Esta semana en una conferencia en India, el ingeniero reveló que alguien le compró siete bitcoins con una tarjeta de crédito. Pero esa persona canceló la tarjeta luego de que los bitcoins fueron transferidos, así que el pago no se pudo procesar.

Obviamente, la tarjeta fue reportada como robada, así que no hubo forma de recuperar sus monedas. Cuando Wozniak compró los bitcoins estaban en 700 dólares cada una. Pero en el momento de la pérdida el equivalente de las monedas sería de 71.400 dólares.

Wozniak explicó que el blockchain, que es la tecnología que alberga a las criptomonedas, identifica quien tiene bitcoins. Pero eso no significa que esté libre de fraudes. El cofundador de Apple comentó sobre el hecho de que varios bancos en Estados Unidos y en Reino Unido están preocupados por los fraudes con criptomonedas. Así, varios grandes bancos prohibieron que sus clientes usen sus tarjetas de crédito para comprar monedas virtuales. No obstante, el mundo de las criptomonedas sigue siendo ‘libre’, es decir, sin ninguna regulación gubernamental. Al menos hasta ahora.

Nadie está a salvo

No obstante, cada vez más, los gobiernos están siendo más conscientes de los fraudes que involucran criptomonedas. Por ejemplo, Corea del Sur prohibió usar cuentas de bancos anónimas para hacer transacciones con criptomonedas. Sin embargo, por ahora todos somos vulnerables en este momento de la tecnología. Ni Steve Wozniak, ni los sistemas de Tesla, se han salvado de ser víctimas de fraudes con criptomonedas.

Imagen: Wikimedia.

La compañía de seguridad británica BAE informó hoy lunes que un grupo de hackers en Bangladesh accedió a un software de Swift, la herramienta de transacciones más usada en el mundo, para intentar robarse casi un millón de dólares, según reportó BBC.

Según Reuters, BAE descubrió una potencial estafa luego de investigar el robo de 81 millones de dólares del banco central de Bangladesh, y publicó lo que descubrió sobre este banco en su blog.

Swift ya lanzó una actualización de su software para asistir a sus clientes con la seguridad necesaria para controlar el malware que permitió el acceso de los hackers.

Los culpables fueron descubiertos porque cometieron un error de ortografía en el formulario de la orden de transferencia. Los criminales intentaron hacer transferencias fraudulentas por un total de 951 millones de dólares desde la cuenta del banco central de Bangladesh en la Reserva Federal del Banco de Nueva York.

La mayoría de las transferencias se pudieron bloquear a tiempo, pero 81 millones de dólares alcanzaron a ser pagados a cuentas en las Filipenas y luego fueron a parar a casinos en ese país. Ese dinero está aún desaparecido.

Según la BAE, el hecho de que el banco tuviera un router de mala calidad, sin firewall, pudo haber facilitado que los hackers accedieran a los computadores del banco. En el blog también se explicó que el malware que usaron los ‘hackers’ podría ser parte de un conjunto de herramientas para un ataque masivo planeado por delincuentes.

Swift es la Society for Worldwide Interbank Financial Telecommunication, y es usada por más de 11.000 bancos y otras instituciones financieras para hacer transferencias interbancarias. Respecto a este caso, Swift dijo en un comunicado que el malware no tendrá ningún impacto en la red de la compañía.

Imagen: pixelcreatures (vía Pixabay).

De acuerdo con un comunicado de prensa recibido en las últimas horas, el laboratorio de investigación de ESET dio a conocer muestras de una nueva campaña de fraude electrónico que simula ser un correo de una entidad bancaria de Colombia en el que le hacen creer al usuario que su cuenta ha sido suspendida o que se han cancelado algunos de sus productos con el banco y le piden una actualización de datos.  

Lo que parece como un mensaje de rutina por parte de la entidad bancaria no es más que una forma para robar las credenciales bancarias y la información personal de los usuarios. Si el usuario cae en la trampa y le da clic al link de Actualizar Datos Personales, será redirigido hacia un nuevo enlace donde se le solicita el acceso a otro dominio donde está la plataforma del fraude. Allí, se le pedirá su nombre de usuario y contraseña, tal como los sitios virtuales de los bancos el cual tendrá un diseño idéntico al original, lo que hace que el usuario no se percate de la estafa.

Lo que en realidad buscan los criminales es que el usuario responda a ocho preguntas secretas, tras lo cual el sistema de fraude en línea redireccionará al usuario al sitio real del banco. Por supuesto el consejo es hacer caso omiso a este tipo de correos y comunicarse directamente con la entidad bancaria. Recuerden que ningún banco incluirá enlaces a su sitio en sus correos electrónicos.

Imagen: macknimal (vía Shutterstock)