AVISOS DE SEGURIDAD

Detectados inicios de sesión no autorizados en "Nintendo Network ID"


Publicado el: 27/04/2020
Importancia: Alta
Acceso no autorizado CIberCOVID19 Contraseña

Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.



Ir al aviso

FUENTE: www.incibe.es

Comprueba la legitimidad de las encuestas relacionadas con el coronavirus


Publicado el: 17/04/2020
Importancia: Baja
CIberCOVID19 Falso Privacidad

Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.



Ir al aviso

FUENTE: www.incibe.es

Detectada oleada de falsos correos de sextorsión o infección de COVID19


Publicado el: 13/04/2020
Importancia: Media
CIberCOVID19 Extorsión Fraude

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o con la infección de COVID19 a sus familiares. En ambos casos, el ciberdelincuente amenaza con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.



Ir al aviso

FUENTE: www.incibe.es

Suplantación a Correos solicitando un pago de 2,99€


Publicado el: 13/04/2020
Importancia: Media
CIberCOVID19 Correo electrónico Correos Phishing

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la legítima de Correos la cual solicita al usuario realizar un pago de 2.99 euros para validar la recepción de un supuesto paquete.



Ir al aviso

FUENTE: www.incibe.es

Actualiza a la última versión de Zoom


Publicado el: 06/04/2020
Importancia: Media
CIberCOVID19 Actualización Vulnerabilidad

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.



Ir al aviso

FUENTE: www.incibe.es

Identificadas páginas fraudulentas de venta de mascarillas y otros materiales sanitarios


Publicado el: 02/04/2020
Importancia: Media
CIberCOVID19 Falso Comprar

Desde que comenzó la crisis sanitaria a nivel mundial debido al virus COVID-19, se están identificando muchas páginas web fraudulentas que intentan engañar a los usuarios con la venta principalmente de mascarillas, aunque también de otros productos y materiales sanitarios de interés para los ciudadanos: geles hidroalcohólicos, productos desinfectantes, etc. En muchos casos el usuario no llega a recibir el pedido y en otros, si lo reciben, el material no se corresponde con las especificaciones indicadas en la web o no se entrega el número de unidades compradas.



Ir al aviso

FUENTE: www.incibe.es

Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes


Publicado el: 01/04/2020
Importancia: Media
CIberCOVID19 Falso Correo electrónico

Se ha detectado una campaña de envío de correos electrónicos en los que, utilizando la imagen de la marca Sanytol, se ofrecen muestras gratuitas de sus toallitas desinfectantes. El objetivo es que el usuario registre sus datos personales para múltiples fines comerciales, sin que sea consciente de ello.



Ir al aviso

FUENTE: www.incibe.es

Detectada una campaña fraudulenta de mensajes SMS con asunto “ERTE”


Publicado el: 27/03/2020
Importancia: Alta
CIberCOVID19 Fraude Suplantación de identidad SMS Smishing

Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.



Ir al aviso

FUENTE: www.incibe.es

Detectado phishing a plataformas de entretenimiento, como Netflix, usando de gancho COVID-19


Publicado el: 25/03/2020
Importancia: Media
CIberCOVID19 Netflix Phishing

Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.



Ir al aviso

FUENTE: www.incibe.es

Detectadas aplicaciones maliciosas sobre la evolución del coronavirus


Publicado el: 25/03/2020
Importancia: Media
CIberCOVID19 Correo electrónico Malware

Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea.



Ir al aviso

FUENTE: www.incibe.es