Alertas de seguridad – septiembre 2018

Alertas de seguridad – septiembre 2018

alertas de seguridad septiembre

Campaña de phishing que trata de suplantar a Openbank

Se ha detectado una campaña de phishing que intenta suplantar a la entidad bancaria Openbank, del Grupo Santander. Este correo, que llega con el asunto “Su factura ha sido pagada” o “Has realizado una transferencia de 250€”, informa de que se ha realizado una transferencia con éxito y facilita un enlace para poder ver los detalles. Al acceder al link, aparece una web que suplanta a la original, en la que se solicitan las credenciales de usuario. Después, la víctima es redirigida a otra página en la que se solicita el código PIN de su tarjeta.

Si se recibe un correo de estas características, lo mejor es borrarlo. Pero, en caso de haber accedido al enlace y/o haber facilitado los datos que solicitan, es necesario contactar lo antes posible con Openbank para informarles de lo sucedido.

 

El fraude del mail con supuestos vídeos de contenido sexual circula de nuevo

La Oficina de Seguridad del Internauta (OSI) ha alertado del regreso de una campaña de envío masivo de correos, cuyo objetivo es engañar y extorsionar a una persona, haciéndola creer que cuentan con un vídeo suyo de contenido sexual y que, si no paga, lo distribuirán entre sus contactos. Supuestamente, estos videos e imágenes habrían sido grabados mientras la víctima visitaba páginas de contenido pornográfico.

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y has pagado, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

 

Phishing que suplanta a Endesa

La Oficina de Seguridad del Internauta ha informado de una campaña de correos electrónicos fraudulentos que suplantan a la compañía Endesa. A través de estos correos, los ciberdelincuentes tratan de dirigir a la víctima a una página falsa para que gestione un supuesto reembolso de una factura mal emitida. Para esto, el usuario debe facilitar una tarjeta bancaria.

Si has recibido un correo de estas características, bórralo. Pero, si has accedido al enlace y has facilitado los datos que solicitan (datos de sesión, personales y bancarios), contacta lo antes posible con Endesa y, también, con tu entidad bancaria para informarles de lo sucedido.

 

Vulnerabilidad en Western Digital My Cloud

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de una vulnerabilidad en Western Digital My Cloud que puede permitir a un atacante conseguir privilegios de administrador y acceder a cualquier recurso alojado en el servidor NAS. Por este motivo, se recomienda a todos los usuarios afectados desconectar el servidor NAS de Internet.

Comments

Comentarios desactivados