fbpx

Píldora de seguridad. Malware por SMS y robo de credenciales de correo

Desde Leader apostamos por darle la mayor capilaridad posible a la información relacionada con la seguridad y con este objetivo, creamos estas entradas resumidas y de lectura rápida creadas por el INCIBE, para hacerlas llegar a todos los empleados de nuestra empresa, y os animamos a todos los los CIOs, CSO, CTO…. que lo utilicéis para hacérselo llegar a vuestros usuarios, como medida de prevención.

Malware mediante SMS suplantando a Correos para robar información financiera

Fecha de publicación:
15/01/2021
Importancia:
4 – Alta
Destinatarios: 

Cualquier persona que pueda recibir mensajes SMS.

Descripción: 

Desde INCIBE hemos detectado una campaña de distribución de malware por medio de mensajes SMS.

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado y podrán hacer el seguimiento descargando una aplicación maliciosa a través de un enlace facilitado en el SMS.

El enlace facilitado conduce a un sitio web fraudulento en el cual se facilita la descarga de la mencionada aplicación que, una vez instalada, compromete el dispositivo, y de esta manera se puede enviar a los ciberdelincuentes cualquier información financiera recopilada en el mismo

Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si has descargado e instalado la aplicación, tu dispositivo podría estar siendo víctima de un troyano que puede robar tus datos personales y financieros.

Para desinfectar el dispositivo, es recomendable restaurar el dispositivo al estado de fábrica y utilizar copias de seguridad para restaurar la información eliminada. Además, también es recomendable modificar las credenciales de acceso a cualquier servicio desde el que se haya accedido con el dispositivo infectado. Por último, siempre que sea posible, habilitar el doble factor de autenticación en todos los servicios que sea factible.

En algunos casos, el dispositivo infectado envía repetidos mensajes SMS a servicios Premium, por lo que es recomendable contactar con la operadora de telefonía lo antes posible y deshabilitarlos.

Nuevo intento de phishing que intenta robar tus credenciales de acceso al correo electrónico

Fecha de publicación:
15/01/2021
Importancia:
Destinatarios: Cualquier usuario de correo electrónico
Descripción

Desde INCIBE hemos detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El asunto identificado es «MENSAJES DE ADVERTENCIA / INFORMACION DE ACTUALIZACION». En dicho correo, los ciberdelincuentes indican que el buzón del correo ha superado el límite de almacenamiento y que es necesario confirmar la cuenta.

En la campaña identificada, los ciberdelincuentes tienen como objetivo robar las credenciales de acceso a la cuenta de correo de la empresa. Utilizando técnicas de ingeniería social, los ciberdelincuentes fuerzan a la víctima a que acceda al sitio web malicioso donde se robará la información. En este caso, el gancho utilizado es que su cuenta ha alcanzado el límite de almacenamiento y que para poder continuar con su uso debe confirmarla. Para dar más credibilidad al mensaje, este simula proceder del administrador del correo.

Si se selecciona el enlace se dirigirá a la víctima a una página web externa donde se solicitan los datos de la cuenta de correo. Ni se te ocurra facilitar estos datos !!!!

Recordatorio general permanente

Para evitar ser víctima de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestes en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus y, además, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

Este contenido ha sido proporcionado por el INCIBE – Instituto Nacional de Seguridad