Alertas y avisos

Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.

Con la campaña de la Renta 2024 en curso, la Agencia Tributaria alerta del riesgo de distintos tipos de engaño utilizando este pretexto.

Se ha detectado una campaña de phishing mediante envío masivo de mensajes de correo electrónico que suplantan al Instituto Nacional de Ciberseguridad (INCIBE).

La Agencia Española de Meteorología (AEMET) y el Incibe alertan de una campaña de smishing (mensajes de texto SMS fraudulentos) que tratan de sacar provecho de la especial concienciación que se ha despertado en España hacia las alertas meteorológicas.

El mensaje alerta de un evento climatológico severo y ofrece un enlace para descargar una supuesta aplicación de AEMET. El enlace descarga un archivo que contiene malware, por lo que, en caso de recibirlo, debes evitar pulsar sobre él y proceder a borrar el mensaje.

El Equipo @ de la Guardia Civil alerta sobre el aumento de estafas online relacionadas con material escolar y matrículas durante la temporada de regreso a clases. Estos fraudes suelen dirigirse a padres y estudiantes que buscan ofertas al comprar materiales educativos o para inscribirse en cursos.

El Equipo @ de la Guardia Civil, especializado en la investigación de ciberdelitos, alerta sobre un preocupante repunte de estafas online que afecta, principalmente, a la compra de pellets, un producto cada vez más demandado para la calefacción doméstica. Tras el verano y con la llegada del otoño, se espera que estos fraudes continúen en aumento, tal como ocurrió el año pasado.