Archivos por Etiqueta: hackers

Nuevo fraude a través de WhatsApp : la selectividad no se adelanta !!

Hace solo unos días que os alertamos sobre el timo de las videollamadas enWhatsApp. En otras ocasiones, os hemos informados acerca de los timos de cupones de descuentos falsos en McDonalds,Ikea o Mercadona. Y esta vez, os prevenimos de nuevo: la selectividad no se adelanta.

Las Pruebas de Acceso a la Universidad (PAU), antigua selectividad, no van a cambiar de fechas a pesar de que en los últimos días se está difundiendo un mensaje a través de la popular aplicación de mensajería instantánea en el que se alerta sobre dicha modificación de plazo debido a las elecciones generales.

Conviene recordar, además, que las fechas de la PAU varían en cada Comunidad Autónoma, por lo que es imposible que esta información pueda ser cierta.

Lo mejor es ignorar el mensaje, borrarlo y no hacer clic en el enlace adjunto. Toca seguir estudiando porque la PAU se desarrollará entre los días 1 y el 16 de junio.

48791776--620x349

 

Nuevo fraude a la vista : las videollamadas de WhatsApp

La Oficina de Seguridad del Internauta ha alertado de un fraude en la aplicación de mensajería instantánea Whatsapp. Los usuarios reciben un mensaje en el que se les invita a activar un servicio de videollamadas. Quienes pinchan en el enlace, acceden a una web (wsx.xo) que trata de suplantar la identidad de Whatsapp.

“Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”, advierte la Oficina de Seguridad del Internauta en su página web.

Es posible que se esté ofreciendo indebidamente información sobre el usuario que haya sido víctima del fraude y su correo electrónico o su número de teléfono estén publicados en la Red.

En ese caso, la Agencia Española de Protección de Datos proporciona a los internautas los pasos a seguir para ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO). La oficina de seguridad también insta a los usuarios que, tras caer en el engaño, hayan facilitado su número de teléfono móvil, a contactar con la operadora de telefonía para que bloquee los números SMS Premium.

La promoción fraudulenta se recibe por Whatsapp, a través de un mensaje en el que se ofrece activar las videollamadas. Si el usuario pincha en el enlace, aparecen unas pantallas que simulan estar verificando la versión de Whatsapp o generando alguna actualización. El siguiente paso consiste en la verificación del usuario, después de lo cual se pide al internauta que comparta la información de activación de videollamadas y el enlace a la web con otros usuarios (si no, es imposible activar este supuesto servicio). De esta forma, se propaga el fraude.

Una vez compartido, es preciso pinchar en la opción “Descargar videollamadas”. En ese momento, el usuario es informado de que su teléfono está desactualizado y se le solicita que lo actualice. El internauta es dirigido a una web en la que debe introducir su número de teléfono y su operadora telefónica. Al pulsar “enviar” se intentará suscribir al usuario a un servicio de SMS Premium.

“Para evitar este tipo de fraudes, la mejor recomendación es no introducir datos personales ni el número de teléfono móvil en promociones online de las que no estemos seguros de su legitimidad”, recomienda la Oficina de Seguridad del Internauta.

1461015879_508470_1461018512_noticia_normal_recorte1

Paypal se convierte en la nueva víctima de la campaña de mails fraudulentos.

Una campaña de correos electrónicos fraudulentos simula ser una comunicación del sistema de pagos «online» PayPal, pero en realidad tiene el objetivo de robar las contraseñas y el dinero de los usuarios. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de esta campaña, que busca aprovecharse de los usuarios del sistema.

En el caso de haber recibido este correo fraudulento y haber introducido los datos en la falsa página de PayPal, el usuario debe modificar sus credenciales inmediatamente, así como avisar de lo ocurrido lo antes posible, ha informado el centro tecnológico en un comunicado.

Además, ha avisado a los usuarios de que deben poner estos hechos en conocimiento de su banco por si hubieran accedido a otros datos financieros que hubiera en la cuenta de PayPal. En caso de que el usuario utilice esa contraseña en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

 Los correos electrónicos en esta nueva campaña fraudulenta están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada.
Este es el tipo de correo electrónico que reciben las víctimas de esta campaña de fraude.
captura-paypal-1--510x286
El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para «actualizar sus datos» y desbloquear la cuenta en PayPal. El enlace dirige a https://www.vijaylakshmicreXXXXXX.com/webserXXXX, que simula ser el servicio original en cuanto a estética y estructura del portal web. En esa captura se puede observar la dirección, que, aunque la página simula la apariencia de PayPal, delata que es una trampa.
captura-paypal4--510x180
Una vez que los datos son introducidos por el usuario para «restaurar» su cuenta, aparece un mensaje de error como el de arriba, cuando los captores ya se han hecho con la información.

Nueva oleada de mails fraudulentos suplantando la identidad de Correos.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este jueves de una campaña de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos y cuyo objetivo es engañar a los usuarios para redirigirlos a una web maliciosa.

«Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que estos hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador», alerta INCIBE en un comunicado.

Por tanto, los usuarios deben estar en alerta para no caer en la trampa y más teniendo en cuenta que no es la primera vez que los ciberdelincuentes intentan atacar bajo el logo de Correos.

Como en cualquier otro caso de «ransomware» (el «malware» capaz de obtener derechos ilimitados de los dispositivos afectados y el robo de datos) INCIBE recomienda desconfiar de todos los emails en los que se intente coaccionar al usuario a hacer una acción ante una posible sanción.

Todo usuario que reicba este email debe sospechar, en primer lugar, por lafalta de precisión del lenguaje del mensaje. «Además si nos fijamos bien, al hacer clic en el enlace, en nuestro navegador aparece la dirección de la web fraudulenta que nada tiene que ver con la de Correos (www.correos.es)», apunta INCIBE. Quienes pinchen en el enlace son redirigidos a una página en la que de indica que descargue un fichero. Es entonces cuando se descargar un «malware» del tipo ransomware/cryptolocker que cifrará los datos del ordenador, mostrando un mensaje en la pantalla en el que pide un rescate para recuperar los datos.

Para evitar ser víctima de fraudes de tipo «ransomware», la entidad ofrece una serie de consejos a los usuarios:

– No abras correos de emisores desconocidos o que no hayas solicitado: elimínalos directamente

– No contestes en ningún caso a estos emails

– Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

– Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos

– Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo

– Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de Administrador

14537523465044

El error de un hacker que le «costó» mil millones de dólares.

Hay veces que los «hackers» fracasan en sus intentos de robo. Bien porque la estructura que pretenden atacar es más robusta de lo que esperaban o por imprevistos. Sin embargo, hay veces que la ortografía puede jugar una mala pasada. Y eso es lo que le ha sucedido a uno de estosciberdelincuentes.

Un error ortográfico en la instrucción a la hora de ordenar la transferencia bancaria ayudó a las autoridades a evitar el robo de cerca de mil millones de dólares al Banco Central Bangladesh el mes pasado. Así lo ha desvelado uno de los funcionarios de la banca, cuyo ataque se produjo desde su cuenta en la Fed, es decir, el Banco de la Reserva Federal de Nueva York.

Y es que el ciberdelincuente, que debía ordenar la transferencia a la Fundación Shalika, que se escribe en inglés «Foundation Shalika», escribió «Fandation Shalika».

A pesar del error, los «hackers» sí consiguieron robar cerca de 100 millones de dólares, lo que supone uno de los mayores robos bancarios de la historia. No ha sido hasta esta semana cuando el Banco de Bangladesh ha denunciado el hecho del que fue víctima el pasado 5 de febrero

Según las primeras investigaciones, el ataque de los piratas informáticos, posiblemente de China, consistía en realizar varias transferencias a diferentes cuentas en distintos países asiáticos desde la cuenta en la Fed por valor de unos 100 millones de dólares, de los que 81 siguen fuera de control en cuentas de Filipinas.

Los ciberdelincuentes violaron los sistemas del Banco de Bangladesh y robaron sus credenciales para poder realizar las diferentes transferencias de pago. A continuación, bombardearon el Banco de la Reserva Federal de Nueva York con casi tres docenas de peticiones para mover el dinero de la cuenta del Banco de Bangladesh a Filipinas y Sri Lanka.

Tras cuatro órdenes, por un valor de 81 millones de dólares, llegó la quinta por valor de 20 millones. En ese momento, el hacker debía ordenarla el traspado a la ONG, sin embargo se confundió al escribir mal el nombre de la supuesta organización sin ánimo de lucro de Sri Lanka. Fue cuando saltaron todas las alarmas.

A partir de ese momento, los piratas se dieron cuenta de que ya no podían ejecutar su plan al completo: aún les quedaba por ordenar transferencias por un montante de unos 870 millones de dólares. Todas ellas fueron abortadas.

El Banco de Bangladesh continúa trabajando por recuperar parte del dinero robado aunque en realidad tiene pocas esperanzas de conseguirlo o de poder localizar a los «hackers» que se esconden tras este ataque. Además, culpa a la Fed de no detectar el robo y detener, por tanto, las operaciones. La entidad de Nueva York, sin embargo, ha asegurado que sus sistemas no se rompieron.

hacker-error-ortografia_xoptimizadax--420x236