Nivel de alerta
Medio
El Incibe ha detectado una campaña, en la cual los ciberdelincuentes están utilizando la técnica de smishing, que se basa en el envío de mensajes de texto, donde se informa al usuario de que la Agencia Tributaria ha ordenado el pago de un importe determinado en concepto de una supuesta devolución del IRPF de la renta del año 2023.
Nivel de alerta
Medio
Se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que se pretende distribuir un malware a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación.
Nivel de alerta
Crítico
Apple ha publicado 4 vulnerabilidades, 2 de ellas de tipo 0day, que podrían permitir a un atacante eludir las protecciones de la memoria del kernel.
Nivel de alerta
Medio
Se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información de la persona usuaria referente a sus datos personales y bancarios.
Nivel de alerta
Alto
Se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS.
Nivel de alerta
Alto
Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing).
Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.
Nivel de alerta
Alto
La Fundación para el Desarrollo de la Enfermería (Fuden) ha detectado un incidente de seguridad que ha permitido el acceso no autorizado a sus sistemas y se han visto comprometidos algunos datos de sus usuarios (nombre, apellidos, fecha de nacimiento, número de teléfono, correo electrónico y copia del DNI). La organización ha avisado a los afectados mediante un correo electrónico.
Nivel de alerta
Alto
Se detectó una campaña de distribución de malware que suplanta al SEPE (Servicio Público de Empleo Estatal) mediante la técnica de phishing, utilizando como pretexto el envío de una notificación, parte de un supuesto proceso laboral, con el objetivo de que el usuario acceda al enlace facilitado.
En el enlace, supuestamente ofrecen el detalle del proceso en formato PDF, pero en realidad, se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo.
Nivel de alerta
Medio
La mejor manera de evitar una estafa es conocer cómo se lleva a cabo.
Así funciona la ‘estafa del hijo’ (puede ser otro pariente, pero la técnica será la misma):
Nivel de alerta
Alto
Vodafone ha informado de un acceso no autorizado a la información de un número limitado de sus clientes por medio de una vulneración de la seguridad de una empresa colaboradora. Cumpliendo con sus obligaciones legales, Vodafone ya ha informado tanto a las autoridades (AEPD) como a los clientes afectados.
Los datos expuestos son los siguientes: nombre, apellido, DNI o NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física y cuenta bancaria, además del número de teléfono contratado en el caso de los particulares.
