Oleada de casos de suplantación de identidad en cuentas de Instagram y Onlyfans con fraudes dirigidos hacia sus seguidores

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: En primer lugar aquellos usuarios que hayan sido víctimas de la suplantación de identidad de su cuenta en la red social. En segundo lugar, los seguidores de las cuentas suplantadas que hayan sido contactados por la cuenta ilícita y hayan facilitado sus datos personales y/o bancarios o realizado algún tipo de pago.

Descripción: En las últimas semanas se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.

De forma general las suplantaciones de identidad se están realizando en cuentas abiertas, es decir, con acceso libre a todos los usuarios de la red social. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada.

Solución: Si has sido víctima de una suplantación de identidad de tu cuenta de una red social, sigue estas recomendaciones:

  • Bloquea la cuenta que te está suplantando para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. Para bloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción “Bloquear”.
  • Denuncia la cuenta que te está suplantando a la red social, todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil falso.
  • Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez.
  • Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos, y efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
  • Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema, así evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.

Si has recibido algún mensaje de un perfil falso y has accedido al enlace y facilitado los datos de tu tarjeta de crédito o realizado algún tipo de pago, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Descripción: Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Solución: Si has facilitado tus datos:

  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp borrará las copias de seguridad de Google Drive de más de un año de antigüedad

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados los usuarios de WhatsApp en Android que lleven más de un año sin realizar una copia de seguridad en Google Drive.

Descripción: A partir de este momento, las copias de seguridad de WhatsApp en Google Drive que tengan más de un año de antigüedad serán eliminadas automáticamente.

WhatsApp ha anunciado dos cambios importantes en el funcionamiento del mecanismo de copias de seguridad en Google Drive para los usuarios de Android. Por un lado, a partir de ahora las copias de seguridad no formarán parte de la cuota de almacenamiento de Google Drive, es decir, será como si estas no ocupasen espacio.

Como contrapartida, aquellas copias de seguridad que tengan más de un año de antigüedad serán eliminadas automáticamente del almacenamiento de Google Drive. Esto puede resultar perjudicial para aquellos usuarios que únicamente realizan sus copias de seguridad en Google Drive de forma manual, ya que puede pasar más de un año desde la última copia y que esta sea eliminada sin que el usuario sea consciente.

Por este motivo WhatsApp recomienda realizar una copia de seguridad de forma manual, para garantizar que ningún usuario se quede sin copias de seguridad en Google Drive de forma inesperada.

Por otra parte, aquellos usuarios que realicen copias de seguridad de forma periódica no se ven en riesgo de perder todas sus copias de seguridad, ya que la frecuencia más alta que permite la aplicación es mensualmente, es decir, siempre habrá una copia de seguridad con menos de un año de antigüedad.

Los usuarios de iPhone no se ven afectados por estos cambios, ya que sus copias de seguridad se almacenan en iCloud.

Solución: Desde WhatsApp recomiendan realizar una copia de seguridad en Google Drive de forma manual para garantizar que tu copia de seguridad no se vea eliminada. Para poder realizar copias de seguridad en Google Drive, se debe cumplir con los siguientes requisitos:

  1. Una cuenta de Google activa en tu teléfono.
  2. La aplicación Google Play Services instalada en tu teléfono.
  3. Suficiente espacio libre en tu teléfono para crear la copia de seguridad.

En caso afirmativo, se deben llevar a cabo los siguientes pasos:

  1. Abre WhatsApp y selecciona el botón de Menú > Ajustes > Chats > Copia de seguridad.
  2. En caso de que no se haya configurado previamente una cuenta de Google Drive para guardar las copias de seguridad, se deberán seguir pasos adicionales.
  3. Finalmente, selecciona la opción GUARDAR para iniciar el proceso de guardar la copia de seguridad. Puede que este proceso tarde unos minutos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE