¿Has recibido un correo desde tu misma dirección chantajeándote?

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que hayan recibido este tipo de correo y luego hayan abonado el pago al ciberdelincuente.

Descripción: Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.

Solución: En el caso de que hayas recibido el correo anteriormente descrito, elimínalo de tu bandeja de entrada de correo y márcalo como spam/correo no deseado. Esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado.

Es común que los ciberdelincuentes usen este tipo de artimañas de ingeniería social para conseguir un beneficio del temor que provoca en los usuarios suplantando cuentas de correo. Así que para evitar que caigas en este fraude, sigue las siguientes indicaciones:

  • Si has pagado el importe del chantaje y pagado a la cuenta de bitcoines proporcionada por el ciberdelincuente, debes recoger todas las evidencias posibles del chantaje, es decir el correo electrónico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
  • Una vez obtenidas todas las pruebas, contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Recuerda que puedes hacer uso de la plataforma testigo online para ayudarte.
  • Bloquea toda posible comunicación con el ciberdelincuente.
  • Si deseas comprobar si se hubiera publicado información o los supuestos vídeos íntimos, puedes realizar egosurfing y buscar información sobre ti en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma que lo tenga publicado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos que engañan a los usuarios con un supuesto pirateo de sus dispositivos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares a las descritas y haya realizado el pago.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins con la excusa de que han accedido a su base de datos y que si no pagan la cantidad que solicita el ciberdelincuente, esta información será publicada, teniendo una repercusión hacia la reputación de la victima de mayor coste que el del pago solicitado.

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: “Conseguí Acceder a tu dispositivo” o “Querido Usuario tengo una noticia importante que darte”, sin embargo, no se descarta que existan otros correos con asuntos similares.

El cuerpo del mensaje está escrito en inglés, y aunque no presenta faltas de ortografía la forma en la que están realizada las frases no son las que habitualmente utilizaría una persona nativa, posiblemente derive de una traducción de otro idioma. Igualmente, no se descarta que puedan aparecer otros mensajes diferentes a los que mostraremos más adelante en las evidencias hasta ahora obtenidas, pero con el mismo fin.

Solución: Si has recibido un mensaje similar se trata de un intento de estafa y en realidad tu equipo no ha sido infectado y no disponen de tus contactos, ni existe ningún vídeo íntimo, es la excusa que utilizan para meterte miedo y que accedas a sus peticiones.

Sin embargo es recomendable que compruebes si tu dispositivo no ha sido infectado previamente por algún tipo de malware y si es así desinfectarlo. Adicionalmente, si en el cuerpo del correo detectas que se ha facilitado una contraseña que hayas usado en algún servicio online, cámbiala por una segura en todas las páginas donde la hayas utilizado, ya que ésta puede haber sido filtrada y ser conocida por terceros.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos que extorsionan a los usuarios con difundir supuestos vídeos íntimos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Identificados correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

El correo electrónico fraudulento simula ser enviado desde la propia cuenta del usuario, ya que suplantan su identidad, aunque en realidad no es así. Se puede comprobar quién te envía realmente un correo siguiendo los pasos de este contenido: Email spoofing: comprueba quién te envía un correo sospechoso.

Solución: Si has recibido un correo de las características descritas en este aviso de seguridad, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos de sextorsión intentan estafar a los usuarios bajo la excusa de que han pirateado sus dispositivos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad, no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo.

Solución: Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

“Espero que estés pasando un gran día” y no caigas en este fraude invirtiendo en bitcoins

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico, haya accedido al enlace e introducido sus datos en el formulario de registro.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es engañar al remitente para que invierta en bitcoins tras acceder al enlace que se facilita en el correo electrónico.

El correo electrónico fraudulento se envía desde una cuenta posiblemente falsa, generada a través de la técnica email spoofing. Además, dentro de los destinatarios podrían aparecer en copia direcciones de contactos conocidos, información obtenida tras haber sido víctimas de otros ataques.

El correo es identificado con asuntos que comienzan por ‘Espero que…’ como: ‘Espero que estés pasando un maravilloso día’, ‘Espero que te vaya bien’, ‘Espero de corazón que estés pasando un día fantástico’, ‘ Espero que estés disfrutando de un día increíble’ ‘Espero de corazón que estés pasando un bonito día de trabajo’, ‘Espero que estés teniendo un bonito día’, ‘Espero que estés pasando un día excelente’, ‘Espero de corazón que estés teniendo un día increíble’, ‘Espero que te vaya bien’, ‘Espero que estés teniendo un gran día de trabajo’ o similares.

Solución: Si has recibido un correo de este estilo, no contestes, no accedas al enlace y elimínalo. Se trata de un engaño que utiliza estrategias de ingeniería social.

En el caso de que hayas accedido al enlace y hayas facilitado tus datos personales y/o bancarios, es aconsejable contactar e informar a la entidad bancaria para que tome las medidas de seguridad pertinentes.

Recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia si es necesario. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Tu dispositivo no ha sido “hackeado”

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características iguales o similares a las detalladas en este aviso de seguridad.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material, amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Solución: Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa para que realices un pago económico bajo el pretexto de no difundir supuesto material comprometido tuyo. Es muy improbable que alguien haya accedido a tu equipo, tenga tus contactos, contraseñas y disponga de un vídeo íntimo en el que participas.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitter sufre un incidente de seguridad que afecta a cuentas de usuarios

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan visto publicaciones en sus cuentas de las características descritas en este aviso de seguridad y usuarios que se hayan creído los mensajes publicados en las cuentas afectadas y hayan procedido a realizar un pago en la cartera de bitcoins.

Descripción: La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial. En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Muchas cuentas de usuario de Twitter de empresas y personalidades conocidas a nivel mundial, como son Bill Gates, Barak Obama o incluso Apple, han sido víctimas de este incidente de seguridad. En ellas se ha publicado un tuit fraudulento que invitaba a los usuarios a realizar un pago en una cartera de bitcoins.

Solución: Ante este tipo de mensajes que puedan aparecen en perfiles de la red social en los que se anima a realizar un pago en una cartera de bitcoins bajo cualquier excusa, se recomienda no realizar un pago sin contrastar la información previamente con terceras fuentes de confianza.

De manera adicional, es importante seguir las pautas que Twitter proporciona a los usuarios afectados por este incidente de seguridad a través de sus canales oficiales de información.

Te recomendamos que cambies la contraseña de acceso a la red social por si hubiese sido comprometida. Si dicha funcionalidad no está disponible, posiblemente sea debido a las medidas de seguridad implementadas por Twitter de manera temporal a raíz de este incidente. Además, es importante que actives la opción de doble verificación para añadir una capa extra de seguridad en tu cuenta, de tal forma que si alguien consigue tu contraseña, no podrá acceder a la misma al no disponer del código adicional que es necesario introducir al iniciar sesión en el servicio desde un dispositivo nuevo.

Si has sido víctima del fraude y has realizado un pago, es importante que recopiles todas las evidencias de las que dispongas y procedas a formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE