Vishing

El Vishing es una nueva variante del Phishing, que cosiste en una llamada telefónica en la que solicitan tus datos bancarios y/o personales, bajo el pretexto de haber ganado un premio.

En este caso los ciberdelincuentes realizan una llamada telefónica suplantando a un organismo oficial o entidad privada, notificando un incidencia por algún servicio o el haber ganado un premio. La finalidad de la llamada es conseguir información personal, ya sea con la finalidad de obtener datos bancarios o conseguir información sensible para usarla en el robo de identidad.

 

Fuente: GDT

Suplantación de falsas devoluciones de Endesa

Va dirigido a cualquier empresa, pyme o autónomo cliente de Endesa que habitualmente realice pagos electrónicos o tramites online a través de su web, además puede verse afectado empleados que reciban el correo electrónico y haga uso de la gestión online de pago de factura.

Se han detectado una campaña de correos electrónicos fraudulentos suplantando a la compañía Eléctrica Endesa.

El correo basa su engaño en indicar a un cliente que uno de los pagos de su factura lo ha realizado dos veces, por lo Endesa procede a realizar una deducción en la cuenta del cliente, y que esta operación sea confirmada a través de un enlace

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado(llamar a la persona para comprobar su veracidad en caso de duda)
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

¿Sabes como proteger tu PYME del Cibercrimen?

En la mayoria de los ataques realizados a empresas casi siempre hay un importante factor humano. la tecnologia ofrece muchas oportunidades para que el delincuente ejecute su fechoria y precisamente por ese motivo debemos tener preparados nuestros negocios.

  • Los USB pueden tener datos confidenciales y no es difícil que los perdamos o que nos los roben. También a veces encontramos memorias USB que intencionadamente están a nuestro alcance o nos lo ofrece alguien que parece de confianza, pero que están infectados con malware. ¡Desconfía!
  • Pueden llegarnos llamadas de falsos servicios tecnicos que nos convencen para que les dejemos entrar remotamente a nuestro ordenador y desde ahí robar datos, ejecutar comandos, etc.
  • Sospecha si un suministrador te pide que pagues en una cuenta diferente, con urgencia, ya que en realidad no es el suministrador, ha sido suplantado.
  • Recibimos correos de phishing que nos piden mediante engaños que iniciemos sesión en una página que es «igualita» por ejemplo, a la de nuestro banco o la de Hacienda. Si picamos pueden capturar nuestros datos de acceso a esas cuentas.
  • Si dejamos los routercon la configuración por defecto, son vulnerables, ya que cualquiera con algo de conocimiento técnico podría conseguir la contraseña de este modelo.
  • Cuando recibimos correos con facturas que son aparentemente de organizaciones con las que tratamos (multas de tráfico, transportistas, etc.) y que nos piden que paguemos el importe en una cuenta que no es la habitual.
  • Si recibimos correos urgentes que aparentemente proceden de nuestro jefe en el que nos pide que hagamos un ingreso, generalmente con urgencia, o le enviemos cierta información confidencial.

Para ello lo que debemos hacer es seguir una politica de uso de dispositivos , habilitar el acceso a ala informacion solo a las personas que lo necesiten, usar contraseñas robustas(Mayusculas, minisculas, caracteres especiales y numeros), realizar copias de seguridad con frecuencias

 

 

 

PD: INSTITUTO NACIONAL DE CIBERSEGURIDAD

 

Phishing Openbank

Cualquier empresa o cliente que tenga una cuenta en Openbank  y realice habitualmente operaciones de banca electronica, puede verse afectado por este tipo de ataques se realiza mediante correo electronico con el objetivo de dirigir a la victima a una pagina falsa para robar sus credenciales de acceso e informacion bancaria.

Como en otros casos recomendamos:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestar a estos correos
  • Tomar precaucion al ingresar en los enlaces de los correos.
  • Extremar precauciones al descargar archivos adjuntos

y como siempre comprobar que el nombre del correo sea el correcto y en caso de duda llamar siempre a la compañia o persona que nos esta intentando contactar.

 

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

Ramnit

Ramnit es un malware que se creo en 2011 y que afecta a sistemas operativos Windows, este tipo de malware lo que crea al infectarnos el equipo es una red botnet, con la cual consigue:

  • Monitorización de la navegación web del sistema infectado y detectar la visita de sitios de banca online.
  • Manipulación de webs de banca online con el objetivo de parecer legitimar.
  • Robo de cookies de sesión de los navegadores web para poder suplantar a la víctima en sitios seguros.
  • Escaneo los discos duros de la computadora y robo archivos en base a palabras clave (como contraseñas).
  • Acceso de forma remota a los ordenadores afectados.
  • Recopilación de las credenciales de acceso de clientes de FTP.

Se cree que su propagación es través de enlaces de confianza enviados a través de correos electrónicos de phishing o mediante redes sociales, que están principalmente orientados principalmente al robo de dinero de cuentas bancarias de victimas con sistemas operativos Windows.

Suplantacion de Mapfre

Afecta a cualquier autonomo o empleado cuya empresa trabaje con esta compañia aseguradora y particulares que gestiones polizas con esta compañia.

como en otros casos recomendamos:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestar a estos correos
  • Tomar precaucion al ingresar en los enlaces de los correos.
  • Extremar precauciones al descargar archivos adjuntos

y como siempre comprobar que el nombre del correo sea el correcto y en caso de duda llamar siempre a la compañia o persona que nos esta intentando contactar.

 

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

Campaña de Phishing suplantando a CAJA RURAL

Se ha detectado una campaña de correo electronico fraudulentos que suplantan a la entidad bancaria CAJA RURAL, cuyo objetivo es robar las credenciales de acceso e informacion bancaria de los usuarios.

Como en todos los casos de Phishing, deberemos extremar las precauciones y avisar a todos sus empleados, para que esten alertas de los correos que reciban de origen sospechoso, especialmente si contiene archivos adjuntos o como en este caso, enlaces externos a paginas web.

Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido las credenciales de acceso a la cuenta bancaria deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

    •  No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
    • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
    • No contestar en ningún caso a estos correos.
    • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
    • Tener siempre actualizado el sistema operativo y el antivirus.
    • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de administrador.

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

¿Por qué las vulnerabilidades no parcheadas son una amenaza real para la seguridad?

La implementación de estos parches es esencial para una buena seguridad informática. de hecho estas vulnerabilidad en el momento que son anunciadas los ciberdelincuentes la utilizan para su propio beneficio y causar el mayor daño posible.

Pero entonces¿en que riesgos se incurre realmente en caso de no se apliquen estos parches?

como ejemplo podemos tomar los intentos de ataques de los últimos años como ransomware Wannacry, este caso implicaba intentos maliciosos por parte de Hackers que explotan las vulnerabilidades.

los peligros de no corregir las vulnerabilidades son múltiples, por ejemplo, intentos de robar datos, intrusiones de malware  y/o ransomware en su sistema informático.

 

Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD

 

Cryptolocker

Hoy vamos a hablar sobre el ramsonware Cryptolocker en su version mas reciente, este tipo de infeccion puede entrar por correo electronico.

Para que la persona a la que quieren infectar abra este tipo de archivos lo que hacen es enmascarar este virus como si fuese una factura o un recibo pendiente, en el momento que procedemos al hacer click en este archivo o enlace.

Haciendo que el archivo se empiece a ejecutar y encriptanto todos los archivos del ordenador, haciendolo practicamente inservible para el usuario.

ademas nos muestra una pantalla en la que nos da una direccion de correo para que efectuemos un pago para recuperar los archivos, y con eso consiguen estafar dinero al usuario ya que nunca van a proceder al desencriptado de los archivos.