Un operador ruso de la ahora desmantelada criptobolsa BTC-e ha declarado su culpabilidad por cargos de lavado de dinero desde 2011 hasta 2017.
Alexander Vinnik, de 44 años, fue acusado en enero de 2017 y detenido en Grecia en julio de 2017. Posteriormente fue extraditado a los Estados Unidos en agosto de 2022. A Vinnik y a sus cómplices se les acusa de ser propietarios y administradores de BTC-e, que permitía a sus clientes criminales comerciar con Bitcoin con altos niveles de anonimato.
Se dice que BTC-e facilitó transacciones para ciberdelincuentes de todo el mundo, recibiendo ingresos ilícitos de numerosas intrusiones informáticas, incidentes de hacking, estafas de ransomware, esquemas de robo de identidad, funcionarios públicos corruptos y anillos de distribución de narcóticos.
Ciberseguridad La criptobolsa recibió más de $4 mil millones de dólares en bitcoins durante el transcurso de su operación, según el Departamento de Justicia de los Estados Unidos (DoJ). También procesó más de $9 mil millones en transacciones y sirvió a más de un millón de usuarios en todo el mundo, varios de ellos en los Estados Unidos.
Además, la entidad no estaba registrada como negocio de servicios monetarios ante el Departamento del Tesoro de los Estados Unidos a pesar de realizar negocios sustanciales en los Estados Unidos, y no aplicaba ninguna guía contra el lavado de dinero (AML) o de Conozca a su cliente (KYC) como lo requiere la ley federal, lo que la convirtió en una opción atractiva para criminales que buscaban ocultar sus fondos mal habidos.
Vinnik fue acusado previamente de un cargo por operar un negocio de servicios monetarios no autorizado, un cargo por conspiración para cometer lavado de dinero, 17 cargos por lavado de dinero y dos cargos por participar en transacciones monetarias ilegales.
«BTC-e fue una de las principales formas en que los ciberdelincuentes de todo el mundo transfirieron, lavaron y almacenaron los fondos criminales de sus actividades ilegales», dijo el DoJ. «Vinnik operaba BTC-e con la intención de promover estas actividades ilícitas y fue responsable de una cantidad de pérdida de al menos $121 millones de dólares».
CyberSOC es una abreviatura de Centro de Operaciones de Ciberseguridad (en inglés, Cybersecurity Operations Center). Un CyberSOC es un componente clave en la infraestructura de Ciberseguridad de una organización. Su función principal es Monitorear, Detectar, Analizar y Responder a Ciberamenazas en tiempo real. El Equipo de un CyberSOC está compuesto por profesionales con experiencia en análisis de amenazas, forense digital, inteligencia de amenazas y otros campos relacionados.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
El Hacking Ético, Ethical Hacking o Pentesting es una práctica de ciberseguridad en la que profesionales, conocidos como «hackers éticos» o «expertos en seguridad», utilizan sus habilidades para identificar y corregir vulnerabilidades en sistemas, redes y aplicaciones. A diferencia de los hackers maliciosos, los hackers éticos trabajan con el permiso del propietario del sistema para mejorar su seguridad. El proceso de hacking ético generalmente incluye la evaluación de la seguridad, la identificación de posibles vulnerabilidades, la recomendación de soluciones y, a menudo, la realización de pruebas de penetración controladas para fortalecer la ciberseguridad de una organización. Este enfoque ayuda a prevenir ataques maliciosos y a proteger la integridad y privacidad de la información.
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.