Actualizado el 23/06/2022

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Novedades del 18 de marzo 2022 de INCIBE

Novedades del 18 de marzo 2022 de INCIBE

Escrito por Redacción TNI el 22/03/2022 a las 11:14:45
455

Abierto el plazo de recepción de propuestas para participar en las JNIC 2022

 

La séptima edición de las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC 2022) ha abierto el plazo de presentación de propuestas. Hasta el 15 de abril, investigadores y profesionales podrán presentar sus trabajos desarrollados en torno a la investigación en ciberseguridad y la formación e innovación educativa en la materia.

 

El congreso científico JNIC 2022 se celebrará del 27 al 29 de junio en Bilbao, organizado por Tecnalia, en colaboración con INCIBE. El instituto prestará su apoyo como actor fundamental en el ámbito de la ciberseguridad, que basa su actividad en la investigación, la prestación de servicios de ciberseguridad y la coordinación con el resto de agentes competentes en esta materia. Por ello, a través de estas jornadas, centrará su participación a través del impulso de la I+D+i para generar conocimiento y desarrollar tecnología que haga frente a las necesidades y retos que plantean las ciberamenazas.

 

Más información en: https://www.incibe.es/sala-prensa/notas-prensa.

 

 

Nuevo tipo de fraude de robo de identidades Apple ID tras el robo físico de móviles Iphone

 

INCIBE ha detectado casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos, se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta, en la que deberán facilitar sus credenciales del Apple ID.

 

Además, la compañía ha corregido varias vulnerabilidades que afectan a sus sistemas, entre ellas cinco que afectan al Kernel. Apple recomienda actualizar cuanto antes los sistemas afectados.

 

Más información en: https://www.osi.es/es/actualidad/avisos.

 

Detectados correos que extorsionan a los usuarios con difundir supuestos vídeos íntimos

 

También se han identificado correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins a cambio de no publicar unas supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él, ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.

 

Más información en: https://www.osi.es/es/actualidad/avisos.

 

Detectadas distintas modalidades de fraude a través de plataformas de inversión falsas

 

Por otra parte, están aumentando distintas modalidades de fraudes en la Red, que tienen como objetivo engañar al usuario para que invierta en alguna plataforma fraudulenta de inversiones, y quedarse así con su dinero. Los ciberdelincuentes suelen contactar con la víctima a través de las redes sociales, foros u otras plataformas online, como pueden ser Facebook, Telegram o Instagram, aunque también hay usuarios que reciben llamadas telefónicas tras haber facilitado sus datos durante el registro en alguna de estas páginas fraudulentas. En cualquier caso, para que las posibles víctimas realicen la inversión, les indican que obtendrán rentabilidades muy altas de manera sencilla y en poco tiempo.

 

Más información en: https://www.osi.es/es/actualidad/avisos.

 

Continúan las campañas de smishing suplantando entidades bancarias

 

INCIBE ha publicado otro aviso de seguridad sobre la detección de varias campañas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias. Aunque en esta ocasión se han detectado SMS que afectan a dos entidades en concreto, no se descarta que otras entidades financieras se vean afectadas.

 

Más información en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad.

 

 

Historias reales: smishing, se colaron en mi móvil corporativo con un SMS

 

¿Qué es un smishing? En esta historia real, Martín había recibido un SMS por parte de un ciberdelincuente simulando ser una entidad legítima, con el fin de que se descargase una aplicación maliciosa. En términos generales, el objetivo de estos mensajes es el acceso al terminal de la víctima para realizar acciones desde el mismo o conseguir información valiosa, como los números de teléfono de otros miembros de la empresa o las credenciales bancarias de la organización.

 

¿Cómo podía haber evitado el protagonista ser víctima de este fraude?

 

Más información en: https://www.incibe.es/protege-tu-empresa/blog.

 

 

Cómo recuperar archivos eliminados accidentalmente en Windows y Android

 

Hoy en día, es habitual almacenar una gran cantidad de información en dispositivos, desde fotografías, documentos escritos, archivos personales y profesionales, vídeos, etc. Aunque existen una gran variedad de dispositivos de almacenamiento externo, como discos duros, memorias USB, o incluso la nube, la mayoría de usuarios tienden a ocupar la mayor parte de la memoria de almacenamiento de sus dispositivos.

 

El verdadero problema se produce cuando por un despiste o error eliminan alguno de estos archivos, sin haber realizado una copia de seguridad. Por suerte, aunque no es visible para ellos, esta información suele dejar un rastro o traza o no es eliminada completamente de los dispositivos, por lo que se puede tratar de recuperar, haciendo uso de herramientas disponibles en el propio sistema.

 

¿Cómo puede entonces un usuario recuperar los archivos eliminados en Windows y Android?

 

Más información en: https://www.osi.es/es/actualidad/blog.

 

 

Los hábitos de la pyme ciberresiliente

 

Los ciberdelincuentes pueden lanzar campañas dirigidas a empresas, no solo para desinformar y causar distorsión en los mercados, sino con la intención de distribuir malware, extorsionar a través del ransomware, robar información, credenciales o información bancaria (phishing) o atacar a la disponibilidad de los sistemas. Por ello, es importante mantener y reforzar la formación y sensibilización de los empleados para que aprendan a detectar y proteger a la empresa de estas amenazas, en particular de las que utilizan la ingeniería social.

 

¿Qué buenas prácticas deben tener en cuenta para no ser víctimas de los ciberdelincuentes?

 

Más información en: https://www.incibe.es/protege-tu-empresa/blog