1. Agregador de canales de noticias
  2. Fuentes
  3. Incibe

Incibe

Subscribe to canal de noticias Incibe
URL: https://www.incibe.es/
Actualizado: hace 4 horas 28 mins

DHL no está avisando por correo de que un paquete ha sido devuelto y que se cobrará una tarifa de envío

Mar, 29/07/2025 - 11:59
DHL no está avisando por correo de que un paquete ha sido devuelto y que se cobrará una tarifa de envío Mar, 29/07/2025 - 11:59 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características que se mencionan en este aviso, haya accedido a la URL que contiene e ingresado los datos que se solicitan.

Descripción

Se ha detectado una campaña que suplanta a la compañía de paquetería DHL. Consiste en el envío masivo de correos electrónicos informando, que un paquete ha sido devuelto a una oficina de DHL y para recuperarlo, tienen 48 horas además de pagar una tarifa a través de una URL que se proporciona.

4 - Alta Solución

Si has recibido un mensaje como el descrito anteriormente, pero no has pulsado en el enlace fraudulento, lo más recomendable es que no interactúes con él. Puedes reportarlo a través de nuestro buzón de incidentes, tu colaboración puede ayudarnos a identificar nuevas campañas y proteger a otros usuarios. Posteriormente, márcalo como spam o correo no deseado y elimínalo de tu bandeja de entrada.

En caso de haber accedido al enlace y proporcionado información personal o bancaria, es importante que tomes medidas de inmediato:

  • Contacta con tu banco lo antes posible para informar del fraude. Muchas entidades disponen de teléfonos de atención para estos casos y pueden ayudarte a proteger tu cuenta dándote pautas de cómo actuar.
  • Revisa los movimientos bancarios con frecuencia para detectar y bloquear cualquier transacción no autorizada.
  • Conserva todas las pruebas disponibles: correos, capturas de pantalla, URL del fraude, etc. Puedes emplear servicios de testigos online para dar validez a estas evidencias.
  • Practica egosurfing de forma recurrente para comprobar si tus datos han sido publicados sin permiso en una filtración o reutilizados en otros fraudes.
  • Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), donde recibirás orientación gratuita y confidencial sobre cómo actuar.
  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado, incluyendo toda la información que hayas recopilado. Esto es fundamental para facilitar la investigación.
  • Si crees que una comunicación es sospechosa, verifica la autenticidad de cualquier mensaje contactando con el buzón de correos dedicado a combatir estos fraudes.

Para más información sobre este tipo de fraudes y cómo protegerte, visita nuestra página especializada.

Detalle

Se ha detectado una campaña de suplantación a DHL a través de la técnica de phishing. Se trata del envío masivo de correos donde se comunica a las víctimas, que tienen un paquete que ha sido devuelto a una oficina de DHL y para recuperarlo se le cobrará una tarifa de envío de 2,86€. En dicho correo se comunica también que el usuario dispone de 48 horas para recogerlo y que si no lo hace se devolverá el paquete al remitente.

En el cuerpo de dicho correo se incluye una URL que permite al usuario acceder a un sitio web fraudulento el cual imita la apariencia con los colores, el diseño y el logotipo propio de la empresa DHL. Esto da sensación de legitimidad, pero si se observa la URL, no es la oficial. En este sitio se solicitan al usuario una serie de datos personales a través de un formulario y posteriormente se solicitará el pago de la cantidad mencionada anteriormente, introduciendo los datos bancarios de su tarjeta de crédito.

Hay varios indicios en el correo que te pueden hacer sospechar de su legitimidad:

  • Dirección de correo del remitente que no es oficial de DHL.
  • URL que pertenece a un dominio que no tiene nada que ver con DHL.
  • Sensación de urgencia para actuar al poner un límite de 48 horas.

Antes de decidir y actuar, siempre es recomendable usar el sentido común y corroborar que la notificación proviene del sitio oficial.

Este correo se identifica con el asunto del correo el siguiente, ‘Notificación de envío de DHL 6540674221’ pero no se descarta que haya otros similares.

 

Tras pulsar en el enlace que contiene el correo, este redirecciona a un sitio web que imita al oficial de DHL y en el que aparece un formulario solicitando los siguientes datos personales: ‘Nombre completo’, ‘Correo electrónico’, ‘Dirección de envío’, ‘Ciudad’, ‘Código postal’, ‘Número de teléfono’, ‘Crear contraseña’ y ‘Confirmar contraseña’.

 

Tras haber ingresado los datos personales y pulsado en ‘Confirmar’ aparece una nueva pantalla con otro formulario de datos bancarios en el que se solicitan los siguientes datos: ‘Nombre del titular de la tarjeta’, ´Número de la tarjeta’, ‘Fecha de expiración’ y ‘Código de seguridad’.

 

Después de haber ingresado los datos y pulsado en ‘Confirmar’ se muestra una pantalla de ‘Pago seguro’ para dar sensación al usuario de ser un sitio de confianza.

 

Tras el proceso de ‘Pago seguro’ se puede observar que se solicita que se ingrese un código que has recibido supuestamente a través de un SMS, pero ese código no se llega a recibir.

 

Si se intenta introducir un código aleatorio se puede visualizar una nueva pantalla de ‘Pago seguro’ en esta ocasión en inglés.

 

Y tras esperar unos segundos, se informa al usuario que ha habido un error al conectarse al servidor y que el código ha caducado y que lo intente de nuevo.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas CVE Explotación No
Categorías: Noticias

La Consejería de Educación informa sobre una filtración de datos de la comunidad educativa de Castilla y León

Vie, 27/06/2025 - 14:23
La Consejería de Educación informa sobre una filtración de datos de la comunidad educativa de Castilla y León Vie, 27/06/2025 - 14:23 Aviso Recursos Afectados

Cualquier persona que sea padre, madre, tutor o alumno que estén incluidos en el sistema de gestión de ausencias de la comunidad educativa de Castilla y León.

Descripción

La Consejería de Educación de Castilla y León ha comunicado que el pasado 31 de mayo de 2025 se detectó un incidente de seguridad en el sistema de gestión de ausencias del alumnado, comprometiendo los datos personales que pudieran estar en dicha base de datos. El hecho fue confirmado el 2 de junio e inmediatamente se fortalecieron los controles de seguridad, se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de junio y se presentó denuncia ante la Guardia Civil.

5 - Crítica Solución

Si eres alumno, padre, madre o tutor/a legal y estás vinculado al sistema educativo de Castilla y León, te recomendamos estar especialmente atento y tomar medidas preventivas para proteger tus datos personales, tales como DNI (o NIE), fecha de nacimiento, nacionalidad, dirección, teléfono y correo electrónico para evitar posibles usos indebidos.

Comprueba periódicamente si esta información ha sido publicada, para ello, realiza egosurfing para ayudarte a detectar si tu información ha sido expuesta públicamente. Si lo necesitas, puedes ejercer tu derecho al olvido a través de la Agencia Española de Protección de Datos.

En el caso de que tus datos personales hayan sido filtrados en Internet, deberás aplicar las pautas que te mostramos a continuación:

  • Modifica tus contraseñas si crees que pueden estar en riesgo. Utiliza contraseñas seguras con letras, números y símbolos, y evita repetirlas en diferentes servicios.
  • Ante cualquier intento de fraude, suplantación o uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Tras un incidente como el ocurrido, no se puede descartar que los datos sustraídos se utilicen en intentos de fraude, especialmente mediante técnicas de ingeniería social. Para protegerte frente a este tipo de ataques, sigue estas recomendaciones:

  • Si recibes correos electrónicos, SMS o mensajes a través de WhatsApp u otras plataformas que no has solicitado, o que provienen de remitentes desconocidos, no los abras ni interactúes con ellos. Elimínalos directamente y, si es posible, bloquea al remitente o número. Además, te sugerimos que lo reportes a través de nuestro buzón para avisar a otros usuarios.
  • Aplica la regla de confianza cero y desconfía tanto de enlaces o archivos adjuntos que provengan de mensajes con contenido alarmante o que generen urgencia como de llamadas inesperadas.
  • Asegúrate de que tu ordenador, tablet y teléfono móvil cuentan con las últimas actualizaciones del sistema operativo y están protegidos con medidas de seguridad como antivirus.
  • Ante cualquier comportamiento inusual o intento de fraude, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), donde recibirás asesoramiento profesional y gratuito.

Recuerda que puedes comprobar si tu dirección de correo electrónico ha sido comprometida en alguna filtración mediante la web HaveIBeenPwned.

Detalle

Se ha detectado un incidente de seguridad al sistema informático que aloja la base de datos del alumnado de Castilla y León, en concreto del sistema de ausencias. Este se detectó el 31 de mayo de 2025 y fue confirmado de manera oficial el 2 de junio, tras este acontecimiento se activaron los protocolos de respuesta ante incidentes de seguridad. Esto ha sido debidamente informado a la AEPD y se ha puesto una denuncia ante la Comandancia de la Guardia Civil de Valladolid.

Los datos que posiblemente se han visto expuestos son los siguientes:

  • Nombre
  • Apellidos
  • DNI/NIE
  • Fecha de nacimiento
  • Nacionalidad
  • Dirección
  • Teléfono
  • Correo electrónico

Para controlar los posibles daños se han implementado una serie de medidas técnicas para responder al incidente:

  • refuerzo inmediato de los sistemas o aplicaciones afectadas,
  • implementación de nuevos filtros en la red corporativa,
  • alertas de monitorización.

Los ciberdelincuentes podrían emplear la información que han obtenido para diferentes tipos de estafas, como pueden ser suplantación de identidad, realizar envíos masivos de correos no deseados o llamadas fraudulentas.

Nota informativa:

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias La Consejería de Educación Informa de un incidente relacionado con la protección de datos de sus sistemas de información Etiquetas
Categorías: Noticias

Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios

Mié, 18/06/2025 - 14:07
Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios Mié, 18/06/2025 - 14:07 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico con las características mencionadas o similares y haya accedido al enlace e introducido sus datos personales y bancarios.

Descripción

Se han detectado una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de phishing. Este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo.

4 - Alta Solución

Si has recibido uno o varios de los correos como los que se describen anteriormente, suplantando a estas conocidas marcas, pero no has accedido al enlace fraudulento que contienen, te recomendamos que no interactúes con el mensaje, lo marques como spam (correo no deseado) y lo elimines de tu bandeja de entrada directamente. Además, te recomendamos encarecidamente que reportes el fraude a través de nuestro buzón de incidentes para ayudarnos a identificar nuevas campañas y proteger a otro usuarios.

En caso de que hayas accedido al enlace y facilitado tus datos personales y/o bancarios, debes actuar con rapidez. Te sugerimos que sigas estos pasos:

  • Contacta de inmediato con tu banco para informarles de lo ocurrido, muchas entidades tienen números de teléfono específico para informarte sobre cómo proteger tu cuenta y prevenir movimientos no autorizados.
  • Revisa con frecuencia los movimientos de tu cuenta, así podrás detectar y bloquear cualquier transacción sospechosa en cuanto ocurra.
  • Guarda todas las pruebas de las que dispongas durante el proceso, como capturas de pantalla y correos recibidos. Puedes utilizar el servicio de testigos online para dar validez a estas evidencias.
  • Realiza egosurfing de forma habitual, para comprobar si la información que has facilitado a los ciberdelincuentes ha sido publicada sin tu consentimiento o reciclada para efectuar otros fraudes.
  • Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017, donde te orientaremos de forma gratuita y confidencial sobre cómo actuar en estos casos.
  • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando toda la información previamente recopilada. Esto facilitará la investigación del fraude.
  • Ante cualquier duda sobre la autenticidad de un mensaje, contacta directamente con el servicio de atención al cliente de la marca, a través de sus webs oficiales o redes sociales.

Recuerda revisar con atención los mensajes sospechosos que recibas, especialmente si prometen regalos o solicitan información personal. Aplica la regla de la “confianza cero”, no pulses en enlaces, ni descargues archivos adjuntos si no estás del todo seguro.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Se han detectado varias campañas de suplantación de diferentes entidades comerciales. Consisten en el envío de correos de forma masiva a una gran cantidad de usuarios con el motivo de que han sido elegidos para obtener una recompensa si acceden al enlace que se incluye en estos correos y participan en una encuesta.

Tras finalizar la encuesta deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido.

En este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de “tiempo limitado” o” quedan pocas unidades disponibles”.

A continuación, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, pero no se descartan que puedan existir otros similares:

  • ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
  • ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
  • ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
  • ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
  • ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
  • ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
  • ‘Tu Próximo Proyecto Necesita un Bosch’
  • ‘Please verify’
  • ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’

A continuación, se muestran varios ejemplos de este tipo de correos fraudulentos:

En ellos se pueden observar diferentes elementos que pueden hacerte sospechar de su legitimidad, como, por ejemplo:

  • La dirección del remitente no es la oficial de la entidad que ha enviado el correo.
  • Los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.
  • Abusan de palabras como “gratis”, “gana” o similares.
  • El enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

 

 

 

 

 

 

 

 

A continuación, se muestra a modo de ejemplo, el proceso paso a paso de una de estas campañas de suplantación a partir del momento en el que se accede al sitio web fraudulento a través del enlace que hay en el correo.

Tras acceder al enlace, se muestra un sitio web que pretende imitar al legitimo con los colores, apariencia y logo de la marca, informando de que las recompensas son limitadas y por un corto espacio de tiempo.

 

 

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal.

Una vez finalizada la encuesta se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

 

 

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

 

 

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

 

 

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas
Categorías: Noticias

Desconfía si recibes una notificación de la UDEF o la Policía Nacional, puede ser un fraude

Vie, 13/06/2025 - 14:12
Desconfía si recibes una notificación de la UDEF o la Policía Nacional, puede ser un fraude Vie, 13/06/2025 - 14:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico similar al que se menciona anteriormente y haya contestado proporcionando sus datos.

Descripción

Se ha detectado una campaña de suplantación tanto a la Policía Nacional como a la Unidad de Delincuencia Económica y Fiscal (UDEF). En ambas campañas los usuarios reciben notificaciones mediante correo electrónico en las que se solicita que se responda al mensaje proporcionando los datos y las alegaciones pertinentes en un límite de tiempo estipulado si no quieren ser arrestados por los falsos cargos de los que se les acusan.

4 - Alta Solución

Si has recibido un correo electrónico que aparenta proceder de organismos como la Policía Nacional o la Unidad de Delincuencia Económica y Fiscal, pero no has respondido facilitando información, te recomendamos que lo reportes al buzón de incidentes. De este modo, podremos alertar a otros usuarios y contribuir a frenar este tipo de campañas fraudulentas. A continuación, bloquea al remitente del email y elimínalo de tu bandeja de entrada.

En el caso de que el correo contenga un archivo adjunto con la citación y lo hayas descargado, pero no has enviado un email a la dirección que aparece en él, elimínalo y vacía la papelera de reciclaje, este archivo en concreto no está infectado por malware, pero te recomendamos no descargar y ejecutar archivos en tu máquina sin haberlos escaneado previamente. Puedes encontrar herramientas para ello en nuestro apartado especializado.

En el caso de haber respondido aportando información, sigue estos pasos:

  • Evita seguir facilitando más información con los ciberdelincuentes y corta la comunicación de inmediato, aunque el remitente puede que insista o utilice mensajes amenazantes para presionar.
  • Revisa la información que hayas proporcionado y valora si puede ser utilizada de forma fraudulenta para otras suplantaciones, fraudes o accesos no autorizados. Realiza de forma periódica egosurfing para comprobar si dicha información ha sido filtrada.
  • Cambia las contraseñas de todos los servicios que hayan podido verse afectados por la información que has facilitado y, si es posible, activa la autenticación en dos pasos (2FA) para mayor seguridad.
  • Guarda el correo original y toda la conversión que hayas mantenido y realiza capturas de pantalla del proceso. Esta documentación puede ser útil para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes apoyarte del servicio de testigos online para conservar y dar validez legal a las evidencias digitales.
  • Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), estamos para asesorarte de forma gratuita y confidencial, además de ayudarte a valorar los riesgos y recibir recomendaciones personalizadas.

Por último, recuerda que las autoridades nunca solicitarán datos confidenciales a través de correos electrónicos no verificados. Ante cualquier duda, verifica la legitimidad del mensaje a través de sus canales oficiales.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de phishing que consiste en el envío de correos masivos suplantando a la UDEF y a la Policía Nacional. Este fraude consiste en la comunicación de una supuesta citación judicial acusando al destinatario de delitos graves como pornografía infantil y pedofilia. Usa logos falsificados y un tono intimidante para parecer un mensaje oficial y generar miedo.

Solicita una respuesta urgente en 48 horas bajo amenaza de arresto y divulgación pública, pero las autoridades nunca actúan así, por lo cual, no respondas ni compartas datos si recibes notificaciones de este tipo.

Estos son algunos ejemplos de los correos detectados y varios de los asuntos observados en ellos, pero no se descartan que puedan existir otros correos similares. Cabe destacar que las direcciones de correo de los remitentes no pertenecen a las oficiales de dichas organizaciones.

Asunto:

  • ‘Confirmación de recepción de convocatoria’
  • ‘A su atención,’

Mensaje:

 

 

A continuación, se muestra un ejemplo de citación recibida en un archivo adjunto en este tipo de correos fraudulentos. Simula ser una citación judicial de la UDEF de España y utiliza logos oficiales falsificados y el nombre del supuesto ‘Fiscal General del Estado’ para aparentar autenticidad. En él se acusa falsamente al destinatario de delitos graves como pornografía infantil, pedofilia y exhibicionismo, alegando que se ha iniciado una investigación a raíz de una supuesta ciberinfiltración. El texto utiliza un lenguaje formal e intimidante para generar miedo y urgencia.

Se exige una respuesta por correo electrónico en un plazo de 48 horas, bajo amenaza de detención inmediata, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y difusión pública de la acusación. Este tipo de comunicación no es una vía legítima usada por las autoridades judiciales, por lo que se recomienda no responder ni proporcionar ningún dato personal. Lo correcto es denunciar el intento de fraude ante la policía o instituciones como INCIBE.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas
Categorías: Noticias

Falsos bonos de transporte gratuitos en páginas de Facebook

Vie, 13/06/2025 - 13:19
Falsos bonos de transporte gratuitos en páginas de Facebook Vie, 13/06/2025 - 13:19 Aviso Recursos Afectados

Cualquier usuario que haya accedido a cualquiera de estas páginas de Facebook y haya accedido al enlace para posteriormente facilitar los datos personales y bancarios que se solicitan.

Descripción

Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.

4 - Alta Solución

Si has visto un anuncio en redes sociales ofreciendo tarjetas de transporte público gratuitas o muy rebajadas, pero no has pulsado en él, te recomendamos reportar el anuncio como fraudulento en la red social donde lo hayas encontrado. En este caso, podrás denunciarlo a través de Facebook.

Aunque no hayas accedido, es recomendable reforzar la seguridad digital para evitar riesgos similares en el futuro. Una medida eficaz es instalar un bloqueador de anuncios, que podría ayudar a reducir la exposición de este tipo de campañas fraudulentas. Para ello, puedes consultar nuestras recomendaciones en nuestra página especializada.

No olvides reportarlo al buzón de incidentes de INCIBE. Tu colaboración puede ayudar en la investigación y prevenir que otras personas sean víctima de este tipo de fraudes. Además, sigue estas buenas prácticas para evitar caer en fraudes similares:

  • Desconfía de ofertas que parezcan demasiado buenas para ser verdad. Verifica siempre desde otra fuente de información antes de acceder a ellas. Puedes apoyarte en webs especializadas en desinformación y bulos, como Maldita.es o VerificaRTVE.
  • Examina el perfil o la página que publica el anuncio. Si no es oficial o muestra señales sospechosas, como pocos seguidores, errores ortográficos o falta de verificación, evita acceder a sus enlaces.
  • Para comprobar promociones u otra cualquier información, acude directamente a las páginas web oficiales de los servicios de transporte.

Si has accedido al anuncio fraudulento y has introducido datos personales o bancarios, te recomendamos actuar a la mayor brevedad posible siguiendo estos pasos:

  • Contacta con tu entidad bancaria lo antes posible, ellos podrán ayudarte a bloquear pagos no autorizados, anular tu tarjeta o tomar medidas de protección. Además, deberás revisar con frecuencia los movimientos de tus cuentas para detectar posibles cargos sospechosos.
  • Reúne todas las evidencias posibles del proceso, como capturas de pantalla del anuncio, del formulario donde te piden los datos y de otro cualquier paso que hayas seguido. Puedes utilizar herramientas como testigos online para dar validez legal a las pruebas que hayas recogido.
  • Utiliza las pruebas antes mencionadas para interponer una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
  • Haz búsquedas sobre ti en Internet (egosurfing) para comprobar si tu información personal ha sido publicada o reutilizada para otros fraudes.
  • Si tienes dudas o necesitas asesoramiento, puedes contactar de forma gratuita con el servicio 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás atención confidencial de profesionales especializados.

Para ampliar información sobre este tipo de fraudes y aprender a protegerte en otros contextos digitales, puedes visitar nuestra web especializada.

Detalle

Se ha detectado una campaña de anuncios fraudulentos en páginas de Facebook que anuncian que los usuarios pueden obtener tarjetas de transporte gratuito durante un año con motivo de un aniversario. Apremian a los usuarios a darse prisa en solicitarlas mencionando que hay un número limitado de estas o que la promoción acaba en pocos días.

Algunos de los indicativos que nos pueden hacer sospechar de este tipo de anuncios son los enlaces que se incluyen, ya que si los observamos no corresponden a ningún sitio web oficial que tenga que ver con el transporte público de esa localidad. Desconfía de las ofertas y promociones demasiado buenas y verifica en otras fuentes de información oficiales y de mayor confianza si estas son legítimas.

Cuando se ha inicia el proceso para facilitar los datos personales y bancarios, as páginas fraudulentas muestran textos en inglés, español, francés que ya hacen indicar que no es un sitio de confianza. Además de varias valoraciones de cinco estrellas de usuarios en la supuesta pasarela de pago, algo que es inusual.

Estos son algunos de los enlaces que proporcionan que se han detectado como fraudulentos, pero pueden existir otros similares:

  • ‘https://sellXXXXXXc.com/EMT-Special?’
  • ‘https://koXXXXXXats.com/K2CxtL1R?’

A continuación, se muestran varios ejemplos de anuncios que han sido detectados en Facebook en distintas provincias de España, pero no se descarta que existan otros similares en estas y otras provincias.

 

 

 

Seguidamente se muestra el proceso que ocurre una vez se ha accedido al enlace que proporcionan estos anuncios fraudulentos.

Se observar un sitio web que imita, en este caso, a la EMT de Valencia y en el que se informa de que hay que darse prisa ya que, las unidades son limitadas. Además, se solicita que se rellene un formulario para comprobar que eres una persona real y de esta forma dar sensación de legitimidad.

 

 

Al responder a la primera pregunta, continua el proceso con otra pregunta personal.

 

 

Y tras responder a esa segunda pregunta se debe responder a una tercera y última.

 

 

Después de haber respondido a ese cuestionario, aparece una pantalla dando la enhorabuena por haber confirmado que eres una persona real y en este momento, se informa de que tienes supuestamente tres intentos para conseguir la tarjeta de transporte.

 

 

Al haber hecho el primer intento aparece una ventana emergente informando de que has fallado y no has conseguido la tarjeta de transporte.

 

 

Al hacer el segundo intento, da igual donde elijas, aparecerá un mensaje indicando que has ganado la tarjeta de transporte con un año de viajes gratis. A continuación, debes rellenar el siguiente formulario y hacer el pago de los gastos de envío para obtenerla.

 

 

Seguidamente aparece una nueva pantalla informando del periodo de validez de la tarjeta y el coste.

 

 

En esa misma pantalla un poco más abajo se sitúa el formulario que se debe rellenar con los siguientes datos personales (Nombre, Apellido, Email y Teléfono) y la dirección de entrega de la tarjeta de transporte (La dirección, CP, Quería, País).

 

 

Al rellenar estos datos y pulsar sobre ‘PLUS LOIN’ (un indicativo de que este sitio web no es de fiar, ya que mezcla varios idiomas) se puede visualizar una nueva pantalla del proceso donde se solicitan los datos de la tarjeta bancaria (Cardholder Name, Card Number, Expiry Date, CVV).

 

 

Al pulsar sobre ‘Complete Payment’ se puede observar una ventana emergente que indica que el pago ha sido erróneo ‘The payment failed’.

 

 

Llegados a este punto, los ciberdelincuentes ya han obtenido lo que querían tus datos personales y bancarios.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas
Categorías: Noticias

GLS no solicita confirmación de datos por correo para poder realizar una entrega

Vie, 30/05/2025 - 13:18
GLS no solicita confirmación de datos por correo para poder realizar una entrega Vie, 30/05/2025 - 13:18 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas anteriormente y haya accedido al enlace e introducido sus datos.

Descripción

Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.

4 - Alta Solución

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, nuestra recomendación es que lo reportes al buzón de incidentes de INCIBE. Así contribuirás a que otras personas no caigan en este fraude. Además, te recomendamos que bloquees al remitente y posteriormente elimines el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución.

Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, te aconsejamos que actúes cuanto antes siguiendo estos pasos:

  • Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
  • Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
  • Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
  • Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
  • Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
  • Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.

Si quieres conocer más a fondo este tipo de fraudes u otros relacionados, visita nuestra web especializada.

Detalle

Una nueva campaña de suplantación a la empresa de paquetería GLS mediante phishing ha sido detectada. En estos correos electrónicos se indica a la víctima que tiene un paquete pendiente de entrega y que lo recibirá en los próximos días, pero antes, es necesario que acceda al enlace que se incluye en el correo e introduzca los datos que se solicitan para poder verificar que los datos son correctos y que no haya problemas con la entrega.

Una vez se accede al enlace, este abre un sitio web ilegitimo que simula el sitio oficial de GLS, este simula sus colores, logotipo y apariencia, pero al entrar en el sitio oficial legítimo se pueden observar las diferencias, además de que la dirección del sitio web también es distinta. Desde ahí irán apareciendo distintos formularios donde se solicitan datos personales y al ir avanzando en el proceso, se llegarán a solicitar datos bancarios para realizar un pago y terminar con el proceso.

En estos correos electrónicos se han detectado los siguientes remitentes, aunque existe la posibilidad de que circulen correos otros remitentes. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS. Además, algunas de ellas contienen faltas y nombres sin sentido:

  • ‘Seguimirnto de envio <gls[.]espana[at]code[.]edu[.]az>’
  • ‘SERVICIO ENTREGA <news[at]srnmocuo[.]svf>’
  • ‘GLS® <info[at]primemaxdat[.]com[.]tr>’
  • ‘Seguimiento del paquete <teamsupport-Jedfanxd-50611763617045[at]questionprov692436[.]com>’
  • ‘65A GLS <e[.]sq[.]uire242[at]gmail[.]com>’
  • ‘U0L G.L.S <howar[.]dmayy[.]u[at]gmail[.]com>’

También se han detectado en los correos, los asuntos que se muestra a continuación, pero no se descarta que haya otros similares. Al observar estos asuntos con detenimiento se puede ver que contienen faltas de ortografía o caracteres en idiomas orientales:

  • ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
  • ‘Confirma al destinatario que su paquete está en espera’
  • ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’

Donde [destinatario] es el usuario de correo del destinatario.

  • ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’

Donde [destinatario] es el usuario de correo del destinatario.

  • ‘RMK Su paquete esta listo para la entrega’
  • ‘VPR [1] Paquete pendiente de entrega...’

Seguidamente se muestran varios ejemplos de los correos electrónicos detectados.



Sitio web fraudulento

Si se pulsa el enlace que contienen estos correos, este redirige al sitio web que simula la apariencia del oficial de GLS y lo primero que solicita es una verificación de que quien intenta acceder es una persona humana y no un robot. De esta manera, se intenta dar una sensación de estar accediendo en un sitio de confianza.

Tras realizar la verificación se informa de que no se pudo entregar el paquete porque algunos cargos no han sido pagados y se muestra una supuesta información sobre las características del paquete y el importe a pagar de 1,12 euros.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’.

 
 

Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’.

Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado.

Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas
Categorías: Noticias

Detectada campaña fraudulenta que usa la imagen del Rey de España para que inviertas en distintas plataformas de inversión

Lun, 19/05/2025 - 11:13
Detectada campaña fraudulenta que usa la imagen del Rey de España para que inviertas en distintas plataformas de inversión Lun, 19/05/2025 - 11:13 Aviso Recursos Afectados

Cualquier persona que haya recibido o visualizado en diferentes medios un anuncio de una supuesta entrevista al Rey de España realizada por el diario El Mundo donde se garantizan beneficios en distintas plataformas de inversión, haya entrado en el enlace de dicho anuncio para registrarse en la plataforma y realizado alguna inversión económica.

Además, también se ven afectados en este caso la imagen del rey Felipe VI y la del periódico El Mundo, que están siendo utilizados para un fraude relacionado con inversiones.

Descripción

Se ha detectado una campaña de suplantación de la imagen del rey Felipe VI con anuncios en diferentes medios como redes sociales, portales de inversión o videojuegos, donde se anuncia una falsa entrevista realizada por el diario El Mundo al Rey. En ella, supuestamente el Rey afirma que los españoles tienen beneficios asegurados si invierten en una plataforma de inversión llamada ‘Inmediate Nextgen’ de la que aparece un enlace en dicha publicación para registrarse, y en la que se afirma que se obtendrán beneficios en un solo día.

Lo que pretenden los ciberdelincuentes es aprovechar la imagen y credibilidad del rey Felipe VI para que los usuarios se registren en este tipo de plataformas y hagan ingresos para, de esta manera, obtener los estafadores grandes beneficios.

Estas publicaciones engañosas suelen incluir entrevistas, titulares o declaraciones falsas atribuidas a personajes famosos, en este caso el Rey de España, que en realidad nunca han participado en tales publicaciones. No se descarta que puedan utilizar imágenes de otros famosos para esta misma estafa u otras similares.

4 - Alta Solución

Si has visto un anuncio que usa la imagen del rey Felipe VI recomendando plataformas de inversión, pero no has accedido ni has facilitado tus datos o invertido dinero, no has sido víctima de este engaño. Sin embargo, te recomendamos tomar medidas para evitar ser víctima de este tipo de fraudes en el futuro; una opción eficaz es utilizar bloqueadores de publicidad. En nuestra sección especializada podrás encontrar información sobre cómo instalarlos y configurarlos de forma segura.

Además, si el anuncio fraudulento ha aparecido en una red social, como Facebook, puedes reportarlo directamente desde la propia plataforma. Así contribuyes a que sea retirado y ayudas a proteger a otras personas de caer en este tipo de engaños. En caso de duda o si no sabes cómo denunciar un contenido fraudulento, puedes contactar con la Línea de Ayuda en Ciberseguridad, donde te orientaremos paso a paso.

Si por el contrario has accedido al anuncio y proporcionado datos personales o bancarios, o incluso invertido dinero en la plataforma anunciada, te recomendamos que sigas los siguientes pasos con la mayor brevedad posible:

  • Contacta con tu entidad bancaria para informar del posible fraude e intentar cancelar o bloquear cualquier operación.
  • Guarda todas las pruebas de las que dispongas de la estafa, así como capturas de pantalla, nombre de la supuesta plataforma de inversión, correos o mensajes recibidos, justificantes o información de pagos. Puedes apoyarte en testigos online para validar estas evidencias.
  • Acude ante las Fuerzas y Cuerpos de Seguridad del Estado para anteponer una denuncia, apoyándote en las pruebas previamente recogidas.
  • Estos anuncios fraudulentos pueden intentar incluir código malicioso para infectar tu dispositivo. Por ello, es fundamental contar con un buen antivirus y mantener siempre actualizado tus sistemas operativos.

Apóyate en herramientas de verificación para comprobar si una noticia, anuncio o contenido es falso. Existen plataformas especializadas que analizan y desmienten este tipo de información, como por ejemplo Maldita o VerificaRTVE.

Recuerda siempre verificar la fuente en este tipo de noticias. Para más información sobre este tipo de fraudes y cómo detectarlos, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de suplantación del rey Felipe VI anunciando en diferentes plataformas de videojuegos, redes sociales y portales de inversión la posibilidad de conseguir grandes ganancias a través de una plataforma de inversión llamada Inmediate Nextgen. La campaña se produce a través de una supuesta entrevista del diario El Mundo al Rey de España en la cual se dice que este asegura que los ciudadanos españoles pueden obtener beneficios rápidamente ingresando dinero en dicha plataforma.

Se trata de una estrategia de estafa que busca aprovechar tanto la credibilidad de los medios, en este caso el diario El Mundo, como la fama de personajes conocidos para engañar a los usuarios, como es, en este caso, el rey Felipe VI.

El objetivo es que las víctimas transfieran dinero a cuentas bancarias controladas por los atacantes, ingresen información financiera en formularios manipulados o, incluso, instalen software malicioso en sus dispositivos.

Ante este tipo de situaciones, utiliza siempre el sentido común y no tomes decisiones precipitadas, ya que nadie te puede asegurar beneficios y mucho menos en un solo día. Verifica siempre las noticias buscando en fuentes oficiales. En este caso, puedes verificar si esta información aparece en el sitio web oficial de El Mundo.

A continuación, se muestran evidencias para ejemplificar este fraude, pero no se descarta que haya otras similares.

Como se puede observar, utilizan e imitan la imagen con el logotipo del diario El Mundo; en el titular afirman «¡Los ciudadanos españoles ya pueden pagar todas sus deudas en sólo un mes!» de esta manera llaman la atención de los usuarios más vulnerables económicamente, con un titular sensacionalista, para posteriormente afirmar que el Gobierno bajo el liderazgo del Rey están detrás de esto.

En el cuerpo de la supuesta entrevista indican que el equipo del diario El Mundo se reunió con el Rey Felipe VI para hacerle algunas preguntas sobre este tema, mencionando la plataforma de inversiones fraudulentas llamada Inmediate NextGen y en donde indican con precisión las cifras de la inversión que puedes hacer, 250 euros con unos beneficios de hasta 2.000 euros al día.

La publicación sigue con una supuesta pregunta por parte del diario para averiguar cómo funciona la plataforma y cómo genera tantos ingresos, y una respuesta del Rey donde explica el procedimiento. Además, se puede observar el botón ‘REGÍSTRATE’ que lleva a la plataforma fraudulenta de inversiones.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias INCIBE Ciudadanía - El fraude de los anuncios con imágenes de famosos Etiquetas
Categorías: Noticias