News

Se estrena un nuevo servicio para alertar sobre fraudes virtuales

Microsoft ha lanzado un nuevo sistema de alertas para facilitar la comunicación entre las diferentes empresas, organizaciones y autoridades gubernamentales en casos de fraude virtual y robo de datos.

El sistema, denominado “Internet Fraud Alert”, consiste en un portal que alberga una base de datos que los miembros del programa actualizan con regularidad con información robada que encuentran en Internet, como números de tarjetas de crédito, números de cuentas bancarias, etc.

El sitio permite que los investigadores, expertos en seguridad y las autoridades alerten de forma segura sobre cuentas comprometidas que encuentren en sitios maliciosos. Al mismo tiempo, las empresas y administradores de servicios web que pertenezcan al programa recibirán alertas cuando se encuentren cuentas comprometidas de sus usuarios.

“Internet Fraud Alert es una propuesta innovadora y prometedora para ayudar a las instituciones financieras y con base en Internet a descubrir las cuentas alteradas de sus clientes y cerrarlas o informar a los usuarios afectados”, dijo Chuck Harwood, portavoz de la FTC.

Se espera que la mayor cantidad de empresas y organizaciones posible se una al programa. La afiliación es gratuita, pero las entidades que quieran participar deberán pasar por un proceso de verificación para comprobar si son legítimas.

Por ahora el programa, encabezado por Microsoft, tiene miembros como eBay, PayPal y Citizens Bank, y cuenta con el apoyo del Grupo de Trabajo contra el Phishing, La Asociación Estadounidense de Banqueros y la Comisión Federal de Comercio.

Otro de los objetivos principales es ayudar a las autoridades del gobierno a comprender y calcular los daños que causan los cibercriminales en ataques específicos y a víctimas específicas. Esto serviría como evidencia en los juicios contra cibercriminales y sería de gran ayuda para las autoridades.

“[Las autoridades] ahora pueden comenzar a construir casos fuertes y detectar cuáles son las fuentes de ataque más grandes. Y cuando vayan a la corte, tendrán cifras claras sobre los daños”, dijo Tim Cranton, portavoz de Microsoft.

“Esperemos que algún día no se necesite una base de datos segura para albergar credenciales de cuentas robadas” , opinó Harwood.

Fuentes:

New fraud service serves as repository for stolen data SC Magazine

Microsoft Launches Centralized Fraud Alert System For Reporting Stolen Data Dark Reading

Companies Launch Online Fraud Alert Service PC World

Se estrena un nuevo servicio para alertar sobre fraudes virtuales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada