El CCN informa de un repunte de phising aprovechando la pandemia. Aconsejo que veas que tienes que hacer en esta URL https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/9716-ccn-cert-al-05-20-repunte-campanas-de-phishing-por-covid-19.html
Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto
Fecha de publicación: 2020-03-18 17:26:19
Gravedad: alta
Recursos afectados
Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.
Descripción
Se han detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen malware. Los correos presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre la crisis sanitaria causada por el COVID-19. Estos correos tienen como objetivo que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado.
Cómo evitar incidentes relacionados con los archivos adjuntos al correo
Desde el INCIBE nos dan unos consejos de como evitar los incidentes de posibles phinsing con ficheros adjuntos, evitar que no caigamos en ellos. Puede ver el consejo entero en este enlace https://www.incibe.es/protege-tu-empresa/blog/evitar-incidentes-relacionados-los-archivos-adjuntos-al-correo
Test de Google para ver si detectas los emails con phinsig
Google ha sacado un test con una serie de preguntas para ver si sabes detectar si un email es un phising. Si deseas probar mira en esta URL https://phishingquiz.withgoogle.com/?hl=es
Recomendaciones del CCN para defenderse del cryptojacking.
Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.
- Detalles
- Publicado: 22 Octubre 2019
- Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
- Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
- A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.
El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.
En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:
- Deshabilitar JavaScript en los navegadores
- Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
- Mantener al día las actualizaciones del sistema operativo, así como del software instalado
- Aplicar los filtros antispam en el correo para evitar phishing
- Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
- Elegir un par de usuario y contraseña robusto
- No descargar ni instalar aplicaciones de sitios no oficiales
- Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
- Mantener visibles las extensiones de los archivos
- Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)
La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.
CCN-CERT (22/10/2019)