Smishing: el fraude de los SMS

publicado en: Noticias | 0

Si pensabas que los ciberataques y engaños por parte de los ciberdelincuentes no podían ir más allá del phishing, te equivocas. El smishing utiliza la ingeniería social para enviarnos mensajes de texto maliciosos a nuestros dispositivos móviles. En el siguiente artículo profundizaremos sobre él y cómo protegernos.

Smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. Mientras que este último lleva a cabo ataques de ingeniería social utilizando el correo electrónico como medio, en el smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea.

El modus operandi sigue siendo muy similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o se descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de nosotros estamos concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no percibimos el mismo nivel de amenaza cuando se trata de un mensaje de texto que nos notifica una actividad sospechosa. Nos propone una promoción única en la vida o nos informa sobre algún tema importante, todo ello simplemente accediendo a un enlace.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y descargado la aplicación maliciosa en su dispositivo.

Descripción: Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de hacer el seguimiento de un envío, se insta al usuario a hacer click en un enlace.

El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo.

Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.

Solución: Si has sido víctima, te ha llegado un SMS suplantando a Correos y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado.

Si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE