InLine Sistemas

21/06/2021

Esta madrugada, a muchos cientos (miles) de usuarios de FB nos aparecía una extraña y atípica publicación de D. Javier Leon de la Riva.

En ella, aparentemente, nos participaba de otra noticia con origen en D. Amancio Ortega, el cual había invertido unas cantidades en una desconocida página, las cuales se habían multiplicado como los panes y los peces de las Sagradas Escrituras.

Lo que era a todas luces una estafa, fuera por completo del conocimiento de D. Javier, me permito ahora con su permiso compartirla con todos vosotros. Tenemos la obligación de estar alerta y poner las cosas complicadas a los delincuentes.

El modus-operandi, el habitual: se hacían con la cuenta de FB de D. Javier, una persona interesante para los delincuentes en cantidad y en calidad. En cantidad, porque tiene cerca de 5.000 amigos a los que los malos pueden llegar. En calidad, porque es una cuenta de prestigio, es una persona seria y respetada. Un cóctel perfecto para los delincuentes.

La táctica de los delincuentes sortea las limitaciones de FB, que impide etiquetar a más de 100 personas en una publicación. Los malos, generaron decenas de publicaciones, agrupando amigos de D. Javier de 100 en 100 (algo menos, para no levantar sospechas).

Quien primero se dio cuenta de la operativa fue el mismo FB, que detectó una actividad completamente inusual en la cuenta fidedigna, avisando al titular.

Algunos de los amigos de D. Javier se sorprendían, otros directamente sospechaban de una estafa y cuenta comprometida.

Desde InLine Sistemas, nos pusimos inmediatamente a disposición de D. Javier para ayudarle, y desde aquí le agradecemos profundamente la rápida respuesta y confianza que depositó en nuestro trabajo.

Una organizada batería de acciones reactivas y proactivas han dado al traste con el engaño de los malos. Fundamentalmente, repetimos una vez más, tenemos que ser conscientes de que nuestra identidad digital sólo se sustenta con nuestra contraseña. Tan robusta sea nuestra contraseña, tan robusta será nuestra identidad..

Y un último consejo: contraseñas distintas para servicios distintos. Como le explicábamos a D. Javier, a nadie se nos ocurriría en el mundo real tener una única llave para todo. Si perdemos o nos roban la llave, los malos tendrán acceso a todos nuestros activos. Si la llave sólo abre un activo, el resto estarán a salvo.

Para terminar, quiero manifestar mi agradecimiento a D. Javier, el cual no ha dudado un solo instante en permitirnos difundir este incidente para concienciar a todos los usuarios digitales que nos leen.

18/04/2021

Phone House, conocida compañía de telefonía, ha sido víctima del ransomware Babuk.

Los cibercriminales han conseguido acceder a 10 bases de datos conteniendo información detallada de más de 3 millones de clientes. En su modus operandi habitual, han cifrado toda la información, previa exfiltración de la misma.

Ahora amenazan con hacer públicos todos esos datos si Phone House no paga el secuestro, que asciende a la cifra de 6 millones de €.

En la Dark Web existen ya algunos datos publicados para demostrar que la amenaza es real.

Veremos cómo acaba el incidente, pues no olvidemos que en este caso la información comprometida está protegida por el GDPR (Protección de Datos) y la empresa también se enfrenta a posibles sanciones y demandas por parte de las autoridades competentes y los propios afectados.

Phone House España ha sido víctima de un ataque de ransomware y hay más de 3 millones de datos robados. Si no pagan, publicarán la información.

12/04/2021

El pasado 29/03 el Ayuntamiento de Castellón sufría un ataque informático que dejaba fuera de servicio toda la infraestructura informática.

Según el propio Ayuntamiento, los delincuentes no llegaron a acceder a la información ni descargar datos. Vamos, el mismo discurso que el ataque del SEPE.

Pues bien, dice el refrán que se pilla antes a un mentiroso que a un cojo. El Ayuntamiento se negó a pagar el rescate, y los ciberdelincuentes acaban de publicar en abierto 119 GB de datos exfiltrados, entre ellos documentos policiales, expedientes, datos de identificación de los ciudadanos y otros similares.

Todos los ciberataques desde hace tiempo mantienen el mismo modus operandi: antes de cifrar la información, exfiltran los datos. A la espera de que los del SEPE aparezcan en cualquier foro de DarkWeb...

31/03/2021

Todavía a medio gas el SEPE, sin reponerse por completo del ciberataque, hoy es el Ayuntamiento de Castellón el que tiene que volver al lápiz y papel.

Toda su infraestructura TIC interna y externa (web municipal, sede electrónica, portal tributario, sistema informático interno) han quedado bloqueados por un ransomware (cifrado de información y petición de rescate).

Por cierto, la web del Ayuntamiento, antes del ataque, sin conexión segura SSL (como la del SEPE...).

Un nuevo ciberataque golpea a la administración pública. El Ayuntamiento de Castellón (Castelló de la Plana) ha informado que tanto su web municipal, como la...

25/03/2021

La llamada Dark Web es una parte "oscura" de Internet en la que podemos comprar cualquier cosa, entre otras, droga, armas, documentación falsa, tarjetas robadas... podemos contratar también un sicario para que se encargue de "dar un susto" a algún conocido. Lo dicho, cualquier actividad o producto ilícito, a nuestra disposición.

Agartha Market, uno de los mercados más activos de Dark Web, sufre también las consecuencias de los ciberdelincuentes (de sus propios "colegas").

Esto es la jungla, ya no se respetan entre ellos, se ataca a todo lo que se mueve.

El martes 23/03, Agartha avisaba sin más detalles de que dejaba su market offline hasta al menos el día siguiente. Algo extraño que hoy se aclaraba, 48 horas después.

Agartha ha sufrido un crackeo. Un delincuente extremadamente hábil ha sido capaz de generar falsos pedidos, que luego ha cancelado y le han reembolsado en su cuenta los pagos (ficticios). Total, el "pájaro" se ha hecho con 13 BTC (unos 600.000€ libres de impuestos). No está mal.

El market estará offline hasta que descubran cómo se ha explotado la estafa, pues lo único claro es que han vaciado por completo la billetera.

En todos los sitios cuecen habas, hasta en la Dark...

10/03/2021

Ayer volvió a pasar. En realidad, sucede todos los días, cientos, miles de veces al día. Lo que pasa es que ayer, entre otros muchos, el afectado fue el SEPE nada menos.

El modus operandi es idéntico desde hace más de 10 años. Un virus informático entra en el sistema, aprovechando normalmente la acción de un usuario que es engañado. A continuación, digamos que "bloquea" toda la información del sistema y pide un rescate para desbloquear los datos.

Si no se paga, no hay datos. Desde hace ya algún tiempo, además, estos ataques tienen una nueva vertiente. Antes de bloquear los datos, hacen una copia de los mismos para chantajear con ellos amenazando con publicarlos. En este caso, hablamos de los datos de los trabajadores y empresas de España, algo muy grave.

Ha sucedido con miles de pequeñas empresas, y con muchas grandes empresas, como Prosegur, Everis, Adeslas.. y seguirá sucediendo.

El virus Ryuk deja sin servicio al sistema público de empleo, retrasa cientos de miles de trámites y aunque no pone en peligro pagos, los funcionarios denuncian que agrava la alta carga de trabajo que arrastran por la COVID. Expertos en ciberseguridad avisan de que es complicado que el SEPE pueda ...

05/02/2021

Nuestra última publicación era motivada por una lamentable noticia relacionada con nuestros admirados Pastelería de autor Arranz, en la que pusimos nuestro granito de arena para ayudar a detener la estafa que les habían desplegado en Facebook, aprovechándose de su producto estrella Miss Palmerita.

Hoy, de nuevo vuelvo a esta página con el mismo protagonista, pero para algo muy diferente, para agradecerle públicamente el enorme detalle que ha tenido con nosotros.

Un verdadero lujo tener entre nuestros amigos y clientes a Pastelería de autor Arranz, nos ha planteado un fin de semana mucho más dulce que el anterior.

Unos auténticos ARTISTAS en mayúsculas en su negocio. No hay palabras, las imágenes hablan solas.

31/01/2021

Hoy prometía un domingo tranquilo. Mi pasión es la ciberseguridad, pero mi debilidad como ser humano es el dulce. Por eso, conozco perfectamente una de mis mayores debilidades, que roza lo divino: mis admiradas Miss Palmerita de los grandes Pastelería de autor Arranz.

El domingo se torció. Lo que detallo a continuación es un resumen, pero podéis comprender contra qué nos enfrentamos en el Mundo Digital.

La familia Arranz, en su apuesta por las espectaculares palmeritas, y aprovechando el próximo 14 de febrero, lanzó un sorteo en FB de 2 cajas de su producto entre sus seguidores.

Alguien quiso APROVECHARSE de esto para estafar a sus clientes y conseguir en su nombre los datos de sus tarjetas de crédito.

Ese alguien no está cerca de nosotros, físicamente. Está nada menos que en Indonesia. Un delincuente en el otro lado del Mundo, a mucha distancia física de Pedrajas o Valladolid, pero A UN CLIC de distancia en Internet.

Ese tipo m***a una campaña cuasi-perfecta para suplantar las Miss Palmeritas y conseguir las preciadas tarjetas de crédito de los inocentes y confiados clientes y amigos de Arranz.

Crea una página en Google Sites con la imagen de Miss Palmerita anunciando el sorteo, pero enlazando con una página que solicita las tarjetas de crédito. Observad que, aunque con una redacción no demasiado buena, se ha molestado en traducir en esa página falsa un mensaje "atrayente".

En paralelo, su perfil personal de FB lo ha renombrado a Misspalmerita (todo junto sin espacio) y cambia su foto de perfil a las imágenes de las cajas de palmeritas. Observad los "detalles" de las fotografías que acompañan a las palmeritas, sobran las palabras.

Todo esto lo hace simultáneamente en torno a las 20:00 horas de ayer sábado. A continuación, se dedica a enviar invitaciones a todos los contactos de la página real, con el fin de que caigan en el engaño y capturar sus tarjeta de crédito.

Esto debe hacernos pensar sin la menor duda que TODOS somos un posible objeto potencial de interés para los atacantes. No hay pequeños o grandes. TODOS somos interesantes. A este nivel. Al de que un cuasi anónimo pastelero de Pedrajas (en una escala mundial) es objetivo de un estafador de Indonesia.

04/12/2020

Para terminar la semana y dejar ideas para este largo puente, os invito a dedicar algo de tiempo a leer sobre el futuro (presente) del trabajo tal y como lo conocemos hoy. El Mundo, os lo aseguro, está en un cambio como jamás ha sucedido en la Humanidad. No es una Era de cambios, es un cambio de Era.

Os dejo para reflexión una imagen tomada del informe The Future of Jobs 2020 del World Economic Forum: los 20 trabajos con más y menos futuro.

Si alguien tiene hijos (mi caso), de verdad, no puede dar crédito a que nuestro sistema educativo sea IDÉNTICO al de hace siglos, aprendiendo de memoria (como un loro) textos a la coma, mientras se avecina un auténtico tsunami.

Mi hija, 10 años, 5º de Primaria, estudiante sobresaliente donde las haya, se pasa media vida haciendo algo que no tiene sentido alguno para alcanzar las calificaciones que le exige este obsoleto sistema educativo.

Para navegantes, leed con atención, no ya las profesiones emergentes, sino las que van a desaparecer en breve, y observad que no son precisamente camareros. Lo dicho, un tsunami sobre nuestras cabezas y nosotros aquí estudiando en inglés "de carretilla" la historia de España.

02/12/2020

El lunes, en Cuatro, viendo el especial de Planeta Calleja sobre la vacuna COVID, sentía sorpresa y orgullo de una pequeña empresa gallega del sector biofarmacéutico, que en sus instalaciones de O Porriño estaba fabricando ya una de las vacunas. David contra Goliath, Biofabri (del grupo Zendal), fabricando de tú a tú el antígeno con tecnología punta.

Hoy, la noticia es triste. Zendal, víctima de la (absurda) estafa del CEO, ha transferido 9 millones de € en hasta 20 transferencias, siguiendo escrupulosamente las que aparentemente eran órdenes de su superior.

Los que nos movemos en la PYME real de España, con entre 10 y 50 empleados, no llegamos a comprender esta estafa. Pero existe, y con éxito elevado. Cuánto camino nos queda por recorrer...

Suplantaron el correo electrónico del jefe y ordenaron veinte transferencias

26/11/2020

Muere Maradona y casi a la vez ciberdelincuentes se hacen con 50 GB del dominio Argentina.gob.ar.

Amenazan, como de costumbre, con hacer pública la información en una semana si el Gobierno Argentino no atiende el pago del chantaje.

Acabo de comprobar en la Dark Web, y parece que la amenaza es real. Allí están, esperando su posible subasta los datos exfiltrados. Curiosas algunas carpetas, como la de "Lucha contra la Corrupción".

Lo que indican fuentes gubernamentales es que esa información no procede del dominio citado, pero sí es cierto que coincide con información sustraída por un ransomware días atrás. Lo mismo da, que da lo mismo.

Veremos cómo acaba todo.

25/11/2020

Vamos a por bingo. Hoy le toca a la Generalitat de Cataluña.

Un fallo detectado la semana pasada pero que probablemente haya estado activo meses o incluso años, ha dejado al descubierto miles de cuentas de correo y sus contraseñas al alcance de terceros.

Hace unos días, en una ponencia impartida en la UPSA, me hacía eco de múltiples noticias similares a ésta. El fallo no es técnicamente complejo, pues es conocido y explotado desde hace años, y sucede por una falta de actualización del código de los sitios web. En palabras llanas, dejadez.

Mantiene abierta una investigación para esclarecer si ha habido robo de datos. La vulnerabilidad detectada es de tipo SQL Injection