Detectados correos electrónicos que suplantan la identidad del banco BBVA

Fecha de Publicación: 2013-05-20 16:18:00
Importancia: Alta

Recursos Afectados

Usuario que reciba el correo fraudulento y acceda a las peticiones que el mismo solicita: hacer clic en un enlace, facilitar datos personales, bancarios, etc.

Descripción

Se ha detectado una oleada de correos fraudulentos que se hacen pasar por el banco BBVA con el objetivo d engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.
Se trata de un fraude conocido como phishing, y en la actualidad, muchos bancos se están viendo afectados por él.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1. Cierra todas las aplicaciones antes de acceder a la web del banco.
2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
3. Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
4. Verifica la legitimidad del sitio web haciendo uso del navegador.
5. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
6. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Ver

Boletín de Actualidad

	Aprende a proteger las comunicaciones en tu Apple iOS (iPhone, iPad y iPod) Os presentamos el módulo 5 del curso "Asegurando tu smartphone y tablet iOS". Está publicado en la Plataforma de formación online de INTECO y trata sobre la "Seguridad en las comunicaciones".
	INTECO y Tuenti te ayudan a proteger tu privacidad en el #diadeinternet Mañana, 17 de mayo se celebra el Día de Internet, que tiene como objetivo promover el uso de Internet y las nuevas tecnologías, especialmente entre los colectivos menos familiarizados con ellas.
	"Los usuarios desconocen qué es una cookie" Pablo Fernandez Burgueño, socio de uno de los bufetes de abogados especializados en derecho tecnológico, aclarará algunas de las cuestiones más importantes actualmente en esta materia.

Noticias de seguridad

El conjuro de Harry Potter que hackea Macs (Fuente: Alt1040)

Gestiona el correo electrónico para más seguridad (Fuente: OpenSecurity)

Infografía: Distribución de Malware por Países (Fuente: S21sec)

Nuestra vida diaria ya es 'online' (Fuente: 20minutos)

Correo con falso MMS de Vodafone propaga troyano (Fuente: ESET España)

La pornografía infantil por WhatsApp, también delito (Fuente: ABC)

Sigue las Jornadas X1RedMasSegura en directo a través de Internet (Fuente: Flu-Project)

PayPal quiere deshacerse de las contraseñas en favor de la seguridad biométrica (Fuente: Segu-Info)

'Mundo Hacker' vuelve a Discovery Max (Fuente: Telecinco)

Un software consigue 'hackear' las cuentas de Facebook desde Chrome y Firefox (Fuente: Antena 3)

Resumen de las modificaciones incorporadas en la Política de privacidad de LinkedIn (Fuente: Linkedin)

El timo de "Espía cualquier cuenta de Whatsapp" (Fuente: Marcelino Madrigal)

Facebook lanza Trusted Contacts ¿Cuánto confías en tus amigos? (Fuente: Sophos Iberia)

Privacidad, libertad, seguridad (Fuente: Security ArtWork)

Google endurecerá sus sistemas de autenticación durante los próximos cinco años (Fuente: Genbeta)

Compartir

Ver

La nube se llena y aparecen los primeros cuellos de botella

Esto tiene aspectos positivos, los servidores no se paran, la escalabilidad deja de ser un problema y la eficiencia del data center mejora. Sin embargo, alojar muchos usuarios en un solo servidor tiene un problema y, en los próximos tiempos, solo puede empeorar: se le denomina el “problema del vecino ruidoso” y provoca interferencias en la operativa de unos y otros, con el consiguiente descenso del rendimiento.

Las técnicas de virtualización actuales realizan un gran trabajo de segmentación de memoria y uso compartido de la CPU. Los discos flash SSD ayudan a evitar cuellos de botella en cuanto a velocidad, pero cuando una o más máquinas virtuales de un host físico reciben grandes cantidades de instrucciones de disco I/O, se reduce elrendimiento de otras máquinas virtuales.

Los primeros síntomas pueden ser leves, un servidor de base de datos que se ralentiza, un consumo excesivo de RAM o mayor demanda de memoria porque las consultas Web se mantienen en cola más tiempo. Entonces, las instrucciones de disco comienzan a inundar el servidor y esto afecta al rendimiento de todos los usuarios.

¿Qué se puede hacer? Lo primero, dirigirse al proveedorcloud y comentar el problema, preguntar cuántos usuarios utilizan el mismo servidor y, desde luego, comprobar elacuerdo de servicio (SLA).

En un mercado tan competitivo como éste, los proveedorescloud deben responder ágilmente a sus usuarios, si no quieren perderlos. Sobre todo, teniendo en cuenta que eluso de la nube es cada vez más masivo y la debida diligencia no es una opción, sino una obligación para cualquier proveedor responsable.

Ver