Incibe

¿Has recibido un mensaje desde un número desconocido que dice ser tu hijo? Jue, 08/05/2025 - 12:11 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje de texto con las características mencionadas en este aviso y haya seguido las instrucciones a través de WhatsApp para realizar un Bizum o una transferencia bancaria.

Descripción

Se ha detectado una campaña de mensajes fraudulentos a través de SMS, en la que los ciberdelincuentes se hacen pasar por tu hijo o hija. Utilizan un número de teléfono desconocido y alegan que su móvil se ha roto, pidiendo que te comuniques con ellos a través de WhatsApp. El objetivo de esta estafa es engañar a la víctima para que realice un pago.

Solución

Si has recibido el mensaje de texto (SMS) descrito, pero no has llegado a interactuar con el número de teléfono a través de WhatsApp, ni has realizado ningún pago, bloquea el número de teléfono y elimina dicho SMS. Si tienes dudas de cómo hacerlo, puedes hacer uso de las webs oficiales de iOS e Android o ponte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos. Además, puedes reportarnos el fraude a través de nuestro buzón de incidentes, así podremos ayudar a prevenir el fraude y evitar que otros usuarios caigan en este engaño.

Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder.

Si, por el contrario, has llegado a interactuar con el número que te ha enviado el SMS, o incluso, has realizado algún pago, sigue los siguientes pasos:

• En el caso de que hayas realizado una transferencia bancaria o Bizum, contacta con tu entidad bancaria lo antes posible para tomar medidas de protección e intentar cancelar la operación.
• Reporta y bloquea a través de WhatsApp el número a través del cual hayas contactado supuestamente con tu familiar, para ello puedes seguir las instrucciones de su página oficial.
• Guarda todas las pruebas posibles del fraude, así como capturas de pantalla de los mensajes, números de teléfonos utilizados por los estafadores, conversaciones y justificantes de transferencias o Bizum si los hubiera. Para verificar estas evidencias, puedes hacer uso del servicio de testigos online.
• Informa a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia aportando las pruebas de las que dispongas.
• Permanece alerta ante posibles nuevos intentos de fraude desde ese mismo número por otros canales. Ante cualquier mensaje sospechoso, aplica la regla de “confianza cero”, no sigas las indicaciones recibidas ni compartas información personal, bancaria o sensible, aunque el mensaje parezca venir de alguien cercano.

Para más detalles sobre estos tipos de fraudes u otros similares, te sugerimos encarecidamente que visite nuestra página web especializada.

Detalle

Se ha detectado campaña fraudulenta que consiste en el envío de mensajes, inicialmente por SMS, en la que los ciberdelincuentes se hacen pasar por un supuesto hijo o hija de la víctima. En el mensaje, explican haber tenido un problema con su teléfono móvil, por ejemplo, que se les ha roto y piden que se les contacte por otro número distinto a través de WhatsApp. Una vez que establecen comunicación por esta vía, tratan de engañar a la víctima para que les envíe dinero, ya sea mediante Bizum o a través de una transferencia bancaria.

Con este tipo de estafa se pretende dar una sensación de emergencia y urgencia para que la víctima actúe con rapidez y sin pensar ni razonar lo que está ocurriendo. Por eso mismo, antes de tomar ninguna decisión, es importante utilizar el sentido común, pensar bien lo que está ocurriendo e intentar contactar a través de otro medio con la persona involucrada, en este caso, tu hijo o hija.

Estos son algunos ejemplos de los mensajes recibidos por algunos usuarios, pero no se descarta que existan otros similares:

• “Hola Mama, mi telefono se ha roto, este es mi nuevo número, enviame un mensaje por WhatsApp en cuanto puedas.”
• “Mama se me ha roto el movil y este es mi numero nuevo, llamame o hablame por WhatsApp.”

En ellos se observan errores ortográficos, como la ausencia de tildes, lo que denota que los ciberdelincuentes no dominan en idioma.

 

"Hola mama, mi telefono se ha roto, este es mi nuevo numero, enviame un mensaje por WhatsApp en cuanto puedas"

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Mensajería instantánea
• SMS
• WhatsApp

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT Jue, 03/04/2025 - 13:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje texto o correo electrónico con las características que se mencionan a continuación y haya accedido al enlace de la página web fraudulenta para introducir sus datos personales y bancarios.

Descripción

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

4 - Alta Solución

Si has recibido un mensaje de texto (SMS) o correo electrónico con las características descritas y no has accedido al enlace, te recomendamos que lo reportes a nuestro buzón de incidentes. De este modo, podremos difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño. Además, es altamente aconsejable que bloquees al remitente, ya sea la bandeja de entrada de tu gestor de correos o de tu teléfono móvil y lo elimines para reducir cualquier riesgo posible.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

• Contacta con la mayor brevedad posible con tu entidad bancaria para que te indiquen las medidas necesarias para proteger la cuenta que has proporcionado.
• Guarda todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Si tienes dudas sobre la autenticidad de una notificación de la DGT, recuerda que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarte en tu domicilio, mediante una publicación en el tablón edictal. También puedes recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).

Para aprender más sobre cómo evitar estos fraudes, te invitamos a visitar nuestra sección sobre ataques de ingeniería social.

Detalle

Se han identificado campañas fraudulentas de smishing y phishing en las que los ciberdelincuentes están suplantando la identidad de la DGT. Estas estafas se basan en el envío masivo de correos electrónicos y mensajes de texto que notifican a las víctimas sobre una supuesta multa pendiente e instan a efectuar un pago con urgencia para evitar un recargo y pagar un 50% menos del importe. Además de evitar posibles demandas judiciales.

Al pulsar en el enlace que se incluye en estos mensajes y correos, los usuarios son redirigidos a páginas web que imitan la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y finalmente con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.

Se pueden observar varios signos que indican que estamos ante una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima.

Ejemplo de phishing

El correo electrónico recibido, se identifica con el asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido” (no se descarta que existan campañas con asuntos similares). En este se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón ‘Pagar la Sanción’.

Estéticamente se puede visualizar que intentan imitar a la DGT con su logo y diseño, pero el remitente no es el oficial de la DGT.

 

Al pulsar en el enlace del botón, el usuario es dirigido a un sitio web fraudulento que imita la apariencia de la página oficial de la DGT, presentando la opción de ‘Pagar la multa’.

 

Posteriormente la página solicita que el usuario ingrese información personal: apellidos, nombres, email, fecha de nacimiento, dirección postal, código postal, ciudad y número de teléfono.

 

Al haber pulsado en ‘Continuar’ nos dirige al siguiente formulario en el que se solicitan los datos de la tarjeta de crédito: número de tarjeta de crédito, fecha de expiración o CVV.

 

Tras pulsar en ‘Continuar’, se muestra cómo se está realizando el proceso simulando una autenticación adicional.

 

Una vez ha finalizado la supuesta autenticación de los datos, se solicita un código recibido por SMS, el cual no se recibirá nunca en el teléfono.

 

Finalmente se solicita el código pin de la tarjeta.

 

Una vez se ha introducido el código, la página redirige a la web legítima de la DGT para evitar sospechas.

 

Ejemplos de smishing

Las campañas identificadas a través SMS siguen un proceso similar. A continuación, se muestran algunos ejemplos de los smishing detectados, pero es probable que existan otros similares.

Estos mensajes contienen un enlace que no es el oficial de DGT y errores de ortografía es su redacción.

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing
• +
• SMS
• -

Actúa con precaución ante una supuesta notificación de la Agencia Tributaria, se trata de una campaña de phishing y smishing Lun, 17/03/2025 - 12:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico como los que se mencionan y haya accedido a la página web del enlace para facilitar sus datos personales y bancarios.

Descripción

Se ha detectado una campaña de phishing suplantando a la Agencia Estatal de Administración Tributaria (AEAT). Existen varias versiones del correo que utilizan los ciberdelincuentes como pretexto para intentar esta estafa, como puede ser, el reembolso de impuestos, una notificación, etc. Por lo general estos mensajes suelen estar acompañados de un enlace que dirige a un sitio web fraudulento, donde se solicitan los diferentes datos personales y/o bancarios a la víctima. También hay sospechas de fraudes similares vía mensajes de texto, SMS.

4 - Alta Solución

Si has recibido un correo electrónico o, en su defecto, un mensaje de texto (SMS) con las características descritas anteriormente pero no has accedido al enlace, te recomendamos que lo reportes enseguida a nuestro buzón de incidentes. Esto nos permitirá recopilar la información que necesitamos para prevenir que otros usuarios caigan en este tipo de fraude. Además, bloquea al remitente y elimina el mensaje de tu bandeja de entrada, ya sea desde tu gestor de correo electrónico o desde tu dispositivo móvil.

En el caso de haber accedido al enlace y haber facilitado información personal y/o bancaria, te recomendamos encarecidamente que realices las siguientes recomendaciones:

• Ponte en contacto con la Línea de Ayuda en Ciberseguridad para ser asesorado de forma especializada y notificarnos el incidente. Así podremos ayudarte, a la vez que ayudamos a nuevas víctimas que puedan verse también afectadas por este phishing.
• Cambia las contraseñas de acceso a todas tus cuentas online, en especial, de las cuentas bancarias.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas, especialmente en este caso de smishing o phishing.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas durante el proceso.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida. Recuerda que esta información filtrada ahora puede utilizarse para otros fraudes, así que debes mantenerte alerta.

Si dudas sobre la legitimidad de una comunicación vía SMS o correo electrónico, verifica siempre antes de actuar por los canales oficiales, como la web de la Agencia Tributaria.

Para estar al día de este tipo de fraudes, te recomendamos visitar nuestra sección dedicada a estas técnicas de engaño.

Detalle

Se ha detectado recientemente varias campañas de phishing que intentan suplantar a la AEAT. Esta técnica de ingeniería social consiste en el envío masivo de correos electrónicos a multitud de usuarios con la intención de hacerse pasar por una entidad legítima y hacerles creer que dicha entidad les ofrece alguna cosa o tienen algo pendiente con ella como, una reclamación, el cobro de un reembolso de impuestos o una notificación pendiente revisar.

Estos correos que reciben las víctimas contienen un enlace que, si el usuario pulsa sobre él, accederá a un sitio web fraudulento con la apariencia del sitio oficial de la AEAT, es decir, con el logo, colores y diseño que simulen el del sitio legítimo. La página dispone de un formulario en el que, conforme se vaya completando, se irán solicitando diferentes datos personales y, finalmente, bancarios.

No se descarta que los estafadores puedan estar utilizando también otros medios como puede ser el smishing, que consiste en mandar estas mismas notificaciones que hemos mencionado anteriormente, pero en este caso, a través de mensajes de texto (SMS).

Para detectar este tipo de estafas, puedes fijarte en la dirección del remitente, donde verás que no es una oficial; a veces también se observan faltas de ortografía, otra evidencia puede ser la página web del enlace, antes de pulsar sobre ella, pasa por encima para ver a dónde lleva y comprobar si es un sitio oficial. Algunos de los asuntos que se han detectado en los correos electrónicos son los siguientes, junto con algunas imágenes de dichos mails:

• ‘Notificacion disponible – Identificador XXXXXX’
• ‘AVISO IMPORTANTE’
• ‘Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXX’

 

 

 

A continuación, se muestran algunas imágenes de ejemplo tras acceder a la página fraudulenta, desde un dispositivo móvil, que contienen este tipo de correos electrónicos.

Se accede a un sitio web con la apariencia de un sitio legítimo de la AEAT donde se solicita el correo electrónico de la víctima, una vez introducido se pulsa sobre ‘Entrar’.

 

Seguidamente se solicita la contraseña de dicho correo electrónico, y una vez más se pulsa en ‘Entrar’ para seguir con el proceso.

 

A continuación, se puede observar un mensaje en rojo en pantalla informando de que ‘La validación no es correcta. Vuelve a introducir los dirección de correo y contraseña de correo electrónico’.

 

A partir de este momento, los estafadores ya han podido obtener lo que buscaban, que en este caso son las credenciales de tu correo electrónico.

Para evitar caer en este tipo de engaños, observa las señales que te pueden hacer sospechar de este proceso, como hemos mencionado anteriormente, faltas de ortografía, remitente sospechoso y, sobre todo, usa el sentido común y piensa antes de actuar.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing

No caigas en la trampa de este falso correo de la Policía Nacional que intenta infectarte con malware Jue, 06/03/2025 - 12:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico con las características descritas a continuación y haya accedido al enlace que contiene.

Descripción

Se ha descubierto una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques de phishing. Esta táctica pretende distribuir malware a través de una presunta citación relacionada con un expediente. Asimismo, se indica que no acudir a la cita podría derivar en acciones legales, con la intención de presionar al usuario para que acceda rápidamente al enlace adjunto.

4 - Alta Solución

Si has recibido un correo electrónico con las características anteriormente mencionadas, pero no has accedido al enlace y, por tanto, no has descargado el malware adjunto, te recomendamos que reportes el correo a nuestro buzón de incidentes. Esto nos permitirá investigar sobre esta ciberamenaza y alertar a otros usuarios para que no caigan en ella. A continuación, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.

Por otro lado, si has pulsado sobre el enlace adjunto, descargando de esta forma el malware, pero no lo has ejecutado, elimínalo de tu bandeja de descargas y vacía la papelera de reciclaje para asegurarte de que desaparezca por completo de tu equipo.

En caso de que hayas ejecutado el archivo malicioso, sigue estos pasos para reducir los posibles daños que pueda causar:

• Desconecta el dispositivo de la red de inmediato para evitar que el malware se propague a otros dispositivos conectados.
• Realiza un análisis completo con un antivirus actualizado para detectar y eliminar posibles amenazas. Si no dispones de uno, puedes visitar nuestra sección especializada de herramientas.
• Si sospechas que el dispositivo sigue infectado, considera restablecer el dispositivo a su estado de fábrica. Este proceso eliminará cualquier rastro de malware, pero también borrará todos los datos que tengas almacenados. Por ello, te recomendamos encarecidamente que realices copias de seguridad periódicamente.
• Guarda todas las evidencias posibles del intento de fraude. Toma capturas de pantalla del correo y del archivo descargado para utilizarlas al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para certificar estas evidencias, puedes hacer uso de ‘Testigos online’.

Para futuras ocasiones, si dudas sobre la autenticidad de una notificación de la Policía Nacional, verifica su legitimidad consultando su plataforma oficial o llamando al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde te orientaremos.

Detalle

Se ha detectado un intento de fraude en el que se suplanta la identidad de la Policía Nacional a través de una estrategia de phishing para propagar un malware de tipo troyano.

Los atacantes emplean como pretexto una supuesta notificación oficial, alertando a la víctima sobre la necesidad de presentarse en el Departamento Central de la Policía Nacional en Madrid en una fecha próxima a la recepción del correo. En el mensaje se solicita al usuario que descargue la documentación desde un enlace, el cual oculta un archivo malicioso diseñado para instalar el malware en tu dispositivo.

A continuación, se muestra un ejemplo de la citación que se está enviando en esta campaña de suplantación.

Una vez se ha accedido al enlace que se proporciona en el cuerpo del correo electrónico que se ha recibido, este nos redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional, estas son señales que nos deben de hacer sospechar que no se trata de un sitio legitimo.

Si se pulsa sobre el botón ‘Descargar PDF’, se inicia la descarga de un archivo ZIP llamado ‘CITA8**7_4*****04’, este archivo contiene en su interior una serie de archivos y carpetas que contienen malware con la intención de infectar tu dispositivo.

Al acceder al sitio web de VirusTotal y analizar uno de los archivos que contiene el archivo ZIP al descomprimirlo, se puede observar que es un archivo malicioso que contiene un malware de tipo troyano.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Email
• Malware
• Online
• +
• Phishing
• -

¿Has recibido un correo chantajeándote con que publicarán contenido de carácter sexual si no pagas? Mié, 26/02/2025 - 13:34 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas y haya seguido las instrucciones que indica el ciberdelincuente en el correo.

Descripción

Se ha detectado una campaña de phishing con el objetivo de extorsionar a los usuarios con una supuesta posesión de contenido con connotación sexual. En estos mensajes, se exige un pago en Bitcoin a cambio de no divulgar unos supuestos vídeos comprometedores a los contactos de dicha víctima. Este tipo de engaño se conoce como sextorsión y su objetivo es generar pánico y presión para que la víctima actúe rápidamente, sin razonar ni analizar la situación.

3 - Media Solución

Si has recibido el correo electrónico fraudulento, pero no has caído en el chantaje, bloquea al remitente y elimínalo de tu bandeja de entrada. No es verdad que los ciberdelincuentes tengan contenido de carácter explícito, están usando técnicas de ingeniería social para que les envíes el dinero a través de una cartera de Bitcoin, una criptomoneda que dificulta el rastreo. Además, te recomendamos que lo reportes a través de nuestro buzón de incidentes para que, de esta forma, podamos alertar y evitar que otros usuarios sean víctimas de esta estafa.

No intentes realizar el pago o responder al email. Si lo haces, confirmarás que tu cuenta está activa, lo que podría derivar en futuros intentos de fraude.

Si has cedido al chantaje y realizado el pago, sigue estas medidas de actuación:

• Recopila y almacena todas las pruebas posibles del chantaje, incluyendo correos electrónicos, capturas de pantalla de los pagos y cualquier otra comunicación con los ciberdelincuentes. Contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
• Recurre a testigos online para verificar las evidencias y obtener algunas adicionales que puedan ayudarte en el caso.
• Para comprobar si realmente se ha publicado imágenes o vídeos tuyos, puedes realizar egosurfing y en caso de que exista contenido sobre ti en la Red solicita su eliminación ejerciendo tu derecho al olvido.
• Si has recibido un correo electrónico amenazante, no des por hecho que es legítimo. Antes de tomar cualquier acción, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017, donde expertos podrán orientarte sobre cómo proceder ante este tipo de extorsión.

Para prevenir futuras amenazas de este tipo y otras relacionadas, sigue nuestras recomendaciones de ciberseguridad sobre el phishing y adopta medidas de protección.  

Detalle

Se han detectado varias campañas de sextorsión en las que se envían correos electrónicos desde cuentas que parecen haber sido generadas de manera aleatoria y cuyos remitentes suelen ser buzones de correo temporales o desechables.

Esta estafa trata de llamar la atención del destinatario informándole de que el remitente tiene acceso a su dispositivo gracias a un virus instalado en el dispositivo y ha conseguido adquirir contenido íntimo de la víctima, el cual, piensa divulgar entre sus contactos si no sigue las instrucciones que se explican en el correo. Para ello, el ciberdelincuente exige un pago de una cantidad determinada en un monedero de Bitcoin en un máximo de 48 horas.

En los correos identificados se observa que el contenido del mensaje está redactado en castellano, aunque también existen evidencias en inglés. Aunque no se observan errores ortográficos el leguaje y la gramática utilizada, es posible que deriven de una traducción bastante simple. También se han detectado varios asuntos diferentes como los que se muestran a continuación o incluso el campo vacío, pero no se descarta que pueda haber otros diferentes:

• ‘En espera de su pago’
• ‘Tiene un pago pendiente. Debe liquidar su deuda.’
• ‘¡Ábrelo antes de que sea demasiado tarde!’

El texto del correo incluye también muchas frases destinadas a alarmar al usuario y que actúe sin pensar, como:

• ‘Podría tener problemas con la ley’
• ‘Esta es su última oportunidad’
• ‘Tu sistema operativo ha sido pirateado’
   

A continuación, se muestran varios ejemplos de correos electrónicos que se han detectado haciendo este tipo de chantaje.

 

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Criptomoneda
• Fraude
• Phishing
• +
• Sextorsión
• -

DKV Seguros notifica a sus clientes una posible filtración de datos personales Mar, 11/02/2025 - 14:25 Aviso Recursos Afectados

Podrían verse afectadas aquellas personas que sean clientes de DKV Seguros y hayan recibido una notificación indicando que sus datos personales podrían haber sido comprometidos.

Descripción

DKV Seguros ha informado a sus clientes, a través de un comunicado por correo electrónico, sobre un ciberincidente que ha expuesto información personal relacionada con la gestión de sus pólizas. No obstante, la empresa ha asegurado que no se ha visto comprometido ningún dato de tipo financiero, ni de salud. 

Asimismo, informa que no hay ninguna pérdida ni modificación de datos y garantiza que todas sus actividades operan con normalidad.

4 - Alta Solución

Si la empresa se ha puesto en contacto contigo a través del comunicado previamente mencionado, te recomendamos estar atento y tomar medidas preventivas para proteger tu información. Una acción útil y efectiva es realizar egosurfing, esta práctica te permitirá verificar si tus datos personales han sido publicados sin tu consentimiento. También puedes ponerte en contacto con DKV Seguros vía email o llamando al 900 814 763 para que evalúen tu caso.

En caso de que encuentres información personal expuesta en Internet, puedes ejercer tu derecho al olvido a través de la Agencia Española de Protección de Datos, solicitando la retirada de contenido que afecte tu privacidad.

Además, en caso de que tu información personal haya quedado expuesta en Internet, es recomendable seguir estas medidas para proteger tu privacidad y minimizar riesgos:

• Identifica qué información ha quedado expuesta.
• Si lo consideras necesario, modifica tus contraseñas, estableciendo claves robustas que incluyan mayúsculas, minúsculas, caracteres especiales y sean extensas. Si es posible, utiliza direcciones de correo electrónico alternativas.
• En caso de un posible uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Esta filtración podría conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Para protegerte de ellos, sigue estas recomendaciones:

• Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso a nuestro buzón para que podamos poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.
• Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.
• Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.
• Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.
• Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información.
• Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.

Recuerda que esta página web te permite verificar si se tiene constancia de que tu correo electrónico haya sido comprometido, como resultado de este incidente u otros similares.

Detalle

Tras sufrir un incidente de seguridad que resultó en la filtración de datos personales de algunos clientes, la empresa DKV Seguros, ha informado a través de un comunicado lo ocurrido para que todos sus clientes sean conocedores de este incidente.

En su mensaje se pretende dejar claro lo ocurrido haciendo saber que los datos económicos y de salud de sus clientes no han sido comprometidos. La filtración de datos ha sido solo de información personal, como el nombre completo, teléfono, DNI, Fecha de nacimiento, correo electrónico y/o dirección postal.

En dicho comunicado se informa de varios aspectos interesantes a considerar por sus clientes tras lo sucedido, como pueden ser las siguientes:

• No hay constancia de que se esté haciendo un uso malicioso de los datos filtrados, pero se recomienda extremar las precauciones ante cualquier llamada, correo o notificación que se reciba por parte de la compañía DKV solicitando algún tipo de dato.
• Si cualquier persona tiene alguna sospecha relacionada con DKV se proporciona el siguiente correo electrónico para ponerse en contacto con la empresa, y se recomienda acudir al sitio web de INCIBE para obtener consejos sobre este tipo de fraudes. Además, se ofrece un contacto para cualquier consulta: protecciondatos @ dkvseguros.es o el teléfono gratuito 900 814 763.
• Al ser conscientes de dicha filtración, desde la entidad afectada, se ha resuelto el problema en la mayor brevedad posible bloqueando los sistemas infectados y se han puesto los medios para que esto no vuelva a ocurrir. Además, se ha notificado a la Agencia Española de Protección de Datos, al Cuerpo de Delitos Telemáticos de la Policía Nacional y a INCIBE, quienes están dando su apoyo.

Comunicado:

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Ciberdelito
• Filtración de datos
• Seguros