La Secretría de Seguridad Ciudadana de la Ciudad de México informó este lunes que fue detenido Ronny Antonio “M”, identificado como presunto líder de una banda de una banda de venezolanos dedicada al robo a casa habitación.

El sujeto venezolano fue aprehendido junto a una mujer de 27 años, Jhorianna Klismar “N”, en la carretera México – Cuernavaca por elementos de seguridad. 

Las autoridades capitalinas relacionan a este sujeto y su banda con el robo de la casa de la actriz Susana Zavaleta en octubre del año pasado, en la alcaldía Álvaro Obregón. 

De acuerdo con lo señalado por la dependencia, los sujetos utilizan el modus operandi de “La Patrona” para cometer robos en inmuebles, que consiste en marcar o enviar un mensaje al trabajador de una casa o negocio para hacer creer que su jefe se encuentra en una situación de riesgo y necesita ayuda. 

Además, se les relaciona con venta de armas y narcomenudeo, con operaciones en la Ciudad de México, el Estado de México y Puebla.

La detención ocurrió después de que elementos observaran un automóvil al que se le daba seguimiento por su relación con robo a una vivienda y se percataron de que al interior dos personas manipulaban bolsas “de manera inusual”. 

Ante esto, los policías le marcaron el alto y realizaron una revisión de sguridad, en donde aseguraron 155 bolsitas con posible marihuana, 91 dosis de cocaína en piedra, un arma de fuego con 10 cartuchos útiles, otras 50 cajas con cartuchos y un teléfono celular. 

El año pasado, la actriz Susana Zabaleta narró que la trabajadora doméstica de su casa fue extorsionada para sacar cosas valiosas de la propiedad. 

Cuando pensamos en aplicaciones como Signal o WhatsApp solemos asociarlas de inmediato con la idea de privacidad. Ambas se han construido sobre una promesa muy clara: el cifrado de extremo a extremo impide que terceros, incluidas las propias compañías, puedan leer los mensajes de los usuarios. Ese modelo de seguridad ha hecho que millones de personas confíen en estas plataformas para conversaciones personales, profesionales e incluso sensibles. Sin embargo, esa protección no significa que las cuentas estén completamente a salvo. Los servicios de inteligencia de Países Bajos han advertido ahora de una campaña global que busca comprometer cuentas de estas aplicaciones sin utilizar malware ni explotar fallos técnicos.

Los objetivos. El servicio de inteligencia militar (MIVD) y el servicio general de inteligencia y seguridad (AIVD) señalan que los ataques buscan acceder a cuentas pertenecientes a dignatarios, funcionarios públicos y personal militar. Las autoridades también reconocen que empleados del Gobierno de Países Bajos han sido tanto objetivo como víctimas de estos intentos. Además, el informe indica que otros perfiles que puedan resultar de interés para el Gobierno ruso, como periodistas, también podrían estar entre los destinatarios de este tipo de ataques.

Ingeniería social en lugar de software espía. A diferencia de otros episodios de espionaje digital que han afectado a servicios de mensajería en el pasado, la campaña descrita por los servicios neerlandeses no depende de malware ni de la explotación de fallos técnicos. El informe explica que los atacantes recurren principalmente a phishing y a técnicas de ingeniería social para conseguir acceso a las cuentas. Esa diferencia es relevante si se compara con herramientas como Pegasus, el famoso software espía capaz de infiltrarse en teléfonos móviles. En este caso, el objetivo no es comprometer el sistema del teléfono, sino aprovechar el comportamiento del usuario para tomar el control de su cuenta o vincular un dispositivo ajeno.

“Account take-over”. Uno de los métodos es la toma directa del control de la cuenta. Los atacantes, explican en el informe, se hacen pasar por el equipo oficial de soporte de la aplicación y envían mensajes a la víctima alertando de supuestas actividades sospechosas, posibles filtraciones de datos o intentos de acceso a su cuenta. A partir de ahí solicitan que el usuario complete un proceso de verificación y comparta el código que recibe por SMS, así como el PIN configurado en la aplicación. Si la víctima facilita esos datos, el actor malicioso puede tomar el control de la cuenta y llegar a reasociarla a un número bajo su control.

El truco de los QR y los dispositivos vinculados. El informe también describe una segunda vía de acceso que no implica necesariamente que la víctima pierda el control inmediato de su cuenta. En este caso, los atacantes recurren a técnicas de ingeniería social para convencer al usuario de que escanee un código QR o haga clic en un enlace aparentemente legítimo, por ejemplo con la excusa de unirse a un grupo de chat. Ese QR o enlace puede estar diseñado para vincular el dispositivo del atacante a la cuenta de la víctima mediante las funciones de dispositivos vinculados de las aplicaciones. Una vez conectado, el atacante puede acceder a las conversaciones y, según la plataforma y el modo de acceso, llegar a ver mensajes en curso o incluso parte del historial, además de poder enviar mensajes en nombre del usuario.

Qué recomiendan los servicios de inteligencia. El informe también incluye varias recomendaciones prácticas para reducir el riesgo de este tipo de ataques. Las autoridades advierten de que nunca se deben compartir códigos de verificación o el PIN de la cuenta a través de mensajes, incluso si la solicitud parece provenir del servicio de soporte de la aplicación. También recomiendan desconfiar de enlaces o códigos QR enviados por contactos desconocidos y verificar siempre estas solicitudes por otro canal antes de interactuar con ellas. Otra medida importante consiste en revisar periódicamente la lista de dispositivos vinculados a la cuenta y eliminar cualquier dispositivo que no sea reconocido. El documento añade además otras medidas útiles, como activar el bloqueo de registro en Signal y avisar a los contactos por otra vía si existe la sospecha de que la cuenta ha sido comprometida.

Imágenes | BoliviaInteligente | Adem AY

En Xataka | Que puedan hackear un móvil sólo entrando a una web da miedo. Si además ese móvil es un iPhone, da terror

EFE.- El Departamento de Policía de Los Ángeles identificó este lunes a la mujer arrestada bajo sospecha de intento de asesinato tras supuestamente disparar con un rifle tipo AR-15 contra la vivienda de la cantante Rihanna y su pareja A$AP Rocky, donde se encontraban con sus hijos, la tarde del domingo.

Ivanna Ortiz, de 35 años y residente de Florida, permanece detenida en Los Ángeles con una fianza de 10 millones de dólares, según información citada por NBC.

De acuerdo con el registro penitenciario de Los Ángeles, el nombre completo de la mujer es Ivanna Lissette Ortiz, quien nació en el año de 1990. 

De cabello rubio y ojos de color café, la mujer enfrenta cargos graves y se encuentra bajo custodia de las autoridades locales de Los Ángeles. 

El tiroteo ocurrió cerca de la 1:21 de la tarde, hora local, cuando la sospechosa presuntamente se acercó a la propiedad de la artista a bordo de un Tesla blanco y disparó contra la vivienda, ubicada en el lujoso vecindario de Beverly Crest.

Al menos cuatro de las balas impactaron la vivienda de la nueve veces ganadora del Grammy, de acuerdo con la televisora

Rihanna y su pareja, la estrella de hip-hop A$AP Rocky, y sus tres hijos, se encontraban en la vivienda, pero ninguno sufrió heridas.

No se dieron detalles de inmediato sobre cuándo y dónde fue arrestada Ortiz. Tampoco los motivos que llevaron a la mujer a disparar contra la casa de la cantante.

Vecinos de la artista dijeron a la televisora que se escucharon fuertes disparos en la zona, que suele ser muy silenciosa. 

La intérprete de “Umbrella” y “Diamonds” no se ha pronunciado hasta el momento sobre el ataque.