
Operacioens con tarjetas donde sea debe siempre taparse el teclado para
entrar el PIN y por cortesia las demas personas a su alrededor Deben hacer
como aqui y virar la cara o mirar para otro lado por ejemplo pero nunca se
confine y siempre tapen con la otra mano el momento de teclear el PIN.
Obviamennete DADO LAS INFANTILES FALLAS DE LOS PROGRAMADORES CUBANOS DE
ESTOS SISTEMAS CUBANOS nunca le de a nadie el numero de su tarjeta , nunca
mencione las operaciones ultimas realizadas ni el saldo actual y si por ej
hace uso de banca telefonico ni en su casa lo haga con el altavoz del
telefono pues esa info pueden oirla los vecinos ! y lamentablemente ya se
ha visto que en muchos casos los sistemas Cubanos usan estos datos como
metodod para recuperar contraseña.
Yo me quejo de que TG y otros sistemas y su insistencia en usar SMS o TFA
por ejemplo pero realmente en materia de seguridad pensar nunca se esta
seguro es la mejor seguridad me parece por ende debe prestarse atención si
se reciben alertas de este tipo PERO HAY QUE SOSPECHAR TAMBIEN QUE PUEDE
SER UN ATAQUE EN SI LA PROPIA ALERTA pues muchas vecez lso incautos reciben
una supuesta alerta via email o SMS y enseguida van a dar click en lso
links y responder las preguntas sin percatarse que ahora ellso han sido las
victimas de phishing o lo que sea pues en si la alerta era falsa y era el
ataque en si mismo.
Por eso es muy importante tener solamente pocos emails registrados y solo
los necesarios no que hay gente que veo que cambia como que de email todos
los años ! y entonces despues le pierden interes a posibles alertas o no se
fijan cuando al hacer login les dicen que el ultimo login fue de tal fecha
y de tal IP (webmail horde hace eso por ejemplo y lo ideal es que dijera
esa IP de donde es mas o menos pues mucha gente ni idea de que IP usan
tienen) y mejor aun para cosas banales o el relajo usar un email que si se
jode poco importa por si acaso.
Foros o webs de crackeo , pirate , hackers hay que tener mucho cuidado ahi
, y es mejor ni entrar en esos lugares por si acaso !!! pues realmente las
web de hackers hackers están en el deep web que ese el user comun ni sabe
que 4existe pero en la web común todos esos foros y cosas publicas hay que
tener mucho cuidado que email se usa para registrarse , que info personal o
privada se publica , que contraseñas se usa pues pueden hackear eso y
despues usan esas contraseñas para otros sistemas tuyos o las preueban en
combinacion de tu mismo username o email y ese mismo password
Si se reciben emails o SMS de incluso personas conocidas o amigos pero se
sospecha han sido victimas de ataques NO DEBE ALERTARSELES VIA ESE MISMO
SISTEMA DE EMAIL O REPLY sino alertarle a esa persona por metodos
convencionales si es possible por ej por teelfono pues si ya sus sistemas
de email han sido comprometidos al tu reply por email ahora te conviertes
en otra visctima mas .
Cuandof se llenan datos personales en formularios verificar solo se hace
en web seguras o sea que tienen el candado o dicen HTTPS o sea usan SSL y
esos mecanismo encriptados y si es en redes publicas como wifi o redes de
lugares que n oson tu casa o tu trabajo , deberias usar VPN como norma o
minimo por si acaso !!!!
Too good to be true es una frase inglesa que alerta que si algo se
presenta como lo mejor y mas Bueno del mundo posiblemente NO LO ES !!! y
esa deberia ser una de las primeras alertas o alarmas ante situaciones
donde el sistema o la otra persona se presenta como muy bondadosa o
dispuesta a dar primero info personal y con eso te engatuza a tu darle mas
info o dar el Segundo paso .
Lo mas elemental es las contraseñas en si , realmente usar 1 sola
contraseña para todo no es Bueno pero es cierto que con tantos sistemas
modernos eso se complica , por ende uno deberia usar unas 3 contrasenas
potentes y clasificarlas para digamos 3 sistemas , para emails o user
accounts de sistemas de emails potentes, para user accounts de cosas
oficiales (gob, escuela, trabajo, etc) y otra para el resto que es el
relajo digamos o sea user de foros , de apps de terceros de webs o blogs y
cosas asi Y POR SUPUESTO NUNCA DECIRLE A NADIE NI EL PASSWORD NI EL
USERNAME NI NADA
lO OTRO IMPORTANTE ES AL USAR ESTOS SERVICIOS Y SISTEMAS a menos es tu
propia pc o dispositivo NUNCA MARCAR QUE DICE RECORDAR USERNAME NI RECORDAR
PASSWORD !!! heck inculso en mi propia casa en mis dispositivos yo las
cosas de banco y gobierno y sensibels y eso LO ENTRO TODO SIEMPRE
MANUALMENTE !!! yo no le doy recorder nada y SIEMPRE CLEAR CACHE AL FINAL
!!!! y por supeusto ni auqnue vivo solo , dejo las sesiones abiertas por
mucho tiempo !!!! y hasta hago log off de windows si voy a estar alejado
del PC buen rato . Incluso en tu propia casa la PC de la familia sea el
Sistema que sea Windows 11 , macOS o Linux DEBERIA TENER 1 USUARIO SEPARADO
PARA CADA MIEMBRO DE LA FAMILIA !!!! Y NO usar el mismo windows user para
todos ni mucho menos digamos dejar t uwindows logged in y dejar tu hijo
nevegue internet pues eso incluso a lso browsers los marea digamos , pues
ya todo esta personalizado , ya google y EDGE y mozilla toda la actividad
del user la tiene en cuenta y si tu hijo se le ocurre crear una cuenta
google ene l navegador chrome entonecs peor aun pues muchos sistemas web
modernos tienen en cuenta esas cosas y despues vez a Microsoft diciendote
que tienen que Volver a verificar tu cuenta pues ha sospechado de actividad
no licita con tu cuenta y era simplemente tu hijo navegando en tu pc con tu
cuenta en el EDGE pero registrandose como el mismo o abriendo Hotmail con
su cuenta email de el y cosas asi !!!!.
LOS PIN !!!!. mucho cuidado con el tipo de PIN que se usa !!! ,
normalmente para cajeros , windows hello y otros sistemas se usan de 4 o 6
digitos , entre mas digitos mejor solo que por ej aqui , si le pongo un PIN
de 6 digitos a mis tarjetas entonecs en el extranjero puede me encuentre
con algun Sistema de cajero internacional o de POS o lo que sea que no
permite le entre PIN de 6 digitos sino de 4 digitos solamente . No obstante
digamos son 4 o mejor aun son 6 , no usen PIN muy facil o de tu fecha de
naciemiento o el dia que te casastes y cosas asi adivinables o probables .
USEN PIN raros e igualemnte recomiendo tener 3 PIN, siguiendo el mismo
criterio , 1 para sistemas emails y web o sistemas respetados, otro para
cosas oficiales y bancos y gobiernos y otro para el relajo de esa forma si
es relajo ya sabes que email o pin usar si es de banco o gobierno
igualemnte y si n ote acuerdas o hay duda entonecs tienes almensolas 3
oportuniaddes usuales para equivicarte al menos.
Todo esto en lugars publicos como bibliotecas , wifi publicos , cafeterias
, aeruopuertos, computadoras de otras personas , aunque sean conocidos o
amigos, otras instituciones que n osean tu trabajo por ejemplo deberian
incluso tenerse mucho cuidado con todo, y repito asegurarse no dice
recorder username ni mucho menos recorder password. Siemprecerrar session y
loout al terminar y ademas CLEAR CACHE del browser !!!pa que no hay ni
misterio !!! jejejeje Y n oes que el amigo quiera joderte pero como mismo
te sentastes tu ahi en esa PC otro dia el amigo deja sentarse a otro
conocido y quizas ese si quiera joder y potencialmente ya puede acceder a
tu email o lo que sea .
En fin too long already como siempre !!!
Cheers
JJ
Detenidos autores de defraudaciones en plataformas de pago digitales
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un
grupo de medidas para reforzar la ciberseguridad y protección de los
clientes, al tiempo que se reitera la necesidad de elevar la percepción de
riesgo respecto a estos ilícitos
Los imputados se apoderaron de las credenciales de acceso al correo de las
víctimas, mediante ingeniería social, capturas de tráfico o técnica de
Phishing. *Foto:* Tomada de periodismo 360
A finales del pasado mes de diciembre fueron detenidos tres ciudadanos
cubanos residentes en La Habana, quienes, desde sus teléfonos celulares,
se dedicaban a defraudar cuentas de clientes que utilizan plataformas de
pago digitales, vulnerando el acceso a las cuentas de centenares de
personas.
Todos los imputados reconocieron su participación en los hechos, se les
ocuparon los teléfonos celulares empleados para realizar el ilícito, varias
tarjetas magnéticas, y se ha podido establecer que, desde las líneas
móviles de los tres imputados, vulneraron el acceso a las cuentas de 351
clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11
provincias del país, tras detectar la extracción de fondos de sus cuentas
bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se
materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del
pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7
000 dólares estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los
datos personales de las víctimas en registros y bases de datos en internet,
los cuales confrontaban con las de las plataformas digitales y, si
resultaba positiva la posesión de una cuenta, realizaban intentos
aleatorios para acertar a las contraseñas de pago, muchas de ellas
demasiado débiles, con numeraciones corridas como 123456 o fechas de
nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de
acceso al correo de las víctimas mediante ingeniería social, capturas de
tráfico o técnica de Phishing.
De acuerdo con expertos, la ingeniería social es la práctica ilícita de
obtener información confidencial a través de la manipulación de usuarios
legítimos. Es una técnica que utilizan ciberdelincuentes para obtener
información, acceso o permisos en sistemas informáticos que les permita
realizar daños a la persona u organismos comprometidos.
Las técnicas de Phishing –señalan– es el modo mediante el cual individuos
inescrupulosos solicitan información para el acceso a cualquier sistema en
internet, donde recaban datos personales de las potenciales víctimas. Con
el objetivo de estimular o engañar a las personas para que aporte su
información, emplean atractivas ofertas laborales, promociones,
inversiones, venta de artículos, entre otros ardides, para lo cual
presentan formularios que deben llenar los usuarios.
También obtienen esa información en bases de datos en internet que no
están protegidas con medidas de seguridad y que las personas, por
desconocimiento o falta de precaución, piensan que nunca serán utilizados
por terceros sin su consentimiento.
En otro caso, operado en abril del pasado año en Holguín, el implicado y
su esposa simulaban el interés en adquirir moneda libremente convertible y,
mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas
de presuntos clientes y el reporte de las últimas operaciones, y con esos
datos procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet,
donde los defraudadores promocionan la venta de divisas a precios
inferiores al mercado informal, a través de la creación de perfiles en
redes sociales con fotos y datos de víctimas defraudadas con anterioridad,
constituyendo este procedimiento una especie de gancho o ardid para atraer
a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los
defraudadores se identifican como personas confiables, con múltiples
clientes, ocupados, interesados en resolver los problemas con total
seguridad y con un comportamiento estrictamente apegado a la legalidad. Los
contactos se concretaron vía telefónica o por redes sociales, nunca cara a
cara, al igual que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en
entregar sus supuestos documentos personales y de pago (tarjetas
magnéticas), que, por lo general, se corresponden con los de víctimas
anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel
de confianza, incluso transfieren parte del dinero acordado.
Durante 2021 se incrementaron los reportes de defraudaciones a usuarios
que emplean las plataformas de pago digital, con predominio de los citados
modos de operar, en los que resulta una vulnerabilidad el desconocimiento
de la población en materia de seguridad y protección de sus credenciales y
contraseñas, cuando el país avanza en el desarrollo del comercio
electrónico.
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un
grupo de medidas para reforzar la ciberseguridad y protección de los
clientes, al tiempo que se reitera la necesidad de elevar la percepción de
riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a
desconocidos o colocarlos en plataformas de redes sociales que luego son
utilizadas por los ladrones como fuente de información y selección de las
víctimas.
Es recomendable chequear sistemáticamente las cuentas personales; utilizar
el doble factor de autenticación, el diseño y empleo de contraseñas de pago
fuertes; así como atender las alertas –vía correo electrónico– sobre
intentos de acceder a sus cuentas por dispositivos distintos a los
usualmente utilizados, elementos que deben tenerse en cuenta, porque
constituyen mecanismos de seguridad que blindan las cuentas e impiden el
acceso de terceras personas.
Cuba está comprometida con desarrollar el gobierno y comercio electrónico
como vía para satisfacer las necesidades de la población y la economía
nacional, con particular énfasis en la ciberseguridad, y no permitirá que
ciberdelincuentes socaven tales propósitos estratégicos para el país, con
sus actividades ilícitas, que atentan contra el patrimonio individual y
social de la nación.
Sent from Mail <https://go.microsoft.com/fwlink/?LinkId=550986> for
Windows
