Alertas y tips

Informamos sobre una campaña de Spam, en la cual intentan engañar  a los usuarios de un supuesto embargo sobre sus cuentas bancarias, adjuntando un archivo PDF que en su interior contiene un enlace el cual descarga un archivo con malware alojado en sitio web de  mediafire.com, del cual ya fue desmontado de esta plataforma.

Leer más

Campaña de SPAM donde buscan engañar al usuario de un falso proceso de liquidación de incapacidad que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta transferencia y así lograr que los usuarios den clic para descargar Malware con el fin de comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Los estafadores utilizan esta versátil herramienta de Google para crear formularios y encuestas con el objetivo de recopilar datos personales de los usuarios y enviar ofertas comerciales sin solicitud. No suministren información a menos de que cuenten con la certeza de que los emisores de los formularios son confiable.

Leer más

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de las maquinas conectadas al Internet de aquel entonces, que era Arpanet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Tenga en cuenta estos consejos
Para prevenir un ataque informático

• Asegúrese de tener un antivirus instalado y actualizado para que reconozca el mayor número de virus y realizar un análisis regular a su computador.
• Utilice contraseñas seguras en todos sus servicios digitales, y no comparta sus credenciales de acceso, recuerde son únicas e intransferibles.
• Tenga cuidado con lo que descarga de Internet, realice las descargas de archivos solo de fuentes confiables y páginas oficiales.
• No abra archivos adjuntos recibidos en sus correos electrónicos, asegúrese que provengan de contactos conocidos.
• Piense antes de realizar una publicación en redes sociales, revise que no se publique su información personal.
• Mantenga actualizado el Sistema Operativo y navegadores de sus dispositivos.
• Proteja toda la información que gestiona, utilizando todas las medidas que le brinden seguridad para evitar accesos no autorizados.

Leer más

Campaña de SPAM, la cual corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, el cuál a través de un correo electrónico falso, los delincuentes solicitan a su víctima que actualice sus datos confidenciales en un sitio web fraudulento. Usualmente aseguran que existe un problema con sus cuentas bancarias, una transacción o un envío. Una vez la víctima ha entregado sus datos, los delincuentes pueden adueñarse fácilmente de todo su dinero y sus productos financieros.

Leer más

Siguen las campañas de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente  y elimine este tipo de email.

Leer más

Campaña de SPAM allegada a los buzones de correos electrónicos, corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, donde crean una página web en WIX, (Suplantando una página de login de OUTLOOK) enlazada a una base de datos, donde guardan las cuentas de correos y contraseñas de las personas que ingenuamente facilitaron esta información a los ciberdelincuentes.  

Leer más

En la pandemia los ciberdelincuente han aprovechado para incrementar las campañas de phishing, spam y envío de malware. Por tal razón, no olvide las siguientes recomendaciones.

Leer más

Mediante Email Spoofing se encuentra llegando un correo SPAM suplantando a la Fundación Universitaria Juan de Castellanos y alcaldía de Tunja, donde buscan engañar al usuario de un falso proceso de cobro por parte del departamento de cartera y cobro jurídico que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta factura y así lograr que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM suplantando notificación de proceso adelantado por cobro jurídico, donde tratan de engañar al usuario con notificaciones falsas, adjuntando un enlace que descarga un archivo con malware.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar email y contraseña.

Leer más

Campaña de SPAM suplantando al Sistema Integrado de información sobre multas y sanciones por infracciones de tránsito, donde tratan de engañar al usuario con notificaciones falsas de comparendos y adjuntando un enlace que descarga un archivo con malware.

Leer más

Existen diversas campañas maliciosas en internet,  con las cuales se busca  engañar a los usuarios para instalar Malware en sus dispositivos. Por tal razón, ponemos a disposición de la ciudadanía en general, una guía para identificar y evitar caer en este tipo de engaños.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña. Recuerde que Microsoft nunca solicitará su contraseña en un correo electrónico, así que no debería responder nunca a ningún correo electrónico en el que se solicite información personal, incluso si afirmen ser de Outlook.com o Microsoft

Leer más

Campaña de SPAM, donde tratan de engañar al usuario el cual con solo dar clic en la imagen de la supuesta factura, descarga un archivo con malware. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.
 

Leer más

Campaña de SPAM suplantando Nuevamente al Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos

Leer más

Campaña de SPAM suplantando Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole sus credenciales de usuarios, el mensaje que puede recibir dado el caso es solo informativo.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Mediante Email Spoofing,  está llegando un correo suplantando a las autoridades de tránsito, donde se notifica de la realización de un Foto Comparendo, que contiene un hipervínculo  mediante el cual se busca que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole usuario y contraseñas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar usuario, email y contraseña.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, adjuntando un archivo "Comunicado.PDF" el cual contiene un enlace que descarga un .zip con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña Spam allegada a las cuentas de correos, usando  una modalidad de extorsión, para obtener dinero en bitcóin haciéndole creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales, se solicita por favor hacer caso omiso, realizar cambios de contraseñas y eliminar el email, seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, el cual informa de un supuesto beneficio de ingreso solidario, adjuntando un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Ante la situación actual del país, algunas entidades han dispuesto que sus empleados desempeñen labores mediante la opción de Trabajo Remoto, para lo cual, compartimos una serie de tips a tener en cuenta.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, compartiendo un supuesto formulario el cual descarga un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña de Phishing realizada a un dominio gubernamental correspondiente a https://www.sisben.gov.co,  con la cual se busca sacar provecho de los usuarios, teniendo en cuenta la situación actual del país.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Alerta falsa en nombre de Scotiabank Colpatria, donde notifican que supuestamente su cuenta se encuentra en alto riesgo de fraude y adjunta un archivo PDF con malware.

Leer más

Alerta de malware circulando en la red, vía correo electrónico, donde se notifica a los clientes Davivienda, que se realizaron unos descuentos satisfactoriamente donde deben dar clic a una imagen que tienen como anexo, la cual descarga un archivo con malware.
 

Leer más

Campaña Spam allegados a las cuentas de correos electrónicos, con el fin de obtener sus credenciales y datos personales. Se solicita por hacer caso omiso y eliminar el email. Recuerde que por principios de seguridad de la información, en NINGÚN CASO el administrador de correo electrónico o las plataformas de mensajería electrónica solicitará las credenciales de su cuenta de correo. Seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM simulando ser de la "Registraduria Nacional Del Estado Civil" propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Reactivar mi cedula” el cual descarga un archivo .ZIP que contiene un ejecutable “reactivarmicedulaonlineregistraduriagovco.exe” catalogado como malware.

Leer más

Campaña de SPAM simulando ser de la DIAN propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Ver mi deuda” el cual descarga un archivo .ZIP “pdfestadodecuentadian.zip” que contiene un ejecutable “pdfestadodecuentadian.exe” catalogado como malware.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo, un enlace de nombre “foto adjunta.docx” el cual descarga un archivo .ZIP “fotoadjunta1.zip” que contiene un ejecutable “fotoadjunta1.exe” que propaga malware.

Leer más