Mes: julio 2024

En las últimas horas, los principales bancos, aerolíneas, hospitales y medios de comunicación del mundo han sido afectados por un apagón informático debido a una falla global en el sistema operativo Windows.

Crowdstrike, empresa de ciberseguridad, ha sido identificada como la responsable de la falla. Una actualización de su programa de antivirus ocasionó la desconexión en las computadoras de diversas compañías que se tornaron azules mostrando el mensaje de “error fatal”, Este incidente ha causado retraso en vuelos, interrupciones en transmisiones radiales y televisivas y en operaciones bancarias.

Repercusión en industrias área, televisiva y otros sectores.

En el aeropuerto internacional El Prat en Barcelona, España, largas colas de pasajeros se hicieron debido a los vuelos retrasados y las aerolíneas se vieron en la obligación de realizar la facturación a mano porque los sistemas no funcionan.

Varias compañías australianas se vieron afectadas por el apagón informático, desde televisión nacional hasta cadenas de supermercados que presentaron mensajes de error en sus módulos de autoventa.

En países como el Reino Unido y Alemania, personal de salud se está limitando a ver solo a pacientes que estén “graves” al presentar problemas con sus sistemas de citas, consultas y acceso a historias clínicas.

Crowdstrike y su respuesta

Crowdstrike es una empresa de ciberseguridad fundada en el 2011, responsable de brindar protección a diversas compañías top a nivel mundial de potenciales ataques y vulnerabilidades.

La empresa de tecnología explicó que a realizar la actualización de un antivirus en su firma se produjo el incidente. George Kurz, director ejecutivo de Crowdstrike, reconoció el error y aseguró que habían aislado y arreglado el problema. Añadió que los servidores de Mac y Linux no habían sido afectados.

Como consecuencia las acciones de la compañía de ciberseguridad se desplomaron aproximadamente en 9% en la Bolsa de Nueva York en las primeras horas de la mañana.

Alternativa de solución temporal

1. Inicie Windows en modo seguro: intente encender y apagar la computadora varias veces usando el botón Inicio. Abra el menú de recuperación y siga esta ruta: Solucionar problemas > Opciones avanzadas > Opciones de inicio > Reiniciar.
2. Después de reiniciar tu computadora, verá una lista de opciones. Presione 4 o F4 para iniciar su dispositivo en este modo.
3. En Windows, abra el Explorador de archivos, ingrese al modo seguro y busque la carpeta CrowdStrike: C:WindowsSystem32driversCrowdStrike
4. Busque un archivo específico en esta carpeta y elimínelo: C-00000291*.sys (debe coincidir con el nombre de este archivo).
5. Finalmente, reinicie su computadora como de costumbre.

Este tipo de eventos acentúa la envergadura de la ciberseguridad y la necesidad de sistemas robustos y actualizaciones fidedignos. Resulta fundamental que las compañías tomen medidas preventivas y elaboren planes de contingencia para minimizar el impacto y asegurar una respuesta eficaz ante potenciales emergencias informáticas.

En el sistema financiero peruano donde los cheques son utilizados como medio de pago, su falsificación es una amenaza real y creciente que puede poner en riesgo un negocio o el patrimonio personal.

El último informe del BCRP (Banco Central de la Reserva del Perú) indicó que en junio 2024 las distintas entidades financieras recibieron 83 051 cheques, equivalente a S/. 4´660, 356, y el 4.79% de los documentos fueron rechazados. Por ello, revisar y verificar su autenticidad es una práctica indispensable que no debe pasarse por alto.

Para detectar estos documentos fraudulentos, nuestros peritos grafotécnicos comparten las siguientes recomendaciones:

1. Examinar la calidad del papel: Los cheques auténticos suelen estar impresos en papel de alta calidad e incluyen dispositivo de seguridad en masa de papel como las marcas de agua visibles al trasluz o tintas especiales que son evidenciadas con irradiación ultravioleta.
2. Verificar el diseño y sistemas de impresión: Los cheques legítimos tienen un diseño especial según la complejidad a imponer en los valores (tramas de puntos, líneas, AM, FM, entre otros), para su posterior impresión nítida, uniforme y variada. (offset, intaglio, hueco grabado o calcográfico, sistema laser o electrofotográfica con alto brillo y volumen o 3D).
3. Analizar los detalles de seguridad: Muchos cheques cuentan con características de seguridad, como microimpresiones, tintas especiales que cambian de color, y hologramas que son visibles ante la exposición de lámparas o luz ultravioleta.
4. Revisar el número de cheque y la cuenta bancaria: Los cheques falsos a menudo tienen números fuera de secuencia o inconsistentes con los registros anteriores.
5. Comprobar las firmas: La firma en el cheque debe coincidir con la firma registrada del titular de la cuenta. Compare con documentos anteriores y busque irregularidades en la presión, inclinación, y forma de las letras.
6. Realizar un análisis forense del título valor- Cheque: Un perito en grafotécnia determinará la autenticidad o falsedad de un cheque, empleando métodos y herramientas especializadas para examinar los detalles del documento. Para complementar su análisis se apoyan en la documentoscopia que permite verificar y detectar signos delatores de falsedad de tintas, impresiones, sustratos o firmas en blanco.

No arriesgue su seguridad financiera. En el LAFORSE-HG, contamos con profesionales altamente capacitados que utilizan tecnología avanzada para identificar fraudes y proteger sus intereses.

Contrate nuestros servicios y deje que nuestros expertos se encarguen de verificar la autenticidad de sus cheques y documentos importantes. Para más información o para agendar una consulta, no dude en contactarnos al +51 974 910 699 o escribanos a info@laforse-hg.com.

En la era digital actual, el aumento de la conectividad también ha dado lugar a un incremento en los delitos cibernéticos en todo el mundo, y Perú no es la excepción. Desde estafas financieras a través de plataformas virtuales hasta suplantación de identidad, los ciberdelincuentes han encontrado diversas maneras de aprovecharse de la tecnología para cometer actos ilícitos.

Un reporte de FortiGuard Labs expuso que usuarios peruanos han sufrido 5 mil millones de intentos de ciberataques solo en el 2023. Asimismo, destacó que estos se han vuelto más sofisticados con el tiempo, lo que significa que las probabilidades de éxito aumentan si las organizaciones o usuarios no cuentan con tácticas de ciberseguridad definidas.

Entre los ciberataques que más se realizaron en Perú se encuentran:

• Fraude informático: Involucra clonación de tarjetas, compras fraudulentas por internet, retiros y transferencias no autorizadas hasta la creación de sitios web falsos para robar información bancaria de los usuarios desprevenidos.

Prevención:

• • No siga enlaces para acceder a servicios bancarios.
  • Desactive la opción de compras por internet.
  • Revise regularmente tus extractos bancarios y reporta cualquier transacción sospechosa de inmediato.

• Estafa agravada y phishing: Mediante el uso de redes sociales o correos electrónicos las víctimas reciben mensajes de falsos trabajadores de sus entidades bancarias para sustraer información bancaria.

Prevención:

• • Siempre, verifique la autenticidad de los correos electrónicos o mensajes antes de proporcionar información personal.
  • No proporcione información confidencial por medio de llamadas o mensajes a personas que indican ser de entidades bancarias

• Suplantación de identidad: Los ciberdelincuentes suplantan perfiles en redes sociales para engañar a conocidos de la víctima para que realicen transferencias de dinero por compras o préstamos.

Prevención:

• • Cree contraseñas fuertes con una combinación de letras, números y símbolos como #$%?!
  • Mantenga actualizado el antivirus de sus dispositivos para evitar descargas de programas que pueden robarte información.
  • Evite publicar información personal sensible como tu número de teléfono, dirección, número de identificación, o detalles financieros en tus perfiles públicos.
  • Activar el doble factor de autenticación para el ingreso a sus diferentes cuentas y servicios en internet.

En LAFORSE-HG contamos con un equipo especializado en detectar fraude informático, fuga de información, alteración de cuentas financieras a través de sistemas informáticos, suplantación de información. Aplicamos técnicas y metodologías que garantizan la evidencia digital.

Actualmente, la venta de laptops usadas se ha convertido en una actividad común, sin embargo, detrás de esta transacción se arriesga la seguridad de los datos personales y confidenciales almacenados en estos dispositivos. Borrar la información de un dispositivo antes de venderla no es solo una precaución, sino una necesidad para la protección de la privacidad y la prevención del robo de identidad.  

Este proceso no solo salvaguarda la información sensible del vendedor, que también ofrecerás una laptop libre de información y lista para el nuevo dueño. Aquí te compartimos como realizar un borrado seguro de tu dispositivo:  

1. Realiza una copia de seguridad  

Asegúrate de hacer una copia de seguridad de toda tu información importante. Puedes usar servicios en la nube como Google Drive, iCloud, o una copia de seguridad local en otro dispositivo.  

2. Desactiva las cuentas y bloqueos  

El siguiente paso es desactivar todas tus cuentas y cualquier sistema de bloqueo para asegurarte de que el nuevo propietario pueda configurar la laptop fácilmente.

3. Borrado Seguro 

Antes de restablecer tu equipo a modo fábrica, asegúrate de emplear algún software de borrado seguro o limpieza que garantice la eliminación segura de tu información. 

4. Limpieza física 

No olvides también limpiar físicamente tu teléfono para que se vea en óptimas condiciones.  

Realizar un borrado seguro de la información contenida en tu laptop antes de venderla o regalarla es esencial para proteger tu información personal y asegurar que el nuevo usuario reciba un dispositivo en perfectas condiciones. Siguiendo estos pasos, podrás transferir tu laptop con tranquilidad y seguridad. 

En LAFORSE-HG contamos con equipos forenses de vanguardia que aseguran un borrado seguro de los datos en un dispositivo, cumpliendo estándares internacionales que garantizan la eliminación/destrucción segura de datos almacenados de forma intencional o no intencional para evitar que puedan ser restaurados.   

Escrito por Greysi Choque

El «Informe a las Naciones 2024» ofrece un análisis detallado del perfil de los perpetradores de fraude ocupacional, proporcionando datos cruciales para la identificación y prevención de estos delitos dentro de las organizaciones. A continuación, se resumen los puntos clave sobre el perfil de los perpetradores.

1. Posición y Nivel Jerárquico

• Propietarios/Ejecutivos: Aunque representan solo el 15% de los casos, los fraudes cometidos por ellos son los más costosos, con pérdidas medianas de $459,000. Debido a su alto nivel de autoridad y acceso a recursos pueden eludir controles y manipular procesos internos.
• Empleados: Representan el 39% de los casos reportados, con una pérdida mediana significativamente menor de $60,000. Los empleados de nivel inferior generalmente tienen menos acceso a recursos críticos y oportunidades para cometer fraudes de alto valor.
• Gerentes: Involucrados en el 35% de los casos, los gerentes causan una pérdida mediana de $150,000. Su posición intermedia les permite tener suficiente acceso a recursos sin el mismo nivel de supervisión que los empleados.

2. Señales de Advertencia Comportamentales

• Vivir más allá de sus medios: El 39% de los perpetradores mostraron signos de tener un estilo de vida que excede sus ingresos.
• Dificultades Financieras: El 28% enfrentaba problemas financieros personales en el momento del fraude.
• Relaciones Inusuales con Proveedores o Clientes: El 20% de los casos involucraba a perpetradores con vínculos anómalos con proveedores o clientes, lo que puede facilitar la corrupción o el soborno.
• Control Excesivo y Negativa Para Delegar: Los perpetradores frecuentemente tienen una actitud de control extremo y rehúsan delegar responsabilidades, lo cual les permite manipular procesos sin detección.

3. Demografía del Perpetrador

• Género: El 73% de los casos involucran a hombres, quienes también están asociados con mayores pérdidas comparadas con las mujeres.
• Edad: La mayoría de los perpetradores tiene entre 36 y 55 años, lo cual puede reflejar una combinación de experiencia suficiente para cometer fraude y niveles altos de responsabilidad dentro de las organizaciones.
• Antigüedad en la Empresa: Perpetradores con más de 6 años en la organización representan el 30% de los casos, sugiriendo que una mayor permanencia puede llevar a una mayor oportunidad y conocimiento para explotar vulnerabilidades internas.

4. Antecedentes y Formación

• Historial Criminal: Sorprendentemente, solo el 4% de los perpetradores tenía antecedentes penales previos, subrayando la dificultad de predecir el comportamiento fraudulento basándose únicamente en antecedentes criminales.
• Nivel Educativo: Un 47% de los perpetradores tenía un nivel educativo universitario, lo que indica que el fraude no está limitado a personas con baja formación académica; de hecho, los individuos con mayor educación pueden tener habilidades más sofisticadas para cometer fraudes complejos.

5. Medidas Preventivas Basadas en el Perfil

• Verificaciones de Antecedentes: Aunque la mayoría de los perpetradores no tiene antecedentes criminales, las verificaciones exhaustivas pueden ayudar a identificar riesgos potenciales.
• Monitoreo de Señales de Advertencia: Implementar sistemas para detectar comportamientos sospechosos como problemas financieros personales o relaciones inusuales con terceros.
• Segregación de Funciones: Asegurar que ninguna persona tenga control absoluto sobre todas las fases de una transacción para reducir la oportunidad de cometer fraudes.
• Rotación de Personal y Auditorías Sorpresa: Estos métodos pueden disuadir a los empleados de establecer esquemas fraudulentos a largo plazo.