Archivos por Etiqueta: pishing

Aumenta el número de intentos de estafa de robos y documentos de usuarios

La compañía de ciberseguridad Kaspersky ha alertado sobre el aumento durante el tercer trimestre de este año 2019 de los ataques de «phishing» y fraudes a usuarios relacionados con el robo de documentos y datos personales como «selfies».

Los correos electrónicos de «phishing» identificados, procedentes aparentemente de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia de su documento de identidad junto con una foto.

Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario, como ha explicado Kaspersky en un comunicado.

Durante el tercer trimestre de 2019, el sistema anti-phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos, afectando a más de uno de cada diez (11,28 por ciento) de los usuarios.

Aunque se observaron más ataques en busca de selfies y documentos, a nivel general los ataques de phishing descendieron ligeramente con respecto al mismo periodo del año pasado, cuando afectó al 12,1 por ciento de usuarios de Kaspersky. Los países más afectados son Venezuela (30,96 por ciento), Grecia (22,67 por ciento) y Brasil (19,70 por ciento).

hotmail-mail-kHpE--1240x698@abc

La principal ciberamenaza es muy «vieja» pero siempre consigue que caigamos en el engaño.

Se llama «phishing» y si aún no sabes qué significa, tienes un serio problema por dos razones. La primera, porque es la principal ciberamenaza de 2019 a la que se enfrentan los usuarios de internet cada día. Y, la segunda, porque existe desde hace más de 20 años.

«Las ciberamenazas son como las modas: van por tendencias», aseguró Josep Albors, responsable de Investigación y Concienciación de ESET, durante la III Edición de los Premios de Periodismo de Seguridad Informática. Durante el evento, los expertos coincidieron en la necesidad de trasladar a la sociedad una buena concienciación sobre la vida digital, ya que en la Red no hay nada seguro.

El «phishing» es el robo de información personal y/o financiera del usuario a través de la falsificación de un ente (por ejemplo, un banco). De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

Banco Santander ha sido una de las últimas entidades cuya imagen ha sido utilizada por los ciberdelincuentes para llevar a cabo un ataque de este tipo. La técnica es muy sencilla y vieja: un usuario recibe un email fraudulento de este supuesto banco con una excusa. No se fija en la url (que siempre es falsa) o en la extraña redacción del mensaje. El usuario hace clic en la url del email y es redirigido a una falsa página web del banco -algo que él desconoce-. Al ver un candado verde en la url, cree que está ante la auténtica página web del banco.

«Se trata del certificado que indica que la comunicación entre el usuario y la web se realiza de forma segura, no que la página web sea segura», recordó Albors.

La segunda ciberamenaza del 2019 es el « ransomware», es decir, la técnica con la que los ciberdelincuentes bloquean los dispositivos y exigen el pago de un rescate a cambio de desbloquear toda la información. «Este tipo de amenazas se ha ido especializando en empresas porque son las que pagan», explicó el experto.

Este ataque es tan eficiente que incluso los «hackers» lo ofrecen como servicio a otros ciberdelincuentes al mismo tiempo que los «smartphones» se han convertido en objetivos claves. Especialmente en terminales Android gracias a la facilidad con la que se pueden subir a la Play Store de Google aplicaciones fraudulentas.

Preocupante es también otra tendencia que está empezando en EE.UU. y podría convertirse en una amenaza a gran escala. Se trata del secuestro de edificios inteligentes, una práctica conocida como «siegeware». «Los ciberdelincuentes pueden hacerse con el control de un edificio entero (manejando a su antojo las luces, los ordenadores, los sistemas de emergencia, etc.) y exigir un pago a cambio de liberarlo», señaló Albors. Normalmente, este tipo de edificios se componen de empresas que los alquilan y «el ciberdelincuente sabe que el propietario le va a pagar millones de dólares a cambio. Esto es muy serio porque puede incluso poner en riesgo la salud de las personas», recordó.

Las criptomonedas, que en 2018 fueron la principal ciberamenaza, sigue siendo también este año un gran peligro en el mundo del todo conectado. Y es que los «hackers» persiguen infectar todo tipo de dispositivos IoT, tanto industriales como del propio consumidor, para hacerse de oro.

ciberamenazas-1-klWD--1240x698@abc

Nuevo intento de hackeo : mails falsos intentando suplantar al Banco Sabadell

La Oficina de Seguridad del Internauta ha alertado de una campaña de falsos emails que ha suplantado la identidad del Banco Sabadell. El objetivo de esta red de cibercriminales es la obtención de las credenciales de acceso a la cuenta de las víctimas.

Los correos electrónicos son enviados con la excusa de tratarse de un aviso a los internautas sobre errores en los datos de los usuarios que deben ser registrados.

Los usuarios afectados han recibido un email que les deriva a una web fraudulenta con las mismas insignias que las de la web oficial corporativa. De esta manera, las víctimas introducen su DNI como nombre de usuario y contraseña, quedando registrado en la base de los cibercriminales.

 El correo detectado utiliza como asuntoel propio nombre del Banco Sabadell y un número entre paréntesis. Asimismo, utiliza la premisa de ser un aviso importante en relación a «una serie de errores en la información registrada de su cuenta».

El OSI ha aconsejado a los usuarios que extremen las precauciones y si se han percatado de la artimaña de los delincuentes, tras haber accedido a la falsa banca online, avisen inmediatamente al Banco Sabadell.

Por otro lado, los usuarios que reciban estos emails no deben abrir los correos, ni contestarlos. Si quieren comprobar la certeza de alguno de los emails que reciban del banco, accedan directamente desde el navegador sin hacer click en ninguno de los enlaces del correo electrónico. Tampoco deben descargar ningún archivo adjunto, pues puede contener un virus.

Antes de entrar a la banca online

Asimismo, como medida de prevención no es aconsejable entrar en la web de Sabadell desde un ordenador compartido o un wifi público. Cierre, además, todas las aplicaciones que están funcionando en segundo plano antes de acceder.

Lo más seguro es introducir directamente la url en el navegador, en vez de llegar a la plataforma a través de links en otros espacios. Por otro lado, se recuerda a los clientes de los bancos que ninguno de los servicios financieros realiza solicitudes de datos personales de clientes a través de un proveedor de comunicación electrónica como el email.

sabadell-phishing-kSTE--510x286@abc

Nuevo fraude para conseguir información contra los usuarios de Apple

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado este viernes de una campaña fraudulenta (de tipo «phishing») que intenta suplantar al servicio de Apple y cuya intención es obtener información personal y bancaria de la víctima con la excusa de un supuesto incidente de seguridad.

En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para tal fin, según ha informado el centro tecnológico en un comunicado.

Los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque el dominio al que apunta no concuerda con el de la compañía de la manzana.

 El asunto de los correos maliciosos detectados hasta el momento es «INFO-Información confidencial Apple», aunque pueden aparecer otros distintos.

Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.

En caso de que se introduzcan las credenciales de iCloud en el formulario se cargará una nueva web en la que se presenta un formulario que solicita datos de la tarjeta de crédito así como información personal.

Los ciberdelincuentes solicitan directamente el código PIN de la tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca, ha insistido el centro.

Finalmente, si se introduce el número PIN y se selecciona el botón «SUBMIT», el virus redirigirá a una web legítima de Apple para dotar de mayor credibilidad al fraude y que la víctima no sospeche nada.