Ir al contenido principal

Entradas

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia. En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario. Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administ
Entradas recientes

Hackers o Ciberdelincuentes?

Primero hagamos un breve repaso por los orígenes del "Hacker" HACKER: ORIGEN. Muchos pensarán que la palabra "Hacker" nace con el surgimiento de la Internet, y realmente sus primeros usos datan de mucho antes. Aunque se cuentan muchas historias al respecto, una de las más difundidas es que, fue a partir de los años 60 cuando se empezó a utilizar el término "hacker" para identificar a una persona que utilizaba un hacha para construir muebles de madera, y especialmente por el sonido que hacía al utilizar dicha herramienta "¡hack!". Luego los programadores del MIT se hacían llamar asimismo "Hacker" como una forma de identificar su capacidad de hacer programas mejores y más eficaces, de una forma distinta a como se acostumbraba en ese entonces, siendo este el momento donde se relacionaba por primera vez la palabra "hacker" con el mundo de la informática. Es así como el término "Hacker" se empezó a utilizar pa

Las contraseñas: Son seguras?

Comparto con ustedes un breve video donde explico la importancia de las contraseñas y como deberíamos crear contraseñas fuertes y seguras... Y recuerda: no hay contraseña 100% invulnerable.

#Whatsapp "Fake News" o "Phishing" FALSO Comunicado del Ministerio del Poder Popular para Relaciones Interiores, Justicia y Paz sobre multa en #BITCOINS

FALSO COMUNICADO SOBRE MULTA EN BITCOINS Rumores de Whatsapp La mensajería instantánea se ha convertido en el medio preferido para la difusión de noticias y rumores, muchas veces para generar incertidumbre en los usuarios de estas plataformas de comunicación digital. Ahora bien, está circulando a través de la mensajería Whatsapp, una imagen sobre un supuesto comunicado emanado del Ministerio del Poder Popular para Relaciones Interiores, Justicia y Paz del Gobierno Venezolano, donde en su primer párrafo informa “…que toda persona que tenga más de un año continuo fuera del país, deberá cancelar un impuesto de 0.004 BTC, este impuesto deberá ser cancelado antes del día 14 de agosto de 2018 ”. What!? En serio? Generalmente antes de escribir sobre una noticia o rumor viral, siempre busco confirmar la veracidad de la información, ya saben por eso de las “Fake News”. Por lógica la primera fuente a consultar es la página web del mencionado ministerio. Navegando en la misma, y expl

LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Abg. Andŕes Hernández @ciberlawyer - Consultor en Delitos Informáticos LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES Cuando hablamos de "Seguridad Digital", nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren. En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información. Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el im

La seguridad del Password: La insuficiencia de los 12 caracteres alfanuméricos.

Hace unas semanas fue noticia las declaraciones del llamado "Padre de las contraseñas modernas"  Bill Burr  , donde afirma que se equivocó en su sugerencia para construir las contraseñas más seguras, difíciles de vulnerar por los ciberdelincuentes. "Las contraseñas con números, letras y símbolos no son las más seguras" Estás fueron las palabras del mencionado guru de las contraseñas. Las contraseñas siempre han sido una de las más populares formas de seguridad, para evitar que terceros sin autorización tengan acceso a nuestra información personal. La regla siempre ha sido: "mayor de 8 caracteres, alfanumérico, que incluya signos y caracteres especiales", incluso siempre se creía que una contraseña que cumpla con estos pautas de estructura, tenía cierta garantía de invulnerabilidad. Sin embargo, a mi criterio, la seguridad de una contraseña no solo depende de su estructura ni longitud; debemos recordar que estas medidas de seguridad debemos teclea

Falsos Cupones en Whatsapp

Si a usted le llega un mensaje a través de la popular aplicación de mensajería instantánea Whatsapp, donde alegremente le informan que Burger King, Walmart, entre otras cadenas famosas, están regalando "Cupones de descuento", les cuento que... Deben tener CUIDADO!. En este caso, se utiliza como señuelo la famosa cadena de comida rápida Recientemente se ha detectado la reaparición de una vieja trampa, el cual utiliza como canal de propagación la mencionada aplicación de mensajería, el cual invita dar click a un link, donde deberás llenar una breve encuesta. De manera automática, dicho mensaje se auto envía a tus contactos de Whatsapp. Igualmente al usuario-victima, se le exhorta a llenar otro breve cuestionario, donde debe colocar datos personales, tales como: nombres y apellidos, dirección número telefónico, fecha de nacimiento, entre otros. Es importante recordar, que estás estrategias son utilizadas por cibercrininales, cuyo propósito es obtener la mayor cantidad