Categorías
Seguridad

Nueva amenaza por email

Hoy día 29/07/2020 hemos comenzado a recibir incidencias por parte de usuarios que alertan de correos falsos que intentan hacerse pasar por legítimos contactos de nuestra base de datos.

El correo contiene un adjunto con formato .doc, donde contiene el peligro y tiene la siguiente apariencia. En la imagen marcamos las cosas a tener en cuenta.

El virus utiliza el nombre de alguno de nuestros contactos (en este caso «José García». Lo usa tanto en el remitente como firmando el correo. También utiliza la dirección real del contacto, en este caso de gmail.com.

Utilizar como remitente uno de nuestros contactos es típico en muchos virus por correo electrónico: somos más confiados al abrir un correo electrónico si creemos que viene de uno de nuestros contactos.

Pero si nos fijamos, hay un detalle que lo delata: el remitente real siempre aparece justo después, entre corchetes. En este caso, una dirección de @northospital.ec un hospital de Ecuador, posiblemente falsa también, enmascarando el auténtico remitente. Utilizar una dirección de un hospital es una buena estrategia para colarse aprovechando toda la situación con el COVID-19, y de este modo, si alguien recibe un correo de un hospital con información, alguien picará.

Lo siguiente que delata el correo electrónico es la nefasta utilización del idioma español. «Autoricen en José García para» o «Estimado» debería ser suficiente alerta de que este correo es sospechoso.

Nuestras felicitaciones a los usuarios que nos han remitido esta información, puesto que demuestran estar atentos a este tipo de intentos de ataques y que han recibido la amenaza antes que nosotros, por lo que esta alerta se notifica antes gracias a ellos.

Siempre hay que estar atentos a posibles fraudes o emails sospechosos con adjuntos. Os rogamos que sigáis tan atentos como siempre y no bajéis la guardia. Si recibís un correo como este, tiradlo a la papelera sin abrir el adjunto.

Categorías
Seguridad

Más estafas

Desde Karutónica estamos siempre alerta ante una de las vertientes más peligrosas de los bulos y notificaciones, por lo menos en cuanto a lo económico. En esta ocasión, se aprovechan de la vulnerabilidad económica de muchos autónomos y pequeñas empresas para lanzar una (in)creíble notificación de la Seguridad Social mediante correo electrónico.

Como podéis ver, el timo en esta ocasión lleva a visitar una web donde en teoría nos van a realizar un reembolso de la Seguridad Social. Ni qué decir tiene que este no es el procedimiento oficial de la Seguridad Social, pero dado el estado de alarma en el que nos encontramos y las medidas excepcionales que se adoptan prácticamente todos los días, nos podría pillar con la guardia bajada.

Aprovechamos para daros todo el ánimo del mundo, que ya queda poco para salir del confinamiento y mucho cuidado con este y otros timos de diversa apariencia pero mismas intenciones.

Cualquier duda que os surja, contactad con nosotros que lo revisaremos con vosotros para verificar su autenticidad.

Categorías
General Seguridad

Alerta por un fallo Wi-Fi que afecta a millones de dispositivos

Se ha descubierto una vulnerabilidad en los chips Wi-Fi de Broadcom y Cypress, utilizados en millones de dispositivos alrededor del mundo: ordenadores, móviles, tablets, puntos de acceso y routers se ven afectados por este fallo, que genera claves de cifrado erróneas y con ello pueden exponer la información transportada a través de las comunicaciones inalámbricas.

Kr00k (CVE-2019-15126), nombre con el que se ha denominado a esta vulnerabilidad, ha puesto en riesgo la seguridad en las comunicaciones de mil millones de dispositivos en todo el mundo, tal y como ha alertado ESET a través de un comunicado enviado a Europa Press.

Esta vulnerabilidad provoca que la información cifrada enviada por un dispositivo afectado, lo haga con una clave de cifrado donde todo son ceros. Esto permite que un atacante descifre fácilmente la comunicación inalámbrica interceptada, al conocer la clave.

Tras el comunicado de ESET, se hace indispensable actualizar todos los dispositivos con capacidad Wi-Fi que dispongan de chips de Broadcom o Cypress, entre los que se encuentran: Amazon Echo y Kindle, Apple iPhone, iPad y MacBook, Google Pixel, Samsung Galaxy, Raspberry Pi 3, Xiaomi Redmi y puntos de acceso de Asus y Huawei.

La mayoría de los principales fabricantes de los dispositivos afectados ya han lanzado parches con actualizaciones. Es importante mantener al día en actualizaciones todo dispositivo, más aun en casos como estos, en donde se pone en peligro la seguridad y privacidad de nuestras comunicaciones.

Categorías
Seguridad

El «hacker»

Bueno, no sabemos muy bien si clasificar esto en seguridad o en humor. Tenemos el siguiente correo fraudulento recibido por un cliente nuestro y que no tuvo duda alguna de hacérnoslo llegar, por si nos queríamos echar unas risas, más que por la amenaza informática que conllevaba.

Categorías
Seguridad

Phising y fraude por email

El enemigo siempre está ahí dispuesto a encontrar nuevas formas de engañar y sacarnos el dinero. Según la seguridad que tengamos en nuestro servidor y cliente de correo, podrían saltar las alarmas o no. En todo caso, nosotros tenemos que estar siempre atentos a cualquier intento de estafa de la que podríamos ser víctimas.

Categorías
Seguridad

Lo último en phishing por SMS

Siempre hay que estar alerta ante posibles estafas, intentos de phishing o nuevas técnicas y estratagemas para colarse en nuestros sistemas y robarnos nuestros datos o nuestro dinero.

Una de las últimas que nos ha llegado lo hace a través de SMS.