Como proteger tu empresa de los ataques de ciberdelincuentes, #NO CAIGAS.

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

22 de julio de 2021

Campaña de smishing suplantando a GLS

Desde Incibe se ha detectado en la últimas horas una campaña de envío de SMS fraudulentos, smishing, que tratan de suplantar a la compañía de transportes GLS.

En el SMS detectado se informa de que el usuario tiene un pedido que no ha sido enviado y está guardado en el almacén debido a que no se han realizado los pagos para el envío del mismo.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, debes modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación.

créditos: https://www.incibe.es

9 de julio de 2021

SMS que suplantan al BBVA

Desde Incibe se ha detectado en la últimas horas una campaña de envío de SMS fraudulentos, smishing, que tratan de suplantar al BBVA.

En el SMS detectado se informa de que la cuenta ha sido desactivada y se solicita que se haga clic en un enlace para verificar la información.

Si recibes un SMS de una entidad bancaria nunca debes acceder desde el enlace, ya que puede llevar a una web suplantada. Si tienes alguna duda accede directamente a través del área de clientes en la web legítima de tu banco.

créditos: https://www.incibe.es

 

9 de julio de 2021

SMS fraudulentos que suplantan a CAJA RURAL

Desde Incibe se ha detectado en la últimas horas una campaña de envío de SMS fraudulentos, smishing, que tratan de suplantar a Caja Rural.

En el SMS detectado se informa de que la clave de la firma es incorrecta y la tarjeta ha sido bloqueada, entonces solicita que se haga clic en un enlace para verificar la información.

Recuerda que si recibes un SMS de una entidad bancaria nunca debes acceder desde el enlace puedes puede llevarte a una web suplantatada. Si tienes dudas accede directamente a través del área de cliente de la web legítima de tu banco.

créditos: https://www.incibe.es

30 de marzo de 2021

CAMPAÑA  DE LA RENTA: Posibles suplantaciones a la Agencia Tributaria

Desde Incibe se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir un malware aprovechando los días de inicio de la campaña de la Renta.

En dicha campaña, el correo tiene como sunto «Acción fical» y solicita al usuario que se descargue un archivo PDF para acceder a una supuesta información fiscal. El enclace redirige al usuario a una web donde se descarga un malware.

créditos: https://www.incibe.es

 

 

30 de marzo de 2021

Apple corrige una vulnerabilidad 0-day – ¡ACTUALIZA!

Apple ha publicado una actualización que corrige un fallo de seguridad que podría haber sido explotado activamente. Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante actualizarlos cuanto antes.

créditos: https://www.incibe.es

 

 

29 de marzo de 2021

El Ministerio de Asuntos Económicos y Transformación Digital no te ha enviado una factura electrónica

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al MAETD (Ministerio de Asuntos Electrónicos y Transformación Digital) con el pretexto de una supuesta factura electrónica. En el cuerpo del mensaje, hay un logotipo de Factura-e y un pie de firma con con nombre del citado Ministerio. Todos los enlaces que contienen el email llevan a la descarga de un archivo comprimido en formato .zip que simula ser la factura y que contiene malware.

créditos: https://www.incibe.es

 

 

24 de marzo de 2021

Suplantan a la DGT para instalar virus en tu dispositivo

Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Dirección General de Trágico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo.

créditos: https://www.osi.es

 

 

17 de marzo de 2021

Si recibes un mensaje sobre un Burofax, CUIDADO, es un troyano bancario

Se ha detectado una campaña de correcos maliciosos que suplantan a un servicio online de notificaciones. Hacen ver que actúan en nombre de un supuesto departamente jurídico de abogados. El propósito del correo es que descargues lo que se supone que es un burofax. Si se sigue el enlace y se abre el archivo descargado, se instala un troyano bancario en el equipo de la víctima. Este malware roba todas las credenciales de acceso a la web de los bancos que se tengan registrados con los que se puede acceder a las cuentas bancarias de la víctima.

créditos: https://www.incibe.es

 

 

 

 

 

9 de marzo de 2021

ALERTA: Una campaña de phishing suplanta al Banco Santander

INCIBE ha detectado una campaña de envios de correos electrónicos fraudulentos que tratan de suplantar a la entidad financiera Banco Santander. El correo tiene como asunto «Alert de Banco Santander!» y en el cuerpo se indica que si no se verifican los datos bancarios se procederá a eliminar la cuenta.

créditos: https://www.incibe.es

 

 

 

8 de marzo de 2021

Adidas no está regalando zapatillas por el Día de la Mujer

Se ha identificado una cadena de mensajes que se difunde a través de WhatsApp en la que supuestamente se obtiene un regalo de unas zapatillas, entre otros. Si se sigue la cadena de requisitos, se llegará a un formulario donde se solicitan datos personales y bancarios.

Si has recibido un mensaje de estar características, has accedido al enlace y facilitado tus datos personales y/o bancarios, entre otras posibles peticiones que te hayan podido hacer, como compartir la información con tus contactos de WhatsApp, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

créditos: https://www.osi.es

 

 

 

24 de febrero de 2021

Campaña de phishing que suplanta a ING

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad bancaria de ING. Su objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso al banco de información personal.

Debes estar alerta de correos que soliciten datos para entidades bancarias, empresas de paquetería y entidades públicas, en particular si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio se sesión.

créditos: https://www.incibe.es

 

 

 

 

 

 

 

 

 

 

24 de febrero de 2021

Nueva campaña de phishing que suplanta a Bankia

INCIBE nos avisa de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la entidad financiera Bankia. El correo tiene como asunto «nuevo documento en su cuenta Nº…», en el cuerpo del mensaje se indica al usuario que se va a lanzar un nuevo sistema de seguridad y debe activarlo para utilizar su cuenta de forma más segura.

créditos: https://www.incibe.es

 

 

 

 

 

 

 

 

 

22 de febrero de 2021

Lidl no ofrece a sus clientes un robot de cocina por los puntos de fidelización

Se ha detectado una campaña de envío de correos electrónicos que suplantan de identidad de Lidl. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta. Dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios.

créditos: https://www.osi.es

 

 

 

 

 

 

 

 

 

17 de febrero de 2021

Suplantación de identidad en cuentas de Instagram: fraudes dirigidos a sus seguidores

Se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas. El objetivo es contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.

Si has sido víctima de la suplantación de identidad de tu cuenta debes bloquearla para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. Después denuncia el caso ante la red social y advierte a tus contactos sobre el perfil ilegítimo.

créditos: https://www.osi.es

 

 

 

 

 

 

 

 

 

15 de febrero de 2021

Encuestas que suplantan a Amazon y ofrecen productos sospechosamente baratos

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta que simula ser la del servicio en cuestión. Dicha web solicita al usuario rellenar una encuesta y así poder optar a productos electrónicos y tarjetas regalo por una cantidad insignificante, pero para recibirlos deberá facilitar sus datos personales y bancarios.

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

 

 

 

 

 

 

 

11 de febrero de 2021

Actualización de seguridad que soluciona vulnerabilidades de Microsoft

Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS).

Es necesario instalar la actualización de seguridad correspondiente para solucionar las vulnerabilidades.

 

 

 

 

 

 

 

08 de febrero de 2021

SMS fraudulentos que suplantan a SEUR

Se ha detectado una campaña de envío de SMS fraudulentos que suplantan la identidad del servicio SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1.99 euros en concepto de gastos de envío del paquete.

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

 

 

 

01 de febrero de 2021

Envío de falsos correos que suplantan a la Agencia Tributaria

El INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware y que está calificada como una campaña recurrente. El correo tiene como asunto «Comprobante Fiscal» y solicita al usuario que descargue un archivo PDF indicando que es un comprobante fiscal, el archivo en realidad es un enlace desde donde se descarga un malware.

 

 

 

 

30 de octubre de 2020

Actualiza WordPress para corregir varias vulnerabilidades

WordPress ha publicado una actualización de seguridad que corrige varios errores y problemas de seguridad, por lo que se recomienda actualizar a la última versión disponible (5.5.2.) cuanto antes.

Puedes hacerlo desde la página principal del gestor de contenidos, aparece un aviso en el panel principal. También accediendo al área de administración del sitio, en el menú «escritorio», «actualizaciones», haciendo clic en actualizar ahora.

 

 

 

 

22 de septiembre de 2020

Un phishing que suplanta la Agencia Tributaria puede descargar malware

 Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Agencia Tributaria, los mensajes contienen enlaces que descargan malware en el dispositivo. Se utilizan diferentes argumentos para que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal o un comprobante de transferencia.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado.

 

 

 

 

7 de septiembre de 2020

Campaña de phishing que suplanta a Ruralvia

 Se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad bancaria Caja Rural.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

 

 

 

 

26 de agosto de 2020

Intento de fraude a través de llamadas telefónicas

 Se han detectado nuevas campañas fraudulentas que utilizan ingeniería social a través de llamadas telefónicas. El interlocutor se hace pasar por un técnico o trabajador de una empresa o servicio e intenta engañar al usuario bajo algún pretexto llamativo para que éste le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Estos son algunos ejemplos de engaños:

  • Participar en un concurso o sorteo.
  • Ofrecer un reque regalo.
  • Recoger un premio de un consurso que ha ganado.
  • Soporte técnico.

 

 

20 de agosto de 2020

Campaña de malware suplantando al Ministerio de Trabajo y Economía Social

 Se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)». En el cuerpo del mensaje se informa al usuario de que se le ha abierto un procedimiento extrajudicial.

El correo tiene asociado un archivo adjunto que simula ser un fichero pdf, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_carácteres aleatorios).zap» que contiene un troyano. Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

 

 

 

 

10 de junio de 2020

Campaña de malware suplantando a la Inspección de Trabajo

 Se ha detectado una campaña de correos electrónicos freudulentos que suplantan a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsot Excel que acompaña al correo fraudulente y que contiene malware.

El adjunto en realidad es un malware de tipo Keylogger, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa y que sean tecleadas o copiadas al portapapeles.

 

 

 

 

 

15 de mayo de 2020

Identificada una campaña de fraude por SMS solicitando una supuesta ayuda económica

 Se ha detectado una campaña fraudulenta por medio del mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.

Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces a páginas que solicitan datos personales y bancarios. Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido los datos bancarios, deberá contactar con la entidad bancaria cuanto antes para informar de la situación.

 

 

 

 

 

06 de mayo de 2020

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

 Se ha detectado una campaña fraudulenta a través de SMS sobre test de evalución del COV-19, el mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al uaurio a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado.

 

 

 

 

30 de abril de 2020

Campaña de correos fraudulentos suplantando al Tribunal de Cuentas

 El Tribunal de Cuentas ha inforado sobre una campaña de correos electrónicos fraudulentos suplantando la identidad del mismo, con objetivo de obtener información confidencial de las empresas.

Es importante ante la mínima duda analices detenidamente el correo. Debes extremar las precauciones y avisar a tus empleados para que esten alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos, enlaces externos a páginas de inicio de sesión, o como en este caso, solicitan el envío de información confidencial de la empresa.

 

 

 

 

09 de abril de 2020

Campaña de correos maliciosos suplantando al Ministerio de Trabajo

 Se ha detectado una campaña de correos fraudulentos suplantando al ITSS. En dichos mensajes se informe al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.

Si has accedido al enlace, realiza un escaneo de todo equipo con el antivirus y sigue las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware.

 

 

 

 

07 de abril de 2020

Vulnerabilidades críticas en Firefox

 Mozilla ha publicado un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a los navegadores web Firefox y Firefox ESR para Windows, MacOS y Linux.

Debes actualizar el navegador a cualquiera de las dos últimas versiones disponibles Firefox 74.0.1 o Firefox EST 68.6.1

 

 

 

30 de marzo de 2020

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

 El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

Si has sido víctima del fraude y has solicitado información personal y bancaria, ponte en contacto cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

 

 

 

SUSCRÍBETE

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

Marca la casilla

Pincha AQUÍ para leer la Política de Privacidad

Es importante que la leas para conocer qué datos te podemos solicitar, para qué los vamos a utilizar, con quién los podemos compartir, cuánto tiempo los vamos a conservar, los derechos que te asisten…etc.

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies