Un fallo en la app Mail de Apple podría ser utilizado para robar tus claves

Importancia: 

4

El investigador Jan Soucek ha informado de un fallo de seguridad en la aplicación Mail, instalada por defecto como programa de correo electrónico en todos los dispositivos Apple (ordenadores Mac, iPhone y iPad) que puede ser utilizada por un ciberdelincuente para obtener ilícitamente la contraseña de acceso de iCloud.

Recursos afectados: 

En principio afectaría potencialmente a cualquier usuario del programa “Mail” incluido en dispositivos Apple: ordenadores Mac, iPhone e iPad.

Solución: 

Aunque el fallo de seguridad todavía no ha sido corregido, sus efectos pueden evitarse con una sencilla conducta preventiva: Si recibes un correo electrónico en cualquiera de tus dispositivos Apple (Mac, iPhone, iPad) que al abrirlo tiene un link que al ser clickeado solicita una contraseña, cierra el mensaje sin introducir la contraseña y bórralo: así estarás protegido.

Si ya es demasiado tarde y has hecho clic en el enlace y facilitado tus credenciales, modifica lo antes posible tu contraseña de acceso y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles: 

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de virus, robar datos bancarios, etc. En esta ocasión, un fallo de seguridad en la aplicación Mail puede ser utilizado por ciberdelincuentes para enviar correos maliciosos capaces de hacer creer a los usuarios, que es necesario que introduzcan su nombre de usuario y contraseña de iCloud. Es posible ver un vídeo ilustrativo de cómo el fallo podría ser utilizado con intenciones maliciosas:

El email contiene código especialmente diseñado para mostrar un cuadro de diálogo que solicite al usuario diferentes credenciales de acceso como por ejemplo, para acceder al servicio iCloud.

Cuando el usuario introduce los datos, pueden enviarse a una web (un servidor web) completamente ajeno a Apple, de modo que ser pierde el control sobre los mismos y pueden ser utilizados por los ciberdelincuentes para llevar a cabo conductas maliciosas (robo de identidad, robo de información, entre ellas). Incluso, el ataque puede desarrollarse de manera que el usuario reciba un mensaje de confirmación después de introducir su contraseña en el cuadro de diálogo aparecido en el correo electrónico, y así le haga creer que todo va bien.

Id Aviso: 

8295

leer más

Un fallo en la app Mail de Apple podría ser utilizado para robar tus claves

Un fallo en la app Mail de Apple podría ser utilizado para robar tus claves

Importancia: 

4

El investigador Jan Soucek ha informado de un fallo de seguridad en la aplicación Mail, instalada por defecto como programa de correo electrónico en todos los dispositivos Apple (ordenadores Mac, iPhone y iPad) que puede ser utilizada por un ciberdelincuente para obtener ilícitamente la contraseña de acceso de iCloud.

Recursos afectados: 

En principio afectaría potencialmente a cualquier usuario del programa “Mail” incluido en dispositivos Apple: ordenadores Mac, iPhone e iPad.

Solución: 

Aunque el fallo de seguridad todavía no ha sido corregido, sus efectos pueden evitarse con una sencilla conducta preventiva: Si recibes un correo electrónico en cualquiera de tus dispositivos Apple (Mac, iPhone, iPad) que al abrirlo tiene un link que al ser clickeado solicita una contraseña, cierra el mensaje sin introducir la contraseña y bórralo: así estarás protegido.

Si ya es demasiado tarde y has hecho clic en el enlace y facilitado tus credenciales, modifica lo antes posible tu contraseña de acceso y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles: 

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de virus, robar datos bancarios, etc. En esta ocasión, un fallo de seguridad en la aplicación Mail puede ser utilizado por ciberdelincuentes para enviar correos maliciosos capaces de hacer creer a los usuarios, que es necesario que introduzcan su nombre de usuario y contraseña de iCloud. Es posible ver un vídeo ilustrativo de cómo el fallo podría ser utilizado con intenciones maliciosas:

El email contiene código especialmente diseñado para mostrar un cuadro de diálogo que solicite al usuario diferentes credenciales de acceso como por ejemplo, para acceder al servicio iCloud.

Cuando el usuario introduce los datos, pueden enviarse a una web (un servidor web) completamente ajeno a Apple, de modo que ser pierde el control sobre los mismos y pueden ser utilizados por los ciberdelincuentes para llevar a cabo conductas maliciosas (robo de identidad, robo de información, entre ellas). Incluso, el ataque puede desarrollarse de manera que el usuario reciba un mensaje de confirmación después de introducir su contraseña en el cuadro de diálogo aparecido en el correo electrónico, y así le haga creer que todo va bien.

Id Aviso: 

8295

leer más

Un fallo en la app Mail de Apple podría ser utilizado para robar tus claves

No dejes que una factura falsa recibida por email infecte tu ordenador

Importancia: 

3

Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura que bajo su inocente apariencia esconde malware.

Recursos afectados: 

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución: 

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

 

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:, D:, etc.) provocando la pérdida de la información almacenada.

Detalles: 

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas más 1.500 correos fraudulentos, que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.

Hasta este momento todos los correos detectados tienen un asunto similar:

• S.L. : envio ft  


• S.L. : FACTURA DE ENVÍO     


• SL : FACTURA DE ENVÍO       


• SL : envío la factura    


• SL : envio factura        


• SL : envio ft    


• S.L. : envío la factura  


• S.L. : envio factura      

Pese a que los correos electrónicos no contienen ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

• FACT. 150-2015 SL alquiler_pdf_.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Id Aviso: 

8292

leer más

No dejes que una factura falsa recibida por email infecte tu ordenador

No dejes que una factura falsa recibida por email infecte tu ordenador

Importancia: 

3

Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura que bajo su inocente apariencia esconde malware.

Recursos afectados: 

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución: 

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

 

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:, D:, etc.) provocando la pérdida de la información almacenada.

Detalles: 

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas más 1.500 correos fraudulentos, que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.

Hasta este momento todos los correos detectados tienen un asunto similar:

• S.L. : envio ft  


• S.L. : FACTURA DE ENVÍO     


• SL : FACTURA DE ENVÍO       


• SL : envío la factura    


• SL : envio factura        


• SL : envio ft    


• S.L. : envío la factura  


• S.L. : envio factura      

Pese a que los correos electrónicos no contienen ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

• FACT. 150-2015 SL alquiler_pdf_.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Id Aviso: 

8292

leer más

No dejes que una factura falsa recibida por email infecte tu ordenador

Oleada de correos maliciosos que intentan infectar tu ordenador

Importancia: 

4

Se ha identificado una campaña activa de correos fraudulentos (1.000 en las últimas 12 horas), que con el pretexto de tratarse de una queja de un cliente, propagan un fichero malicioso.

Recursos afectados: 

Usuarios que reciban el correo fraudulento, descarguen y abran el fichero adjunto.

Solución: 

Si has recibido un correo de estas características y has descargado y abierto el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar que no está afectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, no olvides realizar copias de seguridad de forma regular, además, y debido a los efectos de los últimos virus aparecidos, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como CDR o DVDR, ya que pueden cifrar ficheros en todas las unidades conectadas al sistema infectado.

Detalles: 

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc. En esta ocasión, hemos detectado correos que utilizan como pretexto la supuesta queja de un cliente para propagar malware. Los correos tienen el siguiente aspecto:

Hasta este momento todos los correos detectados tienen el mismo asunto: La queja del cliente

Pese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre:

• La queja del cliente 26.05.2015 docx.zip

Si un usuario descarga y ejecuta el fichero, su ordenador quedará infectado.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Se ha identificado una campaña activa de correos fraudulentos, que con el pretexto de tratarse de una queja de un cliente, propagan un fichero malicioso.

Id Aviso: 

8282

Oleada de correos maliciosos que intentan infectar tu ordenador

Cuidado al verificar tu cuenta de Dropbox, ¡puede ser un phishing!

Importancia: 

3

Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Recursos afectados: 

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución: 

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de dropbox y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Tambíen es importante que comprobemos que al cargar una página web, se carga la página que queremos, esto es la URL se corresponde con el sitio y el certificado es correcto. Por ejemplo, en este caso de Dropbox, la URL https://www.dropbox.com, y el certificado (clic sobre el candado) muestra que estamos en Dropbox.com y que la página pertenece a Dropbox. Inc.

Detalles: 

Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de Dropbox. con la excusa de cambiar la contraseña para la versión 2015 de la aplicación. El correo detectado tiene el siguiente formato:

Si nos fijamos en el correo electrónico origen del correo lnxxxjo@axxxs.org, vemos claramente que no pertenece a Dropbox, aunque se puede falsear la dirección de correo origen, si el dominio no es xxx@dropbox.com sabemos que es falso ¡seguro!. Si viene de ellos, puede ser legítimo.

Este tipo de correos no trae un adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a una página de Dropbox , apunta a una página falsa, para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece la dirección web http://wixxxebs.com/sp/ que no tiene nada que ver con la página legítima que es https://www.dropbox.com.

Si hacemos clic en el enlace, se abre una página que simula ser la de Dropbox , pero si nos fijamos en la URL, vemos que no es www.dropbox.com

Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Id Aviso: 

8286

Cuidado al verificar tu cuenta de Dropbox, ¡puede ser un phishing!

Cuidado al verificar tu cuenta de Dropbox, puede ser un phishing

Importancia:

3

Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Recursos afectados:

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución:

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de dropbox y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


• No contestes en ningún caso a estos correos.


• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Tambíen es importante que comprobemos que al cargar una página web, se carga la página que queremos, esto es la URL se corresponde con el sitio y el certificado es correcto. Por ejemplo, en este caso de Dropbox, la URL https://www.dropbox.com, y el certificado (clic sobre el candado) muestra que estamos en Dropbox.com y que la página pertenece a Dropbox. Inc.

Detalles:

Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de Dropbox. con la excusa de cambiar la contraseña para la versión 2015 de la aplicación. El correo detectado tiene el siguiente formato:

Si nos fijamos en el correo electrónico origen del correo lnxxxjo@axxxs.org, vemos claramente que no pertenece a Dropbox, aunque se puede falsear la dirección de correo origen, si el dominio no es xxx@dropbox.com sabemos que es falso ¡seguro!. Si viene de ellos, puede ser legítimo.

Este tipo de correos no trae un adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a una página de Dropbox , apunta a una página falsa, para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece la dirección web http://wixxxebs.com/sp/ que no tiene nada que ver con la página legítima que es https://www.dropbox.com.

Si hacemos clic en el enlace, se abre una página que simula ser la de Dropbox , pero si nos fijamos en la URL, vemos que no es www.dropbox.com

Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Id Aviso:

8286

Cuidado al verificar tu cuenta de Dropbox, puede ser un phishing