2021 fue el año del phishing por SMS y en 2022 la cosa no ha amainado. Flubot fue el ejemplo más devastador de lo que los atacantes podían llegar a conseguir al hacerse pasar por compañías de mensajería: en meses consiguieron 60.000 teléfonos infectados, que contribuyeron, como veremos, a un daño mucho mayor. Después de la mensajería, llegaron los SMS de entidades bancarias, supermercados y muchas otras variantes. Con todo ello, siempre surgía la misma pregunta: sabemos cómo nos atacan y por qué, pero ¿cómo tienen nuestros números?

Extrema la precaución ante cualquier SMS que no estés esperando. Las empresas de transporte nunca obligan a instalar una aplicación para comprobar los pedidos. Si la web a la que accedes no te pone la información de seguimiento ponte en alerta. La mejor manera de evitar una estafa por SMS es no hacer caso a los mensajes de texto que te lleguen y seguir los pedidos desde la página donde los compraste. Activa la protección contra Spam de tu app de mensajes.

Mucho cuidado con las URL que abres desde un SMS. Este es el mecanismo del que se aprovecha una campaña de spam que hoy ha enviado estos SMS a muchos usuarios, con el siguiente texto: “Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”

La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram a Troy Hunt, creador de HaveIBeenPwn. El archivo contenía 1.748 archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca antes se habían visto en Have I Been Pwned (HIBP). Junto a esas direcciones había contraseñas y, en muchos casos, el sitio web al que pertenecen los datos. Lo datos ya se encuentran cargados en HIBP.

Las operadoras tratan de recuperar la confianza de los usuarios en su mensajería activando los mensajes RCS con la identidad del remitente verificada directamente por la operadora. Este sistema ha empezado a funcionar en nuestro país en las últimas semanas para clientes de Movistar y Orange. La necesidad urgente de luchar contra el fraude que afecta afecta a las redes de las operadoras de telecomunicaciones, junto con el cambio de actitud de Apple, pueden ser el impulso definitivo para que RCS sustituya por fin tras más de tres décadas a los vi

El Black Friday, uno de los eventos de compras más esperados del año, no sólo atrae a compradores ávidos de ofertas, sino también a ciberdelincuentes que aprovechan la ocasión para llevar a cabo sus estafas online. En esta ocasión, se han detectado envíos de un falso e-mail supuestamente remitido desde Correos, con el asunto "Acceso anticipado del Black Friday".

La Agencia Española de Protección de Datos ha publicado una sentencia en la que sanciona uno de los errores más graves al mandar un correo electrónico a varios destinatarios: no usar la función CCO. La sentencia y pena de multa de 15.000 € es a Ilunion Seguridad a raíz de la denuncia de un trabajador al considerar que no había dado su consentimiento para que lo incluyesen en un grupo de WhatsApp ni para recibir correos electrónicos de carácter laboral en los que su dirección fuese pública para el resto de compañeros a los que iba destinado.

Con la función Informe de dark web de Google, puedes verificar si tu cuenta de correo ha sido comprometida en la Dark Web y tomar medidas para proteger tus datos. Si tu correo de Gmail ha sido filtrado en la Dark Web, significa que tu información personal está disponible para que cualquiera la vea. Por supuesto, esto podría ponerte en riesgo de sufrir ataques de phishing, robo de identidad o incluso fraude.

Mantener a raya el spam del correo electrónico es una tarea más sencilla de lo que parece usando el sentido común, siendo constante y aplicando algunas buenas prácticas... eso sí, frente a tu constancia, la avalancha de spam que hay internet. No obstante, siempre queda una última opción: empezar de cero con una cuenta de email nueva a la que aplicar todo lo que hemos aprendido. Así es como acabo con el spam en mi correo electrónico.

¿Tienes un móvil Android y utilizas la app de Mensajes de Google para enviar SMS? Pues si tienes la aplicación actualizada y entras ahora mismo, verás que los SMS han sido reemplazados por un nuevo sistema de mensajes llamado RCS. Bueno, lo cierto es que no se trata de un sistema “nuevo”, ya que Google lleva intentando introducir este estándar de mensajería de texto desde hace ya más de 5 años. La gran ventaja de los RCS respecto a los SMS tradicionales es que no tienen una tarifa de precio asociada, sino que se pueden mandar gratis a través

El Ministerio de Defensa del Reino Unido ha confirmado este viernes que investiga el envío por error a Mali de correos electrónicos destinados a las Fuerzas Armadas de Estados Unidos, aunque asegura que no se trata de "secretos de Estado".

"El actor de la amenaza que Microsoft vincula a este incidente es un adversario con sede en China al que Microsoft denomina Storm-0558", señaló la empresa en una entrada de su blog a última hora del martes. Según Microsoft, Storm-0558 accedió a cuentas de correo electrónico de unas 25 organizaciones, incluidas agencias gubernamentales.

Pese a que la tecnología para votar telemáticamente está plenamente desarrollada, en nuestro país sigue siendo imposible hacerlo. ¿Cuáles son los motivos?

Bastantes usuarios de Norteamérica y Europa informaron que la plataforma no marcaba los correos electrónicos no deseados como spam

Las ciberestafas bancarias no cesan, ya que prácticamente cada día surge una nueva. El esquema siempre cumple una especie de requisitos, porque comienzan mandando un SMS a una gran cantidad de usuarios haciéndose pasar por una entidad bancaria, con un enlace. Todo esto precedido de un mensaje de alarma sobre un cobro realmente elevado, el cual nos animan a anular pulsando en ese enlace.

La Audiencia Provincial de Pontevedra ya ha confirmado la sentencia con la que se condenaba a Abanca, el banco de esta persona, a pagar los casi 5.000 euros los que perdió esta persona tras sufrir un timo por SMS. En dicha sentencia, se deja claro que se condena a la entidad financiera por el «incumplimiento por la prestadora del servicio del deber esencial de facilitar un sistema de banca telemática seguro«.

Twitter ha anunciado que va a limitar el uso de la autenticación de dos factores (2FA) basada en SMS únicamente a aquellas personas que estén dispuestas a pagar por la suscripción de Twitter Blue. «Aunque históricamente ha sido una forma popular de 2FA, desafortunadamente hemos visto que la 2FA basada en números de teléfono ha sido utilizada -y abusada- por malos actores», dijo la compañía. «Ya no permitiremos que las cuentas se inscriban en el método de mensaje de texto/SMS de 2FA a menos que sean suscriptores de Twitter Blue».

Los clientes de Vodafone están recibiendo en los últimos días un mensaje SMS donde se les comunica el fin del servicio de mensajería MMS en su red móvil. A partir del 15 de marzo la red de Vodafone dejará de permitir enviar este tipo de mensajes de texto evolucionados. La operadora invita a sus usuarios a pasarse a otras apps de mensajería como WhatsApp, Messenger o Telegram si quieren intercambiar fotos, vídeos o ficheros utilizando su red. Desconocemos las razones, hemos preguntado a la operadora y añadiremos cualquier novedad al respecto.

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de extorsión en la que los ciberdelincuentes suplantan la identidad de Fuerzas y Cuerpos de Seguridad del Estado, acusa a las víctimas de haber visitado webs de pornografía infantil y piden datos para evitar cargos penales. A través de un correo, los ciberdelincuentes indican a las víctimas que han visitado sitios web de pornografía infantil y que ha cometido otros delitos relacionados con éste, ha informado este jueves el Incibe en un comunicado.