Cansado de llamadas phising de Suecia/Noruega t i m o de Microsoft
Buenas tardes, En el fijo de casa estamos cansados de recibir llamadas de prefijos 0046XXXXXXX (Suecia) y 0047XXXXXX (Noruega) de mafiosos que quieren que piquemos con el t i m o de Microsoft. No tenemos ningún familiar, ni conocido, ni en Suecia, ni en Noruega. ¿ Podemos bloquear esas llamadas ? ¿ Se podría grabar un mensaje en ingles que diga que "este numero no existe" ? Gracias y saludos
Boletín semanal nº 3 Noticias Seguridad
* Los ataques DDoS aumentan un 125% en comparación con el año pasado, según Akamai Los ataques de denegación de servicio distribuido (DDoS) han registrado un crecimiento muy importante, tanto en el número de ataques DDoS como también en la frecuencia de los mismos. Además se han registrado también ataques a aplicaciones web, cuyo objetivo principal es dejar inoperativos los diferentes sitios. Los cibercriminales cada vez están mejorando sus técnicas de ataque frente a los objetivos, el 60% de los ataques DDoS mitigados utilizó al menos dos vectores de ataque a la vez, dificultando la defensa de los sitios web atacados. En comparación con el primer trimestre de 2015, los ataques que afectan a las capas 3 y 4 de OSI han aumentado en un 140%. http://www.redeszone.net/2016/06/11/los-ataques-ddos-aumentan-125-comparacion-ano-pasado-segun-akamai/ * Encuentran una forma eficaz de evadir la doble autenticación de Google Esta nueva técnica de ataque se basa en enviar un SMS previo al usuario donde se le indica que se ha detectado actividad sospechosa en su cuenta y se le pide que conteste al SMS con el código de 6 dígitos que le llegará en unos segundos (el código de la 2FA) de manera que su cuenta no sea bloqueada. http://www.redeszone.net/2016/06/13/encuentran-una-forma-eficaz-evadir-la-doble-autenticacion-google/ * Phishing avanzado 'Windows hijacking' que establecerá un contador al abrir una pestaña que una vez llegue a 0 cambiará la localización a la página fraudulenta. La segunda llamada 'tap nabbing' hará se cambie el contenido igualmente pero en otra pestaña que el usuario no está viendo en ese momento. De esa forma cuando el usuario vuelva a la pestaña creerá que la dejó abierta (por ejemplo: Gmail) y se volverá a loggear. http://www.hackplayers.com/2016/06/jugando-con-las-tabs-del-navegador-para-phishing.html * “Hack the Pentagon" encuentra más de 100 vulnerabilidades El programa de recompensas "Hack the Pentagon" creado por el Departamento de Defensa de Estados Unidos (DoD) ha tenido éxito y ya se han encontrado más de 100 vulnerabilidades, descubiertas por hackers de sombrero blanco y en la infraestructura del Pentágono. "Participaron alrededor de 1.400 white hackers en el programa del Pentágono y recibieron hasta U$S 15.000 por la divulgación de las vulnerabilidades" dijo el Secretario de defensa Ashton Carter el pasado viernes. El programa del Pentágono está alojado en la plataforma de Bug Bounty HackerOne, se abrió entre el 18 de abril y el 12 de mayo de 2016 y todos los participantes debían calificar con sus antecedentes. http://thehackernews.com/2016/06/hack-pentagon.html * Publicado el boletín de seguridad Microsoft de junio 2016 Microsoft ha publicado el boletín de seguridad correspondiente a junio de 2016, en el cual se describe los principales fallos de seguridad corregidos en Windows y otros productos de la compañía de Redmond. Al igual que en el boletín anterior, en esta ocasión nos encontramos también con 16 vulnerabilidades, de las cuales 5 han sido consideradas como críticas. http://muyseguridad.net/2016/06/15/boletin-seguridad-microsoft-junio-2016/ * Apple Safari 10 rechazará por defecto Adobe Flash Player Adobe ha emitido un aviso de seguridad (CVE-2016-4171) reportando la existencia de una vulnerabilidad crítica y 0-Day en Adobe Flash Player que está siendo explotada in-the-wild. La vulnerabilidad afecta a todas las versiones de Adobe Flash Player 21.0.0.242 y anteriores en Windows, Mac OS X, Linux, Chrome OS. El primero de los macOS será macOS Sierra, el cual trae un gran conjunto de novedades interesantes, como por ejemplo la integración de Siri. La que hoy nos interesa es hablar de Safari 10 y de que deshabilitará de forma predeterminada el uso de Adobe Flash. Apple está impulsando la muerte de Adobe Flash y el uso del HTML5 en todos los equipos Mac. Apple está planeando medidas similares para los plugins de Java, Silverlight y Quicktime. http://www.seguridadapple.com/2016/06/apple-safari-10-rechazara-por-defecto.html * xDedic: El sombrío mundo de los servidores hackeados en venta Desde redes gubernamentales hasta redes corporativas, desde servidores web hasta bases de datos, xDedic es un mercado que ofrece de todo. Y lo mejor de todo es que es barato: el precio de acceso a un servidor en la red gubernamental de un país de la Unión Europea no cuesta más de 6USD. https://securelist.lat/blog/investigacion/83389/xdedic-the-shady-world-of-hacked-servers-for-sale/ * Cómo funciona el ransomware Apocalypse y cómo recuperar los datos de forma gratuita Investigadores de Trend Micro han descubierto una nueva de versión del ransomware Frantic Locker (también conocido como FLocker) que tiene como objetivo infectar tanto a smartphones como a televisores inteligentes (SmartTVs) que utilicen el sistema operativo Android. La primera versión de FLocker apareció en mayo de 2015 y se ha ido renovando constantemente con el fin de poder infectar las nuevas versiones del sistema operativo de Google. http://blog.segu-info.com.ar/2016/06/descifrar-ransomware-apocalypse.html
¡Cuidado!... Nueva campaña de correos fraudulentos (phising) suplantando a Correos
Hola a todos: En las últimas horas se ha detectado una nueva campaña de correos electrónicos fraudulentos enviados en nombre de la compañía Correos. Este fraude es el mismo que tuvo lugar en Diciembre de 2014 y que vuelve a repetirse ahora. El correo fraudulento invita a los usuarios que lo reciben a pinchar en un enlace para acceder a la información sobre un supuesto envío. Si se pincha, se descarga automáticamente en el pc o dispositivo del usuario un programa malware que puede cifrar parte del disco duro, concretamente ciertos archivos como documentos, imágenes, etc. Una vez cifrados los archivos, el citado programa malware nos indica la forma de efectuar un pago de varios centenares de euros para poder obtener la clave con la que descifrar dichos archivos. Por ello, recomendamos a aquellos usuarios que lo reciban que loeliminen inmediatamente dado la virulencia del mismo. Esperamos que esta información te resulte útil Un saludoAlerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana. Descripción del ataque El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido: El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing: Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero"). Análisis de la estafa Varios son los indicios que indican que estamos ante una estafa: La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")... La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta. Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude. Recomendaciones Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...) Usar contraseñas de buena calidad: o Cuanto más largas mejor o Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales o Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...). En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".
