Una operación policial internacional de seis meses, con el nombre en clave HAECHI-IV, ha resultado en el arresto de casi 3,500 individuos y confiscaciones por valor de $300 millones en 34 países.
El ejercicio, que tuvo lugar de julio a diciembre de 2023, se centró en varios tipos de delitos financieros, como el phishing por voz, estafas románticas, sextorsión en línea, fraude de inversión, lavado de dinero asociado con el juego en línea ilegal, fraude de compromiso de correo electrónico comercial y fraude en comercio electrónico.
Además, las autoridades congelaron cuentas bancarias y de proveedores de servicios de activos virtuales (VASP) asociadas en un esfuerzo por cortar el acceso a los beneficios criminales. En total, las autoridades bloquearon 82,112 cuentas bancarias sospechosas, confiscando $199 millones en moneda dura y $101 millones en activos virtuales.
«La cooperación entre las autoridades filipinas y coreanas llevó al arresto en Manila de un criminal de juego en línea de alto perfil después de una búsqueda de dos años por parte de la Agencia de Policía Nacional de Corea», dijo Interpol, una organización policial internacional.
Ciberseguridad El fraude de inversión, el compromiso de correo electrónico comercial y el fraude en comercio electrónico representaron el 75% de los casos, agregó la agencia, indicando que detectó una nueva estafa en Corea del Sur que involucraba la venta de tokens no fungibles (NFT) con promesas de grandes retornos, solo para que los operadores realizaran una retirada repentina y abandonaran el proyecto.
Otra tendencia novedosa se refería al uso de inteligencia artificial (IA) y tecnología deepfake para elevar la autenticidad de estafas, permitiendo a los criminales suplantar a personas conocidas por las víctimas, así como engañar, estafar, acosar y extorsionar a las víctimas mediante estafas de suplantación, chantaje sexual en línea y fraude de inversión.
HAECHI-IV llega más de un año después de HAECHI-III, que llevó a la confiscación de $130 millones en activos virtuales en conexión con una represión global contra delitos financieros habilitados por ciberataques y lavado de dinero.
«La confiscación de $300 millones representa una suma asombrosa y ilustra claramente el incentivo detrás del crecimiento explosivo del crimen organizado transnacional en la actualidad», dijo Stephen Kavanagh de Interpol. «Esta vasta acumulación de riqueza ilícita es una seria amenaza para la seguridad global y debilita la estabilidad económica de las naciones en todo el mundo.»
GitHub es una plataforma de desarrollo colaborativo basada en la web que utiliza el sistema de control de versiones Git. Fue lanzada en 2008 y es una de las plataformas más populares para alojar proyectos de software y facilitar la colaboración entre desarrolladores.
GitHub se ha convertido en una herramienta esencial en el mundo del desarrollo de software, utilizado tanto por desarrolladores individuales como por equipos y organizaciones para colaborar en proyectos, gestionar el código fuente y realizar un seguimiento del progreso del desarrollo.
CyberSOC es una abreviatura de Centro de Operaciones de Ciberseguridad (en inglés, Cybersecurity Operations Center). Un CyberSOC es un componente clave en la infraestructura de Ciberseguridad de una organización. Su función principal es Monitorear, Detectar, Analizar y Responder a Ciberamenazas en tiempo real. El Equipo de un CyberSOC está compuesto por profesionales con experiencia en análisis de amenazas, forense digital, inteligencia de amenazas y otros campos relacionados.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
El Hacking Ético, Ethical Hacking o Pentesting es una práctica de ciberseguridad en la que profesionales, conocidos como «hackers éticos» o «expertos en seguridad», utilizan sus habilidades para identificar y corregir vulnerabilidades en sistemas, redes y aplicaciones. A diferencia de los hackers maliciosos, los hackers éticos trabajan con el permiso del propietario del sistema para mejorar su seguridad. El proceso de hacking ético generalmente incluye la evaluación de la seguridad, la identificación de posibles vulnerabilidades, la recomendación de soluciones y, a menudo, la realización de pruebas de penetración controladas para fortalecer la ciberseguridad de una organización. Este enfoque ayuda a prevenir ataques maliciosos y a proteger la integridad y privacidad de la información.
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.