Estafas contra entidades financieras con especial incidencia en Francia extiende su afectación a territorio nacionalRubén Menéndez Díaz 2 noviembre, 2021 Durante los meses de septiembre y octubre del presente año se ha podido comprobar una campaña maliciosa que está teniendo lugar en Francia contra su población en la que se ven afectadas entidades financieras y que se ha extendido la afectación de la misma contra bancos en España. El Fondo de Garantía de Depósitos de Francia (FGDR) publicaba una alerta en la que advertía sobre estafas realizadas por agentes amenaza que utilizaban en membretes de correos electrónicos y documentos, el nombre y logo de dicha institución con el fin de ganarse la confianza de sus víctimas, al dar a entender que hasta un depósito de 100.000€ estaría garantizado por el estado francés en caso de perdida. Concretamente, en las evidencias analizadas aparecen los siguientes logos a los cuales la institución hace referencia: Desde el servicio de Digital Risk Protection de Telefónica Tech, se ha podido investigar que se trata de una campaña que implica algún paso previo. En concreto, consiste en que actores maliciosos estarían realizando llamadas telefónicas, tanto a personas físicas como jurídicas localizadas en Francia, y remitiendo posteriormente correos electrónicos ofertando cuentas de ahorro y deposito con altos intereses anuales. Para ello, están creando dominios con nombre de la marca suplantada creados exprofeso para esta campaña, por lo que no solo únicamente afecta al FGDR. Quienes estén detrás de estos hechos se hacen pasar por empleados de conocidas empresas financieras, y utilizarían folletos de correo muy elaborados que simulan ser de la empresa que dicen ser (añadiendo que las operaciones están protegidas por la mencionada FGDR, de ahí su alerta que les suplantan) y facilitan archivos adjuntos con logo, nombre y formato de la marca afectada los cuales estarían siendo alojados en la plataforma pandadoc. De esta manera se pretende engañar a la víctima para hacerle creer que va a crear una cuenta en la entidad y que transfiera cierta cantidad monetaria a la misma. Sin embargo, el dinero se mueve a una cuenta controlada por agentes amenaza. Asimismo, denota cierta legitimidad y complejidad al usar infraestructura legítima. Entre la información que se puede aportar, con fines de realizar ciertas búsquedas, cabe destacar que actores maliciosos utilizan el siguiente patrón de número de teléfonos: 01 88 83 84 XX que corresponde con números fijos geolocalizados en París. Asimismo, alguno de los nombres que emplean son: Pascal Delconte, Sophie Labeyre, Eric Noa, Christophe Guerado, Philippe Marchand, Mickael Jolive y Julien Bertaux. En último lugar, destacar tres posibles cuentas bancarias maliciosas utilizadas en esta campaña con afectación a activos españoles: IBAN ESXX XXXX XXXX XXXX XXXX XXX1IBAN ESXX XXXX XXXX XXXX XXXX XXX8IBAN ESXX XXXX XXXX XXXX XXXX XXX2 Hasta el momento, se ha detectado suplantación directa al menos contra una entidad nacional y dos entidades de forma indirecta mediante la utilización de cuentas posiblemente vulneradas o que estarían controladas por actores maliciosos. Boletín semanal de ciberseguridad 23-29 octubreCrónica del ataque a un youtuber que sabía de ciberseguridad
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
AI of Things Alumbrado público inteligente: oportunidades de negocio y beneficios para municipios y ciudadanos El alumbrado público inteligente es uno de los pilares de las ciudades inteligentes. De hecho, es uno de los mejores ejemplos de lo que significa el término Smart City:...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Nacho Palou Humanidad aumentada, el concepto que popularizó un ex-CEO de Google y que está más vigente que nunca Hace algunos años el entonces CEO de Google, Eric Schmidt, popularizó el concepto “humanidad aumentada”. Este término se refiere a la capacidad que tiene la tecnología de “mejorar las...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Nacho Palou Empieza ya a programar Inteligencia Artificial: lenguajes, herramientas y recomendaciones Existe una relación muy estrecha en Big Data e Inteligencia Artificial (IA): Big Data consiste en capturar, procesar y analizar grandes cantidades de datos. Cuando estos datos se...