Archivos por Etiqueta: pishing

Consejos de la Guardia Civil para no caer en los bulos sobre la pandemia

Hay que tener mucho cuidado con la información que se consulta en internet. Especialmente en momentos tan delicados como el actual, cuando toda España se encuentra encerrada a cal y canto para minimizar los riesgos del coronavirus. El enorme interés de la sociedad por la situación del virus provoca que por redes sociales corra todo un reguero de información y de vaticinios errados. También intentos de ciberataques basados en ingeniería social. Con el objetivo de minimizar los riesgos y concienciar a la sociedad, la Guardia Civil ha compartido nueve consejos vía Twitter que pueden ayudarle a separar el grano de la paja.

Ojo con la falta de «links»

La Guardia Civil destaca, en primer lugar, la importancia de desconfiar de todas aquellas «imágenes públicas que no enlazan con un link a una página oficial», ya que pueden ser montajes. Desde que comenzó la crisis del coronavirus, especialmente cuando empezó a azotar con fuerza en España, hemos visto como se le intentaba dar gato por liebre a los usuarios compartiendo, por ejemplo, imágenes del colapso de un centro comercial Aldi y haciéndolo pasar por un supermercado ubicado en España. A su vez, si recibe algún tipo de recomendación vía redes sociales sobre formas de combatir el virus, y no va acompañada de ninguna fuente pública, como sería la OMS o el Ministerio de Sanidad, no debe darle veracidad a la información.

La importancia de verificar

Esta recomendación va de la mano con la primera. La Guardia Civil expresa que se debe «verificar cuándo y dónde se publicó parte del contenido del mensaje» por medio de internet. Es decir, si tiene dudas sobre la veracidad de un texto que le ha llegado rebotado por internet, debe realizar una búsqueda para confirmar la procedencia del mismo y su autenticidad.

Fíjese en la redacción

Un organismo público, o un medio de comunicación profesional, raramente va a compartir un información mal redactada; con numerosos errores ortográficos o de sintaxis. Hay que tener especial cuidado en los casos en los que reciba información de este tipo, sobre todo si le llega por correo electrónico o por WhatsApp, ya que la mala redacción es un rasgo habitual en las ciberestafas de internet. En España ya hay ejemplos de casos de ataques a usuarios para robarles datos y engañarles ofreciendo -aparentemente- información sobre el coronavirus. A su vez, la Guardia Civil recomienda desconfiar de los «perfiles que no sigue habitualmente o de reciente creación».

Ante la duda, consulte

Uno de los principales consejos a seguir en internet, pasa por consultar con la (presunta) fuente oficial de un mensaje toda aquella información que nos resulte extraña o poco veraz. Y es que si antes decíamos que la mala ortografía es uno de los rasgos de las ciberestafas, la principal es la de la suplantación de organismos públicos, empresas y usuarios. «Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación, como hemos visto en el caso de un grupo de ciberdelincuentes chinos. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

El experto hace referencia al  sonado caso de suplantación advertido por la Guardia Civil en Twitter hace unas semanas. En ese caso, los atacantes suplantaban al Ministerio de Sanidad a través un mensaje en el que se solicitaba colaboración ciudadana para combatir la, por entonces, epidemia de Covid-19. Acompañando al texto, los delincuentes adjuntaban un enlace que conducía a una página de venta de mascarillas. Precisamente, entre las recomendaciones de la Guardia Civil, también se hace mención a que, en caso de que le llegue información alarmista a través de la aplicación de mensajería, no debe compartirla con el resto de sus contactos.

Fíjese en la fuente

No todo lo que ve por internet o le llega vía mensaje es cierto. Por lo tanto, debe tener cuidado y seleccionar bien las fuentes que escoge para informarse. Especialmente sobre un tema tan espinoso como el coronavirus A este respecto, la Guardia Civil señala que si la noticia en cuestión «es de hace varias horas y no la ve en ningún medio de comunicación profesional, sin duda ha de tratarse de un bulo». A su vez, recuerda que «el primo, el amigo al que le ha contado un familiar que sabe de buena tinta… No es una fuente solvente».

fake-news-guardia-civil-kAvB--620x349@abc

Alerta de la Guardia Civil por una estafa para robar cuentas de Amazon

La Guardia Civil ha lanzado una advertencia a través de Twitter sobre una nueva estafa de phishing destinada a robar los datos a los usuarios de Amazon. Para ello, los cibercriminales emplean un correo electrónico, suplantando a la multinacional, en el que se expresa que la cuenta de la víctima ha sido robada en un lugar inexistente llamado Polandia. En caso de que lo haya recibido, es suficiente con no pinchar en ninguno de los hipervínculos que contiene.

«No, nadie ha accedido a tu cuenta de @AmazonNewsES desde «Polandia» y mucho menos te van a notificar desde una cuenta «live» para que la desbloquees.#NiCaso, que las prisas no te hagan revelar tus credenciales al #cibercrimen», explica la Guardia Civil en su tuit.

Aunque en apariencia el correo electrónico puede parecer oficial, no hace falta más que echarle un vistazo rápido para caer en la cuenta de que el intento de engaño es bastante chapucero. Tanto por el empleo del nombre de un lugar ficticio, como por el uso de una cuenta live.com para enviar el mensaje. Y es que los correos de la multinacional cuantan con el dominio @amazon seguido de la extensión correspondiente, como «.es» en el caso de España.

Así te puedes proteger de este tipo de estafas

El phishing lleva bastante tiempo figurando como una de las principales amenazas para los usuarios. Los cibercriminales que lo emplean suelen valerse de ingeniería social para enviar a sus víctimas mensajes que pongan al descubierto sus datos personales; ya sean cuentas bancarias, contraseñas de acceso o cualquier contenido sensible.

Para no caer en la trampa, los expertos de Agencia Española de Protección de Datos (AEPD) afirman que lo más importante es no contestar automáticamente a ningún correo que solicite información personal o financiera. «Las empresas financieras o bancos no solicitan sus datos confidenciales o de tarjetas a través de correos», recuerdan desde el organismo regulador. Tampoco se debe hacer «click» en el enlace proporcionado en el correo electrónico.

A su vez, es importante comprobar que la página web en la que has entrado es una dirección segura. Para ello, ha de empezar con «https://» y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. «Si recibes un email sospechoso, ignóralo y no respondas. Si sospechas que has sido víctima de phishing cambia tus contraseñas y ponte en contacto inmediatamente con la entidad financiera para informarles», aconsejan.

 

amazon-logo-kUf--620x349@abc

Aumenta el número de intentos de estafa de robos y documentos de usuarios

La compañía de ciberseguridad Kaspersky ha alertado sobre el aumento durante el tercer trimestre de este año 2019 de los ataques de «phishing» y fraudes a usuarios relacionados con el robo de documentos y datos personales como «selfies».

Los correos electrónicos de «phishing» identificados, procedentes aparentemente de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia de su documento de identidad junto con una foto.

Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario, como ha explicado Kaspersky en un comunicado.

Durante el tercer trimestre de 2019, el sistema anti-phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos, afectando a más de uno de cada diez (11,28 por ciento) de los usuarios.

Aunque se observaron más ataques en busca de selfies y documentos, a nivel general los ataques de phishing descendieron ligeramente con respecto al mismo periodo del año pasado, cuando afectó al 12,1 por ciento de usuarios de Kaspersky. Los países más afectados son Venezuela (30,96 por ciento), Grecia (22,67 por ciento) y Brasil (19,70 por ciento).

hotmail-mail-kHpE--1240x698@abc

La principal ciberamenaza es muy «vieja» pero siempre consigue que caigamos en el engaño.

Se llama «phishing» y si aún no sabes qué significa, tienes un serio problema por dos razones. La primera, porque es la principal ciberamenaza de 2019 a la que se enfrentan los usuarios de internet cada día. Y, la segunda, porque existe desde hace más de 20 años.

«Las ciberamenazas son como las modas: van por tendencias», aseguró Josep Albors, responsable de Investigación y Concienciación de ESET, durante la III Edición de los Premios de Periodismo de Seguridad Informática. Durante el evento, los expertos coincidieron en la necesidad de trasladar a la sociedad una buena concienciación sobre la vida digital, ya que en la Red no hay nada seguro.

El «phishing» es el robo de información personal y/o financiera del usuario a través de la falsificación de un ente (por ejemplo, un banco). De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

Banco Santander ha sido una de las últimas entidades cuya imagen ha sido utilizada por los ciberdelincuentes para llevar a cabo un ataque de este tipo. La técnica es muy sencilla y vieja: un usuario recibe un email fraudulento de este supuesto banco con una excusa. No se fija en la url (que siempre es falsa) o en la extraña redacción del mensaje. El usuario hace clic en la url del email y es redirigido a una falsa página web del banco -algo que él desconoce-. Al ver un candado verde en la url, cree que está ante la auténtica página web del banco.

«Se trata del certificado que indica que la comunicación entre el usuario y la web se realiza de forma segura, no que la página web sea segura», recordó Albors.

La segunda ciberamenaza del 2019 es el « ransomware», es decir, la técnica con la que los ciberdelincuentes bloquean los dispositivos y exigen el pago de un rescate a cambio de desbloquear toda la información. «Este tipo de amenazas se ha ido especializando en empresas porque son las que pagan», explicó el experto.

Este ataque es tan eficiente que incluso los «hackers» lo ofrecen como servicio a otros ciberdelincuentes al mismo tiempo que los «smartphones» se han convertido en objetivos claves. Especialmente en terminales Android gracias a la facilidad con la que se pueden subir a la Play Store de Google aplicaciones fraudulentas.

Preocupante es también otra tendencia que está empezando en EE.UU. y podría convertirse en una amenaza a gran escala. Se trata del secuestro de edificios inteligentes, una práctica conocida como «siegeware». «Los ciberdelincuentes pueden hacerse con el control de un edificio entero (manejando a su antojo las luces, los ordenadores, los sistemas de emergencia, etc.) y exigir un pago a cambio de liberarlo», señaló Albors. Normalmente, este tipo de edificios se componen de empresas que los alquilan y «el ciberdelincuente sabe que el propietario le va a pagar millones de dólares a cambio. Esto es muy serio porque puede incluso poner en riesgo la salud de las personas», recordó.

Las criptomonedas, que en 2018 fueron la principal ciberamenaza, sigue siendo también este año un gran peligro en el mundo del todo conectado. Y es que los «hackers» persiguen infectar todo tipo de dispositivos IoT, tanto industriales como del propio consumidor, para hacerse de oro.

ciberamenazas-1-klWD--1240x698@abc

Nuevo intento de hackeo : mails falsos intentando suplantar al Banco Sabadell

La Oficina de Seguridad del Internauta ha alertado de una campaña de falsos emails que ha suplantado la identidad del Banco Sabadell. El objetivo de esta red de cibercriminales es la obtención de las credenciales de acceso a la cuenta de las víctimas.

Los correos electrónicos son enviados con la excusa de tratarse de un aviso a los internautas sobre errores en los datos de los usuarios que deben ser registrados.

Los usuarios afectados han recibido un email que les deriva a una web fraudulenta con las mismas insignias que las de la web oficial corporativa. De esta manera, las víctimas introducen su DNI como nombre de usuario y contraseña, quedando registrado en la base de los cibercriminales.

 El correo detectado utiliza como asuntoel propio nombre del Banco Sabadell y un número entre paréntesis. Asimismo, utiliza la premisa de ser un aviso importante en relación a «una serie de errores en la información registrada de su cuenta».

El OSI ha aconsejado a los usuarios que extremen las precauciones y si se han percatado de la artimaña de los delincuentes, tras haber accedido a la falsa banca online, avisen inmediatamente al Banco Sabadell.

Por otro lado, los usuarios que reciban estos emails no deben abrir los correos, ni contestarlos. Si quieren comprobar la certeza de alguno de los emails que reciban del banco, accedan directamente desde el navegador sin hacer click en ninguno de los enlaces del correo electrónico. Tampoco deben descargar ningún archivo adjunto, pues puede contener un virus.

Antes de entrar a la banca online

Asimismo, como medida de prevención no es aconsejable entrar en la web de Sabadell desde un ordenador compartido o un wifi público. Cierre, además, todas las aplicaciones que están funcionando en segundo plano antes de acceder.

Lo más seguro es introducir directamente la url en el navegador, en vez de llegar a la plataforma a través de links en otros espacios. Por otro lado, se recuerda a los clientes de los bancos que ninguno de los servicios financieros realiza solicitudes de datos personales de clientes a través de un proveedor de comunicación electrónica como el email.

sabadell-phishing-kSTE--510x286@abc