AVISOS DE SEGURIDAD

Detectada una nueva campaña de phishing haciéndose pasar por Paypal


Publicado el: 07/08/2018
Importancia: Media
Email Phishing

Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.

El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.



Ir al aviso

FUENTE: www.incibe.es

Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual


Publicado el: 19/07/2018
Importancia: Media
Aviso Correo electrónico Fraude

Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva campaña de phishing que intenta suplantar a Carrefour


Publicado el: 29/05/2018
Importancia: Media
Carrefour Phishing

Se ha detectado una campaña de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso. Este correo electrónico simula la necesidad de actualización de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass.



Ir al aviso

FUENTE: www.incibe.es

El FBI toma el control de la Botnet VPNfilter


Publicado el: 29/05/2018
Importancia: Media
Botnet routers VPN

Cisco ha detectado una nueva botnet de más de 500.000 routers y dispositivos de almacenamiento conectados en red (NAS) infectadas en 54 países diferentes. La actividad principal que ha tenido la botnet han sido ataques DDoS, aunque sus funcionalidades comprenden también la recolección de datos. El FBI ha tomado el control de la misma y piden resetear todos los routers por motivos de seguridad.



Ir al aviso

FUENTE: www.incibe.es

Detectado fraude que utiliza la marca Samsung


Publicado el: 18/05/2018
Importancia: Media
Phishing

Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.



Ir al aviso

FUENTE: www.incibe.es

Twitter sugiere a sus usuarios cambiar la contraseña debido a un error de seguridad


Publicado el: 04/05/2018
Importancia: Media
Contraseña Error Twitter

La red social confirma que ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en un formato vulnerable. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva campaña de phishing que intenta suplantar a Mapfre

Publicado el: 09/04/2018
Importancia: Media
Phishing Mapfre

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Ir al aviso

FUENTE: www.incibe.es

Detectada una aplicación fraudulenta que suplanta a la oficial de Bankia en Google Play

Publicado el: 09/04/2018
Importancia: Alta
app fraudulenta Bankia Google Play

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.

Ir al aviso

FUENTE: www.incibe.es