¡Felices Navidades y Próspero Año Nuevo!


Correos, otra forma de infectar los ordenadores con malware

Cuidado si recibes este mensaje de Correos, puede ser un timo para infectar tu ordenador y quitarte dinero.

El Incibe (Instituto Nacional de Ciberseguridad) alerta de una campaña de correos electrónicos fraudulentos que intentan suplantar a Correos.

En el mail que recibe el usuario se informa de que se ha tratado de entregar un supuesto paquete pero que no ha sido posible realizarlo, y por ello, se invita al usuario a que reprograme el envío a una nueva dirección, previo pago de cierta cantidad de dinero. Los correos contienen un enlace/link que simula ser del área de clientes de Correos, pero cuidado, una vez que se clica sobre el enlace, éste es redirigido a una página web maliciosa desde donde se descarga el malware o el virus que infecta el ordenador.

En la campaña detectada por Incibe, avisan que en este tipo de correo fraudulento los hackers tratan de distribuir un tipo de malware diseñado especialmente para tomar el control del equipo de la víctima.

Una vez que el malware o virus tiene bajo control el dispositivo afectado (es decir nuestro ordenador), el ciberdelincuente podría robar datos personales o infectar nuevamente el equipo con otros tipos de software maliciosos.

Si te ha llegado un correo parecido a éste, has descargado y ejecutado el archivo, realiza lo antes posible un escaneo de todo el equipo con un antivirus.

Y cómo siempre, para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos: elimínalos.
  • No respondas a ese tipo de correos.
  • Si vas a hacer clic en algún enlace, revisa primero la dirección a la que te va a redirigir.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.

Si lo deseas puedes acceder desde el siguiente link a la alerta original de incibe: “Correos, nuevo gancho usado por los ciberdelincuentes para distribuir malware


¿También vas a sumarte al Black Friday?

Ahora que vuelve el Black Friday no esta mal volver a recordar un post que escribimos ya hace unos años. En este caso los puntos que apuntamos aquí siguen siendo tan válidos y recomendables como ese día.

Hace tiempo que muchas tiendas se adelantan ya al Black Friday, ofreciendo sus productos (que no todos) rebajados desde hace ya varias semanas. Durante estos días seguro que has visto y seguirás viendo cientos de ofertas en tus redes sociales, navegando por internet e incluso que te lleguen por correo electrónico, así que ante todo estate atento a posibles fraudes.

Aprovechando estos días de compras se crean por la red muchas páginas falsas, algunas incluso con un nombre y aspecto casi idéntico al de la marca original que quieren suplantar, otras con su propio nombre y estilo pero totalmente falsas, los dos con una cosa en común, en cuanto hagas la transferencia, olvídate de tu dinero y de ver tu compra.

Así que estos son algunos consejos para que hagas con seguridad tus compras online:

  • Al entrar en una página web, aunque creas que estés navegando por una web conocida, lee bien la url, la dirección de la web y asegúrate de que no falte ni sobre ninguna letra. Por ejemplo, si vas a comprar en una tienda llamada compras.es, que no ponga comprass.es o comprs.es, etc.
  • Si estas navegando por alguna web que no conocías hasta ese momento asegúrate de que sea real. Busca por algunos foros o internet en general el nombre de esa tienda y a ver que encuentras. Si hay valoraciones (malas o buenas) eso ya tendrás que valorarlo tu, si no encuentras nada de nada, mejor olvídate de comprar nada en esa página y busca por otro lugar.
  • Al realizar una compra online lo normal es que primero tengas que registrarte. Si al hacerlo te piden datos fuera de lo normal, digamos distintos a los necesarios para la realización de compra (nombre, datos de envío de la compra, etc.) cómo pueden ser datos familiares, tu profesión, etc. ni se te ocurra rellenar el formulario. Nadie necesita disponer de esos datos para venderte un producto, así que desconfía.
  • Siguiendo con los formularios, cuando rellenes los datos de la tarjeta, si te preguntan o te dan la opción de que la web guarde dichos datos, dí que no.
  • Intenta evitar hacer una compra online (sobre todo cuando utilices tu tarjeta de crédito) utilizando wifis públicos. Estas conexiones son las más fáciles de interceptar para los delincuentes.
  • Y por último, cuándo revises la url de la página web en la que vayas a realizar la compra asegúrate de que incluya el protocolo de seguridad HTTPS, de forma que todos los datos que intercambies con la página web vayan cifrados y seguros, si no es el caso quizás debas desconfiar. (Más información en nuestro blog: protocolo HTTPS).

Y si al final aprovechas los días del Black Friday y Cyber Monday para hacer tus compras online no estaría mal que estos días revises con regularidad los movimientos de tu cuenta corriente. No sólo para asegurarte de que se realice correctamente la transferencia de la compra sino para asegurarte de que no haya nada raro.

Mensajes de extorsión por pillarte viendo porno

El conocido Blackmail porno o Sextorsión vuelve con más fuerza que nunca.

Estos días hemos recibido varias consultas de clientes que han recibido correos electrónicos donde les aseguran que han sido grabados mientras visualizaban material pornográfico en la red.
Mails tipo:

¡Hola! ¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta? Eso es simplemente porque tengo total acceso a su dispositivo. Llevo un par de meses observándole.

o incluso:

Tengo un vídeo en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba

Incluso INCIBE (el insituto nacional de ciberseguridad) publicó una noticia al respecto el viernes pasado:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/detectada-campana-correos-los-se-pide-rescate-evitar-filtracion

En estos mails explican y amenazan diciendo cosas como que te han infectado con un virus tu pc, han hackeado tu cuenta y conseguido tus contraseñas o que el sitio pornográfico en cuestión tenía un malware con el que han podido grabarte viendo pornografía. Así que te exigen un pago o compartirán ese vídeo entre los contactos de tu correo, redes sociales, directorio telefónico, etc.

Pero tranquilo, no te han grabado, ni nadie tiene ningún video tuyo. Simplemente han realizado un envío masivo del mismo mensaje, y con que un porcentaje mínimo de víctimas hagan el pago ya les resulta rentable. El remitente del mail normalmente suele dar pocas horas o días para realizar el pago (en general no suelen ser pagos muy grandes, eso sí, en bitcoins), de forma que la víctima no recapacite o se informe mejor de la amenaza.

En general estos mails incluyen una url o link donde supuestamente podrás comprobar cómo tienen el video capturado. Y realmente es ahí cuando empiezan tus problemas, ya que es cuando al clicar en ese link y descargar el programa adjunto, cuando instalan un ‘ransomware’ en tu ordenador. Este tipo de programas te bloquean totalmente el pc y por supuesto reclaman un pago online o rescate para desbloquarlo.

Si has recibido un mensaje de este tipo esto es lo que tienes y no tienes que hacer:

1. NO HAGAS CLICK EN NINGÚN ENLACE que aparezca en el mail que has recibido.
2. NO RESPONDAS AL CORREO. Lo único que harás es validarles tu dirección y entonces sí que recibiráas muchos mails parecidos.
3. Sabemos que es una lata, pero acostúmbrate a cambiar las constraseñas cada cierto tiempo.
4. Instala un antivirus de confianza.

Y si todavía tienes dudas sobre este tipo de correo o alguno parecido que hayas recibido (no podemos olvidarnos de todos esos mails que parecen son enviados por nuestros bancos), no lo dudes y ponte en contacto con nosotros. Nuestros técnicios intentarán responder a todas tus dudas.

Informe de almacenamiento – Su correo esta 99% lleno

¿Has recibido un mail de este tipo?, ¡pues no lo abras!

Nos ha llegado más de una voz alarmada informando de que a la vuelta de sus vacaciones se han encontrado con un correo con el asunto “Informe de almacenamiento” y dentro informando que su correo esta al 99% lleno. Si tu también lo has recibido, y todavía lo tienes en tu bandeja de correo, elimínalo ya. El único objetivo de este correo es hacerse con las credenciales de tu correo electrónico.

En caso de que hayas pulsado se te habrá cargado una nueva ventana ya de por sí sospechasa, ya que te pedirá que introduzcas tu contraseña. Nunca introduzcas tus datos personales, y menos una contraseña, en un sitio que no conozcas o por lo menos te de toda la seguridad de ser fiable. En este caso, si ya estás viendo esta nueva ventana, la url que muestra, ya debería de darte ese punto de desconfianza para cerrar la ventana y llamar a tu administrador de correo.

Y si por algún motivo, ya has introducido tu contraseña, no esperes ni un minuto más y llama a la empresa que gestione el servicio de tu correo para que éstos puedan dar los pasos necesarios para que tu correo vuelva a estar seguro.