Iberdrola comunica a sus clientes que ha sido víctima de un ciberataque

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, ha explicado a sus clientes, a través de un comunicado, que ha sufrido un ciberataque. Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Recursos afectados

Se ven afectados todos aquellos clientes de la empresa que hayan recibido el comunicado por parte de I-DE Redes Eléctricas Inteligentes, S.A.U.

Solución

Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.

Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

Además, si tus datos filtrados están publicados en Internet, es recomendable seguir estas pautas:

  • Averiguar qué datos han sido comprometidos.
  • Protege tu privacidad: cambio contraseñas, usa correos alternativos, etc.
  • Denuncia si es preciso ante las Fuerzas y Cuerpos de Seguridad del Estado.

Evita ser víctima de fraudes que se aprovechan de este tipo de filtraciones de información siguiendo nuestras recomendaciones:

  1. Si te llegan correos o mensajes de texto que no has solicitado o sean de desconocidos, no los abras y elimínalos.
  2. No contestes a estos correos o SMS, ni envíes información personal. En ningún caso, envíes datos de tus contactos, ni reenvíes el correo o SMS. De este modo, ayudarás a que no se extienda el fraude.
  3. Tampoco pulses en enlaces que puedan acompañar al mensaje. Revisa la URL de la página web a la que redirige. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
  4. Mantén todos tus dispositivos actualizados (sistemas operativosaplicacionesnavegadores y antivirus). 
  5. Existe una web donde puedes comprobar si tu correo electrónico y contraseña se encuentra expuesto a raíz de algún incidente de seguridad: https://haveibeenpwned.com/.

Detalles

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., empresa distribuidora de la electricidad del grupo Iberdrola, ha notificado a sus clientes afectados que ha sido víctima de un ciberataque.

En su comunicado asegura que no se han vulnerado datos financieros, como el número de cuenta corriente o tarjeta de crédito, ni tampoco el consumo eléctrico.

La empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características.

No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, como el nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Comunicado Iberdrola

Fuente OSI: https://www.osi.es/es/actualidad/avisos/2022/03/iberdrola-comunica-sus-clientes-que-ha-sido-victima-de-un-ciberataque

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería

Los usuarios están recibiendo SMS (smishing) que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete.

Recursos afectados

Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Solución

Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles

Se están detectando SMS que suplantan a empresas, como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar. Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

Estimado cliente: Su paquete esta listo para la entrega confirme el pago de aduanas de (1,79€) en el siguiente enlace: [enlace fraudulento]

Ejemplo 2:

SERVICIO CORREOS, Su paquete no se ha podido entregar porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [enlace fraudulento]

Ejemplo 3:

CORREOS EXPRESS: Su paquete no ha podido ser entregado; no se han cobrado las tasas de aduana (1,98€). Puede pagar en este enlace: [enlace fraudulento]

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, Correos o Correos Express en estos casos mencionados, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el real utilizando el nombre de la empresa en la URL.

Ejemplo de mensaje que aparece en página web fraudulenta

Si el usuario pulsa sobre el botón de ‘PAGAR Y CONTINUAR’ se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV), con el fin de hacer uso de ellos, para cometer un fraude financiero.

Datos bancarios que solicita la web fraudulenta que suplanta a Correos
Datos bancarios que solicita la web fraudulenta que suplanta a Correos Express

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

Fuente OSI: https://www.osi.es/es/actualidad/avisos/2022/03/en-circulacion-sms-fraudulentos-que-suplantan-correos-y-otras-empresas-de

Aumentan los envíos de SMS fraudulentos que suplantan a entidades bancarias

Aumenta la detección de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Recursos afectados

Cualquier usuario que sea cliente de una entidad bancaria afectada, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Solución

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online. 

Además, te recomendamos modificar la contraseña de todas aquellos servicios en los que utilizases la misma clave que para acceder a la banca online. Asegúrate de poner una contraseña distinta para cada servicio online que uses para estar más protegido. 

De manera adicional, comprueba que no tienes activado en tu dispositivo redirección de llamadas a algún número de teléfono sin que seas consciente de ello. En dispositivos Android sigue los siguientes pasos: Télefono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas. Para los dispositivos iOS, habrá que acceder a los Ajustes > Teléfono > Desvío de llamadas.

Evita ser víctima de fraudes de tipo siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  4. Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, ya que permitirá añadir una capa extra de protección.
  5. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

Los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top entre otros. Para hacer más creible la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’. De esta forma, no le hará sospechar a la víctima de que está ante un fraude.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido. Estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche. 

En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características no cometerá ese tipo de errores en su redacción.

Ejemplos de mensajes:

BBVA

  • Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
  • BBVA: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
  • Estimado cliente, su tarjeta a sido bloqueada por actividades sospechosas, para reactivarla, verifica tu identidad: [URL fraudulenta]
  • BBVA: Un usuario no autorizado esta conectado a su área personal. Si no ha sido usted, verifique inmediatamente: [URL fraudulenta]
  • Nuestro sistema nos alerta de un pre-cargo no autorizado de a 298,99 con su tarjeta. Para anular el pago sigue nuestro enlace [URL fraudulenta]
  • Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique su identidad: [URL fraudulenta]
  • BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]
  • INFO: Se ha detectado un acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
  • Lamentamos informarle que su cuenta ha sido desactivada por seguridad, le rogamos que complete la siguiente verificación: [URL fraudulenta]
  • BBVA Info: Un dispositivo no autorizado esta conectado a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • Banco BBVA Informa: Su cuenta ha sido bloqueada por motivos de seguridad para desbloquear entre aquí: [URL fraudulenta]
  • BBVA: Acceso no autorizado en su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • AVISO: Se han detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL fraudulenta]
  • [BBVA]: Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
  • [BBVA]: Por su seguridad, su acceso banca digital ha sido bloqueado. Desbloquealo inmediatamente: [URL fraudulenta]
  • [BBVA]: Se ha recibido un cargo de 79,99E en su cuenta por parte de Yoigo S.L. Si lo considera erroneo, proceda a anularlo en: [URL fraudulenta]
  • [BBVA]: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
  • [BBVA]: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: [URL fraudulenta]
  • Se ha realizado un cargo de 899.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: [URL fraudulenta]
  • Su cuenta ha sido bloqueada po motivos de seguridad pulse en el siguiente enlace para desbloquear: [URL fraudulenta]
  • Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente [URL fraudulenta]

CaixaBank

  • No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
  • Notificacion de La Caixabank, No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • Caixa: Queremos informarle que su Tarjeta sera suspendida, Debes confirmar tu information clic en el siguiente enlace: [URL fraudulenta]
  • CAIXABANK: Apartir del [fecha] No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web. Activa ahora: [URL fraudulenta]
  • CaixaBank: Su cuenta ha sido suspendida, La cuenta permanecerá limitada hasta que apruebe su información y se reactivara desde: [URL fraudulenta]
  • CaixaBank – Necesitamos verificar tu cuenta: [URL fraudulenta]
  • Caixabank: Sentimos informarles que su cuenta ha sido bloqueado temporalmente. Para desbloquearla, inicia sesión en [URL fraudulenta] y siga las instrucciones
  • CaixaBank: lamentamos informarle que su cuenta ha sido desactivada por seguridad, para activarla complete la siguiente verificación: [URL fraudulenta]
  • Notification CaixaBank: A Partir del [XXX], No puede utilizar su tarjeta. Tienes que activzar el nuevo sistema de seguridad web: [URL fraudulenta]
  • CAIXABANK:DEBIDO a una actualización hemos tenido que suspender su cuenta, Para desbloquearlos. [URL fraudulenta]
  • Su cuetna ha sido bloqueada temporalmenet por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]

Banco Santander

  • INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
  • Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: [URL fraudulenta]
  • INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • Banco Santander Informa: Su cuenta ha sido temporalmente bloqueada, para desbloquearla haga clic aquí: [URL fraudulenta]
  • Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aplicacion de seguridad. [URL fraudulenta]

Ruralvía

  • Caja Rural Partir del [fecha], No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web [URL fraudulenta]

Liberbank

  • Le informamos que ha recibidio 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL fraudulenta]
  • LIBERBANK: A partir del XX/XX/XXXX, no puede utilizar nuestros servicios, tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]

Laboral Kutxa

  • AVISO: Un equipo no autorizado esta conectado a su cuenta Laboralkutsa. Si no reconoce este acceso verifique mediante: [URL fraudulenta]

Openbank

  • Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]

Banco Sabadell

  • Banco Sabadell, S.A. Apartir del [XXX] No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: [URL fraudulenta]
  • Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aolicación de seguridad. [URL fraudulenta]
  • Sabadell: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • SABADELL: Ha habido un intento de inicio de sesión desde un nuevo dispositivo. Si NO has sido tu, sigue los pasos aqui: [URL fraudulenta]

Abanca

  • A partir del XX/XX/XXXX, No va a poder utilizar su tarjeta, tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • [ABANCA ]: Su acceso Banca Internet ha sido bloqueada . Para activar su cuenta, puede acceder de forma segura desde: [URL fraudulenta]
  • Por motivos de seguridad, la operativa de su usuario ha sido bloqueada. Para saber mas, siga nuestras instrucciones: [URL fraudulenta]

ImaginBank

  • Imagin: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • Su cuenta será inhabilitada debido a un inicio de sesión sospechoso. Para evitarlo verifique mediante: [URL fraudulenta]
  • Aviso: Un equipo esta conectando a su cuenta online. Si no reconoce este acceso verifique mediante: [URL fraudulenta]
Mensaje de texto
Mensaje de texto
Mensaje de texto
Mensaje de texto

No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de correos electrónicos fraudulentos (phishing) a dispositivos móviles.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. También pueden solicitar datos personales, como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.

Además, en los últimos casos identificados, el fraude invita al usuario a llamar a un número de teléfono, bajo algún pretexto como ‘Por motivos de seguridad, requerimos verificar el dispositivo móvil asociado a la cuenta’. Este número contiene un código para activar la redirección de llamadas en el dispositivo y que éstos se desvíen al teléfono al que se llama. De tal forma que al desviarse las llamadas, podrían obtener más información personal de la víctima, si interactúan con personas o entidades haciéndose pasar por ésta. 

Pantalla de información sobre redirección de llamadas de teléfono
Pantalla de información sobre redirección de llamadas de teléfono

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).

Circulan SMS fraudulentos que suplantan a Correos solicitándote dinero

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a Correos. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que el usuario pague unos gastos de envío de un supuesto paquete enviado.

Recursos afectados

Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Solución

Si recibes un SMS en nombre de la empresa de Correos indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gatos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada a través de los canales oficiales. En este caso, en la siguiente URL te informan cómo hacerlo: https://www.correos.es/es/es/atencion-al-cliente.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), y si necesitas más información, llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de sus canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017).

Detalles

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Algunos de los ejemplos detectados hasta el momento son:

Ejemplo 1:

‘Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]’

Ejemplo 2:

‘Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]’

Ejemplo 3:

‘[Correos] Su paquete no se ha podido entregar, no se han cobrado las tasas aduana (1,79€). Puede pagar en este enlace: [URL maliciosa]’

La página fraudulenta tiene un diseño muy parecido al de la entidad suplantada, Correos en este caso, por lo que no hace sospechar al usuario de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simular el legítimo al utilizar el nombre de la empresa en la URL.

Ejemplo sms suplantado a Correos

En dicha página, al usuario se le solicitan sus datos bancarios (número de tarjeta, fecha de caducidad y CCV), con el fin de hacer uso de ellos, para cometer un fraude financiero.

No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.

Enlace a la noticia: https://www.osi.es/es/actualidad/avisos/2022/01/circulan-sms-fraudulentos-que-suplantan-correos-solicitandote-dinero

OLEADA DE SMS FRAUDULENTOS SUPLANTANDO A ENTIDADES BANCARIAS

Si hay una amenaza que está siendo especialmente insistente desde hace unos días, esta es, sin duda, la de los casos de smishing que suplantan la identidad de conocidas entidades bancarias para tratar de conseguir las credenciales de acceso a la banca online de los usuarios. Son muchos los usuarios que, en los últimos días, han alertado de que no dejan de recibir mensajes de este tipo, y por eso vamos a recordar cómo funcionan estas campañas y cómo evitar caer en la trampa.

Mensajes relacionados con nuestra cuenta bancaria

Si algo tienen en común todos estos mensajes que tanto se han popularizado desde hace meses es la forma en la que están redactados, para crear una sensación de urgencia y tratar de conseguir así que los usuarios que los reciban no se detengan a revisarlos en busca de incongruencias o posibles errores que delaten su origen malicioso.

En la imagen que tenemos sobre estas líneas podemos ver dos ejemplos recientes de mensajes SMS con esta temática. Por un lado podemos ver como en el propio SMS puede, o no, hacerse  referencia a la entidad suplantada, pero sí que es clasificada por la aplicación de mensajes SMS de nuestro dispositivo como perteneciente a una entidad bancaria.

Esto se produce porque, desde hace algún tiempo, los delincuentes han conseguido hacer pasar sus mensajes como provenientes de las entidades que suplantan, si bien filtros antispam como el que incorpora el propio sistema operativo Android detecta bastantes de estos mensajes como potencialmente maliciosos.

Además, en estos mensajes casi siempre se suele utilizar un enlace acortado que no deja ver cuál es la dirección final a la que se nos quiere redirigir, por lo que este es una pista muy importante a la hora de identificar casos de smishing. No obstante, no debemos olvidar que, en otras campañas anteriores, los delincuentes han proporcionado la dirección de las webs que han usado para suplantar al banco, por lo que lo más aconsejable es no pulsar sobre ninguno de los enlaces y acudir directamente a la web oficial de la entidad si queremos realizar alguna consulta.

Robo de credenciales bancarias

Una vez el usuario accede a la web preparada por los delincuentes, podemos observar como esta simula ser la del banco que suplanta. Con el tiempo, estas plantillas se han ido perfeccionando y ahora son muchos los que no sabrían distinguir a simple vista la web fraudulenta de la copia.

Es en estas webs donde se incluyen los formularios solicitando los datos de los usuarios que les permiten acceder a su cuenta de banca online. Entre los datos que se solicitan suelen aparecer los del documento de identidad, que suele usarse como identificador, y la contraseña que cada usuario configura para proteger su cuenta.

Sin embargo, con estos datos los delincuentes solo pueden acceder a consultar el saldo de la cuenta bancaria, las tarjetas asociadas a la misma y sus respectivos movimientos. No pueden realizar movimientos como transferencias de dinero a menos que cuenten con el código de un solo uso que prácticamente todas las entidades bancarias han implementado como doble factor de autenticación.

Los delincuentes no pierden el tiempo, y tan pronto como consiguen acceder a una cuenta tratarán de realizar una transferencia a alguna de las cuentas de los muleros que suelen utilizar para realizar este tipo de delitos. Sin embargo, les sigue haciendo falta el código que el banco envía para autorizar la operación y por eso lo suelen pedir en los pasos posteriores. Si el usuario cae en la trampa y lo introduce, es muy probable que vea cómo desaparece dinero de su cuenta.

Enlace a la noticia: https://blogs.protegerse.com/2022/01/19/oleada-de-sms-fraudulentos-suplantando-a-entidades-bancarias/

MRW alerta de este SMS fraudulento que puede llegar a tu móvil

Una mujer consultando información en su teléfono móvil.

Los ciberdelincuentes aprovechan las festividades para lanzar sus ataques informáticos, sobre todo en Navidad con el auge de las compras por Internet. En este sentido, este lunes 27 de diciembre, la empresa de envíos MRW detectó una acción de mensajería de telefonía móvil de carácter fraudulento.

Una acción denominada ‘smishing’ por la que los estafadores envían a sus potenciales víctimas un SMS para obtener información personal valiosa, como el número de la tarjeta o contraseñas.

«Esta acción llevada a cabo por terceros ajenos a MRW, pretendía suplantar a la compañía, redirigiendo a los destinatarios del servicio de transporte a una web fraudulenta», explican desde la propia compañía afectada en un comunicado.

¿Cómo detectar el SMS fraudulento?

Esta página web fraudulenta se había creado con «una apariencia y contenido» muy similar a la oficial de MRW y el objetivo de los ciberdelincuentes era que el destinatario «pagase unos supuestos gastos adicionales por el envío», alertan. 

Desde MRW insisten en que los usuarios no hagan caso de este tipo de mensajes de texto que soliciten abonar una determinada cantidad de dinero por gastos de envío. Estas cuantías «son las estipuladas en la contratación del servicio o, en su caso, en la transacción económica que hubiera realizado el destinatario», detallan.

¿Qué hacer si ya se ha abonado este dinero?

En el caso de que ya se hubiera accedido al requerimiento del pago, desde MRW aconsejan contactar a la mayor brevedad posible con la entidad bancaria y «cancelar las transacciones que se hayan podido efectuar». Asimismo, disponen de una plataforma web con información sobre este tipo de acciones fraudulentas a través de técnicas como el ‘smishing’.

La compañía ya ha efectuado la notificación de esta brecha de seguridad a las autoridades competentes y los datos que se han podido ver afectados son los de carácter identificativo, esto es, el nombre de la persona, así como la dirección de origen y destino del envío.

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias

Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Recursos afectados

Cualquier usuario que sea cliente de las entidades bancaria afectadas, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Solución

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas así como para actualizar los datos de acceso al servicio de banca online. Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, permitirá añadir una capa extra de protección.
  5. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con el siguiente vídeo: ‘Cómo identificar un correo malicioso de tipo phishing analizando su URL’.

Detalles

Los SMS detectados en estas campañas maliciosas se identifican con los siguientes mensajes:

Ejemplo CaixaBank:

‘CaixaBank: A partir del 20/12/2021
No puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora: [URL maliciosa]’

Ejemplos BBVA:

‘BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguirdad , siga el enlace para verificar su identidad:
[URL maliciosa]’

‘Aviso: Se a detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL maliciosa]’

Ejemplos Santander:

‘Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelarel pago sigue nuestro enlace: [URL maliciosa]’

‘Se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente en: [URL maliciosa]’

No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de corréos electrónicos fraudulentos (phishing) a dispositivos móviles.

En líneas generales todos los mensajes informan al usuario que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características, no cometerá ese tipo de errores en su redacción.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.

Enlace a la noticia: https://www.osi.es/es/actualidad/avisos/2021/12/identificados-sms-fraudulentos-que-suplantan-distintas-entidades-bancarias

Suplantan a empresa de paquetería para distribuir malware vía SMS

Recursos afectados: 

Cualquier empleado, empresario o autónomo que haya recibido un mensaje SMS en un dispositivo Android con las características descritas en este aviso, haya seguido el enlace y descargado e instalado la app.Descripción: 

Se ha detectado una campaña a través de SMS (smishing), cuyo objetivo es que el usuario se descargue un app maliciosa. La campaña identificada tiene como pretexto la entrega o problemas con la entrega de un paquete de DHL.Solución: 

Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado. Por tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • Los dispositivos móviles empresariales han de estar actualizados y protegidos con un antivirus.
  • Se ha de mantener inhabilitada la opción de «instalación de aplicaciones de orígenes desconocidos» dentro de los ajustes de tu dispositivo.
  • Haz backup de tus dispositivos móviles.
  • No descargues aplicaciones a través de enlaces recibidos, accede al repositorio oficial.
  • No abras enlaces de usuarios desconocidos o que no haya solicitado, elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean de contactos conocidos, confirma por otros medios antes de seguir enlaces o descargar ficheros adjuntos.

Detalle: 

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en las imágenes.

DHL SMS suplantación
DHL SMS Suplantación

El enlace facilitado conduce a un sitio web fraudulento donde se insta a la víctima a descargar la aplicación maliciosa que, posteriormente, infectará el dispositivo con malware.

DHL Suplantación malware

Enlace a la noticia del INCIBE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/suplantan-empresa-paqueteria-distribuir-malware-sms

La campaña de phishing de Correos continúa estafando: los usuarios reciben SMS de supuestos paquetes en aduanas

Los suplantadores de la compañía de envíos de paquetes envían mensajes informando falsamente de que los usuarios tienen paquetes en aduanas para conseguir sus datos bancarios.

Los suplantadores mienten sobre un supuesto pago por el control de aduanas.
Los suplantadores mienten sobre un supuesto pago por el control de aduanas.

Numerosos usuarios han vuelto a notificar a través de Twitter que han recibido SMS de ciberdelincuentes que se hacen pasar por Correos para robar sus datos. Esta campaña de phishing lleva bastante tiempo funcionando y tratando de engañar a muchos españoles.

Además de los avisos de algunas cuentas personales de Twitter, la Policía Nacional también alertó a principios de la semana pasada a sus seguidores para que no cayesen en la trampa de los atacantes con su famoso hashtag #NoPiques.17

En el tuit, la policía mostraba un GIF en el que se veía una captura de pantalla de la página a la que redirigía el SMS. Según se veía, los estafadores imitaban la página oficial de Correos, pero con ciertas diferencias, como la ‘o’ del logo de Correos.

Para tratar que los usuarios caigan en la trampa, los ciberdelincuentes les informan falsamente de que su paquete está listo y que deben confirmar el pago en aduanas que cuesta 1,79 euros. Mediante esta mentira, los suplantadores de Correos consiguen los datos bancarios de la víctima.

Actualmente, existen muchas personas que realizan sus compras a través de plataformas de comercio electrónico y eso puede dar lugar a engaño para muchas personas que, inocentemente, crean que se trate de un SMS real.

Para evitar ser víctima de estafas de phishing, lo ideal es fijarse en los enlaces a los que nos redirigen los mensajes o en las faltas ortográficas que pueden tener. Asimismo, también es importante comprobar que los logos y la tipografía es la misma que la empresa (en este caso Correos) utiliza.

Antes de dar los datos personales, los usuarios deben andarse con ojo y cerciorarse de que no se trata de una estafa.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/la-campana-de-phishing-de-correos-continua-estafando-los-usuarios-reciben-sms-de-supuestos-paquetes-en-aduanas-4911536/

Campañas de smishing suplantando a entidad bancaria: ¡no des tus datos!

Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.Descripción: 

Recientemente, hemos detectado una campaña de smishing (phishing a través de SMS), cuyo objetivo es que el usuario acceda a una web que suplanta al BBVA para convencerle de introducir sus credenciales de banca online. La campaña identificada tiene como pretexto la detección de actividad inusual en su cuenta, aunque podría tener otros, como que la cuenta ha sido bloqueada por razones de seguridad o que se ha descubierto un acceso no autorizado a la misma.Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

  • Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
  • No abras los enlaces de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
  • Recuerda que en caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app.
  • No contestes en ningún caso a estos mensajes.
  • Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa, en ocasiones estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.Detalle: 

La campaña detectada tiene como finalidad el robo de datos de autenticación en banca online mediante la suplantación al BBVA. El SMS incluye una URL que podría simular a las del BBVA o estar acortada.
SMS similares podrían tener estos textos  acompañados de distintas URL (notesé que tienen faltas ortográficas):

  • «BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: …».
  • «INFO: Un nuevo acceso no autorizado esta conectado a su banca online. Si no reconoce el dispositivo verifique inmediatamente: …».
  • «Un nuevo acceso no autorizado está conectado a su banca. Si no reconoce el dispositivo verifique inmediatamente: …».
  • «INFO: Estimado cliente, se ha detectado actividad en su banca online, le rogamos que acceda de forma segura a nuestra web: …».
  • «BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en…».
Smishing BBVA

Al acceder a ella, desde un dispositivo móvil, lleva a un sitio web que trata de suplantar a la página del BBVA de forma muy similar a la página legítima. La web fraudulenta contiene un formulario cuyo objetivo es conseguir captar datos de carácter personal de los usuarios. En casos similares, como los mensajes anteriormente citados, esta página podría tener otro aspecto.

Smishing BBVA web

Enlace a la noticia: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campanas-smishing-suplantando-entidad-bancaria-no-des-tus-datos