27 Sep 2021

Identificados grupos en Telegram ofreciendo el certificado de vacuna COVID-19 o PCR negativa de forma ilegal

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal a través de Telegram u otras aplicaciones y haya realizado el pago.

Descripción: Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.

Solución: Si has intentado obtener un certificado de vacuna COVID-19 o PCR negativa de forma ilegal y te has puesto en contacto con algún perfil que ofrece este servicio, pero no has facilitado datos personales, ni realizado ningún pago, únicamente elimina la conversación y bloquea el contacto a través de Telegram o de la plataforma por la que hayas contactado.

Si has contactado con el perfil y has facilitado tus datos personales, únicamente te recomendamos realizar egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador) de forma periódica. En el caso de encontrar que se está utilizando indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos.

En caso de haber realizado el pago solicitado por el ciberdelincuente, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente tus movimientos bancarios.

Por último, si has sido víctima de este fraude, te recomendamos recoger todas las evidencias posibles (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI). Para ello, puedes hacer uso de algún testigo online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

15 Ene 2021

Smishing: el fraude de los SMS

por | publicado en: Noticias | 0

Si pensabas que los ciberataques y engaños por parte de los ciberdelincuentes no podían ir más allá del phishing, te equivocas. El smishing utiliza la ingeniería social para enviarnos mensajes de texto maliciosos a nuestros dispositivos móviles. En el siguiente artículo profundizaremos sobre él y cómo protegernos.

Smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. Mientras que este último lleva a cabo ataques de ingeniería social utilizando el correo electrónico como medio, en el smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o se descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de nosotros estamos concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no percibimos el mismo nivel de amenaza cuando se trata de un mensaje de texto que nos notifica una actividad sospechosa. Nos propone una promoción única en la vida o nos informa sobre algún tema importante, todo ello simplemente accediendo a un enlace.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

12 Ene 2021

Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios

por | publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y descargado la aplicación maliciosa en su dispositivo.

Descripción: Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de hacer el seguimiento de un envío, se insta al usuario a hacer click en un enlace.

El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo.

Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.

Solución: Si has sido víctima, te ha llegado un SMS suplantando a Correos y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado.

Si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

17 Abr 2020

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

por | publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE