Como proteger tu empresa de los ataques de ciberdelincuentes, #NO CAIGAS.

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

22 de septiembre de 2020

Un phishing que suplanta la Agencia Tributaria puede descargar malware

 Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Agencia Tributaria, los mensajes contienen enlaces que descargan malware en el dispositivo. Se utilizan diferentes argumentos para que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal o un comprobante de transferencia.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado.

 

 

 

 

7 de septiembre de 2020

Campaña de phishing que suplanta a Ruralvia

 Se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad bancaria Caja Rural.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

 

 

 

 

26 de agosto de 2020

Intento de fraude a través de llamadas telefónicas

 Se han detectado nuevas campañas fraudulentas que utilizan ingeniería social a través de llamadas telefónicas. El interlocutor se hace pasar por un técnico o trabajador de una empresa o servicio e intenta engañar al usuario bajo algún pretexto llamativo para que éste le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Estos son algunos ejemplos de engaños:

  • Participar en un concurso o sorteo.
  • Ofrecer un reque regalo.
  • Recoger un premio de un consurso que ha ganado.
  • Soporte técnico.

 

 

20 de agosto de 2020

Campaña de malware suplantando al Ministerio de Trabajo y Economía Social

 Se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir malware.

En la campaña identificada, el correo tiene como asunto «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)». En el cuerpo del mensaje se informa al usuario de que se le ha abierto un procedimiento extrajudicial.

El correo tiene asociado un archivo adjunto que simula ser un fichero pdf, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_carácteres aleatorios).zap» que contiene un troyano. Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

 

 

 

 

10 de junio de 2020

Campaña de malware suplantando a la Inspección de Trabajo

 Se ha detectado una campaña de correos electrónicos freudulentos que suplantan a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsot Excel que acompaña al correo fraudulente y que contiene malware.

El adjunto en realidad es un malware de tipo Keylogger, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa y que sean tecleadas o copiadas al portapapeles.

 

 

 

 

 

15 de mayo de 2020

Identificada una campaña de fraude por SMS solicitando una supuesta ayuda económica

 Se ha detectado una campaña fraudulenta por medio del mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.

Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces a páginas que solicitan datos personales y bancarios. Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido los datos bancarios, deberá contactar con la entidad bancaria cuanto antes para informar de la situación.

 

 

 

 

 

06 de mayo de 2020

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

 Se ha detectado una campaña fraudulenta a través de SMS sobre test de evalución del COV-19, el mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al uaurio a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado.

 

 

 

 

30 de abril de 2020

Campaña de correos fraudulentos suplantando al Tribunal de Cuentas

 El Tribunal de Cuentas ha inforado sobre una campaña de correos electrónicos fraudulentos suplantando la identidad del mismo, con objetivo de obtener información confidencial de las empresas.

Es importante ante la mínima duda analices detenidamente el correo. Debes extremar las precauciones y avisar a tus empleados para que esten alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos, enlaces externos a páginas de inicio de sesión, o como en este caso, solicitan el envío de información confidencial de la empresa.

 

 

 

 

09 de abril de 2020

Campaña de correos maliciosos suplantando al Ministerio de Trabajo

 Se ha detectado una campaña de correos fraudulentos suplantando al ITSS. En dichos mensajes se informe al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.

Si has accedido al enlace, realiza un escaneo de todo equipo con el antivirus y sigue las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware.

 

 

 

 

07 de abril de 2020

Vulnerabilidades críticas en Firefox

 Mozilla ha publicado un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a los navegadores web Firefox y Firefox ESR para Windows, MacOS y Linux.

Debes actualizar el navegador a cualquiera de las dos últimas versiones disponibles Firefox 74.0.1 o Firefox EST 68.6.1

 

 

 

30 de marzo de 2020

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

 El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

Si has sido víctima del fraude y has solicitado información personal y bancaria, ponte en contacto cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

 

 

 

SUSCRÍBETE

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

Marca la casilla

Pincha AQUÍ para leer la Política de Privacidad

Es importante que la leas para conocer qué datos te podemos solicitar, para qué los vamos a utilizar, con quién los podemos compartir, cuánto tiempo los vamos a conservar, los derechos que te asisten…etc.

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies