Home / Node / Boletín de seguridad de Protege tu Empresa 27-07-2021

Boletín de seguridad de Protege tu Empresa 27-07-2021

Campaña de phishing suplantando a tu banco , ¡no piques el anzuelo!

Publication date: 
07/27/2021
Importance: 
4 - Alta
Affected resources: 

Cualquier empleado, autónomo o empresa que sea cliente del Banco Santander y realice habitualmente operaciones de banca electrónica.

Description: 

Desde INCIBE se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Santander.

En la campaña identificada, el correo tiene como asunto: « Tu cuenta ha sido bloqueada por tu seguridad». En el cuerpo del mensaje se indica al usuario que debe verificar la información de su cuenta para poder desbloquearla.

[Actualización: 29/07/2021] Se ha identificado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Caja Rural.

En la campaña identificada, el correo tiene como asunto: «Su asesor le ha enviado un mensaje». En el cuerpo del mensaje  se indica al usuario que por seguridad se ha bloqueado la tarjeta de crédito, y debe acceder a la web para desbloquearla.

[Actualización: 10/08/2021] Se ha identificado una nueva campaña de envío de correos electrónicos fraudulentos de tipo phishing suplantando al Banco Santander. En esta ocasión, el correo tienen como asunto: «[ Santander ] : ha recibido un mensaje nuevo e importante. [Banco en linea] Recibo: (#250)». En el cuerpo del correo se indica al usuario que su tarjeta ha sido utilizada ilegalmente, y que necesita acceder al enlace proporcionado para que no suspendan la tarjeta.

Solution: 

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detail: 

La campaña detectada suplantando al Banco Santander tiene como asunto «Tu cuenta ha sido desactivada por tu seguridad», aunque este podría variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria han realizado varios intentos para contactar físicamente con el usuario, y que como no han podido, envían esta notificación por correo electrónico, y que es necesario confirmar la información de la cuenta para desbloquearla.

El cuerpo del mensaje del correo electrónico es el siguiente:

Captura del phishing

Al hacer clic en enlace, lleva a una supuesta página del Banco Santander, pero en realidad es una web falsa (web spoofing) cuyo único objetivo es capturar tus datos.

web spoofing Santander

Después de introducir el código de identificación y la clave de acceso, al pulsar en «Entrar» lleva a una página en la que se solicita al usuario su firma.

Solicitud de firma electrónica

Al introducir la firma y pulsar en «Aceptar», se solicita el número de teléfono.

Una vez introducido, solicita que se introduzca la clave SMS que se acaba de enviar supuestamente al número de teléfono facilitado.

Solicitud de clave SMS

[Actualización 29/07/2021] La campaña detectada suplantando a Caja Rural tiene como asunto «Su asesor le ha enviado un mensaje», aunque este podría variar. En el cuerpo del mensaje se indica al usuario que, por motivos de seguridad, desde la supuesta entidad bancaria han desactivado la tarjeta de crédito, y que es necesario confirmar la información de la cuenta para desbloquearla.

El mensaje es el siguiente:

Phishing suplantando a Caja Rural


Al acceder al enlace, abrirá una web suplantando a la de Caja Rural (web spoofing):

Web maliciosa suplantando a Caja Rural

[Actualización 10/08/2021] La campaña detectada suplantando al banco Santander tiene como asunto «[ Santander ] : ha recibido un mensaje nuevo e importante. [Banco en linea] Recibo: (#250)», aunque este podría variar. En el cuerpo del mensaje se indica al usuario que su tarjeta bancaria ha sido utilizada ilegalmente, y que debe verificar los datos a través del enlace proporcionado para que la tarjeta no sea suspendida de manera indefinida.

El mensaje es el siguiente:

Phishing suplantando a Banco Santander


Al acceder al enlace, abrirá una web suplantando a la del banco Santander:

Web maliciosa suplantando a Banco Santander

En cualquier caso, los ciberdelicuentes ya tendrán la información de la cuenta bancaria en su poder facilitada en los pasos anteriores.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

References: 

Campaña de correos fraudulentos para intentar robar tus credenciales

Publication date: 
07/27/2021
Importance: 
4 - Alta
Affected resources: 

Cualquier empresario, empleado o autónomo que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso.

Description: 

Desde INCIBE hemos detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El asunto identificado es «Equipo de cuentas de Microsoft». En dicho correo, los ciberdelincuentes indican que la cuenta será cancelada ya que se han estado ignorando los mensajes de actualización enviados.

Solution: 

En caso de recibir un mensaje con las características descritas en este aviso es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas.

En el supuesto de haber facilitado las credenciales de acceso es recomendable modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticación. También se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. 
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detail: 

En la campaña identificada, los ciberdelincuentes tienen como objetivo robar las credenciales de acceso de la cuenta de Microsoft. Utilizando técnicas de ingeniería social, los ciberdelincuentes persuaden a la víctima para que acceda al sitio web malicioso donde se robará la información. En este caso, el gancho utilizado es la cancelación de la cuenta por ignorar unos mensajes de actualización. Para dar credibilidad al mensaje, este simula proceder del administrador del correo.

Correo de phishing suplantando a Microsoft

Al acceder al enlace incluido en el correo electrónico, lleva a una página donde suplantan a la web Outlook Web App.

Web spoofing suplantando a Outlook Web App

Una vez introducidas las credenciales en la web, estas quedarán en manos de los ciberdelincuentes.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

References: 

Actualización urgente zero-day para iOS, iPadOS y macOS

Publication date: 
07/27/2021
Importance: 
4 - Alta
Affected resources: 

Versiones anteriores de estos sistemas operativos:

  • macOS Big Sur 11.5.1,
  • iOS 14.7.1,
  • iPadOS 14.7.1.

Estos dos últimos en dispositivos:

  • iPhone 6s y posteriores,
  • todos los modelos de iPad Pro,
  • iPad Air 2 y posteriores,
  • iPad 5ª generación y posteriores,
  • iPad mini 4 y posteriores,
  • iPod touch 7ª generación.
Description: 

Apple ha publicado actualizaciones urgentes para solucionar una vulnerabilidad en varios de sus sistemas operativos. La vulnerabilidad solucionada podría permitir la ejecución de código arbitrario y es posible que esté siendo explotada.

Solution: 

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa «Instalar actualizaciones de iOS».

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador. Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detail: 

Apple_vulnerabilidad

Apple ha corregido un fallo de seguridad zero-day que afecta a una extensión del kérnel de algunos de sus sistemas operativos, la cual permite controlar cómo la memoria de un dispositivo maneja la visualización de la pantalla. Este fallo de seguridad podría permitir a una aplicación maliciosa realizar una ejecución arbitraria de código con privilegios de kérnel en dispositivos no parcheados.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017