Archivos por Etiqueta: hackers

Los ciberdelincuentes suplantan al gobierno para robarte los datos de la tarjeta de crédito

Los ciberdelincuentes no entienden de estados de alarma. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva estafa en la que los atacantes, haciéndose pasar por el Gobierno, prometen a los usuarios el pago de una ayuda a cambio de que entreguen sus datos personales y de la tarjeta de crédito.

Todo comienza, como es habitual en las ciberestafas de este tipo, con un mensaje SMS en el que los delincuentes afirman que, debido la pandemia de Covid-19, el Estado está repartiendo ayudas entre los ciudadanos que van de los 350 a los 700 euros. El texto va acompañado por un enlace que, si se pulsa, dirige a la víctima a una página que no corresponde a ningún organismo oficial. Sin embargo, su apariencia, y el hecho de que ofrezca datos sobre el dinero destinado a la ayuda y las personas que ya lo han recibido, pueden llevar a error al internauta.

Imagen de la página fraudulenta
Imagen de la página fraudulenta – OSI

Para solicitar el supuesto pago, la víctima tiene que pulsar sobre la opción «Obtener ayuda» y, a continuación, rellenar una serie de datos en la que se solicita información personal variada: nombre completo, domicilio, teléfono, DNI y pasaporte; así como número de la tarjeta de crédito, fecha de caducidad y código de seguridad de la misma (CVV).

En caso de que el usuario ofrezca todos estos datos, la página fraudulenta muestra un mensaje en el que se expresa que la solicitud se está tramitando y que recibirá una respuesta en las próximas 2 o 4 semanas. El objetivo que persiguen los criminales es darle más veracidad a la estafa y que el afectado tarde más de la cuenta en ser consciente del fraude.

Cómo protegerte

En caso de que reciba un mensaje de estas características, desde la Oficina de Seguridad del Internauta recomiendan no hacerle el mínimo caso y borrarlo de la bandeja de entrada. Asimismo recuerdan que, si existe alguna duda sobre la autenticidad de un SMS o un correo, lo mejor que se puede hacer es entrar en contacto con el supuesto emisor a través de otro canal para disipar cualquier sospecha. Por otra parte, cabe recordar que el Gobierno cuenta con una página en la que comparte con los ciudadanos todas las medidas acordadas para combatir la pandemia de Covid-19.

Si ya hubiese entregado sus datos en esta estafa, u en otra similar, debe entrar en contacto rápidamente con su entidad banacaria. Y es que los ciberdelincuentes podrían estar empleando los datos de su tarjeta, entre otras cosas, para realizar comprar a su costa a través de plataformas de comercio en línea.

 

estafa-2-kS3B--620x349@abc

Campaña fraudulenta suplantando al Ministerio de Sanidad

Los criminales siguen explotando el temor que despierta en la sociedad la pandemia de coronavirus. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha publicado un informe en el que alerta sobre una campaña fraudulenta en la que los atacantes suplantan al Ministerio de Sanidad y al Instituto de Salud Carlos III para infectar los dispositivos de la víctimas.

La forma de actuar de los delincuentes es similar a la empleada en la mayoría de ataques de este tipo. Todo comienza con un mensaje de texto en el que se invita a la víctima a que pinche en un enlace para realizar una prueba de autoevaluación del coronavirus. «El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación COVID-19. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud», apuntan desde OSI.

Si el usuario «pica» y hace «click» en el hipervínculo lo dirigirá a una página web en la que se suplanta al Ministerio de Sanidad y al Instituto de Salud Carlos III. En apariencia, el dominio está bastante logrado. Incluso cuenta con los logotipos de los dos organismos; por lo que resulta sencillo que pase por original a ojos de la víctima. «También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos», expresan desde la Oficina de Seguridad del Internauta.

Justo en el centro de la página web fraudulenta aparece un botón grande sobre el que, supuestamente, se debe pulsar para comenzar la autoevaluación. Sin embargo, en el momento en que la víctima haga «click» encima verá que se descarga un archivo llamado Covid19.apk. En caso de que lo ejecute, su dispositivo será infectado por un virus informático. «Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada», expresa OSI.

Si ha ejecutado el archivo, se recomienda escanear el dispositivo con un antivirus de calidad para poder eliminar el código malicioso. Asimismo, desde INCIBE recuerdan que para evitar los efectos de este tipo de ataques es fundamental mantener los dispositivos actualizados en su última versión y contar con una solución de seguridad de calidad. También recomienda prestar especial atención a todos los correos y mensajes recibidos durante estos días, ya que los ciberdelincuentes están aprovechándose del estado de alarma para engañar a los usuarios con fraudes que utilizan cualquier pretexto relacionado con la Covid-19.

 

covid-estafa-kLjC--620x349@abc

Los ciberdelincuentes atacan con una nueva estafa a los empresarios

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un nuevo tipo de estafa en el que los delincuentes extorsionan a empresarios amenazándolos con compartir información confidencial que, previamente, han robado mediante el empleo de algún agujero en sus sistemas de seguridad.

«Este tipo de ataques siempre han estado ahí. Sin embargo, en este caso encontramos algo interesante. Normalmente las extorsiones destinadas a atemorizar a la víctima están muy focalizadas al usuario, en casos de sextorsión, por ejemplo. Pero en esta campaña nos ha llamado la atención que se dice directamente que se ha accedido a una web y se ha robado la información de una empresa, que ahora está almacenada en su servidor personal. También hay que tener en cuenta que, para una compañía, el daño a la reputación de sufrir una pérdida de esa información puede ser muy malo para la empresa», explica a ABC Jorge Chinea, responsable de Servicios Reactivos de INCIBE.

El experto apunta que la amenaza del ciberdelincuente en esta campaña entra dentro de lo posible: «Por norma general, siempre van a poder acceder. Al final los ciberdelincuentes, como investigadores, lo que hacen es buscar agujeros para colarse, ya sea en una página en internet o en una aplicación. Suelen buscar las herramientas más utilizadas para buscar fallos en la seguridad y, de ese modo, comprometer a más gente y acceder a más información privada».

Lo primero que hacen los atacantes dentro es enviar un correo electrónico a la víctima, redactado en inglés, en el que aseguran que han conseguido «hackear» la página web de la empresa. Si el usuario no quiere ver cómo la información de su compañía queda al descubierto, se verá oligado a pagar una cantidad de dinero en forma de Bitcoins en un plazo de cinco días. Desde INCIBE apuntan que, realmente, los ciberdelincuentes no han tenido acceso a estos datos. Se trata, por tanto, de una simple amenaza. A su vez expresan que, por el momento, no han encontrado casos de su uso dentro de España. «No nos consta. Ahora estamos atentos por si ocurriese», expresa el responsable de Servicios Reactivos de INCIBE.

La importancia de estar concienciado

A la hora de protegerse de ataques de este tipo, Chinea recomienda a usuarios y a empresas que no paguen, ya que, en realidad, los ciberdelincuentes no han accedido a la información de la empresa. Asimismo, destaca la importancia de que los empleados comprendan que este tipo de estafas existen, por lo que hay que estar preparados y se debe ofrecer algo de formación en materia de cibersiguridad: «Lo qe hay que hacer ante este tipo de chantajes es ignorarlos. Y, por supuesto, no acceder a pagar».

Por otra parte, el experto de INCIBE explica que es bastante posible que la persona que recibe un mensaje de este tipo tenga su correo electrónico publicado en la web de la empresa, de forma que cualquier persona que navegue por su interior lo puede utilizar. Chinea expresa, a este respecto, que si un ciberdelincuente trata de extorsionar a una persona en un momento dado, es posible que, aunque no lo consiga, vuelva a intentarlo en el futuro con otra estafa, por lo que es necesario ser precavido.

También llama la atención sobre la importancia de mantener actualizados todos los sistemas y herramientas de la empresas, para que sean más difíciles de explotar, y contar con contraseñas robustas y exclusivas para cada una de ellas. Por último, afirma que es muy importante realizar copias de seguridad en la nube de forma regular, especialmente de la información confidencial y más relevante.

 

hack-kFC--620x349@abc

Las encuestas sobre el coronavirus también puede ser una estafa

Los ciberdelincuentes han encontrado en el coronavirus su herramienta predilecta para atacar a los internautas. Así lo demuestra la enorme variedad de ataques en los que utilizan el virus para infectar dispositivos o robar datos. Recientemente el Instituto Nacional de Ciberseguridad (INCIBE) ha alzado la voz para llamar la atención a los usuarios sobre el empleo de encuestas maliciosas por parte de criminales para acceder a información personal de la víctima y, de este modo, perfilarlo. Según expresa, están teniendo una mayor incidencia a través de redes sociales y «apps» de mensajería.

«Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas», apuntan desde la Oficina de Seguridad del Internauta de INCIBE.

Los ciberdelincuentes detrás de estas encuestas buscan información variada sobre el usuario: género, edad, lugar de residencia, en algunos casos datos económicos, y dirección de correo electrónico. Desde INCIBE se expresa, asimismo, que, de aportar estos datos, la víctima queda expuesta a riesgos entre los que figura la suplantación de identidad o la elaboración ilegítima de perfiles comerciales. A su vez, los atacantes pueden emplearlosa para personalizar sus futuras estafas y tener más posibilidades de engañar al internauta. Tampoco se descartan los intentos de chantaje y extorsión.

Para no caer en la trampa, se recomienda constatar que el organismo que, supuestamente, está detrás de la encuesta existe y está llevando a cabo dicho estudio. Ya sea, entrando en su página web oficial o contactándolo a través de una llamada telefónica o de u correo electrónico. Asimismo, INCIBE recomienda fijarse en la letra pequeña de estas encuestas para verificar qué es exactamente lo que se va a hacer con la información que aporte el usuario. En caso de que no sea posible, no se debe responder a la encuesta ni reenviarla a otros contactos.

 

encuesta-koeE--620x349@abc

Alerta en android sobre la filtración de datos de 20 millones de usuarios

Los datos de 20 millones de usuarios de la tienda de «apps» Aptoide, que está disponible en dispositivos con sistema operativo Android como alternativa a Google Play Store, han sido filtrados en un foro de ciberdelincuentes. Según el portal especializado ZDNet, la información publicada, entre la que se encuentran correos electrónicos, nombres completos, fechas de nacimiento, direcciones IP, contraseñas cifradas y detalles del dispositivo, pertenece a usuarios que descargaron aplicaciones en Aptoide entre el 21 de julio de 2016 y el 28 de enero de 2018.

Desde ZDNet califican los datos filtrados como «información personal identificable» y apuntan que todavía están disponibles para su descarga desde el foro en el que fueron filtrados. Asimismo, expresan que, aunque hasta el momento la filtración de datos afecta a 20 millones de usuarios, estos forman parte de un conjunto de información más amplio, de 39 millones de internautas.

Afectados

Aptoide, que cuenta con más de 150 millones de usuarios en todo el mundo, según afirma en su página web, ha reconocido la existencia de esta filtración de datos. Asimismo, asegura a través de una publicación en el blog de la compañía, que sus trabajadores están investigando los hechos y han decidido limitar temporalmente el acceso a la plataforma.

«El equipo está trabajando con nuestros socios del centro de datos en un análisis forense de cómo se vio comprometida la base de datos Aptoide. Paralelamente, todo el acceso posible a nuestra infraestructura desde el exterior fue limitado, lo que puede causar algunos cambios en el servicio. No es posible registrarse, iniciar sesión, revisar o comentar hasta que tengamos una aclaración total de lo que sucedió», expresan desde Aptoide.

Respecto a las potenciales víctimas de esta filtración, la tienda de aplicaciones asegura que, probablemente, solo ha puesto al descubierto los datos de los usuarios registrados: «Dado que no es necesario que cree una cuenta en Aptoide para usarla, el 97% de los usuarios de Aptoide nunca se han registrado. Si ese es su caso, no se ha visto afectado en absoluto. No hay información en las bases de datos para los usuarios que no se registraron».

android-kksH--620x349@abc