Portada
Hace 2 años | Por me_joneo_pensan... a elladodelmal.com
Publicado hace 2 años por me_joneo_pensando_en_ti a elladodelmal.com
Linkedin y la elección de la víctima propicia en un ataque contra la persona que maneja el dinero de tu empresa

Linkedin y la elección de la víctima propicia en un ataque contra la persona que maneja el dinero de tu empresa

 elladodelmal.com

Las sucursales de los bancos se atracaban porque era ahí donde estaba el dinero. Y la de películas que hemos visto con asaltos a cajas fuertes buscando el dinero. Sin embargo, en nuestro mundo de hoy en día, el cibercrimen hace ataques más sibilinos para robar el dinero a las empresas. El dinero se consigue con una transferencia bancaria desde la cuenta adecuada a la cuenta adecuada. Y el ciberciminal "solo" tiene que encontrar quién controla esa cuenta y cómo se hace para que la cuenta de destino sea la suya.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.8k 31

Comentarios

mandelbr0t
editado

En mi empresa lo han intentado. La responsable de pagos recibió una llamada de una persona que, en perfecto castellano, decía ser el abogado del CEO y que necesitaba una transferencia urgente para solucionar un problema muy grave con proveedores. Y que por supuesto no lo comentara con nadie que era muy confidencial. Menos mal que somos pequeños y el CEO está a dos despachos.

V 13
K 151
crysys

#2 En mi anterior empresa, lo consiguieron. Y mucho más fácil: se colaron, con phising, en el correo electrónico. Estuvieron 3 meses leyendo mensajes. Cuando lo tuvieron claro simularon, separados por semanas, mandar emails con el aspecto clonado de 3 proveedores. Ya sabían personas de contacto y firmas de pie. Cambio en el número de cuenta para pagos.

Cuando se dieron cuenta, el proveedor llama que no ha cobrado, vencimiento a 4 meses, fueron 200 mil euros. Nunca se recuperaron y, cuidado, una de las cuentas falsas era de IBAN española de un banco que se anuncia mucho en la tele. Irrastreable: dijo la policía.

V 10
K 109
g

#10 Con la PSD2, la generación de un IBAN debe tener hecho un KyC bastante completo. DNI, Presencia física en sucursal o video con tu dni y tu cara si es online, documentación de un recibo bancario (si es online) y firma de contrato. Eso de irrastreable puede ser que el iban de destino también fuera de un tercero controlado por esta gente y ya después se mandara al extranjero o se compraban bitcoins o yo que sé.

V 2
K 17
crysys

#13 Bueno, esto fue hace tres años. Antes del PSD2. Ni idea si falsificaron titularidad, era una cuenta puente pirateada o qué. Pero, vamos, que no había manera de seguirle el rastro según ellos. No dieron detalles del por qué.

V 0
K 10
thrasher

#15 No descartes que la policía no tuviera muchas ganas de trabajar, a mi anterior empresa entraron a robar y se llevaron 15 iMac de 27'' cargados a tope. Pude localizar en Wallapop un vendedor que tenía uno de los equipos, lo notifiqué a los Mossos y dijeron lo mismo, que no podían hacer nada.

Y conozco casos en los que les robaron un iPhone con geolocalización activada y que también se negaron a ir e investigar.

V 1
K 17
L

#13 Diselo a todos los inocentes (por no decir incautos) que mandan su dni para una compra en Wallapop o un contrato de alquiler de vacaciones y acaban con unas cuantas cuentas bancarias sin su conocimiento. Especialmente de un banco muy aficionado a los colores rojos...

V 0
K 9
e
editado

Ingenieria social de toda la vida, esta bastante bien explicado el video y deberian enseñarlo en los colegios, empresas y geriatricos.

V 7
K 80
empanadilla.cosmica

#3 En este caso la fase inicial: identificar quien puede mover dinero en una organización y recoger la suficiente información sobre la misma para hacerse pasar por alguien que legítimamente se lo pueda pedir.

V 0
K 8
l

#3 testigos-jehova-estan-contra-educacion-superior/c045#c-45

Hace 2 años | Por Deckardio a ateoyagnostico.com
Publicado hace 2 años por Deckardio a ateoyagnostico.com

Los Testigos de Jehová están en contra de la Educa...

 ateoyagnostico.com

En es comentario decia que habia que enseñar tecnicas de manipulacion en general.

#19 #16


#6 Va a empezar a ser necesario telefonos y videoconferencias firmas criptograficamente para verificar que provienen de donde dicen.
No se si hay un ataque para eso salvo robar la clave privada.

V 1
K 23
crysys

#25 Gracias

V 0
K 10
D

Los pagos urgentes ya de por sí deben verificarse. Si alguien se presenta al responsable de pagos con una urgencia ni que sea firmada por el presidente debe llamar en persona y verificar la autenticidad.

No estaría de más establecer un sistema de claves internas también. Recibir un correo y obedecer sin más es sospechoso incluso de connivencia.

V 6
K 76
s

#4 Ni con esas, Leyendo libros de hackers, se aprendre que una trampa muy habitual es ponerle un desvio en el teléfono a la persona que debes llamar para autenticar la legimitimidad. Como no lo conozcas personalmente y conozcas muy bien su voz no sabes realmente con quien estas hablando.

V 5
K 58
empanadilla.cosmica

He estado haciendo unos experimentos con deepfake hace poco. No he probado cosas de audio, pero si de vídeo. Y es lo suficientemente bueno para que que a las personas con las que hago videollamadas les pida que se pasen la mano por delante de la cara para ver si aparecen alteraciones o glitches extraños.

Afortunadamente la voz y la cara de mis colaboradores no es como las de un politico de alto nivel, o un famoso de los medios, de los que hay registros con todos los posibles gestos posibles.

Pero aún así, ni por email. ni por telefono ni con videollamada si no puedes certificar la identidad de quien te da la orden. Y menos "urgente" o para slucionar un problema "antes de que se den cuenta" y que "no se debe comentar con nadie".

V 3
K 35
e

#6 en cuanto existan generadores de video y voz en tiempo real, sera muy complicado para la gente mas vulnerable darse cuenta del engaño, imaginate a tu gestor bancario llamandote por videoconferencia, tu hijo o tu nieto.

V 0
K 9
empanadilla.cosmica

#12 No me acordaba de esto. También el deepfake de Varoufakis enseñándoles el dedo a los alemanes. Se hizo viral y eso que la cconferencia original estaba publicada.

#9 Lo que he probado con herramientas disponibles públicamente es que e momento el vídeo en tiempo real tiene problemas y entrenar un modelo necesita grandes recursos. Ejecutar el modelo no. Ahí tienes algunos filtros de Instagram, por ejemplo.

Ahora mismo lo que he probado tiene fallos. Por ejemplo al pasarte la mano por delante de la cara se generan artefactos. Lo que está en los laboratorios en los que si deseña esto seguro que son mejores. O quizá solo hay que mejorar el como se entrena a estos sistemas.

De audio lo único que he probado un sistema que elimina el ruido en tiempo real. Probé a poner la batidora y se me esscuchaba perfdctamente sin ningún ruido.

V 2
K 27
crysys

#16 Me interesa lo del audio ¿Qué has usado?

V 0
K 10
empanadilla.cosmica

#19 No recuerdo el programa. Lo hice con un amigo, que es el que tiene la GPU pepino para los experimentos. A ver si me acuerdo que preguntarle cuando le vea.

V 0
K 8
crysys

#20 Gracias

V 1
K 17
B

#20 está en todas las gráficas de Nvidia, rtx voice

V 0
K 6
thorin

#21 lol

#16 Mira la noticia de #21 lol

V 1
K 19
thorin

#6 Engañan a varios políticos europeos a través de videollamada con un deepfake que imitaba a un opositor ruso

Hace 3 años | Por --651134-- a xataka.com
Publicado hace 3 años por --651134-- a xataka.com

Engañan a varios políticos europeos a través de vi...

 xataka.com

V 1
K 23
D

#12 La sofisticada estafa del falso ministro de Francia con máscara de goma que se robó USD 90 millones
https://www.bbc.com/mundo/noticias-48711980
muy fuerte

V 1
K 19
empanadilla.cosmica

#12 Fascinante. Pero a la vez muy escalofriante.

V 0
K 8
r
editado

Es interesante aunque le título cueste de leer. Tampoco soy capaz de sugerir uno mejor

V 1
K 19
M

#1 Chema Alonso descubriendo el spear phishing. Este hombre cada día me sorprende menos. Que esperaba, un director de pagos, poniendo en LinkedIn que es camionero?

V 0
K 10
J

Es ingeniería social de la normal, nada novedoso aunque puede ser interesante para neófitos.

Aquí siempre es lo mismo. Si eres tan tonto de ir publicitando que eres el eslabón débil pues pasa lo que pasa. La mayor parte de las veces se soluciona con sentido común aunque no está demás recordarlo

V 1
K 18
snowdenknows

Linkedin es lo peor ya no si valoras la privacidad si no ya la integridad física o monetaria

V 0
K 13
Candidatas
16
meneos
tecnología En Canadá dejan a los presos comprar en Amazon. En España viven como hace 40 años
23
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
21
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
9
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Firefox al gusto
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
mudit0

Esto se lleva haciendo desde antes de que existiera Internet. Muy muy novedoso no es que sea, y la técnica apenas ha variado.

V 0
K 13
Bald

A un cliente de una empresa en la que trabaje le paso. Vendían a través de Amazon y simplemente los delincuentes cambiaron la cuenta a la que Amazon hacia el pago, el mes de más facturación de año. Cambie de empresa y no se como acabo pero supongo que dinero irrecuperable.

V 0
K 9
e

#14 si tenian un buen margen de beneficio, pedir un credito y seguir adelante o cerrar.

V 1
K 29
ElCarnicero

Confirmo

V 0
K 6