Hola a todos. En este tema vamos a colgar los avisos sobre amenazas de virus, troyanos ,estafas y mensajes fraudulentos en general que están circulando por la red. Por supuesto esperamos contar con vuestra colaboración, así que poned aquí lo que penséis que debemos conocer los demás foreros para evitar nuevas víctimas de estos abusos. Gracias.

Hola Tanto si sales de vacaciones como si te quedas, Inteco nos recuerda aquí algunas cositas, que conviene tener en cuenta, para evitar sorpresas si usas conexiones Wi-Fi. ¡Feliz verano! Un saludo

Hola, también la OSI publica este interesante decálogo que resume las precauciones que debemos tomar para no descuidar nuesta información incluso en el verano. Saludos

Hola a todos/as. Conocéis la web Have I been pwned? sirve para comprobar si tus cuentas de correo han sido robadas en algún momento. Con frecuencia es noticia que se ha producido un robo de datos de clientes de alguna empresa con la que tenemos algún vínculo y nos queda la duda de si nosotros estamos entre las víctimas. En blogthinkbig.com han publicado un artículo en el que nos indican cómo hacer la consulta de nuestras cuentas de correo, y además nos dan algunos consejos para crear contraseñas seguras, fuertes y fáciles de recordar. Puedes leer el artículo completo aquí. Saludos.

Pues eso, acabo de recibir en mi movil un mensaje que dice asi:Viene de VISA: "Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad,. Para desbloquear su tarjeta visite urgente http://www.cardspai.com/ y complete los pasos tiene 24 h" Por favor divulgar este mensaje, desde mi banco me han confirmado que es fraude. hacerlo correr. saludosDaniel B.

Hola.Hemos detectado que clientes de Movistar están recibiendo correos phishing . El correo fraudulento parece enviado desde Telefónica y solicita información confidencial sobre las cuentas de correo de quien lo recibe. En ningún caso debéis constestar a un correo de este tipo ni, por supuesto, cumplimentar los datos que se solicitan. A continuación os copio un ejemplo de uno de estos correos que están circulando por ahí. Saludos. ""Estimado suscriptor Telefónica,Ha llegado a nuestro conocimiento que los Spammers están utilizando el nombre de este proveedor para obtener información de sus datos de correo web de acceso y se nos sentimos muy mal por los lapsos en nuestra seguridad y la derecha más ahora que se espera que este paso fundamental para detener correos Spam de entrar en su correo y no hacerlo dará lugar a la cancelación de su suscripción.Lo siguiente debe ser garantizar la seguridad inmediata webNombre:E-mail Contraseña:Fecha de nacimiento:Pero si usted se siente cómodo, no la seguridad de su información de acceso / Web Security entonces caso omiso de este correo y no echar la culpa a nosotros cuando sucedeMirada,Telefónica de Apoyo ""

FRAUDES BANCARIOS, NOTICIAS Y ALERTAS DE SEGURIDAD

136 Respuestas

Las respuestas se han desactivado para esta discusión

Pablo-Movistar
Antiguo Moderador
20-05-2015
Hola,

En Panda Security podemos leer un artículo del funcionamiento y como evitar este tipo de virus (email de Correos, virus de la policía) que tiene de especial la extorsión al usuario infectado.

Qué es CryptoLocker

El CryptoLocker es una familia reciente de ransoms cuyo modelo de negocio (si, el malware es un negocio) se basa en la extorsión al usuario. Otro malware famoso que también se basa en la extorsión es el Virus de la Policía, con el que había que pagar para poder recuperar el equipo. Pero a diferencia de este, el CryptoLocker se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).

Cómo evitar CryptoLocker

El método de infección que utiliza es la transmisión por email mediante el uso de ingeniería social. Por lo que nuestros consejos consejos son:

Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.

Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

Tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.

Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.

Puedes consultar el artículo complento en esta dirección:

http://www.pandasecurity.com/spain/mediacenter/malware/cryptolocker/

Saludos
Javi-Movistar
Antiguo Moderador
04-05-2015
Buenos días.

Os informamos de un nuevo troyano bancario que está afectando a miles de ordenadores en todo el mundo aprovechando las transacciones bancarias que se realizan por internet. Para ampliar información pulsa aquí .

Tren Micro ha realizado investigaciones con respecto a este asunto y han concluido que se trata de un troyano bastante innovador si quieres obtener mas información puedes verla pulsando aquí .

.

Como siempre se recomienda mantener el antivirus actualizado, no abrir links o descargar archivos de procedencia dudosa y nunca ejecutar archivos .EXE desconocidos.

Saludos
Ramonet-Movistar
Antiguo Moderador
24-03-2015
Hola a todos:

En las últimas horas se ha detectado una nueva campaña de correos electrónicos fraudulentos enviados en nombre de la compañía Correos. Este fraude es el mismo que tuvo lugar en Diciembre de 2014 y que vuelve a repetirse ahora.

El correo fraudulento invita a los usuarios que lo reciben a pinchar en un enlace para acceder a la información sobre un supuesto envío.

Si se pincha, se descarga automáticamente en el pc o dispositivo del usuario un programa malware que puede cifrar parte del disco duro, concretamente ciertos archivos como documentos, imágenes, etc.

Una vez cifrados los archivos, el citado programa malware nos indica la forma de efectuar un pago de varios centenares de euros para poder obtener la clave con la que descifrar dichos archivos.

Por ello, recomendamos a aquellos usuarios que lo reciban que lo eliminen inmediatamente dado la virulencia del mismo.

Esperamos que esta información te resulte útil

Un saludo
Ramonet-Movistar
Antiguo Moderador
09-12-2014
Hola a todos:

En los últimos días, la Brigada de Delitos Telemáticos de la Guardia Civil ha alertado en Twitter sobre un nuevo peligro que acecha a los usuarios de WhatsApp.

La amenaza consiste en un mensaje de texto de caracteres ilegibles que consigue que la aplicación se cuelgue cada vez que se intenta leer en dispositivos Android.

El error, publicado en YouTube junto al mensaje en cuestión, afecta a todos los integrantes de los grupos en los que se publique. De este modo, el mensaje consigue romper un grupo, ya que impide tanto al usuario que lo pega como a todos los que lo leen volver a entrar en él, dejándolo totalmente inutilizado... excepto para aquellos que tengan un iPhone.

El post publicado en Twitter por la Guardia Civil remite a este artículo publicado en Huffington Post

Un saludo y cuidado con esta amenaza.
Julia-Movistar
Experto en Ciberfraude
08-10-2014

Hola a todos/as:

Siguen saliendo variantes de los abusos tradicionales cuya intención es la misma, conseguir de forma fraudulenta datos personales, propagar malware…

El spam se reinventa y aparece una nueva modalidad que se propaga usando la mensajería instantánea.

Puedes verlo en este artículo de la OSI (Oficina de Seguridad del Internauta), donde también se incluyen útiles consejos de seguridad.

¿Qué es el pharming? El pharming es un ciberataque que consiste en redireccionar el tráfico web de una página legítima hacia otra página falsa.

¿Cómo funciona el pharming? Mediante esta técnica, el atacante consigue que, cuando abramos nuestro navegador web y escribamos el nombre de una página, en éste aparezca la web falsa que el atacante haya decidido.

¿Qué es el spim? Cuando hablamos de spim nos referimos al spam que todos conocemos pero con una diferencia: el medio por el que nos llega. El spim utiliza las aplicaciones de mensajería instantánea mientras que el spam nos llega mediante el correo electrónico.

¿Cómo funciona el spim? Este fraude online se lleva a cabo mediante aplicaciones automatizadas que obtienen direcciones de contactos de nuestras aplicaciones de mensajería instantánea. Posteriormente, los mensajes de spim aparecen en forma de ventanas emergentes o de texto añadido en las conversaciones, dependiendo de la aplicación que utilicemos. Los enlaces incluidos en estos mensajes suelen llevar a páginas fraudulentas.

Saludos.
Alejo-Movistar
Antiguo Moderador
30-09-2014
Hola a tod@s.

De nuevo os facilitamos un interesante artículo/informe sobre el Spam/Hacking/Pshishing etc..en este caso

del pasado mes de Agosto. Publicado por Viruslist y realizado por Kaspersky Lab, informa de casos peculiares,

facilita estadísticas, etc.

Un adelanto: en agosto, la cantidad de spam en el tráfico mundial de correo aumentó en un 0,2% y alcanzó el 67,2%. Entre los países-fuente del spam propagado por todo el mundo, en agosto siguieron liderando EE.UU. (15,9%), Rusia (6%) y China (4,8%).

Podéis leer más en: http://www.viruslist.com/sp/analysis?pubid=207271269
Marga-Movistar
Experto en Ciberfraude
22-09-2014
Hola a todos:

La Ofincina de Seguridad del Internauta (OSI) nos informa de este nuevo phishing contra Caja España. Para saber más pinchad aquí

Información del Phishing:

Detalles

Se han detectado gran cantidad de correos fraudulentos de tipo phishing, más de 1.000 en las últimas 24 horas, que se hacen pasar por Caja España para robar información a los usuarios que caigan en la trampa.

Los correos electrónicos cuyo asunto es "Tiene un mensaje nuevo de seguridad" (o similar) tienen el siguiente aspecto:

Cuando el usuario intente loguearse en el portal, verá la siguiente pantalla:

En el caso de que intente acceder al portal se le mostrará el siguiente formulario:

Una vez introducidos los datos, se redirige al usuario a la página oficial de Caja España para dar más credibilidad y no hacerle sospechar.

En definitiva, si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de "Aceptar", estos datos acabarán almacenados en servidores controlados por ciberdelincuentes puediendo ser utilizados para cometer cualquier actividad delictiva.

Saludos
Paloma-Movistar
Experto en Ciberfraude
02-09-2014
Buenos días y bienvenidos/as después del veranito.

Nunca viene mal recordar cómo actúan los ciberdelincuentes y qué podemos hacer para protegernos, para ello os proponemos un artículo publicado en Viruslist "Las Fieras de Internet" Espero que os guste.

Un saludo.
Alejo-Movistar
Antiguo Moderador
27-08-2014
Buenos días a tod@s.

Os ponemos sobre aviso sobre una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa de servicios financieros JPMorgan Chase & Co y que utilizan como pretexto falsas ofertas de empleo para obtener información privada de los usuarios que sean víctimas del engaño.

Más información: http://www.osi.es/es/actualidad/avisos/2014/08/oleada-de-falsas-ofertas-de-empleo-suplantando-jpmorgan-chase-co

Un saludo.
Marga-Movistar
Experto en Ciberfraude
19-08-2014
Hola a todos,

Si queréis saber la forma de identificar correos maliciosos de los que no lo son, podéis acudir a la información y consejos que, recientemente, ha publicado OSI, la oficina de seguridad del internauta, en su blog. Pinchad aquí

Saludos