INCIBE, a través de la Oficina de Seguridad del Internauta (OSI), alerta extremar la precaución ante una nueva oleada de correos fraudulentos (se abre en nueva ventana) que simulan incluir la queja de un cliente mediante un archivo adjunto que, una vez ejecutado en el ordenador, añade un malware en el sistema. Esta información se incluye en el boletín de seguridad que el Instituto elabora de manera semanal.
Asimismo, se ha descubierto un fallo en dispositivos iOS (se abre en nueva ventana)que permite a un atacante reiniciar cualquier dispositivo de este sistema operativo simplemente enviando un mensaje de texto a través de la app de Mensajes. La aplicación del usuario víctima se cierra de forma inesperada al intentar leer un mensaje con caracteres árabes y provoca el reinicio del dispositivo.
Por otra parte, la OSI ha publicado un videotutorial con las recomendaciones básicas de seguridad (se abre en nueva ventana) para publicar información en redes sociales. En ocasiones, por desconocimiento de los riesgos, se comparten cosas de forma pública en los perfiles de redes sociales y no se es consciente de que esta información que voluntariamente se proporciona puede acabar en manos indeseadas.
En el apartado de historias reales de la OSI, se muestra la historia de Andrés (se abre en nueva ventana), un usuario que puso a la venta un avión teledirigido de aeromodelismo en una página de productos usados y casi acaba siendo una víctima de un fraude online. Este caso ilustra las recomendaciones de seguridad que hay que prever en caso de querer vender algún producto por Internet.
Si has recibido un correo de estas características y has descargado y abierto el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar que no está afectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.
Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por último, no olvides realizar copias de seguridad de forma regular, además, y debido a los efectos de los últimos virus aparecidos, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como CDR o DVDR, ya que pueden cifrar ficheros en todas las unidades conectadas al sistema infectado.
Detalles
La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc. En esta ocasión, hemos detectado correos que utilizan como pretexto la supuesta queja de un cliente para propagar malware. Los correos tienen el siguiente aspecto:
Hasta este momento todos los correos detectados tienen el mismo asunto: La queja del cliente
Pese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre:
- La queja del cliente 26.05.2015 docx.zip
Si un usuario descarga y ejecuta el fichero, su ordenador quedará infectado.
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.