boletin archivos - Tecnología para los negocios

Boletín especial: Campañas de phishing telefónico. “Smishing”

Carlos de Cozar — Tue, 09 Mar 2021 08:28:21 +0000

Las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”, son cada vez más frecuentes y sofisticadas. El nombre de este tipo de ataques viene de SMiShing, es decir una mezcla de SMS y fishing (phishing).

El contenido suele ser muy simple e incluye:

Alertas urgentes

Ofertas interesantes

Credenciales próximas a caducar

…y, esespecialmente…

Avisos de paquetes pendientes de entrega.

Además, el SMS contiene un enlace a páginas WEB con contenido malicioso.

Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios.

El éxito de estas campañas depende del grado de conocimiento sobre ciberseguridad de los usuarios. La mayoría son fácilmente identificables y no tienen gran impacto. Por este motivo los ciberdelincuentes están afinando sus técnicas para hacerlos más creíbles.

En los últimos días se están reportando un nuevo tipo de smishing. Estos mensajes son diferentes porque no son genéricos, si no que aparece el nombre y cargo en la empresa, lo que hace dudar a los receptores sobre la autenticidad de la comunicación.

¿Qué nos indica esto?

Lo más probable es que el atacante haya comprometido un teléfono móvil y haya exfiltrado su agenda de contactos, en la que aparecen trabajadores guardados siguiendo este tipo de patrones: “Asistant. Hernández”, “Resp.Ventas Fernández”, o incluso “Pérez Delegacion de Gandia”.

Guardar contactos con el cargo y/o el destino es una mala práctica que debemos evitar. Las agendas de los teléfonos móviles modernos permiten agregar estos datos en otros campos, como Empresa, Notas, etc.

Se adjuntan algunos ejemplos:

Recomendaciones frente al smishing

Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
No responda al remitente y bloquee el número de teléfono.
Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

La entrada Boletín especial: Campañas de phishing telefónico. “Smishing” aparece primero en Tecnología para los negocios.

Boletín especial Día de Internet Segura 2021

Carlos de Cozar — Wed, 10 Feb 2021 10:32:58 +0000

MÁS CONECTADOS, MÁS SEGUROS

BLUETOOTH: Solo es necesario en el momento de sincronizar los datos con las aplicaciones, después puedes desactivarlo.

WIFI PÚBLICA o GRATIS: No gracias y mucho menos para conectar con tu banco, tu correo…, Mejor usa los ‘datos’.

CONTRASEÑAS: Usa contraseñas complejas y huye de patrones sencillos. Si el dispositivo o aplicación lo permite, usa un segundo factor de autenticación (2FA).

POLÍTICAS DE SEGURIDAD: Revisa y lee bien lo que aceptas-, para comprobar que garantizan la protección de tus datos personales.

PERMISOS: Concede solo aquellos permisos que sean estrictamente necesarios para el Funcionamiento de las aplicaciones.

PRIVACIDAD Y AJUSTES: Presta atención a los datos personales que compartes. Ve a los ajustes y configúralos adecuadamente.

NOTIFICACIONES: Decide si necesitas los avisos en tus dispositivos y configura cuáles, cómo y dónde quieres que se muestren.

POSICIONAMIENTO: Configúralo salo en las aplicaciones donde cs lógico activarlo y solo cuando la aplicación esté activa en primer plano.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Foto de portada: Bernard Hermant

La entrada Boletín especial Día de Internet Segura 2021 aparece primero en Tecnología para los negocios.

Boletín especial-Campañas de phishing: suplantando direcciones de correo conocidas

Carlos de Cozar — Tue, 09 Feb 2021 22:00:05 +0000

En los últimos días se están detectando campañas de phishing dirigidas a cuentas de correo en las que se suplanta la identidad de un remitente conocido y cuyos asuntos hacen referencia a asuntos que se han intercambiado entre el remitente legítimo y el usuario destinatario.

Así mismo en ocasiones se están mandando fragmentos de correos legítimos enviados con anterioridad.

Esta suplantación de identidad de un remitente conocido y el uso de “asuntos” utilizados con anterioridad de forma legítima, hace más difícil la identificación de la estafa y está provocando que algunos usuarios estén cayendo en el engaño.

En estas últimas campañas se está utilizando por parte del atacante el envío de correos con ficheros adjuntos, comprimidos con contraseña, a fin de evadir las medidas de protección implementadas en los servidores de correo, proporcionando la contraseña para abrir el fichero comprimido en el cuerpo del mensaje.

Un ejemplo de este tipo de correos sería el siguiente:

En este correo se suplanta a una empresa conocida por el destinatario (recuadro naranja), se utiliza un asunto conocido por el destinatario, se incluye un fragmento de una conversación anterior y como puede verse, se envía un fichero (Arch_2020.zip) comprimido con contraseña, proporcionándose esta en el cuerpo del mensaje (en este caso 868).

Caso de descomprimir el fichero anexado, el usuario tendría acceso a un fichero malicioso que en caso de ejecutarse provocaría la infección del equipo.

Además al final del mensaje puede verse una advertencia de la plataforma de correo en la que se indica que el fichero adjunto no ha podido ser escaneado por el antivirus.

Este correo sigue un patrón similar al anteriormente descrito:

Se están detectando ficheros comprimidos con contraseña cuyos nombres son similares a los siguientes:

Archivo_2020.zip
INFO_122020.zip
Info_81352794.zip
Informacion_2212.zip
510.zip (en general secuencias de tres dígitos)
2444.zip (en general secuencias de cuatro dígitos)
MENSAJE_2020.zip
Adjunto_122020.zip
Arch_2020.zip

En este tipo de campañas el malware enviado suele cambiar con cada correo y cabe la posibilidad de que el ataque escape al antivirus. Es imprescindible que los usuarios empleen el sentido común y estén alerta ante la recepción de este tipo de correos.

Recomendaciones para protegerse del phishing

Desconfíe de los correos electrónicos en los que se añada una dirección de correo distinta a la real del remitente. Por ejemplo, en este caso:

Desconfíe de los ficheros que reciba protegidos por contraseña cuando no sean esperados. En caso de duda, contacte con el remitente, asegurándose de que es el remitente legítimo, a fin de confirmar si le ha enviado el fichero del que sospecha.

El ciberdelincuente se hace pasar por una empresa conocida pero está mandando el correo desde la una cuenta en el servidor de correo minasmotos.com[.]br que nada tiene que ver con la empresa suplantada.

Evite hacer click sobre cualquier enlace que aparezca en un correo electrónico proveniente de un remitente sospechoso o desconocido.
Siga siempre las recomendaciones generales para el phishing:
No abra ficheros adjuntos.
No habilite las macros de los archivos doc, xls, etc.
No responda al remitente.
Bloquee la dirección en el gestor de correo electrónico.

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

La entrada Boletín especial-Campañas de phishing: suplantando direcciones de correo conocidas aparece primero en Tecnología para los negocios.