Tu dispositivo no ha sido “hackeado”

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características iguales o similares a las detalladas en este aviso de seguridad.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material, amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Solución: Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa para que realices un pago económico bajo el pretexto de no difundir supuesto material comprometido tuyo. Es muy improbable que alguien haya accedido a tu equipo, tenga tus contactos, contraseñas y disponga de un vídeo íntimo en el que participas.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitter sufre un incidente de seguridad que afecta a cuentas de usuarios

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan visto publicaciones en sus cuentas de las características descritas en este aviso de seguridad y usuarios que se hayan creído los mensajes publicados en las cuentas afectadas y hayan procedido a realizar un pago en la cartera de bitcoins.

Descripción: La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial. En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Muchas cuentas de usuario de Twitter de empresas y personalidades conocidas a nivel mundial, como son Bill Gates, Barak Obama o incluso Apple, han sido víctimas de este incidente de seguridad. En ellas se ha publicado un tuit fraudulento que invitaba a los usuarios a realizar un pago en una cartera de bitcoins.

Solución: Ante este tipo de mensajes que puedan aparecen en perfiles de la red social en los que se anima a realizar un pago en una cartera de bitcoins bajo cualquier excusa, se recomienda no realizar un pago sin contrastar la información previamente con terceras fuentes de confianza.

De manera adicional, es importante seguir las pautas que Twitter proporciona a los usuarios afectados por este incidente de seguridad a través de sus canales oficiales de información.

Te recomendamos que cambies la contraseña de acceso a la red social por si hubiese sido comprometida. Si dicha funcionalidad no está disponible, posiblemente sea debido a las medidas de seguridad implementadas por Twitter de manera temporal a raíz de este incidente. Además, es importante que actives la opción de doble verificación para añadir una capa extra de seguridad en tu cuenta, de tal forma que si alguien consigue tu contraseña, no podrá acceder a la misma al no disponer del código adicional que es necesario introducir al iniciar sesión en el servicio desde un dispositivo nuevo.

Si has sido víctima del fraude y has realizado un pago, es importante que recopiles todas las evidencias de las que dispongas y procedas a formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE