Dos mujeres fueron detenidas en el Aeropuerto de Santiago tras ser acusadas de participar en una estafa relacionada con el uso fraudulento de tarjetas bancarias para adquirir boletos aéreos con destino a Madrid, España. El operativo fue llevado a cabo por la Sección de Investigación Policial (SIP) de la 55ª Comisaría de Pudahuel, quienes se dirigieron al aeropuerto luego de recopilar información que señalaba a las sospechosas como posibles autoras del delito. La pesquisa se inició el miércoles por la mañana, cuando una persona denunció transacciones desconocidas en su tarjeta de crédito. Entre las compras detectadas se encontraban billetes hacia la capital española, lo que generó alertas y dio inicio a investigaciones para identificar a las responsables del uso indebido de los datos bancarios. Con los datos recabados, Carabineros logró identificar a dos mujeres chilenas, de 25 y 26 años, quienes tenían programado un vuelo internacional para ese mismo día. Según informaron desde la policía uniformada, una de ellas no tenía antecedentes policiales, mientras que la otra sí contaba con historial delictivo previo. Una vez confirmado el itinerario de viaje, agentes policiales montaron un operativo en el aeropuerto para proceder con la detención antes de que abordaran el avión. El capitán Dennis Wladdimiro, Oficial de Ronda Santiago Occidente, detalló que “durante la noche se logró la detención de ambas por el delito de estafa asociada a cargos fraudulentos por la compra de pasajes aéreos”. Las acusadas fueron encontradas en el área de migraciones, a pocos minutos de iniciar el proceso de embarque hacia España. Posteriormente, fueron trasladadas para quedar a disposición judicial y enfrentar el respectivo control de detención. Mientras tanto, Carabineros continúa realizando diligencias para determinar si hay otras posibles víctimas afectadas por el mismo esquema fraudulento y calcular el monto total defraudado en la operación. Fuente: Publimetro
Un informe elaborado por el investigador de NIVEL4, Andrés Contreras, alerta sobre una campaña fraudulenta que se hace pasar por procesos de reclutamiento para engañar a desarrolladores. El objetivo es infectar sus equipos mediante pruebas de programación falsas con el fin de robar contraseñas y datos sensibles. Según el informe, se ha identificado una campaña dirigida específicamente a desarrolladores que utiliza ofertas de trabajo ficticias como cebo para llevar a cabo ataques. Este caso, conocido como “ChainVisita”, evidencia cómo los ciberdelincuentes están empleando los procesos de selección laboral como medio para infiltrarse en sistemas y obtener información confidencial. El investigador explica que esta estrategia consiste en presentar una supuesta prueba técnica al candidato, la cual en realidad tiene la finalidad de ejecutar acciones maliciosas en su equipo. El modus operandi del ataque inicia cuando un individuo es contactado a través de plataformas profesionales, como LinkedIn, por alguien que se hace pasar por un reclutador. En el caso analizado, un desarrollador fue abordado por una persona llamada “Tom”, quien ofrecía una posición en una empresa denominada ChainVisita Tech. Posteriormente, la víctima es guiada a un proceso de selección que incluye una prueba técnica. Sin embargo, dicha prueba resulta ser una trampa: al ejecutarla, se instala un programa malicioso diseñado para sustraer información sensible, como credenciales y billeteras digitales. El código proporcionado como parte del desafío contenía funciones ocultas que posibilitaban la ejecución de instrucciones sin el conocimiento del usuario. Por ejemplo, incorporaba un mecanismo camuflado que simulaba verificar la ubicación del usuario, pero en realidad ejecutaba código adicional. Posteriormente, el ataque progresa a una etapa más avanzada donde el programa malicioso puede extraer datos almacenados en el navegador (como contraseñas) y también información relacionada con criptomonedas. El informe también destaca algunas señales que permitieron identificar que la empresa era falsa, tales como imágenes corporativas poco convincentes y un sitio web recientemente creado. Aunque no se pudo confirmar si el equipo analizado fue completamente comprometido, el informe advierte sobre el riesgo significativo que representan este tipo de ataques, especialmente para desarrolladores que participan en procesos de selección de forma remota. Este caso ilustra cómo los atacantes están aprovechando situaciones cotidianas, como la búsqueda de empleo, para engañar a las personas. Por ello, los expertos recomiendan extremar precauciones con ofertas laborales no verificadas adecuadamente y revisar minuciosamente cualquier código recibido como parte de una prueba técnica. Fuente: Publimetro
Nuevos detalles continúan saliendo a la luz en torno a la millonaria estafa que afectó a la reconocida actriz Amparo Noguera, luego de que una exejecutiva bancaria rompiera el silencio y entregara su versión de los hechos. La funcionaria, quien fue desvinculada tras el episodio, aseguró que los protocolos de seguridad del banco se aplicaron correctamente y negó cualquier filtración interna de información. El testimonio fue dado a conocer por Mega, medio que accedió al relato de la exejecutiva que atendió el llamado telefónico durante el denominado “secuestro psicológico” que terminó con un perjuicio económico estimado en al menos $500 millones. En dicha comunicación, la trabajadora interactuó con quien creía que era Amparo Noguera, pero que en realidad correspondía a la influencer Jenny Ramos, actualmente en prisión preventiva y sindicada como la presunta líder de la banda delictual. Según explicó la exfuncionaria, el contacto se produjo luego de que el sistema del banco activara alertas de seguridad frente a una transacción sospechosa. Esto derivó en el bloqueo de una tarjeta, situación que motivó el llamado telefónico de la estafadora, quien se hizo pasar por la actriz para intentar concretar una millonaria compra en el Costanera Center. “Si tú no ingresas con una validación, yo no tengo acceso como ejecutiva a los productos bancarios del cliente. Desde la banca telefónica es imposible que se filtre información”, sostuvo la mujer, descartando irregularidades internas. Asimismo, enfatizó que “el procedimiento dentro del banco se hizo de manera correcta y los protocolos de alerta se cumplieron”. La exejecutiva reconoció que en ningún momento dudó de que estaba hablando con la actriz, pese a que posteriormente se comprobó que detrás del teléfono estaba Jenny Ramos. “Atendemos una gran cantidad de llamados al día y asociar una voz a un nombre no siempre es fácil”, explicó. No obstante, admitió que hubo un detalle que le generó una leve alerta. “Lo que me llamó un poco la atención fue el RUT asociado a una voz que se notaba mucho más joven. Un RUT de nueve millones con una voz juvenil… ahí me saltó un poquito la alerta”, señaló. El caso sigue siendo investigado por la justicia, mientras el banco y las autoridades continúan recopilando antecedentes para esclarecer completamente cómo operó la banda y determinar eventuales responsabilidades. Fuente: Publimetro
Dos mujeres fueron detenidas en el Aeropuerto de Santiago tras ser acusadas de participar en una estafa relacionada con el uso fraudulento de tarjetas bancarias para adquirir boletos aéreos con destino a Madrid, España. El operativo fue llevado a cabo por la Sección de Investigación Policial (SIP) de la 55ª Comisaría de Pudahuel, quienes se dirigieron al aeropuerto luego de recopilar información que señalaba a las sospechosas como posibles autoras del delito. La pesquisa se inició el miércoles por la mañana, cuando una persona denunció transacciones desconocidas en su tarjeta de crédito. Entre las compras detectadas se encontraban billetes hacia la capital española, lo que generó alertas y dio inicio a investigaciones para identificar a las responsables del uso indebido de los datos bancarios. Con los datos recabados, Carabineros logró identificar a dos mujeres chilenas, de 25 y 26 años, quienes tenían programado un vuelo internacional para ese mismo día. Según informaron desde la policía uniformada, una de ellas no tenía antecedentes policiales, mientras que la otra sí contaba con historial delictivo previo. Una vez confirmado el itinerario de viaje, agentes policiales montaron un operativo en el aeropuerto para proceder con la detención antes de que abordaran el avión. El capitán Dennis Wladdimiro, Oficial de Ronda Santiago Occidente, detalló que “durante la noche se logró la detención de ambas por el delito de estafa asociada a cargos fraudulentos por la compra de pasajes aéreos”. Las acusadas fueron encontradas en el área de migraciones, a pocos minutos de iniciar el proceso de embarque hacia España. Posteriormente, fueron trasladadas para quedar a disposición judicial y enfrentar el respectivo control de detención. Mientras tanto, Carabineros continúa realizando diligencias para determinar si hay otras posibles víctimas afectadas por el mismo esquema fraudulento y calcular el monto total defraudado en la operación. Fuente: Publimetro
Un informe elaborado por el investigador de NIVEL4, Andrés Contreras, alerta sobre una campaña fraudulenta que se hace pasar por procesos de reclutamiento para engañar a desarrolladores. El objetivo es infectar sus equipos mediante pruebas de programación falsas con el fin de robar contraseñas y datos sensibles. Según el informe, se ha identificado una campaña dirigida específicamente a desarrolladores que utiliza ofertas de trabajo ficticias como cebo para llevar a cabo ataques. Este caso, conocido como “ChainVisita”, evidencia cómo los ciberdelincuentes están empleando los procesos de selección laboral como medio para infiltrarse en sistemas y obtener información confidencial. El investigador explica que esta estrategia consiste en presentar una supuesta prueba técnica al candidato, la cual en realidad tiene la finalidad de ejecutar acciones maliciosas en su equipo. El modus operandi del ataque inicia cuando un individuo es contactado a través de plataformas profesionales, como LinkedIn, por alguien que se hace pasar por un reclutador. En el caso analizado, un desarrollador fue abordado por una persona llamada “Tom”, quien ofrecía una posición en una empresa denominada ChainVisita Tech. Posteriormente, la víctima es guiada a un proceso de selección que incluye una prueba técnica. Sin embargo, dicha prueba resulta ser una trampa: al ejecutarla, se instala un programa malicioso diseñado para sustraer información sensible, como credenciales y billeteras digitales. El código proporcionado como parte del desafío contenía funciones ocultas que posibilitaban la ejecución de instrucciones sin el conocimiento del usuario. Por ejemplo, incorporaba un mecanismo camuflado que simulaba verificar la ubicación del usuario, pero en realidad ejecutaba código adicional. Posteriormente, el ataque progresa a una etapa más avanzada donde el programa malicioso puede extraer datos almacenados en el navegador (como contraseñas) y también información relacionada con criptomonedas. El informe también destaca algunas señales que permitieron identificar que la empresa era falsa, tales como imágenes corporativas poco convincentes y un sitio web recientemente creado. Aunque no se pudo confirmar si el equipo analizado fue completamente comprometido, el informe advierte sobre el riesgo significativo que representan este tipo de ataques, especialmente para desarrolladores que participan en procesos de selección de forma remota. Este caso ilustra cómo los atacantes están aprovechando situaciones cotidianas, como la búsqueda de empleo, para engañar a las personas. Por ello, los expertos recomiendan extremar precauciones con ofertas laborales no verificadas adecuadamente y revisar minuciosamente cualquier código recibido como parte de una prueba técnica. Fuente: Publimetro
Nuevos detalles continúan saliendo a la luz en torno a la millonaria estafa que afectó a la reconocida actriz Amparo Noguera, luego de que una exejecutiva bancaria rompiera el silencio y entregara su versión de los hechos. La funcionaria, quien fue desvinculada tras el episodio, aseguró que los protocolos de seguridad del banco se aplicaron correctamente y negó cualquier filtración interna de información. El testimonio fue dado a conocer por Mega, medio que accedió al relato de la exejecutiva que atendió el llamado telefónico durante el denominado “secuestro psicológico” que terminó con un perjuicio económico estimado en al menos $500 millones. En dicha comunicación, la trabajadora interactuó con quien creía que era Amparo Noguera, pero que en realidad correspondía a la influencer Jenny Ramos, actualmente en prisión preventiva y sindicada como la presunta líder de la banda delictual. Según explicó la exfuncionaria, el contacto se produjo luego de que el sistema del banco activara alertas de seguridad frente a una transacción sospechosa. Esto derivó en el bloqueo de una tarjeta, situación que motivó el llamado telefónico de la estafadora, quien se hizo pasar por la actriz para intentar concretar una millonaria compra en el Costanera Center. “Si tú no ingresas con una validación, yo no tengo acceso como ejecutiva a los productos bancarios del cliente. Desde la banca telefónica es imposible que se filtre información”, sostuvo la mujer, descartando irregularidades internas. Asimismo, enfatizó que “el procedimiento dentro del banco se hizo de manera correcta y los protocolos de alerta se cumplieron”. La exejecutiva reconoció que en ningún momento dudó de que estaba hablando con la actriz, pese a que posteriormente se comprobó que detrás del teléfono estaba Jenny Ramos. “Atendemos una gran cantidad de llamados al día y asociar una voz a un nombre no siempre es fácil”, explicó. No obstante, admitió que hubo un detalle que le generó una leve alerta. “Lo que me llamó un poco la atención fue el RUT asociado a una voz que se notaba mucho más joven. Un RUT de nueve millones con una voz juvenil… ahí me saltó un poquito la alerta”, señaló. El caso sigue siendo investigado por la justicia, mientras el banco y las autoridades continúan recopilando antecedentes para esclarecer completamente cómo operó la banda y determinar eventuales responsabilidades. Fuente: Publimetro
