por admin | Mar 9, 2021 | NOTICIAS
Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de Ibercaja y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Ibercaja. En la campaña identificada, el correo tiene como asunto: «Nuevo estándar PSD2». En el cuerpo del mensaje se indica al usuario que, cumpliendo la normativa de seguridad internacional europea PSD2, su próximo acceso a Ibercaja debe realizarse cumplimentando sus datos. Recuerda que, si recibes un correo de una entidad bancaria u otra compañía, nunca debes acceder desde el enlace que figura en el correo. Para ello, hazlo directamente a través del área de clientes. Solución: Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude. Si habéis accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberéis modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda: No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente....
por admin | Mar 1, 2021 | NOTICIAS
Se ha detectado una nueva campaña de phishing. Si has recibido este mail de Correos, bórralo inmediatamente ya que es una estafa. En España las campañas de phishing están siendo continuas. La situación de la COVID-19 no es especialmente halagüeña, y los ciberdelincuentes no paran de aprovecharla para poder realizar estos ataques. Ahora se ha vuelto a detectar otro, esta vez intentando suplantar a Correos. Si has recibido un mail de Correos algo extraño, no debéis abrirlo. Es una elaborada estafa detectada por el INCIBE o Instituto Nacional de Ciberseguridad con una cierta importancia: rango 4. El correo que ya ha sido identificado es un peligro, ya que intenta hacerse con nuestra información bancaria. Este correo no es el primero ni mucho menos que vemos intentando suplantar a Correos. Cada cierto tiempo los ciberdelincuentes usan las instituciones o empresas más conocidas para aprovechar su relevancia e intentar ‘colar’ sus estafas. Borra este mail Como es habitual, este correo tiene una serie de características específicas que lo hacen fácilmente reconocible. Tiene como asunto «envío Nº ES/2938456» y en el mensaje se intenta convencer a la víctima de que tiene que seguir unas instrucciones para reprogramar el envío de un paquete que no se ha podido entregar. Se insta al usuario a que sea rápido para que pique en la estafa. El atacante quiere que el usuario haga un pago de 2.99 euros y se indica en el cuerpo del correo que el plazo para realizar el proceso se acaba próximamente. Sí pulsamos sobre el enlace de «enviar mi paquete» se solicitará el pago. Se simula una pasarela de pago para que la víctima ponga sus datos bancarios y se realice el pago, que es falso. Una web...
por admin | Feb 25, 2021 | NOTICIAS
La necesidad de frenar el avance del coronavirus ha derivado en la declaración de estado de alarma y ha obligado a las empresas a implementar el teletrabajo, en muchos casos, sin una estrategia previa, convirtiéndose en blanco fácil para los ataques cibernéticos. Cristina Mallén, Business Development de A2Secure explica que por estos días el fraude más común es el phishing y el mayor riesgo de las empresas la fuga de información. ¿Cuáles son los principales fallos de seguridad que se pueden cometer al aplicar teletrabajo de un día para otro? La problemática en estos casos no es aplicar el teletrabajo de un día para otro, el problema es si no se ha diseñado una estrategia previa o, como nosotros lo denominamos, un plan de continuidad del negocio que incluya una casuística similar a la que está ocurriendo. Si se dispone de un plan definido la empresa puede seguir generando negocio en la medida de sus posibilidades. Para las empresas que no hayan analizado este tipo de riesgos se pueden producir muchos fallos de seguridad. Los principales fallos pueden venir básicamente por exponer a Internet información de la empresa para que los trabajadores accedan a ella desde sus nuevos puestos de trabajo y que esta información no esté bien controlada. Sin una estrategia previa los riesgos se multiplican Es fácil en esta situación de estrés no hacer un adecuado análisis de riesgo y una no adecuada toma de medidas de mitigación, lo cual deriva en que podamos tener brechas de seguridad que cualquier ciberdelincuente puede aprovechar y extraer información sensible de la organización. A nivel de ciberseguridad el principal riesgo es el de fuga de información,...
por admin | Feb 24, 2021 | NOTICIAS
El primer mes de 2021 presenta una situación bastante continuista respecto a cómo terminó el pasado 2020. Las campañas de propagación de malware, y más concretamente las relacionadas con troyanos bancarios, se han intensificado en nuestro país, con el foco puesto entre los usuarios de aplicaciones de banca online en dispositivos Android. Desde el laboratorio de ESET, empresa de referencia de ciberseguridad de la UE, también se han observado numerosos casos de phishing, estafas relacionadas con criptomonedas y el desmantelamiento de una de las botnets más peligrosas de los últimos años. Durante el mes pasado se han incrementado las campañas observadas desde mediados de diciembre de 2020. Los delincuentes utilizaron varias plantillas como instalación fraudulenta de Flash Player o falsas alertas de Google, pero, sin duda alguna, la que más éxito tuvo entre usuarios españoles fue la que suplantaba la identidad de Correos. Los delincuentes detrás de estas campañas envían enlaces maliciosos a sus víctimas usando mensajes SMS que dicen provenir de esta empresa o de otros servicios de transporte como DHL. En estos breves mensajes se indica que hay un paquete en camino y se adjunta un enlace a una web preparada por los atacantes y que simula ser una página perteneciente a la empresa suplantada. En la web fraudulenta se ofrece la descarga de una supuesta aplicación de rastreo del envío, que incluso proporciona instrucciones para instalar aplicaciones desde fuera de repositorios como Google Play. Una vez la víctima instala esta aplicación maliciosa en su terminal, los delincuentes roban las credenciales de acceso a la banca online e interceptan las comunicaciones mediante SMS que se realizan con las entidades bancarias con los códigos de verificación utilizados para autorizar transferencias de dinero. «Este tipo...
por admin | Feb 18, 2021 | NOTICIAS
Un grupo de cibercriminales ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información del dispositivo. Hace unos días, la empresa de ciberseguridad ZecOps informó en Twitter de que podrían haberse producido “ataques relacionados con Whatsapp en iOS”. La compañía publicó un dominio específico, config5-dati [.] Com, y una dirección IP que, según dijo, estaba relacionada con dichos ciberataques. Ante esta alerta, el regulador de derechos digitales Citizen Lab y el medio de comunicación Motherboard iniciaron una investigación. Examinaron el dominio proporcionado por ZecOps y descubrieron “otros vinculados a él”, incluido uno que “alojaba un sitio que pretendía ser una página para descargar WhatsApp”. El sitio malicioso “intentaba engañar a los visitantes para que instalaran lo que en realidad era un archivo de configuración especial para teléfonos iPhone diseñado para potencialmente recopilar información sobre las víctimas y enviarla de vuelta al atacante”, dictaminaron los investigadores de Citizen Lab. La página de phishing, que actualmente no está operativa, está diseñada para parecerse a un sitio oficial de WhatsApp, con la marca de WhatsApp y gráficos profesionales que describen el proceso de instalación paso a paso. Según Citizen Lab, cuando se abre el archivo de configuración este dice que es de “WhatsApp Inc.” para “WhatsApp Messenger”. Es decir: los equipos especialistas en seguridad de Motherboard y Citizen Lab concluyeron que un grupo de cibercriminales podrían haber intentado engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp, en un intento potencial de recopilar información sobre ellos. Además, los análisis técnicos de ambos investigadores sugieren que esta versión falsa de WhatsApp“está vinculada a una...
Comentarios recientes