Anonymous Brasil anunció que planea atacar un banco diferente cada día de la semana. En un tweet advirtió a los bancos: “No nos olvidamos de ustedes. Tengan calma que llegará su turno”.

Miembros de Anonymous indicaron al diario económico Valor que los ataques no tenían como objetivo a afectar negativamente a los clientes de los bancos sino protestar “contra las innumerables desigualdades en el país”.

No es el primer golpe de Anonymous, en junio sitios de instituciones estatales fueron atacadas y en octubre del año pasado Anonymous hackeo el blog oficial de la Presidencia de Brasil para divulgar un mensaje contra la corrupción.

Click aqui para ver el video.

Link: Anonymous ataca los sitios ‘web’ de tres bancos de Brasil (AFP)

Su suerte de eslogan es “recuperar el dinero del 99%” y según exponen “la Operación Robin Hood le devolverá el dinero a aquellos que han sido engañados por nuestro sistema y más importante a quellos dañados por nuestros bancos. La Operación Robin Hood tomará tarjetas de crédito y donará al 99%, al igual que a varias caridades en el mundo”.

El combinado, ahora llamado PoisAnon se acoge a la idea de que los bancos reembolsarán el dinero robado a las víctimas de las tarjetas de crédito. Algo peligroso si no sale tal como esperan, pero confían en que “salga todo bien”, dada la experiencia que ambas agrupaciones tienen hackeando bancos.

Dicen que “ladrón que roba a ladrón tiene 100 años de perdón”, pero pasando por un intermediario como el usuario común y corriente (como el amable lector o este redactor) es complejo. A ninguno de nosotros nos gustaría que nos limpiaran la cuenta bancaria con esta finalidad, porque tenemos la impresión de que “las instituciones financieras nunca pierden”.

¿Están de acuerdo con esta operación?

Click aqui para ver el video.

Link: Anonymous and Team Poison start Op Robin Hood (The Inquirer)

Esta funcionalidad no es del todo nueva, ya que los clientes de BBVA Bancomer ya la podían utilizar, pero ahora se suman las tarjetas bancarias de Banamex, HSBC, Banorte y Santander. Además, para los que usan tarjetas de débito, PayPal se las arregló para hacer el proceso de registro sencillo y sin costo adicional, gracias a las alianzas que tiene con los bancos HSBC, Banamex, Bancomer y Santander. Algunas empresas que ya utilizan este método de pagos diferidos, incluyen a Privalia y a Groupalia.

Así que ahí lo tienen, la fiebre de los meses sin intereses llegó a PayPal. Que se cuiden las tiendas en línea, que este cierre de año seguro que veremos a muchos mexicanos comprando a cuotas, ¿o me equivoco?.

Vía: Comunicado de prensa de PayPal México

De inmediato la policía británica — Adoboli trabaja en el Reino Unido — inició una investigación para determinar el grado de responsabilidad del corredor, así como también de todas aquellas personas que hayan tenido algún grado de participación en el delito.

Es así como las primeras sospechas recayeron en los sistemas informáticos utilizados por el banco y que se encargan de realizar las operaciones que a diario realizan los corredores de bolsa; pero el CEO de UBS (Sergio Ermotti) debió reconocer que los sistemas operaron a la perfección, enviando las respectivas señales de alarma cuando Adoboli realizaba sus operaciones fraudulentas.

El problema para el banco suizo es que ahora debe determinar porque dichas señales de alarma no fueron tomadas en cuenta en su momento, por lo que se especula que otras ocho personas del banco podrían tener algún grado de responsabilidad en los hechos denunciados.

Link: Computer did find rogue trader Kweku Adoboli (TechEye)

(cc) epSos.de

Si te había costado tomarle el peso a la caótica situación de los mercados bursátiles de las últimas semanas, aquí va un dato que sirve de ejemplo: Apple vale en este momento aproximadamente lo mismo que los 32 bancos más grandes de la zona euro juntos.

Estamos hablando del Santander de España, BNP Paribas de Francia, Deutsche Bank de Alemania, Unicredit de Italia y otros grandes nombres.

¿Cómo es posible esto? Bien, es básicamente un asunto de papeles. El valor del que se habla aquí está basado en lo que cuestan las acciones en la bolsa, no en lo que valen los edificios o los equipos que tenga cada empresa. Con las negras caídas de los últimos días, el índice que reúne a los bancos de la zona euro bajó 4%, valuando a las 32 instituciones en US$340.000 millones en total. Apple, según el mismo sistema de capitalización de mercado, está en el mismo valor.

El índice bancario ha perdido un tercio de su valor desde julio, impactado por los temores de que los bancos perderán miles de millones debido a la caída de valor de los bonos gubernamentales, en los que los bancos tienen grandes cantidades invertidas. También se teme que los gobiernos no puedan detener una expansión de la crisis que existe en algunos países al resto de la zona euro.

Por el contrario, el valor de mercado de Apple no ha hecho más que subir en el último tiempo.

Link: Apple is worth as much as all euro zone banks (Reuters)

Eso es lo que está lamentando profundamente un contratista de una cooperativa de vivienda, que al juntarse con sus amigotes en un pub de Londres, llevaba consigo un pendrive (no encriptado) con datos de arrendatarios de dos de compañías del rubro: Wandle Housing Association y Lewisham Homes. El hombre actualmente se desempeñaba esta última y los detalles de 20 mil de los afectados pertenecían a los registros de esta empresa, incluida la totalidad de la información de cuentas bancarias puestas en riesgo.

La memoria USB afortunadamente fue recuperada y entregada a la policía y las dos firmas accedieron a  tomar medidas para asegurarse de que toda la información en dispositivos portátiles sea encriptada. Además, a los contratistas y otros empleados se les monitoreará la información que estén tomando.

Y como en definitiva no alcanzó a generarse un daño a ninguna parte, Information Commissioner’s Office (ICO) no impartió multas monetarias. Pero ya saben: no se lleven trabajo para la casa y menos si se van a desviar en el camino por algún refresco.

Link: A contractor loses hundreds of bank account details, leaving them at a pub (IT Pro)

Daviplata es un proyecto de una entidad financiera llamada Davivienda en Colombia, que pretende cambiar la mentalidad de las personas respecto a cómo utilizar los medios electrónicos de pago usando una SIM card.

Con la cifra de 40.000 usuarios activos, este servicio permite hacer transacciones, pagar servicios públicos, recargar con minutos al aire a su propio teléfono y hacer retiros sin tener cuenta bancaria, desde un cajero electrónico.

El proyecto de la billetera electrónica comenzó pruebas con un grupo de 5.000 estudiantes de la Universidad Minuto de Dios de Bogotá DC. Desde sus primeras pruebas ya han pasado 4 meses y ha tenido un crecimiento exponencial desde entonces.

Según los líderes del proyecto, este medio para hacer transacciones es muy seguro ya que la información que viaja por la SIM Card va encriptada y es muy difícil de infiltrar. Además afirman que el  numero de cuenta Daviplata es el mismo del teléfono celular y que el servicio es muy fácil de usar. Según dijeron sus creadores al diario local “El Espectador” :

Cualquier persona desde cualquier tipo de celular (por ahora usuarios de Comcel) a través de la SIM Card puede recibir dinero de una cuenta Davivienda. Una vez que el dinero está adentro, la persona desde ahí puede pasarle el dinero a cualquier otro Daviplata o cualquier otra cuenta de ahorros o corriente. Puede pagar servicios públicos y privados, recargar minutos en el celular o puede hacer un retiro desde un cajero electrónico solicitándolo desde el celular sin necesidad de tener una tarjeta débito.

Daviplata planea expenderse en el futuro y la entidad financiera pretende monitorear flujos de dinero del cliente, para que, según su representante, en un futuro un usuario de este servicio pueda acceder a un micro-crédito y a un micro-seguro. Ademas se pretende mejorar la seguridad en los cajeros electrónicos y evitar robos.

Al final es un servicio que muchos países puedan adoptar y que se cree será más masivo de acuerdo a la penetración que este tenga. Sin embargo, me deja la mala espina si este servicio también servirá para espiar tu vida financiera.

Click aqui para ver el video.

Link: Billetera electronica colombiana (tecno)

El hecho podría pasar como uno de los tantos robos de información a los que nos estamos acostumbrando, salvo por el hecho de que entre los clientes de la compañía de publicidad se encuentran bancos de la talla de JPMorgan Chase y Citigroup; junto con la cadena de hoteles Marriot International, Best Buy, AbeBooks (librería subsidiaria de Amazon) y la cadena de supermercados Kroger de Estados Unidos.

De inmediato se encendieron las alarmas debido a la gran cantidad de personas cuyos datos fueron obtenidos de manera ilegal, si bien desde la compañía Epsilon aclararon que el robo de información se había limitado a los nombres de los clientes y su correo electrónico.

Ahora los bancos que se vieron afectados han comenzado a advertir a sus clientes sobre la posibilidad de que sus correos se vean inundados de correos electrónicos utilizados para realizar ataques de “phishing”, de manera de obtener sus claves bancarias y realizar transferencias electrónicas desde sus cuentas.

Links:
- Millions warned over substantial email data theft (Telegraph)
- Epsilon Notifies Clients of Unauthorized Entry into Email System (Epsilon)

(c) macewan

El FBI en conjunto con la fiscalía de Nueva York y Manhattan anunciaron la presentación de cargos contra 37 personas, acusadas de formar parte de una organización internacional que habría logrado robar millones de dólares desde cuentas bancarias; para lo cual hicieron uso del troyano Zeus y otros programas maliciosos.

Del total de personas que fueron acusadas veinte ya se encuentran detenidas, mientras que diecisiete personas aún son buscadas tanto en los Estados Unidos como en el extranjero.

Como parte de esta investigación Inglaterra anunció que diez personas fueron acusadas por delitos similares, por lo que se estima que en total unas 60 personas tendrían algún grado de participación al interior de la organización.

A principios de año diversas compañías de seguridad alertaron sobre la existencia del troyano Zeus y sus derivados, debido a su capacidad de robar credenciales de acceso a sistemas de correo electrónico, redes sociales y sitios bancarios. Según las primeras estimaciones en sólo cuatro semanas habría recolectado unas 68.000 contraseñas.

Dentro del grupo de personas que fueron acusadas en el tribunal federal de Manhattan, se encontrarían los principales responsables de la organización en el país, así como los encargados de blanquear el dinero robado.

Como parte de la investigación se logró comprobar que la organización reclutaba a estudiantes con Visa J1 (permite abrir cuentas bancarias en Estados Unidos), para lo cual publicaban diversos anuncios en sitios web de Rusia.

Link: Dozens charged in use of Zeus Trojan to steal $3 million (CNET)

Con una mecánica similar al del popular juego de mesa Trivia, pero sumando a las categorías habituales de literatura, deportes y ciencia las de internet y Caja Navarra (fascinante…), en el Trwial se lanzan al día tres preguntas con sus correspondientes opciones de respuesta. La puntuación varía en función no sólo del acierto sino también de la premura en la respuesta.

No dejaría de ser una simple muestra más de la  avidez de los bancos por robar a nuevos clientes adaptación de los bancos al marketing en los nuevos entornos de comunicación (Caja Navarra ya cuenta con el servicio Cancha 24 que ofrece productos financieros online a través de Facebook, Messenger, Skype y también Twitter) si no fuera porque hay sustanciosos premios en la final del Trwivial, tales como un iPad, un iPhone 4 y un Kindle.

El empleo de Twitter como plataforma de juegos ya es habitual desde hace tiempo, con pequeños MMORPG como 140 Blood y 140 Mafia (cuidado con este último,  un verdadero generador de spam), arcades como TweepHunt o Twivial, el que indisimuladamente ha copiado influenciado a nuestro Trwivial.

Link: ¡Trwivial! El primer juego Twitter llega a España (Caja Navarra)

Los hackers han obtenido poco más de 1 millón de dólares de las cuentas de los usuarios del banco desde principios de julio de este año. Esto nos hace preguntarnos si la institución protegerá a los cuentahabientes afectados si la situación persiste.

La información fue revelada por M86 Security, una empresa de seguridad informática. Aparentemente, ya encontraron uno de los puntos desde donde se está originando el ataque en Europa del Este, así que esperaremos a ver cuándo terminan por capturarlos, por rendirse en la búsqueda o por la inevitable adaptación cinematográfica hecha en Hollywood.

Link ‘Hackers’ roban más de 1 millón de dólares de las cuentas de un banco británico (Yahoo! Noticias)

(CC) Shaun Wong

Esta es una de esas historias que solamente vemos en películas y videojuegos donde una mezcla perfecta de tecnología, gadgets y grandes vehículos hacen su entrada a escena para deleite del público y consternación de los afectados.

En Suecia, durante septiembre del año pasado, se registró un robo a un banco que le brindó a los malhechores un botín de USD 5.3 millones. El procedimiento incluyó aterrizar un helicóptero en la azotea y la entrada a  través del techo (que luce una pirámide de vidrio al estilo Louvre). Para mala suerte de los ladrones, el atraco fue captado por las cámaras de vigilancia y el material registrado en esa noche se acaba de dar a conocer para el juicio que enfrentarán 10 de estos tipos, que fueron capturados.

La realidad es que no existe tal glamour como el que podrías ver en una escena de Ocean’s Eleven, es más bien como una misión con Niko Bellic controlada por un gamer amateur. La entrada en helicóptero es bárbara pero de ahí en adelante se nota más fuerza bruta que inteligencia.

Creo que a estos amigos los deben de capturar no por el delito si no su falta de inteligencia para culminarlo como en el cine. No sirve de mucho arrendar un helicóptero y descolgarse al estilo SWAT si te van a terminar pillando como a un delincuente cualquiera.

A continuación el video de aquella noche.

Click aqui para ver el video.

Link: Video of a $5 million Swedish Bank Roberry (Geekologie)

La organización Reporteros Sin Fronteras publica hoy el caso de dos twitteros venezolanos, un hombre de 41 años y una mujer de 35, que fueron detenidos el jueves 8 de julio y serán procesados por violar Ley General de Bancos del año 2001 que castiga a quienes “se valgan de rumores para desestabilizar el sistema bancario”.

Desde el año pasado, al menos 10 bancos han sido cerrados o intervenidos por el gobierno venezolano, por lo que se ha ido haciendo más frecuente el rumor de un inminente colapso financiero. Por haber tocado ese tema en Twitter, ahora los dos detenidos arriesgan hasta 11 años de cárcel, y según ha trascendido se está investigando a otras 15 personas que podrían correr idéntica suerte.

Mientras la ONG Reporteros Sin Fronteras ha denunciado este caso al mundo -y humildemente hacemos eco de ello- demandando su inmediata liberación, el Cuerpo de Investigaciones de Venezuela ha dicho que posiblemente los detenidos e investigados formen una organización secreta que complota para provocar una quiebra bancaria masiva. Y todo via Twitter, WTF.

Lo más irónico del caso es que Hugo Chávez hace uso intensivo de la plataforma de microblogging, llegando a escribir docenas de mensajes al día a través de su Blackberry. A lo mejor si el presidente no le hubiera tomado el gustillo a Twitter nunca se les hubiera ocurrido buscar disidentes en esa red social.

Link: Usuarios de Twitter se arriesgan a once años de prisión por criticar el sistema bancario del país (RSF)

(c) Andrew

El año pasado se enviaron un total de 3.700 millones de correos fraudulentos (phishing), según un estudio realizado por la aseguradora británica CPP.

Según este estudio un 55% del total de correos fraudulentos corresponde a los ya conocidos correos que simulan ser comunicaciones oficiales de bancos, en donde se les solicita a los clientes información personal relacionada con sus cuentas personales.

El porcentaje restante de los correos corresponde a falsas loterías, la obtención de premios en sorteos donde nunca nadie ha participado y los ya tradicionales timos provenientes de Nigeria.

Lo que resulta preocupante es que una cuarta parte de los usuarios británicos afirmaron haber caído en alguna de estas estafas, calculándose que en promedio los usuarios estafados perdieron 285 libras esterlinas (unos USD$ 422).

En términos porcentuales el fraude en línea creció un 132% durante el año pasado, provocando que un 46% de los usuarios consultados muestren una cierta reticencia a la hora de utilizar su tarjeta de crédito en Internet.

Claro que los ciberestafadores han sabido adaptarse a los actuales tiempos en la red, ya que se ha comprobado un incremento en el uso de las redes sociales para realizar este tipo de estafas. De hecho una quinta parte de los usuarios de Facebook aseguran que han recibido mensajes de personas que dicen ser sus conocidos del pasado.

Link: 3.7 Billion Phishing E-Mails Sent in the Past Year (PC World)

Una reciente investigación realizada por RSA FraudAction descubrió que los datos de 300.000 cuentas online y 250.000 tarjetas de crédito y débito, han sido conseguidos por una banda especializada en cibercrimen durante los últimos 3 años por medio del troyano Sinowal.

Según señalan los encargados de realizar la invesigación

Este podría ser una de las más generalizada y usadas piezas de crimeware jamás creadas por timadores

El troyano infecta los ordenadores sin que el usuario se pueda dar cuenta, mediante un ataque conocido como guiado mediante descarga. Se oculta en páginas web poco conocidas muchas veces relacionadas con la pornografía o apuestas online, aunque se han detectado casos en que se le ha encontrado en páginas legítimas.

La información encontrada durante la investigación ha sido robada desde Febrero de 2006 de manera ininterrumpida y entre los datos obtenidos se incluyen cuentas, datos bancarios, financieros, cuentas de correo y FTP.

En este caso en particular no podemos culpar a los bancos, puesto que los datos robados fueron obtenidos directamente de los usuarios.

Link: 1 Trojan + 3 years = 500,000 online financial accounts (vía TheInquirer)

[Actualizado] : Más abajo en este post, iremos publicando pantallazos de nuestos lectores referente a este posible problema.

Hemos recibido muchos correos electrónicos de nuestros lectores en Chile, todos con el mismo problema… Al parecer la nueva versión de Firefox, está bloqueado el acceso a los usuarios a usar los servicios del Banco Santander (http://www.santander.cl/)

Pudimos confirmar desde los EEUU y desde Chile, que al tratar de ingresar al sitio oficial del banco Español, el acceso es denegado radicalmente.

Mañana en la mañana FayerWayer se comunicará con los encargados del banco para ver lo que está pasando.

Cuéntanos tu experiencia al respecto en los comentarios.

[Actualizado] : Pantallazos de nuestros lectores después del salto

Eduardo Vergara, Chile:

petetexxx :

Link: Banco Santander Chile