Nuevo tipo de fraude de robo de identidades Apple ID tras el robo físico de móviles Iphone

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario víctima de robo físico de un iPhone y que posteriormente haya recibido correos electrónicos o mensajes con características similares a las descritas, haya accedido al enlace y facilitado sus credenciales de Apple ID.

Descripción: Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.

El usuario ha sido víctima del robo físico de su móvil iPhone, en cualquiera de sus modelos. Al pasar varios días, semanas o incluso meses, comienza a recibir correos electrónicos o mensajes fraudulentos, también conocidos como phishing o smishing, haciéndose pasar por el soporte de Apple. En ellos se indica al usuario que su terminal ha sido localizado y se aporta una excusa para que acceda al enlace que le acompaña, como puede ser recibir más información, descubrir su ubicación o bloquearlo.

Solución: Si te han robado un terminal iPhone, debes tener especial precaución para que no te roben también tu Apple ID. Ten en cuenta las siguientes recomendaciones de forma preventiva:

  • No accedas a enlaces sospechosos ni facilites datos personales, bancarios o identificadores.
  • No contestes en ningún caso a estos mensajes.
  • Escribe directamente la URL a la que quieras acceder en el navegador, en lugar de llegar a ella a través de enlaces que te faciliten en un correo electrónico o mensaje.
  • En caso de duda, contacta directamente con Apple para corroborar la información.
  • Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, comprueba que está activo.
  • Aprende a identificar correos electrónicos maliciosos para no ser víctima de los ciberdelincuentes.
  • Sigue las recomendaciones de Apple para reconocer y evitar phishing.

Si te han robado un terminal iPhone y posteriormente tu Apple ID realiza las siguientes acciones:

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Oleada de correos fraudulentos de tipo phishing suplantando empresas reconocidas para ofrecer regalos tras realizar una encuesta

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta.

Descripción: Se han detectado varias campañas de envío de correos electrónicos falsos que suplantan la identidad de diferentes empresas reconocidas, como Amazon, MediaMarkt o Apple. Captan la atención del usuario ofreciendo regalos de productos electrónicos y bonos de descuento. Para recibirlos, será necesario rellenar una encuesta en la que se solicitarán datos personales y bancarios. El objetivo es redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta (phishing) que simula ser la del citado servicio.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Descubiertas nuevas vulnerabilidades que afectan a los procesadores Intel

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Están afectados por estas vulnerabilidades todos aquellos equipos que tengan un procesador Intel fabricado desde 2011. Puedes consultar el listado completo de productos afectados en el siguiente enlace.

Descripción: Se han descubierto tres nuevas vulnerabilidades que afectan a procesadores Intel y permiten realizar tres tipos de ataques de ejecución especulativa, pudiendo acceder a información privada de los usuarios. Estos ataques han sido bautizados respectivamente con los nombres ZombieLoad, RIDL y Fallout.

Las vulnerabilidades, que han sido descubiertas por diferentes investigadores, permiten llevar a cabo tres tipos de ataques, bautizados como ZombieLoad, RIDL (Rogue In-Flight Data Load) y Fallout. Estos ataques permitirían extraer cualquier tipo de datos almacenados en la memoria caché de la CPU en tiempo casi real, y con ello, obtener información privada de los usuarios que hayan utilizado o accedido recientemente, como pueden ser contraseñas, tokens de sesión, claves secretas o mensajes privados.

Solución: Intel ha publicado un listado de los productos afectados en los que se indica las actualizaciones de seguridad disponibles y planificadas.

Los desarrolladores de los principales sistemas operativos, navegadores, productos y servicios en la nube han publicado información y actualizaciones para subsanar estos problemas.

Microsoft: Ha lanzado actualizaciones de seguridad para sus sistemas operativos y servicios en la nube, las cuales ya están disponibles y se pueden instalar mediante Windows Update.

Apple: Ha lanzado este lunes una actualización para macOS Mojave (10.14.5) la cual corrige las vulnerabilidades para todos los Mac y MacBook fabricados desde el año 2011, impidiendo que el ataque se ejecute desde Safari u otras aplicaciones. Está planeada una actualización para las versiones Sierra y High Sierra. Los dispositivos iPhone, iPad y Apple Watch no están afectados.

Google: Según el fabricante, la mayoría de dispositivos Android no están afectados, salvo aquellos dispositivos que hagan uso de procesadores Intel que deberán ser actualizados cuando los desarrolladores de los dispositivos publiquen los parches de seguridad (consulta con el fabricante de tu dispositivo para saber si tu móvil puede estar afectado). El sistema operativo Chrome OS, empleado en los Chromebooks, se encuentra protegido en su última versión. En el caso del navegador Chrome, desde el equipo encargado indican que no es necesario actualizar el navegador ya que estas vulnerabilidades son corregidas por los parches publicados por los desarrolladores de hardware y por los sistemas operativos.

Mozilla: Ha desarrollado una mitigación de la vulnerabilidad, estará disponible a partir del 21 de mayo partir en la versión 67 de Firefox.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE