Suplantan al Ministerio de Sanidad con la excusa de una dosis extra de la vacuna contra el COVID-19

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Descripción: Se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 y además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso.

El correo electrónico fraudulento se envía desde una dirección que no pertenece al dominio oficial correspondiente al Ministerio de Sanidad y con el asunto «!Tenemos un anuncio urgente sobre la dosis extra de vacuna!», aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

Solución: Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a su desinfección siguiendo las pautas especificadas en este contenido “Desinfección de dispositivos”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Intentan secuestrar tu cuenta de WhatsApp usando como excusa la tercera dosis de la vacuna contra la COVID-19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido la llamada y hayan facilitado el código de verificación.

Descripción: En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

Solución: Si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has facilitado el código de verificación recibido a través de un SMS, y a continuación, has detectado que has perdido el acceso a tu cuenta, te recomendamos que trates de contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un proceso que puede durar algunos días, es la mejor solución. En la siguiente página de ayuda de la propia aplicación encontrarás más información sobre cómo hacerlo: Cómo recuperar tu cuenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados grupos en Telegram ofreciendo el certificado de vacuna COVID-19 o PCR negativa de forma ilegal

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal a través de Telegram u otras aplicaciones y haya realizado el pago.

Descripción: Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.

Solución: Si has intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal y te has puesto en contacto con algún perfil que ofrece este servicio, pero no has facilitado datos personales, ni realizado ningún pago, únicamente elimina la conversación y bloquea el contacto a través de Telegram o de la plataforma por la que hayas contactado.

Si has contactado con el perfil y has facilitado tus datos personales, únicamente te recomendamos realizar egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios.

Por último, si has sido víctima de este fraude, te recomendamos recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI). Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Bulos sobre COVID-19 que circulan por WhatsApp intentan recopilar tus datos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje de WhastApp, hayan accedido a la página web e ingresado sus datos personales para recibir la supuesta ayuda.

Descripción: Se ha identificado una cadena de mensajes que se difunde a través de WhatsApp en la que supuestamente el Gobierno otorga ayudas debido a la COVID-19, pero que en realidad es un engaño para intentar robar tus datos personale.

En esta ocasión, se ha detectado un bulo que circula a través de WhatsApp en el que se utiliza como cebo que el Gobierno esta está otorgando bonos en efectivo y órdenes de compra del Programa Tarjeta Alimentaria debido a la COVID-19.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales (nombre, edad y número de teléfono), entre otras posibles peticiones que te hayan podido hacer, como compartir la información con tus contactos de WhatsApp, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Envío de un falso comunicado sobre restricciones perimetrales de comunidades por COVID-19 que esconde malware

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción: En la últimas horas, se ha detectado una nueva campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.

Se ha detectado una campaña de correos electrónicos suplantando al Ministerio de Sanidad, Consumo y Bienestar Social que contiene un enlace que, al pulsar sobre él, descarga malware en el dispositivo.

El correo identificado se identifica con el asunto: ‘Comunicacion Urgente – COVID-19. – [ id xxxxxx  ]’ para captar la atención del usuario, ya que todo lo relacionado con COVID-19 es un tema de interés para cualquier ciudadano. No se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés utilizando para ello técnicas de ingeniería social.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Identificados SMS fraudulentos con enlace a una web para solicitar una supuesta ayuda económica de entre 350 y 700 euros

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS no viene identificado aunque el texto del mensaje insta al usuario a solicitar una ayuda económica en el contexto del COVID-19.

Si pulsamos sobre el botón “OBTENER AYUDA”, accederemos a una página que solicitará todo tipo de datos personales del usuario así como la tarjeta de crédito supuestamente necesarios para la solicitud de la ayuda. Es importante destacar que en ningún momento de este proceso se cifra la comunicación (HTTPS), lo que es una evidencia clara de que no estamos en un sitio seguro.

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.

Solución: Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp y su función antibulos ¡descúbrela!

publicado en: Noticias | 0

Como consecuencia de la pandemia por el virus COVID-19 o Coronavirus, las noticias alrededor del suceso se han vuelto virales y, como es habitual, lo mismo ha pasado con las noticias falsas, bulos y fraudes que buscan aprovecharse de la situación. En la lucha contra la desinformación, diversos medios y empresas han decidido implantar medidas para tratar de parar las Fake news y las cadenas de mensajes falsos, como es el caso de WhatsApp que nos ofrece algunas funciones para alertar y protegernos a los usuarios.

La situación con respecto a la pandemia del COVID-19 se ha visto envuelta en una enorme cantidad de noticias falsas, bulos, fraudes y estafas que, alimentándose de la crisis sanitaria y la vulnerabilidad de los usuarios, han ido creciendo y extendiéndose a través de todo Internet. Las redes sociales y las aplicaciones de mensajería instantánea han facilitado la propagación instantánea de las fake news y los bulos, llegando a viralizarse en un tiempo récord y ayudando a crear un clima de desinformación entre los usuarios.

En este artículo queremos centrarnos en algunas soluciones que grandes empresas, como Facebook, han comenzado a desarrollar para luchar contra esta corriente desinformativa a través de su aplicación de mensajería instantánea WhatsApp.

Es cierto que, teniendo en cuenta que su prioridad es la privacidad de los usuarios y la de los mensajes y archivos que intercambian, no tienen mucho margen de maniobra para implementar medidas que analicen el contenido de los mismos y censuren o eliminen noticias falsas.

Como sabrás, WhatsApp funciona mediante un cifrado de extremo a extremo. Esto significa que sólo el usuario que envía el mensaje y el que lo recibe saben el contenido que hay, ya que sólo sus dispositivos tienen la llave para descifrarlos, y se transmiten de forma cifrada entre ambos dispositivos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Compartir Wifi ¿Si o No?

publicado en: Noticias | 0

Con las restricciones debidas a la crisis sanitaria por el COVID-19, la mayor parte de la población española se ha visto obligada a quedarse en casa y limitar sus salidas a hacer la compra y trabajar. Debido a este confinamiento, la conexión a Internet se ha convertido en una necesidad para comunicarnos y han surgido diversas iniciativas solidarias para compartir este servicio con otros que carecen de él. En este artículo veremos cuáles son los riesgos de esta práctica y la forma más segura de llevarla a cabo.

Con las restricciones debidas al COVID-19 también han surgido diversas medidas solidarias entre los ciudadanos. En este artículo queremos centrarnos en aquellas que tienen que ver con nuestra ciberseguridad, concretamente en propuestas como la de compartir nuestra red wifi con nuestra comunidad de vecinos.

La virtualización de las escuelas y universidades y la necesidad de ponernos en contacto con nuestros amigos y familiares hacen que una conexión a Internet sea fundamental. Por eso, muchas personas se han unido para compartir su acceso a Internet con sus vecinos menos digitalizados. Si bien es una medida muy útil y solidaria, no está exenta de riesgos.

Para saber «qué riesgos conllevan estas prácticas«, «cómo se pueden minimizar los riesgos al compartir nuestra red» y «cómo se pueden minimizar los riesgos al conectarnos a una red ajena«, por favor, haga clic en el enlace del siguiente párrafo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada oleada de falsos correos de sextorsión o infección de COVID19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico con características iguales o similares.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o con la infección de COVID19 a sus familiares. En ambos casos, el ciberdelincuente amenaza con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

El correo electrónico fraudulento se envía desde una cuenta genérica de correo electrónico (por ejemplo: @gmail.com, @outlook.com). El cuerpo del mensaje, en la mayoría de los casos, está en inglés, aunque también podrían darse casos en castellano.

Se han detectado diferentes versiones en cuanto al contenido. En el primero de ellos se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida, grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet.

Solución: Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, ni tus contraseñas y tampoco existe ningún vídeo.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE