Skip to content

Posts tagged ‘ransomware’

1
Jul

Aumento de los Ataques Informáticos: Cómo Proteger tu Empresa

Introducción: En un mundo cada vez más digitalizado, la seguridad informática se ha convertido en una prioridad para empresas y usuarios por igual. Los ciberdelincuentes están más activos que nunca, y es crucial estar preparado. En esta noticia, exploraremos las últimas tendencias en ataques informáticos y cómo proteger tus sistemas.

Ataques Informáticos en Auge

Cómo Proteger tu Empresa: Requisitos Clave

  1. Contenido Original y Frecuente: Mantén tus sistemas actualizados y utiliza contraseñas robustas.
  2. Buena Reputación: Asegúrate de ser un medio fiable y experto en seguridad informática.
  3. Vigilancia Constante: Contrata un técnico en ciberseguridad para proteger tus sistemas y diseñar estrategias contra vulnerabilidades1.

Consejos para Usuarios:

Conclusiones:

La seguridad informática es un desafío constante. Mantente al día con las últimas tendencias y protege tus sistemas para evitar ser víctima de ciberataques. ¡La prevención es la clave! 😊🔒

7
Mar

Alerta de fraude con correos electrónicos simulando citaciones policiales

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una Alerta de fraude con correos electrónicos simulando citaciones policiales de la Policía Nacional. Estos correos contienen enlaces que supuestamente llevan a la descarga de una citación, pero en realidad activan un virus malicioso llamado Mekotio.

Los ciberdelincuentes utilizan la técnica del ‘phishing’, enviando correos electrónicos que simulan informes policiales y advertencias de citaciones, solicitando a los destinatarios que comparezcan como testigos en audiencias ficticias. Los asuntos de los correos suelen ser «INFORME POLICIAL EMITIDO» y provienen de direcciones con estructuras de dominio similares, aunque con números aleatorios.

Es crucial extremar la precaución al recibir correos sospechosos, especialmente si contienen errores gramaticales, carecen de logos oficiales o provienen de dominios no relacionados con la Policía Nacional. El Incibe insta a los usuarios a estar alerta y no hacer clic en enlaces desconocidos o adjuntos sospechosos para evitar caer en estas estafas cibernéticas.

22
Feb

Cómo protegerte del ‘carding’. Evita ser víctima de esta estafa.

Descubre cómo protegerte del ‘carding’. Evita ser víctima de esta estafa cibernética en la que los delincuentes roban información de tarjetas de crédito. La Oficina de Seguridad del Internauta (OSI) alerta sobre esta práctica y ofrece consejos prácticos para evitar ser desplumado por los ciberdelincuentes. Conoce las estrategias utilizadas por los estafadores y cómo proteger tus datos bancarios para mantener tu seguridad en línea.

Detalles y Consejos para protegerte:

La información bancaria, especialmente los datos de tarjetas de crédito, es un objetivo principal para los ciberdelincuentes. El ‘carding’ implica el uso de distintas técnicas, como el phishing, el smishing y el malware, para obtener información de tarjetas robadas. Los estafadores pueden aprovecharse de bases de datos vulnerables, sitios web fraudulentos y tecnología inalámbrica como RFID o NFC para obtener los datos de la tarjeta. Una vez que los delincuentes obtienen los datos de la tarjeta, prueban realizar compras en línea para verificar su validez y determinar el saldo disponible. La práctica del ‘carding’ tiende a aumentar durante períodos de alta actividad comercial, como Navidad o Black Friday, cuando hay una sobrecarga de transacciones y es más fácil engañar a los usuarios. Consejos clave para evitar el ‘carding’:

Consejos clave para evitar el ‘carding’:

  1. No responder a mensajes spam o correos electrónicos de remitentes desconocidos.
  2. Controlar regularmente las transacciones bancarias, especialmente durante periodos de alta actividad comercial como Navidad o Black Friday.
  3. Desactivar el sistema NFC del dispositivo móvil cuando no se utiliza o usar un protector antirrobo de tarjetas.
  4. Verificar la confiabilidad de las tiendas online y asegurarse de que utilizan métodos de pago seguros.
  5. Utilizar tarjetas monedero o virtuales proporcionadas por el banco para pagos en línea.
  6. Deshabilitar la opción NFC y RFID en la aplicación bancaria si no se utiliza.
  7. Nunca proporcionar datos bancarios por teléfono.
  8. Evitar hacer compras en ordenadores públicos para proteger la información personal.

Mantente informado y protegido contra las estafas cibernéticas. Con estos consejos, puedes reducir significativamente el riesgo de caer en la trampa del ‘carding’ y proteger tus finanzas.

8
Feb

Suplantación del SEPE utilizada para distribuir malware Ousaban

Se ha detectado una campaña de distribución de malware a través de una suplantación del SEPE utilizada para distribuir el malware Ousaban mediante la técnica de phishing. Los usuarios reciben un correo electrónico falso que simula ser una notificación oficial del SEPE (Servicio Público de Empleo Estatal) sobre un proceso laboral pendiente. El correo contiene un enlace que supuestamente lleva a un archivo PDF con detalles del proceso, pero en realidad descarga un archivo comprimido que contiene un ejecutable malicioso.

Solución:

  • Si has recibido el correo pero no has interactuado con el enlace o el archivo adjunto, marca el correo como spam y elimínalo.
  • Si has descargado el archivo pero no lo has abierto, borra tanto el archivo como de tu papelera de reciclaje.
  • Si has ejecutado el archivo, desconecta tu dispositivo de la red y realiza un escaneo completo con un antivirus actualizado. Considera formatear o restablecer de fábrica tu dispositivo y guarda pruebas para denunciar el fraude.

Detalle:

  • La campaña utiliza el phishing para enviar correos falsos que simulan ser del SEPE, con el objetivo de que los usuarios descarguen un archivo malicioso.
  • Los correos contienen asuntos como «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», y pueden incluir logos y detalles falsos para aparentar autenticidad.
  • Al hacer clic en el enlace, se descarga un archivo comprimido que contiene el malware Ousaban, un troyano bancario diseñado para robar información financiera.
  • Se recomienda estar atento a futuras variantes de esta campaña y seguir las pautas de prevención compartidas para evitar ser víctima de ataques similares.

1
Feb

Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias


Se han detectado múltiples campañas de smishing que suplantan la identidad de diversas entidades bancarias. Los mensajes de texto fraudulentos alertan a los usuarios sobre movimientos inusuales en sus cuentas y les piden que hagan clic en enlaces adjuntos para resolver la situación. Estos enlaces redirigen a sitios web falsos diseñados para robar las credenciales de acceso bancario de las víctimas.

La solución involucra bloquear y eliminar los mensajes recibidos, notificar al banco si se ha intentado acceder al enlace fraudulento, cambiar las contraseñas bancarias, monitorear las transacciones bancarias y recopilar evidencia para informar a las autoridades. Se recomienda también practicar el egosurfing para rastrear la exposición de información personal y utilizar medios de contacto oficiales con el banco.

Se han identificado casos de suplantación de identidad en varias entidades bancarias, como ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Los mensajes fraudulentos intentan generar urgencia en las víctimas y suelen incluir pretextos como cargos no autorizados, bloqueo de cuentas o verificación de credenciales.

18
Jun

MysteryBot: Nuevo virus afecta a Android

MysteryBot

MysteryBot

MysteryBot es el nuevo virus que afecta a Android. Cualquier dispositivo (Smartphones, tabletas, etc) que use Android puede verse afectado.

Este nuevo virus combina varias funcionalidades como son.

  • Keylogger (registro de pulsaciones): Guarda las pulsaciones que se realizan sobre el teclado. Por lo que, si escribes contraseñas para acceder a bancos, redes sociales, etc, el virus MysteryBot conocerá dichas contraseñas.
  • Ransomware: cifra los datos de tu móvil como fotos y documentos, para después pedir un rescate monetario a cambio de la contraseña necesaria para poder descifrar tus archivos.
  • Superposición de pantallas: Muestra pantallas superpuestas a las aplicaciones que estemos ejecutando. Falsea las pantallas de nuestras principales aplicaciones, como por ejemplo la de bancos, engañando al usuario.

 

Por todo esto, MysteryBot se convierte en un virus potencialmente peligroso para dispositivos Android.

Desde Smile Informática recomendamos siempre instalar app desde repositorios oficiales. Así como desconfiar de aquellas aplicaciones que requieren gran cantidad de permisos.

28
Jun

Nuevo ataque masivo virus Ransomware Petya / Petrwrap

 

Tan solo unas semanas después del primer ataque masivo a nivel mundial del virus Ransomware, volvemos a sufrir otra oleada de ataques de este virus. Este malware es del tipo Ransomware y pertenece a la peligrosa familia conocida como Petya o Petrwrap.

Los equipos afectados son todos aquellos con sistemas Windows. Tras infectar el ordenador, cifra todos los archivos personales convirtiéndoles en irrecuperables. Finalmente el virus solicita un pago de 300 bitcoins (300 dólares) para la recuperación de los ficheros.

Desde Smile Informatica recomendamos ser extremadamente precavidos al pinchar en enlaces de correos, ficheros adjuntos dentro de los correos incluso de remitentes conocidos, mensajería instantánea y redes sociales.

Se recomienda encarecidamente mantener las copias de seguridad actualizadas ya que es la única manera completamente segura de recuperar los archivos cifrados.

No se recomienda el pago de los 300 bitcoins debido a que no está asegurada la recuperación de los archivos por este método.

 

5
Abr

Phishing de la Agencia Tributaria Renta 2016

Una vez más hemos detectado una campaña de correos fraudulentos. Esta vez suplantan a la Agencia Tributaria (AEAT) con la intención de secuestrar tu ordenador.

Este phishing de la Agencia Tributaria llega junto con la campaña de la Renta 2016. Infecta los equipos secuestrando todos los archivos de tu ordenador y pidiendo un rescate por ellos.

 

La manera en que se propaga el virus es mediante un correo electrónico con el asunto “Errores en su Declaración de Renta”. Este correo lleva un fichero adjunto llamado “Factura.doc”. Si abrimos este archivo adjunto nuestro ordenador será infectado por el virus ransomware y encriptara todos los ficheros de nuestro ordenador.

 

Para prevenir esta infección, debemos estar atentos si recibimos este phishing de la Agencia Tributaria. No debemos abrir el mensaje con el título  “Errores en su Declaración de Renta y menos aún abrir el documento adjunto “Factura.doc”.

Recordamos la importancia de realizar copias de seguridad periódicas de nuestros archivos, ya que sería la única opción de recuperar nuestros datos si nos infecta el ransomware del Phishing de la Agencia Tributaria Renta 2016

Aquí os dejamos un detalle del correo en cuestión:

 

 

 

 

8
Jun

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

En este nuevo mail se suplanta la identidad de la empresa Endesa , aprovechando para instalar ransomware en tu ordenador, virus que ya conocemos de otro tipo de ataques como el de Correos.

Para saber si has recibido este mail, el remitente de los correos tiene el nombre de “Factura electrónica de Endesa” y en el asunto constan el nombre y apellidos del destinatario.

El contenido del mail consta de una factura de una cantidad elevada de dinero para llamar la atención del cliente, y así hacer que pinche en el enlace, cosa que NO SE DEBE HACER, ya que al pinchar empezará la descarga del ramsomware que encriptará todos tus archivos y te pedirá un rescate para recuperarlos.

Recomendamos que no se abran correos electrónicos de desconocidos. Además es muy importante fijarse en las URLs de los enlaces a los que te llevan el contenido de los mails, y tener mucha precaución con los archivos adjuntos.