Detectada campaña de phishing suplantando al BBVA

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con el BBVA para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, ten en cuenta SIEMPRE los consejos que facilitan los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  2. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Los correos detectados en esta nueva campaña maliciosa que suplanta a la identidad del BBVA se identifican porque llevan el siguiente asunto: “Banca Online de BBVA”. No se descarta que se puedan estar utilizando otros asuntos de características similares.

Resumen ataques informaticos 2018

Damos la bienvenida al nuevo año con los ataques más importantes del 2018 junto con información de cómo prevenirlo

Vamos a empezar por los más conocidos;

Los Ataques de Phishing

Este tipo de ataques que se realizan mediante el correo, y consisten en la suplantación de identidad o con el robo de un correo, lanzar ataques a correos electrónicos ya sea diciendo que tienen una factura por pagar o un fallo en una factura y les tienen que devolver dinero.

Estos ataques siempre vienen acompañados de un enlace para que metamos nuestras credenciales o de un archivo infectado

Para evitarlo siempre debemos saber que ninguna empresa en la que estemos registrados nos va a mandar un enlace para que entremos con nuestras credenciales, otro punto a tener en cuenta es siempre revisar quien nos lo envía y en el caso de duda buscarlo en internet o llamar por teléfono a esa persona, nunca contestar a esos correos.

Otro tipo de ataques han sido los realizados a las famosas  RRSS como Facebook

Este tipo de ataques se aprovecharon de una vulnerabilidad de Facebook que no estaba descubierta y gracias a ella pudieron obtener los datos.

Como siempre decimos lo recomendable es usar contraseñas robustas (mayúsculas, minúsculas, letras y caracteres especiales), otro punto a favor son los factores de dos pasos gracias a este software tendremos una doble identificación de seguridad, en el caso de nuestras RRSS deberemos siempre configurar las opciones de privacidad para evitar que en futuros ataques nuestra cuenta sea una de las víctimas.

El famoso Ransomware

Este tipo de virus que se encuentra en auge se trata de un virus que al “abrir un documento” que realmente es un instalable oculto, nos realiza una serie de operaciones con la cual nos encripta nuestra información.

Para protegernos de esta clase de malware siempre es recomendable descargar las cosas de sitios fiables, en el caso de los correos electrónicos que sean fuentes de confianza y ver la extensión de los archivos ya que aunque veamos que parece un documento pdf, Word o cualquier otro puede estar enmascarando un .exe

BBVA correo malicioso

Se ha vuelto a detectar el correo phishing suplantando al BBVA, en este caso nos dicen que sino accedemos a una url nuestra tarjeta quedara inutilizada, no piqueis.

Una entidad bancaria jamas os pedira que accedais a vuestros datos desde un correo electronico o telefonicamente.

Word Malicioso…

En las últimas semanas se está enviado por correo una factura, o un documento de Word en este correo podemos observar una simplicidad en el mensaje, ya que se compone de un saludo, una breve introducción ya sea tienen una factura por pagar o querido usuario tiene una factura pendiente

Al descargarnos el archivo en el ordenador y abrirlo veremos que es un Word en blanco y nos saltara un mensaje de que debemos activar las macros, para poder acceder al documento.

Si realizamos esta acción lo que nos sucederá es que el documento se cierra y nuestro equipo queda infectado.

Dependiendo del tipo de archivo malicioso que se haya introducido en el documento.

Este puede ser un cryptolocker, un gusano, un troyano o cualquier tipo de malware

Como siempre recomendamos:

  •  No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de administrador.

APP maliciosas

Últimamente se están encontrando virus en APP que al infectarnos los equipos nos consumen recursos para minar criptomonedas, estas APP se encuentra tanto en Play store, como en APP store,

Las APP de google play suele estar enmascarada como juegos de simulación, ya sean de carreras o de coche, o de vida (estilos los sims), estas App en el momento de instalarse y ejecutarse, sale el error de que se ha tenido que detener, seguidamente la APP nos desaparece de nuestro dispositivo.

En el caso de App store, es distinto ya que ellos suelen ser más estrictos a la hora de añadir una nueva App, aun así se cuelan algunas enmascarándolas como juegos o aplicaciones de ocio, el funcionamiento es igual al comentado en las aplicaciones de google play.

Para estos casos siempre es recomendable:

Ver los comentarios de las App que vayamos a instalar.

Instalar siempre las aplicaciones en nuestros terminales de sitios oficiales .

Tener el doble factor de autenticación activado a la hora de realizar compras en las App.

Falso soporte de micrsoft

Aunque este tipo de ataque ya lleva mucho tiempo sucediendo, ultimamente se esta volviendo a encontrar con mas frecuencia y con nuevas tecnicas para hacer picar a la victima.

La amenaza aparece navegando por internet y lo que nos aparece es una web creada por los delincuentes suplantando a grandes compañias como Microsoft, Google o incluso paginas de seguridad.

En esta ventana nos aparece un mensaje de alerta que nos informa de que nuestro PC esta bloqueado, porque se ha detectado un virus, y para proceder a la desinfeccion y desbloqueo de un ordenador tenemos que llamar a un numero de telefono.

Esta estafa como se comentaba antes es antigua y consiste en una pagina de publicidad, suplantando a grandes compañias y lo que hacen para que  se nos bloquee el ordenador es meterle muchos datos sin valor en la pagina para asi por el tamaño de carga de la pagina lo bloquea.

soluciones  para este tipo de problemas

Tener bloqueadores de publicidad.

siempre descargar archivos de las paginas oficiales

usar software legal

y en el caso de que nos salte una pagina como esta proceder a cerrar la pagina o navegador

 

fuente: Eset

Proximas semanas…

Buenos dias/tardes

se han detectado por diferentes canales de aplicaciones o programas Antivirus, que en las proximas semanas debido al evento de Navidad y a estas fechas.

Asi que como siempre advertimos mucho cuidado con los correos que habran siempre revisarlos bien y con cualquier archivo o documento que tengamos que abrir

 

un saludo

Emotet Phishing Bancario

Hoy se han vuelto a detectar campañas de Spam con el troyano bancario Emotet.

Este conocido troyano bancario tiene ciertas peculiaridades como, por ejemplo, su persistencia, su composición a base de módulos actualizables con diferentes funcionalidades o la manera de propagarse, similar a la de un gusano informático. Hasta el momento, se ha venido detectando en campañas de spam donde los delincuentes intentan engañar a sus víctimas utilizando remitentes aparentemente legítimos y adjuntando documentos que se hacen pasar por facturas o similares.

Estos correos se componene en base a una serie de plantillas preestablecidas por los atacantes que van variando y dificultando su deteccion,  sin embargo, casi todos tienen algo en comun impagada o similar, la brevedad en el mensaje y la utilizacion de datos obtenidos de empresas legitimas para ganarse la confianza de la victima

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  •  No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de administrador.

Fuente: ESET

WordPress

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad WordPress.

El objetivo del correo es dirigir a la víctima a una página web fraudulenta, para robar las credenciales de acceso al panel de administración del gestor de contenidos.

Solución:

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

TimpDoor

Se ha detectado una nueva campaña de Malware, esta campaña consiste en enviar al usuario de un dispotivo Android un mensaje de texto engañando al usuario del dispotivo para que descarge el malware que esta camuflado como una aplacion de mensajeria de voz, una vez descargado y ejecutado, este malware se ejecuta en segundo plano sin que el usuario tenga conocimiento de ello y realiza funciones como servidor proxy, envio de correos electronicos no deseados y de suplantacion de identidad.

Para protegernos de este tippo de ataques en estos dispositivos lo mas recomendable es:

  • Siempre descargar las aplicacion de sitios oficiales como Google Play o en el caso de IOS App Store
  • Verificar siempre los comentarios y puntuaciones de las Aplicaciones descargadas
  • Instalar un antivirus en nuestro dispositivo movil
  • No conectar nuestros dispositivos inalambricos a redes WIFI abiertas
  • tener siempre actualizado nuestras Aplicaciones