por admin | Mar 10, 2021 | NOTICIAS
Una nueva campaña de correos electrónicos fraudulentos acecha a los usuarios, en este caso intentando suplantar la identidad de diferentes empresas como WeTransfer o WhatsApp, con mensajes que contienen distintos mensajes que instan a clicar en un enlace. Si el usuario realiza esta acción se descargan un troyano en el dispositivo, un caso clásico de phishing, según alerta la Oficina de Seguridad del Internauta (OSI). Los expertos en ciberseguridad alertan del aumento generalizado de los intentos de estafa y fraude electrónico desde el principio de la pandemia de coronavirus y el confinamiento, una realidad constatada por las autoridades, que recientemente han alertado de numerosos intentos de estafa con mensajes de SMS a teléfonos móviles en Mallorca. Para incitar el interés del usuario estos falsos correos electrónicos utilizan asuntos como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ o ‘te envió algunos archivos - Nº (xxxxx)’, aunque no se puede descartar que existan otros asuntos diferentes. Esta vez no se aprecian faltas de ortografía o incoherencias, como si sucede en otras ocasiones tratándose de intentos de phishing. En el caso que nos ocupa la OSI destaca que la seguridad del dispositivo se ve comprometida al hacer clic en el enlace; si no se ha hecho lo más probable es que no estemos infectados y baste con eliminar el mensaje. Sin embargo, si el usuario ha accedido al enlace sospechoso, descargando y ejecutando el archivo malicioso, se recomienda proteger su equipo escaneándolo con un antivirus actualizado o seguir los pasos de desinfección de dispositivos, que propone este organismo, dependiente del Instituto Nacional de Ciberseguridad (INCIBE). #Ciberseguridad #Fraude #WhatsApp Fuente: UltimaHora...
por admin | Feb 18, 2021 | NOTICIAS
Un grupo de cibercriminales ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información del dispositivo. Hace unos días, la empresa de ciberseguridad ZecOps informó en Twitter de que podrían haberse producido “ataques relacionados con Whatsapp en iOS”. La compañía publicó un dominio específico, config5-dati [.] Com, y una dirección IP que, según dijo, estaba relacionada con dichos ciberataques. Ante esta alerta, el regulador de derechos digitales Citizen Lab y el medio de comunicación Motherboard iniciaron una investigación. Examinaron el dominio proporcionado por ZecOps y descubrieron “otros vinculados a él”, incluido uno que “alojaba un sitio que pretendía ser una página para descargar WhatsApp”. El sitio malicioso “intentaba engañar a los visitantes para que instalaran lo que en realidad era un archivo de configuración especial para teléfonos iPhone diseñado para potencialmente recopilar información sobre las víctimas y enviarla de vuelta al atacante”, dictaminaron los investigadores de Citizen Lab. La página de phishing, que actualmente no está operativa, está diseñada para parecerse a un sitio oficial de WhatsApp, con la marca de WhatsApp y gráficos profesionales que describen el proceso de instalación paso a paso. Según Citizen Lab, cuando se abre el archivo de configuración este dice que es de “WhatsApp Inc.” para “WhatsApp Messenger”. Es decir: los equipos especialistas en seguridad de Motherboard y Citizen Lab concluyeron que un grupo de cibercriminales podrían haber intentado engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp, en un intento potencial de recopilar información sobre ellos. Además, los análisis técnicos de ambos investigadores sugieren que esta versión falsa de WhatsApp“está vinculada a una...
por admin | Dic 29, 2020 | NOTICIAS
La empresa de ciberseguridad Check Point ha detectado en las últimas semanas un ciberataque que se realiza desde WhatsApp. En este ataque, el ciberdelincuente se hace pasar por uno de los contactos de la víctima. De esta forma trata de aprovecharse de su confianza para tratar de robarle datos de su dispositivo. “El cibercriminal le escribe a WhatsApp como si fuera la propia víctima, porque le ha hecho con anterioridad un ciberataque a uno de sus contactos y con ello ya tiene el número de teléfono de la propia víctima, con lo que a su teléfono le va a llegar un SMS de la aplicación con un código. Para lograr el engaño, el ciberdelincuente escribe a la víctima desde un contacto conocido solicitando ese código para que se lo diga, alegando que se ha equivocado mandándoselo y, con este simple engaño, se quedan con la cuenta de WhatsApp de la víctima”, explica Eusebio Nieva, director técnico de Check Point de España. Una vez que el ciberdelincuente obtiene la cuenta de la víctima, tratará de repetir el timo con otros contactos, propagándose como si de un malware de gusanos se tratase. “Una de las formas es enviándoles SMS con un link que les redirija hasta un sitio web con malware. Otra de las técnicas es mandar un WhatsApp con un enlace con un mensaje del tipo “mira qué interesante, descárgatelo”. También pueden infectar un móvil y a partir de ahí tener acceso a diferentes aplicaciones”, advierte Nieva. En caso de recibir uno de estos ciberataques, Check Point recomienda contactar por llamada telefónica con el supuesto amigo para confirmar su identidad....
Comentarios recientes