Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios

Esta semana, desde INCIBE se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos que realmente es maliciosa, y que descarga troyanos para robar datos bancarios.

Más información en: https://www.osi.es/es/actualidad/avisos.

Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario

Para ayudar a las empresas a mantener unos adecuados niveles de ciberseguridad, evitando las principales amenazas, INCIBE, a través de Protege tu empresa, ha publicado ‘Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario’.

Uno de sus principales objetivos es ayudar a las empresas a conocer cuáles son las principales técnicas fraudulentas utilizadas por los ciberdelincuentes, cómo prevenirlas y qué hacer en caso de ser víctima de un incidente.

Más información en: https://www.incibe.es/protege-tu-empresa/blog.

Aplicaciones para verificación en dos pasos: Google Authenticator y Microsoft Authenticator

¿Para qué sirve la verificación en dos pasos? Se trata una medida de protección adicional a la contraseña con la que un usuario puede dificultar que alguien sin autorización acceda a su cuenta. Al activarla, además de un nombre y una contraseña, será necesario facilitar otro código para autenticarse, el cual suele enviarse a otro dispositivo, como el teléfono móvil.

Aunque muchos servicios ya cuentan con un sistema de verificación en dos pasos propio, grandes empresas como Google y Microsoft ofrecen ‘Google Authenticator’ y ‘Microsoft Authenticator’, respectivamente. Estas aplicaciones se pueden descargar en Google Play y App Store para activar la doble verificación en cuentas de servicios como Gmail, Amazon, Facebook, Outlook, PayPal, Dropbox y Twitter, entre otras muchas. ¿Cómo funcionan?

Más información en: https://www.osi.es/es/actualidad/blog.

Videotutoriales prácticos: Microsoft Teams y Google Classroom

Con el objetivo de aprovechar todas las ventajas que ofrecen las plataformas educativas, como Google Classroom o Microsoft Teams, INCIBE, desde Internet Segura for Kids (IS4K), ha elaborado varios videotutoriales prácticos que ayudarán a los usuarios a emplear estas herramientas de manera cibersegura, evitando posibles riesgos.

Más información en: https://www.is4k.es/educadores#bloque5.

Smishing: el fraude de los SMS

¿Qué es el smishing y cómo funciona? Es una técnica que utiliza mensajes de texto, en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea. Su modus operandi es similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los ciudadanos, ya que normalmente no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de los usuarios están concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no se percibe el mismo nivel de amenaza cuando se trata de un mensaje de texto que les notifica una actividad sospechosa.

Más información en: https://www.osi.es/es/actualidad/blog.

Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios

Esta semana, desde INCIBE se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos que realmente es maliciosa, y que descarga troyanos para robar datos bancarios.

Más información en: https://www.osi.es/es/actualidad/avisos.

Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario

Para ayudar a las empresas a mantener unos adecuados niveles de ciberseguridad, evitando las principales amenazas, INCIBE, a través de Protege tu empresa, ha publicado ‘Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario’.

Uno de sus principales objetivos es ayudar a las empresas a conocer cuáles son las principales técnicas fraudulentas utilizadas por los ciberdelincuentes, cómo prevenirlas y qué hacer en caso de ser víctima de un incidente.

Más información en: https://www.incibe.es/protege-tu-empresa/blog.

Aplicaciones para verificación en dos pasos: Google Authenticator y Microsoft Authenticator

¿Para qué sirve la verificación en dos pasos? Se trata una medida de protección adicional a la contraseña con la que un usuario puede dificultar que alguien sin autorización acceda a su cuenta. Al activarla, además de un nombre y una contraseña, será necesario facilitar otro código para autenticarse, el cual suele enviarse a otro dispositivo, como el teléfono móvil.

Aunque muchos servicios ya cuentan con un sistema de verificación en dos pasos propio, grandes empresas como Google y Microsoft ofrecen ‘Google Authenticator’ y ‘Microsoft Authenticator’, respectivamente. Estas aplicaciones se pueden descargar en Google Play y App Store para activar la doble verificación en cuentas de servicios como Gmail, Amazon, Facebook, Outlook, PayPal, Dropbox y Twitter, entre otras muchas. ¿Cómo funcionan?

Más información en: https://www.osi.es/es/actualidad/blog.

Videotutoriales prácticos: Microsoft Teams y Google Classroom

Con el objetivo de aprovechar todas las ventajas que ofrecen las plataformas educativas, como Google Classroom o Microsoft Teams, INCIBE, desde Internet Segura for Kids (IS4K), ha elaborado varios videotutoriales prácticos que ayudarán a los usuarios a emplear estas herramientas de manera cibersegura, evitando posibles riesgos.

Más información en: https://www.is4k.es/educadores#bloque5.

Smishing: el fraude de los SMS

¿Qué es el smishing y cómo funciona? Es una técnica que utiliza mensajes de texto, en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea. Su modus operandi es similar a otros ataques donde el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o descargue un archivo adjunto.

El mayor riesgo de este tipo de ciberataque es el desconocimiento de los ciudadanos, ya que normalmente no esperan ser engañados a través de un mensaje de texto. Mientras que la mayoría de los usuarios están concienciados sobre los riesgos de navegar por Internet, el spam y los correos electrónicos maliciosos, no se percibe el mismo nivel de amenaza cuando se trata de un mensaje de texto que les notifica una actividad sospechosa.

Más información en: https://www.osi.es/es/actualidad/blog.

Impactos: 22