Nuevo phishing a Apple. Quieren robarte datos personales y bancarios

Hemos detectado en nuestros sistemas una campaña fraudulenta de tipo phishing que intenta suplantar a Apple, y cuya intención es obtener información personal y bancaria de la víctima. El correo que se hace pasar por Apple, advierte al usuario que los sistemas de esta compañía han sufrido un incidente de seguridad y como consecuencia todos sus usuarios deben validar sus datos  cuanto antes.

Modificar la contraseña personal de acceso a nuestro perfil de Apple y contactar con nuestro banco si hemos llegado a introducir datos bancarios son los primeros pasos a seguir en caso de haber caído en la trampa.

Jura que el 31 de marzo harás tu copia de seguridad

El próximo 31 de marzo se celebra el Día Mundial de las Copias de Seguridad, una iniciativa que desde la OSI promovemos para que los usuarios realicen esta tarea y evitar de este modo la pérdida de los datos que almacenan en nuestros PCs y Smartphones.

El objetivo de este día es dar a conocer a todos los usuarios la necesidad de realizar copias de seguridad, así como concienciar de su importancia, sobre todo en estos tiempos en los que el ransomware se ha convertido en una de las principales amenazas.

Una factura que me pudo costar carísima

El protagonista de nuestra historia real de hoy es un usuario que no prestó la atención necesaria al trabajo que estaba desarrollando y terminó siendo una víctima más del ransomware. Fue víctima de un email fraudulento en el que le enviaron una supuesta factura que él descargó y en ese momento el malware se instaló en su ordenador.

El protagonista realizaba copias de seguridad periódicamente de modo que sus datos no estaban perdidos y además supo qué hacer en el momento: recurrió al servicio AntiRansomware de INCIBE que le ayudó a recuperar la información cifrada, analizó su equipo con un antivirus, realizó la copia de los archivos cifrados, puso una denuncia ante Fuerzas y Cuerpos de Seguridad del Estado y restauró la última copia.

Quien esté libre de ciberriesgo, que tire la primera piedra

Para que una empresa pueda protegerse ante posibles intrusiones e infecciones de todo tipo no existe un remedio mágico ni una solución única. Sí puede aplicar mucho sentido común en estas cinco áreas principales: el control de accesos lógicos o, lo que es lo mismo, las cuentas y permisos; el perímetro, es decir, los equipos y dispositivos de red; la configuración segura de todos los dispositivos, ordenadores, tabletas, etc; la protección contra el malware y la actualización del software.

Historias reales: Intento de whaling en mi empresa

Esta semana, hemos conocido la historia de una joven trabajadora que estuvo a punto de ser estafada a través de un correo electrónico que suplantaba la identidad de su jefe. Como siempre recomendamos, es mejor pecar de precavidos y ante una petición extraña procedente de alguien a quien conocemos, lo mejor es realizar una llamada para comprobarlo antes de acceder a dicha petición.

Concienciar y formar a los empleados en las técnicas de ingeniería social que utilizan los ciberdelincuentes para engañar a las víctimas resulta fundamental y las empresas deben invertir tiempo y esfuerzo en hacerlo.

Impactos: 35