Antonio Pulido Fintech

Etiqueta: ciberataque

  • Novedades en Bizum

    Novedades en Bizum

    Bizum se ha convertido en una de las aplicaciones más usadas en España, con más de 15 millones de usuarios que están pendientes de las novedades que presenta la plataforma creada en 2015 y que opera desde 2016 gestionada por la sociedad constituida por la banca, Procedimientos de Pago, en cuyo primer consejo de administración se sentaron representantes de Santander, BBVA, CaixaBank, Sabadell, Popular, Bankia, Kutxabank y Unicaja.

    Novedades para los usuarios particulares

    Entre las últimas se encuentran el descenso de transacciones mensuales de 150 a 60, con unas limitaciones de 1000 euros por operación, aunque variarán según la entidad bancaria (en el BBVA, por ejemplo, señalan que son 500 euros, aunque en la práctica, y debido a «problemas de seguridad«, los envíos de más de 300 euros están dando error. Esta reducción, según la plataforma, tiene como objetivo «continuar garantizando la seguridad».

    El número máximo de destinatarios en una solicitud o envío múltiple queda en 30, con una duración del envío pendiente de dos días a alguien que no sea cliente de Bizum.

    Otras novedades de Bizum son la posibilidad de realizar donaciones a ONG, pagar en comercios online asociados y adquirir boletos en las Administraciones de Loterías y Apuestas del Estado.

    Novedades en las estafas que usan Bizum

    Otras cuestiones importantes para los usuarios de Bizum es conocer las novedades de los ciberdelincuentes que usan la aplicación para estafar.

    Lo primero que hay que aclarar, sobre todo para tu tranquilidad, es que los casos de fraude a través de Bizum no se deben a fallos de seguridad. En la mayoría de incidentes los estafadores persuaden a los clientes para pedirles sus datos bancarios.

    Una de las estafas más comunes es la de enviar una solicitud de pago por la compra de objetos de segunda mano a través de páginas como Milanuncios.

    Otra estafa común es el vishing, un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir datos personales o bancarios de una persona.

    Por último, una estafa de la que ya alertó la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), son las llamadas  que suplantan a la Seguridad Social haciendo creer a las víctimas que les llegarán cargos a usuarios a través de Bizum.

    Se recibe una llamada fraudulenta de un supuesto funcionario de la Seguridad Social con la excusa de devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. A veces no se detalla el motivo.

    Estafa en Bizum
    Los ciberdelincuentes suelen usar la solicitud de envío de dinero en sus estafas.

    En la comunicación se requiere el uso de Bizum porque el ciberdelincuente envía al usuario una notificación a través de ella. El remitente puede llegar a aparecer como TGSS, para dar mayor credibilidad. El engaño viene cuando la solicitud que se recibe no es para un pago, sino que se trata de una petición de cobro. Si la persona no se da cuenta y lo acepta, se le realizará un cargo.

    Si se ha sido víctima de estafa a través de Bizum, lo primero que hay que hacer es contactar directamente con el banco para tomar las medidas de seguridad que correspondan y así evitar que se realicen cargos adicionales e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Agencia Española de Protección de Datos.

    La desinversión de CaixaBank

    A fecha de mayo de 2021, son más de treinta los bancos que disponen de Bizum en su aplicación móvil, con los principales (Bankia, BBVA, Bankinter, CaixaBank, Cajamar, Cajasur, EVO, Ibercaja, Liberbank, Openbank, Santander) entre ellos.

    No obstante, CaixaBank tendrá que desinvertir parte de su capital en la fintech con el objetivo de cumplir con los estatutos de la empresa, pues al absorber Bankia se ha sumado el 23% de CaixaBank con el 11% de la entidad madrileña, resultando un 33,4% del capital, muy por encima del 24% de límite.

  • Ironchip Telco gana los Premios EmprendedorXXI de CaixaBank

    Ironchip Telco gana los Premios EmprendedorXXI de CaixaBank

    La startup Ironchip Telco, procedente de Vizcaya, ha resultado ganadora de la décimo cuarta edición de los Premios EmprendedorXXI que impulsan CaixaBank y el Ministerio de Industria, Comercio y Turismo, a través de Enisa, y que esta vez han contado con la colaboración añadida del Gobierno vasco.

    Ironchip Telco

    Ironchip Telco se dedica al desarrollo de productos de ciberseguridad basados en geolocalización con una tecnología de autenticación multifactor para altos requisitos de seguridad de la información, que permite utilizar una geoposición secreta como clave de acceso a un servicio.

    Esto permite a las empresas proteger la identidad digital a lo largo de la cadena de valor en la que se sitúan sus empleados, clientes, proveedores y medios logísticos sin usar latitudes y longitudes de los mapas, sino analizando las ondas de radio de un lugar en concreto para generar una huella única que lo identifique, impidiendo así a los atacantes averiguar la posición en Google Maps.

    José Fernando, CEO de Ironchip Telco, explica que se valen » del Big Data y de la Inteligencia Artificial, y lo que conseguimos con nuestro sistema es que se pueda certificar la identidad del usuario gracias entre otras cosas a geolocalización».

    El premio conlleva una dotación de 5.000 euros, el acceso a un programa de formación internacional organizado por ESADE en colaboración con expertos de Silicon Valley y mentoring especializado. Pero, sin duda, y como reconoce el propio José Fernando, les dará la oportunidad de darse a conocer y de obtener «nuevas oportunidades de negocio para seguir creciendo como empresa«.

    Otros finalistas

    Entre los finalistas de esta edición encontramos a:

    – LINQcase, que ayuda a la industria en su «journey to zero», suministrando soluciones de intralogística inteligente para eliminar paradas por falta de consumibles de materiales, así como máquinas de inspección no destructiva que reducen piezas malas;

    Ludus Global, que utiliza tecnologías de realidad virtual para democratizar la formación, haciendo uso de entornos de realidad virtual de un modo no visto hasta ahora y dotando de contenido concreto que puede ser entrenado de una forma completamente novedosa y totalmente segura;

    Nymiz Software Company, que tiene como objetivo desarrollar una plataforma con un software de anonimización y seudo anonimización de datos personales que permita a las empresas y administraciones públicas proteger la privacidad de los datos personales de sus clientes, integrando diferentes tecnologías con una base de aprendizaje basada en reglas y diccionarios junto con algoritmos basados en Inteligencia Artificial, Machine Learning y Procesamiento de Lenguaje Natural (PLN);

    Orvium, que han desarrollado un producto que presenta un cambio de paradigma en el modelo actual de publicaciones científicas ya que pone en control al autor del artículo científico en lugar de mantener intermediarios que aportan un valor limitado al proceso. Además, su modelo introduce un componente social y de comunidad muy importante para garantizar que todo el proceso se realiza de forma ética y participativa.

    El acto de entrega se ha realizado de forma telemática, en el marco del DayOne Innovation Summit, donde han participado Dorleta Ugarte, Directora de Desarrollo de Negocio de Empresas de CaixaBank en la zona Norte; Pedro Da Silva Costa, Director Económico Financiero de ENISA; y Leyre Madariaga, Directora de Emprendimiento del Gobierno vasco.

    Estos premios de CaixaBank y Enisa son uno de los eventos del año y sirven, además de para premiar la innovación y talento, para que los ciudadanos podamos conocer los novedosos y originales proyectos que se están dando en nuestro territorio.

  • 2gether se recupera del robo a través de una ronda en Fellow Funders

    2gether se recupera del robo a través de una ronda en Fellow Funders

    Hace unas semanas hablaba en este post del robo a la fintech española 2gether y de cómo estaba intentando captar fondos para recuperar el dinero mientras se veía acusada de «estafa» por alguno de sus clientes. Pues bien, la ronda de inversión ha sido un éxito, logrando 1,4 millones de euros a través de la plataforma online de inversión Fellow Funders.

    Faltando todavía unos cuantos días para el cierre de la ronda, 2gether ha superado con creces ya el objetivo mínimo de 1,2 millones con un ticket mínimo de 554 euros.

    El gancho de 2gether

    La ronda de ‘equity crowdfunding’ puede alcanzar un máximo de 1,5 millones de euros, de los que 1,183 irán destinados a reponer los importes sustraídos en ciberataques y 600.000, a crecer, continuar desarrollando el proyecto y reforzar su seguridad y resiliencia.

    Desde 2gether señalan que quieren que «2021 sea el año en el que aceleremos la revolución económica. La ronda actual y la emisión del token 2GT son solo el comienzo de una revolución en la que sucederán tantas cosas como la tecnología permita».

    Así, tienen previsto convertirse en los «constructores de la nueva economía tokenizada» y reforzar su modelo de cobertura financiera mientras siguen trabajando con la policía para recuperar los fondos sustraídos.

    El ciberataque

    Según narra la propia startup en Fellow Funders, en el ataque producido finalmente solo se vio comprometida la conexión de 2gether con el Exchange. Las cuentas de su propio token 2GT, las cuentas de dinero FIAT y los wallets de bitcoin y etherno se vieron comprometidos en ningún momento.

    El miércoles 5 de agosto el equipo de 2gether procedió a reabrir por completo el servicio, pudiendo operar todos sus clientes sin problemas y produciéndose las transacciones con total normalidad.

    Una vez estabilizados los sistemas y solventados todos los problemas de seguridad que hicieron alterar el normal funcionamiento de 2gether, la compañía inició la siguiente fase. Era el momento de pensar en cómo compensar a todo los afectados, así como aprender de los errores para seguir creciendo de una manera sólida y robusta, con todas las garantías de seguridad y control de riesgos que un negocio financiero requiere.

     

  • Robo de 1,183 millones a la fintech española 2gether

    Robo de 1,183 millones a la fintech española 2gether

    La startup española 2gether, dedicada al desarrollo de una tarjeta Visa prepago con criptodivisas, ha denunciado el robo de 1,183 millones de euros en forma de criptomonedas como Bitcoin o Ethereum.

    El robo

    Según ha compartido en su cuenta de Twitter el propio presidente, fundador y apoderado de 2Gether, Salvador Martín, «el viernes 31 de julio de 2020 el personal de la compañía 2gether observa irregularidades en el balance de saldo de sus clientes dentro de la plataforma de comercio de Bitcoin. Tras la detección del incidente, el personal del equipo técnico de la compañía 2gether realiza una primera revisión de los registros de actividad de los sistemas y confirma la presencia de actividad maliciosa, que incluye algunas modificaciones realizadas en las cuentas de usuarios desde una cuenta con privilegios de administración, creada para otros fines. Las evidencias observadas confirmarían la presencia de amenaza cibernética dentro de sus sistemas y se constituye un gabinete de crisis para gestionar el incidente».

    El texto de la denuncia, presentada ante la Guardia Civil, continúa así: «Ese mismo día, y tras la conducción de un análisis más exhaustivo de los registros de actividad de los sistemas, se revela que las acciones ofensivas realizadas por el atacante han sido ejecutadas».

    Denuncia de robo interpuesta por el presidente y fundador de 2gether en la Guardia Civil
    Denuncia de robo interpuesta por el presidente y fundador de 2gether en la Guardia Civil

    Según Martín, «en la tarde del viernes 31 de julio, el equipo técnico de la compañía 2gether procede a realizar labores de contención con el ánimo de mitigar el impacto y reducir la superficie de ataque. Para ello, se corta la comunicación hacia el exterior de los servicios y se deshabilitan las credenciales de acceso empleadas o manipuladas por el atacante.

    Paralelamente, la compañía 2gether intensifica su esfuerzo e incorpora apoyos externos de compañías especializadas del sector de la ciberseguridad, que se suman al gabinete de crisis el sábado 1 de agosto. Posteriormente, y una vez valorado el alcance e impacto del ciberataque, la directiva de la compañía 2gether hace público un comunicado enviándolo a sus clientes por correo electrónico, siendo posteriormente difundido en redes sociales, en el que informa sobre los hechos acontecidos y se compromete a dar solución al problema a la mayor brevedad posible».

    Alcance del robo

    El hackeo ha afectado a cuentas de inversión en criptomonedas, pero no ha afectado a los wallets con criptodivisas y euros de los usuarios, ni a las tarjetas de crédito y débido de los clientes.

    Según comunicaba Ramón Fernández Estrada, CEO de la fintech, el pasado 1 de agosto, las contraseñas de los clientes también habían sido comprometidas, a pesar de estar encriptadas.

    Desde que sucedió el robo, desde 2gether han tratado de llegar a una solución con un grupo inversor para cubrir las posiciones, pues afirman «no tener fondos» para ello, pero sin resultado positivo.

    De momento, la única solución sobre la mesa es compensar las criptomonedas sustraídas «con un volumen de 2GT equivalente al precio de emisión de 5 céntimos» mientras siguen buscando fondos.

    Clientes de 2gether denuncian robo de la compañía

    robo y estafa

    denuncia por estafa

    El token 2GT es un Virtual Financial Asset (VFA) que según los responsables de 2gether «se va a emitir en España con el OK de la CNMV bajo la categoría de Utility Token», por lo que todavía no está regulado, lo que ha generado malestar y decepción entre los afectados.

    Muchos han manifestado su desacuerdo con esta propuesta, y algunos han acusado a la compañía de «estafa» y han anunciado que interpondrán las correspondientes denuncias, individuales y colectivas.

  • Educación financiera para evitar el abuso y la estafa de las fintech

    Educación financiera para evitar el abuso y la estafa de las fintech

    ASUFIN (Asociación de Usuarios Financieros) acaba de presentar Asufin.tech, una iniciativa que surge con el objetivo de concienciar sobre la necesidad de una educación financiera y tecnológica, pues es la única herramienta que puede hacer que con las fintech no se repitan la estafa y el abuso bancarios.

    Educación financiera tecnológica

    El proyecto Asufin.tech nace con vocación de guiar al consumidor bancario en el mundo de los nuevos operadores financieros nacidos y desarrollados 100% en la economía digital.

    Se trata de un proyecto de ASUFIN financiado por el Ministerio de Sanidad, Consumo y Bienestar Social y la Dirección General de Consumo, y se centrará en informar del impacto de las tecnologías en las finanzas, sus ventajas y riesgos para el consumidor.

    Para la presidenta de ASUFIN, Patricia Suárez, es imprescindible que los usuarios conozcan bien el sector “dado que los dispositivos electrónicos, en especial, los smartphones se convierten en las auténticas nuevas sucursales bancarias en las que hacer todo tipo de gestiones”.

    Y es que el entorno digital tiene como ventajas la inmediatez y la reducción de costes, pero también presenta amenazas como el sobreendeudamiento, ciberataques, violaciones de privacidad, uso indebido de datos del consumidor y términos restrictivos, incluido el arbitraje forzoso.

    Educación financiera para evitar fraude y estafa

    Entre los consejos que dan desde ASUFIN para los usuarios y consumidores fintech se encuentran mirar siempre la TAE de los préstamos, pues el tipo de interés 0 que publicitan muchas de estas financieras esconde TAEs desproporcionadas de hasta más del 25%, tipo que el Banco de España considera usurario.

    Muchas de estas entidades, denuncian, «operan en la sombra del Banco de España: no comunican sus posiciones al regulador y, por tanto, no figuran en la CIRBE«.

    En este sentido, hay que tener cuidado con los chiringuitos financieros y fijarse bien en que los operadores de productos de inversión y los neobancos estén legalmente constituidos y regulados, incluidos en el listado de la CNMV y adscritos al Fondo de Garantía Recíproca de Depósitos (FGD), respectivamente.

    Sobre los comparadores, desde este proyecto de educación financiera lanzan la alerta para que se compruebe siempre si estamos ante una web o aplicación independiente o si hay conflicto de interés al estar elaborado el listado por un participante del mercado o recibir contraprestación económica para posicionar su producto.

    Otra de las cuestiones en las que se hace hincapié desde ASUFIN es el debate sobre el Sandbox o marco regulado de pruebas que piden las startups del sector, pues, sin la adecuada regulación, puede resultar perjudicial para el consumidor.

    ASUFIN ha realizado, además, un documental en el que ha entrevistado a expertos académicos, juristas, economistas, empresarios y consumidores con el objetivo de ayudar comprender mejor la nueva economía digital.