¿Microsoft te ha llamado sin haberlo solicitado?

publicado en: Noticias | 0

Gravedad: MEDIA.

La conocida estafa del supuesto servicio técnico de Microsoft ha vuelto, registrándose en los últimos meses un repunte de posibles víctimas que han sido engañadas recibiendo estos avisos y llamadas.
Cada vez son más los casos detectados en los que los ciberdelincuentes se hacen pasar por supuestos técnicos de Microsoft, ofreciendo falsos servicios de soporte técnico en nombre de esta compañía.

¿En qué consiste el fraude?

Se trata de un engaño bien estructurado. El primer objetivo de los ciberdelincuentes es lograr el contacto telefónico con su víctima potencial. Esta será la vía utilizada para solicitar y obtener acceso a nuestra información y dispositivo. Típicamente, la comunicación se iniciará por uno de los siguientes métodos:

  1. Recibimos una llamada directamente en nuestro teléfono. Al contestarla, los estafadores se identifican, en inglés o español, como un servicio de soporte técnico. Nos informan que nuestros dispositivos están es riesgo y es necesario realizar acciones urgentemente.
  2. Nos aparece un error en el navegador web, un aparente aviso del sistema u otra ventana emergente. Junto con el texto del aviso, se facilita un número de teléfono de ayuda para solucionar el problema.

Para dar mayor verosimilitud, es posible que se dirijan hacia nosotros por nuestro nombre o que ofrezcan alguna información sobre nuestro equipo. Si informamos de que no tenemos ordenador en casa, no cesaran en su empeño e intentarán que sigamos sus órdenes a través del teléfono móvil o tableta.

A partir de este punto, nos proporcionan una serie de instrucciones. Normalmente, comienzan indicando una serie de datos técnicos con la intención de dar mayor peso a la llamada. El siguiente paso es crucial: con la excusa de que se trata de un error muy serio que requiere tomar medidas urgentemente, se solicita la instalación de un programa de acceso remoto.

Estas herramientas permiten el control de un ordenador o un móvil a distancia. Son una solución muy útil para acceder remotamente a otros equipos a través de Internet. También pueden ser utilizados para conceder a una persona de confianza el acceso a nuestros dispositivos, si lo necesitáramos en un momento dado. Sin embargo, es necesario tener en cuenta que a través de estas herramientas se permite a un tercero el control sobre el dispositivo y acceso a toda nuestra información. Por este motivo, no debemos conceder acceso remoto a nadie salvo que estamos completamente seguros de que se trata de una persona conocida y de confianza.

¿Qué consecuencias puede tener?

Si tenemos en cuenta que permitir el acceso remoto es similar a que un desconocido se siente frente a nuestro equipo, son muchos los elementos que pueden verse afectados:

  1. Toda nuestra información almacenada queda expuesta. Nuestros documentos, fotografías, vídeos y el resto de archivos son accesibles y podrían ser sustraídos.
  2. Los servicios que estuvieran asociados también pueden verse afectados. Si almacenamos las contraseñas de acceso a las redes sociales o correo electrónico, el atacante podría acceder y realizar acciones en nuestro nombre sin consentimiento.
  3. La propia integridad del equipo puede verse deteriorada. Son comunes los casos en los que el falso soporte bloquea el equipo instalando un malware para posteriormente solicitar un pago para su desbloqueo.
  4. Daño económico. Si proporcionamos información de pago, como pueden ser las credenciales de la banca online o los datos de la tarjeta de crédito, podrían realizarnos cargos no autorizados.

Como se puede observar, la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo.

¿Cómo podemos saber que se trata de una estafa?

Bastaría con conocer que desde Microsoft, no se pondrían en contacto con nosotros salvo que expresamente hayamos solicitado que lo hagan.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada nueva oleada de correos que extorsionan a usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico con las características descritas en este aviso de seguridad.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios de los mismos con un supuesto vídeo de contenido sexual. El ciberdelincuente amenaza con enviar dicho vídeo a los contactos de la víctima en 48 horas sino realiza el pago de una determinada cantidad de Bitcoins.

En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del e-mail, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo. Supuestamente, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de las redes sociales, cuentas de correo electrónico, así como información de otros servicios online. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión.

Solución: Si has recibido un correo similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Tampoco han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago de Bitcoins, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una nueva campaña de phishing que suplanta a la Agencia Tributaria

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios que reciban el correo electrónico, accedan a la web maliciosa y faciliten sus datos personales y bancarios para obtener el supuesto reembolso.

Descripción: Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos en los que se suplanta a la Agencia Tributaria. El falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener su información personal y bancaria.

El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Nuevo mensaje || [Código Numérico]”. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 €.

Solución: Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Mucho menos, si nosotros no hemos solicitado esta información.

En cualquier caso, si has sido víctima de esta suplantación y has facilitado tus datos personales en la página web maliciosa:

  1. Vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información sobre ti hay en la Red.
  2. Si tras realizar una búsqueda en Internet encuentras alguna información indebida o que no te gusta, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
    Del mismo modo, si has proporcionado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos, las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.

Finalmente, en caso de duda, consulta directamente con el organismo implicado, en este caso, contactando directamente con la Agencia Tributaria o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) a través de la Línea de ayuda en ciberseguridad de INCIBE 900 116 117.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El fraude del email con supuestos vídeos extorsionadores circula de nuevo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado de nuevo un envío masivo de correos cuyo objetivo es engañar y extorsionar a la persona receptora con el supuesto envío a sus contactos de imágenes y videos de contenido sexual si no se realiza un pago de cierta cantidad económica en un plazo inferior a dos días. Estos videos e imágenes habrían sido grabados mientras la víctima visitaba páginas de contenido pornográfico.

En esta versión de correos fraudulentos, a diferencia de otros publicados anteriormente en nuestra web, cabe destacar que los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del email se indica, de forma detallada, cómo se habría infectado el equipo. Para ello, la víctima supuestamente habría accedido previamente a páginas de contenido sexual e infectado con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado los contactos de la víctima en redes sociales, cuentas de correo así como información de otros servicios online. Además, también habría sido capaz de activar la webcam para la grabación de vídeo cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Descripción: Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

Solución: Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita tu contraseña, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado fraude que utiliza la marca Samsung

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos usuarios que reciban alguno de los correos electrónicos detallados y envíen sus datos para obtener el supuesto premio o vale de descuento. Debido a falta de información es imposible determinar el alcance del fraude.

Descripción: Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.

Solución: Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Ganar dinero fácil sin hacer prácticamente nada? Igual la tarea no es lo que parece…

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo de las características descritas en este aviso de seguridad.

Descripción: Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.

Solución: Si has recibido un correo de estas características, y has hecho clic sobre el enlace, es importante que sigas las siguientes recomendaciones:

  1. No completes ningún tipo de formulario con datos personales.
  2. Ni descargues ningún software adicional.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE