Los Códigos QR están en todas partes: restaurantes, tiendas, aerolíneas, bancos, carteles en la calle… y los escaneamos sin pensar.

Pero ¿sabías que un solo QR malicioso puede llevarte a una estafa, instalar malware, clonar sesiones o incluso robar tus datos personales?

La comodidad nunca debe estar por encima de tu privacidad.
Antes de apuntar tu cámara a cualquier código… mira este video.

#PrivacidadDigital #SeguridadDigital #EstafasQR #QRMalicioso #RiesgosQR #ProtegeTusDatos #SeguridadEnInternet #Ciberestafas #FraudeDigital #Hackers #Malware #Phishing #Tecnología #EducaciónDigital #EscanearConCuidado #CuidaTuPrivacidad #Ciberalerta #CodigoQR #RoboDeDatos

https://youtu.be/3mWe6eSUjYY

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

#android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

🧩 4️⃣ España entre los países más afectados por robo de tarjetas.

Un informe revela que los ciberdelincuentes venden tarjetas de crédito robadas por apenas el precio de una entrada de cine.

España figura entre los países más atacados de Europa, lo que subraya la necesidad de usar métodos de pago más seguros y monitorear movimientos bancarios.

🔒 Protege tu dinero como proteges tu contraseña.

#Ciberseguridad #Privacidad #RoboDeDatos #España

https://www.genbeta.com/seguridad/tarjeta-credito-robada-cuesta-entrada-al-cine-espana-esta-paises-atacados

#Alerta – Un Nuevo Troyano de Android, «RatOn», Amenaza la Banca y la Privacidad

Investigadores de seguridad han identificado un nuevo troyano de Android, conocido como «RatOn», que no se parece a ningún otro malware bancario. El troyano, que se propaga a través de sitios con contenido para adultos, es capaz de robar credenciales bancarias y realizar transferencias automáticas de dinero, lo que representa una grave amenaza para la privacidad y las finanzas de los usuarios (Fuente Tomsguide).

Investigadores de la firma de seguridad ThreatFabric han descubierto un nuevo y sofisticado troyano de Android llamado «RatOn». A diferencia de otros malwares bancarios que se basan en códigos ya existentes, RatOn parece haber sido construido desde cero, lo que lo hace particularmente difícil de detectar. El troyano forma parte de una campaña de mayor envergadura que involucra a múltiples aplicaciones y está diseñado para llevar a cabo fraudes financieros de manera automática.

Una vez instalado en un dispositivo, RatOn puede iniciar transferencias de dinero sin el consentimiento del usuario y utiliza una técnica de «ataque superpuesto» que simula la interfaz de una aplicación bancaria legítima, engañando a las víctimas para que compartan sus credenciales de pago. El malware también es capaz de mostrar una «pantalla de bloqueo falsa» en el dispositivo, pidiendo a las víctimas que paguen dinero para desbloquearlo.

Para atraer a sus víctimas, los hackers utilizan nombres de dominio con contenido para adultos o terminología, como «TikTok18+», que actúan como puertas de entrada para la instalación del malware. Ante esta creciente amenaza, se recomienda a los usuarios de Android que eviten instalar aplicaciones de fuentes no verificadas, especialmente de sitios web con temática adulta, y que limiten las instalaciones a la Google Play Store.

#Alerta #Android #Apps #Ciberseguridad #Fraude #Malware #RatOn #RoboDeDatos #SeguridadMovil #Troyano #arielmcorg #infosertec #PORTADA

Eliminadas 77 Apps Maliciosas de Google Play que Usaban el Troyano Anatsa para Robar Datos Bancarios

Google ha retirado más de 77 aplicaciones de su tienda con millones de descargas. Estas apps propagaban el sofisticado troyano bancario Anatsa, afectando a cientos de entidades financieras a nivel global y poniendo en evidencia la creciente amenaza del malware móvil (Fuente Hispasec).

La seguridad del ecosistema Android ha vuelto a ser el foco de atención tras una masiva eliminación de aplicaciones de Google Play. En total, más de 77 aplicaciones fraudulentas con más de 19 millones de descargas fueron retiradas por Google. Estas aplicaciones estaban distribuyendo el troyano Anatsa, una amenaza activa desde 2020, junto con otros tipos de malware diseñados para robar credenciales financieras y acceder a cuentas bancarias. Entre los principales objetivos de esta campaña se encontraban instituciones bancarias, fintech y plataformas de criptomonedas.

El principal riesgo para los usuarios es el robo masivo de credenciales y la usurpación de cuentas, lo que impacta tanto a individuos como a instituciones. La sofisticación del troyano Anatsa le permite evadir los controles de seguridad de Google Play y de los dispositivos protegidos, logrando propagarse a una escala sin precedentes. El malware también abusa de los Servicios de Accesibilidad de Android para automatizar los fraudes sin necesidad de una interacción adicional por parte del usuario. Ante esta situación, se recomienda a los usuarios restringir la instalación de apps a fuentes verificadas, revisar periódicamente las aplicaciones instaladas y los permisos que se les han concedido, especialmente los de accesibilidad y administración.

Para las empresas, se aconseja filtrar el tráfico sospechoso, segmentar la red y capacitar a los empleados sobre los riesgos del malware móvil. El incidente con Anatsa resalta el desafío continuo de combatir las amenazas móviles, incluso en plataformas que se suponen vigiladas. La educación del usuario, el análisis de permisos y la vigilancia constante siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.

#Anatsa #Android #AppsMaliciosas #Ciberseguridad #Fraude #GooglePlay #Malware #RoboDeDatos #SeguridadMovil #TroyanoBancario #arielmcorg #infosertec #PORTADA

Alerta – Usuarios de PayPal Informan del Robo de Contraseñas, Cientos de Cuentas Afectadas

Usuarios de PayPal informan de un incidente de ciberseguridad en el que atacantes han accedido a cuentas a través de una técnica de ‘credential stuffing’, lo que ha llevado a la compañía a tomar medidas para proteger a los usuarios y ha generado una alerta para que se cambien las contraseñas.

https://twitter.com/H4ckmanac/status/1956728952816357477?t=ckir8xZR_3AOKA-6D048yQ&s=19

Un incidente de ciberseguridad en PayPal ha encendido las alarmas, ya que un ataque de «credential stuffing» ha comprometido la información de casi 35,000 cuentas de usuarios. PayPal ha confirmado que, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados lograron acceder a las cuentas utilizando credenciales de inicio de sesión de los propios usuarios.

La compañía, sin embargo, asegura que no hay evidencia de que estas credenciales hayan sido obtenidas de sus sistemas internos, sino que probablemente provengan de otras brechas de seguridad.

https://twitter.com/troyhunt/status/1956826362628751781?t=vSUrTcyMEvc3cKbQ1xlsKA&s=19

Los datos a los que los atacantes tuvieron acceso incluían información altamente sensible como nombres completos, direcciones, números de seguro social y fechas de nacimiento. Como primera medida de seguridad, PayPal ha reseteado las contraseñas de las cuentas afectadas, obligando a los usuarios a establecer una nueva al iniciar sesión.

La compañía ha instado a sus usuarios a cambiar inmediatamente sus contraseñas en todas sus cuentas en línea, no solo en PayPal, ya que los estafadores a menudo reutilizan las credenciales robadas en múltiples plataformas. Además, se recomienda revisar los movimientos recientes en las cuentas bancarias y de correo electrónico, y contactar a PayPal y a las instituciones financieras en caso de detectar cualquier actividad sospechosa. Este incidente destaca la importancia de utilizar contraseñas únicas y robustas para cada servicio en línea y de estar alerta ante posibles intentos de robo de identidad.

#Alerta #Ciberseguridad #Contraseñas #CredentialStuffing #Fraude #Hackeo #PayPal #Proteccion #RoboDeDatos #SeguridadDigital #arielmcorg #infosertec #PORTADA

Alerta AT&T por fraude con mensajes SMS

AT&T México alertó sobre el incremento de mensajes fraudulentos que buscan robar información confidencial.

Por Vera Martín del Campo | Corresponsal                                        

La compañía AT&T México emitió este martes una advertencia urgente para sus usuarios, debido al aumento de fraudes por mensajes SMS. Estos ataques, conocidos como smishing, buscan obtener datos personales, bancarios o contraseñas mediante textos falsos.

Los mensajes aparentan provenir de instituciones oficiales o empresas reconocidas, pero contienen enlaces maliciosos. Estos vínculos redirigen a páginas falsas o descargan programas espía en los teléfonos móviles de los usuarios.

Erick Armas, director de Seguridad en AT&T México, confirmó que la red detectó un alza en la circulación de este tipo de mensajes. Aunque los sistemas de seguridad bloquean millones de intentos, los delincuentes cibernéticos modifican sus métodos continuamente.

“Los defraudadores evolucionan cada día; por eso es esencial que el usuario permanezca alerta”, expresó Armas durante una conferencia de prensa realizada en la Cdmx.

Modalidad de los fraudes SMS

Los mensajes fraudulentos emplean tácticas de urgencia para presionar a los usuarios a actuar sin pensar. Frases como “Su cuenta fue bloqueada” o “Ha sido seleccionado para un premio” aparecen con frecuencia.

También circulan textos que simulan alertas de actividad sospechosa en cuentas bancarias o plataformas digitales. Todos estos mensajes incluyen enlaces acortados o sitios con direcciones alteradas, con el objetivo de pasar desapercibidos.

Algunos ejemplos detectados son: “Verifique sus datos aquí”, “Inicie sesión ahora” o “Obtenga su tarjeta de regalo”. Los defraudadores buscan generar confianza mediante logos o nombres conocidos.

La empresa recomendó no confiar en estos mensajes ni en sus remitentes, sobre todo si se presentan como instituciones bancarias o empresas de telecomunicaciones.

Niegan programas de recompensas

AT&T México desmintió que tenga en operación programas de puntos o recompensas para sus clientes. La empresa advirtió que algunos mensajes fraudulentos se presentan como promociones exclusivas, descuentos o regalos.

En temporadas de rebajas, como el Buen Fin o el regreso a clases, los intentos de fraude aumentan. Los delincuentes simulan ofertas financieras, préstamos exprés o tarjetas de crédito con condiciones falsas.

También han detectado campañas falsas que ofrecen dispositivos móviles gratis o acceso a beneficios digitales inexistentes. Estos mensajes solo buscan que los usuarios entreguen su información personal.

La compañía aclaró que cualquier promoción oficial será publicada únicamente en sus canales institucionales y nunca solicitará información por mensajes SMS.

Recomendaciones para usuario

AT&T México pidió a sus usuarios evitar abrir mensajes de remitentes desconocidos. Recomendó no compartir contraseñas, códigos de verificación ni datos bancarios bajo ninguna circunstancia.

Si se recibe un mensaje sospechoso, lo mejor es eliminarlo de inmediato sin hacer clic en los enlaces. Además, los usuarios pueden reportarlo al número 088 o a plataformas digitales de denuncia ciudadana.

Otra recomendación fue instalar aplicaciones oficiales de ciberseguridad que permiten detectar intentos de smishing y bloquear números de contacto riesgosos. Esto ayuda a reducir la exposición a estos ataques.

La empresa mantiene activa una línea directa de soporte para resolver dudas relacionadas con seguridad digital y fraudes.

Ciudadanía digital informada

Finalmente, AT&T México recordó que la seguridad en entornos digitales no depende solo de las compañías. Advirtió que es necesaria una ciudadanía informada, vigilante y con sentido crítico ante los riesgos en línea.

Reforzar la cultura de prevención, verificación y denuncia es fundamental para enfrentar las nuevas formas de fraude. La empresa reiteró su compromiso con la educación digital de sus usuarios.

Desde sus plataformas oficiales, continuará difundiendo mensajes de alerta, manuales de prevención y reportes de nuevas técnicas utilizadas por los defraudadores.

La compañía pidió mantener especial precaución durante los próximos meses, ante el aumento de campañas fraudulentas detectadas en el país. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Comparte esta noticia:

• Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)WhatsApp
• Haz clic para compartir en X (Se abre en una ventana nueva)X
• Haz clic para compartir en Facebook (Se abre en una ventana nueva)Facebook
• Haz clic para enviar un enlace por correo electrónico a un amigo (Se abre en una ventana nueva)Correo electrónico
• Haz clic para compartir en Telegram (Se abre en una ventana nueva)Telegram
• Más

Personalizar botones

• Haz clic para imprimir (Se abre en una ventana nueva)Imprimir
• Haz clic para utilizar ¡Publica Esto! (Se abre en una ventana nueva)Publica Esto
• Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)LinkedIn
• Haz clic para compartir en Reddit (Se abre en una ventana nueva)Reddit
• Haz clic para compartir en Tumblr (Se abre en una ventana nueva)Tumblr
• Haz clic para compartir en Pinterest (Se abre en una ventana nueva)Pinterest
• Haz clic para compartir en Pocket (Se abre en una ventana nueva)Pocket

#ATT #Cdmx #Ciberseguridad #culturaDigital #denuncias088 #enlacesMaliciosos #FraudeDigital #Información #InformaciónMéxico #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #prevenciónDigital #reportesDeFraude #roboDeDatos #seguridadInformática #smishing #SMSFraudulentos #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #SociedadNoticiasComHerramientas #telecomunicaciones #telecomunicacionesMéxico #usuariosMóviles

Anda tu!
Cada dia se ponen mas creativos para robar información.
Aguas y caigan en sus redes.

#phishing #RoboDeDatos

Fraudes bancarios.

Los bancos son un blanco fácil para los estafadores.
A veces los fraudes vienen de desconocidos, otras ocurren desde dentro de los propios bancos pero, no os sorprendáis, muchas vienen de quien menos te lo esperas.

Os cuento los más comunes:

Fraude de identidad.

Alguien usa tus datos para abrir cuentas o pedir préstamos. Lo peor es que muchas veces no te enteras hasta que es tarde.

Cómo roban tu identidad bancaria?
👇👇

#fraudebancario
#estafasonline
#robodedatos