¡No caigas en la trampa del phishing!
Te dejamos un listado de los últimos ataques phishing detectados este mes de julio y alguna recomendación que podría evitarte más de un disgusto:
Estrella Galicia no está sorteando una nevera llena de cerveza, es una estafa de phishing:
Circula en redes sociales, una publicación que anuncia un supuesto concurso de una nevera llena de cervezas de la marca Estrella Galicia. “¡Responde este breve cuestionario y gana un mini-frigorífico lleno de Estrella!”. Es el mensaje que aparece tras hacer clic en el enlace de la publicación, que muestra una URL acortada y no un enlace de la página oficial de la marca.
Se trata de una estafa de phishing. Estrella Galicia no está realizando este sorteo, tal y como ha confirmado en redes sociales, y los estafadores buscan hacerse con los datos personales y bancarios de los usuarios con fines maliciosos.
Fuente: Newtral
- Phishing alrededor de la campaña del 23J:
En torno ha este evento, han surgido muchos ataques phishing. Los más llamativos son los siguientes: uno de ellos, te instaba a que pulsases en un enlace para verificar tus datos personales y corroborar si habías sido llamado a una mesa electoral. El correo, te llevaba a una página web fraudulenta en la que te incitaban a escribir tus datos personales, como el DNI, para así recopilarlos y robártelos. Este ataque, estaba bastante bien montado, ya que, además de los logos, también utilizaban una dirección de correo electrónico "gob.ministerio.com", que sin ser la real, podía parecer que venía del Gobierno.
Por otra parte, nos encontramos con la situación del voto por correo, escenario que también ha dado pie a muchas situaciones de riesgo en cuanto a protección de datos. Si bien esta modalidad de votación, es una opción conveniente y segura, su implementación efectiva depende de un sólido sistema de identificación y autenticación, circunstancias que los ciberdelincuentes han aprovechado para recopilar tu información si no has andado con cautela.
Fuentes: Revista Byte y Xataka
- Phishing alrededor de ofertas de Amazon:
Esta plataforma es un anzuelo muy recurrente para ataques phishing, y sobre todo en días clave como ha sido el Prime Day. En esta nueva edición de rebajas, los phishing se han disparado. El año pasado, durante este mismo periodo, se registraron casi 1.500 nuevos dominios relacionados con el término "Amazon", de los que el 92% resultaron ser maliciosos o sospechosos. Uno de cada 68 nuevos dominios relacionados con "Amazon" también estaba relacionado con "Amazon Prime". Alrededor del 93% de esos dominios resultaron ser de riesgo.
Fuente: La Vanguardia
Con esta versión maligna de ChatGPT, crear malware nunca había sido tan fácil:
En la Dark Web, el “lado oscuro” de Internet donde la ilegalidad es moneda corriente, circula una variante de ChatGPT para crear malware, conocida como WormGPT. Su función es desarrollar programas maliciosos a pedido de los usuarios. Los responsables de ese sistema, señalan que la propuesta es una “alternativa a ChatGPT para hacer todo tipo de cosas ilegales”. Cuentan que el programa está destinado a canalizar ataques de piratería informática, permitiendo que “cualquier persona acceda a actividades maliciosas sin salir de la comodidad de su casa”. De este modo, cualquier persona sin conocimientos en programación, podrá configurar su propio ataque, mediante acciones personalizadas y apoyándose en la inteligencia artificial. La mecánica de uso es similar a ChatGPT, tal como se desprende de la denominación del sistema.
Fuente: Hipertextual.com
Activa esta opción de Gmail para evitar ataques de phishing:
A lo largo de los últimos días, la aplicación de Gmail para Android está mostrando una notificación que te recomienda que actives la "Navegación segura mejorada", una función de privacidad que te protege del phishing. Para activar esta nueva función de seguridad en tu cuenta de Gmail, basta con que pulses el botón "Continuar" que aparece en la notificación situada en la parte superior de la app.
Así, según explica la propia Google, esta nueva función de "Navegación segura mejorada" se encarga de realizar las siguientes acciones: proporcionar análisis de seguridad en tiempo real para advertirte de que bloquees sitios web, descargas y extensiones peligrosas. Mejorar la capacidad de Google para detectar y protegerte contra el phishing y el software malicioso. Y, por último, brindar una mejor protección contra enlaces peligrosos en las aplicaciones de Google.
Fuente: La Vanguardia