¿Has recibido un correo desde tu misma dirección chantajeándote?

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que hayan recibido este tipo de correo y luego hayan abonado el pago al ciberdelincuente.

Descripción: Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.

Solución: En el caso de que hayas recibido el correo anteriormente descrito, elimínalo de tu bandeja de entrada de correo y márcalo como spam/correo no deseado. Esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado.

Es común que los ciberdelincuentes usen este tipo de artimañas de ingeniería social para conseguir un beneficio del temor que provoca en los usuarios suplantando cuentas de correo. Así que para evitar que caigas en este fraude, sigue las siguientes indicaciones:

  • Si has pagado el importe del chantaje y pagado a la cuenta de bitcoines proporcionada por el ciberdelincuente, debes recoger todas las evidencias posibles del chantaje, es decir el correo electrónico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
  • Una vez obtenidas todas las pruebas, contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Recuerda que puedes hacer uso de la plataforma testigo online para ayudarte.
  • Bloquea toda posible comunicación con el ciberdelincuente.
  • Si deseas comprobar si se hubiera publicado información o los supuestos vídeos íntimos, puedes realizar egosurfing y buscar información sobre ti en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma que lo tenga publicado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campañas de smishing que suplantan la identidad de Correos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un SMS de estas características, accedido al enlace e ingresado los datos de su tarjeta de crédito solicitados en la página web maliciosa.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Se está suplantando la identidad del servicio de mensajería y reparto de Correos, solicitando que se abone una tasa de aduanas para que se proceda al envío de un paquete.

El remitente es un número de teléfono no asociado a la entidad. Este SMS incita a acceder al enlace para introducir los datos de la tarjeta, abonar un pago mínimo inferior a 3€, y así poder recibir el paquete.

No se descarta que esta campaña utilice otro medio de comunicación además del SMS, como puede ser el correo electrónico o mensajería instantánea.

Solución: Si has recibido el SMS, pero no has pulsado sobre él, o has pulsado sobre el enlace, pero no has facilitado ningún dato en el formulario, únicamente deberás eliminar el SMS de tu bandeja de entrada. Te recomendamos no responder nunca ni reenviar este tipo de mensajes. Además, es conveniente revisar siempre la URL que acompaña al mensaje.

En el caso de haber pulsado en el enlace que contiene el SMS, accedido a la web falsa y facilitado los datos de tu tarjeta:

  • Ponte en contacto con tu entidad bancaria para comunicar lo sucedido y así tomar las medidas oportunas, como bloquear tu tarjeta de crédito o débito.
  • Además, te recomendamos revisar tus últimos movimientos bancarios y, en caso de detectar alguno sospechoso, solicitar su cancelación a la entidad bancaria.
  • Puedes consultar a tu banco si dispone de la opción antifraude para protegerte de las consecuencias de estos casos.
  • Recopila todas las evidencias posibles. Haz capturas de pantalla de los mensajes fraudulentos, de los cargos de tu tarjeta que formen parte del fraude y, si es posible, de la web fraudulenta, para poder adjuntarlas a la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Eres excliente de Generali? Tus datos podrían haber sido filtrados

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Sólo aquellos exclientes que hayan recibido el comunicado oficial de la aseguradora.

Descripción: La aseguradora, Generali, ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información. La empresa ha comunicado que los afectados por este incidente sólo han sido algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas.

Generali España ha comunicado que han sido víctimas de una brecha de datos, la cual podría afectar a la privacidad de los datos de sus exclientes.

En cuanto la empresa ha conocido dicha brecha de seguridad, ha puesto en marcha un plan de contingencia para limitar el alcance y así reducir las consecuencias, además de adoptar nuevas medidas para proteger los datos que tiene la empresa de cara a futuros intentos de acceso no autorizado. Generali ha cerrado la brecha de seguridad, por lo que ninguna información más ha sido expuesta.

La entidad informa en un comunicado enviado a sus exclientes cuáles son los datos que podrían haberse visto afectados: nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, DNI, fecha y país de nacimiento, estado civil y el código IBAN de su cuenta corriente. La aseguradora también menciona que en ningún caso se han comprometido los datos relativos a la tarjeta de crédito (número, fecha de caducidad o CVV), ni tampoco contraseñas o credenciales de acceso. Además, ha puesto todos estos hechos en conocimiento de la Agencia Española de Protección de Datos y también de la Policía Nacional, presentando la correspondiente denuncia sobre este caso.

Solución: Si has sido cliente de Generali y has recibido un comunicado por correo de dicha empresa, te recomendamos llevar a cabo una serie de buenas prácticas durante los próximos meses para conservar tu seguridad y la de tus datos:

  • Dado que algunos datos filtrados podrían afectar a tu cuenta bancaria, mantén un mayor control sobre los movimientos realizados. En caso de identificar algún movimiento sospechoso, informa al banco de dicho incidente y de tus posibles sospechas, para que éste pueda tomar las medidas oportunas.
  • Practica egosurfing, método con el que podrás conocer la información que existe sobre ti en Internet. En caso de encontrar datos que estén expuestos sin tu consentimiento, acude a la Agencia Española de Protección de Datos y ejerce tus derechos, siguiendo las pautas que te proporcionan.
  • Debido a esta filtración, podrías recibir correos electrónicos, llamadas y mensajes de dudosa procedencia. Comprueba la veracidad de las próximas notificaciones que recibas antes de pulsar en enlaces o proporcionar información personal o bancaria para evitar ser víctima de un fraude.
  • Si te surgen dudas, consulta directamente con la entidad involucrada, en este caso Generali, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Incidente de seguridad que afecta a los clientes de Orange

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Un grupo limitado de clientes de Orange que hayan sido notificados vía SMS o correo electrónico.

Descripción: Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Solución: Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.

Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nuevo parche para tus dispositivos iOS y iPadOS que corrigen vulnerabilidades del sistema

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga los siguientes dispositivos de Apple:

  • iPhone 6s y posteriores.
  • iPad Pro (todos los modelos).
  • iPad Air 2 y posteriores.
  • iPad 5ª generación y posteriores.
  • iPad mini 4 y posteriores.
  • iPod touch (7ª generación).

Descripción: Apple ha publicado actualizaciones de seguridad para sus sistemas operativos en los dispositivos iPhone e iPad. Dicha actualización corrige una serie de fallos de seguridad.

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas, móvil y tablet.

Las vulnerabilidades que se solucionan en esta actualización van desde que un ciberdelincuente pueda ejecutar código con privilegios de administrador, hasta problemas de rendimiento del sistema y además, solventa fallos de seguridad que afectaban a la privacidad de las copias de seguridad de iOS.

Solución: Si utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en “Cómo actualizar el sistema operativa de tus dispositivos”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

No renueves tu suscripción de Netflix sin antes ver este aviso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier persona que tenga una suscripción a la plataforma Netflix, que haya recibido dicho mensaje malicioso y haya introducido sus credenciales en la web falsa.

Descripción: Se ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.

Solución: Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque.

Lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies.

En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix).

Si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¡Atención! Se han detectado varias campañas de smishing que suplantan a entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de una entidad bancaria afectada, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web oficial de una identidad bancaria con el objetivo de robar las credenciales de acceso al servicio bancario. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la empleada para acceder a tu banca online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas nuevas vulnerabilidades en la aplicación Zoom

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Descripción: Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Disponible nueva actualización para dispositivos Apple y navegador Safari

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga dispositivos Apple con los siguientes sistemas operativos:

  • macOS Monterrey, versiones anteriores a la 12.6.
  • macOS Big Sur, versiones anteriores a la 11.7.
  • iOS, versiones anteriores a la 16.
  • iPadOS, versiones anteriores a 15.7:

Además, deberá actualizarse el navegador:

  • Safari, versiones anteriores a la 16.

Descripción: Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Apple ha mejorado su sistema de inicio de sesión para crear un acceso más seguro, además de otras características diferentes para la gestión de permisos sobres tus dispositivos. De ahora en adelante Apple lanzará actualizaciones de seguridad importantes, independientemente de las actualizaciones del sistema operativo.

Con esta actualización no solo se ha mejorado el acceso a las distintas cuentas, sino que también se han ampliado las características a modificar de las comprobaciones de seguridad, permitiendo revisar y eliminar accesos previamente concedidos, restablecer permisos de privacidad de las apps y limitar mensajes y FaceTime a dispositivos concretos. Por estos motivos, se recomienda a todos los usuarios actualizar sus dispositivos, así como el navegador.

Solución: Si utilizas dispositivos Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1. Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles o, si el mensaje que ves indica que ‘Tu Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos que engañan a los usuarios con un supuesto pirateo de sus dispositivos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares a las descritas y haya realizado el pago.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins con la excusa de que han accedido a su base de datos y que si no pagan la cantidad que solicita el ciberdelincuente, esta información será publicada, teniendo una repercusión hacia la reputación de la victima de mayor coste que el del pago solicitado.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: “Conseguí Acceder a tu dispositivo” o “Querido Usuario tengo una noticia importante que darte”, sin embargo, no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en inglés, y aunque no presenta faltas de ortografía la forma en la que están realizada las frases no son las que habitualmente utilizaría una persona nativa, posiblemente derive de una traducción de otro idioma. Igualmente, no se descarta que puedan aparecer otros mensajes diferentes a los que mostraremos más adelante en las evidencias hasta ahora obtenidas, pero con el mismo fin.

Solución: Si has recibido un mensaje similar se trata de un intento de estafa y en realidad tu equipo no ha sido infectado y no disponen de tus contactos, ni existe ningún vídeo íntimo, es la excusa que utilizan para meterte miedo y que accedas a sus peticiones.

Sin embargo es recomendable que compruebes si tu dispositivo no ha sido infectado previamente por algún tipo de malware y si es así desinfectarlo. Adicionalmente, si en el cuerpo del correo detectas que se ha facilitado una contraseña que hayas usado en algún servicio online, cámbiala por una segura en todas las páginas donde la hayas utilizado, ya que ésta puede haber sido filtrada y ser conocida por terceros.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE