Noticias

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de Correos, pero que en realidad no lo es (phishing), la cual solicita al usuario realizar un pago de 2.99 euros por los costes del envío del paquete.

• La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia.

Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores.

Europol (11/11/2020)

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

• Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener

El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.

Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.

Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.

Como medidas de precaución generales se recomienda:

• No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente.
• No contestar en ningún caso a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad.

Más información

Mº de Sanidad

• España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital.

La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos.

Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina).

La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad.

Más información

Portal de Administración Electrónica

Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

• Este despliegue se llevará a cabo el 14 de octubre, de modo que cuando un anfitrión habilite la opción de encriptado de extremo a extremo para una reunión en particular, el contenido de dicha reunión se cifrará utilizando claves que sólo conocerán los dispositivos de esos participantes.

El próximo 14 de octubre, la conocida plataforma de reuniones online, Zoom, va a desplegar tecnología de encriptación de extremo a extremo para todos los usuarios, tanto los que utilizan la versión gratuita como la de pago, con el fin de mejorar la seguridad y privacidad de la plataforma. Esta característica será opcional y estará disponible para todas las reuniones a discreción del anfitrión.

Cuando un anfitrión elija habilitar el encriptado de extremo a extremo (E2EE) para una reunión en particular, el contenido de esa reunión se cifrará utilizando claves que sólo serán conocidas por los dispositivos de esos participantes. Zoom no tendrá acceso en ningún momento a las claves. Esta primera fase del despliegue de encriptación de extremo a extremo proporcionará la misma seguridad que las actuales plataformas de mensajería encriptada de extremo a extremo, pero con la calidad de vídeo y escala que ha hecho de Zoom la solución de vídeo elegida por cientos de millones de personas en todo el mundo cada día.

Esta encriptación no afectará a los niveles de asistencia que Zoom proporciona a las fuerzas del orden, que se rige por su Guía de Solicitudes Gubernamentales. La plataforma seguirá manteniendo abiertas las líneas de comunicación con los organismos encargados de hacer cumplir la ley, los reguladores y los gobiernos de todo el mundo.

Fuente: Zoom (09/10/2020)

• Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero.

Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero. El día de la acción, agentes de la policía rumana (Poliția Română) registraron cuatro casas y detuvieron a tres personas, si bien aún hay en curso nuevas investigaciones sobre la magnitud de la actividad de este grupo.

La organización criminal, que lanzó ataques de phishing a través de mensajes de texto y correos electrónicos, se hacía pasar por instituciones bancarias legítimas. Los mensajes contenían enlaces a sitios web bancarios falsos, a través de los cuales los sospechosos creaban nuevas cuentas de Smart ID o recogían credenciales y contraseñas de cuentas bancarias de sus víctimas. El grupo delictivo utilizó esas credenciales para hacer transferencias electrónicas no autorizadas a cuentas bancarias que controlaban en varios países de la Unión Europea.

La investigación ha descubierto hasta ahora que la red delictiva robó más de 200.000 euros de casi 600 víctimas, 500 de Estonia y 100 de Lituania. Sin embargo, las consecuencias podrían haber sido aún mayores de no haber sido por los bancos estonios y lituanos, los cuales avisaron de una serie de transferencias sospechosas por un total de casi 450.000 euros.

Europol (29/09/2020)

• Como cada año, el mes de octubre tendrán lugar numerosos eventos, conferencias, talleres y actividades que tienen por objetivo el fomento de la ciberseguridad. Una de estas iniciativas será un evento interinstitucional para el lanzamiento de la campaña, que tendrá lugar el viernes 2 de octubre, sobre las ciberestafas durante la crisis COVID-19.

Como cada mes de octubre desde el año 2013, se celebra el Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-. El objetivo de esta iniciativa es aumentar la concienciación sobre las amenazas de ciberseguridad, promover la ciberseguridad entre los ciudadanos y las organizaciones, así como proporcionar recursos para protegerse en la red, a través de la educación y el intercambio de buenas prácticas.

A lo largo de todo el mes, tendrán lugar todo tipo de eventos, conferencias, talleres y actividades de fomento de la ciberseguridad. La edición de 2020, que en esta ocasión lleva el lema «Think Before U Click» (Piensa antes de hacer click), se centrará en 2 temas principales: las ciberestafas y las habilidades digitales. Entre las iniciativas destacadas que la Comisión ha organizado se encuentra un evento interinstitucional (de asistencia abierta al público) para el lanzamiento de la campaña el viernes 2 de octubre, que se centrará en las ciberestafas durante la crisis COVID-19. Se puede acceder a él en el siguiente enlace: public webstreaming, registrándose previamente a través de EU Learn.

Asimismo, este año también se busca aumentar los recursos con los que se cuenta para hacer frente a los ciberataques. Entre otros medios, con formación específica y compartición de buenas prácticas de actuación.

Cybersecurity Month (28/09/2020)

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.

Se han detectado varias campañas fraudulentas a través del correo electrónico (phishing) suplantando a varios organismos públicos como al Ministerio de Trabajo y Economía Social y la Dirección General de Tráfico, así como a empresas privadas como Vodafone. Los mensajes contienen enlaces que descargan malware en el dispositivo y utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y se descargue el archivo malicioso. 

Se ha detectado una campaña fraudulenta a través del correo electrónico suplantando a la Agencia Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.

• El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.

La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.

La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.

Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.

IT Governance Blog (17/09/2020)

Muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum. El usuario que cae en el engaño, en lugar de recibir un reembolso, recibe un cargo de una determinada cantidad de dinero.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, asimismo podrían verse afectados otros servicios conocidos como plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:

• Participar en un concurso o sorteo.
• Ofrecer un cheque regalo.
• Recoger el premio de un concurso que se ha ganado.
• Soporte técnico.