{"id":827283,"date":"2023-06-28T04:49:42","date_gmt":"2023-06-28T04:49:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/crecen-los-temores-de-estafas-de-identificacion-falsas-tras-el-hackeo-de-progress\/"},"modified":"2023-06-28T04:49:46","modified_gmt":"2023-06-28T04:49:46","slug":"crecen-los-temores-de-estafas-de-identificacion-falsas-tras-el-hackeo-de-progress","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/crecen-los-temores-de-estafas-de-identificacion-falsas-tras-el-hackeo-de-progress\/","title":{"rendered":"Crecen los temores de estafas de identificaci\u00f3n falsas tras el hackeo de Progress"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div data-attribute=\"article-content-body\">\n<p>Cuando Progress Corp, el fabricante de software comercial con sede en Massachusetts, revel\u00f3 que su sistema de transferencia de archivos se hab\u00eda visto comprometido este mes, el problema adquiri\u00f3 r\u00e1pidamente importancia mundial. <\/p>\n<p>Una pandilla de habla rusa llamada Cl0p hab\u00eda utilizado la vulnerabilidad para robar informaci\u00f3n confidencial de cientos de compa\u00f1\u00edas, incluidas British Airways, Shell y PwC.  Se esperaba que los piratas inform\u00e1ticos intentaran extorsionar a las organizaciones afectadas, amenazando con divulgar sus datos a menos que se pagara un rescate. <\/p>\n<p>Sin embargo, los expertos en seguridad cibern\u00e9tica dijeron que la naturaleza de los datos robados en el ataque, incluidas las licencias de conducir, la salud y la informaci\u00f3n de pensiones de millones de estadounidenses, sugiere otra forma en que los piratas inform\u00e1ticos sacar\u00edan provecho: estafas de robo de identidad, que combinadas con lo \u00faltimo en el llamado software deepfake puede resultar incluso m\u00e1s lucrativo que extorsionar a las empresas.<\/p>\n<p>\u201cNo soy un delincuente, pero he estado estudiando esto durante mucho tiempo: si tuviera tanta informaci\u00f3n y fuera tan impecable, el cielo es el l\u00edmite\u201d, dijo Haywood Talcove, director ejecutivo de LexisNexis Risk Solutions. &#8216;Divisi\u00f3n de Gobierno. <\/p>\n<p>Los expertos han advertido durante mucho tiempo sobre el crecimiento de las estafas deepfake en las que los delincuentes combinan software de inteligencia artificial con informaci\u00f3n personal para crear semejanzas digitales realistas de personas para eludir los controles de seguridad tradicionales. <\/p>\n<p>La cantidad de deepfakes utilizados en estafas solo en los primeros tres meses de 2023 super\u00f3 a todo 2022 y algo m\u00e1s, seg\u00fan Sumsub, una plataforma de verificaci\u00f3n con sede en Miami, con un crecimiento particularmente alto en Canad\u00e1, EE. UU., Alemania y el Reino Unido. <\/p>\n<p>Esto se debe a que falsificar la identidad de un ciudadano occidental desbloquea no solo las estafas bancarias y en l\u00ednea tradicionales, sino tambi\u00e9n el robo de beneficios gubernamentales. <\/p>\n<p>Por ejemplo, Talcove dijo que el tipo de informaci\u00f3n robada en el hackeo de Progress (fotograf\u00edas, nombres, fechas de nacimiento, domicilios y partes de sus n\u00fameros de seguro social) podr\u00eda usarse para crear selfies en video falsos que muchas agencias estatales de EE. UU. usan para verificar identidades. . <\/p>\n<p>Eso podr\u00eda permitir a los delincuentes reclamar con \u00e9xito los beneficios de desempleo y solicitar pr\u00e9stamos universitarios federales, cupones de alimentos y otros programas.  Calcul\u00f3 que cada identidad robada se puede aprovechar con \u00e9xito para robar hasta $ 2 millones solo de los programas de beneficios del gobierno.<\/p>\n<p>\u201cA medida que avanza la IA, m\u00e1s herramientas est\u00e1n disponibles para los estafadores.  .  .  el uso de fraudes sint\u00e9ticos est\u00e1 aumentando a un ritmo alarmante\u201d, dijo Pavel Goldman-Kalaydin, de Sumsub, quien dice que la empresa tiene que seguir ideando nuevas formas de detectar estas falsificaciones sofisticadas. <\/p>\n<p>El 1 de junio, despu\u00e9s de que se violaron los datos de al menos uno de sus clientes, Progress revel\u00f3 que los piratas inform\u00e1ticos hab\u00edan encontrado una debilidad no descubierta previamente en su software que les permit\u00eda apuntar a sus clientes. <\/p>\n<p>La brecha finalmente condujo al robo de terabytes de datos de los clientes de Progress, incluida la compa\u00f1\u00eda petrolera Shell y los rivales contables PwC y EY, as\u00ed como docenas de otras agencias gubernamentales estadounidenses, incluido el Departamento de Agricultura, los servicios de salud de Maryland y el sistema de pensiones de California. uno de los m\u00e1s grandes del mundo. <\/p>\n<p>El extenso panorama de v\u00edctimas, muchas de las cuales a\u00fan no han reconocido p\u00fablicamente la violaci\u00f3n, est\u00e1n conectados entre s\u00ed por su dependencia de un software llamado MOVEit, creado por Progress, que se anunci\u00f3 como un m\u00e9todo seguro para que las empresas cumplan con los datos. regulaciones de procesamiento, manteniendo segura su informaci\u00f3n m\u00e1s valiosa tanto en tr\u00e1nsito como en almacenamiento. <\/p>\n<p>Se esperaba que la segunda parte del atraco fuera la extorsi\u00f3n: exigir el pago o filtrar los datos se coloca en la web oscura.  Por ejemplo, los piratas inform\u00e1ticos publicaron recientemente una gran cantidad de datos de Shell, una indicaci\u00f3n de que la empresa no pag\u00f3 un rescate.  Shell dijo que un n\u00famero muy peque\u00f1o de sus empleados usaba el software y que el resto de sus sistemas estaban intactos. <\/p>\n<p>\u201cEste no fue un evento de ransomware\u201d, dijo la compa\u00f1\u00eda.  \u201cNo hay evidencia de impacto en ning\u00fan otro sistema de TI de Shell.  Nuestros equipos de TI est\u00e1n investigando\u201d.<\/p>\n<p>Los piratas inform\u00e1ticos, que se negaron a comentar por correo electr\u00f3nico, tambi\u00e9n aprovecharon una webshell o puerta trasera altamente sofisticada que parece haber eludido las medidas de seguridad est\u00e1ndar de la industria de compa\u00f1\u00edas como Microsoft o CrowdStrike, seg\u00fan dos personas familiarizadas con la investigaci\u00f3n inicial del ataque. <\/p>\n<p>Progress dijo que estaba trabajando con las fuerzas del orden y ayudando a sus clientes a proteger a\u00fan m\u00e1s sus datos, &#8220;incluida la aplicaci\u00f3n de los parches que hemos lanzado&#8221;. <\/p>\n<p>\u201cEstamos comprometidos a desempe\u00f1ar un papel de liderazgo y colaboraci\u00f3n en el esfuerzo de toda la industria para combatir a los ciberdelincuentes cada vez m\u00e1s sofisticados y persistentes que intentan explotar maliciosamente las vulnerabilidades en los productos de software de uso generalizado\u201d, dijo la compa\u00f1\u00eda.<\/p>\n<p>Progress conf\u00eda en Charles River Associates, una consultora, la divisi\u00f3n forense de DLA Piper, el bufete de abogados y la seguridad cibern\u00e9tica Mandiant, propiedad de Google, mientras se prepara para las demandas en su contra. <\/p>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. no respondi\u00f3 a m\u00faltiples solicitudes de comentarios. <\/p>\n<p>Los gobernadores de Luisiana y Oreg\u00f3n sostuvieron discusiones de emergencia sobre el hackeo y les dijeron a los ciudadanos que congelen su cr\u00e9dito, cambien todas sus contrase\u00f1as y vigilen sus cuentas de beneficios. <\/p>\n<p>\u201cLos sindicatos del crimen organizado, las operaciones estatales y los grupos de fraude profesional son los que tienen m\u00e1s probabilidades de utilizar esta informaci\u00f3n.  .  .  con la intenci\u00f3n de cometer fraude de identidad global a gran escala\u201d, dijo Ron Atzmon, fundador de AU10TIX, una empresa con sede en Israel que cuenta con Google, Microsoft, PayPal y LinkedIn entre sus clientes para la verificaci\u00f3n de identidad.<\/p>\n<p>Dado que los datos robados eran reales, dijo, &#8220;se verificar\u00e1 como genuinos cuando se intente cometer fraude, lo que permitir\u00e1 que pasen por la mayor\u00eda de los puntos de control a nivel de casos&#8221;.<\/p>\n<p>Agreg\u00f3: &#8220;Creemos que en los pr\u00f3ximos meses veremos un aumento en los ataques de fraude en serie en todos los \u00e1mbitos debido a la afluencia de informaci\u00f3n de identidad robada que llega a manos de estafadores profesionales&#8221;.<\/p>\n<p>En el Sistema de Jubilaci\u00f3n de Empleados P\u00fablicos de California, o Calpers, los piratas inform\u00e1ticos de Cl0p se llevaron los datos personales de unos 769.000 miembros jubilados y sus sobrevivientes.  Los datos de los estadounidenses fallecidos recientemente fueron particularmente valiosos en el mercado negro, dijo un funcionario privado de seguridad cibern\u00e9tica involucrado en las investigaciones de varias v\u00edctimas.<\/p>\n<p>\u201cAbres una tarjeta de cr\u00e9dito a nombre de un muerto, pides pr\u00e9stamos, rediriges los pagos de la seguridad social, te inscribes en los beneficios de alimentos\u201d, dijo la persona.  \u201c\u00bfQui\u00e9n va a hacer sonar la alarma?\u201d  \u00e9l dijo. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/167befa0-123f-4384-a37e-c8a5b78604b2\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando Progress Corp, el fabricante de software comercial con sede en Massachusetts, revel\u00f3 que su sistema de transferencia<\/p>\n","protected":false},"author":1,"featured_media":827284,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[6494,43422,3187,63344,61271,36,163391,6730,720],"class_list":["post-827283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-crecen","tag-estafas","tag-falsas","tag-hackeo","tag-identificacion","tag-los","tag-progress","tag-temores","tag-tras"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/827283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=827283"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/827283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/827284"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=827283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=827283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=827283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}