La falsa web de Hacienda que te robará dinero


Si recibes un email en el que se te diga que Hacienda va a devolverte dinero por una equivocación. Si te fijas en el remitente el email es muy parecido al de Hacienda y promete darte una jugosa cantidad de dinero, ¿cómo te vas a resistir?

El sistema es bastante sencillo, te mandan un correo en el que se incluye un enlace. Una vez en la web similar a la de Hacienda en la que se te solicitará tus datos personales:

  • Nombre.
  • Apellidos.
  • Domicilio.
  • Ciudad.
  • Código postal.
  • Fecha de nacimiento.
  • Número de tarjeta de crédito.
  • Fecha de vencimiento de la tarjeta.
  • Código cvv de la tarjeta.
  • Creación de cuenta: usuario y contraseña.

La falsa web de Hacienda que te robará dinero

Puede que confíes en que la página es real porque aparece el logo de la Agencia y la frase que afirma que está “operado por la Agencia Tributaria”.

Con todos estos datos que les has proporcionado, los creadores de esta web pueden acceder a tu tarjeta y transferir todo el dinero a su cuenta o hacer compras en tu nombre.

Mientras tú ves que has sido redirigido a un dominio de Rusia donde hay una ventana con un aviso: “Por favor,  espere mientras procesamos su solicitud. Por favor, no cierre esta ventana”. Asimismo se te informa que te llegará un SMS con un código que deberás introducir para verificar la operación.

Sin embargo, ese SMS nunca llegará a tu teléfono móvil. Además, si te has dado cuenta en los datos solicitados y que rellenaste, nunca te pidieron un número de teléfono, ¿verdad?

Si lees nuestros artículos de manera habitual, se trata de una práctica de la que ya hemos hablado en más de una ocasión: del phising. Los delincuentes tratan de obtener tus datos, en este caso para sacar dinero de tus cuentas bancarias.

Si has rellenado el formulario con todos los datos, ponte inmediatamente en contacto con tu banco y cuéntales todo lo que ha sucedido.

Tips Serinfor para detectar emails falsos

Como ves este supuesto email de la Agencia Tributario, pero la cuestión es ¿cómo detectar emails falsos?

  • Fíjate en el dominio oficial de la empresa, busca allí su email, ¿coincide con el que te llegó?
  • Un montón de faltas de ortografía o frases sin sentido.
  • Si te solicitan datos personales, contacta con la empresa para confirmar que es real.
  • Si el asunto requiere mucha urgencia o es muy llamativo.
  • Si incluyen archivos.

¿Tomas algún tipo de medida ante los emails que no conoces?

¿Sabes si tienes el móvil hackeado?


Cuando escuchamos en los medios de comunicación la palabra hackeo, automáticamente pensamos en ordenadores personales o servidores, pero ¿sabías que también se puede hackear un teléfono móvil?

Con el paso de los años, se han desarrollado nuevos dispositivos a los que si el teléfono tiene acceso a Internet, hay una entrada para el malware. Pero, ¿sabrías detectar si tienes tu teléfono hackeado?

¿Qué sucede si tienes tu móvil hackeado?

Cuando se infecta un teléfono o cualquier dispositivo suele ser por varias causas:

  • Obtener datos personales.
  • Minar criptomoneda, con lo cual el equipo se ralentiza.
  • Robar cuentas de las redes sociales.
  • Robar cuentas de correo.

¿Sabes si tienes el móvil hackeado?

¿Cómo saber si mi teléfono ha sido infectado?

Hay una serie de pistas que pueden indicarte que tu teléfono móvil no funciona de forma correcta.

  • Se calienta más de costumbre. Esto es porque el malware se está ejecutando en un segundo plano constantemente. De ahí que el procesador no funcione como debería.
  • La batería se gasta más rápido. El uso excesivo del teléfono por ese malware que está en segundo plano hace que la batería mucho antes.
  • Mensajes de servicios desconocidos.  A veces el malware lo que hará es suscribir tu número de móvil a servicios de pago. Así que observa esos mensajes porque además de perjudicar tu smartphone te encontrarás con una factura importante a fin de mes.
  • Anuncios y pop-ups. Otras notificaciones que pueden llegarte son molestos anuncios en cuanto desbloqueas el teléfono.

¿Qué hacer en estos casos?

  • ¿Te has instalado alguna app recientemente? Desinstálala.
  • Actualiza la seguridad de tu smartphone.
  • En caso de que el teléfono no te funcione, te recomendamos restablecerlo al modo de fábrica. Eso sí, ten en cuenta que perderás todos los datos, archivos, fotos… de tu teléfono móvil.

Recuerda que en Serinfor tenemos un servicio para recuperar datos y estaremos encantados de ayudarte.

¿Alguna vez te ha funcionado mal tu teléfono? ¿Te has encontrado con este problema?

Nueva estafa a través del email


Como sabes, Internet ofrece muchas oportunidades de nuevos negocios, conocer más a tus clientes… Pero también los delincuentes hacen su agosto a través de la red de redes. Es por ello que desde la Guardia Civil se ha alertado de un nuevo caso de phising.

  • Primero ser recibe un email aparentemente enviado desde el BBVA.
  • Comprueba la dirección del remitente antes de pulsar cualquier botón. Verás que el dominio no pertenece al BBVA, aunque estéticamente lo parezca. Recuerda que hoy en día cualquiera puede imitar cualquier página web y logotipo.
  • Desde la Oficina de Seguridad del Internauta (OSI) se afirma que cualquier cliente de este banco puede caer en este tipo de estafa. Para los que no tienen cuenta en esta entidad, no tiene sentido dar unos datos que no existen, ¿verdad? Así que si de verdad es en donde tienes la cuenta asegúrate antes muy bien de iniciar cualquier procedimiento.
  • El asunto te será familiar “Banca Online BBVA”.
  • En el contenido del mensaje se te pedirá que no has actualizado correctamente tus datos y que es necesario que los actualices lo antes posible. En caso de no hacerlo así, puedes correr el riesgo de que tu cuenta sea suspendida.´
  • Si haces clic en el enlace que se te proporciona para actualizar tus datos, estarás accediendo a una web de terceros, en la que tus datos serán robados. Así que, ¡OJO!
  • Parece ser que los que han aceptado a dar en el botón para rellenar sus datos afirman que la plataforma es muy similar, sobre todo si se accede a ella desde un dispositivo móvil.

Pero recuerda es una web ¡FALSA!

Nueva estafa a través del email
*Si te das cuenta el remitente es un poco extraño, ¿verdad?

 

Consejos desde Serinfor

¿Recuerdas cuando eras un niño que tu madre te decía aquello de no abras la puerta a nadie? Pues en los emails de desconocidos actúa de la misma manera:

No abras correos de desconocidos o que no hayas solicitado (SPAM).

Ten cuidado si los abres o decides descargarte archivos adjuntos.

Pero lo que tienes que tener muy claro es:

  • Jamás te descargues ni instales un archivo EXE porque en ese caso te puede que instales un malware en tu equipo.
  • Nunca introduzcas tu usuario y contraseña en una página que no sea la oficial. Una recomendación es no acceder a esos enlaces desde el mismo email Ábrelos en una nueva pestaña del navegador y busca la web oficial. Entonces ya podrás comprobar por ti mismo si era o no un caso de phising.

Desde la Guardia Civil, se ha hecho un llamamiento para aquellas personas a las que les llegue este email, se pongan en contacto con el teléfono 062 en caso de haber introducido por error tus datos en esa web falsa.

¿Tengo un virus?


En invierno lo habitual es que algún virus nos deje el “regalito” de una gripe y enfermedades varias más o menos graves. En informática, también los virus dan más de un quebradero de cabeza. Seguro que ya te ha tocado lidiar en alguna ocasión con ellos, bien porque has ejecutado un archivo .exe de un email con un  remitente desconocido o bien porque hemos instalado algún tipo de aplicación de alguna página un tanto dudosa. En otras ocasiones, es porque otro usuario ha intentado colarse en nuestro equipo, página web o en el servidor donde tenemos alojada nuestra página web.

¿Te has visto en una situación de este tipo? A veces nos llaman a Serinfor preguntándonos por qué no les funciona su web o por qué su ordenador no le deja borrar los archivos de la papelera. Estos son algunos ejemplos de casos reales que solucionamos cada día.

Uno de los servicios que prestamos en Serinfor es la limpieza de virus de tu ordenador o de tu página web.  Por lo que podrás estar mucho más tranquilo. Ahora seguro que te estarás preguntando: “¿Cada vez que no funcione algo es porque tengo un virus en el ordenador?”

Esto no es así, a veces se producen errores de código o porque se ha borrado algún archivo importante y, como consecuencia, el programa ya no funciona o el sistema está dando errores.

¿Tengo un virus?

¿Puedo saber si tengo un virus o troyano en mi PC?

Por supuesto.  Existen varios programas que te pueden ayudar a detectar si tu equipo informático tiene algún malware y ponerlo en cuarentena.

Pero, ¿sabías que tiene más funcionalidades? Las más habituales son las siguientes:

  • Detectar y limpiar el posible malware (virus, troyanos, etc.) que se encuentren en tu sistema.
  • Prevenir que ese programa o código malicioso se introduzca en el sistema. Los más conocidos son firewall o cortafuegos.
  • Encriptar los datos.
  • Generar claves de seguridad.

¿Quieres que te mostremos qué tipo de programas puedes utilizar? Aquí enumeramos algunos de los más utilizados. Seguro que alguno de los nombres te es familiar:

Para sistema Windows

  • Avast.
  • AVG Antivirus.
  • ESET Internet Security.
  • Bitdefender.
  • Kaspersky.
  • Norton.
  • Avira.

Para Mac

  • AVG Antivirus (gratuito).
  • Total AV (Está considerado como uno de los mejores).
  • Scanguard.
  • McAfee.
  • Norton.
  • MacKeeper.
  • Kaspersky.
  • Bitdefender.
  • Avast.
  • AVG.

Si eres de los que prefieren no instalarse nada en su ordenador, también tienes la posibilidad de escanear tu equipo de manera online como Bitdefender o ESET Online Scaner. Aunque deberás instalarte una app para ello. De esta manera, sabrás si tu equipo está infectado. ¿Te atreves a hacer la prueba?

¿Cómo escaneo mi página web?

Ahora que ya has aprendido qué programas puedes utilizar para detectar un intruso malicioso en tu equipo, veamos cómo puedes detectar si tu web está infectada.

  • Sukuri
  • Virus Total
  • Scan my server
  • Trend Micro
  • URL Void
  • Scan URL
  • Acunetix
  • Web Inspector
  • Asafa Web
  • Qttera

Recuerda, que si quieres estar cien por cien seguro de no instalar ningún troyano, virus, etc., en tu equipo, evita instalar programas de sitios no oficiales.

Pero si llega el caso de que sospeches que se ha infiltrado un malware en tu sistema o página web, no te preocupes, no estás solo. En Serinfor estaremos encantados de echar un vistazo a tu ordenador o página web.

Cómo hacer copias de seguridad con Google Drive


Si eres de los que utilizan Google Drive sabrás que permite almacenar, crear y compartir archivos de texto, imágenes, vídeos, hojas de cálculo, presentaciones…. Por el contrario, si no lo conoces, Google Drive es una de las aplicaciones que puedes utilizar si dispones de una cuenta de email de Google (Gmail). Eso sí, hay que tener en cuenta que solo disponemos de 15GB de espacio gratuito para todas ellas.

Además con la aplicación de Drive en el móvil, podrás escanear documentos y convertirlos en PDF y guardarlos en este espacio de almacenamiento. Asimismo, podrás subir aquellos archivos que quieras tener disponibles en cualquier dispositivo o simplemente tener un resguardo de ellos o copia de seguridad para no perderlos.

Copias de seguridad de los chats de WhatsApp

No solo eso además WhatsApp te permite guardar la copia de seguridad de todos tus mensajes. Para esto tan solo deberás ir en tu aplicación de mensajería a:

  • Ajuste.
  • Chats.
  • Copias de seguridad.
  • Guardar.

Automáticamente lo guardará en el Google Drive de la cuenta de Gmail en la que hayas registrado del dispositivo. Es aconsejable que la copia se pida cada vez que la necesites y no que el dispositivo las haga automáticamente, ya que podrías quedarte sin espacio en Google Drive.

Cómo hacer copias de seguridad con Google Drive

Copias de seguridad de tus aplicaciones de Google

Asimismo, puedes hacer copias de seguridad de todo lo que tengas en el drive y todas tus aplicaciones de Google y descargarlas a tu ordenador.

Si en Drive tienes guardados archivos, puedes descargarlos individualmente como documento, jpg o powerpoint, etc. Tan solo deberás situarte en el archivo, hacer clic con el botón derecho y descargar en el formato que prefiramos. También podrás descargar las carpetas en forma de archivo comprimido (.zip).

Pero, si necesito descargarme todos los archivos de golpe, ¿se puede hacer?¿cómo lo hago? Efectivamente se puede hacer, para ello sigue los siguientes pasos:

 

  • Pincha en la siguiente URL https://myaccount.google.com/
  • Accede con tu usuario y contraseña que habitualmente utilizas al entrar en tu cuenta de correo de Gmail y que también es la misma para acceder a Google Drive.
  • En información personal y privacidad haz clic en “controla tu contenido”.
    Cómo hacer copias de seguridad con Google Drive
  • Ve donde pone crear archivo. (Si no has entrado en tu cuenta no verás esta opción).Cómo hacer copias de seguridad con Google Drive
  • Verás todas las aplicaciones de Google. Si seleccionas todas guardarás toda la información que tengas en cada una de los programas de Google.
  • Elige la que te interese. Es recomendable ir una a una porque así sabremos de donde es la información de una manera más rápida y sin tener que abrir el archivo .zip.Cómo hacer copias de seguridad con Google Drive
  • Google te permite varios formatos de descarga. En Serinfor te aconsejamos que selecciones el .zip porque vas a poder abrirlo en cualquier PC.
  • En el método de entrega podrás elegir que te envíe el enlace de descargal a tu email, te lo añade al Drive, al Dropbox o a OneDrive. Estos dos últimos son otros dos servicios en la nube. Recordemos que Drive ocupa hasta 15 GB y la versión gratuita de Dropbox tiene un límite de 2 GB y OneDrive de 5GB.
  • Podemos elegir Google Drive.
  • Ahora tan solo nos queda pulsar en crear en archivo.
  • Una vez creado el archivo, en «Administrar archivo» podemos descargar los archivos uno a uno. Pero como queríamos descargarlos todos a la vez, solo necesitamos ir a Google Drive y con clic derecho descargar este archivo a nuestro ordenador.
  • Al descomprimir vemos que Google nos ha enviado una carpeta con todos los documentos que tenemos, pero además incorpora un archivo en el que se nos detalla todo lo que se ha bajado.

Si este procedimiento te resulta complicado, en Serinfor contamos con un técnico en copias de seguridad que te explicará la forma en que trabajamos ya hacemos backups para que no te tengas que precuocupar de ello.

Es cierto que a veces todas las precauciones son pocas y se pierde información, bien por una avería o un descuido se puede perder la información e incluso las copias de seguridad.

En tales situaciones, Serinfor puede ayudarte, ya que disponemos de un servicio de recuperación de datos con laboratorio propio. En él podemos rescatar todo tipo de información, incluso podemos recuperar las fotos que se te borraron por accidente. Pídenos información sin compromiso.

11 consejos para proteger tu email


El correo electrónico es una de las principales puertas de entrada tanto a pedidos de clientes como a virus. Por eso hemos de ser cuidadosos a la hora de abrirlos, sobre todo, en aquellos casos en los que no conocemos a su remitente. Por ello te vamos a explicar una serie de normas básicas para proteger tu email.

¿Qué hacer cuando recibimos un email?

  • No ejecutar archivos. Cuando recibas archivos adjuntos no ejecutes los archivos que vengan adjuntos. Normalmente, un cliente va a mandar un archivo de Word, PDF, una imagen o un vídeo. Si ya es un archivo comprimido (.zip) permanece alerta, ya que en su interior puede albergar un archivo ejecutable (.exe). A veces se mandan sin comprimir pero siguen siendo peligrosos igualmente. Si lo ejecutas puedes encontrarte que has activado un virus o un troyano. Últimamente circulan bastante estos últimos con el fin de minar bitcoins.
  • Confirmar la veracidad de quién nos ha mandado el email. Siempre mantén un diálogo por email u otro medio con el emisor del email. De esta forma podemos confirmar que se trata de una persona o una empresa la que está detrás, y no un email falso.
  • Intentar reenviar. Puedes también probar a reenviar ese email a otra cuenta de correo que tengas pero no utilices. El mismo sistema de seguridad de sistema puede dar origen a un rechazo de envío por problemas de seguridad. Ahí ya tenemos una prueba más de que tenemos que eliminar de nuestro equipo ese archivo.
  • Si por un casual hemos comprobado que el remitente no es real, debemos sospechar que nos están intentando meter un malware (virus, troyanos, gusanos de red, troyanos…). Aquí es aconsejable utilizar un antivirus para escanear el equipo y asegurarnos que al equipo no le ha ocurrido nada.

11 consejos para proteger tu email

¿Qué medidas puedo adoptar?

Además del procedimiento anteriormente descrito, podemos tomar las siguientes medidas:

  • Está bien contar con un antivirus o un firewall que proteja nuestro equipo y en esto, es decir en la parte técnica en Serinfor podemos ayudarte.
  • Cuando en un email aparezca un enlace siempre mirar la URL y compararla con la que hayamos buscado en Google sobre la empresa en cuestión. Así evitaremos introducir datos en páginas de terceros y por tanto ajenas a esa empresa que dice ser (phising). Recuerda que rara vez los bancos piden datos personales mediante email.
  • Utilizar un filtro anti-spam.
  • Usar contraseñas seguras. Evita que sea tu nombre, fecha de nacimiento, etc.
  • Emplear distintas cuentas de correo. Por ejemplo tener una para uso persona, otra para los clientes y una tercera para aquellas páginas en las que nos solemos suscribir porque nos interesan. Además las podemos configurar en el móvil y así controlar las tres sin tener que estar logueando y deslogueándonos continuamente del Gmail, por ejemplo.
  • No accedas a tu correo desde sitios públicos y si lo haces recuerda cerrar tu sesión.
  • Sé precavido con las WiFi abiertas, ya que es más fácil acceder a las contraseñas.
  • Es vital tener la mínima información del remitente del mensaje para tomar unas medidas u otras. De esta manera, nos evitamos disgustos y problemas innecesarios.
  • No obstante, también debe aplicarse la lógica o el sentido común y no descargar a lo loco todos los archivos que nos manden. Por poner un símil, es como si abriéramos nuestra vivienda a los ladrones e invitarles a que nos roben.  No lo olvides, el mejor antivirus es un mismo.

¿Te ha sucedido alguna vez que has descargado algo de tu email y el ordenador ha empezado a dar problemas? ¿Utilizas otros métodos para proteger tu email?

Qué hacer cuando recibes una petición de dinero por email


En estos dos últimos meses ha habido usuarios que han recibido emails haciéndose pasar por su proveedor, pidiendo que pague la cuota correspondiente pulsando un botón o un enlace. Obviamente, el dinero que no llega al proveedor porque el usuario ha pulsado un botón o enlace que le lleva a la página de un tercero. Así que el usuario pierde su dinero y sigue adeudando la factura correspondiente del proveedor.

Otros emails, en cambio, buscan extorsionar al receptor, chantajeándole con un vídeo comprometido y que ha sido grabado a través de la cámara móvil o una webcam. Asimismo, este tipo de email afirma que ha recopilado información sobre tus contactos, redes sociales y cuentas de correo. También se te informa que han grabado tanto a tu persona como a lo que estabas viendo en el ordenador en un momento determinado.

Lo primero que no hay que hacer en ambos casos es no perder los nervios. El remitente lo que trata es que lograr sacarte una cantidad de dinero.

Qué hacer cuando recibes una petición de dinero por email

Pagos por email

Siempre que se efectúe un pago online:

  • Comprueba que el email es el de tu proveedor y no de un tercero.
  • Asegúrate que su receptor lo ha recibido correctamente. Así evitarás sustos y que si te has equivocado rápidamente puedas dar marcha atrás en el pago.
  • Siempre confirma bien la cuenta bancaria donde has de realizar el ingreso.
  • Y sobre todo fíjate si la web hacia donde te redirige el botón que encontraste en el email cuenta con el certificado SSL y que efectivamente es la zona de pago de la empresa a la que se le quiere pagar.
  • Nuestro consejo es siempre que se vaya a realizar un pago online, entrar desde la propia web de la empresa y no desde un email.

Email con chantaje

En el segundo caso, se trataba de un email donde se nos informa que nos han robado nuestros datos y que se nos ha grabado a través de la webcam. Rara vez existe ese vídeo que supuestamente han grabado. Los chantajistas se valen del pánico que le entra a la persona al leer un texto como ese.

Aunque sí es cierto que a veces nuestros datos se han podido ver comprometidos, ya que las compañías como Facebook, Google + o Yahoo por poner algunos ejemplos han recibido un ciberataque que ha dejado datos personales de los usuarios al descubierto. En este último caso, y tal como aconsejan estas empresas cuando se ve comprometida su seguridad, es recomendable acceder a la cuenta y cambiar la contraseña.

¿Has tenido algún email de este tipo? Si te encontraras con un email de este tipo en tu bandeja de entrada, ¿cómo reaccionarías?

Las apps también pueden convertirse en espías


¿Eres de los que se descargan apps en su teléfono móvil? ¿Sabes que los smartphones son un lugar perfecto para espiar? Pero también lo es tu navegador de Internet que usas a diario para navegar desde tu portátil u ordenador de sobremesa. Según un estudio de AdGuard Research, varias apps y extensiones de navegadores han podido haber infectado a 11 millones de usuarios. Por lo que es aconsejable eliminarlas cuanto antes.

¿Qué hacen estas aplicaciones con spyware?

Recopilan toda la información de tu navegador de Internet. Saben por dónde navegas, qué páginas visitas más, etc.

¿A quién afecta?

Según el medio de comunicación que hayas leído las cifras varían. Algunos medios dicen que 20 millones, otros 11 millones de usuarios. Pero no has de quedarte con este baile de cifras, sino con que estás proporcionando información a terceros y de manera inconsciente.

El spyware afecta tanto a usuarios de Google Chrome como Mozilla Firefox, tanto para PC como para la versión móvil. Por tanto, este tipo de programas espía los vamos a encontrar en:

  • Extensiones de Chrome.
  • Extensiones de Firefox.
  • Android.

apps espías

¿Qué hacen estas aplicaciones?

  • Recopilan datos de tu navegador, aunque afirmen que lo hagan anónimamente. Pero hay formas de identificar a un usuario, por ejemplo observando su historial de navegación o por su uso de las redes sociales.
  • Violan, por tanto, las políticas de Google Play
  • No se sabe con quiénes comparten esos datos. Normalmente estos datos se venden a compañías para mostrar después publicidad de manera personalizada a estos.

¿Quieres saber qué aplicaciones se han visto infectadas?

  • Block Site. 100.000 dispositivos Android, 1,5 millones usuarios de Chrome y 120.000 usuarios de Firefox. Que como su propio nombre indica sirve para bloquear aquellos sitios web que no quieres ver.
  • Popper Blocker con 2,2 millones de instalaciones en Chrome. En Firefox cuenta con más de 50.000 en Firefox. Es útil para bloquear ventanas emergentes de anuncios u otras páginas web.
  • AdblockPrime de Aple. No conocemos la cantidad de usuarios que tienen instalada esta aplicación.
  • Speed Booster. Aplicación para Android con 5 millones de instalaciones.
  • Applock. 500.000 instalaciones.
  • Clean Droid. también cuenta con medio millón de instalaciones.
  • Popper Blocker. 2,3 millones en Chrome y 500.000 en Firefox.
  • CrxMouse. 410.000 usuarios en Chrome.

¿Te eran familiares alguna de estas aplicaciones? ¿Tenías instalada alguna? Si es así, desde Serinfor te recomendamos que la desinstales.