Estas son las nuevas técnicas usadas por los ciberdelincuentes para obtener credenciales bancarios

En los últimos años y desde su aparición la banca digital se ha convertido en uno de los métodos favoritos de la gente para la realización de transacciones, compras y otras operaciones. Esto ha animado a varios criminales a adaptarse y desarrollar nuevas técnicas o trucos con los que engañar a sus víctimas aprovechándose de su desconocimiento. Hace unos días tuvo lugar una reunión de la Asociación Europea para las Transacciones Seguras en la que intervinieron representantes de al menos 16 países. En la reunión se debatió acerca de las nuevas técnicas que están proliferando entre los criminales y del incremento de la ciberdelincuencia en los últimos años.

A continuación os contamos en qué consisten algunos de los fraudes más utilizados por los ciberdelincuentes durante el último año:

Fraudes con Apple Pay y wallets: Las carteras digitales se están convirtiendo en uno de los métodos de pago más utilizados en la actualidad lo que las convierte en un buen objetivo para los ladrones, que en muchos casos utilizan la ingeniería social o el phishing para obtener los códigos de seguridad de la tarjeta y poder realizar así varias transacciones. En ocasiones los criminales utilizan Apple Pay para registrar tarjetas robadas y realizar compras.

Suplantación de call centers: Otro de los métodos más utilizados y más efectivo durante el último año consiste en la suplantación del call center de entidades bancarias, en este caso el atacante llama a la víctima y solicita información personal o relativa a su cuenta.

Suplantación de páginas web: Esta práctica está aumentando exponencialmente en el continente asisiatico y es que suplantar páginas legítimas a través de las que se realizan compras es un buen negocio para los criminales (tanto para obtener datos bancarios e información como para cobrar por productos que nunca llegan a ser recibidos).

Figura 1: Clonador de tarjetas encontrado en un cajero por la policia.

Clonación de tarjetas: Esta práctica aunque compleja resulta increíblemente efectiva, los dispositivos de clonación y lectores de tarjetas son cada vez más sofisticados y difíciles de detectar cuando se sustituyen por los originales en algunas máquinas como cajeros.

Ataques físicos a cajeros: Al menos 10 países de la UE han alertado del aumento de este tipo de robos, los cuales suelen ser de carácter violento y generan grandes daños en el mobiliario que rodea el cajero extraído.

Hacking en cajeros: Esta técnica también se ha vuelto bastante popular, los ladrones utilizan dispositivos conocidos como “cajas negras” para engañar a los cajeros y obligarlos a dispensar dinero sin autorización.

El robo de iPhone continúa y aumenta el número de robos amateur

El robo de iPhone está a la orden del día y es que últimamente el robo de estos dispositivos ha aumentado exponencialmente, desde robos con fuerza en las Apple Stores hasta hurtos o robos en grandes almacenes. La semana pasada tuvo lugar el juicio entre Apple y CNA Financial Corp por el robo de un almacén en Florida en 2015 donde Apple almacenaba sus dispositivos antes de distribuirlos a las tiendas. El juicio concluyó a favor de la compañía aseguradora de la empresa que alquiló el almacén a Apple ya que en su cláusula de seguro no se contemplaba un robo con semejantes características. Por suerte o por desgracia no todos los robos son llevados a cabo por profesionales y a continuación os presentaremos algunos casos que son la prueba de ello.

Cuidado con los repartidores: El robo de iPhone es algo tan frecuente que incluso los trabajadores de empresas de paquetería se ven tentados a robarlos, como en el caso de un repartidor de Amazon Prime en Florida, que fue grabado robando un iPhone X olvidado en el porche de una casa en la que realizó una entrega. Tras recibir el video del robo el propietario denuncio al repartidor y recuperó su dispositivo.

Nueva sesión de fotos: Tras sufrir el robo de su coche con su iPhone dentro un hombre de Virginia se dio cuenta de que se habían añadido nuevas fotos (además muy buenas) a su cuenta de iCloud. La víctima avisó a las autoridades y esas fotos serán utilizadas para identificar al sospechoso.
 

Figura 1: Fotos aparecidas en la cuenta de iCloud de la víctima.

Un robo silencioso: Una mujer muda de Indiana ha sido acusada de robar hasta 1000 iPads del departamento de IT de su ciudad. Durante el juicio un experto verificó que la mujer estaba fingiendo tener una enfermedad que no le permitía hablar. También se descubrió que la acusada estaba cobrando la pensión de un antiguo compañero de habitación difunto.

Entradas para el parido: Un fan del equipo de baloncesto de la universidad de Memphis sufrió el robo de su iPad en el que guardaba su entrada valorada en 3.500 dólares, por suerte para la víctima la policía arrestó a los ladrones en un coche robado y pudo recuperar sus entradas y asistir al partido. 

Figura 2: Hombre en silla de ruedas roba un iPhone en Kroger

Robo con movilidad reducida:  En Illinois, un hombre que utilizaba una silla de ruedas motorizada fue cazado por las cámaras de seguridad robando el iPhone olvidado por un cliente en una tienda de la cadena Kroger y marchándose por las cajas de autoservicio sin llamar la atención. Tras revisar los videos de seguridad se ha emitido una orden de búsqueda para este sujeto.

Cómo Michael Jackson y la Pantera Rosa ayudaron a encontrar el iPad robado de Steve Jobs (lo tenía Kenny "el payaso")

El 17 de Julio de 2012, un asaltante entró a robar en la casa familiar de Steve Jobs ubicada en Waverly Street, en Palo Alto. El robo tuvo un gran impacto en los medios locales e internacionales ya que la muerte de Jobs era reciente (sólo año antes) y cualquier noticia relacionada con él tenía aún un gran impacto en la sociedad. Vamos a contaros la curiosa historia de este robo, cómo localizaron todo el material y en manos de quién estaba.

La cuantía total del robo en la casa de Jobs fue de unos 60.000$, aunque el precio se podría haber disparado si un posible comprador pudiera haber certificado que pertenecían al famoso co-fundador de Apple (cosa que no podía ocurrir al ser material robado). El ladrón sustrajo bastantes objetos como por ejemplo, varios Macs, iPhones, iPads, iPods, joyas de Tiffany, champán, una máquina de hacer soda y una batidora. Además también se llevó una cartera que perteneció a Steve en la que había sólo 1 dólar, aunque esto es lo de menos, el valor estaba en la cartera en sí y su propietario.

Kenny "el payaso", también conocido como Kenneth Khan, es un profesor sustituto que para ganarse algún dinero extra, hacía de payaso en eventos de niños como por ejemplo un cumpleaños o a veces en la misma calle buscando algunos dólares de los turistas. Un amigo suyo llamado Kariem McFarlin le regaló unos días atrás un iPad de 64GB con 3G a cambio de un dinero que le debía. Ese iPad le vendría genial para su trabajo, ya que podría reproducir canciones y vídeos. 

Así que un buen día, Kenny "el payaso" comenzó su espectáculo con algunas canciones, una era el tema de "La Pantera Rosa" y después varias de Michael Jackson. Pero claro, para poder reproducirlas conectó el iPad a Internet y luego accedió a iTunes para buscar las canciones. El show acabó sin incidentes y Kenny se marchó tranquilamente a casa. Al día siguiente, la policía apareció en su domicilio para arrestarlo y acusarlo del robo en la casa de Steve Jobs. Kenny lo negó todo y dijo que ese iPad se lo había dado un amigo suyo llamado Kariem.

Figura 1. Foto reciente de Twitter perteneciente a Kenny "el payaso". Fuente.

Kariem admitió finalmente ser el artífice del hurto y fue arrestado (esto ocurrió el 2 de Agosto del mismo año, unos días después). Todas las pertenencias fueron devueltas a los familiares de Steve Jobs, incluido el iPad que utilizó el payaso en su actuación. Pobre Kenny, nunca se imaginó que tenía un iPad de un valor incalculable y que además, por reproducir en él "La Pantera Rosa" y Michael Jackson, casi acaba en la cárcel. Aquí tenéis su Twitter por si queréis seguir sus aventuras por Bay Area en San Francisco.