Vuelve el fraude del falso técnico de Microsoft
Parece que en los últimos días se está registrando un aumento del número de víctimas engañadas por esta estafa. Este fraude donde se hacen pasar por un falso técnico de Microsoft que se creía extinto, ha vuelto.
Al final es lo de siempre, tener un poco de sentido común. Al igual que ya casi nadie caería en el timo de la estampita, nadie debería caer en estos timos. Pero parece que cuando tratamos temas relacionados con la tecnología nos aturdimos, nos ponemos nerviosos y vamos dándole los datos de la visa a cualquier. Tranquilidad, recurrir a los profesionales y no perdamos nunca el sentido común.
Os dejamos este enlace donde cuentan un caso real.
Nueva campaña de Phishing haciéndose pasar por Paypal
El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.
Recursos afectados
Cualquier usuario que haya recibido el correo electrónico.
Solución
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, ten SIEMPRE en cuenta los consejos que facilita, en este caso PayPal, en la sección de seguridad de su web.
MUY IMPORTANTE: Si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con Paypal en spoof@paypal.es para asegurarte de la veracidad de la información.
Más detalles en la página Web del OSI
Nuevo fraude mediante correo falso de Endesa
Durante los últimos días muchas personas han sido víctimas de un nuevo ataque de «Phishing» (suplantación de identidad) mediante un correo falso de Endesa.
El objetivo de los delincuentes es hacerte creer que estás recibiendo una comunicación oficial de Endesa, donde se te indica que debido a un error se te ha cobrado la factura dos veces, y se te anima a visitar un enlace falso para que puedas recibir tu reembolso.
Desde Soporteca, ya os hemos avisado muchas veces de este tipo de engaños, que siguen siempre las mismas pautas, pero los usuario siguen picando. Ahora los ataques no solo van dirigidos a las empresas sino que también los usuarios normales están siendo víctimas de estos ataques.
En esta ocasión al pinchar en este enlace, el usuario es dirigido a una falsa página de Endesa con una pasarela de pago, cuyo objetivo es adquirir los datos de tu tarjeta de crédito/débito para hacerte un cargo indebido. Las cantidades solicitadas son siempre pequeñas, inferiores a los 100 euros por lo que hemos podido constatar, así los criminales intentan dificultar la labor policial y evitan el delito (menos de 400 euros es hurto, no delito) por lo que este tipo de fraudes son difíciles de resolver.
Desde Endesa, se esta informando a sus clientes que ignoren este tipo de correos y siempre ante cualquier duda se pongan en contacto con el servicio de atención al cliente.
Estar atentos y no dejaros engañar por este tipo de correos.
Medidas para prevenir el ramsonware
Contra el ramsonware la única solución demostrada en la prevención, por eso compartimos esta infografía del Instituto Nacional de Ciberseguridad, donde se recogen las medidas básicas para prevenir este tipo de ataques y mantener tu empresa segura.
Virus Cryptolocker: ¡No abras facturas de Endesa!
En los últimos días hemos recibido varias notificaciones por parte de nuestros clientes en los que se nos informan de un nuevo ataque de este tipo de virus que cifran todos los datos del equipo y de los equipos de la red de la empresa. Se trata de un secuestro por el que los ciber-criminales piden un rescate.
El falso correo de Endesa, similar al de la imagen, te avisa de una factura pendiente de pago con una cantidad desorbitada, para que caigas en la trampa y piques el botón de consultar la factura.
En ese mismo instante sin darte tiempo a tomar ninguna medida, el equipo queda infectado y todos tus datos perdidos.
Si recibes un email con una factura de ENDESA, ¡no lo abras! Ya hemos atendido varios equipos de clientes infectados. ¡Ten mucho cuidado!
Hasta la propia empresa, ENDESA, está informando sobre estas falsas facturas. No es la primera vez que se sufre este virus con sistema de propagación similar. Anteriormente, invitaban a la descarga con un falso email de Correos.
Nueva oleada de ataques de virus «ransomware»
Desde que ha empezado el año estamos experimentando una nueva oleada de ataques de virus del tipo «ransomware» entre nuestros clientes.
Este tipo de virus, cifran todo el contenido de vuestro disco duro impidiendo que podáis acceder a vuestra información (fotos, documentos, pdf, programas de gestión) y te piden un rescate de entre 500€ a 1000€ por recuperar tus datos y descifrartelos.
Según el último informe de seguridad corporativa emitido por Kaspersky Lab las infecciones por ransomware se han doblado en las empresas año tras año, pasando de casi 25.000 ordenadores infectados en 2014, al doble en 2015 y las predicciones auguran que este año en 2016 será peor.
Estamos frente a la mayor amenaza de Internet. Tan solo el virus Crytowall 3.0 consiguió 325 millones de dólares en rescates, un mercado demasiado rentable para desaparecer. Estos virus han llegado para quedarse y tendremos que aprender a defendernos de ellos.
Se trata de un secuestro ilegal de tu información y de momento no podemos hacer nada para solucionarlo. Una vez has sido infectado quedas en manos de estos delincuentes, la única solución es la prevención y tener un buen sistema de copias de seguridad.
Año nuevo antivirus nuevo
Como ya sabes, en Soporteca estamos continuamente preocupados de mejorar nuestros sistemas y productos para ofrecerte el mejor servicio. Este año tenemos muchas mejoras previstas que seguro que te servirán para que tu empresa funcione mucho mejor con nuestra ayuda.
Como la seguridad es lo más importante para nosotros, empezamos el año mejorando el motor de nuestro sistema antivirus incluyendo las bases de datos de Bitdefender.
De esta forma conseguiremos daros una mejor protección contra las últimas amenazas que salen diariamente.
Esta actualización la iremos instalando gratuitamente en todos los clientes que tengan contratados el antivirus con nosotros de forma paulatina durante este mes.
Si eres de esos valientes que anda por la vida sin antivirus…, no te la juegues nuestro antivirus solo cuesta 2€ al mes por equipo, llámanos.
¿Para que sirve un SAI y porque es recomendable?
¿A quien no le ha pasado alguna vez que en el momento mas importante de un trabajo o enviando el ultimo email de la mañana, ese que esperan con máxima urgencia, de repente la luz se corta en todo el edificio y con ella todo nuestro trabajo?
Efectivamente, puede ser una situación mas común de lo que parece y que puede provocar graves problemas, sobre todo si se trata de sistemas servidor de los que dependen muchos usuarios.
Pues precisamente para evitar esto existen estos dispositivos, los SAI o UPS. Estos Sistemas de Alimentación Ininterrumpida disponen de baterías internas propias que permiten la alimentación independiente de uno o varios equipos por un tiempo limitado cuando el suministro eléctrico sufre uno de estos cortes. Además de para ganar tiempo durante un apagón, estos dispositivos proporcionan una mejor calidad de la energía eléctrica que llega a los equipos, filtrando cualquier tipo de subida o bajada de tensión, evitando así cualquier daño eléctrico.
Lo ideal es colocar un SAI en equipos que requieran de especial protección en estos casos como pueden ser aparatos médicos o industriales, que intervengan en procesos productivos, o equipos informáticos de los cuales dependan un gran numero de usuarios como es el caso de los servidores, debido a la necesidad de estar en todo momento operativos y sin errores.
Los precios de estas unidades dependen directamente de la potencia necesaria para alimentar a los equipos que vayan a estar conectados y de la autonomía que nos brinden, pero en general, la gama básica con la que se puede alimentar un equipo servidor durante unos minutos (el tiempo suficiente para apagar el equipo con seguridad durante un apagón y funcionar como filtro de subidas y bajadas de tensión) puede oscilar entre los 60 y los 200 euros.
Un dispositivo indispensable en el entorno empresarial para proteger la integridad de la información y asegurar el acceso ininterrumpido a la misma.
Actualización del Servicio de Notificaciones Electrónicas
Como ya sabréis hace algún tiempo que todas las notificaciones de la Hacienda Española se presentan de forma telemática a través del portal de Servicio de Notificaciones Electrónicas. Este portal es de acceso obligado para cualquier empresa que reciba una notificación de cualquiera de las administraciones públicas, ya sean estatales, autonómicas o locales.
Pues bien, este es el mensaje de advertencia que podemos leer desde hace unos días al intentar entrar a leer nuestras notificaciones pendientes:
«Estimado usuario, le informamos de que el próximo día 8/05/2014 se llevará a cabo una actualización del certificado del servidor.
Si está utilizando Internet Explorer desde un equipo con alguno de los siguientes sistemas operativos: Windows Vista, Windows XP o Windows Server, es posible que experimente algún problema en el acceso a su buzón. En tal caso, le recomendamos que proceda a la actualización de su sistema operativo y si el problema persiste descargue e instale la actualización de seguridad para Windows que proporciona Microsoft en este enlace. Si no es posible actualizar su sistema operativo, deberá acceder al buzón con un navegador diferente a Internet Explorer.»
Como ya veníamos comentando estas últimas semanas, después de la decisión de Microsoft de dejar sin soporte a Windows XP y con el a sus viejas versiones de Internet Explorer, mantener estos sistema dentro de la empresa se convierte en un problema cada vez mas importante. Seguiremos viendo actualizaciones de este tipo en muchos de los sistemas que usamos a diario a lo largo de este año que harán cada vez más difícil el trabajo con Windows XP.
Si aún no te has decidido a migrar a Windows 7 o Windows 8.1 aquí tienes algunas razones más.