Phishing suplantando a la Agencia Tributaria que puede provocar descarga de malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Agencia Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.

Se ha detectado una campaña de correos electrónicos suplantando a la Agencia Tributaria que contienen un enlace que, al pulsar sobre él, descarga malware en el dispositivo.

Los correos identificados contienen los siguientes asuntos para provocar el interés del usuario «Devolución de Impuestos» y «comprobante de transferencia bancaria«, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campañas de malware vía email suplantando a la AEAT con distintos asuntos

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: Se han detectado campañas masivas de correos electrónicos cuyo propósito es difundir malware. Tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT), organismo perteneciente al Ministerio de Hacienda. En estos correos falsifican la dirección del remitente por medio de la técnica email spoofing, simulando que proceden de la AEAT.

Una de estas campañas tiene como asunto «BLOQUEO JUDICIAL – cuenta bancaria suspendida. – [id xxxxxxxx]», donde las «x» son números aleatorios. La otra tiene como asunto «Pendiente Legal y Financiera».

En el cuerpo de los mensajes se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal. Además, los ciberdelincuentes utilizan técnicas de ingeniería social para forzar la descarga añadiendo una fecha tope para su presentación.

Dichos archivos simulan ser PDF, por la imagen incluida en el mensaje, pero tanto la imagen, como el enlace bajo la imagen dirigen al usuario a una web externa donde se descargan archivos comprimidos .zip con nombres «COMPROBANTE_xxxxxx_JUZ.zip» y «FOLIO_xxxxx_EPZ.zip» respectivamente.

Ambos ficheros .zip contienen un archivo malicioso de tipo troyano que, de ser extraído, facilita al ciberdelincuente el acceso al equipo infectado modificando su configuración de seguridad.

Solución: Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Estafa a través de llamadas telefónicas que suplantan a la Seguridad Social para realizar cargos a usuarios a través de un proveedor de servicios de pago

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan recibido la llamada fraudulenta y sigan las indicaciones que se les facilitan. En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero todas tienen un objetivo común: engañarle afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cuál se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Descripción: Muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Solución: Si has recibido una llamada de estas características y has caído en el engaño facilitando información personal y/o bancaria, sigue estas recomendaciones: si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Falsa notificación que avisa de una nueva actualización de tu entidad bancaria Caja Rural

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Caja Rural y haya accedido al sitio fraudulento e ingresado sus datos de acceso a la cuenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Caja Rural tiene como asunto “RuralVia – Caja Rural”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Fraudes por 2€. Detectada suplantación de marcas conocidas ofreciendo sus servicios a bajo coste

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, asimismo podrían verse afectados otros servicios conocidos como plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes.

Se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intento de fraude a través de llamadas telefónicas: vishing

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido una de estas llamadas y haya cedido la información o realizado las acciones que se le solicitaban.

Descripción: Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:

  • Participar en un concurso o sorteo.
  • Ofrecer un cheque regalo.
  • Recoger el premio de un concurso que se ha ganado.
  • Soporte técnico.

Este tipo de fraudes se conoce como vishing, que consiste en suplantar la identidad de un servicio o empresa utilizando una llamada de teléfono. La llamada se podría realizar desde un teléfono fijo o móvil. En estos casos los ciberdelincuentes se hacen pasar por una empresa o servicio y utilizando diferentes recursos, intentan que el usuario facilite datos personales y/o bancarios, realice un pago, facilite acceso al ciberdelincuente a su dispositivo o se instale algún software malicioso.

Solución: Si has recibido una llamada de estas características y has facilitado información personal y/o bancaria o realizado alguna aportación económica, sigue estas recomendaciones:

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de distribución de malware por correo electrónico que suplanta al Ministerio de Trabajo y Economía Social

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: En las últimas horas se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)». En el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial.

El correo tiene asociado un archivo adjunto que simula ser un fichero pdf que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano. Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines.

Solución: Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo: ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Detectada campaña de malware por correo electrónico que suplanta al BBVA

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción: En las últimas horas se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que trata de suplantar a la entidad BBVA con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Cuenta bloqueada (números aleatorios)». En el cuerpo del mensaje se indica al usuario que su cuenta ha sido bloqueada al detectarse una supuesta actividad inusual desde la misma y se pide al usuario que realice una prueba para desbloquearla. Al hacer clic sobre el enlace contenido en el correo, se descarga el archivo comprimido con el nombre «visualizar.zip» que contiene un troyano. Este compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información

No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines.

Solución: Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo: ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

¡Socorro me han secuestrado WhatsApp!

publicado en: Noticias | 0

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos, y en este artículo veremos cómo funciona y cómo protegernos.

WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios, según una nota informativa desde su blog. Este hecho, además de asombroso, viene acompañado de un claro objetivo: a más usuarios, más esfuerzo pondrán en proteger nuestras cuentas y conversaciones. Y con razón, puesto que la aplicación se ha convertido en un objetivo muy atractivo para numerosos ciberdelincuentes.

En este artículo vamos a centrarnos en un tipo de ataque que poco a poco se está haciendo cada vez más popular, y que es conocido como el “secuestro de WhatsApp”. Si has sido víctima o quieres más información, ponemos a tu disposición nuestro teléfono 017 (gratuito y confidencial) para resolver tus dudas.

Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

HTTPS y certificados digitales, ¿me debo fiar de todos?

publicado en: Noticias | 0

Gran parte de la confianza en la navegación web reside en el uso del protocolo HTTPS y de los certificados digitales. No obstante, en la mayor parte de los casos, estos términos siguen siendo los grandes desconocidos de los usuarios. Conoce mejor qué se esconde detrás de cada uno de ellos.

La navegación en Internet

El robo, la pérdida o la manipulación fraudulenta de la información son, a día de hoy, algunos de los riesgos de ciberseguridad que nos afectan como usuarios de Internet. Por ello, la digitalización y la ciberseguridad deben ir de la mano para todas aquellas organizaciones que desean ofrecernos sus servicios a través del ciberespacio.

Los certificados digitales son la base que ayuda a crear la confianza que los usuarios necesitan. Son ficheros electrónicos generados para las organizaciones por un prestador oficial de servicios de certificación que están autorizados para emitirlos. Por ejemplo, si tenemos una web y queremos que los usuarios tengan la tranquilidad y confianza que los datos que compartan a través de ella van a estar debidamente protegidos mediante un cifrado, podemos contratar a una empresa que se encargará de certificarlo y, si efectivamente la web cumple con los requisitos, le permitirán utilizar ese “sello de confianza” en forma de certificado digital.

En el contexto de la navegación web los certificados digitales son la base de los protocolo SSL y HTTPS. Pero ¿qué significan exactamente estas siglas y cómo afecta a la seguridad en una página web?

SSL/TLS y HTTPS

SSL (Secure Sockets Layer), traducido al español significa Capa de Conexiones Seguras, es un protocolo de cifrado que usa certificados digitales para establecer comunicaciones seguras a través de Internet y proteger la información que transita entre el servidor web y nuestro navegador. Ha sido remplazado por TLS (Transport Layer Security), un protocolo más seguro que está basado en SSL, lo cual los hace totalmente compatibles. Por eso, es muy normal referirse a este conjunto de protocolos directamente como SSL/TLS. El certificado que usa SSL/TLS garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas.

Para navegar en las páginas que tienen instalado en su dominio un certificado SSL/TLS, se utiliza el protocolo web HTTPS. Simplemente es una combinación del protocolo HTTP (usado tradicionalmente en cada consulta web) con el protocolo SSL/TLS usado para establecer comunicaciones cifradas en sitios web.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE