28 de julio de 2015

Talion's Law, head for one head

Cecil the lion – the most famous creature in one of Zimbabwe's national parks – was killed by an American hunter who has boasted about shooting a menagerie of animals with his bow and arrow, The Telegraph can reveal.
Walter James Palmer, a dentist from Minnesota, is believed to have paid £35,000 to shoot and kill the much-loved lion with a bow and arrow. The animal was shot on July 1 in Hwange National Park. Two independent sources have confirmed the hunter's identity to the paper, which has also seen a copy of the relevant hunting permit.
Kill bill 4, who's next ?
In a statement, Mr Palmer told Colorado News, Mr Palmer said the authorities had yet to contact him and added he did not know the lion he had killed was a "local favourite".
"In early July, I was in Zimbabwe on a bow hunting trip for big game. I hired several professional guides and they secured all proper permits. To my knowledge, everything about this trip was legal and properly handled and conducted," he said.
"I had no idea that the lion I took was a known, local favourite, was collared and part of a study until the end of the hunt. I relied on the expertise of my local professional guides to ensure a legal hunt.
"I have not been contacted by authorities in Zimbabwe or in the US about this situation, but will assist them in any inquiries they may have. Again, I deeply regret that my pursuit of an activity I love and practice responsibly and legally resulted in the taking of this lion."

Walt Palmer, left, and one of his many trophies 

Walt Palmer, middle, with the "world record" white rhino killed by bow in South Africa.

The dental offices of Walter Palmer in Bloomington, Minnesota

25 de julio de 2015

La ley del Talión, cabeza por cabeza

Aunque esta web se dedica a los fraudes, esta noticia me ha parecido tan bestia y repulsiva, que le dedico esta entrada, y espero que nadie piense en aplicar al criminal la ley de Talión, ojo por ojo, cabeza por cabeza. 

"El hombre es un lobo para el hombre"


Ya en el pasado el nombre de un español ilustre, como el Rey Juan Carlos, se vió tristemente relacionado con una matanza de elefantes. Tenemos que concocer el nombre de esta aberrante persona, que no merece llamarse español ni desonrar España, y se ha de entregar a la justicia, estará mejor en la carcel, que fuera. La cagaste Bur Lancaster. Todo los animalistas del mundo van a ir por ti.


Las autoridades del país estarían buscando a dicho cazador, del que lo único que se sabe es que es español y que habría pagado 50.000 euros por la cacería, acusado de un presunto delito de caza furtiva.
Según Johnny Rodrigues, presidente de Zimbabwe Conservation Task Force, 'Cecil' sufrió una muerte horrible. "Cecil fue atraído a una zona fuera de la reserva zimbabuense de Hwange con un cebo muerto y el cazador español le disparó con un arco y una flecha".

Finalmente se ha aclarado que no se trata de un español, si no de un dentista de Estados Unido, Walter James Palmer, el culpable de este asesinato a sangre fria, esperemos que se lleve un buen castigo, como dice el refran, quien a hierro mata, a hierro muere. 

Imagen magnífica y tierna de Cecil y su cachorro, que ya nunca mas volveremos a disfrutar
El león no falleció en el acto si no que tardó días en morir. "Lo siguieron y lo alcanzaron dos días después. Le dispararon y lo mataron. Después lo desollaron y le cortaron la cabeza", explica horrorizado Rodrigues.
Según ha revelado Rodrigues, fue el cazador profesional Theo Bronkhorst, responsable del safari, quien guió y llevó al cazador español hasta 'Cecil'.
La Asociación de Guías Profesionales de Zimbabue (ZPHGA) ha remitido un comunicado en el que confirman que Bronkhorst era el guía de la cacería y en el que aseguran que la muerte de 'Cecil' es legal ya que no se encontraba dentro de la reserva y fue abatido "en una zona privada para safaris". Además, piden cautela, ya "que no sabemos todos los hechos todavía".
Un cazador español, del que se desconoce su nombre, es uno de los hombres más buscados de Zimbabue después de que se desvelara que fue quien mató y decapitó a 'Cecil', el león insignia y más grande del país , que fue encontrado muerto el pasado 1 de julio con la cabeza cortada en el Parque Nacional de Hwange.

Asimismo, aseguran que el cazador profesional que guió al cazador español forma parte de su asociación de la que le han expulsado al poner en duda la ética del ZPHGA. En su nota, insisten en que "el ZPHGA ha suspendido indefinidamente su pertenencia" y recuerdan que "no tolerarán ninguna caza ilegal o cualquier práctica poco ética en cualquiera de sus miembros y su personal".
'Cecil', a sus 13 años, se había convertido en el ejemplar felino más grande del país y atraía las miradas y el interés de centenares de turistas. De hecho, esta será una de las consecuencias más graves de su muerte, ya que el león suponía una gran fuente de ingresos para el país por la gran cantidad de turistas que atraía.
Los taxidermistas están buscando la cabeza de 'Cecil', aunque por el momento no la han encontrado y se sospecha que fue sacada ilegalmente de Zimbabue.
El temor ahora se centra en los cachorros del león, ya que habrá un nuevo macho que lidere la manada y, por lo general, éste suele acabar con los descendientes del anterior líder para aparearse con la hembra y dejar su descencia. "No sólo hemos perdido a Cecil, también hemos perdido a todos sus cachorros", asegura Rodrigues

15 de julio de 2015

Del unete al jódete

Antes de nada, quiero felicitar a todos aquellos que sacaron el dinero del banco, por no considerarlo seguro y invertieron en un negocio tan seguro y próspero como Unetenet. También quiero felicitar a todos aquellos que piedieron un préstamo, para invertir en el gran proyecto de Unetenet.  Repito, muchas felicidades !!
El unete, una moneda virtual equivalente a un dólar inventada en 2013 por el valenciano José Manuel Ramírez Marco, ha resultado ser una monumental estafa piramidal que atrapó a 50.000 pequeños inversores, 6.000 de ellos en España. La policía ha anunciado este miércoles el arresto de 20 dirigentes de Unetenet, la firma que respaldaba esta supuesta divisa digital que captó 50 millones de euros en una decena de países.
Unetenet en España es una simple empresa “pantalla” para desviar fondos a un paraíso fiscal de la forma más ruin: convencer a los nuevos franquiciados de que debe ser así, de que ellos mismos son los que deben enviar dinero por transferencia bancaria a un paraíso fiscal, y de que todo es legal,responsabilizándose inconsciente e inmediatamente de su acción. Estos paraísos fiscales son utilizados frecuentemente por empresas offshore y empresas fraudulentas para evadir impuestos, además de por muchos nuevos empresarios que evitan o desconocen las obligaciones y compromisos que un empresario honrado debe contraer con sus clientes. No hace falta ser político para poder ser corrupto, el mal está mucho antes.

Los agentes, sin embargo, no localizaron a los presuntos ideólogos del entramado: Ramírez, de 41 años, y su pareja, Pilar Otero. Ambos se encuentran en un país europeo y podrían ser detenidos en los próximos días, según fuentes policiales.
Sobre el papel, Unetenet prometía a sus inversores triplicar sus ahorros a cambio de colocar anuncios en la red. Las víctimas eran captadas en presentaciones multitudinarias en hoteles de lujo bajo la promesa del dinero fácil a golpe de clic. Los beneficios se abonaban en la moneda virtual, que se presentaba como una alternativa al capitalismo financiero.
El grifo de unetes se cerró en abril de 2014 cuando el banco letón Rietumu congeló una cuenta de Ramírez con cinco millones de euros en el marco de una investigación por blanqueo de capitales, según la policía.
El Juzgado de Instrucción número 3 de la Audiencia Nacional, que indaga el caso, ha retenido también 22 millones de dólares vinculados a los presuntos estafadores. Unetenet operaba a través de la sociedad Union Business Online LTD radicada en el paraíso fiscal de San Vicente y las Granadinas, desde donde se transferían los fondos a Malta, Rumanía y Letonia. El antiguo informático de la empresa Adrián Trigo reveló a este periódico que la compañía llegó a manejar 70 millones de euros y planeaba montar un banco.
El nombre de Ramírez se vinculó hace seis años con la empresa System World Investment, que operaba bajo la marca Dextraplus. La Comisión Nacional del Mercado de Valores (CNMV) calificó en marzo de 2009 a Dextraplus de “chiringuito financiero” en una nota donde el regulador mencionaba expresamente a Ramírez.
El supuesto emprendedor compartió negocios en el paraíso fiscal con la firma Finanzas Forex del valenciano Germán Cardona. El juez de la Audiencia Nacional Pablo Ruz envió a prisión en marzo de 2011 a Cardona por idear una estructura piramidal que esfumó 300 millones de euros de 100.000 inversores de 110 países.
Ramírez concibió su moneda, según un excolaborador, inspirándose en Serguéi Mavrodi, un empresario ruso que en la década de los 90 dejó en la ruina a cientos de miles de pequeños inversores con su pirámide MMM. El padre del unete teorizaba sobre cómo crear un banco, un sistema financiero alternativo y una ciudad, Unetecity.
La compañía presumía en sus presentaciones en hoteles de encarnar un holding desde 2008. El registro mercantil revela que el ideólogo del unete solo figura junto a su pareja, Pilar Otero, en la sociedad Union Business Online. Una empresa domiciliada en una vivienda de Rincón de la Victoria (Málaga) que no ha presentado sus cuentas.
Pilar Otero y José Manuel Ramírez Marco,


11 de julio de 2015

Airbnb y los cuarenta ladrones

Me lo explicaron y no me lo creía, como puede ser que te estafen en Airbnb, si es una web tan segura? 

Hoy he consultado apartamentos en Amsterdam, Paris y Londres, y he alucinado de las estafas que he encontrado en 10 minutos, aquí tenéis algunos ejemplos. 

Airbnbn no permite que contacten directamente el anfitrión y el huésped, para proteger su negocio y evitar fruades, pero como veis, una foto de la casa es reemplazada por el email falso, de esta manera los delincuentes consiguen salir del circuito cerrado de Airbnb, suplantar su identidad y enviar facturas falsas para recibir la transferencia. 

Y yo me pregunto, si yo encuentro estos apartamentos, porque Airbnb no los detecta ?. El procedimiento es muy simple, se sustituye la foto por el email, a posteriori de publicar el anuncio. Acaso no tienen software de reconocimiento de imágenes, para evitar que les metan estos goles y los desprestigien?

Y si reclamas a Airbnb que has sido estafado, se ríen de ti por tonto, y te ofrecen como compensación un vale de 25 euros para tu próxima compra.

Es muy grave el agujero que tiene Airbnb, y que facilita una estafa a miles de buenas personas que confían en Airbnb. 


Mucho cuidado con esta dirección de correo de los estafadores flatsbnb@gmail.com que utilizan esta web http://airbnb-inbox.com para estafar


Correo que envian los estafadores al incauto turista
Datos bancarios, donde se le pide que pague rápido por banca electronica, para evitar ser descubiertos antes


AIRBNB es Corresponsable de los fraudes por permitirlos. Denunciad a AIRBNB si os pasa.

Tambien es corresponsable ING Polonia, ya que los fraudes identificados y los intentos de fraude, se domicilian en cuentas falsificadas en ING Poland
Iban PL40 1050 1461 1000 0092 1184 8743 Swift INGBPLPW

p.d. He enviado toda la información a Airbnb, con copia de las facturas falsificadas y esta es su respuesta: "Unfortunately, your email has not reached Airbnb"

En ING Poland se lo han tomado con mas interés, pero las cuentas falsas continuan aparaciendo.



Amsterdam

Amsterdam





En en los casos de abajo, he consultado en Londres, buscando 'gangas' entre 175€ y 225€ y he encontrado éstos fantásticos apartamento, donde la primera foto todavia no havia sido cambiada, he mirado 10 minutos mas tarde, y la foto ha sido cambiada por el email, como podeis ver el email es el mismo book@cutey.com que en el apartamento de Paris. 


Fraude en Paris
Estafa en Amsterdam
Fraude en Amsterdam
Estafa en Paris 20-7
Fraude en Paris 21-7-2015
Fraude en Paris 21-7-2015
Fraude en Paris 21-7-2015

Fraude en Paris




9 de julio de 2015

Detenidos un notario y un abogado por estafar a más de 50 ancianos

Los Mossos d’Esquadra han detenido al notario Enrique Peña y al abogado Francisco Comitre San Martin, acusados de estafar a más de medio centenar de ancianos a través de préstamos hipotecarios y créditos, con cláusulas abusivas. Una veintena de ellos fueron desahuciados, según fuentes policiales consultadas por EL PAÍS. Los Mossos han intervenido más de 150 empresas, algunas de ellas fantasma, y bloqueado un centenar de cuentas bancarias implicadas en la presunta estafa.

Foto sacada de su perfil de Facebook
La Operación Cocoon —en alusión al filme de Ron Howard, de 1985, en el que unos ancianos recobraban el vigor juvenil tras sumergirse en una piscina—, arrancó hace más de un año, cuando varias personas, de diferentes puntos de Cataluña, denunciaron que después de firma una hipoteca inversa (renta mensual a cambio del valor de un propiedad) o de pedir un crédito personal, veían que en realidad, sin ser conscientes, habían rubricado un contrato de compraventa del piso. Algunas de las víctimas acabaron siendo desahuciadas.

La investigación cogió forma cuando los agentes comprobaron que en todos los casos denunciados, de Blanes, Vilanova i la Geltrú, Sant Boi de Llobregat, Sant Adrià del Besòs o Vielha, coincidía siempre el nombre del mismo abogado, y, en el 90% de estos, del mismo notario, ambos con despachos en el centro de Barcelona. La policía descubrió entonces un enjambre de empresas y de cuentas bancarias desde donde, presuntamente, la red desviaba el dinero que conseguía con la estafa.

Bancos afectados

Entre los detenidos el viernes pasado hay también un falsificador de documentos y testaferros que acudían a los bancos para pedir créditos sobre los pisos de los ancianos. Una vez conseguidos los préstamos, los testaferros desaparecían, dejaban de pagar las cuotas mensuales, y los bancos pedían ejecutar el aval, que eran las viviendas. En la trama hay afectadas también nueve entidades bancarias, que concedieron los préstamos, y hay denunciados otro notario, dos abogados y dos oficiales de notaría.

Los detenidos se valían, presuntamente, de diversas modalidades para estafar a los ancianos. Los agentes han encontrado casos de personas con deudas de 20.000 o 30.000 euros, que veían cómo sus pisos iban a ser subastados. Entonces de nuevo un testaferro les ofrecía la posibilidad hacerse cargo de esa deuda y que la persona fuese pagando a plazos con intereses para evitar la subasta. Las víctimas pagaban, pero en realidad nadie saldaba su deuda, por lo que acaban perdiendo su casa.

Algunos afectados ya denunciaron por la vía civil y perdieron. El titular del Juzgado de Instrucción número 32 de Barcelona ha logrado paralizar el desahucio de varias personas que estaban esperando que les echasen de sus casas.

Los Mossos analizan ahora toda la información recopilada en los despachos de los dos principales implicados, y no descartan que en las próximas semanas aparezcan más víctimas.

El fraude de productos financieros asciende, según los investigadores, a cerca de 3.000.000 de euros. Por el momento se ha solicitado el embargo de 150 inmuebles, la intervención de siete vehículos y el bloqueo bancario de 75 empresas y 15 personas.

Los Mossos que trabajaron en la operación abrieron una caja fuerte en una entidad bancaria del Paseo de Gràcia de Barcelona y realizaron tres entradas y registros en domicilios de Barcelona, Badalona y l’Hospitalet de Llobregat y una en un despacho de abogados de Barcelona.

En total, los agentes detuvieron el viernes pasado a diez personas, y el juez decretó prisión para nueve. El notario detenido pudo salir de la cárcel después de pagar una fianza. El letrado, que cuenta con un despacho especializado en casos de estafa, permanece en prisión, sin fianza.

Agárrense que vienen curvas, no busquen el dinero, la respuesta en su book de fotos, Rolex, Ferrari y Gimnasio. No hay derecho, y los abuelos en la calle, con un préstamo y sin casa. Ojalá pase mucho tiempo en el trullo, y se va enterar que es una pastilla de jabón en el suelo. 











6 de julio de 2015

Hoy es un gran dia, que se jodan los carteristas

Estamos en un pais donde la justicia defiende al delincuente y castiga la víctima, afortunadamente, hoy hemos de alegrarnos de que la justicia aplique el sentido común y castigue a los delincuentes de forma ejemplar. El robar se va a acabar.


Los grupos de carteristas y ladrones de poca monta han campado a sus anchas por el centro de las ciudades durante los últimos años. Si los cogían, cumplían una mínima sanción y volvían al campo de batalla. Ahora, sin embargo, la cosa puede cambiar. Además de las nuevas condenas que el Código Penal contempla para los hurtos, la Audiencia Provincial de Madrid también ha puesto su granito de arena. La pasada semana determinó por vez primera que uno deestos clanes de ladrones componía un grupo criminal que actuaba en coordinación para cometer hurtos a diario en el Metro de Madrid.

Se trataba de la familia Ibrahimovic, también conocida popularmente como el 'Clan de las Bosnias'. Las mujeres estaban perfectamente organizadas y actuaban como una orquesta de ladronas. Unas rodeaban a la víctima, otras la distraían, otras robaban y otras huían con el botín. Aprovechaban para atracar en las horas punta, cuando se concentraban las mayores aglomeraciones en el Metro.

Las multitudes, de hecho, eran el mejor escenario para sus actuaciones. Era como jugar en casa. Hasta el punto de que en muchos casos incluso ellas mismas eran las que provocaban el agolpamiento de personas para actuar en medio del caos. Paraban las escaleras mecánicas, por ejemplo, para generar pequeños amontonamientos de usuarios del suburbano y actuar.

Tenían estudiado hasta el tipo de víctimas que más les beneficiaba atracar: los extranjeros. Sabían que, si alguno de ellos las atrapaba y las llevaba a juicio, habría menos posibilidades de que el proceso llegara a término, ya que estas personas tienen más dificultades de acusar.

Eran el terror de los madrileños que viajaban en Metro, que ejercía la acusación particular en el proceso que se ha seguido hasta la semana pasada en la Audiencia Provincial, contabilizó más de14.000 denuncias por hurtos en 2012, que fue el último año que actuaron las Bosnias, porque en ese ejercicio fueron detenidas. De hecho, la criminalidad descendió un 40% el año siguiente. Eran el auténtico terror de los madrileños que viajaban en el Metro, entidad que llegó incluso a prohibirles la entrada, una decisión que posteriormente obligó a rectificar la Audiencia Provincial.  

En ese momento, las Ibrahimovic parecían condenadas a delinquir de por vida en el metro, ya que sus países de origen –Bosnia Herzegovina y Montenegro– las rechazan porque no las consideraban ciudadanas nacionales. Ahora, sin embargo, según su abogado, las dos que aparecieron en el juicio están reinsertadas, tienen trabajo e incluso una ha tenido una hija.
Las otras cuatro están en busca y captura. La sentencia condenó a las dos –que acumulaban 20 casos de antecedentes por robo– a seis meses de prisión que el Código Penal permite conmutar por una multa de 1.800 euros, que ambas podrán abonar en 18 cuotas de cien euros al mes. Imposible dar más facilidades.

A pesar de la asequible pena, lo cierto es que la sentencia -resultado de la conformidad entre la defensa, la acusación y la Fiscalía- escondía elementos más relevantes para la jurisprudencia. El fallo determinaba que el clan de las bosnias era un grupo criminal y esto sienta precedente.

El propio fiscal jefe de la Audiencia Provincial, José Javier Polo, califica la resolución como “muy importante”. “Es la primera vez que se reconoce como un grupo criminal a este tipo de delincuentes”, asegura Polo, quien explica que de este modo “se castiga a quienes cometen los delitos en grupo” por actuar en conjunto y no solo por robar. Desde Metro de Madrid también consideran la sentencia de suma importancia por el mismo motivo. 


5 de julio de 2015

El grave fallo de seguridad que afecta a todos los USB

Los conectores USB son parte de nuestro día a día en muchas formas. Desde la manera en la que conectamos los periféricos de nuestro ordenador (teclado, ratón, impresora, entre otros), el conector de muchos móviles o tablets y, por supuesto, a través de las tan populares memorias USB, también conocidas como lápices USB o simplemente como Pendrives.
Por ello, es bastante alarmante el hecho de que dos investigadores hayan descubierto un grave fallo de seguridad que afecta a todos los USB, desde el de un lápiz USB, hasta al conector de uno de los mencionados periféricos, debido a que el fallo se ubica en el firmware del USB, no en el sistema ni en los archivos que conlleva.
Los investigadores de la firma de seguridad SR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio a Wired en un reportaje, y también han presentado su descubrimiento en la conferencia de seguridad Black Hat. Más allá de simplemente anunciar la existencia de esta vulnerabilidad, la han demostrado. Para ello, han creado un malware que han denominado “BadUSB” que puede tomar control sobre el ordenador infectado y, si el atacante lo desea, eliminar archivos o sencillamente moverlos, además de tomar control de varios tipos de funciones o incluso del dispositivo.
La principal característica de este fallo de seguridad es que afecta de forma bidireccional, lo que quiere decir que puede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un móvil, como los dispositivos Android, que se conectan a los computadores vía un puerto USB.
usb macro

El fallo en los USB aún no ha sido solucionado

Por supuesto, el fallo de seguridad descubierto por Nohl y Lell no ha sido solucionado, ni se prevé que pronto lo sea. Esto se debe a que se ubica en el firmware de USB, por ello pasa desapercibido ante los antivirus. Los investigadores aseguran que, en pocas palabras, podemos llevar una memoria USB a un experto en informática y este la inspeccionará con sus antivirus, examinará los archivos o incluso la formateará, y aún así, no podría identificar un malware que se aproveche del fallo de seguridad, como BadUSB. La única forma de descubrir el fallo es como ellos lo han hecho, aplicando ingeniería inversa.
Por lo que lamentablemente, por ahora no hay mucho que hacer ante este fallo de seguridad, más que las típicas recomendaciones de medidas de seguridad para prevenir ser infectados, tales como no conectar una memoria USB a ordenadores desconocidos, ni dejar que un lápiz USB desconocido se conecte a tu ordenador. De una forma bastante drástica, los investigadores aseguran: “si conectas un lápiz USB a un ordenador que no sea de tu confianza, puedes considerarlo infectado y botarlo a la basura, así suene radical”.
Solo podemos estar seguros de que luego del hallazgo, tanto los fabricantes de USB como la organización USB Implementers Forum, deben estar buscando una posible solución a una vulnerabilidad tan grave como esta.

la última estafa que se hace pasar por WhatsApp

Tras las estafas de phishing en correos electrónicos y las estafas ejecutadas a través de SMS, hace tiempo que los tiempos están cambiando a nuevos sistemas, en concreto a WhatsApp, que ahora que cuenta con más de 700 millones de usuarios activos a nivel mundial. Una de las estafas más populares que se está extendiendo en las últimas horas se llama WhatsApp Trendy Blue. La forma de propagación es muy simple, utilizando el clásico sistema de cadenas. Se pide al usuario que envíe a 10 amigos si desea acceder a las ventajas de WhatsApp Trendy Blue.
¿Cuáles son? Las de siempre en estos casos. Promesas de personalización de la interfaz no disponibles en la versión oficial, aunque esto no debemos confundirlo con lo que en su día fueron WhatsApp MD o WhatsApp+, clientes alternativos que, aunque fueron baneados por WhatsApp, estaban hechos por la comunidad y no tenían otros intereses ocultos, o al menos no obligaban a los usuarios a suscribirse a mensajes premium de gran coste. La propia cuenta de la Policía Nacional advierte en Twitter.
Estafas siempre van a existir, pero hay que partir de una cosa. En Android es extremadamente raro que una aplicación de este tipo pueda instalarse a través del Play Store, debido al control que Google lleva de la tienda. La única manera es, pues, instalando un archivo .apk habiendo habilitado previamente lainstalación de aplicaciones de orígenes desconocidos. Desaconsejamos totalmente habilitar esa opción si no tenéis control de las aplicaciones que os llegan. Mientras se actúe con cabeza, es muy difícil que malware como WhatsApp Trendy Blue pueda llegar a afectarnos, o ni siquiera, instalarse.
Incluso aunque no fuese una estafa, a día de hoy no recomendamos instalar ningún tipo de aplicación alternativa que soporte WhatsApp, pues la compañía que ahora pertenece a Facebook está llegando incluso a banear de los servicios de manera indefinida, por lo que el usuario puede perder para siempre la posibilidad de utilizar su número de teléfono en el servicio.

Man in the middle

En criptografía, un ataque man-in-the-middle o JANUS (MitM o intermediario, en español) es un ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.




La Guardia Civil ha desarticulado una organización criminal que presuntamente estafó a empresas e instituciones de varios países europeos más de 300.000 euros a través de Internet, utilizando el método del 'phishing' --suplantando identidades por correo electrónico--, en el marco de la denominada operación 'Trasfer', la más importante llevada a cabo en Andalucía contra el cibercrimen.
Así lo ha señalado en rueda de prensa en Granada el delegado del Gobierno en Andalucía, Antonio Sanz, quien ha indicado que en el marco de este operativo, que comenzó a gestarse en el mes de marzo, han sido detenidas doce personas en Granada, Alicante y Mallorca por los presuntos delitos de estafa, blanqueo de capital y organización criminal.
Entre los detenidos se encuentran los cabecillas de esta red criminal, dos hombres de nacionalidad nigeriana y la mujer de uno de ellos, que habla cinco idiomas, lo que le sirvió para facilitar la estafa a escala internacional. El resto de los detenidos son las 'mulas' (receptores del dinero estafado) y el coordinador de los mismos, todos ellos de nacionalidad española.
En España han sido presuntamente estafados el Ayuntamiento de Ferreira en Granada --unos 30.000 euros--, y una empresa eléctrica de Lugo a las que se suman empresas e instituciones alemanas, austriacas, brasileñas, bosnias y suizas.
'MODUS OPERANDI'
El 'modus operandi' utilizado por los cabecillas de esta red es el denominado 'man in the middle'. Lograban acceder al correo electrónico del gerente o administrador de una empresa y estudiaban las bandejas de entrada y salida de su correo electrónico. Observaban con quién se comunicaba de forma regular y sobre todo prestaban especial atención a las comunicaciones con su entidad bancaria y a las operaciones de compraventa de la empresa, obteniendo de una manera u otra el número de cuenta bancaria.
Una vez obtenido el número de cuenta bancaria de la empresa o de la institución, los detenidos suplantaban la identidad del gerente, se ponían en contacto con su entidad bancaria y le ordenaban una o varias transferencias a la cuenta de una de las "mulas" con la excusa de realizar un pago relacionado con la actividad de la empresa.
También solían hacerlo al revés. Cuando habían identificado a los clientes de la empresa se ponían en contacto con ellos y les indicaban mediante correo electrónico una nueva cuenta bancaria en la que realizar los pagos. Evidentemente esta nueva cuenta era de una de las "mulas" de la organización.
Cuando las "mulas" recibían el ingreso, se quedaban con su comisión y el resto del dinero se lo entregaban en mano al coordinador, que a su vez era el encargado de entregárselo a los cabecillas.
MEDIDAS DE SEGURIDAD PARA EVITAR SER DESCUBIERTOS
Los detenidos, ocho de ellos en Granada, y el resto entre Alicante y Mallorca, eran muy precavidos y, para evitar dejar rastro de sus actividades ilícitas, o bien utilizaban redes públicas para acceder a internet, zonas wifi o locutorios; o bien utilizaban la red wifi de algún vecino.
La Guardia Civil durante la investigación ha encontrado en poder de los detenidos documentación con anotaciones detalladas sobre cómo atacar una red wifi doméstica, así como el nombre de varias redes wifi que presuntamente habían usurpado y sus correspondientes contraseñas.
Los detenidos también tomaban medidas de seguridad para contactar entre ellos. Utilizaban teléfonos de seguridad, concertaban entrevistas en lugares a los que denominaban utilizando nombres en clave y entre ellos utilizaban apodos o nombres falsos.
Esta operación comenzó a gestarse el pasado mes de marzo, después de que la Unidad Orgánica de Policía Judicial de la Guardia Civil de Granada recibiera la denuncia de un ciudadano porque le habían ingresado dinero en su cuenta bancaria procedente de una empresa extranjera que desconocía, una posible "mula" a la que la organización querría captar, según ha explicado el general de División de la IV Zona de la Guardia Civil, Laurentino Ceña.
Al investigar el origen de este dinero fue cuando la Guardia Civil detectó que pudiera tratase de una estafa cibernética en la que habían utilizado el método del 'phishing', o alguna variante similar.
Normalmente este tipo de estafas suelen acabar con la identificación de la persona utilizada como "mula". Sin embargo la Guardia Civil ha conseguido llegar hasta la cúpula de la organización y desarticular todo el entramado, lo que ha sido destacado por Sanz, quien ha dado la enhorabuena por ello a la Guardia Civil.
La fase de explotación de esta operación se inició el pasado día 12 de junio. Se realizaron cuatro registros domiciliarios y la Guardia Civil intervino dos vehículos, siete ordenadores, cinco tabletas, 36 teléfonos móviles, dos cámaras de fotos, dos cámaras de vídeo, cuatro tarjetas Alpha que utilizaban para captar las redes wifi ajenas y poder acceder a ellas, numerosos pendrives, cuatro routers y 20 tarjetas telefónicas.
La Guardia Civil ha podido bloquear a los detenidos 51.000 euros de los 300.000 que presuntamente han estafado.
"NO EXISTE LA IMPUNIDAD EN INTERNET"
El fiscal del Servicio de Criminalidad Informática de Granada, Francisco Hernández Guerrero, ha advertido de que casos como éste evidencian que "no existe la impunidad en internet": "Será difícil, pero tenemos la paciencia, los medios y los conocimientos para vencer todos los obstáculos", ha mantenido el representante del Ministerio Público, que ha resaltado que nunca antes se había llegado a una escala tan alta en organización de este tipo.
Según ha explicado, a la red se le atribuye lo que se denomina un delito multietapa de estafa con soporte 'phising', que implica la comisión de una serie de delitos en base a un "plan preconcebido". En este caso, se produjo un acceso a redes wifi de manera irregular, el apoderamiento de datos personales (mediante el sistema 'man in the middle'), la estafa mediante transferencias y finalmente blanqueo de capitales.
Por todo, Sanz ha agradecido "el gran esfuerzo" que realizan las Fuerzas y Cuerpos de Seguridad del Estado para combatir los cirberdelitos que, según ha recordado, "suponen ya la tercera forma delictiva y criminal más importante a nivel mundial".
Según los datos que ha facilitado, este esfuerzo "está dando sus frutos" y permitió que, en el año 2014, se esclarecieran un total de 4.343 casos de ciberdelito en Andalucía. Además, se detuvo o imputó a 1.188 personas.

A continuación algunas recomendaciones de VeriSign para evitar ataques “man-in-the-middle”

Usuarios finales:

– Los ataques man-in-the-middle que se encuentran en la actualidad se pueden combatir a través de los Certificados EV SSL y prestando atención cuando falta el brillo o color verde. Los Certificados EV SSL confirman en forma definitiva la identidad de la organización que posee el sitio web. Los criminales informáticos no tienen acceso a los Certificados EV SSL de los sitios que falsifican y, por lo tanto, no pueden imitar el color verde que muestra que un sitio web autenticado es seguro.
– Descargue la última versión de los navegadores web de alta seguridad, como Internet Explorer 7 o versión superior, FireFox 3 o versión superior, Google Chrome, Safari u Opera.
– Aproveche los dispositivos de autenticación como los tokens y otras formas de autenticación con dos factores para cuentas confidenciales.
– Trate los correos electrónicos que reciba de remitentes desconocidos con un alto grado de escepticismo y no haga clic en enlaces para obtener acceso a sitios seguros (escriba la dirección del sitio en el navegador).

Empresas:

– Coloque el Certificado SSL EV en su página de inicio y en cualquier otra página donde se realice una transacción segura.
– No ofrezca logins en páginas que todavía no están en una sesión SSL.
– Ofrezca autenticación con dos factores a los clientes como una forma opcional de agregar otro nivel de seguridad cuando se obtiene acceso a las cuentas.
– No incluya enlaces en los correos electrónicos que envíe a clientes y pídales que descarguen la última versión de sus navegadores de su preferencia.

Llevar a cabo este tipo de ataque no es algo demasiado complejo pero se requieren algunos conocimientos previos y tener en cuenta algunas variables a la hora de intentarlo.

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes