A V I S O S     C I B E R S E G U R I D A D


MAS DESTACADOS
 

Microsoft Defender, el antivirus de Windows 



 



El spam, o publicidad no deseada, afecta a cualquier tipo de comunicación: llamadas telefónicas, SMS, correos electrónicos, etc. A nivel global, un mensaje de spam resulta insignificante, pero millones de ellos cada día contribuyen a alimentar el ciclo de riesgos y amenazas. Aquí tenemos las recomendaciones de la Agencia Española de Protección de datos para luchar contra ellos... Leer más

 

  ¿Has perdido el móvil? o peor ¿Te lo han robado?(26/06/20)

¿Has perdido el móvil? Cierra sesión en tus cuentas por prevención


Mantener protegida la información almacenada en nuestros smartphones y tablets debería ser una prioridad para cualquier usuario concienciado. Para ello, debemos llevar a cabo una configuración segura del mismo y blindarlo con apps que apliquen una capa extra de protección. Pero, ¿qué podemos hacer si lo hemos perdido (pero tenemos la esperanza de encontrarlo) y no estamos seguros de que nuestra información esté a salvo? Sigue este enlace y OSI (Oficina de Seguridad del Internauta) nos explica qué hacer.

¿Cómo actuar si me han robado o he perdido el teléfono móvil?


Seguro que alguna vez alguien cercano a ti, o tú mismo, habéis sufrido la pérdida o robo del teléfono móvil. En ese primer momento te surgen muchas dudas, como ¿qué pasará con mis datos?, ¿alguien podrá realizar llamadas o enviar mensajes y me llegará una factura que no podré pagar?, ¿lo podré recuperar?
Por todas estas dudas que nos surgen, te explicamos cuáles son los pasos que debes seguir en el caso de haber sido víctima de robo o de haber perdido tu teléfono móvil.

 
Correo electrónico Malware
Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de...Leer más

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso Leer más

   ¿Tú cuenta de Facebook bloqueada por culpa de una foto? (17/06/20)
Correo electrónico Malware Suplantación

Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha..Leer más

⇨ Si un correo te informa del vencimiento del plazo para pagar una factura, mantén la calma (02/06/20)
Correo electrónico Malware
Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la.. Leer mas


26/05/20
¿Te informan a través de un correo electrónico de que tu paquete está retenido en la aduana?
Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete.
SOLUCIÓN

Si has recibido un correo electrónico de estas características y has facilitado a los ciberdelincuentes el código PIN comprado en Paysafecard, ponte en contacto con el servicio para solicitarles que cancelen este código y no se pueda cobrar, ya que has sido víctima de un fraude.


15/05/2020
Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer



* La información presentada en la infografía corresponde a las versiones gratuitas de las aplicaciones, a fecha de 15 de abril, por lo que es posible que a partir de esa fecha o en sus versiones de pago, también conocidas como premium, algunas de las funcionalidades o aspectos de seguridad presentados sean distintos.

Aclaramos algunas dudas que te hayan podido surgir tras ver la infografía


¿Qué quiere decir que el cifrado de una aplicación sea extremo a extremo? ¿Y cifrado TLS entre cliente y servidor?

  • Cifrado extremo a extremo (cliente - cliente): cuando envías un mensaje (texto, imagen, vídeo, audio, etc.), solo tú y el receptor lo puede ver, nadie más, ni siquiera la empresa desarrolladora de la aplicación. Viaja cifrado desde tu dispositivo hasta el dispositivo de los receptores.
  • Cifrado TLS  (cliente - servidor): cuando envías un mensaje (texto, imagen, vídeo, audio, etc.), viaja cifrado desde tu dispositivo hasta el servidor de la aplicación. En este caso, la empresa dueña de la aplicación sí podría tener acceso a los mensajes en un momento dado.

¿Qué es el doble factor/verificación en dos pasos o en definitiva el factor de autenticación doble o múltiple?

  • La autenticación doble, o verificación en dos pasos, es una capa adicional de seguridad que complementa el uso de una contraseña. Su objetivo es el de asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser aportando en el proceso de acceso determinada información, un código por ejemplo, sobre algo que solo él posee. Si quieres saber más, consulta el siguiente recurso: “El factor de autenticación doble y múltiple”.
12/05/2020
Identificados SMS fraudulentos con enlace a una web 
para solicitar una supuesta ayuda económica de entre 
350 y 700 euros

Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Si accedemos a dicha URL desde el mensaje, vemos una página que no se corresponde con ningún organismo ni servicio oficial.
Recursos afectados
Cualquier usuario que haya recibido el SMS, que a continuación haya accedido a la web indicada y que, finalmente, haya facilitado sus datos personales y bancarios.
SOLUCIÓN
Si has recibido un mensaje de estas características, has accedido al enlace y facilitado tus datos personales y los de tu tarjeta bancaria, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.


06/05/2020

          Texto de SMS:
Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net
Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.


SOLUCIÓN:

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.


 06/04/2020


 Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.

La vulnerabilidad afecta a los usuarios de Zoom para Windows con versiones anteriores a la 4.6.9.

SOLUCIÓN

Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al Centro de Descargas de Zoom, y descarga e instala la última versión disponible.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)