Importancia : 
Media

Recursos afectados

Potencialmente cualquier cliente del Banco Santander que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción

Detectada una campaña de phishing a través de correos electrónicos fraudulentos que simulan proceder del Banco Santander. Su objetivo es obtener las claves de acceso a la banca online e información bancaria de las víctimas.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu documento de identidad y contraseña y los datos de la tarjeta de crédito, modifica inmediatamente tu contraseña de acceso al área de clientes del Banco Santander.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con los datos de tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizase la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Para evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Importancia : 
Media

Recursos afectados

Cualquier usuario que haya recibido un correo con características similares y haya intentado abrir el fichero.

Descripción

Detectada una campaña fraudulenta que intenta infectar tu equipo mediante un archivo adjunto que aparenta ser una fotografía.

Solución

Si has recibido el correo pero no has ejecutado el archivo adjunto, tu equipo no se habrá infectado.

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en este correo, elimínalo directamente. En ningún caso descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que consideres imprescindible para ti, para que en caso de que tu ordenador se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

  1. ¡Qué no te pase a ti!
  2. ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
  3. ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
  4. ¿Y las fotos de las vacaciones? En el ordenador que no arranca...

Recomendaciones

Evita ser víctima de elementos maliciosos ocultos en archivos adjuntos de los correos:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. 
Importancia : 
Alta

Recursos afectados

Usuarios de cuentas de Yahoo.

Descripción

Yahoo ha lanzado un comunicado en el que informa que los datos de más de 1.000 millones de cuentas de usuario fueron robados, es recomendable cambiar la contraseña y la pregunta/respuesta de seguridad. El pasado 23 de septiembre informamos acerca de otro incidente similar con esta compañía.

Solución

Los pasos a seguir son:

  1. Cambiar la contraseña de Yahoo, y de todos los servicios en los que tengamos las mismas credenciales de acceso.
  2. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde hayamos usado.
  3. Si tenemos algún medio de pago dado de alta modificarlo.