phishing archivos - LISOT

Cuidado si recibes este correo de Apple: la nueva estafa que usa avisos oficiales para robarte dinero

blogweb — Wed, 22 Apr 2026 09:19:30 +0000

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. No caigas en esta estafa.

Una nueva campaña de ‘phishing’ se dirige contra los usuarios de Apple con el objetivo de robarles datos financieros e instalar ‘malware‘ a través del abuso de la notificación por cambios en la cuenta.

La campaña utiliza los sistemas legítimos de Apple para engañar a los usuarios con un correo electrónico que informa de cambios hechos en la cuenta, que indica con fecha y hora, y de una supuesta compra, de la que informa del importe.

Este correo electrónico se envía desde una dirección legítima de Apple (appleid@id.apple.com) e incluso se generó en su infraestructura, lo que le permitió pasar las comprobaciones de autenticación, según informan desde Bleeping Computer.

Se trata de una muestra de una nueva campaña de ‘phising’ que el medio citado ha analizado después de que un lector les hiciera llegar el correo fraudulento, que supone un ejemplo de abuso el sistema notificaciones por cambios en la cuenta de Apple.

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. Al otro lado, responden los ciberestafadores, que buscan reforzar la sensación de legitimidad.

En esa llamada, además, se les ofrecen indicaciones para que instalen un programa de control remoto o incluso faciliten información financiera, ya que el objetivo de esta campaña fraudulenta es el robot de dinero, la instalación de ‘malware’ y el robo de datos.

Para poder realizar este ataque, los cibercriminales crearon una cuenta de Apple ID e introdujeron el mensaje alarmante del correo en los cambios de información personal de la cuenta. Según el medio citado, para activar la notificación por cambios en la cuenta, el atacante modificó la información de envío de la cuenta, que desencadena la alerta. Y parece que utiliza una lista de correos para hacerla llegar a las potenciales víctimas.

La entrada Cuidado si recibes este correo de Apple: la nueva estafa que usa avisos oficiales para robarte dinero se publicó primero en LISOT.

La estafa que suplanta a la DGT sigue: así debes actuar si te ha llegado el SMS

blogweb — Fri, 27 Sep 2024 08:49:55 +0000

La Dirección General de Tráfico, DGT, sigue alertando de nuevas oleadas de ‘phising’ a través de envíos masivos de SMS y correos electrónicos que reclaman a los conductores el supuesto pago de una multa de tráfico pendiente y que lo único que pretenden es hacerse con los datos bancarios y personales de las víctimas.

Este verano se ha detectado el incremento de estos envíos fraudulentos que suplantan a la DGT, una campaña que no cesa y sobre la que el organismo de Tráfico sigue recordando que «nunca» envía notificaciones de sanciones por SMS o correo electrónico y que solo lo hace «vía correo postal (con un posterior envío al tablón edictal, en caso de que no hayan logrado localizar al conductor en su domicilio) o a través de la Dirección Electrónica Vial», si el usuario está dado de alta.

La Dirección Electrónica Vial es un buzón electrónico en el que los conductores pueden darse de alta para recibir las comunicaciones y notificaciones de la DGT de manera telemática con los mismos efectos jurídicos que la notificación en papel. Al darse de alta, cuando la DGT tenga que enviar alguna notificación de una multa o sanción, se hará únicamente a través de este canal, no a través de correo ordinario.

Los mensajes que suplantan a la DGT piden el pago con «urgencia»

Desde el INCIBE, el Instituto Nacional de Ciberseguridad, también siguen alertado de lo que llaman «varias oleadas de SMS y correos fraudulentos suplantando a la DGT».

Desde este organismo explican que los ladrones tratan de estafar a los conductores utilizando la urgencia para realizar el pago («a la mayor brevedad posible, en 24 horas»), los posibles aumentos en la cuantía de la sanción de tráfico («tenga en cuenta que de no pagar esta multa resultará un incremento de 55 euros…»), o el recordatorio de que se les agota el plazo para pagar… Son algunos de los argumentos usados para que los usuarios accedan a un enlace proporcionado en el SMS o el texto del mail.

Al pulsar sobre ese enlace, la víctima es redireccionada a un sitio web que suplanta la página real de la DGT, donde «se pide al usuario que complete varios formularios y gradualmente se le van solicitando diferentes tipos de datos personales y, finalmente, datos de la tarjeta bancaria», explican.

¿Qué hacer si recibimos un mensaje similar de la DGT?

Si has recibido un SMS en tu móvil o un mensaje de correo electrónico con las características mencionadas anteriormente, nunca debes pulsar en el enlace. Desde el INCIBE aconsejan «bloquear al remitente y eliminar el mensaje de la bandeja de entrada».

En el caso de haber accedido al enlace y facilitado datos personales o bancarios, desde el INCIBE recomiendan seguir los pasos siguientes:

Realizar capturas de pantalla y guardar todas las pruebas posibles del mensaje y de los enlaces adjuntos. Para validar dichas evidencias, se pueden utilizar testigos online.
Ponerse en contacto con la entidad bancaria, donde le indicarán de las medidas necesarias para proteger su cuenta.
En los próximos meses, recomiendan practicar egosurfing (consiste en navegar por Internet buscando información sobre uno mismo) para verificar que la información personal no se haya visto filtrada en la red.
Para reportar el fraude, aconsejan hablar con la Línea de Ayuda en Ciberseguridad de INCIBE. De esta manera, se podrá prevenir que otras personas sean víctimas. Por otro lado, también se pueden enviar las pruebas que se hayan recolectado al buzón de reporte de fraude del INCIBE.
Interponer una denuncia ante las autoridades de las Fuerzas y Cuerpos de Seguridad del Estado, asegurándose de proporcionar todas las evidencias que se hayan logrado recopilar del fraude.

La entrada La estafa que suplanta a la DGT sigue: así debes actuar si te ha llegado el SMS se publicó primero en LISOT.

Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero

blogweb — Tue, 04 Jun 2024 09:49:57 +0000

El afectado puede ser cualquier usuario que sea cliente de la entidad bancaria

Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad… parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La Oficina de Seguridad del Internauta, organismo que depende directamente del Instituto Nacional de ciberseguridad, alerta de que se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.

¿Quién son los afectados? Cualquier usuario que sea cliente de la entidad bancaria y que haya recibido un SMS en el cual le indican que ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto.

Solución en caso de smishing

Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.

Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.

Las siguientes acciones a seguir también son importantes:

Puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad.
Confirma que has modificado tus datos de acceso bancario y emplea contraseñas únicas y robustas para cada una de tus cuentas.
Realiza comprobaciones regularmente de las transacciones de tu cuenta para identificar posibles cargos no autorizados. En caso de que ocurran, informa al banco inmediatamente.
Almacena las evidencias que hayas realizado del incidente, como capturas o enlaces, para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes hacer uso de testigos online para reunir estas evidencias. No olvides conseguir una copia de la denuncia para entregarla en tu entidad bancaria.
Durante los próximos meses, se recomienda practicar el egosurfing para rastrear cualquier información personal que pueda haberse expuesto a raíz del incidente. Para ello, puedes emplear métodos de Google Dorks.
Emplea los medios de contacto oficiales, como el correo electrónico que te proporcionó el banco, el número de servicio al cliente o la propia aplicación bancaria. Adicionalmente, puedes visitar el sitio web de tu banco orientado para informarte sobre fraudes:
En el caso de que tu entidad sea ING, disponen de una sección donde se discuten temas relacionados con fraudes en línea.
En el caso de que tu entidad bancaria sea ABANCA, disponen de una sección donde se muestran diferentes aspectos relacionados con fraudes en línea.
En el caso de que tu entidad bancaria sea el Banco Sabadell, tiene un apartado de apuntes importantes sobre seguridad, donde se puede acudir si la seguridad de la cuenta se ha podido ver comprometida.
En el caso de que tu entidad bancaria sea Bankinter, puedes visitar el blog donde se comentan aspectos relacionados con estos fraudes.
En el caso de Laboral Kutxa, tiene un portal de seguridad, donde ofrecen consejos generales de seguridad, protección de dispositivos y, además, compras online.
En el caso de que tu entidad bancaria sea BBVA, dispones de un apartado de atención al cliente y otra conocida como Última hora, donde se comentan aspectos orientados a fraudes online.
En el caso de que tu entidad bancaria sea Banco Santander, disponen de un apartado de seguridad online donde se tratan aspectos relacionados con fraudes online y recomendaciones para no ser víctima de smishing.
En el caso de que tu entidad bancaria sea Caja Sur, tienen un apartado de seguridad online que cubre aspectos relacionados con ciberseguridad en general.
En el caso de que tu entidad bancaria sea CaixaBank, tienen un apartado de SMS y llamadas fraudulentas donde se puede dirigir en caso de haber tenido un incidente de seguridad relacionado con tu cuenta bancaria online.
En el caso de que tu entidad bancaria sea Deutsche Bank, dispones del apartado «Seguridad Banca Internet» con recomendaciones de seguridad.

Se han identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca.

Los mensajes intentan dar sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato, y los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados.

La entrada Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero se publicó primero en LISOT.

Renta 2023: cuidado con las webs que suplantan a la Agencia Tributaria

blogweb — Thu, 04 Apr 2024 10:57:49 +0000

Los ciberdelincuentes aprovechan el periodo de 3 meses en los que se puede presentar la declaración de la Renta para realizar campañas de phishing en las que suplantan al organismo

Este miércoles se inicia la campaña para la declaración de la Renta 2023 que finalizará el próximo 1 de Julio. Durante estos tres meses se multiplicarán las estafas que utilizan la campaña de la Renta como gancho para engañar a sus víctimas. Habitualmente, mediante envíos de comunicaciones masivas por correo electrónico y SMS en las que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria y se hace referencia a supuestos reembolsos y devoluciones de impuestos, pero que tienen como objetivo hacerse con datos personales y bancarios de la víctima. Son tácticas de suplantación de identidad que se conocen como phishing si el medio es el correo electrónico y smishing si el contacto se realiza a través de un SMS.

La Agencia Tributaria alerta en su página web del peligro que suponen y ofrece una serie de consejos para que los contribuyentes no caigan en este tipo de engaños. También clarifica un punto muy importante como son las direcciones web que utiliza, 11 en total, y que son las únicas en las que se pueden realizar trámites con ella que impliquen pagos. Las técnicas de suplantación de identidad habitualmente dirigen a la víctima a páginas web fraudulentas con direcciones web similares a las que emplea la entidad que quieren suplantar, pero no iguales. En otros casos, puede consistir en engañar a la víctima para que se descargue un fichero infectado con un virus.

El organismo también ofrece una relación de los intentos de fraude que detecta clasificados por años. Por ejemplo, puedes ver los de 2024, 2023 y otros años.

Detectar el phishing: lo que nunca hace la Agencia Tributaria

El ente administrativo tiene unos procesos muy reglados para comunicarse con los contribuyentes que facilitan la detección de los intentos de fraude. Así, la Agencia Tributaria recuerda una serie de supuestos trámites o gestiones que se suelen requerir por los ciberdelincuentes, pero que no coinciden con su forma de proceder en las comunicaciones. Estos son:

La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta.
Nunca adjunta anexos con información de facturas u otros tipos de datos.
Nunca realiza devoluciones a tarjetas de crédito o débito.
Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901

Las recomendaciones de la Agencia Tributaria para evitar caer en engaños

Ante la recepción de un correo electrónico o un SMS fraudulento, el organismo público recomienda:

No abrir mensajes de usuarios desconocidos o que no hayas solicitado.
No contestar en ningún caso a estos mensajes.
Precaución al seguir enlaces en correos electrónicos, aunque sean de contactos conocidos. Lo mismo aplica a los SMS.
Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Estas son las direcciones web que utiliza la Agencia Tributaria

Los ciberdelincuentes utilizan webs fraudulentas con nombres similares a agenciatributaria.es, por lo que es importante conocer cuáles son las direcciones web que utiliza el organismo y ser consciente de que si un correo o SMS fraudulentos te remite a una supuesta URL de la Agencia Tributaria que no coincide exactamente con ninguna de ellas, entonces es una estafa.

El ente no utiliza solo la dirección web mencionada, que corresponde al Portal de la Agencia Tributaria, sino también otros 10 dominios que usa su Sede electrónica. La lista completa de los dominios de la Agencia Tributaria que corresponden a webs en las que se pueden realizar pagos es la siguiente:

La entrada Renta 2023: cuidado con las webs que suplantan a la Agencia Tributaria se publicó primero en LISOT.

Distribución de malware Grandoreiro mediante suplantación a varias entidades a través de facturas falsas

blogweb — Wed, 06 Mar 2024 10:17:03 +0000

Recursos Afectados

Cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje como los que se describen en este aviso.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan a entidades reconocidas y distribuye malware Grandoreiro. Algunas de las entidades suplantadas hasta la fecha son: Amazon, Apple, Servicio de Administración Tributaria (SAT) y Vodafone. No se descartan otras variantes.

Solución

Siempre que se reciba un correo electrónico sospechoso, se recomienda no hacer clic en ningún enlace, ni descargar ningún archivo adjunto, eliminar el mensaje y ponerlo en conocimiento del equipo informático y del resto de empleados para evitar posibles víctimas.

En caso de haber descargado el archivo malicioso, se recomienda seguir los siguientes pasos:

Desconectar el dispositivo de la red empresarial para evitar que el malware se propague.
Ponerlo en conocimiento del equipo informático de la empresa para que tome las medidas necesarias.
Realizar un escaneo de seguridad utilizando un antivirus confiable con el software actualizado.
En caso de que existan daños mayores o no se haya eliminado completamente, considerar la posibilidad de restaurar el sistema a un estado anterior, teniendo en cuenta que esto puede implicar la pérdida de datos si no se cuenta con un respaldo.

El malware es una de las amenazas que más afecta a las empresas. Mediante diferentes tipos de phishing, los ciberdelincuentes ponen en riesgo la seguridad de nuestra empresa, conocerlos es el primer paso para combatirlos.

Detalle

A continuación, se detallan los mensajes recabados, sin descartar posibles variantes. En primer lugar, analizaremos el correo electrónico que suplanta a Amazon:

El primer detalle que hay que observar es que el remitente del correo electrónico no es una fuente conocida. Los ciberdelincuentes han creado un correo electrónico falso, que podría ser algo similar a “servicio al cliente amazon” para hacer creer a la víctima que se trata de la entidad legítima.

El asunto del correo también es sospechoso, ya que la frase no está bien estructurada y carece de sentido. Siempre debemos recordar que una entidad fiable no cometería fallos ortográficos o gramaticales en sus comunicaciones. Los ciberdelincuentes, que en muchas ocasiones utilizan traductores en línea, suelen cometer este tipo de fallos.

Siguiendo con el cuerpo del mensaje, el correo va dirigido a la dirección de correo electrónico del destinatario, en vez de a un nombre determinado. Además, en el resto del mensaje se percibe un cierto tono de urgencia. Esto hace creer a la víctima que tiene una factura pendiente con una fecha límite para modificar los datos. También, en el cuerpo del mensaje encontramos errores ortográficos.

Tras manipular a la víctima haciéndole creer que tiene una factura pendiente que no le corresponde, los ciberdelincuentes adjuntan un archivo malicioso que, al hacer clic, descarga el malware en el dispositivo.

En el caso de la suplantación a Apple, podemos observar un proceso similar:

Se pretende engañar a la víctima con una falsa factura de una compra que no ha realizado. En este caso, también se utiliza un correo electrónico que no corresponde con el oficial de Apple. Del mismo modo que en el caso anterior, se incita a la víctima a hacer clic para tener acceso a la supuesta factura, pero esta descarga el software malicioso.

Los otros dos casos que se han detectado, hasta el momento, también siguen una estructura similar. El resultado que se pretende obtener siempre es el mismo.

Todos los ejemplos de correos mencionados, contienen un enlace malicioso que descarga el malware. En caso de abrir el archivo .zip, este se descomprimirá y mostrará el archivo que de ser ejecutado infectará el dispositivo.

La entrada Distribución de malware Grandoreiro mediante suplantación a varias entidades a través de facturas falsas se publicó primero en LISOT.

Si eres de Movistar cuidado si te llega este correo, es un ataque de phishing

blogweb — Fri, 10 Nov 2023 11:30:02 +0000

Atención, si eres cliente de Movistar, esto te interesa. FACUA-Consumidores en Acción acaba de sacar a la luz una campaña de phishing que pretende robarte los datos bancarios.

La naturaleza de este engaño mediante phishing se manifiesta en correos electrónicos diseñados para engañar a los receptores haciéndoles creer que su autorización de domiciliación bancaria está obsoleta.

Si al abrir tu bandeja de entrada encuentras un mensaje urgente, con la advertencia: «Evite pagos atrasados» en la línea de asunto, cuidado.

El contenido puede decir algo así: «Su autorización de domiciliación bancaria ha caducado el 12 de noviembre de 2023, por lo que para evitar pagos atrasados debe introducir sus datos en un formulario al que se accede pinchando en un enlace que contiene el mensaje».

El correo electrónico parece legítimo, pero un examen más detenido revela fisuras en su fachada. FACUA destaca que la dirección del remitente no es oficial de Movistar y el enlace proporcionado no corresponde al dominio real de la empresa.

Los más observadores notarán algo aún más insidioso: se menciona una fecha futura como si ya hubiera pasado, algo extraño. ¿Habrá sido escrito con ChatGPT?

Ciberataques como el phishing pueden tener faltas ortográficas

La organización de consumidores pone en perspectiva el método de ataque de ciberdelincuentes con un ejemplo claro: es como si recibiera una carta de un amigo fechada para la próxima semana, pero misteriosamente ya está en sus manos. Algo no cuadra.

Además, la reacción del mensaje sigue una línea coherente de cortesía, oscilando entre un informal tú y un más formal usted, terminando con un poco convincente «esperamos haberos informado».

FACUA aconseja mantener la guardia alta: no interactúes con correos sospechosos, mantente escéptico ante los archivos adjuntos no solicitados y, antes de clicar, examina los enlaces con detenimiento. Además, recuerda actualizar con regularidad tanto el sistema operativo como el software antivirus.

El panorama actual de la ciberseguridad exige vigilancia. Y mientras los detalles específicos de este incidente pueden ser nuevos, la lección es tan antigua como el propio Internet: en el mundo digital, la precaución es la mejor protección.

La entrada Si eres de Movistar cuidado si te llega este correo, es un ataque de phishing se publicó primero en LISOT.

La Policía Nacional identifica a 33 estafadores cibernéticos cuyas víctimas residen en Huesca

blogweb — Mon, 06 Nov 2023 08:11:00 +0000

Los delincuentes se servían de ‘phising’ bancario, la compra-venta de artículos de segunda mano y las compras en páginas fraudulentas

La Policía Nacional ha identificado a 33 personas como presuntos autores de delitos cibernéticos cuyas víctimas residen en la provincia de Huesca.

Los Grupos de Delitos Tecnológicos de Huesca y Jaca, especializados en la investigación de las infracciones que se cometen a través de Internet, han esclarecido estas estafas, siendo las modalidades «más utilizadas» el ‘phising’ bancario, la compra-venta de artículos de segunda mano y las compras en páginas fraudulentas.

En este sentido, han informado de que el ‘phising’ es un sistema que utilizan los estafadores que envían un mensaje de texto o correo electrónico haciéndose pasar por una entidad bancaria para que el usuario seleccione un enlace.

De esta manera, han indicado, en una nota de prensa, que los pretextos que usan los estafadores son una sesión no autorizada a la banca online, la promoción de nuevos productos, que la cuenta bancaria ha sido bloqueada por una actividad irregular o cambiar las claves de acceso, entre otros.

El enlace en cuestión, según han detallado, redirige a una página web fraudulenta con apariencia similar a la auténtica de la entidad bancaria.

Seguidamente, la víctima recibe una llamada teléfono del estafador que se hace pasar por la entidad bancaria para que les facilite las claves que le llegan al cliente al teléfono móvil. Estas claves son los códigos de confirmación que necesitan para completar y hacer efectivos sus estafas.

Recomendaciones

La Policía Nacional ha recomendado no contestar a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Otras opciones para acceder a la banca online es escribir la URL de su entidad bancaria en el navegador o acceda a través de su aplicación móvil.

También, han aconsejado no acceder al servicio online para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública.

En caso de haber accedido al enlace y haber facilitado datos financieros, se debe contactar «lo antes posible» con la entidad bancaria para informar de lo sucedido, bloquear el medio de pago y cambiar las contraseñas de acceso al banco.

Finalmente, han aconsejado presentar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas de que se disponga como son las capturas de pantalla, email, mensajes o detalles de los cargos fraudulentos, entre otros.

La entrada La Policía Nacional identifica a 33 estafadores cibernéticos cuyas víctimas residen en Huesca se publicó primero en LISOT.

Campaña de phishing que trata de infectar con malware a través de supuestas facturas

blogweb — Fri, 03 Nov 2023 08:20:47 +0000

Recursos Afectados

Cualquier empresario, autónomo o empleado que use el correo electrónico corporativo y reciba un mensaje con alguna de las características que se describen en el aviso.

Descripción

Se ha detectado una nueva campaña de correos electrónicos fraudulentos que distribuyen malware. El modus operandi es un phishing que trata de suplantar la identidad de proveedores genéricos, falsificando el envío de supuestas facturas con la finalidad de que el receptor ejecute malware.

Solución

En caso de recibir un correo electrónico como el que se describe, es recomendable eliminarlo de inmediato. Además, se debe poner el caso en conocimiento del resto de los empleados y notificarlo a las autoridades con la finalidad de evitar posibles víctimas del mismo.

Si se han ejecutado los archivos a los que se remite en el correo fraudulento (o que pueden estar adjuntos en el mismo), se recomienda aislar el equipo de la red lo antes posible. Este equipo debe aislarse y apagarse hasta que se ocupe un técnico, en caso contrario el malware tendría mayor tiempo para hacer efecto.

Las consecuencias de una infección por malware pueden ser devastadoras. Los ciberdelincuentes cada vez diseñan malware más sofisticados que permiten realizar acciones más diversas. Para aprender más acerca de este tipo de amenazas visita el siguiente blog.

Detalle

Se ha detectado una campaña de correos electrónicos fraudulentos en la que, supuestamente, se envía una factura vencida. Este correo, aparentemente legítimo, suplanta la identidad de proveedor genérico de facturación.

Como podemos apreciar en la evidencia, la dirección desde la que se envía el email fraudulento usa el nombre personal “Nombre Apellidos– Facturación”. De esta forma, el remitente parece ser legítimo. Aun así, los enlaces remiten a una descarga de malware.

Un indicio de que el correo puede ser fraudulento se encuentra en la ausencia de signos de puntuación. Además, se dirige al destinatario de una manera inapropiada (tutea en lugar de referirse a usted). Por otro lado, existe en el cuerpo del mensaje una llamada a la acción con urgencia, ya que indica una fecha límite para descargar el documento y modificar los datos. Estos indicios invitan a pensar que puede tratarse de un caso de phishing.

En esta otra variante vemos que el emisor suplanta la identidad del SAT. Consigue que aparezca el nombre del organismo tanto en la dirección como en el asunto. Pese a ello, podemos apreciar que el texto no es propio de un organismo de tal nivel. Existen faltas de ortografía y puntuación, además de no tener muy bien estructurado el mensaje. También, el hecho de que la cantidad a pagar salga en el propio cuerpo del mensaje es sospechoso. En este caso, encontramos el malware adjunto.

En estas otras variantes se puede sospechar fácilmente, ya que el cuerpo del texto es poco elaborado como para corresponder a un asunto serio. Además, si se descarga el pdf o se accede al enlace en cuestión, se remitirá a una página como la que se muestra a continuación:

Cualquiera de los dos enlaces conducirá a la descarga de un malware que, en caso de ser instalado en el dispositivo, este quedará infectado y pondrá en riesgo la información del mismo.

La entrada Campaña de phishing que trata de infectar con malware a través de supuestas facturas se publicó primero en LISOT.

Si has recibido este mail de la FNMT o la Agencia Tributaria tus datos están en peligro

blogweb — Fri, 27 Oct 2023 11:18:31 +0000

En el mundo digital actual, la amenaza de suplantación de identidad y el robo de información personal son riesgos constantes que todos debemos enfrentar. Hoy, se ha detectado una campaña de phishing que suplanta la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT) y pone en peligro tus datos personales.

En esta campaña de suplantación de identidad, los ciberdelincuentes se hacen pasar por la FNMT y la AEAT para engañar a las víctimas. Los correos electrónicos fraudulentos han sido diseñados para parecerse a comunicaciones oficiales, pero presentan errores de redacción y carecen de logos corporativos genuinos. Puedes ver ejemplos a continuación:

Los mensajes alertan a los destinatarios sobre temas críticos como la «Caducidad de tu Certificado FNMT» o un «Aviso de Notificación» de la AEAT. Los mails persuaden a los usuarios a descargar archivos adjuntos aparentemente importantes, pero que en realidad contienen un peligroso virus conocido como ‘GuLoader/Agent Tesla’.

Los archivos adjuntos detectados en esta campaña de phishing son:

«AEATAvisodeNotificación.rar».
«AgenciaTributaria.rar».
«CertificadoFNMT.rar».

Qué hacer si has descargado los archivos

Abrir estos archivos y seguir las instrucciones del correo electrónico expone tu dispositivo a una infección de un «stealer». Esto podría resultar en el robo de información personal y financiera. Si has recibido un correo electrónico sospechoso de la FNMT o la AEAT, es crucial tomar medidas inmediatas para proteger tus datos y dispositivos:

Si no has descargado ningún archivo adjunto ni proporcionado información personal, marca el correo como spam y elimínalo de tu bandeja de entrada. Si has descargado el archivo adjunto, pero no lo has ejecutado, elimina el archivo tanto de la carpeta de descargas como de la papelera de reciclaje.

Si has descargado y ejecutado el archivo, desconecta tu dispositivo de la red doméstica para evitar la propagación del malware. Cambia tus contraseñas, habilita la autenticación de doble factor y realiza un escaneo completo con un antivirus actualizado.
Considera formatear tu dispositivo o restablecerlo a los valores de fábrica si sospechas que aún podría estar infectado. Asegúrate de hacer copias de seguridad periódicas para restaurar archivos antes de la infección.

En un mundo digital cada vez más peligroso, la prevención y la prudencia son tus mejores aliados para proteger tus datos personales y financieros. Mantente alerta y comparte esta información con tus seres queridos para ayudar a proteger a más personas de posibles ataques cibernéticos. Tu seguridad en línea es responsabilidad de todos.

La entrada Si has recibido este mail de la FNMT o la Agencia Tributaria tus datos están en peligro se publicó primero en LISOT.

Detenido un hombre en Fuerteventura por estafar hasta 4.800 € mediante ‘phishing’ tras una denuncia en Menorca

blogweb — Wed, 25 Oct 2023 09:52:15 +0000

La Guardia Civil del Puesto de Gran Tarajal (Fuerteventura) ha detenido a un hombre de 25 años como presunto autor de tres delitos de estafa mediante la técnica de ‘phishing’ y ha identificado a otro varón por un cuarto delito y por ser el autor intelectual de la trama, ascendiendo el total robado a 4.800 euros.

Según informa la Benemérita, la investigación comenzó tras recibirse en el mes de junio una denuncia procedente Menorca, en la que se informaba que se había producido una estafa bancaria por valor de unos 2.300 euros.

Asimismo, se detallaron diferentes compras y retiradas de efectivo en varios puntos del sur de Fuerteventura utilizando para ello, de manera fraudulenta, los datos de la tarjeta bancaria de la afectada.

Los agentes realizaron un estudio de los movimientos del presunto autor y analizaron las imágenes de las cámaras de seguridad de los establecimientos relacionados con la estafa, así como el análisis del itinerario realizado por el autor de los hechos, que se llevó a cabo en un taxi abonado con la citada tarjeta bancaria.

Por ello, se logró la identificación del autor, que se trataba del autor intelectual de la estafa, dándose la circunstancia de que ya había sido detenido en junio por hechos de la misma naturaleza, en los que este obtenía mediante ‘phishing’, las credenciales de sus víctimas, necesarias para la comisión de los hechos delictivos.

Acto seguido, se recibieron en la Guardia Civil de Gran Tarajal otras tres denuncias formalizadas en diferentes puntos de la península, cuyos afectados referían varias retiradas de efectivo, en diferentes días, desde un mismo cajero de la localidad.

Sacaba dinero del cajero con el rostro tapado

En las indagaciones se pudo comprobar cómo el presunto autor de los hechos, al extraer el dinero en el cajero automático actuaba con el rostro tapado con mascarilla quirúrgica y gafas de sol, totalmente cubierto, así como otra indumentaria colocada con el fin de evitar ser reconocido.

El mismo llevaba dos teléfonos móviles desde los que operaba, y era guiado por videollamada por un tercero, pero tras las indagaciones pertinentes, se obtuvo la identidad de la persona que le ofrecía las citadas indicaciones para operar, siendo este el autor intelectual de los delitos, que no era otro que al autor del primero de los delitos que se han detallado.

Por todo ello, se procedió a la remisión de las diligencias junto con el detenido, al Juzgado de Instrucción de Puerto del Rosario en funciones de guardia quedando la investigación abierta al objeto de proceder a la detención del autor identificado.

La entrada Detenido un hombre en Fuerteventura por estafar hasta 4.800 € mediante ‘phishing’ tras una denuncia en Menorca se publicó primero en LISOT.