Categorías
General Seguridad

30 de septiembre: el fin de muchos dispositivos obsoletos en internet

El 30 de septiembre de 2021 caduca un certificado digital muy utilizado por dispositivos antiguos.

Esto implica que muchos podrían perder parte de su conexión a internet, al no poder utilizar la autenticación, que verifica si una conexión es segura.

Es decir, todo aquello que requiera una conexión segura: emails, plataformas de video bajo demanda, navegar por webs seguras, etc. no será posible desde un dispositivo antiguo y que no tenga posibilidad de actualizarse.

Esto puede suceder en móviles antiguos, consolas como las Sony PS3 y algunas Sony PS4, la Nintendo 3DS, iPhones antiguos (por debajo de iPhone 6S).

Con los móviles Android si tienes instalado Android 2.3.6 Gingerbread, no perderás la conectividad, pero a partir de 2024 tu móvil deberá tener al menos la versión 7.1.1 Nougat.

Sin embargo todavía no hay contramedidas para otros dispositivos como: Mac OS 10.12.0 o anterior, iPhone y iPad con iOS 9 o anterior, consolas PS3 con versión 5.00 o anterior, ordenadores que funcionen con Windows XP SP2 o anterior…

En todos los casos bastaría con actualizar el dispositivo a una versión posterior a las indicadas. Por ejemplo, un Windows XP SP2 podrías actualizarlo a SP3, si no es viable actualizarlo a Windows 10 o Windows 11.

Si tienes dudas sobre si tu sistema seguirá funcionando o no y si te merece la pena actualizarse a una versión o un dispositivo superior, en Karutónica estaremos encantados de asesorarte.

Categorías
General Seguridad

Más casos de phishing bancario

De nuevo nos llega un caso de phishing, es decir de un intento de apoderarse de los datos de acceso de un usuario mediante un correo falso.

En este caso, nos avisan de que se ha suspendido nuestra cuenta de Ibercaja. Obviamente, este correo se encontrará disponible para cualquier otra entidad financiera en busca de víctimas e incautos.

A continuación mostramos qué correo nos llega y en qué tenemos que fijarnos.

Correo fraudulento con intención de robar datos de usuario

El correo dice ser de un banco, en este caso de Ibercaja, pero nos tenemos que fijar en el remitente real que aparece entre los símbolos «<» y «>». Entonces veremos que aunque pone «Ibercaja» a su lado pone <noreply@site123.com> cuando Ibercaja tiene su dominio ibercaja.es y cualquier correo de esta compañía debería terminar en @ibercaja.es

Recordemos además que los bancos nunca nos solicitarán por email o SMS nuestro usuario y contraseña, salvo obviamente, en el caso de estar en la web oficial y queramos acceder a nuestra cuenta, pero para eso debemos acceder desde la app oficial del banco o a la web oficial del banco y nunca desde este tipo de emails o SMS.

El resto de la información que aparece en el correo aparenta ser cierta, pero la dirección de correo electrónico que aparece al pie no es accesible mediante el correo electrónico, puesto que simplemente es texto en azul y no un email al que se puede hacer clic para acceder a escribir a él.

Esperamos que esto sirva de ayuda para permanecer siempre atentos porque el mal no descansa y los intentos de phishing cada vez son más sofisticados, pero ante un usuario atento y entrenado en seguridad, será difícil que consigan algo.

Categorías
General Seguridad

SMS fraudulentos

Ojo con las estafas a traves de SMS o email. A veces es sobre incidencias con el banco, a veces incidencias con la paquetería…

En todo caso buscan que el incauto abra el enlace y siga los pasos, lo que le llevará a que le intenten sacar el número de tarjeta, el PIN de acceso a su cuenta, etc, etc. ¡Mucho cuidado!
Ante la duda, contacta con un profesional que te asesore.

Categorías
Seguridad

Nueva amenaza por email

Hoy día 29/07/2020 hemos comenzado a recibir incidencias por parte de usuarios que alertan de correos falsos que intentan hacerse pasar por legítimos contactos de nuestra base de datos.

El correo contiene un adjunto con formato .doc, donde contiene el peligro y tiene la siguiente apariencia. En la imagen marcamos las cosas a tener en cuenta.

El virus utiliza el nombre de alguno de nuestros contactos (en este caso «José García». Lo usa tanto en el remitente como firmando el correo. También utiliza la dirección real del contacto, en este caso de gmail.com.

Utilizar como remitente uno de nuestros contactos es típico en muchos virus por correo electrónico: somos más confiados al abrir un correo electrónico si creemos que viene de uno de nuestros contactos.

Pero si nos fijamos, hay un detalle que lo delata: el remitente real siempre aparece justo después, entre corchetes. En este caso, una dirección de @northospital.ec un hospital de Ecuador, posiblemente falsa también, enmascarando el auténtico remitente. Utilizar una dirección de un hospital es una buena estrategia para colarse aprovechando toda la situación con el COVID-19, y de este modo, si alguien recibe un correo de un hospital con información, alguien picará.

Lo siguiente que delata el correo electrónico es la nefasta utilización del idioma español. «Autoricen en José García para» o «Estimado» debería ser suficiente alerta de que este correo es sospechoso.

Nuestras felicitaciones a los usuarios que nos han remitido esta información, puesto que demuestran estar atentos a este tipo de intentos de ataques y que han recibido la amenaza antes que nosotros, por lo que esta alerta se notifica antes gracias a ellos.

Siempre hay que estar atentos a posibles fraudes o emails sospechosos con adjuntos. Os rogamos que sigáis tan atentos como siempre y no bajéis la guardia. Si recibís un correo como este, tiradlo a la papelera sin abrir el adjunto.

Categorías
Seguridad

Más estafas

Desde Karutónica estamos siempre alerta ante una de las vertientes más peligrosas de los bulos y notificaciones, por lo menos en cuanto a lo económico. En esta ocasión, se aprovechan de la vulnerabilidad económica de muchos autónomos y pequeñas empresas para lanzar una (in)creíble notificación de la Seguridad Social mediante correo electrónico.

Como podéis ver, el timo en esta ocasión lleva a visitar una web donde en teoría nos van a realizar un reembolso de la Seguridad Social. Ni qué decir tiene que este no es el procedimiento oficial de la Seguridad Social, pero dado el estado de alarma en el que nos encontramos y las medidas excepcionales que se adoptan prácticamente todos los días, nos podría pillar con la guardia bajada.

Aprovechamos para daros todo el ánimo del mundo, que ya queda poco para salir del confinamiento y mucho cuidado con este y otros timos de diversa apariencia pero mismas intenciones.

Cualquier duda que os surja, contactad con nosotros que lo revisaremos con vosotros para verificar su autenticidad.

Categorías
General Seguridad

Alerta por un fallo Wi-Fi que afecta a millones de dispositivos

Se ha descubierto una vulnerabilidad en los chips Wi-Fi de Broadcom y Cypress, utilizados en millones de dispositivos alrededor del mundo: ordenadores, móviles, tablets, puntos de acceso y routers se ven afectados por este fallo, que genera claves de cifrado erróneas y con ello pueden exponer la información transportada a través de las comunicaciones inalámbricas.

Kr00k (CVE-2019-15126), nombre con el que se ha denominado a esta vulnerabilidad, ha puesto en riesgo la seguridad en las comunicaciones de mil millones de dispositivos en todo el mundo, tal y como ha alertado ESET a través de un comunicado enviado a Europa Press.

Esta vulnerabilidad provoca que la información cifrada enviada por un dispositivo afectado, lo haga con una clave de cifrado donde todo son ceros. Esto permite que un atacante descifre fácilmente la comunicación inalámbrica interceptada, al conocer la clave.

Tras el comunicado de ESET, se hace indispensable actualizar todos los dispositivos con capacidad Wi-Fi que dispongan de chips de Broadcom o Cypress, entre los que se encuentran: Amazon Echo y Kindle, Apple iPhone, iPad y MacBook, Google Pixel, Samsung Galaxy, Raspberry Pi 3, Xiaomi Redmi y puntos de acceso de Asus y Huawei.

La mayoría de los principales fabricantes de los dispositivos afectados ya han lanzado parches con actualizaciones. Es importante mantener al día en actualizaciones todo dispositivo, más aun en casos como estos, en donde se pone en peligro la seguridad y privacidad de nuestras comunicaciones.

Categorías
Seguridad

El «hacker»

Bueno, no sabemos muy bien si clasificar esto en seguridad o en humor. Tenemos el siguiente correo fraudulento recibido por un cliente nuestro y que no tuvo duda alguna de hacérnoslo llegar, por si nos queríamos echar unas risas, más que por la amenaza informática que conllevaba.

Categorías
Seguridad

Phising y fraude por email

El enemigo siempre está ahí dispuesto a encontrar nuevas formas de engañar y sacarnos el dinero. Según la seguridad que tengamos en nuestro servidor y cliente de correo, podrían saltar las alarmas o no. En todo caso, nosotros tenemos que estar siempre atentos a cualquier intento de estafa de la que podríamos ser víctimas.

Categorías
Seguridad

Lo último en phishing por SMS

Siempre hay que estar alerta ante posibles estafas, intentos de phishing o nuevas técnicas y estratagemas para colarse en nuestros sistemas y robarnos nuestros datos o nuestro dinero.

Una de las últimas que nos ha llegado lo hace a través de SMS.