La Navidad, al ser una de las épocas del año con mayor actividad comercial, es también una de las más atractivas para el cibercrimen, que utiliza nuevos ataques digitales en los que se combinan robo de datos, suplantación de identidades y fraude masivo con tarjetas regalo.

La campaña navideña estará este año marcada por dos tendencias: por un lado, el regreso de actores criminales especializados en la extorsión y la filtración de datos corporativos; por otro, el auge de una campaña internacional que lleva años dedicándose a emitir tarjetas regalo fraudulentas dentro de grandes empresas.

Como informan desde Palo Alto Networks, ambos movimientos han mostrado un repunte especialmente significativo entre finales de noviembre y diciembre, coincidiendo con el aumento de transacciones digitales y el uso intensivo de infraestructuras durante la campaña navideña.

El primero de ellos lo protagoniza el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que ha reactivado su actividad a través de nuevas amenazas de filtración, mensajes públicos en canales clandestinos y movimientos dirigidos a compañías tecnológicas globales.

Su regreso sitúa a las empresas ante un escenario delicado en el que deben gestionar simultáneamente aumentos de tráfico, picos de ventas y el riesgo de incidentes que afectan directamente a su reputación y continuidad operativa.

Este repunte coincide, además, con nuevos intentos de captar empleados internos o ‘insiders’ que puedan facilitar accesos privilegiados, una táctica que aumenta su alcance sin necesidad de vulnerar sistemas complejos.

La segunda campaña, identificada por Palo Alto Networks como ‘Jingle Thief’, opera desde Marruecos y basa su estrategia en infiltrarse en organizaciones que emiten tarjetas regalo mediante campañas de ‘phishing’ o ‘smishing’ para descubrir desde dentro cómo funcionan sus sistemas de aprobación, validación y control,

La finalidad es emitir tarjetas fraudulentas que después revenden en mercados paralelos aprovechando la llegada de las Navidades, época en la que crece la emisión de este tipo de tarjetas y su actividad pasa más desapercibida.

Según la firma de seguridad, las tarjetas regalo son atractivas porque permiten monetización inmediata, escasa trazabilidad y una rápida reventa.

TN

Se trata de un usuario que también estuvo detrás de un hackeo con el que vulneró bases de datos del Registro Nacional de las Personas. En este caso, puso a la venta la documentación a través de un canal de Telegram.

Una nueva filtración de datos que fueron robados de registros del Estado argentino compromete millones de imágenes de licencias de conducir de ciudadanos argentinos, entre ellos el presidente Javier Milei y otros funcionarios de su gabinete. Los archivos fueron puestos a la venta a través de una aplicación de mensajería.

En este caso, el hackeo estuvo dirigido a la Dirección Nacional de Registro de Propiedad del Automotor, la fuente desde la cual el autor del ciberataque obtuvo más de 5.7 millones de archivos. Para demostrar la autenticidad de los documentos, el hacker exhibió la licencia de Milei y las de la ministra de Seguridad Patricia Bullrich y el ministro de Defensa, Luis Petri.

Los datos filtrados incluyen imágenes de ambos lados de las licencias, nombre completo de sus dueños, fotos, QR, sexo, nacionalidad, fecha y lugar de nacimiento y tipo de licencia, entre otros.

???? New #cybercrime intelligence.

???????? #Argentina: Threat actor selling 5.7M (1.2 TB) driving licences extracted from the DNRPA (Dirección Nacional de Registro de Propiedad del Automotor). Shared sample includes licenses belonging to the President, Ministers and celebrities. pic.twitter.com/ACW0ebwixd

"El lote (1.2TB), que incluye licencias del Presidente, Ministros y famosos, consigna datos como firma, tipo de sangre, restricciones del conductor, dirección y más", escribió Mauro Eldritch, director de Birmingham Cyber Arms, firma especializada en este tipo de filtraciones.

Además, según publicó Clarín, los documentos que fueron puestos a la venta –por un costo de USD 3.700– mediante un canal de Telegram también contienen las licencias de Luisana Lopilato, Peter Lanzani y Guillermo Francella, entre otras figuras públicas.

La semana pasada, fue noticia la publicación de un cojunto de archivos que fueron robados de bases de datos del Registro Nacional de las Personas (Renaper). Se trató de más de 115 mil fotografías de ciudadanos argentinos acopladas con sus respectivos DNI o pasaportes, que fueron obtenidas a raíz de un hackeo registrado en 2021 y publicadas en un foro hace pocos días.

???? New #cybercrime intelligence.

???????? #Argentina: Threat actor shares 116k official face photographs used in passports and IDs, extracted from RENAPER. pic.twitter.com/tbpKIa8bpH

A su vez, el mismo usuario que publicó esa información filtró también un set de datos de usuarios de Nosis, un sitio que ofrece "información estratégica de ciudadanos", con datos que van desde direcciones y teléfonos hasta información sobre relaciones laborales y registros financieros.

Prisión preventiva para un hombre investigado por robar cables

El comunicado oficial del Gobierno

Tras la difusión del ataque que alcanzó sus sistemas, desde la Agencia Nacional de Seguridad VIal (ANSV) emitieron un comunicado confirmando que "un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales".

Al respecto, agregaron: "Afortunadamente este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos. Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital".

A su vez, afirmaron que "no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos", y señalaron "que los equipos de seguridad informática y legales estan trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes tomando las acciones pertinentes".

La Municipalidad de Rafaela, a través de la Oficina Municipal de Información al Consumidor y la Secretaría de Prevención en Seguridad, alerta a la ciudadanía acerca de una nueva modalidad de estafa telefónica.

Ante la presencia de una nueva modalidad de estafa telefónica, la Municipalidad de Rafaela, a través de la Oficina Municipal de Información al Consumidor y la Secretaría de Prevención en Seguridad, ofrece a vecinos y vecinas una serie de conceptos con el objetivo de que se mantengan atentos ante estos casos.

En ese marco, la nueva forma de engaño consiste en la realización de llamadas a personas, vía WhatsApp, por parte de supuestos representantes de la firma Mercado Libre.

En ese sentido, vale describir que la excusa argüida es confirmar la realización de una compra que efectuó una persona con la cuenta de Mercado Libre de la víctima.

Otro de los motivos detectados es que alguien está intentando ingresar a su cuenta y solicitan a la víctima que descargue una aplicación de nombre “Quicksupport” (también conocida como TeamViewer) para, supuestamente, validar la identidad de la persona titular de la cuenta o para identificar a la persona que estaría intentando ingresar a la cuenta.

Luego de ello guían a la víctima para que ingrese a sus cuentas bancarias y de Mercado Pago. De tal manera, con la aplicación Quicksupport previamente instalada en el teléfono, obtienen los datos de las cuentas, toman control de las mismas, contratan préstamos preaprobados y/o adelantos de haberes, y realizan transferencias a cuentas de Mercado Pago y/u otras billeteras virtuales posiblemente creadas sólo con la finalidad de realizar las estafas.

LEE: Fiesta en el Sarmiento, un barrio con corazón de ferrocarril y alma de calesita

En ese marco vale recordar a las y los ciudadanos que:

- Ninguna empresa u organismo oficial se va a comunicar por llamada de WhatsApp

- Ninguna empresa solicitará la instalación de aplicaciones como la mencionada que se utilizan para controlar de forma remota dispositivos como computadoras y celulares

- Ningún organismo oficial, entidad bancaria o empresa solicitará aportes de datos de seguridad

- Ninguna empresa solicitará la realización de transferencias de dinero para validar identidad o proteger dinero

- Es importante resguardar siempre los datos de seguridad bancaria, tarjetas de crédito y débito (usuarios, claves, contraseñas, códigos de seguridad)

- No ingresar a links extraños o sospechosos y asegurar que una página web es fiable, con el candado cerrado en la barra de búsqueda, y el dominio inicial https://

Si fue víctima de una situación similar:- Notificar inmediatamente a la entidad bancaria de la que es cliente y a las empresa administradora de la billetera virtual, a fin de que bloqueen o suspendan las cuentas para detener el hecho delictivo

- Cambiar todas tus contraseñas, incluidas las de los correos electrónicos

- Denunciar el hecho en el Centro Territorial de Denuncias o comisaría correspondiente