(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese: 

Campaña de phishing al BBVA y actualizaciones en Moodle

Fecha de publicación: 20/05/2019

Información

Se ha detectado una campaña de correos electrónicos que intentan suplantar a BBVA. El correo informa al usuario que su cuenta ha sido bloqueada porque se han detectado varios intentos de acceso y para reactivarla debe completar un formulario con información personal y su número de teléfono.

Si se accede al enlace incluido en el correo, el usuario será dirigido a una página que suplanta a la de BBVA en la que se pide al usuario su documento de identificación y clave de acceso.

Una vez introducidos los datos, el usuario será redirigido a una página en la que se solicita su número de teléfono móvil. Cuando es introducido el número, le llegará al usuario un SMS con un código de verificación que se solicitará en la siguiente ventana.

Después de introducir este código será redirigido a la página web legítima del BBVA.

¿Cómo arreglarlo?

Si has facilitado tus datos en un correo de estas características, debes ponerte en contacto lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además debes cambiar inmediatamente tu contraseña de acceso al servicio.

Ante este tipo de fraudes, como pautas generales, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos, tampoco pedirá nuestros datos privados.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Fuente: https://www.incibe.es/content/campana-phishing-al-bbva-y-actualizaciones-moodle

Si usas Moodle como plataforma de formación, actualízalo

Fecha de publicación: 20/05/2019

Información

Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a las versiones 3.6 a 3.6.3, 3.5 a 3.5.5, 3.4 a 3.4.8, 3.1 a 3.1.17 y versiones anteriores no compatibles. Estas actualizaciones solucionan las tres vulnerabilidades que se detallan a continuación:

  • El servicio web de búsqueda de mensajes no estaba restringido a las conversaciones del usuario actual, por lo que cualquier conversación podría ser visualizada.
  • Un formulario web que carga las cohortes (agrupaciones de usuarios), contenía un campo de redirección que no estaba restringido a URLs internas. 
  • Un error en el sistema de verificación del tamaño de los archivos que se cargan a través del correo electrónico de los usuarios. Esto implica que se podrían cargarse archivos que superasen las cuotas de tamaño establecidas. 

¿Cómo arreglarlo?

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.73.6.43.5.63.4.9 y 3.1.18

Fuente: https://www.incibe.es/content/campana-phishing-al-bbva-y-actualizaciones-moodle

Detectada nueva campaña de correos de sextorsión

Fecha de publicación: 22/05/2019

Información

Se ha detectado una campaña de correos electrónicos fraudulentos, que solicita un pago en Bitcoin, cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El atacante indica que enviará el video a los contactos de la víctima en 48 horas si no realiza el pago.

¿Cómo arreglarlo?

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Ante este tipo de fraudes, como pautas generales, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • Desconfiar de cualquier tipo de correo que que solicite un pago en cualquier criptomoneda.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Fuente: https://www.incibe.es/content/detectada-nueva-campana-correos-sextorsion

Pin It on Pinterest

Share This