• Saltar al contenido principal
Logo Safeployee
Píldoras formativas Empresas

Aprende a defenderte

Esta página se hace pasar por hacienda para robar tus datos

web-visita

Ha empezado a circular un correo que se hace pasar por Hacienda en el que informan al destinatario de que su declaración de la renta le ha salido a devolver por una cantidad de casi 500 euros. El correo remite a una página falsa donde los atacantes intentan obtener datos personales.

El objetivo de la estafa es hacerse con datos como nombres y apellidos, número de DNI, teléfono y cuenta bancaria. Con dichos datos es posible realizar acciones como contratar préstamos a nombre de la víctima, o comprar artículos por internet con cargo a la víctima para luego revenderlos y quedarse con las ganancias.

¿Qué debo hacer?

En caso de recibir un correo que parezca venir de Hacienda, nunca debemos pulsar en ningún enlace que venga en él. En su lugar, debemos teclear nosotros a mano, en nuestro navegador, la dirección real de la página de hacienda, www.agenciatributaria.es (o buscarla en google si no la sabemos de memoria) y comprobar en la sede electrónica si es cierto lo que nos decía el correo.

Publicado en: Aprende a defenderte, Safeployee

El virus oculto tras el mensaje de vacunación contra la COVID-19

Están empezando a recibirse correos-e con supuestas citas para el Plan Nacional de Vacunación. Estos correos llevan un PDF que se hace pasar por una cita para vacunarse contra la Covid-19, pero en realidad se trata de un virus.

El fichero PDF incluye un virus que permite al atacante controlar el ordenador de manera remota, de manera que puede hacerse con claves, documentos personales, información bancaria…

¿Qué debo hacer?

El correo proviene de una dirección falsa, minsalud.gov.co@registraduria.gov.co, que, como se ve, no pertenece a la seguridad social. Siempre se debe revisar la dirección de origen del correo, y descartar aquellos que tengan una sospechosa. Tampoco se deben abrir nunca adjuntos que no hayamos solicitado, como es el caso.

Publicado en: Aprende a defenderte, Safeployee

Lo que realmente debes saber del ransomware que afectó al SEPE y como evitarlo

Recientemente el SEPE ha sido objeto de un ataque por parte de un troyano llamado RYUK, que ha obligado a cerrarla completamente y ha paralizado totalmente la gestión. Sin embargo, no ha sido un ataque dirigido, sino que le ha ocurrido al SEPE igual que le podría haber ocurrido a cualquier otra empresa o persona a la que se le haya colado un correo con el virus.

Los troyanos de tipo ransomware lo que hacen es cifrar todos tus documentos del disco duro y exigir un pago a cambio de la clave de descifrado. Es el equivalente informático a que metan todas tus posesiones en una caja fuerte de máxima seguridad y te pidan un rescate a cambio de la combinación que la abre, con la diferencia de que un cifrado informático es literalmente imposible de romper por fuerza bruta (esto es, sin saber la clave).

¿Qué debo hacer?

La primera medida es, siempre, evitar abrir correos sospechosos, que provengan de direcciones de correo desconocidas o bien que sean parecidas pero no iguales a direcciones de correo auténticas (por ejemplo, un correo desde g00gle, con ceros en lugar de letras ‘o’). También debemos evitar abrir un documento que nos llegue por correo electrónico sin esperarlo.

También es fundamental tener el antivirus siempre activo y actualizado.

Por último, disponer de copias de seguridad suele ser la única manera de recuperarse de un ataque exitoso de un ransomware, pues habitualmente pagar el rescate no suele servir para nada, salvo para decirle al ciberdelincuente que tenías algo muy importante, lo que puede resultar en que exija más dinero.

Publicado en: Aprende a defenderte, Destacado, Safeployee

Así puedes prevenir que secuestren tu cuenta de instagram

Es tarde y tienes sueño, y estás a punto de apagar el ordenador cuando te llega un mensaje que dice ser de Instagram, donde te indica que tienes que verificar tu cuenta. Pinchas en el enlace del mensaje y te lleva a la página oficial… aunque hay algunas cosas raras, no parece la misma, aunque no sabes decir por qué… Pero es tan tarde que no le das importancia. Metes tu nombre de usuario y tu clave… y ya has caído en la trampa. El correo te lo enviaron ciberdelincuentes, los mismos que crearon una página parecida a la de Instagram para robar tus credenciales.

Al tener tus credenciales, lo primero que suelen hacer los ciberdelincuentes es cambiar la contraseña para impedir que puedas acceder. Una vez hecho esto, te pueden exigir el pago de una cierta cantidad de dinero a cambio de devolverte la cuenta. También amenazan con publicar tus fotos en páginas web adultas. No se recomienda pagar, pues suelen exigir más y más dinero y nunca devuelven la cuenta.

¿Qué debo hacer?

Nunca pinches en un enlace que te venga en un correo electrónico. Si recibes un correo de Instagram pidiéndote que verifiques tu cuenta, no pinches en el enlace del correo. En su lugar, abre manualmente la página de Instagram y entra ahí en tu cuenta como haces normalmente: si realmente tienes que hacer algo, te lo dirán ahí.

Publicado en: Aprende a defenderte, Safeployee

El virus oculto tras la actualización de office

Recibes un documento por correo electrónico, pero al abrirlo te sale una especie de asistente para activar Office. ¿Pero no estaba ya activado? En realidad es el troyano Emotet, que intenta engañarnos para que activemos la ejecución de macros y poder así colarse en nuestro sistema.

Este virus busca en los ordenadores de las víctimas información bancaria, por lo que podemos encontrarnos con la desagradable sorpresa de una cuenta corriente a cero. Además, permite a los ciberdelincuentes controlar nuestro equipo, con lo que pueden utilizarlo, por ejemplo, para atacar a otros sistemas, o bien lanzar mineros de bitcoins, que les generarán grandes beneficios a costa de nuestra factura de la luz.

¿Qué debo hacer?

Nunca debemos abrir un documento que nos llegue de manera no solicitada, y más aún si el remitente es un desconocido. Tampoco debemos activar las macros si nos lo pide un documento que hayamos recibido por correo electrónico. Suelen hacerlo a través de un botón que pone “Enable content” o “Habilitar este contenido”, botón que jamás debemos pulsar si queremos permanecer seguros.

Publicado en: Aprende a defenderte, Safeployee

Un sencillo truco para prevenir el virus de la falsa agencia de transporte

El virus FluBot envía mensajes SMS en los que se hace pasar por la conocida empresa de transportes FedEx, y pide al receptor que visite una web para instalar una aplicación para poder seguir su envío. Por supuesto, esa aplicación es más falsa que un euro de madera.

Una vez instalada, la app falsa puede acceder a tu móvil y dar acceso al ciberdelincuente a la aplicación del banco. El resultado suele ser una desagradable transferencia bancaria inesperada. Además, lo más probable es que el banco se desentienda, pues, a fin de cuentas, la orden partió de tu móvil, del que, legalmente, tú eres responsable.

¿Qué debo hacer?

La regla de oro es que jamás se debe instalar una app desde ningún sitio que no sea la tienda oficial (Google Play para Android, App Store para productos Apple). Desconfía, por tanto, de cualquier mensaje que te lleve a una web de donde descargarla. Además, una app auténtica jamás te pedirá que autorices el uso de aplicaciones inseguras: si alguna te pide activar la opción “permitir aplicaciones de terceros”, está gritando “¡¡Soy un virus!!” en cuarenta idiomas.

Publicado en: Aprende a defenderte, Safeployee

  • Ir a la página 1
  • Ir a la página 2
  • Ir a la página siguiente »

Aviso legal > Política de privacidad > Política de cookies
Síguenos en:   
logo-safeployee
Gestionar el Consentimiento de las Cookies
Al hacer clic en "Aceptar todas las cookies", aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación del sitio web, analizar el uso del sitio y ayudarnos en nuestros esfuerzos para mejorar la experiencia de los usuarios. Para más información, consulta nuestra Política de cookies
Funcionales Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}