Noticias

Se ha detectado una campaña de anuncios maliciosos suplantando al servicio de ‘Correos Prepago’. Estos utilizan como gancho un enlace con una URL muy similar a la legítima para despistar a los usuarios y no hacerles sospechar. Si pulsan sobre ella, acaban en una página falsa creyendo que es la oficial y que tiene como propósito robar sus datos personales y bancarios.

La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

El boletín mensual de Android de agosto de 2022 informa de la solución múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo. Estas vulnerabilidades podrían permitir a un ciberdelincuente la escalada de privilegios y causar una denegación de servicio o la ejecución remota de código.

Se ha detectado una campaña de mensajes fraudulentos a través de WhatsApp suplantando la identidad de Coca-Cola. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de regalos por el 130 aniversario de la compañía. Dicha web solicita al usuario datos personales para la compra de una tarjeta por valor de 500€ para gas y combustible en gasolineras Shell, que realmente esconde una suscripción a un servicio por la cuantía de 43,50€ euros cada 14 días.

Se ha detectado la recepción de SMS fraudulentos notificando a los usuarios la suscripción a un servicio de juegos por cuantía de 50€ a la semana. El mensaje incluye un enlace para cancelar la supuesta suscripción, que en caso de acceder y seguir el proceso será cuando realmente se materialice el fraude y se efectúe el cargo de dinero en la cuenta del usuario.

Se están detectando SMS y correos electrónicos fraudulentos que suplantan a DHL. El objetivo consiste en que el usuario acabe descargando una aplicación maliciosa, sin que sea consciente de ello, bajo la excusa de que un paquete no pudo ser entregado por alguna causa y que debe acceder a un enlace que le facilitan para obtener más información.

Se ha detectado una campaña de envío de SMS que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa que imita a la real para robar sus credenciales de acceso. El mensaje utiliza como excusa que se va a efectuar un cargo de 215€ de Amazon y es necesario pulsar en el enlace para fraccionar o anular recibos.

Siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.

Se han identificado SMS fraudulentos suplantando a la entidad bancaria BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”.

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Identificados correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando a la plataforma de almacenamiento en la nube, Dropbox. Esta campaña utiliza como gancho un enlace a un documento que redirige a la página falsa en la cual solicita introducir las credenciales de acceso a la misma.

Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando al Banco Santander. Estos mensajes se envían aparentemente desde un correo electrónico que nada tiene que ver con la entidad bancaria. Pero el asunto, para captar la atención del usuario, utiliza la palabra factura (‘llego tu factura’, ‘Factura Electronica’, ‘Factura Vencida’, etc.), con el objetivo de que este abra el correo, lo lea, y siga las instrucciones. En caso de hacerlo, el usuario acabará descargando malware en su dispositivo.

Se ha detectado una nueva campaña de distribución de malware en España que tiene como objetivo suscribir a los usuarios a servicios premium y realizar llamadas de tarificación especial que se hayan descargado una aplicación manipulada para tal fin.

Los usuarios están recibiendo SMS falsos (smishing) que suplantan al servicio de telefonía Movistar. Su objetivo es engañar al usuario para que acceda a un enlace que le redirigirá a una página fraudulenta de aspecto similar a la legítima. En esta, la víctima podrá reclamar un supuesto reembolso de 96,50€ de su factura.

Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos. 

La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.10.0. Por tanto, se recomienda actualizar lo antes posible el aplicativo.

Apple ha publicado actualizaciones de seguridad para los sistemas operativos de sus dispositivos (macOS, iPad, iPhone, etc.) que corrigen varios fallos de seguridad. Por tanto, se recomienda actualizar lo antes posible los sistemas afectados.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta.