viernes, 17 de febrero de 2017

Correos fraudulentos que tratan de suplantar a Google


Desde el mes pasado está circulando una campaña de correos electrónicos que tratan de suplantar a Google y que, a través de un archivo adjunto al mensaje, pretenden robar datos personales de los usuarios. 

Desde la Oficina de Seguridad del Internauta (OSI) alertan de que los mencionados correos electrónicos nos derivan a una página falsa y que cualquier usuario de Google que haya recibido el correo electrónico podría estar afectado.

Los correos electrónicos detectados son similares al siguiente. En ellos se informa a los usuarios de que tienen disponible una factura en formato .pdf, aparentemente inofensivo, pero que pretende robar los datos personales y credenciales de acceso a la cuenta.





Si has introducido los datos en esa página las recomendaciones de la OSI son las siguientes :

- Cambia la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.

- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modifica esa contraseña o advertir a quien sea que la cambie.

- Cambia la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.

- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

- Si tenemos algún medio de pago dado de alta modificarlo.


Para descargar el fichero y caer en el fraude solo es necesario hacer click sobre el mismo. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. 



La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.

Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google


viernes, 10 de febrero de 2017

Avisos falsos de factura de Endesa

Desde hace unos meses está circulando un FALSO email de ENDESA. Si recibís  algún email con una factura online de ENDESA donde os requieren el pago de una factura mucho más alta de lo normal, ni se os ocurra pulsar sobre el botón de “Consulta tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz.

Se trata de  campaña fraudulenta simulando avisos de ENDESA que invitan a descargarse la factura. Una vez abierto el email, si haces clic enlazas a una página con código malicioso (un virus) que bloqueará los archivos personales de los usuarios de ordenadores.



El Instituto Nacional de Ciberseguridad avisó  que esta campaña delictiva, de tipo phishing y calificada como “crítica”, utilizaba la imagen de ENDESA para cometer el fraude. Sin embargo, el organismo aclaró que la estafa “en ningún caso” afectaba a la seguridad de los servicios que ofrece la compañía a través de internet.

El remitente que consta en los correos electrónicos fraudulentos es “Factura electrónica de Endesa”, mientras que el asunto del mensaje comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario. Seguidamente aparece la palabra “Factura” y unos caracteres alfanuméricos generados de forma aleatoria. En la imagen también se muestra una elevada cuantía económica con el objetivo que la víctima se vea impulsada a conocer más detalles del recibo. 



La propia empresa ya tuvo que desmentir en su web con un comunicado urgente.



Avisos falsos de factura de Endesa

Se ha detectado una campaña fraudulenta simulando avisos de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces clic enlazas a una página con código malicioso (“un virus”) que bloquea los archivos personales de los usuarios de ordenadores.

    No hagas clic en ningún enlace dentro de eMails de factura que no hayan sido enviados por “Endesa Online” gestiononline@endesaonline.com

Ya hemos advertido a nuestros clientes de esta campaña fraudulenta que utiliza como señuelo una supuesta factura de la compañía. Si el usuario descarga su contenido bloquea los archivos personales almacenados en el ordenador y les pide que paguen un rescate para recuperarlos.
Estamos realizando las acciones pertinentes contra este ataque informático y te mantendremos informado de cualquier cambio relevante en este asunto.


El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.

Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correo incidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.

miércoles, 8 de febrero de 2017

El falso mensaje sobre el papel de aluminio.

Desde hace unos días está volviendo a circular través de las redes sociales un falso mensaje del sindicato CSI-F Sanidad de Córdoba,  sobre el uso del papel de aluminio,  utilizado con frecuencia en la cocina y como embalaje alimenticio.




Según el  falso mensaje  el lado brillante del papel de aluminio es el que debería estar en contacto con los alimentos ya que el lado mate "sería" un “verdugo silencioso” lleno de “productos tóxicos mortales” ya que  desprende partículas de aluminio, las cuales serían  extremadamente nocivas y pondrían  en riesgo nuestra salud .

El papel de aluminio es exactamente igual por ambos lados (y ninguno de ellos está tratado con elementos tóxicos) pero entonces, ¿por qué uno de los lados del papel de aluminio es brillante y el otro lado es mate? 


Ambas caras son exactamente iguales salvo en el color, siendo igual de eficaz por ambas caras.La diferencia de color se debe al proceso de fabricación del papel de aluminio, que esencialmente consiste en prensar repetidamente un bloque de aluminio hasta conseguir una lámina del grosor deseado.


Hace un par de años la OCU ya desmintió tal bulo, así que por favor no sigas compartiendo y haciendo cada vez la bola más grande.


miércoles, 1 de febrero de 2017

Ya puedes obtener Internet Sin WiFi con Whatsapp Gratis !!!!





¿Internet gratis desde el Whatsapp y sin wifi? No te lo creas. Los expertos en ciberdelincuencia de la Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio del Interior, han detectado una campaña fraudulenta difundida a través de los teléfonos móviles que ofrece un servicio de Internet y que, en realidad, esconde una estafa.

La promoción fraudulenta que simula ser oficial de WhastApp se propaga a través de redes sociales y a través de los usuarios de la app, con mensajes que prometen navegar gratuitamente sin wifi, y que al indicar «Internet gratis» podríamos suponer que tampoco consume nuestra tarifa de datos.

Una vez el usuario accede a uno de los mensajes como los que ilustran esta información, que se abrirá una página web. En esta página se solicita al usuario que para activar el servicio comparta el mensaje con 13 amigos de Whatsapp o 5 grupos. Con esto los ciberdelincuentes consiguen que el bulo se siga extendiendo.

Para dar más veracidad en la parte inferior de la pantalla se simulan comentarios de usuarios de Facebook. Con esto los ciberdelincuentes consiguen que la víctima se sienta más segura ya que “otros usuarios” la están usando sin problema.




Una vez enviado el mensaje a los 13 contactos o 5 grupos, la aplicación habilita el botón “Continúa”. Al accionar este botón, la víctima será redirigida a distintas webs aleatorias, en las cuales, deberá completar encuestas con información personal a cambio de un supuesto premio, como por ejemplo el de un iPhone 7.

En otros casos, la web redirigida mostrará un mensaje alertando al usuario que su dispositivo está infectado y que para limpiarlo debe descargar una aplicación específica. De esta forma los ciberdelincuentes además de posicionar mejor su app, posiblemente conseguirán un beneficio económico al monetizar publicidad, recuerda la Oficina de Seguridad del Internauta.


Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil tras compartir la falsa campaña para habilitar el servicio de Internet Gratis, contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has instalado alguna app sugerida para desinfectar el dispositivo o aumentar su rendimiento desinstálala y analiza el dispositivo con un antivirus.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

miércoles, 25 de enero de 2017

Retirados 11 productos cosméticos de Mercadona. COMPÁRTELO!


Circula por WhatsApp un bulo que indica que Mercadona ha retirado 11 de sus productos Solcare y Deliplus. Esta información es FALSA.
En agosto de 2012, la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) advirtió que 11 cremas de las marcas Solcare y Deliplus, fabricadas por RNB Cosméticos, incluían un incumplimiento legislativo en su etiquetado que, en ningún caso, suponía riesgo sanitario.

Aunque no representaba ningún riesgo para la salud de los consumidores, como explicó claramente la propia AEMPS en un comunicado, en Mercadona decidieron retirar voluntariamente todos esos productos de sus tiendas y requerir su fabricación con una nueva fórmula acorde con las recomendaciones legislativas de la Agencia.


Los productos Solcare y Deliplus son seguros tal y como ya avaló la Agencia Española del Medicamento (AEMPS) el 16/08/2012, podrá comprobarlo si pincha en el enlace: http://www.aemps.gob.es/informa/notasInformativas/cosmeticosHigiene/seguridad/2012/NI-COS_05-2012.htm

RNB, fabricante de las cremas Mercadona, ha denunciado este bulo fraudulento que circula por WhatsApp y que además usurpa la identidad de una institución sanitaria, como así ha ratificado el propio centro sanitario: http://www.rnbcosmeticos.com/public/bulo-retirada-cremas-deliplus.html

sábado, 7 de enero de 2017

WhatsApp: 2 archivos de virus se están propagando a través de mensajes que pueden hackear detalles del teléfono

La última amenaza de phishing en Whatsapp detectada en la India es a través de un documento de Excel.

Según International Busines Times, este archivo infectado con un virus hace creer a los usuarios que es un documento auténtico. Una vez se pincha en el archivo, la información personal como los datos bancarios que contenga el teléfono se vuelven vulnerables y la información puede ser empleada por los hackers para otros fines. Por el momento, este virus que circula a través de mensajes de WhatsApp se ha detectado solo en la India. 



Se trataría de  dos archivos en formato Excel capaces de acceder a los datos que los usuarios tengan en el móvil (contraseñas, datos bancarios, PIN)

Aunque las informaciones indican que estos archivos se alojan principalmente en formato Excel, también podrían ser compartidos en documento de Word o PDF.

martes, 27 de diciembre de 2016

Falso mensaje de nivel 5 de alerta




Ante la masiva recepción de mensajes en la redes sociales alarmando sobre la inmininente comisión de un atentado y el paso a nivel 5 de alerta, el Ministerio de Interior en un comunicado, indica que estos mensajes son falsos y  «solo pretenden provocar estados de temor» en la población y despertar «la alarma ciudadana»

Ante las informaciones infundadas que se están propagando a través de diversas redes sociales y otros canales de comunicación (WhatsApp), el Ministerio del Interior aclara que:
ta Las informaciones que se están difundiendo a través de algunas redes sociales y otros canales de comunicación como WhatsApp sobre la comisión de un posible atentado en España, carecen de toda credibilidad y solo pretenden provocar estados de temor a la población y de alarma ciudadana u otros fines malintencionados que son totalmente ajenos a la seguridad.

Además, el Ministerio del Interior no ha modificado el Nivel de Alerta Antiterrorista - NAA (Nivel 4 - Riesgo Alto) que estableció el pasado 26 de junio tras los atentados terroristas de Francia, Túnez, Kuwait y Somalia.


Cualquier modificación del Nivel de Alerta Antiterrorista (NAA), arresto de terroristas o comisión de un atentado siempre se transmite a los medios de comunicación y se hace público a través de los canales habituales y oficiales del Ministerio del Interior (www.interior.gob.es) y de las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional y Guardia Civil).

http://www.interior.gob.es/es/web/interior/noticias/detalle/-/journal_content/56_INSTANCE_1YSSI3xiWuPH/10180/6740904/?redirect=http%3A%2F%2Fwww.interior.gob.es%2Fes%2Fportada%3Fp_p_id%3D101_INSTANCE_pNZsk8OxKI0x%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_pos%3D2%26p_p_col_count%3D4
Related Posts Plugin for WordPress, Blogger...