INSCRIPCIÓN ABIERTA PARA CLASES DE CIBERCRIMEN



Documentos relacionados
BLOQUEADORES POR ROBO DE IDENTIDAD EN CIRCULACIÓN

UD 1: Adopción de pautas de seguridad informática

Política de privacidad. FECHA DE VIGENCIA : 22 de Abril del 2014

Mejores prácticas de Seguridad en Línea

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)

NOTICIAS DE ROBO DE IDENTIDAD DE RSA FRAUDACTION

Direccionamiento IPv4

Privacidad. <Nombre> <Institución> < >

Reforma migratoria de Obama: Guía de preparación para los indocumentados

EMPRESAS EN LÍNEA - GUÍA RÁPIDA Para Administradores del Sistema

Contraseñas seguras: Cómo crearlas y utilizarlas

PONTE AL DÍA EN ENERGÍA!

Guía de Mejores Prácticas Puntos de Compromiso. Prevención de Fraudes Comercios Afiliados

CVUSD Reglamento Administrativo AR

Financial Markets FX OÜ, (Trading name FinmarkFX) registered by the Ministry of Economic Affairs in Estonia (Reg. No VVT000344)

Para tener una visión general de las revistas de estadística, ir a:

Sistemas de formación para abogados en la UE Polonia

PRÁCTICAS DE CONFIDENCIALIDAD RELACIONADAS CON ESTE SITIO WEB

ORIENTACIÓN FORMULARIO DE SOLICITUD BECA CHEVENING

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

Informe Semanal Nº 513. El comercio electrónico en la internacionalización de las empresas. 25 de noviembre de 2014

DIPLOMADO: LA DOCENCIA EN INTERNET

Módulo Formativo:Administración de Servicios Web (MF0495_3)

argentina mejor práctica Chicos y adultos perdidos Buenos Aires (ARGENTINA)

Los Ambientes Virtuales de Aprendizaje

ESTÁNDARES DE COBRO Guía para el Aviso de Incumplimiento en el Pago al Aportante

Módulo formativo: Transporte de larga distancia (MF1013_3)

CURSOS TUTORIZADOS ON-LINE

Proyecto sobre dinamización lectora infantil: leer desde pequeñitos

GUÍA RÁPIDA. para crear una Página Web FEL. Facturar en Línea. para Distribuidor Autorizado.

24 de Julio de Actividad. Lic. Roberto Ortega Herrera Presidente Asociación Bancaria de Guatemala - ABG -

Departamento de Justicia

SMS Marketing DISTRIBUIDOR OFICIAL. Expertos en SMS marketing

Malversación, corrupción e informes falsos, son los principales delitos corporativos.

Comunication On Progress (Comunicación en Progreso)

Cooperación Internacional en las Investigaciones por Delitos Informáticos

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

En cuanto a qué información está expuesta, la respuesta es que depende del espía que tengamos en nuestro equipo:

Política de Privacidad por Internet

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO INSTALACIÓN Y CONFIGURACIÓN DE APLICACIONES INFORMÁTICAS

PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.

37 elementos de desempeño son: Código País, Ley 222-Código de Comercio, Ley 964-Mercado de Valores

EMC Soporte remoto seguro para VNXe Requisitos y configuración Número de referencia Rev. 01 Mayo de 2014

1. Informe resumido de la encuesta a los usuarios del sitio Web de la OMC

THE WARRANTY GROUP, INC. POLÍTICA DE DELEGACIÓN DE FACULTADES

El acceso a la Web of Science se hace a través de la página web de la Biblioteca: Abrir el enlace Web of Science - WOS

Qué ventajas e inconvenientes tiene el comercio electrónico con respecto al tradicional?

ORGANIZACIÓN MUNDIAL DE LA PROPIEDAD INTELECTUAL GINEBRA COMITÉ PERMANENTE DE TECNOLOGÍAS DE LA INFORMACIÓN

Contenido. Curso: Cómo vender por Internet

Guía para la Capacitación en el Servicio y Educación de Preservicio Relativa al DIU

Para obtener una cuenta de padre

Módulo Formativo:Organización de Almacenes (MF1014_3)

GESTIÓN DE LA DOCUMENTACIÓN

Programa para un Gobierno Cercano y Moderno

PRESENTACIÓN DEL CURSO... 3 OBJETIVOS... 4 CONTENIDOS... 5 METODOLOGÍA... 8 EVALUACIÓN. REQUISITOS PARA LA OBTENCIÓN DEL DIPLOMA...

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

2. Tipos y usos de la información recolectada. Smartkidi recopila dos tipos de información sobre usted:

Protocolo facultativo de la Convención sobre los Derechos del Niño relativo a la participación de niños en los conflictos armados

Unidad II. ERP s Definición de ERP s.

Tutela Principal Permanente (PMC)?

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

CERDO-IBERICO: FORO DE DISCUSIÓN SOBRE EL CERDO IBÉRICO EN INTERNET

TRATAMIENTO Y FINALIDAD DE DATOS PERSONALES.-

Seguridad en Internet: la visión de los usuarios. Estado de situación 2013

1 Guión de Contenidos Criterios de evaluación Momentos de la evaluación Instrumentos o pruebas de evaluación...

A. Compromiso de Ecolab con la Protección de la Privacidad de Datos

Servicios Administrados al Cliente

Guía rápida del alumno. Versión 6.2

Módulo Formativo:Comercialización Inmobiliaria (MF0811_2)

CÓDIGO DE CONDUCTA Y ÉTICA POLÍTICA DE SOBORNO Y PAGOS INDEBIDOS

Manual básico de gestión económica de las Asociaciones

Convención sobre los Derechos del Niño (CDN)

Residencial Las Arboledas, Complejo Los Amates, Block P #95, Colon, La Libertad. Tel.: (+503) Correo: Info@grupoprodigi.

XI ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS Cartagena de Indias, Octubre de Fabián L. Jaramillo Palacios

Módulo Formativo:Programaciones Culturales (MF1431_3)

Módulo Formativo:Programación de Bases de Datos Relacionales (MF0226_3)

En Leasba creemos que la calidad y el servicio al cliente son la base de todo proyecto.

Como buscar información en Internet sin naufragar en el intento

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Módulo Formativo:Gestión de Recursos Humanos (MF0238_3)

TÉRMINOS Y CONDICIONES DE USO: NÚVOLE CASA ONLINE STORE

Cash, el método de pago líder ayer, hoy, mañana

2. Aceptación de Términos

Educación. Maestría en. Convenio Internacional

Las agencias de marcas en China, Su eficiencia para la protección de las marcas registradas

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

MANUAL DE USO E-FACTURA FullPyme

PREGUNTAS Y RESPUESTAS: Derechos de los pacientes en materia de asistencia sanitaria transfronteriza

Consultoría y Auditoría en Protección de Datos. Pertenece a la Red Nacional de Consultores y Distribuidores Gesdatos.

Condiciones generales

Operación 8 Claves para la ISO

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

POLÍTICAS DE PRIVACIDAD

Qué es Andalucía Virtual? Qué pasos seguir para afiliarse a Andalucía Virtual?

El análisis de la información permitió identificar como principales causas de discrepancia estadística en el flujo hacia el sur, las siguientes:

PLANES DE EMPRESA ICEX CONSOLIDA. Manual de Usuario

OAS/DHDEC/CIR.167/ ) Lugar de Estudio: Centro de Convenciones del Hotel Everest Río, Rua Prudente de Moraes 1117, Ipanema, Rio de Janeiro.

Transcripción:

INSCRIPCIÓN ABIERTA PARA CLASES DE CIBERCRIMEN Septiembre de 2013 El mes de agosto marca un regreso ampliamente anticipado a la escuela para los padres y los alumnos, pero, al parecer, la materia educativa goza de la misma popularidad que el cibercrimen clandestino en esta época del año. RSA ha observado un aumento en la oferta de cursos, clases, asesoría y tutoría en relación con cibercrimen, destinados a estafadores más que a modelos de aspecto oficial, a modo imitación de la actividad escolar legítima. ESTAFADORES EXPERIMENTADOS OFRECEN ENSEÑANZA A PRINCIPIANTES Nunca ha sido poco frecuente en la clandestinidad ver que los protagonistas experimentados ofrezcan asesoramiento a los principiantes sobre cómo realizar fraudes. Más recientemente, los delincuentes estacionales incluso se muestran predispuestos a compartir más de su tiempo y experiencia a instruir a delincuentes potenciales interesados sobre las ventajas y desventajas del cibercrimen, a cambio de dinero. RSA ha sido testigo de un aumento en los avisos publicitarios creados por delincuentes establecidos en los que publicitan cursos que se imparten comúnmente a través de videoconferencias por Skype. Para sumar valor, los docentes ofrecen interesantes cursos sobre fraude, los cuales complementan posteriormente con tutoriales individuales (sesiones de preguntas y respuestas) después de que los alumnos se unen a lo que ellos denominan escuelas. Dado que el fraude como servicio (FaaS) se esfuerza por asemejarse a modelos de negocios legítimos, las escuelas comerciales de los estafadores también ofrecen inserción laboral para los graduados, a través de diversas conexiones clandestinas con otros delincuentes experimentados. Algo que resulta interesante es que algunos de los docentes van incluso más lejos y recomiendan a los alumnos que muestran talento, para que puedan unirse a comunidades clandestinas a las que no tendrían acceso de otro modo. INFORME DE FRAUDE página 1

Algunos profesores del cibercrimen incluso exigen el cumplimiento de una rígida política de asistencia: Los alumnos deben enviar un aviso con dos horas de anticipación en caso de no poder asistir. Los alumnos que no envían este aviso anticipado son multados con el 50 % de la tarifa y deben reprogramar la clase siguiente. Los alumnos que no pagan las multas por ausencia pierden el total de los pagos depositados. En la sección siguiente, se presentan algunos ejemplos de planes de estudios de la escuela del cibercrimen, expuestos por analistas de fraude de RSA. CLASES DE CIBERCRIMEN PARA PRINCIPIANTES El primer nivel del curso está diseñado para principiantes; se incluyen los principios básicos del fraude financiero en línea. Plan de estudio del curso de cibercrimen: El negocio del fraude Aspectos legales Cómo crear su propio negocio Seguridad en las transacciones Precio por clase Tarjetas de crédito, tarjetas de débito, cuentas de correo electrónico con fines fraudulentos, su funcionamiento, quiénes son los clientes, precios y riesgos. Cómo evitar ser atrapado por las autoridades. Qué evidencia puede usarse en su contra en un tribunal de justicia? Dónde buscar clientes? Cómo establecer un servicio de fraude de primer nivel. Cómo evitar ser estafado y servicios de custodia dudosos. 2,500 rublos (aproximadamente, US$75) CURSOS SOBRE FRAUDES CON TARJETAS Los delincuentes ofrecen también las altamente demandadas clases de fraudes con tarjetas de pago: un curso por cada tipo de tarjeta de pago. Plan de estudio del curso de fraudes con tarjetas El negocio Seguridad legal Cómo crear su propio negocio Seguridad de las transacciones Precio por clase Precio por curso Ambos cursos Cuentas de correo electrónico con fines fraudulentos, publicidad, cómplices, reglas y convenciones de chat. Cómo lidiar con las autoridades policiales y judiciales: quién es responsable del delito en los grupos organizados, qué puede recolectarse como evidencia. Sugerencias invaluables que lo ayudarán a desarrollar su servicio hasta el nivel superior y a captar clientes. Patrones comunes de tramposos/trampas, cómo identificar estafas, cómo usar servicios de custodia. 2,500 rublos (aproximadamente, US$75) 2,500 rublos (aproximadamente, US$75) 4,000 rublos (aproximadamente, US$120) página 2

CURSO SOBRE ANONIMATO Y SEGURIDAD Este curso, en el que se hace hincapié en la importancia de evitar la detección y mantener el anonimato, enseña a un estafador el arte de evitar la detección y cómo borrar las huellas digitales informáticas. El proveedor de tutoría ofrece clases prácticas de configuración de un equipo para funciones complejas de seguridad y anonimato. Este curso incluye una sección teórica y una práctica, con una duración estimada de cuatro horas. Plan de estudios del curso sobre anonimato: Configuración y uso de herramientas de anonimato Botnets Uso de canales de chat Información legal Precio por curso Antivirus y firewall, seguridad de Windows (puertos y agujeros ), teclados virtuales, desactivación del registro de navegación, eliminación de historial/rastros en el equipo, aplicaciones para la eliminación permanente de datos, cifrado de datos en el disco duro, aplicaciones de anonimato, VPN (instalación/configuración, uso de SOCKS) dónde comprarlas, cómo ocultar el servidor DNS propio, servidores dedicados, navegadores TOR, buzones de correo electrónico seguros, uso de correo electrónico desechable, uso de una unidad flash críptica autodestructible, creación de notas crípticas autodestructibles, tema adicional avanzado (herramientas para la eliminación remota de un disco duro). Estudio independiente (documento en línea y enlace al sitio proporcionados) Uso de ICQ, Skype, Jabber, registro de Jabber en un servidor seguro, cifrado OTR/GPG en un chat de Jabber, transmisión de una clave y chateo en un canal seguro a través de Jabber Evidencia electrónica que puede dejarse como rastro y que puede ser utilizada en contra de los estafadores por las autoridades policiales y judiciales. 3,300 rublos (aproximadamente, US$99) Cargo adicional de US$35 por la instalación de la VPN CONVERTIRSE EN UN PASTOR DE MULAS En la actualidad, las mulas de dinero y las mulas que recogen productos son la parte más fundamental de la cadena de abastecimiento del fraude para prácticamente todos los escenarios de fraude en el que los delincuentes necesitan trasladar dinero o productos. Las mulas escasean cada vez más en el mundo clandestino y los pastores de mulas podrán aumentar sus ingresos comerciales si pueden ofrecer mulas activas. En una interesante oferta educativa sobre cibercrimen, un proveedor proporciona instrucciones a los principiantes sobre cómo reclutar mulas y abrir su propio negocio como pastor de mulas. Plan de estudios del curso para convertirse en pastor de mulas: Sección teórica (de 2 a 3 horas) Sección práctica (de 3 a 5 horas) Aspectos fundamentales: apertura de un servicio de reclutamiento de mulas, medidas de seguridad legales y prácticas, búsqueda de cómplices y socios. Recibir una transacción preparada para gestionar y ganar un 10 % sobre esta transacción inicial (si se realiza con éxito). Si el alumno no aprueba, se ofrece una segunda transacción, por un costo de 1,500 rublos (US$45) y sin porcentaje de ganancia. Tras la aprobación del examen, los estafadores reciben una confirmación oficial mediante un aviso público del instructor de la comunidad. Esta parte está solo abierta a los alumnos que han completado la sección teórica y que han configurado las herramientas de anonimato y seguridad, y que cuentan, además, con las herramientas adicionales necesarias para la transacción. página 3

CONSULTAS Y TUTORIALES PERSONALIZADOS Con una promesa de devolución del dinero garantizada a los alumnos, una escuela del crimen ofrece tutoriales personalizados y sesiones individuales de solución de problemas a través de Skype. Temas especiales del tutorial: Operaciones bancarias y tarjetas de crédito Tarjetas de débito Registro y uso de corporaciones shell Problemas de responsabilidad legal Configuración del anonimato Precio Crédito negro y blanco, falsificación de documentos, algoritmos bancarios y medidas de seguridad (Federación Rusa solamente) Detalles más finos del trabajo con tarjetas de débito y configuración de un servicio (Federación Rusa solamente) Problemas legales y prácticos en el uso de corporaciones shell para el fraude (Federación Rusa solamente) Sus derechos legales, asesoramiento práctico sobre la interacción con autoridades policiales y judiciales, servicios de asesoramiento incluso al estar sujeto a investigación (Federación Rusa solamente) Ayuda práctica para establecer el anonimato y respuestas a preguntas del curso (cualquier país) 2,000 rublos (aproximadamente, US$60) por hora LA ESCUELA DE LOS FRAUDES CON TARJETAS Con el objeto de tratar el tema de mayor demanda en el mundo clandestino, los proveedores han abierto escuelas para fraudes con tarjetas en las que enseñan las diferentes maneras de usar tarjetas de pago en escenarios de fraude. Un proveedor ofrece clases diarias, con dos niveles de experiencia, e indica que brinda atención personalizada a cada uno de los alumnos. El proveedor también garantiza a los alumnos que sus recursos (datos comprometidos) son nuevos, que han sido probados personalmente por él y que nunca han estado disponibles en listas públicas. Escuela de fraudes con tarjetas: Plan de estudios básico BIN vigentes actualmente Sitios web de indumentaria, artículos electrónicos, etc. Consejos y trucos Números BIN de tarjetas de crédito que se han verificado y que funcionan correctamente en escenarios de fraudes con tarjetas. Qué comercios constituyen los mejores blancos para los fraudes con tarjetas? Otras perspectivas adquiridas de la experiencia personal. Precio US$25 Escuela de fraudes con tarjetas: Plan de estudios avanzado BIN y bancos Sitios probados. Números BIN recomendados que proporcionan los mejores resultados en los fraudes con tarjetas. Una lista de sitios de comercio electrónico probados recomendados para fraudes con tarjetas. Incluyen indumentaria, artículos electrónicos y más. página 4

Ataques de robo de identidad por mes 50000 40000 RSA identificó 33,861 ataques de robo 30000 de identidad iniciados en el mundo en agosto, lo que marca una reducción del 25 % en el volumen de ataques desde 20000 julio. Sobre la base de esta cifra, se estima que el robo de identidad generó 10000 US$266 millones en pérdidas estimadas para las organizaciones globales en agosto. 0 49,488 Agosto de 2012 35,440 33,768 Septiembre de 2012 Octubre de 2012 41,834 Noviembre de 2012 29,581 30,151 27,463 Diciembre de 12 Enero de 2013 Febrero de 2013 26,902 24,347 Marzo de 2013 Abril de 2013 36,966 35,831 Mayo de 2013 Junio de 2013 45,232 Julio de 2013 33,861 Agosto de 2013 Fuente: Centro de control antifraude de RSA 100 11 % 9 % 9 % 12 % 6 % 15 % 8 % 17 % 15 % 8 % 11 % 11 % 11 % Tipos de bancos estadounidenses atacados Los bancos nacionales de los Estados Unidos se mantuvieron como los más atacados, donde dos de cada tres de los ataques de robo de identidad tuvieron como blanco a ese sector en agosto, mientras que los bancos regionales de los Estados Unidos sufrieron un incremento del 8 % en los ataques de robo de identidad. 80 60 40 20 0 14 % 9 % 15 % 14 % 19 % 15 % 23 % 12 % 13 % 15 % 23 % 15 % 23 % 74 % 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % Fuente: Centro de control antifraude de RSA Agosto de 2013 Julio de 2013 Junio de 2013 Mayo de 2013 Abril de 2013 Marzo de 2013 Febrero de 2013 Enero de 2013 Diciembre de 12 Noviembre de 2012 Octubre de 2012 Septiembre de 2012 Agosto de 2012 página 5

a Australia South Korea Canada Holanda: China 3 % Germany UK Sudáfrica: 3 % Principales países por volumen de ataque Estados Unidos se mantuvo como el país más atacado en agosto, con el 50 % del volumen total de robo de identidad, seguido por el Reino Unido, Alemania e India, que juntos representan aproximadamente el 30 % del volumen de robo de identidad. Reino Unido: 12 % Alemania: 11 % India 5 % Estados Unidos: 50 % Otros 43 países: 16 % a US S Africa China Italy Canada Netherlands India Brasil Principales países por marcas atacadas En agosto, el 26 % de los ataques de robo de identidad tuvieron como blanco a marcas de los Estados Unidos, país seguido por el Reino Unido, Australia e India. Canadá 4 % Australia: 5 % India: 7 % Reino Unido: 11 % Otros 44 países: 47 % Estados Unidos: 26 % US S Africa Colombia 3 % China Italy Alemania: 4 % Canada Netherlands India Brasil Holanda: 5 % Principales países de servicios de hosting Cuatro de cada diez ataques de robo de Reino Unido 5 % identidad se originaron en los Estados Unidos en agosto. Canadá, Holanda y el Reino Unido, en conjunto, originaron el 25 % de los ataques de robo de identidad. Canadá: 14 % Estados Unidos: 40 % Otros 61 países: 29 % página 6

CONTÁCTENOS Para obtener más información sobre cómo los productos, los servicios y las soluciones de RSA pueden ayudar a solucionar sus retos de TI y del negocio, póngase en contacto con su representante local o con un reseller autorizado, o visítenos en http://mexico.emc.com/rsa (visite el sitio web de su país correspondiente). http://mexico.emc.com/rsa 2013 EMC Corporation. EMC, RSA, el logotipo de RSA y FraudAction son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios. INF. SEPT. 0813

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback