Skip to content

Posts tagged ‘CORREO’

1
Jul

Aumento de los Ataques Informáticos: Cómo Proteger tu Empresa

Introducción: En un mundo cada vez más digitalizado, la seguridad informática se ha convertido en una prioridad para empresas y usuarios por igual. Los ciberdelincuentes están más activos que nunca, y es crucial estar preparado. En esta noticia, exploraremos las últimas tendencias en ataques informáticos y cómo proteger tus sistemas.


Ataques Informáticos en Auge

Cómo Proteger tu Empresa: Requisitos Clave

  1. Contenido Original y Frecuente: Mantén tus sistemas actualizados y utiliza contraseñas robustas.
  2. Buena Reputación: Asegúrate de ser un medio fiable y experto en seguridad informática.
  3. Vigilancia Constante: Contrata un técnico en ciberseguridad para proteger tus sistemas y diseñar estrategias contra vulnerabilidades1.

Consejos para Usuarios:

Conclusiones:

La seguridad informática es un desafío constante. Mantente al día con las últimas tendencias y protege tus sistemas para evitar ser víctima de ciberataques. ¡La prevención es la clave! 😊🔒

7
Mar

Alerta de fraude con correos electrónicos simulando citaciones policiales

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una Alerta de fraude con correos electrónicos simulando citaciones policiales de la Policía Nacional. Estos correos contienen enlaces que supuestamente llevan a la descarga de una citación, pero en realidad activan un virus malicioso llamado Mekotio.

Los ciberdelincuentes utilizan la técnica del ‘phishing’, enviando correos electrónicos que simulan informes policiales y advertencias de citaciones, solicitando a los destinatarios que comparezcan como testigos en audiencias ficticias. Los asuntos de los correos suelen ser «INFORME POLICIAL EMITIDO» y provienen de direcciones con estructuras de dominio similares, aunque con números aleatorios.

Es crucial extremar la precaución al recibir correos sospechosos, especialmente si contienen errores gramaticales, carecen de logos oficiales o provienen de dominios no relacionados con la Policía Nacional. El Incibe insta a los usuarios a estar alerta y no hacer clic en enlaces desconocidos o adjuntos sospechosos para evitar caer en estas estafas cibernéticas.

22
Feb

Cómo protegerte del ‘carding’. Evita ser víctima de esta estafa.

Descubre cómo protegerte del ‘carding’. Evita ser víctima de esta estafa cibernética en la que los delincuentes roban información de tarjetas de crédito. La Oficina de Seguridad del Internauta (OSI) alerta sobre esta práctica y ofrece consejos prácticos para evitar ser desplumado por los ciberdelincuentes. Conoce las estrategias utilizadas por los estafadores y cómo proteger tus datos bancarios para mantener tu seguridad en línea.

Detalles y Consejos para protegerte:

La información bancaria, especialmente los datos de tarjetas de crédito, es un objetivo principal para los ciberdelincuentes. El ‘carding’ implica el uso de distintas técnicas, como el phishing, el smishing y el malware, para obtener información de tarjetas robadas. Los estafadores pueden aprovecharse de bases de datos vulnerables, sitios web fraudulentos y tecnología inalámbrica como RFID o NFC para obtener los datos de la tarjeta. Una vez que los delincuentes obtienen los datos de la tarjeta, prueban realizar compras en línea para verificar su validez y determinar el saldo disponible. La práctica del ‘carding’ tiende a aumentar durante períodos de alta actividad comercial, como Navidad o Black Friday, cuando hay una sobrecarga de transacciones y es más fácil engañar a los usuarios. Consejos clave para evitar el ‘carding’:

Consejos clave para evitar el ‘carding’:

  1. No responder a mensajes spam o correos electrónicos de remitentes desconocidos.
  2. Controlar regularmente las transacciones bancarias, especialmente durante periodos de alta actividad comercial como Navidad o Black Friday.
  3. Desactivar el sistema NFC del dispositivo móvil cuando no se utiliza o usar un protector antirrobo de tarjetas.
  4. Verificar la confiabilidad de las tiendas online y asegurarse de que utilizan métodos de pago seguros.
  5. Utilizar tarjetas monedero o virtuales proporcionadas por el banco para pagos en línea.
  6. Deshabilitar la opción NFC y RFID en la aplicación bancaria si no se utiliza.
  7. Nunca proporcionar datos bancarios por teléfono.
  8. Evitar hacer compras en ordenadores públicos para proteger la información personal.

Mantente informado y protegido contra las estafas cibernéticas. Con estos consejos, puedes reducir significativamente el riesgo de caer en la trampa del ‘carding’ y proteger tus finanzas.

13
Feb

Fraude mediante SMS suplantando a la DGT para el pago de multas

Recientemente, ha sido identificada una campaña de fraude mediante SMS suplantando a la DGT para el pago de multas que pretenden engañar a los destinatarios. Estos mensajes informan a los usuarios sobre una presunta multa de tráfico y los dirigen a un sitio web falso para revisar el expediente. Sin embargo, al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web donde se solicitan datos personales y bancarios, siendo una estafa para robar información sensible.

Si has recibido un mensaje de texto con estas características y no has proporcionado información, te recomendamos bloquear al remitente y eliminar el mensaje. En caso de haber proporcionado datos, sigue las siguientes medidas: realiza capturas de pantalla como evidencia, contacta con tu entidad bancaria para reportar el fraude, revisa tu información en línea y reporta el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE. Además, recuerda que la DGT siempre notifica multas a través de correo postal o notificación electrónica por DEV.

Los mensajes fraudulentos incluyen faltas de ortografía y enlaces maliciosos que dirigen a sitios web falsos con el logotipo de la DGT. Una vez en el sitio, se solicitan datos personales y bancarios, comprometiendo la seguridad de los usuarios. Es importante estar alerta y no proporcionar información sensible en respuesta a este tipo de mensajes.

8
Feb

Suplantación del SEPE utilizada para distribuir malware Ousaban

Se ha detectado una campaña de distribución de malware a través de una suplantación del SEPE utilizada para distribuir el malware Ousaban mediante la técnica de phishing. Los usuarios reciben un correo electrónico falso que simula ser una notificación oficial del SEPE (Servicio Público de Empleo Estatal) sobre un proceso laboral pendiente. El correo contiene un enlace que supuestamente lleva a un archivo PDF con detalles del proceso, pero en realidad descarga un archivo comprimido que contiene un ejecutable malicioso.

Solución:

  • Si has recibido el correo pero no has interactuado con el enlace o el archivo adjunto, marca el correo como spam y elimínalo.
  • Si has descargado el archivo pero no lo has abierto, borra tanto el archivo como de tu papelera de reciclaje.
  • Si has ejecutado el archivo, desconecta tu dispositivo de la red y realiza un escaneo completo con un antivirus actualizado. Considera formatear o restablecer de fábrica tu dispositivo y guarda pruebas para denunciar el fraude.

Detalle:

  • La campaña utiliza el phishing para enviar correos falsos que simulan ser del SEPE, con el objetivo de que los usuarios descarguen un archivo malicioso.
  • Los correos contienen asuntos como «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», y pueden incluir logos y detalles falsos para aparentar autenticidad.
  • Al hacer clic en el enlace, se descarga un archivo comprimido que contiene el malware Ousaban, un troyano bancario diseñado para robar información financiera.
  • Se recomienda estar atento a futuras variantes de esta campaña y seguir las pautas de prevención compartidas para evitar ser víctima de ataques similares.

1
Feb

Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias


Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias. Los mensajes de texto fraudulentos alertan a los usuarios sobre movimientos inusuales en sus cuentas y les piden que hagan clic en enlaces adjuntos para resolver la situación. Estos enlaces redirigen a sitios web falsos diseñados para robar las credenciales de acceso bancario de las víctimas.

La solución involucra bloquear y eliminar los mensajes recibidos, notificar al banco si se ha intentado acceder al enlace fraudulento, cambiar las contraseñas bancarias, monitorear las transacciones bancarias y recopilar evidencia para informar a las autoridades. Se recomienda también practicar el egosurfing para rastrear la exposición de información personal y utilizar medios de contacto oficiales con el banco.

Se han identificado casos de suplantación de identidad en varias entidades bancarias, como ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Los mensajes fraudulentos intentan generar urgencia en las víctimas y suelen incluir pretextos como cargos no autorizados, bloqueo de cuentas o verificación de credenciales.

29
Ene

Oleada de correos de extorsión falsos

Hemos detectado una nueva oleada de correos de extorsión falsos. En esta ocasión, el usuario recibe un correo que proviene de su propia dirección de mail, en la que se le informa de un supuesto contenido sexual que le ha sido robado de su ordenador.

En esta nueva oleada de correos de extorsión falsos, el ciberdelicuente indica al usuario afectado que ha sido hackeado mientras accedía a páginas de contenido sexual, lo que hace que el mail recibido aporte cierta credibilidad.

El ciberdelicuente reclama una cantidad de dinero en bitcoins o de lo contrario hará llegar a su lista de contactos unas supuestas fotos o videos.

Si ha recibido un mail como este, descártalo inmediatamente. Tampoco contestes al mail recibido. Elimínalo de tu bandeja de entrada por que no estas hackeado. Este correo de extorsión es falso, no existe ningún malware por el que estés infectado, ni han conseguido tus contactos y menos aún ese supuesto video.

Esperamos que esta información os sirva de ayuda y que más de uno descanséis tranquilos.

8
Jun

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

En este nuevo mail se suplanta la identidad de la empresa Endesa , aprovechando para instalar ransomware en tu ordenador, virus que ya conocemos de otro tipo de ataques como el de Correos.

Para saber si has recibido este mail, el remitente de los correos tiene el nombre de “Factura electrónica de Endesa” y en el asunto constan el nombre y apellidos del destinatario.

El contenido del mail consta de una factura de una cantidad elevada de dinero para llamar la atención del cliente, y así hacer que pinche en el enlace, cosa que NO SE DEBE HACER, ya que al pinchar empezará la descarga del ramsomware que encriptará todos tus archivos y te pedirá un rescate para recuperarlos.

Recomendamos que no se abran correos electrónicos de desconocidos. Además es muy importante fijarse en las URLs de los enlaces a los que te llevan el contenido de los mails, y tener mucha precaución con los archivos adjuntos.

 

8
Jun

VIRUS CORREO – QUEJA CLIENTE

VIRUS EN CORREO  - QUEJA DEL CLIENTE

VIRUS EN CORREO – QUEJA DEL CLIENTE.

 

Hoy os hablamos de un nuevo virus que acecha nuestros ordenadores. Es un virus que recibimos a través del correo electrónico en forma de “Queja de un cliente”. Esta vez los ciberdelincuentes buscan hacerse pasar por clientes descontentos para infectar nuestro equipo.

Este nuevo método se está propagando de forma alarmante a través de un correo con asunto “Queja del cliente” que incluye un archivo adjunto con extensión Zip .

El correo del virus “Queja del cliente” empieza a trabajar cuando descargamos y descomprimimos el archivo adjunto en nuestro equipo.  Este virus afecta a la estabilidad del equipo y además roba información almacenada del equipo infectado.

Ten mucho cuidado y presta mayor atención al remitente y asunto del correo electrónico para evitar correr dichos riesgos.