Noticias

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.

Durante los últimos días se ha detectado el envío masivo de SMS a usuarios con información para optar a supuestas ofertas de trabajo con unas condiciones muy ventajosas. El principal objetivo de esta campaña es obtener información de los usuarios, con el fin de utilizarla para realizar nuevos fraudes. No se descarta tampoco que intenten involucrar a los usuarios víctimas en distintas actividades ilegales, como muleros.

Se ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso. El mensaje utiliza como excusa que debes realizar un proceso de verificación para evitar que tu cuenta sea suspendida o bloqueada.

Varios usuarios están siendo víctimas de un engaño a través de la aplicación de mensajería instantánea WhatsApp. Desde un número desconocido, le solicitan a la persona que recibe el mensaje dinero bajo cualquier excusa. Para conseguir que el usuario proceda a realizar las transferencias o pagos solicitados, se le engaña diciéndole que es su hijo/a y que ha cambiado el número porque ha tenido algún tipo de problema con su número anterior.

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, ha explicado a sus clientes, a través de un comunicado, que ha sufrido un ciberataque. Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Los usuarios están recibiendo SMS (smishing) que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete.

Se ha detectado una campaña de correos electrónicos fraudulentos, conocida como (phishing), suplantando a la Agencia Tributaria. Estos correos se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar. En el interior se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que haga clic en un enlace que realmente descarga malware.

Se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que intentan suplantar al Ministerio de Sanidad. El correo informa al usuario de que ha sido seleccionado para recibir una dosis adicional de la vacuna contra el COVID-19 y además, con la posibilidad de elegir la marca de la misma. Para ello, simplemente deberá descargar un documento pulsando sobre un enlace facilitado en el propio correo. Sin embargo, dicho enlace descarga un archivo .zip que contiene un fichero malicioso.

Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Policía Nacional, cuyo objetivo es extorsionar a las víctimas para que contesten al correo recibido y continúen con el fraude en siguientes interacciones que se puedan producir. Este engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este responda y acceda a sus peticiones.

Investigadores de la empresa de ciberseguridad TrendMicro han publicado un informe donde alertan de las vulnerabilidades que tienen los routers de la marca ASUS y que estarían siendo objetivo de la botnet “Cyclops Blink”. Una botnet es una red de dispositivos infectados con el mismo malware, que los ciberdelincuentes utilizan para lanzar ciberataques, como el envío masivo de correos spam, ataques de denegación de servicio o DDoS, robos de credenciales, etc.

Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.

Identificados correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

Están proliferando en la Red distintas modalidades de fraudes, que tienen como objetivo común engañar al usuario para que invierta por Internet en alguna plataforma fraudulenta de inversiones, y quedarse así con su dinero. Los ciberdelincuentes suelen contactar con su víctima a través de redes sociales, foros u otras plataformas online, como pueden ser Facebook, Telegram o Instagram, aunque también hay usuarios que reciben llamadas telefónicas tras haber facilitado sus datos durante el registro en alguna de estas páginas fraudulentas. En cualquier caso, para que las posibles víctimas realicen la inversión les indican que obtendrán rentabilidades muy altas de manera muy sencilla y en poco tiempo.

En las últimas semanas se han intensificado las llamadas fraudulentas en las que un supuesto técnico de Microsoft le indica al usuario, entre algunas de las excusas identificadas, que han detectado que su dispositivo está infectado y que para solucionarlo debe seguir los pasos que se le indican, que generalmente consisten en instalar una aplicación de acceso remoto para poder proceder a su desinfección. En realidad no se trata de ningún trabajador de dicha empresa, sino de un ciberdelincuente que está haciéndose pasar por un técnico de la compañía para tomar el control del dispositivo. Este fraude se conoce técnicamente como vishing.

Aumenta la detección de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Se ha detectado una campaña de emails fraudulentos (phishing) que suplantan la identidad de la empresa de transportes SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 2,99 euros en concepto de gastos de envío del paquete.

Se están detectando, a través de WhatsApp, mensajes que intentan engañar al usuario para que realice una supuesta encuesta. El mensaje utiliza como gancho la posibilidad de ganar una cafetera Nespresso bajo la excusa de la celebración del Día Internacional de la Mujer, pero su objetivo real es recopilar datos personales del usuario.

Se ha detectado un intento de fraude a través de la red social Instagram, donde los ciberdelincuentes se ponen en contacto con sus víctimas bien mediante mensaje directo o etiquetando una foto. Bajo la premisa de haber sido el ganador de un iPhone 13 intentan engañar al usuario para que acceda a un enlace donde tras realizar diversas encuestas le solicitarán datos personales y bancarios para el pago de una cuantía en concepto de gastos de envío.

Firefox ha publicado una actualización de su navegador Mozilla Firefox en su versión 97 para Windows y Android. La actualización corrige importantes fallos de seguridad.