Publicado el: 31/01/2023 Importancia: Media Correo electrónico Fraude Phishing Se ha detectado una campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.

Publicado el: 26/01/2023 Importancia: Media Extorsión Fraude Se ha detectado una campaña de extorsión, en la cual los ciberdelincuentes suplantan la identidad de Fuerzas y Cuerpos de Seguridad del Estado, acusando a las víctimas a través de un correo, indicando que ha visitado sitios web de pornografía infantil y que ha cometido otros delitos relacionados con este. En un documento adjunto indican que tiene un plazo comprendido entre 24 o 72 horas, en el cual se exige enviar al correo proporcionado una serie de datos para justificar dichas acusaciones. En caso de no hacerlo, procederán a ejercer cargos penales contra la víctima.

Publicado el: 23/01/2023 Importancia: Media Banco Smishing Se ha detectado una campaña de smishing que suplanta a la entidad bancaria Abanca. En esta, la víctima recibe un SMS indicando que se ha realizado un cargo en su cuenta, un acceso no autorizado o una actividad sospechosa, adjuntando un enlace fraudulento, el cual redirige a una página web maliciosa que suplanta la oficial.

Publicado el: 12/01/2023 Importancia: Media Correo electrónico Malware Phishing Recientemente, se ha detectado una campaña de correos fraudulentos suplantando a la Seguridad Social. Este phishing insta al usuario a pulsar sobre un enlace que redirige a una web donde se descarga un archivo malware que infectará el dispositivo de la víctima si este lo ejecuta. Para ello se utiliza como gancho que existe un impago de una liquidación tributaria.

Publicado el: 20/12/2022 Importancia: Media Fraude Smishing SMS Recientemente se ha detectado una campaña que suplanta a la Seguridad Social por medio de envío de SMS fraudulentos (smishing), que instan al usuario a pulsar sobre el enlace que acompaña el mensaje, utilizando como excusa tener que solicitar una tarjeta sanitaria nueva, ya que la anterior ha sido suspendida. Además, se debe pagar el envío por medio de una empresa de mensajería y paquetería.

Publicado el: 01/12/2022 Importancia: Media Extorsión Ingeniería social Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo. 

Publicado el: 22/11/2022 Importancia: Media Correos Smishing SMS Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

Publicado el: 18/11/2022 Importancia: Alta Acceso no autorizado Fuga de información La aseguradora, Generali, ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información. La empresa ha comunicado que los afectados por este incidente sólo han sido algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas.

Publicado el: 07/11/2022 Importancia: Alta Acceso no autorizado Fuga de información Telefonía Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Publicado el: 28/10/2022 Importancia: Alta Actualización Apple Vulnerabilidad Apple ha publicado actualizaciones de seguridad para sus sistemas operativos en los dispositivos iPhone e iPad. Dicha actualización corrige una serie de fallos de seguridad.