La estafa de la maleta retenida vuelve a afectar a los usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y hayan realizado el pago según las indicaciones del estafador.

Descripción: El intento de fraude conocido como «estafa de la maleta retenida» o «fraude de la maleta» se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook. El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria con una cierta cantidad de dinero a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat Whatsapp y Telegram.
  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
  • Reporta a la plataforma (WhatsApp, Facebook, Instagram, Messenger, etc.) donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso de haber facilitado datos personales (DNI, nombre y apellidos, teléfono, etc.), realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o llevar a cabo acciones maliciosas en tu nombre. Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitter sufre un incidente de seguridad que afecta a cuentas de usuarios

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios que hayan visto publicaciones en sus cuentas de las características descritas en este aviso de seguridad y usuarios que se hayan creído los mensajes publicados en las cuentas afectadas y hayan procedido a realizar un pago en la cartera de bitcoins.

Descripción: La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial. En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Muchas cuentas de usuario de Twitter de empresas y personalidades conocidas a nivel mundial, como son Bill Gates, Barak Obama o incluso Apple, han sido víctimas de este incidente de seguridad. En ellas se ha publicado un tuit fraudulento que invitaba a los usuarios a realizar un pago en una cartera de bitcoins.

Solución: Ante este tipo de mensajes que puedan aparecen en perfiles de la red social en los que se anima a realizar un pago en una cartera de bitcoins bajo cualquier excusa, se recomienda no realizar un pago sin contrastar la información previamente con terceras fuentes de confianza.

De manera adicional, es importante seguir las pautas que Twitter proporciona a los usuarios afectados por este incidente de seguridad a través de sus canales oficiales de información.

Te recomendamos que cambies la contraseña de acceso a la red social por si hubiese sido comprometida. Si dicha funcionalidad no está disponible, posiblemente sea debido a las medidas de seguridad implementadas por Twitter de manera temporal a raíz de este incidente. Además, es importante que actives la opción de doble verificación para añadir una capa extra de seguridad en tu cuenta, de tal forma que si alguien consigue tu contraseña, no podrá acceder a la misma al no disponer del código adicional que es necesario introducir al iniciar sesión en el servicio desde un dispositivo nuevo.

Si has sido víctima del fraude y has realizado un pago, es importante que recopiles todas las evidencias de las que dispongas y procedas a formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Twitter sugiere a sus usuarios cambiar la contraseña debido a un error de seguridad

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todas las cuentas de Twitter se ven afectadas por este error. Actualmente Twitter posee más de 330 millones de usuarios, siendo una de las redes sociales más usadas del mundo.

Descripción: La red social confirma que ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en un formato vulnerable. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.

Solución: No existen evidencias que apunten a que las contraseñas hayan sido filtradas o utilizadas por nadie. No obstante, para mantener la seguridad de tu cuenta en Twitter, es necesario cambiarla.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE