Inicio / Content / Boletín de seguridad de Protege tu Empresa 20-01-2021

Boletín de seguridad de Protege tu Empresa 20-01-2021

Si recibes un email suplantando a la DGT con una supuesta multa, ¡no piques!

Fecha de publicación: 
20/01/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa con vehículo para uso profesional que reciba algún correo electrónico como el incluido en el apartado detalle.

Descripción: 

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware.

En dicha campaña, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «AVISO – Multa de tráfico no pagada- Nº (XXXXX)]», donde las XXXXX son cifras. En el cuerpo del mensaje se informa al usuario de que se ha detectado una multa no pagada y que puede acceder a la notificación desde el enlace que figura en el correo.

El enlace mostrado con el texto: «Acceso a Sede Electrónica» dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware.

Solución: 

Es importante que ante la mínima duda, analices detenidamente el correo, tal y como explicamos en el artículo: '¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos'.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente. Verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware Dropperdiseñado para tomar el control del equipo de la víctima. Una vez que el dispositivo infectado está bajo control del ciberdelincuente le permitirá realizar distintas acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.

El cuerpo del mensaje del correo electrónico que suplanta a la Dirección General de Tráfico es el siguiente:

Correo malicioso suplantando a la DGT cuyo objetivo es distribuir malware

Una vez se ha pulsado sobre el enlace «Acceso a Sede Electrónica», se abre el navegador para descargar a continuación un archivo .zip. El archivo descargado contiene malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.

Recuerda que si recibes una notificación oficial emitida por la DGT o cualquier otro organismo público, debes acceder a través de la sede electrónica del organismo que realiza dicha notificación. ¡Comprueba la URL!

Línea de ayuda en ciberseguridad 017

Referencias: 

Detectada campaña de phishing que suplanta a Ibercaja y que trata de robarte tus credenciales de acceso

Fecha de publicación: 
20/01/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que sea cliente de la entidad Ibercaja y realice, habitualmente, operaciones de banca electrónica.

Descripción: 

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a Ibercaja, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución: 

Se recomienda verificar que el remitente del correo coincide con la empresa que supuestamente lo envía, prestando especial atención a las direcciones que aparecen en la barra de navegación tras hacer clic en los enlaces. Además, antes de facilitar algún dato personal o bancario a través de un enlace, es preferible recurrir directamente a la página web legítima de Ibercaja, verificando que utilice canales de comunicación seguros (https) y su certificado sea correcto, para posteriormente confirmar posibles notificaciones o, en caso de duda, contactar telefónicamente con ellos.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En la campaña detectada, el asunto del correo es: “SERVICIO DE ADMNISTRACIÓN DE CUENTA”, y en el mismo, el ciberdelincuente indica que es un correo enviado desde el equipo de soporte de Ibercaja, e insta a revisarlo haciendo clic en el enlace que indican a continuación.

IberCaja con sellos Phishing

 

Una vez que se clica en la opción de “Revisar mi mensaje”, el usuario es redirigido a una página web falsa para que se introduzcan las credenciales de acceso a la banca online, como se puede observar a continuación:

 

 

Una vez realizado esto, las credenciales han sido capturadas por los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017

Referencias: 

Actualización de seguridad de Java SE. ¿A qué esperas?

Fecha de publicación: 
20/01/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Java SE, versiones 7u281, 8u271
  • Java SE Embedded, versión 8u271
Descripción: 

Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos de seguridad en sus productos. En esta ocasión, la actualización proporciona solución a 1 fallo de seguridad de los productos de Oracle JAVA SE, pudiendo ser explotado sin necesidad de credenciales de usuario, es decir, sin autenticación o permisos de usuario a través de la red.

Solución: 

Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios un parche que resuelve los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automáticas.

NOTA: Para activar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario con permisos de administrador asignados.

Si necesitas activar Java puedes realizarlo de dos formas:

También puedes configurar las actualizaciones automáticas en Windows y en OSx.

Panel de control de Java

Si no tienes activadas las actualizaciones automáticas, recomendamos hacerlo de la siguiente manera:

  1. Comprobar la versión de Java que tienes instalada desde el navegador.

Comprobar Java y buscar versiones anticuadas

Al aceptar y continuar, se comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.

  1. También puedes actualizar directamente Java en tu ordenador a la última versión.
  2. Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Actualización Java

Java es una herramienta de software que requiere ser activado en los navegadores para poder utilizar ciertos programas integrados en las páginas web. Este tipo de programas se utilizan en aplicaciones y sitios web públicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil o en páginas web de banca electrónica.

El fallo detectado y corregido en los productos de Java afectados podría permitir a un usuario sin necesidad de tener credenciales o permisos administrativos, conseguir acceder a información sensible y modificarla o eliminarla.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017