Envío de correos electrónicos fraudulentos que simulan una sextorsión

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que reciba un correo electrónico de extorsión solicitando un pago en bitcoins con las características descritas en este aviso de seguridad.

Descripción: Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto video comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.

Solución: Si has recibido un correo igual o similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Posiblemente, tampoco hayan conseguido tus contactos, ni existe ningún vídeo comprometido.

En cualquier caso, si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para la recopilación de evidencias, puedes apoyarte en alguna herramienta específica para ello (testigo online).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Millones de correos electrónicos filtrados, ¿cómo saber si tus cuentas están afectadas?

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha que afecta a millones de personas en todo el mundo. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.

Descripción: Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de diversos sitios web y servicios.

Solución: Se recomienda a TODOS LOS USUARIOS comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned. En dicha web se puede verificar si la cuenta se ha visto afectada.

En el caso de que el e-mail esté comprometido, se recomienda seguir los siguientes pasos:

  1. Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
  2. Crear una contraseña robusta para cada servicio y no reutilizarla.
  3. Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE