Publicado el: 14/10/2021 Importancia: Media Correos Phishing Suplantación de identidad Se ha detectado un nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€. Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.

Publicado el: 13/10/2021 Importancia: Media CIberCOVID19 Vishing WhatsApp En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.

Publicado el: 07/10/2021 Importancia: Media Fallo de seguridad Filtración de datos Redes sociales La red social Twitch ha confirmado en una publicación en su blog que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

Publicado el: 27/09/2021 Importancia: Media Fraude Mensajería Instantánea Telegram Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa. Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención. 

Publicado el: 22/09/2021 Importancia: Media Phishing Suplantación identidad WhatsApp Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad  de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo. 

Publicado el: 20/09/2021 Importancia: Media Malware Smishing SMS Se han identificado varias campañas de SMS suplantando a servicios de paquetería. En estos mensajes se hace referencia a un paquete que se ha encontrado y que supuestamente está pendiente de entrega al usuario desde el mes de agosto.  El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa, en la que si completa los pasos, acabará descargando una aplicación fraudulenta.

Publicado el: 14/09/2021 Importancia: Media Correo electrónico Se han detectado varias campañas de envío de correos electrónicos falsos que suplantan la identidad de diferentes empresas reconocidas, como Amazon, MediaMarkt o Apple. Captan la atención del usuario ofreciendo regalos de productos electrónicos y bonos de descuento. Para recibirlos, será necesario rellenar una encuesta en la que se solicitarán datos personales y bancarios. El objetivo es redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta (phishing) que simula ser la del citado servicio.

Publicado el: 10/08/2021 Importancia: Media Préstamo WhatsApp Se han detectado dos tipos de fraudes a través de WhatsApp que podrían estar relacionados. En el primero la víctima es extorsionada y difamada a través de sus contactos de WhatsApp tras solicitar un préstamo por medio de una aplicación. En el segundo caso, los ciberdelincuentes suplantan la identidad de la víctima y solicitan a sus contactos de WhatsApp una cuantía de dinero.

Publicado el: 21/07/2021 Importancia: Media Smishing Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de GLS. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1,50 euros en concepto de gastos de envío del paquete.

Publicado el: 23/06/2021 Importancia: Media Malware Phishing Suplantación identidad Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone. El cuerpo del correo contiene dos enlaces para descargar una supuesta factura pendiente de pago.