ÁREA TIC

Información facilitada por la logo osi

NOTA INFORMATIVA: Con fecha 16 de octubre de 2019, el BOE ha publicado la resolución por la que se atribuye el número telefónico 017 al servicio de Línea de Ayuda en Ciberseguridad y que sustituirá al 900 116 117.

El número corto (017) entrará en funcionamiento en las próximas semanas.

Atentos al supuesto sistema solidario que pide 33 euros a través de WhatsApp

En los últimos días se está viralizando, principalmente a través de la aplicación de mensajería instantánea WhatsApp, un mensaje con un enlace a un vídeo en el que se invita al usuario que lo recibe a participar en un intercambio de dinero colectivo. En el mensaje se afirma que si se entregan 33€ y se invita a dos personas, el usuario recibe 1.848€ transcurridos 8 días.

Recursos afectados

Potencialmente todos los usuarios que reciban el mensaje a través de WhatsApp, accedan al enlace y continúen con las indicaciones facilitadas en el vídeo.

Solución

Si recibes un mensaje, por cualquier vía, de las características descritas en este aviso de seguridad, te recomendamos que no le hagas caso y bajo ningún concepto lo reenvíes entre tus contactos. Así evitarás que se siga difundiendo por la Red.

En caso de que hayas realizado el pago indicado, y consideres que has sido víctima de un fraude, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.

Puedes consultar más información sobre cómo actuar ante fraudes sufridos a través de servicios, como Bizum y PayPal, en los siguientes enlaces:

Detalles

Muchos son los usuarios que están recibiendo mensajes en sus dispositivos móviles en los que se les asegura que pueden ganar 1.848€ simplemente por realizar un regalo a una persona por importe de 33€.

El mensaje contiene un enlace que redirige a una web con un vídeo en el que una chica explica, en primer lugar, que no se trata de ningún engaño ni estafa piramidal sino de un sistema solidario en el que unos usuarios hacen regalos a otros, y todos se benefician. A continuación explican cómo es posible conseguir dicha cantidad de dinero. También se adjunta un documento PDF explicativo. En resumen:

  • Hay que realizar un “regalo” de 33€ a la persona que se le indique e invitar a dos amigos a participar en los dos primeros días.
  • Supuestamente el cuarto día recuperas los 33€.
  • En el día 8, afirman que recibes la cantidad total de 1.848€.

Dicho movimiento ha sido bautizado como “Mandala de la abundancia” o “Flor de la abundancia” y, por sus características, es considerado como una estafa piramidal por razones como las siguientes:

  • El esquema de funcionamiento necesita que haya nuevos integrantes en el sistema que aporten dinero.
  • Los nuevos miembros de los grupos perderán dinero, pues no lograrán encontrar usuarios dispuestos a hacerles el "regalo solidario".

No es la primera vez que se detectan por la Red mensajes que invitan a los usuarios a participar en este tipo de movimientos. Por este motivo, no se descarta tampoco que puedan seguir utilizándose bajo estos mismos pretextos u otros similares en el futuro.

Desde la OSI, recomendamos siempre prestar mucha atención a toda la información que recibimos a través de Internet, pero especialmente a través de programas de mensajería instantánea y redes sociales, ya que la rápida viralización que permiten estos servicios provoca que informaciones falsas, fraudes o hoax circulen entre los usuarios.

Antes de reenviar un contenido, es importante contrastar la información. Y si hay dudas, nunca reenviar la información y acceder a las peticiones del mismo. Esta buena práctica evitará que caigamos en engaños y fraudes que circulan por la Red. En los siguientes contenidos podrás aprender cómo distinguir un bulo que llega por chat y cómo detectar las noticias falsas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Una actualización de WhatsApp soluciona una vulnerabilidad que explotaba GIF maliciosos

Se ha descubierto una vulnerabilidad en versiones anteriores a la 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa.

Recursos afectados

Esta vulnerabilidad afecta a usuarios con versiones de WhatsApp anteriores a la 2.19.244.

Solución

Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello, accede a través de Play Store o la página oficial de WhatsApp, para descargar la última versión disponible.

- Desde la app de Play Store, busca la aplicación ya instalada y a continuación, pulsa sobre el botón “Actualizar".

- Desde la web, accede a la opción “Descargar” que encontrarás en el menú principal de la página web y selecciona tu dispositivo, en este caso Android.

A continuación, pulsa en el botón “Descargar Ahora” y ejecuta el archivo .apk, para iniciar la instalación.

Detalles

Este fallo se encuentra en una de las librerías que se encarga de reproducir automáticamente ficheros GIF recibidos en nuestro dispositivo Android. Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas gif en ejecución.

De esta manera, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima, para que en el momento que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa del GIF.

Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.

Referencias

Facebook - CVE-2019-11932
Common Vulnerabilities and Exposures - CVE-2019-11932

Envío de correos electrónicos fraudulentos que simulan una sextorsión

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto video comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.

Recursos afectados

Cualquier usuario que reciba un correo electrónico de extorsión solicitando un pago en bitcoins con las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo igual o similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Posiblemente, tampoco hayan conseguido tus contactos, ni existe ningún vídeo comprometido.

En cualquier caso, si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para la recopilación de evidencias, puedes apoyarte en alguna herramienta específica para ello (testigo online).

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para servicios diferentes. Usar un gestor de contraseñas te facilitará esta tarea.
  5. 5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto es utilizado por los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

Detalles

Los correos electrónicos se envían con el asunto “¡Esta es mi última advertencia Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.!” y en el cuerpo del mensaje, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo.

Supuestamente, habría accedido, previamente, a páginas de contenido sexual de adolescentes infectándose de esta forma con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de correo electrónico y Facebook. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión, solicitando a la víctima que debe realizar un pago de 2.000 Euros en bitcoins.

No es la primera vez que se detectan este tipo de correos fraudulentos. Puedes ver la evolución de este fraude, visita los siguientes avisos de seguridad publicados en la web de OSI:

Referencias

Detectada nueva oleada de correos que extorsionan a usuarios
El fraude del email con supuestos vídeos extorsionadores circula de nuevo

 

Consejos TICs

Algunos consejos a tener en cuenta por los miembros de la comunidad educativa. Son sólo una opinión personal . Si alguién está en desacuerdo o bien quiere aportar alguno más, por favor use la zona de comentarios.

  • Controle el uso de la red a menores. No les deje navegar solos.
  • Utilice filtros de contenidos. La Junta de Andalucia ofrece filtros gratuitos.
  • Mantenga en lo posible el anonimato y cuidado con los desconocidos.
  • Use passwords complicados.
  • Vigile los posibles intentos de estafa.
  • Cuidado con las descargas.
  • No toda la información que encuentra en la red es fiable.
  • Actualice el antivirus y active el cortafuegos.
  • Y recuerde que las TICs son una herramienta que nos facilitan nuestro trabajo para ganar tiempo y poder estar más con nuestra familia, amigos etc...