A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

Detectado phishing a Correos a través de un chatbot de gestión de entrega de paquete

La Oficina de Seguridad del Internauta (OSI) alerta de que se ha detectado un nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.

El correo electrónico fraudulento se envía bajo los asuntos: ‘#Tu-paquete-ha_llegado!#’, ’Tu-paquete-ha_llegado!!!’, ‘[usuario],Tu-paquete-ha_llegado!’, y ‘[usuario].....Tu-paquete-ha_llegado!’ aunque no se descarta que pueda tener otros asuntos similares. Más información en OSI https://www.osi.es/es/actualidad/avisos/2021

Nueva estafa bancaria con sitio web falso de la Cruz Roja

Desde el inicio de las medidas de confinamiento por la pandemia, las autoridades de diversos países comenzaron a recibir informes sobre múltiples intentos de estafa en los que un grupo de personas se hacían pasar por miembros de la Cruz Roja e iban de casa en casa solicitando permiso para aplicar pruebas de detección de COVID-19.

Por supuesto estos no eran funcionarios de la institución hospitalaria, sino que trataban de llevar a los usuarios afectados a sitios web maliciosos con la finalidad de extraer su información confidencial. Hasta el momento se han reportado unos 90 mil casos similares en todo el mundo. Los expertos no descartan que alguno de estos grupos trate de llevar más allá la campaña fraudulenta, tratando de allanar los hogares de las víctimas y robar dinero, autos y otros bienes de valor. El detalle de la noticia en https://noticiasseguridad.com/hacking-incidentes/

Intentan secuestrar tu cuenta de WhatsApp usando como excusa la tercera dosis de la vacuna contra la COVID-19

En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro o robo de cuentas de WhatsApp es una técnica muy utilizada en los últimos meses para el robo de información personal y suplantación de los usuarios. Accede a la noticia completa en https://www.osi.es/es/actualidad/avisos/2021/

Aumentan en un 33% las advertencias de Google sobre ataques respaldados por gobiernos

El equipo de Threat Analysis Group (TAG) de Google ha publicado información relativa a la cantidad de advertencias generadas por su sistema de alerta “Security warnings for suspected state-sponsored attacks” iniciado en 2012. En concreto, en el transcurso de 2021 este sistema ha enviado más de 50.000 advertencias a usuarios, lo que supone un aumento del 33% respecto al mismo periodo del 2020. Según Google, este servicio monitoriza más de 270 grupos de atacantes en 50 países diferentes, generando avisos en el momento que se detectan intentos de phishing, distribución de malware o ataques de fuerza bruta cuyo origen tenga relación con la infraestructura de actores amenaza respaldados por gobiernos conocidos como Privateers. Durante 2021 Google destaca dos actores amenaza sobre el resto, atendiendo al impacto provocado por sus campañas centradas en activistas, periodistas, funcionarios gubernamentales o trabajadores de estructuras de seguridad nacional, identificados como APT28 o "Fancy Bear" con el apoyo de Rusia y APT35 o "Charming Kitten", un actor amenaza iraní activo desde al menos 2014. Más información en https://blog.google/threat-analysis 

​​CryptoRom: fraude de criptomonedas a través de aplicaciones de iOS

Investigadores de Sophos han detallado una nueva estafa ligada a las criptomonedas que implica varias fases y el empleo de distintas aplicaciones y canales de comunicación. En primer lugar, el defraudador se pone en contacto con la víctima a través de aplicaciones de citas como Bumble, Tinder, Facebook Dating o Grindr. Una vez ganada la confianza, la conversación se traslada a otras aplicaciones como WhatsApp, donde el defraudador explica a la víctima el negocio de las criptomonedas y le anima a descargarse una aplicación de trading específica y a realizar una primera inversión sencilla. Esta primera inversión acaba siendo exitosa y se permite a la víctima recuperar fácilmente su dinero. Tras esta primera inversión, se la incita a realizar una inversión mayor en la que ya no se podrá recuperar el dinero. Al tratar de hacerlo, se le solicita el pago de unas tasas, o se le obliga a invertir más capital. En caso de negarse, el dinero invertido será retirado de la aplicación, pero por el defraudador. Más información en 

https://news.sophos.com/en-us/2021/10/13/

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!