Detectados correos electrónicos que suplantan la identidad del Ministerio de Economía y Empresa para la distribución de malware

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa. El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en la Sede Electrónica así como indicar cuáles son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un botón que, al pulsarlo, descarga un fichero malicioso en el equipo de la víctima.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al dominio oficial correspondiente al Ministerio de Economía y Empresa y se envía bajo el asunto “Documento Importante del Ministerio de Economía y Empresa”, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos. Finalmente se le invita a descargar más información pulsando sobre el botón que lleva el texto “Encuentra más información importante”.

Solución: Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a la desinfección del mismo siguiendo las pautas especificadas en el siguiente contenido “Desinfección de dispositivos”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantan la identidad de Correos a través de SMS

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un SMS y haya introducido sus datos en el formulario de la página falsa, donde redirecciona el enlace que aparece en el SMS.

Descripción: Se ha detectado una campaña de envío de mensajes de texto a móviles que suplantan la identidad de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la de Correos, donde le solicitan realizar un pago mínimo de 1€, introduciendo sus datos personales y de tu tarjeta de crédito en un formulario.

Solución: Si has recibido un SMS de estas características, has accedido al enlace y has facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de correos electrónicos que suplantan a Netflix

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.

El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña de correos electrónicos con malware adjunto

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar. Los ciberdelincuentes utilizan métodos para convencer al usuario con el objetivo de que ejecute el archivo adjunto.

Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico, accedan a la web fraudulenta y faciliten sus datos personales.

Descripción: Se ha detectado varias campañas, a través de correos electrónicos falsos, que intentan robar datos personales de los usuarios haciéndose pasar por la Agencia Tributaria.

Podrían existir varios correos relacionados con este fraude.

El correo detectado que suplanta la identidad de la Agencia Tributaria, se identifica con el asunto “Agencia Tributaria – Recordatorio de pago”. En el cuerpo del mensaje se facilita una imagen que redirige a una web falsa, desde dónde se facilita la descarga de un documento (“factura.pdf”) en el que se indica al usuario que debe pagar el importe de una deuda.

Solución: Para evitar este tipo de engaños, la mejor recomendación es prestar atención a la URL a la que estamos accediendo y comprobar que sea realmente la del supuesto servicio. En caso de duda, consultar la veracidad del correo con la entidad pertinente y nunca facilitar datos personales o bancarios.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing a Endesa que usa como excusa un supuesto reembolso de 850 euros

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Endesa y realice pagos electrónicos o trámites online a través de su web.

Descripción: Se ha detectado una campaña de phishing a Endesa a través del envío de correos electrónicos fraudulentos (phishing). Mediante estos correos se pretende dirigir a la víctima a una página falsa para que, supuestamente, gestione el reembolso de una factura mal emitida. Para ello, debe facilitar una tarjeta bancaria.

El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos personales (nombre y apellidos) y los de tu tarjeta financiera, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva campaña de phishing que suplanta la identidad de PayPal

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa intermediaria de pagos PayPal.

El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar información. En el cuerpo del mensaje se facilita un enlace para poder acceder a una página falsa de acceso a su cuenta de PayPal, a través de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de PayPal (“@paypal.es” o “@e.paypal.es”). Además, te saluda con un nombre genérico “Hola cliente”. PayPal siempre se dirige a sus clientes con nombre y apellidos.

Hasta el momento se han detectado correos fraudulentos provenientes de “PayPal ”, con el asunto “Tu cuenta ha sido bloqueada” o similares.@e-coin.io>

El contenido del correo corresponde a un aviso informado de que tu cuenta de PayPal ha sido bloqueada por falta de información, utilizando su logo y una estructura parecida a un correo de PayPal.

En el cuerpo del mensaje se facilita un enlace para poder enviar la supuesta petición de actualización de datos.

Llama la atención que dicho correo contiene 4 enlaces más (Centro de ayuda | Centro de resolución | Centro de Seguridad | Ayuda y contacto) que también redirigen a la página fraudulenta.

Solución: Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con PayPal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Microsoft te ha llamado sin haberlo solicitado?

por | publicado en: Noticias | 0

Gravedad: MEDIA.

La conocida estafa del supuesto servicio técnico de Microsoft ha vuelto, registrándose en los últimos meses un repunte de posibles víctimas que han sido engañadas recibiendo estos avisos y llamadas.
Cada vez son más los casos detectados en los que los ciberdelincuentes se hacen pasar por supuestos técnicos de Microsoft, ofreciendo falsos servicios de soporte técnico en nombre de esta compañía.

¿En qué consiste el fraude?

Se trata de un engaño bien estructurado. El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con su víctima potencial. Esta será la vía utilizada para solicitar y obtener acceso a nuestra información y dispositivo. Típicamente, la comunicación se iniciará por uno de los siguientes métodos:

  1. Recibimos una llamada directamente en nuestro teléfono. Al contestarla, los estafadores se identifican, en inglés o español, como un servicio de soporte técnico. Nos informan que nuestros dispositivos están es riesgo y es necesario realizar acciones urgentemente.
  2. Nos aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente. Junto con el texto del aviso, se facilita un número de teléfono de ayuda para solucionar el problema.

Para dar mayor verosimilitud, es posible que se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre nuestro equipo. Si informamos de que no tenemos ordenador en casa, no cesaran en su empeño e intentarán que sigamos sus órdenes a través del teléfono móvil o tableta.

A partir de este punto, nos proporcionan una serie de instrucciones. Normalmente, comienzan indicando una serie de datos técnicos con la intención de dar mayor peso a la llamada. El siguiente paso es crucial: con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente, se solicita la instalación de un programa de acceso remoto.

Estas herramientas permiten el control de un ordenador o un móvil a distancia. Son una solución muy útil para acceder remotamente a otros equipos a través de Internet. También pueden ser utilizados para conceder a una persona de confianza el acceso a nuestros dispositivos, si lo necesitáramos en un momento dado. Sin embargo, es necesario tener en cuenta que a través de estas herramientas se permite a un tercero el control sobre el dispositivo y acceso a toda nuestra información. Por este motivo, no debemos conceder acceso remoto a nadie salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza.

¿Qué consecuencias puede tener?

Si tenemos en cuenta que permitir el acceso remoto es similar a que un desconocido se siente frente a nuestro equipo, son muchos los elementos que pueden verse afectados:

  1. Toda nuestra información almacenada queda expuesta. Nuestros documentos, fotografías, vídeos y el resto de archivos son accesibles y podrían ser sustraídos.
  2. Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico, el atacante podría acceder y realizar acciones en nuestro nombre sin consentimiento.
  3. La propia integridad del equipo puede verse deteriorada. Son comunes los casos en los que el falso soporte bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo.
  4. Daño económico. Si proporcionamos información de pago, como pueden ser las credenciales de la banca online o los datos de la tarjeta de crédito, podrían realizarnos cargos no autorizados.

Como se puede observar, la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo.

¿Cómo podemos saber que se trata de una estafa?

Bastaría con conocer que desde Microsoft, no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva campaña de phishing a ING

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios clientes de ING que reciban el correo electrónico, y hagan clic en el enlace y faciliten los datos de acceso a su banca online.

Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que suplantan a la entidad bancaria ING, con el objetivo de robar las credenciales de acceso de los usuarios que pinchen en el enlace. Para ello, utilizan como excusa que el usuario debe actualizar sus datos personales para poder continuar usando la banca electrónica.

En esta ocasión, los correos electrónicos detectados que suplantan a ING se identifican porque llevan el siguiente asunto: “Verificación de datos personales”. Es posible que se puedan estar utilizando otros asuntos de características similares.

El contenido del correo informa al usuario de que es necesario que actualice los datos personales asociados a su cuenta. Para ello, debe hacer clic en «Área de clientes» que le redigirá a una página web.

Solución: Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con ING para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intento de extorsión suplantando la identidad de la CIA por supuesta posesión de contenido pedófilo

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado un envío masivo de correos suplantando la identidad de la CIA cuyo objetivo es engañar y extorsionar a la persona que lo recibe, acusándole de un supuesto almacenamiento y posesión de pornografía infantil. Los estafadores demandan una cantidad de dinero en bitcoins y si no se realiza el pago, amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad, no estás involucrado en ninguna investigación.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, correo electrónico, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE