Skip to main content
Tag

ataque

Robo de datos por email

By Blog

Ultimamente es muy común recibir emails, afortunadamente muchas veces bloqueados por los antispam, haciéndose pasar por alguna organización, informando de un problema. Normalmente tratan que te descargues un archivo adjunto y lo instales o te redirigen a una página en la que te solicitan datos bancarios, de tarjetas, o contraseñas.

Os dejo una relación de algunos de los recibidos:

  • Envío de burofax Online: Remitido desde burofax@notificados.com. Viene con un enlace para descargar un archivo.
  • Orden devuelta: remitido por devolucion@correos.es. Un poco burdo pero ponen hasta el logo de correos. Avisan de que un envio no se ha podido entregar. Remite a un enlace para cambiar la dirección de entrega que realmente se descarga un archivo.
  • Bloqueo de vehiculo- Multa no pagada: En esta caso es remitido por multas@interior.gob.es. Te informan que tienes una multa impagada y te mandan un enlace con logo para acceder a la Sede Electónica de la DGT. Realmente te redirige a una página para descargar un archivo.
  • Burofax Online: En este caso el remitente es pendencia@interior.es. Se hacen pasar por un despacho de abogados inexistente aunque con nombres de abogados que si buscas en Google aparecen. Incluyen además una captura de un código de barras para que parezca más real. También redirigen a una web para descargar un archivo.
  • Comprobante de transferencia bancaria: Remitido por transfer@hacienda.gob.es. Se hacen pasar por hacienda para hacerte creer que te han hecho una devolución a tu cuenta de 5987,20 € (sólo con eso no se lo cree nadie) y te remiten a una página para que te descargues el archivo del comprobante de transferencia.
  • Pague sus impuestos con descuento: Lo remite la Administración Tributaria con email mail25517422@correos.es (este esta poco trabajado). Al contrario del anterior te dicen que debes pagar 9522,20 euros de impuestos y que si lo haces antes de una fecha tienes descuento. Como los otros te enlazan a una página para descargar un archivo. El mismo correo llega también desde las direcciones asistencia@hacienda.gob.es, impuestos@hacienda.gob.es (en este caso te informan de un Bloqueo Judicial)
  • Su correo electrónico será bloqueado en 24 horas: Tiene multiples remitentes entre ellos contact@m3-domains.com aunque también han llegado haciendose pasar por Arsys. Es uno de mis favoritos por su simplicidad. El correo te avisa que ha habido intentos fallidos de acceso a tu cuenta de correo y que para evitar problemas y que no te la bloqueen debes verificar tu identidad. Te remiten a una página (más o menos trabajada según el caso) en la que te piden que introduzcas tu email y contraseña.

Estos son algunos de los recibidos. Como se puede ver todos se basan en el engaño. Para evitar ser engañados os doy varios consejos:

  • Fijaros en la dirección de email completa. Aunque el nombre del remitente sea Agencia Tributaria su correo puede no coincidir siendo mail@dominio.com
  • Si os llega con un enlace o un botón, poned el ratón encima sin hacer clic. Varios clientes de correo te muestran la URL a la que te vas a conectar y si no es un URL oficial desconfía.
  • Fíjate en el formato del mensaje. Logos, redacción, palabras usadas, etc… suelen descubrir que se trata de un mail falso.
  • Usa la lógica. Si no esperas un paquete ¿por qué te van a notificar que no te ha llegado? Si te han hecho una transferencia, mira la cuenta; si te informan de graves consecuencias legales ¿crees que lo notificarían por correo electrónico?

Virus Agencia Tributaria

By Blog

No puedo dejar pasar hoy este correo que he recibido. Aunque es un intento de estafa que ya tienes varios años (casi desde el comienzo de la digitalización de los procesos de la Agencia Tributaria) todos los años aparece con alguna variación.

La estafa es a través del correo electrónico y muy simple.

  1. Nos llega un correo de la Agencia Tributaria reclamándonos un pago que si no hacemos inmediatamente tendremos sanciones.
  2. En el mismo correo nos dan un enlace para que al hacer clic hagamos el pago.
  3. El enlace lo que hace es instalar en nuestro ordenador algún tipo de software malicioso.

Como os digo he recibido dicho correo esta mañana y me va a servir para indicaros aquellas cosas en las que debéis fijaros para evitar la estafa. En  este caso es muy simple porque reune casi todos los fallos que lo descubren.

El correo recibido es éste:

Visto así y dado el caráctar alarmista (y si en este caso el correo no fuese tan obvio) podríamos caer en la trampa, pero fijándonos un poco….

Marcamos en rojo aquellos puntos a prestar atención

De arriba abajo

  • La dirección de email acaba en agencia-tributaria.xyz no se corresponde con la que usa la Agencia tributaria real: agenciatributaria.es. Es verdad que la dirección de correo puede no corresponder con el nombre de la web (aunque no es común y menos en organismos oficiales) pero sobre todo nos debe hacer sospechar el dominio .xyz puesto que dicha parte suele indicar el pais (.es .mx .uk .fr etc) o bien alguno de los dominos generales (.com .org .net)
  • Lo siguiente son las faltas de ortografía y palabras mal escritas ¿En serio un mail tan importante como que les debes dinero a la Agencia tributaria puede ir mal escrito?
    • Tribunaria
    • jurata
    • deferencia
  • Los acentos que no salen también podrían ser un indicativo aunque si bien es cierto que puede depender de la configuración de nuestro ordenador.

Por último lo más imporante el enlace Descargar Factura

En la actualidad tanto las cuentas de correo web (gmail, yahoo, outlook, etc) como los clientes de correo (Thunderbird, Outlook y otros) permiten que, si colocas el ratón sobre el enlace que viene en el correo antes de hacer clic, en la parte inferior, o superpuesta al enlace, te indica la dirección a la que se va a conectar tal y como vemos en la imagen

Y aquí si que deben saltarnos todas las alarmas

La dirección web no se corresponde con la de la agencia tributaria y ni siquiera se corresponde con el remitente del correo

 

Como os digo éste correo reune todo lo que no se debe hacer pero los hay más elaborados. Aunque siempre muestran algún indicador de los aquí contados.

Lo único bueno que hace éste correo para parecer «oficial» es el incluir un número de referencia e indicar que está protegido por Avast Antivirus haciendo creer que es un mail seguro.

La recomendación que siempres se hace: si crees que el correo puede ser real y que le debes dinero a la Agencia tributaria, ve a la web oficial y consulta desde allí.

 

 

Ataques en tiempo real

By Blog, Uncategorized

Hoy os dejo por aquí varios mapas donde podéis ver los ataques en tiempo real que se producen por internet

No dejan de ser una curiosidad pero hay  algunos que no puedes dejar de mirar.

  1. Fortinet:  Carga bastante bien, no muestra la totalidad de ataques pero da una visión global y te permite ver los detalles por país.
  2. Karpersky: Muestra muchisimos ataques, pero carga tremendamente lento. La visión esta bien pero en cuanto intenas hacer algo (al menos con firefox o chrome) vuelve el modo demo y no te permite ver detalles. Para una visión global queda bonito.
  3. Checkpoint: Muy visible. Tienes un listado inferior donde ves todos los ataques que se están produciendo pero en el mapa parece que sólo pinta los que son repetitivos. TE permite clicar sobre un país y ver la información sobre ataques del mismo.

Os aviso, te quedas mirando al mapa como tonto..

 

¡¡¡ALERTAAAAA!!!

By Blog

Un gran fallo de seguridad de WinRAR de hace casi 20 años expone a millones de usuarios de Windows

Yo me he asustado…. La noticia completa la podeis ver aquí Read More