Leído en la prensa
Avisos de ciberseguridad para internautas publicados por INCIBE
INCIBE es el Instituto Nacional de Ciberseguridad. Trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.
Dentro de INCIBE, la Oficina de Seguridad del Internauta (OSI) ofrece servicios de ciberseguridad orientados a la ciudadanía.
CRÍTICA - 27/06/2025 - La Consejería de Educación informa sobre una filtración de datos de la comunidad educativa de Castilla y León
La Consejería de Educación de Castilla y León ha comunicado que el pasado 31 de mayo de 2025 se detectó un incidente de seguridad en el sistema de gestión de ausencias del alumnado, comprometiendo los datos personales que pudieran estar en dicha base de datos. El hecho fue confirmado el 2 de junio e inmediatamente se fortalecieron los controles de seguridad, se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de junio y se presentó denuncia ante la Guardia Civil.
ALTA - 18/06/2025 - Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios
Se han detectado una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de phishing. Este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo.
ALTA - 13/06/2025 - Falsos bonos de transporte gratuitos en páginas de Facebook
Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.
ALTA - 30/05/2025 - GLS no solicita confirmación de datos por correo para poder realizar una entrega
Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.
ALTA - 03/04/2025 - Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT
Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.
ALTA - 06/03/2025 - No caigas en la trampa de este falso correo de la Policía Nacional que intenta infectarte con malware
Se ha descubierto una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques de phishing. Esta táctica pretende distribuir malware a través de una presunta citación relacionada con un expediente. Asimismo, se indica que no acudir a la cita podría derivar en acciones legales, con la intención de presionar al usuario para que acceda rápidamente al enlace adjunto.
MEDIA - 26/02/2025 - ¿Has recibido un correo chantajeándote con que publicarán contenido de carácter sexual si no pagas?
Se ha detectado una campaña de phishing con el objetivo de extorsionar a los usuarios con una supuesta posesión de contenido con connotación sexual. En estos mensajes, se exige un pago en Bitcoin a cambio de no divulgar unos supuestos vídeos comprometedores a los contactos de dicha víctima. Este tipo de engaño se conoce como sextorsión y su objetivo es generar pánico y presión para que la víctima actúe rápidamente, sin razonar ni analizar la situación.
ALTA - 05/12/2024 - Leroy Merlin no te ha seleccionado para que recibas un artículo gratuito
Se ha identificado una campaña de envío masivo de correos electrónicos suplantando a Leroy Merlin que incluye un enlace para realizar una supuesta encuesta a cambio de un producto gratuito, pero para poder conseguirlo el usuario debe pagar los gastos de envío.
ALTA - 15/11/2024 - La DGT no está solicitando a través de una web una imagen de tu DNI para pagar una multa
Se ha detectado una campaña de ingeniería social suplantando a la Dirección General de Tráfico (DGT), a través de smishing y phishing dirigidos a la ciudadanía. Los atacantes utilizan como pretexto una supuesta sanción de tráfico, presionando con mensajes de urgencia o posibles cargos si no se realiza el pago de inmediato. Al hacer clic sobre el enlace, la víctima será redirigida a un sitio web que imita a la página oficial de la DGT, donde se le solicitarán datos personales y bancarios mediante varios formularios fraudulentos, además de una imagen del DNI.
ALTA - 12/11/2024 - Campaña de SMS fraudulentos que alerta sobre una tormenta podría infectar tu dispositivo con un malware
Se ha detectado una campaña de mensajes de texto fraudulentos, smishing, que suplantan a la AEMET. En este SMS se informa a los usuarios de que se aproxima una tormenta severa y se insta a los usuarios a pulsar sobre un enlace para descargar su aplicación. Este enlace descarga un archivo que contiene malware.
ALTA - 25/10/2024 - Actualiza tus dispositivos Samsung si disponen de un procesador Exynos
Samsung ha lanzado una actualización en el mes de octubre para corregir una vulnerabilidad de severidad alta, que podría ser utilizada para escalar privilegios en dispositivos móviles con procesador Exynos, utilizados en smartphones y wearables.
ALTA - 23/10/2024 - Distribución de malware mediante la suplantación de la Fábrica Nacional de Moneda y Timbre simulando el envío de tu certificado digital
Se ha detectado una campaña de distribución de malware mediante phishing, que suplanta a la Fábrica Nacional de Moneda y Timbre (FNMT). El correo electrónico fraudulento informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF. Sin embargo, este archivo contiene en realidad un ejecutable que aparenta ser un archivo .iso, pero en realidad es un archivo ejecutable que contiene código malicioso.
MEDIA - 22/10/2024 - ¿Tu paquete ha sido devuelto a una oficina de DHL y debes abonar un coste?
Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso.
CRÍTICA - 10/10/2024 - Actualiza Mozilla Firefox a la versión más reciente para solucionar una vulnerabilidad crítica
Mozilla ha lanzado una actualización para corregir una vulnerabilidad crítica que podría estar siendo explotada, por lo que se recomienda actualizar de inmediato a la última versión para garantizar la seguridad y protección de los dispositivos.
Las versiones afectadas son todas las anteriores a Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 para todos los sistemas operativos.
Para ver todos los artículos, consultar la web de INCIBE en su sección CIUDADANÍA»
Últimos avisos de ciberseguridad para usuarios de Internet publicados por INCIBE
