Es importante saber detectar todos esos casos de phishing que llegan a través de SMS o correo electrónico en los que se nos dice que tenemos un paquete pendiente de recoger. Esos mensajes se hacen pasar por empresas como Amazon, Seur, UPS o Correos para hacerse con nuestra confianza, y piden que paguemos unos euros para programar una entrega. No lo hagas ya que estas compañías no tienen nada que ver con esas comunicaciones.

Se ha detenido a seis personas como presuntos responsables de pertenencia a organización criminal, estafa, blanqueo de capitales y usurpación de estado civil, habiéndose detectado casi 300 víctimas en distintos países europeos. Ofrecían operaciones con criptomonedas, renta variable y otros productos financieros a través de webs fraudulentas con las que llegaron a estafar más de doce millones de euros.

Desde que Elon Musk cerró la compra de Twitter a finales de octubre, se han sucedido los problemas de ciberseguridad relacionados con la plataforma. Twitter Blue, el servicio de suscripciones de pago que se lanzó a principios de este mismo mes en Estados Unidos, Canadá, Australia y Nueva Zelanda y a través del cual el magnate pretendía ofrecer la insignia azul de cuentas verificadas sin realmente comprobar la identidad del usuario, como ocurría hasta ahora, dejó de estar disponible ante una oleada de impostores y suplantaciones de identidad.

Una mujer que denunciado el robo de 12.000 euros como consecuencia de una estafa de phishing que la mujer se creyó. La estafa data de junio aunque la denuncia es de ahora. De todos modos, la Policía Nacional ya fue informada en su momento (algo clave que debemos hacer cuando sufrimos uno de estos graves percances).

Tienen un único objetivo: hackear Google desde dentro. El Equipo Rojo es un grupo de hackers de élite especializados en atacar la red propia de Google. Se cuelan en edificios, lanzan campañas de phishing y distribuyen malware dentro de la compañía. Los insistentes ataques a productos de Google por parte del Equipo Rojo han tenido como respuesta incontables protecciones cruciales para su seguridad.

Una web falsa se ubicaba en los primeros resultados de un buscador imitando a la de un banco. Luego, con SIM swapping la banda pasaba desapercibida ante el banco. Defraudaron casi 600.000 euros a tan solo nueve víctimas en diferentes provincias de España). Hay 45 detenidos en Madrid, Barcelona, Valencia, Murcia y Cartagena. La Policía también ha bloqueado las webs falsas. La Policía no ha detallado ni qué buscador cometió el error de emplazar en sus primeros resultados una web de estafas ni tampoco a qué banco suplantaba.

El próximo día 7 de septiembre se llevará a cabo la presentación oficial del nuevo iPhone 14. Se trata de una presentación muy esperada, pero también un gancho para ciberatacantes que ven él una forma de robar a los usuarios. Sin ir más lejos, desde Kaspersky, han localizado numerosas páginas web donde se ofrece este nuevo modelo pero que en realidad se trata de una página de phishing que solo busca hacerse con el dinero de las personas.

Falsos alquileres, timos mediante aplicaciones de telefonía móvil o en la venta de coches son algunos de los fraudes más recientes. Los delincuentes aprovechan incluso la solidaridad con Ucrania para apropiarse de dinero ajeno. El 2 de agosto, la Policía Nacional detuvo en Dos Hermanas a una mujer de 30 años que estafó a más de veinte personas con el timo del alquiler vacacional. La cifra de víctimas puede ser mucho mayor, pues se investigan otras 180 denuncias contra ella. Es una estafa habitual de cada verano, pues cada año son más...

Espacio de Tecnología - Me parece un post interesante para conocer sobre dominios maliciosos, http vs https y para prestar más atención en lo que dice la url en los navegadores. El phishing, malware, ransomware entre otras cosas, está cada vez más al auge y hay que prevenir.

El pirata informático accedió a las interfaces de llamada de procedimiento remoto (RPC) de Polygon y Fantom a través de la plataforma de infraestructura Web3 Ankr engañando a un proveedor de sistema de nombres de dominio (DNS) de terceros para que le diera acceso al pirata informático a los dominios de Polygon y Fantom. El DNS de Ankr está alojado en un servicio web llamado Gandi, y su atención al cliente tiene una sección para los clientes que desean cambiar el correo electrónico del administrador de un dominio.

Los ciberestafadores no descansan ni en verano. Estos días se ha producido una avalancha de SMS falsos que conviene conocer, para estar prevenidos.

Los estafadores te animarán a descargarte una app maliciosa. El Instituto Nacional de Ciberseguridad (Incibe) ha informado, a través de su Oficina de Seguridad del Internauta (OSI), del hallazgo de varios SMS durante estos últimos días diseñados para robarte. En esta ocasión, los cibercriminales vuelven a recurrir a la estafa de tipo phishing, una de las más habituales durante estos últimos tiempos. ¿Y en qué consiste este ataque? Como viene siendo habitual, los estafadores se hacen pasar por una institución pública o una compañía de renombre c

La Oficina de Seguridad del Internauta alerta de que ese mail es una estafa para instalar un malware.

Repsol ha confirmado a INFOVERITAS que no está realizando ese sorteo y que tampoco es su 35 aniversario. En su página web aparece el recorrido histórico de la compañía petroquímica: sus orígenes se sitúan en 1927.

El entramado se hacía pasar por un banco para hacerse con los datos de las cuentas de las víctimas. Operada con una red de 'mulas' desde Lleida.

El Juzgado de Primera Instancia número 2 de Badajoz ha condenado al Banco Santander a reintegrar a un cliente pacense los 7.814,48 euros que le fueron sustraídos de su cuenta corriente mediante la técnica conocida como ‘phishing’: suplantaron su identidad, accedieron a sus contraseñas, clonaron su tarjeta y realizaron compras y retiradas de dinero en efectivo en cajeros a su cargo de manera fraudulenta por esa cantidad de dinero.

Un delincuente suplantó la identidad de una tienda en la plataforma y la víctima compró un producto que no existía por 1.650 euros. El defraudador repite su estrategia a menudo

2021 fue el año del phishing por SMS y en 2022 la cosa no ha amainado. Flubot fue el ejemplo más devastador de lo que los atacantes podían llegar a conseguir al hacerse pasar por compañías de mensajería: en meses consiguieron 60.000 teléfonos infectados, que contribuyeron, como veremos, a un daño mucho mayor. Después de la mensajería, llegaron los SMS de entidades bancarias, supermercados y muchas otras variantes. Con todo ello, siempre surgía la misma pregunta: sabemos cómo nos atacan y por qué, pero ¿cómo tienen nuestros números?

Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que un hacker robara casi 2,5 millones de dólares en NFTs a través de la cuenta oficial de Instagram de Bored Ape. La compañía reveló el hackeo mientras advertía a sus seguidores que no hicieran clic en enlaces a nombre de BAYC ni acuñaran nuevos tokens.

Cuando enseñamos a la gente cómo evitar ser víctima de sitios de phishing, solemos aconsejar que se inspeccione de cerca la barra de direcciones para asegurarse de que contiene HTTPS y que no contiene dominios sospechosos como google.evildomain.com o letras sustitutivas como g00gle.com. Pero, ¿qué pasaría si alguien encontrara una forma de suplantar contraseñas utilizando un sitio malicioso que no contuviera estos signos reveladores? Un investigador ha ideado una técnica para hacerlo. La llama BitB, abreviatura de "navegador en el navegador".

La Audiencia Provincial de Pontevedra ha condenado a una entidad bancaria a abonar 4.000 euros a una clienta. El motivo se debe a que el dinero de la afectada fue sustraído de su cuenta bancaria a través de la tarjeta de débito mediante phishing. Los ciberdelincuentes pudieron acceder a su cuenta tras conseguir las claves de manera fraudulenta. “Este robo se produjo mediante el uso de los datos del instrumento de pago en 20 operaciones realizadas los días 16 y 17 de mayo de 2020”.

La Oficina se Seguridad del Internauta (OSI) ha alertado del envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria, aprovechando el inicio de la campaña de la Renta 2021 que ya ha comenzado.