Campaña de distribución de malware suplantando a diferentes servicios
Esta semana, INCIBE, desde sus canales dirigidos a ciudadanos y empresas, ha detectado una campaña de envío de correos electrónicos fraudulentos que utilizan técnicas de ingeniería social, suplantando a entidades conocidas, como WhatsApp o WeTransfer, que intentan engañar al usuario para que descargue un archivo malicioso.
A través de este fraude, los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader, que a su vez podrá descargar otros malware, los cuales podrían obtener el control del dispositivo afectado, y realizar acciones maliciosas o dañinas para la víctima, como por ejemplo, robar datos personales.
Más información en: https://www.osi.es/es/actualidad/avisos y https://www.incibe.es/protege-tu-empresa/avisos-seguridad.
Conoce el uso que los menores realizan de los dispositivos y apps a raíz del confinamiento
¿Cómo ha afectado el confinamiento en la relación de los niños con las nuevas tecnologías en España? ¿Qué actitudes muestran hacia el uso seguro de Internet?
El Observatorio de Contenidos Audiovisuales de la Universidad de Salamanca y la Cátedra Complutense de Comunicación digital en la Infancia y la Adolescencia de la Universidad Complutense de Madrid (miembro del consorcio SIC-SPAIN, coordinado por INCIBE), han presentado dos informes que recogen reflexiones de gran utilidad para comprender mejor cómo se desenvuelven niños y adolescentes en Internet, y cómo está evolucionando el uso de dispositivos y servicios tras la pandemia del COVID-19.
Más información en: https://www.is4k.es/blog y https://www.is4k.es/de-utilidad/recursos.
TemáTICas: seguridad en la nube
Los servicios cloud han crecido de forma exponencial, siendo cada vez más demandados por las empresas. Por ello, para utilizar estos servicios de forma segura es esencial la realización de un análisis y un estudio antes de contratar un proveedor específico, prestando especial atención a la parte destinada a la seguridad. Además, las empresas deben conocer en todo momento cómo van a ser tratados sus datos, en el caso de que éstos se vean afectados por un incidente.
Para ayudar a las organizaciones, INCIBE ha publicado una nueva sección en su web denominada ‘TemáTICas cloud’, en la que se aglutinan varios enlaces de referencia para conocer las principales recomendaciones de seguridad y las medidas a tener en cuenta antes de utilizar la tecnología en la nube.
Más información en: https://www.incibe.es/protege-tu-empresa/blog/tematicas-seguridad-nube.
¡Me han secuestrado mi cuenta!
En la actualidad, muchos de los ciberataques se basan en técnicas de ingeniería social, poniendo en circulación fraudes como el phishing, el smishing o el vishing. A través de ellos, el ciberdelincuente intenta obtener los datos personales y/o bancarios de los usuarios, haciéndoles creer que los está compartiendo con alguien de confianza. También, estas técnicas engañan al usuario para descargar un malware, que se encargará de tomar el control del dispositivo y recopilar información sensible para enviársela al ciberatacante.
Cuando hablamos de secuestro digital nos referimos a la incapacitación por parte del propietario de una cuenta a su acceso y gestión. Esta práctica es llevada a cabo por los ciberdelincuentes con el objetivo de obtener un rescate a cambio de devolverle el control de la cuenta a su propietario.
Más información en: https://www.osi.es/es/actualidad/historias-reales.
