Antonio Pulido Fintech

Etiqueta: ciberdelincuentes

  • Ciberseguridad, uno de los sectores con más salidas profesionales

    Ciberseguridad, uno de los sectores con más salidas profesionales

    El ‘Análisis y Diagnóstico del Talento en Ciberseguridad en España’ elaborado por ObservaCiber, en el que se refleja el estado actual del talento en el sector de la ciberseguridad en el país, con el objetivo de posicionar a España como referente a nivel europeo, constata que en 2024 harán falta más de 83.000 profesionales en el sector.

    Durante la presentación del documento en el Mobile World Congress 2022 de Barcelona, la directora general del Instituto Nacional de Ciberseguridad (INCIBE), Rosa Díaz, ha destacado que “este estudio era muy necesario para poner en contexto la situación real de la demanda y la oferta del talento en ciberseguridad en nuestro país. Por ello, trabajamos conjuntamente para promover la captación, capacitación e inserción laboral de profesionales en este sector para generar un escenario adecuado que favorezca la investigación, la innovación, e involucre a los agentes más relevantes de la cadena de valor, como las instituciones educativas y las organizaciones”.

    Por otra parte, la directora del Observatorio Nacional de Tecnología y Sociedad (ONTSI), Lucía Velasco, ha subrayado la criticidad de la ciberseguridad en la actualidad. “En momentos como el que vivimos, vemos cómo la ciberseguridad y las personas que la ejercen tienen una importancia máxima. Un informe como este aporta valor a ObservaCiber. Nuestra intención es ser un lugar de encuentro sobre ciberseguridad que sirva a toda la sociedad española. Unificamos y avalamos conocimiento. Y no solo respondemos a la demanda de información sobre ciberseguridad, que es cada vez más, sino que además facilitamos que se comprenda. Es decir, estamos aumentando la cultura de la ciberseguridad en España”.

    En 2021, los datos de este estudio señalan que España había alcanzado una fuerza laboral en ciberseguridad cercana a los 149.774 trabajadores con una brecha de talento estimada en 24.119. En consecuencia, una de las mayores prioridades que tiene la administración actualmente es hacerle frente al reto de identificar, atraer, desarrollar, y retener el talento en los diversos campos de la ciberseguridad.

    Por ello, INCIBE ha puesto en marcha un proceso de análisis y diagnóstico del talento en ciberseguridad en España, en línea con su Plan Estratégico 2021-2025, que sitúa la promoción y detección del talento en ciberseguridad como objetivo estratégico e identifica la generación de conocimiento sobre ciberseguridad.

    Con relación a la estimación de la oferta del talento en ciberseguridad, la cifra de profesionales que buscaban empleo en ciberseguridad en 2021 ascendía a 39.072 y la previsión es que se incrementen hasta los 42.283 en 2024. El número de profesionales necesarios en ciberseguridad se elevaba a 63.191 empleos, mientras que en 2024 superará los 83.000.

    Estos datos reflejan la necesidad de contar con personas formadas en este sector. De hecho, el 40,1% de las organizaciones consultadas reconoce que reciclan el talento proveniente de otros departamentos hacia el área de ciberseguridad y pese a esta tendencia, únicamente 2 de cada 10 posiciones internas reciben formación o poseen conocimientos para poder desempeñar las funciones que se requieren. 

    Respecto a las iniciativas para incrementar la presencia de mujeres en posiciones de ciberseguridad, destacan los programas de impulso en investigación, aunque se pone de manifiesto la necesidad de implementar programas específicos que impulsen la presencia femenina. La brecha de género se refleja ya en la etapa universitaria en la que solo el 18% de las personas graduadas especializadas en esta materia son mujeres.

  • Avast advierte a los usuarios de una estafa criptográfica que se aprovecha del conflicto de Ucrania

    Avast advierte a los usuarios de una estafa criptográfica que se aprovecha del conflicto de Ucrania

    Los expertos en seguridad de Avast han detectado una estafa consistente en que los ciberdelincuentes se hacen pasar por ciudadanos ucranianos afectados por el conflicto actual que piden Bitcoin en las redes sociales.

    La compañía de ciberseguridad Avast ha emitido un comunicado en el que afirma que tienen «empleados y clientes en Ucrania y Rusia» y están monitorizando la situación «muy de cerca»,  identificando rápidamente las nuevas amenazas que están surgiendo como resultado del conflicto.

    A medida que los ciberdelincuentes intentan aprovechar el caos, han rastreado en las últimas 48 horas a una serie de estafadores que engañan a las personas para quitarles dinero haciéndose pasar por ucranianos que necesitan ayuda financiera desesperadamente.

    Los expertos en seguridad de Avast han detectado una estafa consistente en que los ciberdelincuentes se hacen pasar por ciudadanos ucranianos afectados por el conflicto actual que piden Bitcoin en las redes sociales.

    En el pasado, se han visto estafas similares para personas atrapadas mientras viajaban. «Desafortunadamente, estos atacantes no operan de manera ética y aprovecharán cualquier oportunidad para obtener dinero de personas dispuestas a ayudar a otros en necesidad», indican desde Avast.

    Lo que es sospechoso es la mención inmediata de Bitcoin, así como los nombres de usuario que consisten solo en letras y números.

    Asimismo, ESET también ha informado otra estafa de una página web que pedía apoyo a las personas comprando «UkraineTokens».

    También puede haber algunas personas con problemas legítimos que utilizan solicitudes de criptomonedas para pedir ayuda; sin embargo, al igual que la persona en este foro clandestino ruso, no está claro qué solicitudes son legítimas. Este cartel está pidiendo a otros usuarios del foro $ 1.2 en BTC para ayudarlo en una situación grave y es interesante notar que la tarifa de transacción de Bitcoin es más alta que la cantidad solicitada.

    Hay estafas similares en TikTok y otros sitios de redes sociales. Desde Avast recomiendan, en general, no enviar dinero directamente a personas desconocidas, especialmente en cualquier forma de criptomoneda, ya que es prácticamente imposible deducir si se trata de una persona necesitada o un estafador.

    Si se desea ayudar a la gente de Ucrania, proponen donaciones directas a través de organizaciones oficiales y confiables.

  • Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    CaixaBank ha alertado en su blog de un nuevo método de ciberfraude que afecta a sus clientes y que combina smishing y vishing.

    Ciberfraude sofisticado

    En primer lugar, la víctima recibe un mensaje de texto (SMS), supuestamente de CaixaBank, en el que se alerta de que “hemos detectado intentos de acceso sospechosos a su cuenta”, “debe activar su sistema de seguridad web” o bien “su cuenta quedará bloqueada”. Siempre incorpora un enlace al que insta a clicar. El mensaje de texto puede aparecer junto con otros mensajes que ha emitido CaixaBank con anterioridad.

    Si se clica en el enlace, se redirige al cliente a una página web falsa, donde se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias.

    Si la víctima de esta estafa los introduce, le llegan al ciberdelincuente, que procede a realizar una llamada telefónica haciéndose pasar por CaixaBank, incluso con un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que se emite la llamada.

    El ciberdelincuente se presenta como empleado de CaixaBank e informa a la víctima de que existen movimientos sospechosos en su cuenta. Para resolverlos, le solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign.

    Así consigue tener acceso a la banca online de la víctima y efectuar pagos y transferencias que la víctima firmará como parte de la estafa.

    Desde CaixaBank recuerdan que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal.

    CaixaBank puede comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso va a solicitar estos datos, ni pedir firmar retrocesiones de operaciones.

  • Novedades en Bizum

    Novedades en Bizum

    Bizum se ha convertido en una de las aplicaciones más usadas en España, con más de 15 millones de usuarios que están pendientes de las novedades que presenta la plataforma creada en 2015 y que opera desde 2016 gestionada por la sociedad constituida por la banca, Procedimientos de Pago, en cuyo primer consejo de administración se sentaron representantes de Santander, BBVA, CaixaBank, Sabadell, Popular, Bankia, Kutxabank y Unicaja.

    Novedades para los usuarios particulares

    Entre las últimas se encuentran el descenso de transacciones mensuales de 150 a 60, con unas limitaciones de 1000 euros por operación, aunque variarán según la entidad bancaria (en el BBVA, por ejemplo, señalan que son 500 euros, aunque en la práctica, y debido a «problemas de seguridad«, los envíos de más de 300 euros están dando error. Esta reducción, según la plataforma, tiene como objetivo «continuar garantizando la seguridad».

    El número máximo de destinatarios en una solicitud o envío múltiple queda en 30, con una duración del envío pendiente de dos días a alguien que no sea cliente de Bizum.

    Otras novedades de Bizum son la posibilidad de realizar donaciones a ONG, pagar en comercios online asociados y adquirir boletos en las Administraciones de Loterías y Apuestas del Estado.

    Novedades en las estafas que usan Bizum

    Otras cuestiones importantes para los usuarios de Bizum es conocer las novedades de los ciberdelincuentes que usan la aplicación para estafar.

    Lo primero que hay que aclarar, sobre todo para tu tranquilidad, es que los casos de fraude a través de Bizum no se deben a fallos de seguridad. En la mayoría de incidentes los estafadores persuaden a los clientes para pedirles sus datos bancarios.

    Una de las estafas más comunes es la de enviar una solicitud de pago por la compra de objetos de segunda mano a través de páginas como Milanuncios.

    Otra estafa común es el vishing, un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir datos personales o bancarios de una persona.

    Por último, una estafa de la que ya alertó la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), son las llamadas  que suplantan a la Seguridad Social haciendo creer a las víctimas que les llegarán cargos a usuarios a través de Bizum.

    Se recibe una llamada fraudulenta de un supuesto funcionario de la Seguridad Social con la excusa de devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. A veces no se detalla el motivo.

    Estafa en Bizum
    Los ciberdelincuentes suelen usar la solicitud de envío de dinero en sus estafas.

    En la comunicación se requiere el uso de Bizum porque el ciberdelincuente envía al usuario una notificación a través de ella. El remitente puede llegar a aparecer como TGSS, para dar mayor credibilidad. El engaño viene cuando la solicitud que se recibe no es para un pago, sino que se trata de una petición de cobro. Si la persona no se da cuenta y lo acepta, se le realizará un cargo.

    Si se ha sido víctima de estafa a través de Bizum, lo primero que hay que hacer es contactar directamente con el banco para tomar las medidas de seguridad que correspondan y así evitar que se realicen cargos adicionales e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Agencia Española de Protección de Datos.

    La desinversión de CaixaBank

    A fecha de mayo de 2021, son más de treinta los bancos que disponen de Bizum en su aplicación móvil, con los principales (Bankia, BBVA, Bankinter, CaixaBank, Cajamar, Cajasur, EVO, Ibercaja, Liberbank, Openbank, Santander) entre ellos.

    No obstante, CaixaBank tendrá que desinvertir parte de su capital en la fintech con el objetivo de cumplir con los estatutos de la empresa, pues al absorber Bankia se ha sumado el 23% de CaixaBank con el 11% de la entidad madrileña, resultando un 33,4% del capital, muy por encima del 24% de límite.

  • Ironchip Telco gana los Premios EmprendedorXXI de CaixaBank

    Ironchip Telco gana los Premios EmprendedorXXI de CaixaBank

    La startup Ironchip Telco, procedente de Vizcaya, ha resultado ganadora de la décimo cuarta edición de los Premios EmprendedorXXI que impulsan CaixaBank y el Ministerio de Industria, Comercio y Turismo, a través de Enisa, y que esta vez han contado con la colaboración añadida del Gobierno vasco.

    Ironchip Telco

    Ironchip Telco se dedica al desarrollo de productos de ciberseguridad basados en geolocalización con una tecnología de autenticación multifactor para altos requisitos de seguridad de la información, que permite utilizar una geoposición secreta como clave de acceso a un servicio.

    Esto permite a las empresas proteger la identidad digital a lo largo de la cadena de valor en la que se sitúan sus empleados, clientes, proveedores y medios logísticos sin usar latitudes y longitudes de los mapas, sino analizando las ondas de radio de un lugar en concreto para generar una huella única que lo identifique, impidiendo así a los atacantes averiguar la posición en Google Maps.

    José Fernando, CEO de Ironchip Telco, explica que se valen » del Big Data y de la Inteligencia Artificial, y lo que conseguimos con nuestro sistema es que se pueda certificar la identidad del usuario gracias entre otras cosas a geolocalización».

    El premio conlleva una dotación de 5.000 euros, el acceso a un programa de formación internacional organizado por ESADE en colaboración con expertos de Silicon Valley y mentoring especializado. Pero, sin duda, y como reconoce el propio José Fernando, les dará la oportunidad de darse a conocer y de obtener «nuevas oportunidades de negocio para seguir creciendo como empresa«.

    Otros finalistas

    Entre los finalistas de esta edición encontramos a:

    – LINQcase, que ayuda a la industria en su «journey to zero», suministrando soluciones de intralogística inteligente para eliminar paradas por falta de consumibles de materiales, así como máquinas de inspección no destructiva que reducen piezas malas;

    Ludus Global, que utiliza tecnologías de realidad virtual para democratizar la formación, haciendo uso de entornos de realidad virtual de un modo no visto hasta ahora y dotando de contenido concreto que puede ser entrenado de una forma completamente novedosa y totalmente segura;

    Nymiz Software Company, que tiene como objetivo desarrollar una plataforma con un software de anonimización y seudo anonimización de datos personales que permita a las empresas y administraciones públicas proteger la privacidad de los datos personales de sus clientes, integrando diferentes tecnologías con una base de aprendizaje basada en reglas y diccionarios junto con algoritmos basados en Inteligencia Artificial, Machine Learning y Procesamiento de Lenguaje Natural (PLN);

    Orvium, que han desarrollado un producto que presenta un cambio de paradigma en el modelo actual de publicaciones científicas ya que pone en control al autor del artículo científico en lugar de mantener intermediarios que aportan un valor limitado al proceso. Además, su modelo introduce un componente social y de comunidad muy importante para garantizar que todo el proceso se realiza de forma ética y participativa.

    El acto de entrega se ha realizado de forma telemática, en el marco del DayOne Innovation Summit, donde han participado Dorleta Ugarte, Directora de Desarrollo de Negocio de Empresas de CaixaBank en la zona Norte; Pedro Da Silva Costa, Director Económico Financiero de ENISA; y Leyre Madariaga, Directora de Emprendimiento del Gobierno vasco.

    Estos premios de CaixaBank y Enisa son uno de los eventos del año y sirven, además de para premiar la innovación y talento, para que los ciudadanos podamos conocer los novedosos y originales proyectos que se están dando en nuestro territorio.

  • Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    Suplantación de Línea BBVA: nueva estafa de los ciberdelincuentes

    BBVA ha alertado a sus clientes de que en los últimos días se está produciendo una modalidad de estafa consistente en la suplantación de la Línea BBVA.

    En primer lugar, los ciberdelincuentes envían un mensaje (smishing) en el que comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el SMS. El sitio web fraudulento al que redirige ese enlace les solicita el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.

    Estafa de suplantación de Línea BBVA

    Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

    De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos las transferencias en nombre de las víctimas.

    Cómo evitar esta estafa de suplantación

    Para evitar ser víctima de esta estafa de suplantación es imprescindible no facilitar información confidencial, como nombres de usuario, contraseñas o códigos de confirmación de la banca online a través de llamadas telefónicas, correos electrónicos o SMS.

    Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).

    En cuanto a las llamadas telefónicas, BBVA tampoco solicita datos personales o bancarios por teléfono a sus clientes en una llamada saliente, es decir, cuando es el banco el que realiza la llamada. Por tanto, interrumpe la comunicación si recibes una llamada en la que te solicitan el usuario o la clave de acceso a la banca online.

    Si has sido víctima de esta estafa o si tienes cualquier incidente de seguridad, recuerda que puedes contactar con BBVA en el 900 102 801.

  • 2gether se recupera del robo a través de una ronda en Fellow Funders

    2gether se recupera del robo a través de una ronda en Fellow Funders

    Hace unas semanas hablaba en este post del robo a la fintech española 2gether y de cómo estaba intentando captar fondos para recuperar el dinero mientras se veía acusada de «estafa» por alguno de sus clientes. Pues bien, la ronda de inversión ha sido un éxito, logrando 1,4 millones de euros a través de la plataforma online de inversión Fellow Funders.

    Faltando todavía unos cuantos días para el cierre de la ronda, 2gether ha superado con creces ya el objetivo mínimo de 1,2 millones con un ticket mínimo de 554 euros.

    El gancho de 2gether

    La ronda de ‘equity crowdfunding’ puede alcanzar un máximo de 1,5 millones de euros, de los que 1,183 irán destinados a reponer los importes sustraídos en ciberataques y 600.000, a crecer, continuar desarrollando el proyecto y reforzar su seguridad y resiliencia.

    Desde 2gether señalan que quieren que «2021 sea el año en el que aceleremos la revolución económica. La ronda actual y la emisión del token 2GT son solo el comienzo de una revolución en la que sucederán tantas cosas como la tecnología permita».

    Así, tienen previsto convertirse en los «constructores de la nueva economía tokenizada» y reforzar su modelo de cobertura financiera mientras siguen trabajando con la policía para recuperar los fondos sustraídos.

    El ciberataque

    Según narra la propia startup en Fellow Funders, en el ataque producido finalmente solo se vio comprometida la conexión de 2gether con el Exchange. Las cuentas de su propio token 2GT, las cuentas de dinero FIAT y los wallets de bitcoin y etherno se vieron comprometidos en ningún momento.

    El miércoles 5 de agosto el equipo de 2gether procedió a reabrir por completo el servicio, pudiendo operar todos sus clientes sin problemas y produciéndose las transacciones con total normalidad.

    Una vez estabilizados los sistemas y solventados todos los problemas de seguridad que hicieron alterar el normal funcionamiento de 2gether, la compañía inició la siguiente fase. Era el momento de pensar en cómo compensar a todo los afectados, así como aprender de los errores para seguir creciendo de una manera sólida y robusta, con todas las garantías de seguridad y control de riesgos que un negocio financiero requiere.

     

  • Exit scam, estafa de salida con las criptomonedas

    Exit scam, estafa de salida con las criptomonedas

    El auge vertiginoso de las criptomonedas ha conllevado también el aumento de robos y estafas. Uno de los más comunes es el denominado Exit scam o estafa de salida, traducido literalmente. Una exit scam es una operación fraudulenta por la que se sustraen pagos o fondos de inversión, en muchas ocasiones realizados en una criptomoneda, pues es mucho más complicado y difícil de rastrear.

    Exit scam con el lanzamiento de criptomonedas

    El modus operandi de este tipo de estafa dentro del sector fintech consiste en que los ciberdelincuentes se hagan pasar por promotores de una nueva criptomoneda, prometiendo grandes ganancias a los inversores. Los estafadores lanzan una Initial Coin Offering (ICO) pidiendo fondos para lanzarla, operan con ella unos días y después desaparecen con todo el dinero.

    Un ejemplo fue BitConnect, una plataforma que allá por enero de 2017 decía garantizar un beneficio del 40% sobre los fondos aportados a un contrato de préstamo, además de una bonificación del 0,2% diario y un sistema de referidos que permitía disparar los beneficios.

    En unos pocos meses, BitConnect se disparó y su precio pasó de 1,70 dólares a 17, con numerosos inversores nuevos y una euforia inusitada. En agosto de ese mismo año ya estaba por los 100 dólares y en diciembre se puso a 476 dólares, pero funcionaba mediante estructura piramidal, pagando los intereses de los primeros miembros con los depósitos de los nuevos y el 16 de enero de 2018 el equipo, siempre anónimo, de la plataforma comunicó su cierre.

    No deja de ser curioso que, pese a que Bitcoin nació como una reacción frente al poder absoluto de los gobiernos sobre la impresión de moneda, ahora todo se haya desvirtuado hasta el punto de que todo el mundo quiere crear la suya propia, lo que propicia esquemas piramidales.

    Exit scam en los mercados ilegales

    Este tipo de estafa es muy común en los dark markets donde se comercializan productos y/o servicios ilegales y se usan las criptomonedas. Los estafadores, una vez que tienen un gran número de pagos, desaparecen, bien avisando de que han tenido un problema con la policía, bien no dejando rastro.

    En este caso quedan todavía más impunes, ya que, al estar participando a sabiendas en actividades ilegales no es viable que las víctimas acudan a denunciar.

  • Robo de 1,183 millones a la fintech española 2gether

    Robo de 1,183 millones a la fintech española 2gether

    La startup española 2gether, dedicada al desarrollo de una tarjeta Visa prepago con criptodivisas, ha denunciado el robo de 1,183 millones de euros en forma de criptomonedas como Bitcoin o Ethereum.

    El robo

    Según ha compartido en su cuenta de Twitter el propio presidente, fundador y apoderado de 2Gether, Salvador Martín, «el viernes 31 de julio de 2020 el personal de la compañía 2gether observa irregularidades en el balance de saldo de sus clientes dentro de la plataforma de comercio de Bitcoin. Tras la detección del incidente, el personal del equipo técnico de la compañía 2gether realiza una primera revisión de los registros de actividad de los sistemas y confirma la presencia de actividad maliciosa, que incluye algunas modificaciones realizadas en las cuentas de usuarios desde una cuenta con privilegios de administración, creada para otros fines. Las evidencias observadas confirmarían la presencia de amenaza cibernética dentro de sus sistemas y se constituye un gabinete de crisis para gestionar el incidente».

    El texto de la denuncia, presentada ante la Guardia Civil, continúa así: «Ese mismo día, y tras la conducción de un análisis más exhaustivo de los registros de actividad de los sistemas, se revela que las acciones ofensivas realizadas por el atacante han sido ejecutadas».

    Denuncia de robo interpuesta por el presidente y fundador de 2gether en la Guardia Civil
    Denuncia de robo interpuesta por el presidente y fundador de 2gether en la Guardia Civil

    Según Martín, «en la tarde del viernes 31 de julio, el equipo técnico de la compañía 2gether procede a realizar labores de contención con el ánimo de mitigar el impacto y reducir la superficie de ataque. Para ello, se corta la comunicación hacia el exterior de los servicios y se deshabilitan las credenciales de acceso empleadas o manipuladas por el atacante.

    Paralelamente, la compañía 2gether intensifica su esfuerzo e incorpora apoyos externos de compañías especializadas del sector de la ciberseguridad, que se suman al gabinete de crisis el sábado 1 de agosto. Posteriormente, y una vez valorado el alcance e impacto del ciberataque, la directiva de la compañía 2gether hace público un comunicado enviándolo a sus clientes por correo electrónico, siendo posteriormente difundido en redes sociales, en el que informa sobre los hechos acontecidos y se compromete a dar solución al problema a la mayor brevedad posible».

    Alcance del robo

    El hackeo ha afectado a cuentas de inversión en criptomonedas, pero no ha afectado a los wallets con criptodivisas y euros de los usuarios, ni a las tarjetas de crédito y débido de los clientes.

    Según comunicaba Ramón Fernández Estrada, CEO de la fintech, el pasado 1 de agosto, las contraseñas de los clientes también habían sido comprometidas, a pesar de estar encriptadas.

    Desde que sucedió el robo, desde 2gether han tratado de llegar a una solución con un grupo inversor para cubrir las posiciones, pues afirman «no tener fondos» para ello, pero sin resultado positivo.

    De momento, la única solución sobre la mesa es compensar las criptomonedas sustraídas «con un volumen de 2GT equivalente al precio de emisión de 5 céntimos» mientras siguen buscando fondos.

    Clientes de 2gether denuncian robo de la compañía

    robo y estafa

    denuncia por estafa

    El token 2GT es un Virtual Financial Asset (VFA) que según los responsables de 2gether «se va a emitir en España con el OK de la CNMV bajo la categoría de Utility Token», por lo que todavía no está regulado, lo que ha generado malestar y decepción entre los afectados.

    Muchos han manifestado su desacuerdo con esta propuesta, y algunos han acusado a la compañía de «estafa» y han anunciado que interpondrán las correspondientes denuncias, individuales y colectivas.

  • Ataques y estafas electrónicas que amenazan nuestra seguridad

    Ataques y estafas electrónicas que amenazan nuestra seguridad

    A pesar de los esfuerzos por mejorar la seguridad de la banca digital y las fintech, los ciberdelincuentes suelen ser bastante creativos y buscan formas efectivas de saltarse los controles, de manera que puedan cometer sus ataques y estafas contra entidades y clientes.

    Ataques contra las entidades

    Las previsiones de expertos como Kaspersky indican que el sector financiero y, en especial, el fintech será objetivo de estos ataques, y que estos se centrarán en las aplicaciones de inversión, el acceso de pago a la infraestructura bancaria y desarrollo de troyanos para banca móvil, pues el código fuente de algunos de los más populares ya se ha filtrado y es de dominio público.

    Y es que no todas las aplicaciones del sector financiero tecnológico están correctamente protegidas, por lo que presentan fallas de seguridad por donde pueden entrar los ataques de los ciberdelincuentes.

    Ataques de ciberdelincuentes para obtener datos, identidades y cuentas bancarias
    Los datos, identidades y cuentas bancarias son los principales objetivos de los ataques de ciberdelincuentes a entidades financieras.

    Los ataques ransomware que bloquean los archivos o sistemas de los usuarios y exigen el pago de un rescate para poder acceder de nuevo a ellos son otro de los peligros que corren las entidades financieras, que tienen más posibilidades de pagar un rescate que de aceptar una pérdida de datos.

    Otra amenaza online para empresas y trabajadores consiste en hacerse pasar por el director general, pirateando sus cuentas de correo y pidiendo un pago extraordinario de manera urgente y confidencial, evitando así que el trabajador pueda verificar la operación.

    Ataques contra los usuarios

    Si las entidades son objeto de ataques muy planificados por estos hackers informáticos, los usuarios profesionales y particulares no se quedan atrás. Los ciberdelincuentes idean cada día nuevas formas de estafar a los ciudadanos, algunas de ellas muy elaboradas.

    Una forma de estafa dirigida especialmente a trabajadores autónomos es el fraude de las facturas. Esta se produce suplantando la identidad de un proveedor o empleado para desviar cobros.

    Lo primero que hacen es estudiar las relaciones de la empresa con los proveedores, incluidos los pagos regulares que efectúan. A partir de ahí, contactan con la empresa para pedirle que realice los pagos a un nuevo número de cuenta bancaria fraudulenta, que se descubrirá cuando el proveedor acuse el impago.

    Menos sofisticadas pero no por ello menos peligrosas son las estafas que se originan en aplicaciones para hacer amistades o encontrar relaciones de pareja. Son las llamadas romance scam, en las que los estafadores recogen toda la información que sus víctimas dejan en las redes sociales para crear perfiles falsos que las seduzcan.

    Estafa de las aplicaciones para ligar
    El romance scam es una estafa muy extendida cuyas víctimas son los usuarios de aplicaciones para entablar amistades y relaciones afectivas.

    Una vez establecida la relación, la estafa consiste en pedirles dinero para pagar un método de transporte o un alojamiento para visitar a la víctima, así como amenazas de publicación de imágenes íntimas que esta les haya podido enviar.

    Tenemos que estar prevenidos ante la posibilidad de caer en alguno de estos ataques a nivel personal. En lo que refiere al uso de aplicaciones fintech y banca digital, es necesario informarse también de las medidas de seguridad que tienen antes de contratar ningún producto o servicio financiero.