Detectadas distintas modalidades de fraude a través de plataformas de inversión falsas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todo aquel usuario que caiga en el engaño y siga las instrucciones del ciberdelincuente para invertir en las plataformas online que se le indiquen.

Descripción: Están proliferando en la Red distintas modalidades de fraudes, que tienen como objetivo común engañar al usuario para que invierta por Internet en alguna plataforma fraudulenta de inversiones, y quedarse así con su dinero. Los ciberdelincuentes suelen contactar con su víctima a través de redes sociales, foros u otras plataformas online, como pueden ser Facebook, Telegram o Instagram, aunque también hay usuarios que reciben llamadas telefónicas tras haber facilitado sus datos durante el registro en alguna de estas páginas fraudulentas. En cualquier caso, para que las posibles víctimas realicen la inversión les indican que obtendrán rentabilidades muy altas de manera muy sencilla y en poco tiempo.

Solución: Si has resultado ser víctima de un fraude de estas características, recopila todas las evidencias que dispongas e interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Además, si para crear la cuenta en la plataforma fraudulenta, reutilizaste una contraseña que uses para acceder a otros servicios online, actualízala lo antes posible para que no accedan a tus cuentas personales. Acuérdate de cambiar también la clave de tu monedero o wallet, en caso de que se lo facilitaras a alguien guiado por el engaño.

De manera adicional, si llegaste a descargar alguna aplicación o herramienta bajo sugerencia del “asesor”, “amigo” o supuesto “experto inversor”, procede a desinstalarla lo antes posible.

También es importante que analices el dispositivo con alguna herramienta antivirus para descartar posibles infecciones o amenazas que pudieran haberse colado en tu equipo a raíz de la instalación de la herramienta anterior.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

La estafa de la maleta retenida vuelve a afectar a los usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y hayan realizado el pago según las indicaciones del estafador.

Descripción: El intento de fraude conocido como «estafa de la maleta retenida» o «fraude de la maleta» se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook. El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria con una cierta cantidad de dinero a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat Whatsapp y Telegram.
  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
  • Reporta a la plataforma (WhatsApp, Facebook, Instagram, Messenger, etc.) donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso de haber facilitado datos personales (DNI, nombre y apellidos, teléfono, etc.), realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o llevar a cabo acciones maliciosas en tu nombre. Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Lidl no está vendiendo el robot de cocina Monsieur Cuisine Connect a 1,99 euros por el Black Friday

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya visto la publicidad, accedido a ella y facilitado sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Descripción: Se ha detectado una campaña de publicidad fraudulenta en redes sociales suplantando la identidad de Lidl. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de venta de robots de cocina a 1,99 euros por el Black Friday. Dicha web solicita al usuario datos personales y bancarios para la compra del robot, que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días.

El anuncio fraudulento se encuentra navegando por redes sociales. Actualmente, se ha detectado en Facebook pero no se descarta que pueda aparecer en otras redes sociales o incluso mediante otros métodos, a través de correos electrónicos o mensajería instantánea.

El anuncio parece proceder de Lidl y promociona el robot de cocina Monsieur Cuisine Connect rebajado a 1,99 euros por el Black Friday, acompañado de un enlace acortado (no se muestra la URL real) donde supuestamente podrá adquirirse el artículo.

Solución: Si has visto publicidad con estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Tú cuenta de Facebook bloqueada por culpa de una foto?

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre alguno de los enlaces y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.

Se han detectado correos electrónicos con enlaces que descargan malware en el dispositivo. Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño.

En el campo del remitente intenta simular ser una cuenta de la propia red social (mail spoofing): Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook – Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp y su función antibulos ¡descúbrela!

publicado en: Noticias | 0

Como consecuencia de la pandemia por el virus COVID-19 o Coronavirus, las noticias alrededor del suceso se han vuelto virales y, como es habitual, lo mismo ha pasado con las noticias falsas, bulos y fraudes que buscan aprovecharse de la situación. En la lucha contra la desinformación, diversos medios y empresas han decidido implantar medidas para tratar de parar las Fake news y las cadenas de mensajes falsos, como es el caso de WhatsApp que nos ofrece algunas funciones para alertar y protegernos a los usuarios.

La situación con respecto a la pandemia del COVID-19 se ha visto envuelta en una enorme cantidad de noticias falsas, bulos, fraudes y estafas que, alimentándose de la crisis sanitaria y la vulnerabilidad de los usuarios, han ido creciendo y extendiéndose a través de todo Internet. Las redes sociales y las aplicaciones de mensajería instantánea han facilitado la propagación instantánea de las fake news y los bulos, llegando a viralizarse en un tiempo récord y ayudando a crear un clima de desinformación entre los usuarios.

En este artículo queremos centrarnos en algunas soluciones que grandes empresas, como Facebook, han comenzado a desarrollar para luchar contra esta corriente desinformativa a través de su aplicación de mensajería instantánea WhatsApp.

Es cierto que, teniendo en cuenta que su prioridad es la privacidad de los usuarios y la de los mensajes y archivos que intercambian, no tienen mucho margen de maniobra para implementar medidas que analicen el contenido de los mismos y censuren o eliminen noticias falsas.

Como sabrás, WhatsApp funciona mediante un cifrado de extremo a extremo. Esto significa que sólo el usuario que envía el mensaje y el que lo recibe saben el contenido que hay, ya que sólo sus dispositivos tienen la llave para descifrarlos, y se transmiten de forma cifrada entre ambos dispositivos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Flipboard confirma el acceso no autorizado a información de cuentas de usuarios de su servicio

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados por este ataque los usuarios de Flipboard. Si bien no se han accedido a los datos de todos los usuarios, la empresa ha tomado medidas de prevención que afectan a todas las cuentas.

Asimismo, Flipboard ha enviado a todos sus usuarios una notificación a la dirección de correo electrónico asociada a su cuenta, desde la dirección y con el asunto “Aviso de seguridad de Flipboard”.

Descripción: Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.

Desde Flipboard se ha detectado un acceso no autorizado a algunas de sus bases de datos entre el 2 de junio de 2018 y el 23 de marzo de 2019, y el 21 y el 22 de abril de 2019.

Estas bases de datos contenían datos de las cuentas de varios usuarios de Flipboard, entre las que se incluye el nombre de usuario, correo electrónico y la contraseña cifrada. Al guardarse las contraseñas de forma segura, incluso para un atacante con acceso a la base de datos sería muy difícil recuperar la contraseña original. No obstante, como medida de precaución se han reseteado las contraseñas de todos los usuarios.

Además, aquellos usuarios que inicien sesión en Flipboard mediante otras cuentas, como Facebook o Google, es posible que las bases de datos afectadas incluyesen los tokens empleados para el inicio de sesión a través de estos servicios. Por precaución, se han reemplazado todos estos tokens.

Desde Flipboard afirman que se han implementado medidas adicionales de seguridad para evitar que este incidente pueda repetir en el futuro, y se ha notificado la situación a las autoridades.

Solución: Desde Flipboard se han reestablecido las contraseñas de todos los usuarios y reemplazado los tokens empleados en el inicio de sesión a través de servicios de terceros. Por ello, para continuar utilizando la cuenta de Flipboard, se deberá reestablecer la contraseña de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp avisa sobre un fallo de seguridad en varios sistemas operativos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Facebook publica que las versiones afectadas por la vulnerabilidad CVE-2019-3568 son:

Para Android, versiones de WhatsApp anteriores a v2.19.134, versiones de WhatsApp Business para Android anteriores a v2.19.44, versiones de WhatsApp para iOS anteriores a v2.19.51, versiones de WhatsApp Business para iOS anterior a v2.19.51, versiones de WhatsApp para Windows Phone antes de v2.18.348 , y versiones de WhatsApp para Tizen anteriores a v2.18.15. No obstante, Microsoft afirma que solo un número limitado de usuarios se han visto afectados, si bien no han proporcionado un número específico de afectados”.

Descripción: Facebook ha confirmado la vulnerabilidad con CVE-2019-3568 que podría permitir a un atacante instalar software malicioso en teléfonos de las víctimas a través de una simple llamada telefónica. Se recomienda actualizar a la última versión de Whatsapp disponible que parchea dicha vulnerabilidad.

Se trata de una vulnerabilidad que podría permitir a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes maliciosos.

A través de estos paquetes sería posible instalar spyware y robar datos (mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara) de un smartphone específico afectado, de forma remota, simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la misma.

Además, para la víctima, la intrusión se hace de forma transparente sin que se percate de ello, ya que, el malware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Solución: Desde WhatsApp animan a los usuarios a actualizar a la última versión su aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

WhatsApp trabaja, constantemente, junto con los socios de la industria para proporcionar las últimas mejoras de seguridad para mantener protegidos a sus usuarios.

Para actualizar a la última versión disponible, puedes seguir estos pasos:

– En dispositivos con sistema operativo Android: Abre Play Store, luego toca el ícono de Menú y a continuación en Mis apps y juegos. Pulsa en el botón “ACTUALIZAR” de la aplicación WhatsApp Messenger. Como alternativa, puedes abrir Play Store y buscar WhatsApp. Pulsa en “ACTUALIZAR” debajo de WhatsApp Messenger.

– En dispositivos iPhone: Abre App Store, luego pulsa en Actualizaciones. Pulsa en ACTUALIZAR de la aplicación WhatsApp Messenger. Como alternativa, puedes abrir App Store y buscar WhatsApp. Pulsa en ACTUALIZAR de la aplicación WhatsApp Messenger.

– En dispositivos con sistema operativo Windows Phone 8.1: Abre la aplicación Tienda, luego pulsa en Menú, a continuación en mis aplicaciones y accede a WhatsApp. Por ultimo pulsa en “ACTUALIZAR”. Como alternativa, puedes abrir la aplicación Tienda y buscar WhatsApp. Pulsa en WhatsApp y “ACTUALIZAR”.

– En dispositivos con sistema operativo Windows Phone 10: Abre Microsoft Store, luego pulsa en Menú y en la esquina superior izquierda de la pantalla, accede a Mi biblioteca. Pulsa en “ACTUALIZAR” al lado del nombre de la aplicacion WhatsApp. Como alternativa, puedes abrir Microsoft Store y buscar WhatsApp. Pulsa en WhatsApp y “ACTUALIZAR”.

– En dispositivos con sistema operativo KaiOS: Pulsa JioStore o Tienda en el menú de aplicaciones. Desplaza el selector hacia la derecha y selecciona Social, después accede a WhatsApp. Pulsa OK o SELECCIONAR y “ACTUALIZAR”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Fallo de seguridad en Facebook afecta a 50 millones de usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se han visto afectados por este fallo de seguridad 50 millones de cuentas de Facebook.

Descripción: Facebook ha publicado una nota de seguridad confirmando una vulnerabilidad que permitía el robo de un identificador único que se genera cada que se accede a una cuenta de usuario de Facebook (token), la cual ha afectado a 50 millones de cuentas.

Los atacantes explotaron una vulnerabilidad en Facebook que afectaba a la función “Ver cómo”, la cual permite al usuario ver como otros perfiles visualizan el suyo.

La vulnerabilidad permitía a los atacantes usar esta funcionalidad para robar el token de acceso de Facebook de otros usuarios, el cual se usa para permanecer logueado sin tener que reintroducir la contraseña en cada acceso. Al robar este token, los atacantes obtenían el control de las cuentas de las víctimas.

Para subsanar el problema, Facebook ha corregido la vulnerabilidad y notificado a las autoridades.

En segundo lugar, han reiniciado los tokens de acceso de los 50 millones de cuentas afectadas, y de otros 40 millones que podrían haberlo sido por precaución, lo que obligará a los usuarios a volver a loguearse. Al hacerlo recibirán una notificación informándoles sobre este incidente.

Finalmente, la opción “Ver como” ha sido deshabilitada hasta que se realice una revisión de seguridad exhaustiva.

Solución: Desde Facebook se han tomado medidas para corregir la vulnerabilidad y resetear los tokens de acceso de todas las cuentas afectadas. Asimismo, indican que no es necesario que los usuarios afectados cambien su contraseña, aunque desde la OSI sí se recomienda como medida preventiva.

En caso de que el usuario tenga problemas a la hora de iniciar su sesión, Facebook recomienda seguir los pasos del Servicio de ayuda para restablecer la contraseña:

  1. Ve a la página Recupera tu cuenta (facebook.com/login/identify).
  2. Escribe el correo electrónico, número de teléfono móvil, nombre completo o nombre de usuario asociado a la cuenta y, a continuación, haz clic en Buscar.
  3. Sigue las instrucciones que aparecen en la pantalla.

Además, los usuarios que quieran revisar en qué dispositivos han iniciado sesión y recordado su contraseña, pueden hacerlo siguiendo los siguientes pasos:

  1. En Configuración, accede a la configuración de Seguridad e inicio de sesión.
  2. Ve a la sección Dónde has iniciado sesión. Es posible que tengas que hacer clic en Ver más para ver todas las sesiones donde has iniciado sesión.
  3. Busca la sesión que quieres finalizar. Haz clic en el icono con tres puntos y, después, en Salir.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE