El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.
Suplantaciones a través de SMS fraudulentos que afectan a diferentes entidades
Esta semana, INCIBE ha detectado una campaña de SMS falsos (smishing) que suplantan al servicio de telefonía Movistar. Su objetivo es engañar al usuario para que acceda a un enlace que le redirigirá a una página fraudulenta de aspecto similar a la legítima. En ella, la víctima podrá reclamar un supuesto reembolso de 96,50€ de su factura.
Por otro lado, otra campaña trata de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto un proceso de verificación de inicio de sesión. Cualquier empleado o empresario que haya recibido estos SMS o cualquier notificación con estas características, debe omitirla o eliminarla, sin descargar ninguna aplicación, ni pinchar en el enlace.
Más información en: https://www.osi.es/es/actualidad/avisos y https://www.incibe.es/protege-tu-empresa.
Actualizaciones que corrigen nuevas vulnerabilidades
Google ha publicado una actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización para corregir los fallos, en caso de que no se haya ejecutado automáticamente.
También, Mozilla ha lanzado una nueva actualización que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos.
Más información en: https://www.osi.es/es/actualidad/avisos.
Historia real: cómo pagué una factura a un ciberdelincuente que entró en mi cuenta de correo
¿Qué es un fraude BEC (Business Email Compromise) o compromiso del email corporativo? A través de una historia real, INCIBE define este concepto y proporciona toda la información necesaria para reconocerlo y tomar las medidas oportunas para no poner en riesgo la información de la empresa.
Asimismo, se recuerda que es de suma importancia notificar la brecha de datos, en caso de suceder, a la Agencia Española de Protección de Datos (AEPD) y recopilar toda la información posible para investigar el incidente y mitigar su impacto.
Más información en: https://www.incibe.es/protege-tu-empresa/blog.