martes, 28 de marzo de 2017

Blanqueo de dinero

Resultado de imagen para Blanqueo de dinero

Blanqueo de dinero
Casi todas las actividades delictivas necesitan blanquear dinero. Además de los muchos métodos tradicionales (como la transferencia electrónica de fondos, las empresas ficticias con bancos extranjeros, contrabando de efectivo, fraude bancario y corredores informales de intercambio de fondos), han surgido en Internet otros procedimientos modernos, como las "mulas" y los casinos virtuales.
Mulas
Este término, tomado del método de transporte que los contrabandistas utilizaban para trasladar mercancías ilegales, designa hoy a las personas reclutadas a través de Internet que sirven como intermediarios para recuperar efectivo de fondos obtenidos ilegalmente mediante phishing, captura de pulsaciones y otros timos.
Por cada transacción, la mula se queda entre el 5% y el 10% de la cantidad consignada y remite el resto a través de un servicio anónimo de transferencias de dinero, como WebMoney, e-gold o Western Union.
Se suele pensar que las mulas son personas crédulas que han sido engañadas por una oferta de apariencia profesional (recibida a través de spam o de sitios especializados). En realidad, las mulas rara vez son víctimas inocentes. Muchas personas a las que la ley no les preocupa especialmente y que buscan la forma de obtener dinero fácil no vacilan en ofrecerse voluntarias. En la actualidad, el trabajo de la mula se está convirtiendo en una profesión en sí misma. Esto viene demostrado por arrestos recientes en Francia y en otros países. En mayo de 2008, cuatro personas que ejercían de mulas fueron interrogadas formalmente y puestas bajo vigilancia por orden judicial en relación con un caso22. Se hallaban en el centro de un timo dirigido contra PayPal y eBay y fueron acusados de "fraude organizado" y "encubrimiento de fraude organizado". Se dice que un cómplice,
------------------------------------------------------------------------------
22. 01net. "Quatre ’mules’ arrêtées pour escroquerie via PayPal", (Cuatro ’mulas’ arrestadas por fraude a través de PayPal).
http://www.01net.com/editorial/379382/quatre-mules-arretees-pour-escroquerie-via-paypal/
------------------------------------------------------------------------------------
un hacker de 17 años, está viviendo actualmente en Túnez. Presuntamente, las mulas habrían timado a un total de 19 usuarios de Internet franceses y obtenido un botín total de unos 20.000 euros. Los investigadores han dado a entender que puede haber al menos otras 10.000 víctimas.
En septiembre de 2007, para ver cómo funciona una de estas ofertas, respondí a una propuesta de trabajo en casa en Internet. A continuación recibí las respuestas a preguntas frecuentes que describían el negocio.
Preguntas frecuentes acerca del trabajo por cuenta propia:
P1: ¿Qué tengo que hacer?
R: Sus funciones incluyen controlar nuestro flujo de efectivo y realizar algunas transacciones. Recibirá pagos de nuestros principales clientes a su cuenta bancaria en fechas y horas que le vengan bien a usted y a continuación nos remitirá el dinero a nosotros. Su comisión por cada transacción será del 7%.
NO necesitamos que invierta dinero alguno.
P2: ¿Por qué sus clientes no les pagan directamente a ustedes?
R: Los clientes no nos transfieren los pagos directamente a nosotros porque no contamos con ninguna
otra sucursal en Europa (sólo en el Reino Unido). Así que ahorramos dinero en costes de producción y usted gana un 7%, lo que resulta rentable para ambas partes.
P3: Deme un ejemplo del proceso de trabajo.
R: 1. El cliente envía el pago desde su cuenta bancaria y nos lo notifica*.
2. Nosotros le informamos a usted por teléfono y por correo electrónico de que se ha hecho la
transferencia. Y le enviamos un mensaje de correo electrónico (ejemplo): "Se ha hecho una transferencia a su cuenta bancaria. El importe es de 5.000 euros de nuestro cliente Peter Tischler de Berlín, Alemania.
Le rogamos que compruebe su cuenta mañana, retire el dinero y lo envíe por Western Union o
MoneyGram a Kate Lewis, Reino Unido, Londres."
3. Usted va a su banco y retira el dinero.
4. Deduce su 7% del importe, va a Western Union o a MoneyGram con el efectivo restante y lo envía a Kate Lewis, Reino Unido, Londres.
5. Usted nos envía por correo electrónico los datos de la transferencia por Western Union o MoneyGram y una copia escaneada del recibo de la transferencia.
* Nuestro director le llamará antes de la transferencia bancaria; si no puede recibir la transferencia, la haremos otro día.
De este modo podrá combinar el trabajo con su propia agenda.
Figura 12: Preguntas frecuentes de un sitio de reclutamiento de mulas.
Después de un contacto inicial por correo electrónico, recibí un contrato de trabajo. Teniendo en cuenta la evidente profesionalidad de la persona de contacto y la calidad de los documentos que vi, una persona desinformada podría picar. Las compañías de seguridad informática, la banca y la policía se comunican con creciente frecuencia en relación con estas amenazas, pero varios intercambios que he tenido recientemente con gente corriente indican que aún es necesaria una gran cantidad de formación.

Fuente: Elaborado por François Paget, Laboratorios McAfee® Avert® Labs

miércoles, 1 de marzo de 2017

Crimeware

Resultado de imagen para Crimeware

Crimeware
Además del phishing, los troyanos son muy populares entre los delincuentes. Este tipo de crimeware incluye ladrones de contraseñas y registradores de pulsaciones, que registran las pulsaciones del teclado, realizan capturas de pantalla y envían todos los datos a los sitios de recogida. El volumen de crimeware va en aumento y es más eficaz que nunca. El crimeware suele estar asociado con los rootkits, programas furtivos que ocultan el crimeware o lo hacen completamente invisible para muchas herramientas de seguridad.
El crimeware también está apareciendo con mayor frecuencia en los ataques selectivos. De ahí puede colarse eludiendo la detección si las herramientas no son capaces de identificarlo de forma genérica o mediante análisis de comportamiento.
Gran parte del crimeware se centra en los mundos virtuales y los juegos online, quizá entre el 30% y el 40% de los cientos de miles de ladrones de contraseñas detectados por McAfee VirusScan®. Gran parte del crimeware se detecta como términos genéricos, pero algunas grandes familias están clasificadas con mayor precisión.
• PWS-Banker: conexiones bancarias
• PWS-MMORPG: diversos juegos online con varios jugadores
• PWS-LDPinch: recoge información acerca del sistema que lo alberga, busca contraseñas almacenadas en el disco (ICQ, TheBat, conexión de acceso telefónico)
• PWS-Legmir: juegos "Legend of Mir"
• Keylog-Ardamax: captura pulsaciones
• PWS-Lineage: juegos "Lineage"
• PWS-Onlinegames: diversos juegos online con varios jugadores

Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...