In the News
Opinion
Video
Featured Topics
La Comunidad de Madrid impartirá cursos para fomentar la ciberseguridad
¿Son seguras las transacciones por NFC?
Mayor brecha de seguridad de la historia
Millones de contraseñas filtradas en un macro hackeo
Agujero de seguridad en las cuentas de Google
Una IA genera documentos de identidad falsos
Una IA está generando miles de documentos de identidad falsos al día. Éstos se venden en la Dark Web por 14 euros.
Se ha descubierto que esta IA es capaz de crear identificaciones de hasta 26 países diferentes para sortear sistemas de verificación de plataformas de intercambio de criptomonedas.
¿Qué sabemos de la página OnlyFake?
Esta página web cuenta con métodos de falsificación que pueden lograr generar fotos de aspecto realista en DNI, pasaportes o permisos de conducir.
Este sitio es capaz de crear alrededor de 20.000 pasaportes e identificaciones de identidades falsas a diario.
El resultado es tan realista que hasta puede sortear los sistemas de verificación de algunas plataformas de compraventa de criptomonedas.
La IA ha hecho que el sistema de verificación “Know Your Consumer”, utilizado en estos servicios de pagos comerciales, deje de ser fiable.
Identificaciones de hasta 26 países
Los estafadores que están detrás de OnlyFake pueden hacer identificaciones falsas de hasta 26 países.
Entre los países utilizados se encuentran Estados Unidos, Canadá, Australia y algunos de la Unión Europea.
Para que la IA genere una imagen del documento realista, tan solo necesita ciertos datos de usuario como nombre y apellidos, fecha de vencimiento, matrícula del vehículo, color de ojos, peso, color de pelo, fecha de nacimiento, dirección y firma.
De esta forma, el sistema de verificación reconoce el documento como válido.
A través de su cuenta de Telegram, OnlyFake afirma que pueden crear varias identificaciones a la vez si se le proporciona toda la información necesaria a través de un Excel.
La Comunidad de Madrid impartirá cursos para fomentar la ciberseguridad
Madrid va a impartir cursos contra estafas digitales debido al aumento de casos en este último año. Esto está incluido en su Plan Integral para fomentar la ciberseguridad en la región.
Métodos más comunes utilizados por los estafadores
El robo de datos, virus informáticos o falsas causas sociales son algunos de los métodos más comunes utilizados por los estafadores.
En la Comunidad de Madrid, el número de delitos de este tipo aumentó un 19% en 2023. Para evitar estos casos, el Gobierno ha preparado lanzar cursos gratuitos de ciberseguridad para ayudar a los ciudadanos.
Estos cursos permitirán a los ciudadanos reconocer y evitar la multiplicación de los casos, en especial a aquellos que tienen menos conocimientos sobre las tecnologías.
Un ejemplo de mensaje para engañar a los usuarios es el siguiente: “Buenas tardes, soy Esmeralda, subdirectora de recursos humanos. ¿Estás interesado en trabajar en línea desde casa? Es un trabajo muy fácil y simple. Tu función es dar me gusta y seguir páginas en YouTube y enviarnos una captura de pantalla. Tras ello recibirá el pago dentro de los 20 minutos posteriores”.
Con dicho mensaje, lo que se pretende es conseguir información sensible sobre las víctimas como su número de identidad o cuenta bancaria, o tener acceso al dispositivo móvil a través de enlaces maliciosos.
En 2023 se produjeron 57.299 estafas informáticas
En 2023 en la Comunidad de Madrid, se produjeron 57.299 estafas informáticas, lo que supone un 19% más que en 2022.
Es muy común que los usuarios reciban en sus móviles mensajes pidiendo datos sobre paquetes que no han podido ser entregados, para reconfirmar reservas en restaurantes, para ayudar a un supuesto familiar, etc.
La edad o la situación socioeconómica son factores de vulnerabilidad para caer en este tipo de estafas. Por ello, el Gobierno lanzará en las próximas semanas el Plan Integral de formación en ciberseguridad, que todos los madrileños podrán realizar.
Algunas recomendaciones básicas
Algunas recomendaciones para evitar los casos de phishing y otros tipos de estafa son las siguientes. En primer lugar, se debe evitar abrir correos o enlaces procedentes de direcciones desconocidas.
Además, es importante no compartir datos sensibles por Internet y verificar siempre la identidad de la persona con la que nos comunicamos.
Por último, no se deben utilizar las credenciales del trabajo para registrarse en portales o aplicaciones web.
¿Son seguras las transacciones por NFC?
Mayor brecha de seguridad de la historia
Se ha producido el hackeo de 26.000 millones de datos, la mayor brecha de seguridad de la historia.
En total se habrían vulnerado 12TB de información de registros de X, Dropbox, LinkedIn, Adobe, Canva y Telegram. Además, es posible que se produzca una ola de ciberataques próximamente.
Base de datos filtrada
Una base de datos que contenía más de 26.000 millones de registros de usuarios se ha filtrado. Esta fuga de datos masiva es la más grande hasta la fecha.
Los profesionales advierten que los ciberdelincuentes podrían aprovechar los datos para llevar a cabo diversos ciberataques.
Algunos ejemplos son el robo de identidad, phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales.
Es muy probable que esta filtración ahora se encuentre en malas manos. Es muy posible que en las próximas semanas se lleven a cabo ataques basados en credenciales.
Recomendaciones ante la filtración de datos
Los expertos comentan una serie de recomendaciones para saber cómo actuar y mitigar la probabilidad de ser víctimas de esta situación.
En primer lugar, aconsejan que tengamos una buena “ciberhigiene” y que utilicemos contraseñas únicas en cada plataforma.
Esto es porque si los ciberdelincuentes descubren las credenciales de una de tus redes sociales, te aseguras de que no estés dando acceso a más servicios.
Además, es muy recomendable activar la autenticación multifactor (MFA).
Por otro lado, siempre debemos desconfiar de correos electrónicos o mensajes no solicitados donde se anuncien ofertas increíbles sobre artículos buscados anteriormente.
Es posible que los estafadores se estén aprovechando de búsquedas que hayamos realizado sobre productos que nos interesan.
Por último, los expertos aconsejan estar atentos a las notificaciones de los servicios que más utilizamos. Si se recibe un aviso sospechoso o algo similar, se debe cambiar la contraseña, ya que las credenciales podrían estar comprometidas.
Millones de contraseñas filtradas en un macro hackeo
Un investigador de ciberseguridad ha informado de que casi 71 millones de direcciones de correo electrónico y 100 millones de contraseñas se han filtrado.
También menciona que estos datos se encuentran circulando en foros de piratería.
Elegir una contraseña segura
Es fundamental elegir una contraseña segura para proteger nuestra privacidad y evitar en mayor medida que los ciberdelincuentes accedan a nuestras cuentas para robar información personal o datos bancarios.
Las contraseñas del tipo “123456”, “qwerty”, “password” o “abc123”, entre otras, son las más fáciles de descifrar.
Para evitar hackeos, los expertos en ciberseguridad recomiendan poner contraseñas que combinen símbolos, mayúsculas, minúsculas, números, etc.
Contraseñas filtradas
Según indica el investigador de ciberseguridad, se han filtrado 104 GB de datos de credenciales, incluyendo alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas.
Estos datos están circulando de forma gratuita en foros visitados por ciberdelincuentes. Además, la lista publicada inicialmente en septiembre de 2023 se creó a partir de los datos extraídos como nombres de usuario y contraseñas guardadas en los navegadores.
Por otro lado, el 65,03% de las credenciales publicadas ya se encontraban almacenadas en la base de datos de la plataforma Have I Been Pwned. Esto indica que son datos de filtraciones más antiguas de las que ya se había alertado.
Cómo saber si tu contraseña está filtrada
Las credenciales expuestas son credenciales reales que se han utilizado en algún momento, sin embargo, cabe destacar que se utilizaban con anterioridad en algunos servicios en línea.
El servicio Pwned Passwords permite a los usuarios consultar si sus contraseñas han sido filtradas. Por ello, es recomendable utilizarlo para ver si las credenciales se encuentran en la lista o no, para evitar problemas mayores y tomar las medidas necesarias.
Por último, es muy importante crear contraseñas seguras y únicas para cada servicio, así como activar la autenticación en dos fases (2FA).