Skip to content

Noticias y ofertas en Smile Informatica

7
Mar

Alerta de fraude con correos electrónicos simulando citaciones policiales

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una Alerta de fraude con correos electrónicos simulando citaciones policiales de la Policía Nacional. Estos correos contienen enlaces que supuestamente llevan a la descarga de una citación, pero en realidad activan un virus malicioso llamado Mekotio.

Los ciberdelincuentes utilizan la técnica del ‘phishing’, enviando correos electrónicos que simulan informes policiales y advertencias de citaciones, solicitando a los destinatarios que comparezcan como testigos en audiencias ficticias. Los asuntos de los correos suelen ser «INFORME POLICIAL EMITIDO» y provienen de direcciones con estructuras de dominio similares, aunque con números aleatorios.

Es crucial extremar la precaución al recibir correos sospechosos, especialmente si contienen errores gramaticales, carecen de logos oficiales o provienen de dominios no relacionados con la Policía Nacional. El Incibe insta a los usuarios a estar alerta y no hacer clic en enlaces desconocidos o adjuntos sospechosos para evitar caer en estas estafas cibernéticas.

22
Feb

Cómo protegerte del ‘carding’. Evita ser víctima de esta estafa.

Descubre cómo protegerte del ‘carding’. Evita ser víctima de esta estafa cibernética en la que los delincuentes roban información de tarjetas de crédito. La Oficina de Seguridad del Internauta (OSI) alerta sobre esta práctica y ofrece consejos prácticos para evitar ser desplumado por los ciberdelincuentes. Conoce las estrategias utilizadas por los estafadores y cómo proteger tus datos bancarios para mantener tu seguridad en línea.

Detalles y Consejos para protegerte:

La información bancaria, especialmente los datos de tarjetas de crédito, es un objetivo principal para los ciberdelincuentes. El ‘carding’ implica el uso de distintas técnicas, como el phishing, el smishing y el malware, para obtener información de tarjetas robadas. Los estafadores pueden aprovecharse de bases de datos vulnerables, sitios web fraudulentos y tecnología inalámbrica como RFID o NFC para obtener los datos de la tarjeta. Una vez que los delincuentes obtienen los datos de la tarjeta, prueban realizar compras en línea para verificar su validez y determinar el saldo disponible. La práctica del ‘carding’ tiende a aumentar durante períodos de alta actividad comercial, como Navidad o Black Friday, cuando hay una sobrecarga de transacciones y es más fácil engañar a los usuarios. Consejos clave para evitar el ‘carding’:

Consejos clave para evitar el ‘carding’:

  1. No responder a mensajes spam o correos electrónicos de remitentes desconocidos.
  2. Controlar regularmente las transacciones bancarias, especialmente durante periodos de alta actividad comercial como Navidad o Black Friday.
  3. Desactivar el sistema NFC del dispositivo móvil cuando no se utiliza o usar un protector antirrobo de tarjetas.
  4. Verificar la confiabilidad de las tiendas online y asegurarse de que utilizan métodos de pago seguros.
  5. Utilizar tarjetas monedero o virtuales proporcionadas por el banco para pagos en línea.
  6. Deshabilitar la opción NFC y RFID en la aplicación bancaria si no se utiliza.
  7. Nunca proporcionar datos bancarios por teléfono.
  8. Evitar hacer compras en ordenadores públicos para proteger la información personal.

Mantente informado y protegido contra las estafas cibernéticas. Con estos consejos, puedes reducir significativamente el riesgo de caer en la trampa del ‘carding’ y proteger tus finanzas.

13
Feb

Fraude mediante SMS suplantando a la DGT para el pago de multas

Recientemente, ha sido identificada una campaña de fraude mediante SMS suplantando a la DGT para el pago de multas que pretenden engañar a los destinatarios. Estos mensajes informan a los usuarios sobre una presunta multa de tráfico y los dirigen a un sitio web falso para revisar el expediente. Sin embargo, al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web donde se solicitan datos personales y bancarios, siendo una estafa para robar información sensible.

Si has recibido un mensaje de texto con estas características y no has proporcionado información, te recomendamos bloquear al remitente y eliminar el mensaje. En caso de haber proporcionado datos, sigue las siguientes medidas: realiza capturas de pantalla como evidencia, contacta con tu entidad bancaria para reportar el fraude, revisa tu información en línea y reporta el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE. Además, recuerda que la DGT siempre notifica multas a través de correo postal o notificación electrónica por DEV.

Los mensajes fraudulentos incluyen faltas de ortografía y enlaces maliciosos que dirigen a sitios web falsos con el logotipo de la DGT. Una vez en el sitio, se solicitan datos personales y bancarios, comprometiendo la seguridad de los usuarios. Es importante estar alerta y no proporcionar información sensible en respuesta a este tipo de mensajes.

8
Feb

Suplantación del SEPE utilizada para distribuir malware Ousaban

Se ha detectado una campaña de distribución de malware a través de una suplantación del SEPE utilizada para distribuir el malware Ousaban mediante la técnica de phishing. Los usuarios reciben un correo electrónico falso que simula ser una notificación oficial del SEPE (Servicio Público de Empleo Estatal) sobre un proceso laboral pendiente. El correo contiene un enlace que supuestamente lleva a un archivo PDF con detalles del proceso, pero en realidad descarga un archivo comprimido que contiene un ejecutable malicioso.

Solución:

  • Si has recibido el correo pero no has interactuado con el enlace o el archivo adjunto, marca el correo como spam y elimínalo.
  • Si has descargado el archivo pero no lo has abierto, borra tanto el archivo como de tu papelera de reciclaje.
  • Si has ejecutado el archivo, desconecta tu dispositivo de la red y realiza un escaneo completo con un antivirus actualizado. Considera formatear o restablecer de fábrica tu dispositivo y guarda pruebas para denunciar el fraude.

Detalle:

  • La campaña utiliza el phishing para enviar correos falsos que simulan ser del SEPE, con el objetivo de que los usuarios descarguen un archivo malicioso.
  • Los correos contienen asuntos como «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», y pueden incluir logos y detalles falsos para aparentar autenticidad.
  • Al hacer clic en el enlace, se descarga un archivo comprimido que contiene el malware Ousaban, un troyano bancario diseñado para robar información financiera.
  • Se recomienda estar atento a futuras variantes de esta campaña y seguir las pautas de prevención compartidas para evitar ser víctima de ataques similares.

1
Feb

Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias


Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias. Los mensajes de texto fraudulentos alertan a los usuarios sobre movimientos inusuales en sus cuentas y les piden que hagan clic en enlaces adjuntos para resolver la situación. Estos enlaces redirigen a sitios web falsos diseñados para robar las credenciales de acceso bancario de las víctimas.

La solución involucra bloquear y eliminar los mensajes recibidos, notificar al banco si se ha intentado acceder al enlace fraudulento, cambiar las contraseñas bancarias, monitorear las transacciones bancarias y recopilar evidencia para informar a las autoridades. Se recomienda también practicar el egosurfing para rastrear la exposición de información personal y utilizar medios de contacto oficiales con el banco.

Se han identificado casos de suplantación de identidad en varias entidades bancarias, como ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Los mensajes fraudulentos intentan generar urgencia en las víctimas y suelen incluir pretextos como cargos no autorizados, bloqueo de cuentas o verificación de credenciales.

23
Ene

Campaña de phishing de suplantación a Endesa

Se ha identificado una campaña de phishing de suplantación a Endesa dirigida a los clientes de la empresa de suministro de energía. En esta estafa, los usuarios reciben correos electrónicos fraudulentos informándoles de un reembolso pendiente de 200€. El mensaje incluye un enlace a una plataforma maliciosa que simula la apariencia del área de cliente de «Mi Endesa». Al seguir el enlace, se solicita a los usuarios que ingresen sus datos personales y bancarios, incluyendo nombre, apellidos, número de tarjeta, fecha de caducidad y código de seguridad.

La estafa continúa solicitando un código OTP, que supuestamente se enviaría por SMS, junto con el código PIN de la tarjeta. Sin embargo, es probable que los usuarios nunca reciban el mensaje. Al hacer clic en «PROCEDER», la información ingresada se captura y los ciberdelincuentes obtienen acceso a los datos de las víctimas. Se recomienda a los afectados contactar con su entidad bancaria, realizar búsquedas en internet para verificar la exposición de información personal y seguir las recomendaciones de seguridad proporcionadas.

9
May

SMS FRAUDULENTO TARJETA SANITARIA

Nuevo SMS fraudulento de la tarjeta sanitaria de la Seguridad Social. Hemos detectado una nueva campaña de fraude en la que se suplanta a la Seguridad Social mediante un mensaje de texto (SMS). En dicho SMS se solicita a la posible victima que actualice la tarjeta sanitaria de la Seguridad Social para no perder los derechos que esta te ofrece. Para ello, en dicho SMS, recibimos un link en el que nos solicitan nuestros datos personales para robarlos y utilizarlos de manera fraudulenta.

Si has recibido este SMS fraudulento de la tarjeta sanitaria de la Seguridad Social, pero no has pinchado en  enlace, te recomendamos que borres el mensaje y bloquees al remitente.

Si por el contrario, has pinchado en el enlace y has rellenado los datos solicitados, te recomendamos que realices estas acciones:

  • Realiza capturas de pantalla del SMS y web fraudulenta para poder adjuntarlas a una denuncia en caso de que sea necesario. Presenta igualmente una copia de esta denuncia en tu entidad bancaria para que tengan constancia de ello.
  • En los próximos meses busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
  • Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
  • Puedes solicitar ayuda a la Seguridad Social para contrastar la información.

A continuación, os dejamos una imagen del SMS fraudulento de la tarjeta sanitaria de la Seguridad Social, para que podáis reconocerlo si llega hasta vosotros.

SMS fraudulento de la tarjeta sanitaria de la Seguridad Social
SMS fraudulento de la tarjeta sanitaria de la Seguridad Social
16
Feb

Fin de Internet Explorer

Fin de Internet Explorer

Tras 27 años de vida, Microsoft anuncia el fin de Internet Explorer. Internet Explorer apareció por primera vez en 1995 con Windows 95. Fue el navegador por excelencia hasta la aparición de Google Chrome, basado en Chromiun, mismo motor que usa el nuevo navegador Microsoft Edge.

El fin de Internet Explorer llegará oficialmente el 15 de Junio de 2022. A partir de esta fecha, el navegador Internet Explorer será retirado y dejará de tener soporte. Microsoft quiere forzar que los usuarios manejen Microsoft Edge como único navegador de Microsoft.

Anticípate al fin de Internet Explorer preparando tu equipo con Microsoft Edge, el cual tendrá una compatibilidad mejorada con aquellos sitios de internet que solo son compatibles con Internet Explorer.

25
Mar

Peligro: Virus Multa DGT (Dirección General de Tráfico)

Peligro: Virus Multa DGT (Dirección General de Tráfico)
Peligro: Virus Multa DGT (Dirección General de Tráfico)

Nos informan del peligro de una campaña fraudulenta a través del correo electrónico en la que suplantan a la DGT (Dirección General de Tráfico). Debemos tener cuidado al recibir un correo electrónico de la DGT con una supuesta notificación de multa, ya que puedes descargar un malware (fichero malicioso) en tu dispositivo.

Estos supuestos correos de la DGT se identifican por el asunto “Bloqueo del vehículo – Multa no pagada”. Mediante esta técnica de phising, se intenta provocar el interés del usuario para abrir el mensaje y pinchar en el enlace para descargar un malware (fichero malicioso) en tu dispositivo.

Si has recibido este correo, y has pinchado en el enlace, es muy posible que tu dispositivo esté infectado por un malware. En ese caso te recomendamos que contactes con nosotros a través de nuestro teléfono o formulario de contacto para un escaneo y desinfección de tu dispositivo.

3
Mar

ESTAFA: Falso SMS de Amazon, Correos o SEUR

ESTAFA: Falso SMS de Amazon, Correos o SEUR

La Oficina de Seguridad del Internauta (OSI) nos pone en alerta de un falso SMS de Amazon, Correos o SEUR. Una una campaña llevada a cabo por ciberdelincuentes a través de la cual están enviando mensajes de texto fraudulentos (SMS) a móviles haciéndose pasar por estas empresas de paquetería.

El engaño consiste en enviar un SMS al móvil del usuario avisándole que tiene un paquete pendiente de entregar, y debe entrar en el enlace que acompaña al SMS para confirmar dicha entrega.

El enlace redirige a una web que simula la de Amazon, Correos o SEUR y que solicita un pago de 1.99€ como gastos de envío por la entrega del paquete.

Debes poner especial atención en estos SMS ya que el objetivo buscado por los ciberdelicuentes es el robo de tus datos bancarios.