Español
Meta Platforms anunció que ha eliminado alrededor de 63,000 cuentas de Instagram en Nigeria que estaban involucradas en estafas de sextorsión financiera. De estas, un grupo más pequeño y coordinado de aproximadamente 2,500 cuentas se vinculó a unas 20 personas. Estas cuentas se dirigían principalmente a hombres adultos en EE.UU., utilizando cuentas falsas para ocultar sus identidades.
Meta también informó que, en casos donde algunas de estas cuentas intentaron dirigirse a menores, se realizaron reportes al National Center for Missing and Exploited Children (NCMEC).
Además, Meta eliminó 7,200 activos, incluidos 1,300 cuentas de Facebook, 200 Páginas de Facebook y 5,700 Grupos de Facebook, todos ellos basados en Nigeria y utilizados para organizar, reclutar y entrenar nuevos estafadores. Estos esfuerzos incluían la venta de guiones y guías para estafar, así como la compartición de enlaces a colecciones de fotos para usar en la creación de cuentas falsas.
Meta atribuyó este segundo grupo a una organización cibercriminal conocida como Yahoo Boys, que fue identificada a principios de este año por orquestar ataques de sextorsión financiera dirigidos a adolescentes en Australia, Canadá y EE.UU.
Un informe de Bloomberg reveló suicidios inducidos por sextorsión, mostrando cómo los estafadores se hacen pasar por adolescentes en Instagram y Snapchat para atraer a sus víctimas, obtener fotos explícitas y luego chantajearlas por dinero bajo la amenaza de compartir las imágenes con sus amigos.
Meta ha desarrollado nuevas técnicas para identificar cuentas involucradas en sextorsión y está implementando medidas para evitar que estas cuentas interactúen con adolescentes.
La agencia INTERPOL también llevó a cabo una operación global, Jackal III, que resultó en la detención de más de 300 personas y la incautación de $3 millones en activos ilegales, incluyendo criptomonedas y artículos de lujo. La operación, que se desarrolló entre el 10 de abril y el 3 de julio de 2024, abarcó 21 países y se centró en desmantelar sindicatos del crimen organizado transnacional involucrados en fraudes cibernéticos, tráfico de personas, contrabando de drogas y delitos violentos tanto en África como a nivel mundial.
La operación de INTERPOL identificó a más de 400 sospechosos adicionales y bloqueó más de 720 cuentas bancarias.
Otros esfuerzos recientes de aplicación de la ley incluyen:
English
Meta Platforms announced that it has removed around 63,000 Instagram accounts in Nigeria involved in financial sextortion scams. Among these, a smaller coordinated network of approximately 2,500 accounts was linked to about 20 individuals. These accounts primarily targeted adult men in the U.S., using fake profiles to mask their identities.
Meta also reported that in cases where some of these accounts attempted to target minors, they were reported to the National Center for Missing and Exploited Children (NCMEC).
Additionally, Meta removed 7,200 assets, including 1,300 Facebook accounts, 200 Facebook Pages, and 5,700 Facebook Groups, all based in Nigeria and used to organize, recruit, and train new scammers. These efforts included selling scripts and guides for scamming people and sharing links to photo collections to use in creating fake accounts.
Meta attributed this second cluster to a cybercrime group known as Yahoo Boys, which came under scrutiny earlier this year for orchestrating financial sextortion attacks targeting teenagers in Australia, Canada, and the U.S.
A report by Bloomberg exposed suicides fueled by sextortion, revealing how scammers pose as teenage girls on Instagram and Snapchat to lure victims, obtain explicit photos, and then blackmail them for money under the threat of sharing the images with their friends.
Meta has developed new techniques to identify accounts potentially engaged in sextortion and is implementing measures to prevent these accounts from interacting with teens.
INTERPOL also conducted a global operation, Jackal III, resulting in over 300 arrests and the seizure of $3 million in illegal assets, including cryptocurrencies and luxury items. The operation, which took place between April 10 and July 3, 2024, spanned 21 countries and focused on dismantling transnational organized crime syndicates involved in cyber fraud, human trafficking, drug smuggling, and violent crimes both within Africa and globally.
The INTERPOL operation identified over 400 additional suspects and blocked more than 720 bank accounts.
Other recent law enforcement efforts include:
El Pentesting, o pruebas de penetración, es una evaluación de seguridad que simula ciberataques controlados contra sistemas y redes de una organización. Realizado por profesionales de seguridad, busca identificar y explotar vulnerabilidades para evaluar la efectividad de las defensas y proporcionar recomendaciones de mejora. Ayuda a prevenir ataques, mejorar la seguridad y cumplir con requisitos normativos. En resumen, es una herramienta vital para fortalecer la seguridad informática de una organización.
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.