Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad… parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La Oficina de Seguridad del Internauta, organismo que depende directamente del Instituto Nacional de ciberseguridad, alerta de que se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.

¿Quién son los afectados? Cualquier usuario que sea cliente de la entidad bancaria y que haya recibido un SMS en el cual le indican que ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto.

Solución en caso de smishing

Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.

Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.

Las siguientes acciones a seguir también son importantes:

• Puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad.
• Confirma que has modificado tus datos de acceso bancario y emplea contraseñas únicas y robustas para cada una de tus cuentas.
• Realiza comprobaciones regularmente de las transacciones de tu cuenta para identificar posibles cargos no autorizados. En caso de que ocurran, informa al banco inmediatamente.
• Almacena las evidencias que hayas realizado del incidente, como capturas o enlaces, para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes hacer uso de testigos online para reunir estas evidencias. No olvides conseguir una copia de la denuncia para entregarla en tu entidad bancaria.
• Durante los próximos meses, se recomienda practicar el egosurfing para rastrear cualquier información personal que pueda haberse expuesto a raíz del incidente. Para ello, puedes emplear métodos de Google Dorks.
• Emplea los medios de contacto oficiales, como el correo electrónico que te proporcionó el banco, el número de servicio al cliente o la propia aplicación bancaria. Adicionalmente, puedes visitar el sitio web de tu banco orientado para informarte sobre fraudes:
• En el caso de que tu entidad sea ING, disponen de una sección donde se discuten temas relacionados con fraudes en línea.
• En el caso de que tu entidad bancaria sea ABANCA, disponen de una sección donde se muestran diferentes aspectos relacionados con fraudes en línea.
• En el caso de que tu entidad bancaria sea el Banco Sabadell, tiene un apartado de apuntes importantes sobre seguridad, donde se puede acudir si la seguridad de la cuenta se ha podido ver comprometida.
• En el caso de que tu entidad bancaria sea Bankinter, puedes visitar el blog donde se comentan aspectos relacionados con estos fraudes.
• En el caso de Laboral Kutxa, tiene un portal de seguridad, donde ofrecen consejos generales de seguridad, protección de dispositivos y, además, compras online.
• En el caso de que tu entidad bancaria sea BBVA, dispones de un apartado de atención al cliente y otra conocida como Última hora, donde se comentan aspectos orientados a fraudes online.
• En el caso de que tu entidad bancaria sea Banco Santander, disponen de un apartado de seguridad online donde se tratan aspectos relacionados con fraudes online y recomendaciones para no ser víctima de smishing.
• En el caso de que tu entidad bancaria sea Caja Sur, tienen un apartado de seguridad online que cubre aspectos relacionados con ciberseguridad en general.
• En el caso de que tu entidad bancaria sea CaixaBank, tienen un apartado de SMS y llamadas fraudulentas donde se puede dirigir en caso de haber tenido un incidente de seguridad relacionado con tu cuenta bancaria online.
• En el caso de que tu entidad bancaria sea Deutsche Bank, dispones del apartado «Seguridad Banca Internet» con recomendaciones de seguridad.

Se han identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca.

Los mensajes intentan dar sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato, y los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados.

La entrada Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero se publicó primero en LISOT.

Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito abanico de posibilidades, llegaron también una serie de amenazas externas capaces de poner en peligro todo tipo de datos personales en la red.

Ya hemos hablado de muchas de las distintas formas de estafa online, entre las que destacan el phising, el vishing o el smishing. Tácticas mediante los cuales los ciberdelincuentes tratan de obtener acceso a todo tipo de información a través de distintas vías, siendo cada una de estas vías lo que establecía la diferencia entre uno y otro modelo de estafa. Sin embargo, en los últimos tiempos, ha aparecido un término que los engloba a todos: Spoofing.

Spoofing, el término global más empleado por los ciberdelincuentes

Más allá de hacer referencia a la vía a través de la cual los ciberdelincuentes tratan de acceder a una información concreta, el spoofing hace referencia a la técnica que estos delincuentes emplean para que el usuario caiga en su trampa. Como bien indica su traducción al castellano, suplantación de identidad, es una técnica en la que el delincuente se hace pasar por otra persona o entidad.

Entre los casos más comunes, destacan la práctica de hacerse pasar por una entidad bancaria o una empresa global, con el objetivo de hacer creer a la víctima potencial de la estafa que forma parte de dicha compañía. Esto puede hacer referencia a una persona que se hace pasar por un empleado de tu banco, por un operador del servicio técnico de una compañía…

El quid de la cuestión en este tipo de estafas es la minuciosa preparación de la estafa por parte de los ciberdelincuentes, que no solo conocen a la perfección la jerga que deben utilizar, sino también cuál es la vía más directa para hacer que la víctima caiga. Y el principal problema que hace que cientos de personas caigan cada día en una de estas estafas son las múltiples vías por las que pueden llegar a los usuarios: a través de un correo electrónico, de una llamada telefónica, o de un enlace a un sitio web.

Como es habitual en este tipo de estafas, el principal objetivo de los estafadores es obtener acceso a información confidencial, principalmente para tener acceso a los datos bancarios de la víctima, por lo que las estafas desde el ámbito bancario son las más habituales. Sin embargo, la divulgación de malware también es otro de los principales objetivos de este tipo de acciones, buscando que las víctimas den acceso a este malware en cualquiera de sus dispositivos.

A pesar de ser un concepto más global que los otros ya vistos, la suplantación de identidad es una de las tónicas habituales en lo relativo a las ciberestafas. Por ello, el principal consejo a la hora de evitar esta práctica es desconfiar de las fuentes desconocidas, ya sean por vía telefónica o correos. Por otro lado, y más allá de denunciar estas prácticas, la conservación de la información personal y financiera también es fundamental, un usuario nunca debe compartir estos datos en internet si no quiere ser víctima de una de estas estafas.

La entrada Spoofing: las tácticas que utilizan los hackers para suplantar identidades se publicó primero en LISOT.

La naturaleza de este engaño mediante phishing se manifiesta en correos electrónicos diseñados para engañar a los receptores haciéndoles creer que su autorización de domiciliación bancaria está obsoleta.

Si al abrir tu bandeja de entrada encuentras un mensaje urgente, con la advertencia: «Evite pagos atrasados» en la línea de asunto, cuidado.

El contenido puede decir algo así: «Su autorización de domiciliación bancaria ha caducado el 12 de noviembre de 2023, por lo que para evitar pagos atrasados debe introducir sus datos en un formulario al que se accede pinchando en un enlace que contiene el mensaje».

El correo electrónico parece legítimo, pero un examen más detenido revela fisuras en su fachada. FACUA destaca que la dirección del remitente no es oficial de Movistar y el enlace proporcionado no corresponde al dominio real de la empresa.

Los más observadores notarán algo aún más insidioso: se menciona una fecha futura como si ya hubiera pasado, algo extraño. ¿Habrá sido escrito con ChatGPT?

Ciberataques como el phishing pueden tener faltas ortográficas

La organización de consumidores pone en perspectiva el método de ataque de ciberdelincuentes con un ejemplo claro: es como si recibiera una carta de un amigo fechada para la próxima semana, pero misteriosamente ya está en sus manos. Algo no cuadra.

Además, la reacción del mensaje sigue una línea coherente de cortesía, oscilando entre un informal tú y un más formal usted, terminando con un poco convincente «esperamos haberos informado».

FACUA aconseja mantener la guardia alta: no interactúes con correos sospechosos, mantente escéptico ante los archivos adjuntos no solicitados y, antes de clicar, examina los enlaces con detenimiento. Además, recuerda actualizar con regularidad tanto el sistema operativo como el software antivirus.

El panorama actual de la ciberseguridad exige vigilancia. Y mientras los detalles específicos de este incidente pueden ser nuevos, la lección es tan antigua como el propio Internet: en el mundo digital, la precaución es la mejor protección.

La entrada Si eres de Movistar cuidado si te llega este correo, es un ataque de phishing se publicó primero en LISOT.

La Policía Nacional ha identificado a 33 personas como presuntos autores de delitos cibernéticos cuyas víctimas residen en la provincia de Huesca.

Los Grupos de Delitos Tecnológicos de Huesca y Jaca, especializados en la investigación de las infracciones que se cometen a través de Internet, han esclarecido estas estafas, siendo las modalidades «más utilizadas» el ‘phising’ bancario, la compra-venta de artículos de segunda mano y las compras en páginas fraudulentas.

En este sentido, han informado de que el ‘phising’ es un sistema que utilizan los estafadores que envían un mensaje de texto o correo electrónico haciéndose pasar por una entidad bancaria para que el usuario seleccione un enlace.

De esta manera, han indicado, en una nota de prensa, que los pretextos que usan los estafadores son una sesión no autorizada a la banca online, la promoción de nuevos productos, que la cuenta bancaria ha sido bloqueada por una actividad irregular o cambiar las claves de acceso, entre otros.

El enlace en cuestión, según han detallado, redirige a una página web fraudulenta con apariencia similar a la auténtica de la entidad bancaria.

Seguidamente, la víctima recibe una llamada teléfono del estafador que se hace pasar por la entidad bancaria para que les facilite las claves que le llegan al cliente al teléfono móvil. Estas claves son los códigos de confirmación que necesitan para completar y hacer efectivos sus estafas.

Recomendaciones

La Policía Nacional ha recomendado no contestar a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Otras opciones para acceder a la banca online es escribir la URL de su entidad bancaria en el navegador o acceda a través de su aplicación móvil.

También, han aconsejado no acceder al servicio online para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública.

En caso de haber accedido al enlace y haber facilitado datos financieros, se debe contactar «lo antes posible» con la entidad bancaria para informar de lo sucedido, bloquear el medio de pago y cambiar las contraseñas de acceso al banco.

Finalmente, han aconsejado presentar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas de que se disponga como son las capturas de pantalla, email, mensajes o detalles de los cargos fraudulentos, entre otros. 

La entrada La Policía Nacional identifica a 33 estafadores cibernéticos cuyas víctimas residen en Huesca se publicó primero en LISOT.

Recursos Afectados

La entrada Campaña de phishing que trata de infectar con malware a través de supuestas facturas se publicó primero en LISOT.

El ‘Pequeño Nicolás’, que salió a la luz tras la detención del primero, fue acusado de hackear al poder judicial y hacerse con los datos de millones de españoles. Según un reportaje televisivo, el ‘Pequeño Nicolás’ había estado actuando como ‘mentor’ para Alcasec, animándolo a llevar a cabo hackeos cada vez más ambiciosos.

A pesar de que Nicolás afirmaba querer guiar a Alcasec por el buen camino, el hacker sostiene que Nicolás estaba más interesado en obtener información sobre figuras influyentes (como Isabel Ayuso, presidenta regional de Madrid) para beneficio propio. De hecho, esa fue una de las razones por la que la amistad entre ambos se terminó deteriorando.

El hackeo a la DGT y cómo afecta a este caso

Pero antes de eso, en noviembre de 2021, Alcasec llevó a cabo un ciberataque contra la Dirección General de Tráfico (DGT), durante el cual accedió a información privada y logró que se expidieran carnés de conducir falsos. El mismo ‘Alcasec’ se llegó a lucrar vendiendo estos carnés a través de Telegram por un monto de 3.000 euros cada uno.

Aunque el ‘Pequeño Nicolás’ había asegurado púbicamente que nunca recibió ni usó uno de esos carnés hackeados, la Policía alega poseer evidencia en video que lo muestra al volante. Además, Gómez Iglesias se ha defendido alegando que, en la fecha en que se supone que fue expedido el carné, no mantenía relación con el hacker y, de hecho, estaban enfrentados.

Antecedentes de los implicados

Este no es, ni mucho menos, el primer encuentro de Gómez Iglesias con la Justicia. Ya ha sido condenado previamente por suplantación y falsedad documental en varios casos, incluyendo hacerse pasar por un enviado del CNI y por falsificar su DNI para presentar el examen de Selectividad.

Por otro lado, ‘Alcasec’ también ha acumulado un historial delictivo notable, incluyendo incursiones en empresas como HBO y Burger King, así como en bases de datos de la Policía y otros organismos gubernamentales. Recientemente, estuvo involucrado en un caso de desvío de nóminas del Ayuntamiento de Granada y en el hackeo a Mediaset, apropiándose de una suma considerable de dinero.

La entrada ‘El pequeño Nicolás’, detenido por usar un carné de conducir falso proporcionado por el hacker ‘Alcasec’ tras su ataque a la DGT se publicó primero en LISOT.

Una brecha de seguridad en los servicios informáticos del PSOE ha dejado expuestas centenares de cuentas de correo electrónico de trabajadores del partido en toda España.

 Según ha podido saber EL ESPAÑOL de fuentes del ámbito de la ciberseguridad del Estado, han quedado expuestas las claves de acceso a las cuentas y la fuga de datos ha sido localizada en foros empleados por internet por piratas informáticos.

La alerta en el PSOE, entre los especialistas de las Fuerzas y Cuerpos de Seguridad del Estado y en empresas dedicadas a la protección contra ciberamenazas se ha disparado al conocer que los datos han aparecido en abierto en diversos canales de aplicaciones de mensajería instantánea. Son canales en los que se encuentran grupos de piratas informáticos de la órbita del Kremlin.

El espacio en el que se ha difundido es un chat empleado por el grupoNoName057. En el chat, uno de los integrantes llega a alentar a otros a lanzar un golpe contra los socialistas, distribuyendo la dirección de su web. «Son el principal partido de España. Ahora mismo, tienen muchos problemas internos. Id fuerte a por ellos y tendréis la atención de los medios», dice un mensaje.

Esta ciberbanda próxima al Kremlin fue la autora del colapso de la web del Ministerio del Interior y otras instituciones públicas el pasado verano, durante la jornada electoral del 23-J. Días después de ese ataque, el mismo colectivo intentó colapsar la web del diario El Español y de otros periódicos de ámbito nacional.

Noname es un colectivo prorruso que se conoció por primera vez en marzo de 2022, tras el inicio de la invasión rusa a Ucrania. Es el mismo grupo que la pasada primavera tumbó la web de Puertos del Estado con una agresión similar.

Los datos han sido expuestos en la red y han estado al alcance de terceros. La advertencia le llegó al PSOE a través de un informe de la empresa Quantika14, una compañía de élite en el mundo de la ciberseguridad que trabaja habitualmente con la Policía Nacional, el Ministerio del Interior y diversos gobiernos autonómicos.

Los especialistas de dicha firma reportaron a los socialistas esa información que localizaron en foros públicos. La compañía detectó el problema en la red y redactó un informe con esa información. Posteriormente, remitieron ese documento tanto a los expertos en ciberseguridad de Ferraz como a la Policía Nacional, que ya investiga el origen de la brecha.

Los datos en cuestión son centenares de direcciones de email junto con sus respectivas contraseñas. Según la compañía, los accesos y credenciales de los trabajadores del PSOE podrían seguir siendo accesibles. «Esto implicaría que terceros se hayan podido descargar esas comunicaciones o esos mensajes de diferentes cuentas expuestas».

Esa brecha detectada contiene datos que, según apuntan a este periódico fuentes expertas en ciberseguridad, ya habían sido expuestos previamente en otras publicaciones realizadas por diversos grupos de hackers.

Recomendaciones

Según Quantika14, aquella fuga de datos no se subsanó de manera conveniente, modificando las contraseñas de acceso, y por ello esas direcciones continúan siendo vulnerables.

En el informe de Quantika14, recomiendan a los especialistas del PSOE en seguridad informática que implementen nuevos protocolos como la autenticación de los correos electrónicos. Es decir, el sistema de doble confirmación que muchas compañías están utilizando para asegurar al máximo los datos personales de sus clientes.

A su juicio, resulta «crucial identificar a los propietarios y autores del foro» en el que se ha producido la fuga. Recomiendan a la Policía Nacional que tomen medidas cautelares como el bloqueo de esa web, algo que ya se ha realizado en otras ocasiones con espacios virtuales dedicados a la piratería.

«Se debe fortalecer la seguridad», recomiendan en su informe al PSOE. Concretamente, con medidas adicionales en los inicios de sesión de las direcciones de correo.

La entrada Un fallo de seguridad deja expuestas las claves de acceso a cientos de correos del PSOE en internet se publicó primero en LISOT.

En esta campaña de suplantación de identidad, los ciberdelincuentes se hacen pasar por la FNMT y la AEAT para engañar a las víctimas. Los correos electrónicos fraudulentos han sido diseñados para parecerse a comunicaciones oficiales, pero presentan errores de redacción y carecen de logos corporativos genuinos. Puedes ver ejemplos a continuación:

Los mensajes alertan a los destinatarios sobre temas críticos como la «Caducidad de tu Certificado FNMT» o un «Aviso de Notificación» de la AEAT. Los mails persuaden a los usuarios a descargar archivos adjuntos aparentemente importantes, pero que en realidad contienen un peligroso virus conocido como ‘GuLoader/Agent Tesla’.

Los archivos adjuntos detectados en esta campaña de phishing son:

• «AEATAvisodeNotificación.rar».
• «AgenciaTributaria.rar».
• «CertificadoFNMT.rar».

Qué hacer si has descargado los archivos

Abrir estos archivos y seguir las instrucciones del correo electrónico expone tu dispositivo a una infección de un «stealer». Esto podría resultar en el robo de información personal  y financiera. Si has recibido un correo electrónico sospechoso de la FNMT o la AEAT, es crucial tomar medidas inmediatas para proteger tus datos y dispositivos:

• Si no has descargado ningún archivo adjunto ni proporcionado información personal, marca el correo como spam y elimínalo de tu bandeja de entrada. Si has descargado el archivo adjunto, pero no lo has ejecutado, elimina el archivo tanto de la carpeta de descargas como de la papelera de reciclaje.

La entrada Si has recibido este mail de la FNMT o la Agencia Tributaria tus datos están en peligro se publicó primero en LISOT.

La entrada Detenido un hombre en Fuerteventura por estafar hasta 4.800 € mediante ‘phishing’ tras una denuncia en Menorca se publicó primero en LISOT.

Después de meses de investigación por parte de la Unidad Central de Ciberdelincuencia, agentes de la Policía Nacional desarticularon la semana pasada una banda que presuntamente realizaba estafas informáticas. Se estima que esta organización había llevado a cabo actividades fraudulentas por casi tres millones de euros.

Smishing, phishing y vishing

Este último golpe contra los ciberdelincuentes es producto de 16 registros en localidades de las provincias de Madrid, Málaga, Huelva, Alicante y Murcia. Según el comunicado oficial de la Policía Nacional, se han detenido a 34 personas relacionadas a la banda y se han encontrado varios elementos de valor para la causa.

Bases de datos con información cruzada, material informático valorado en miles de euros, dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo y cuatro vehículos de alta aparentemente pertenecientes a los miembros del entramado han sido intervenidos por los agentes policiales.

La entrada Cae la banda de hackers que realizó estafas por casi 3 millones de euros: la Policía Nacional ha detenido a 34 personas se publicó primero en LISOT.