Buscar
Cerrar este cuadro de búsqueda.
Instagram Linkedin-in Twitter Facebook-f Youtube Whatsapp
Contacto
Buscar

Blog

Último intento de ataque detectado: Ciberataque a través del calendario del smartphone

16/12/2020
|
Rate this post

En las últimas horas, desde onBRANDING, hemos detectado y estamos trabajando sobre la última modalidad detectada de inyección de Malware en dispositivos móviles a través del calendario. El objetivo final es acceder a la cuenta de iCloud de la víctima. De conseguirlo, esta puede sufrir revelación de secretos, extorsión, ransomware, daños reputacionales etc.

¿Cómo funciona?

Un reconocido actor español, ha acudido a nosotros tras detectar que su correo electrónico ha sido suscrito a un calendario en su smartphone. 

Para poder suscribir a la víctima, los ciberdelincuentes necesitan su dirección de email. Esta puede ser pública por distintas razones:

  • el propio usuario la ha publicado en sus redes sociales o página web como método de contacto.
  • la red social en la que está dado de alta ha sido hackeada, y por lo tanto, su dirección de email es pública, como la del resto de usuarios.
  • ya ha sido hackeado previamente y cuentan con sus datos relacionales.
  • el ciberdelincuente es un contacto directo de la víctima.

A partir de la dirección de email, la víctima es suscrita en un calendario. En este calendario se agregan hitos que saltan como notificaciones en el smartphone de la víctima.

El título de los hitos suele generar miedo o inseguridad:

Cada uno de estos hitos contiene una «solución» (propuesta por el ciberdelincuente) a través de un enlace, donde la víctima «puede solucionar» el problema:

El objetivo de los ciberdelincuentes.

La finalidad del ciberdelincuente es obtener los datos de id de Apple, y acceder a la cuenta de iCloud de la víctima.

La mayor parte de las URL activas en los hitos del calendario derivan a la aplicación VPN Jungle Protect:

¡IMPORTANTE!

NO DESCARGAR ESTA APLICACIÓN.

Se trata del malware a través el cuál abriremos la puerta de entrada a los ciberdelincuentes.

¿Cómo actuar?

Ante todo, NUNCA clicar en los enlaces que incluyen los hitos. Si por el contrario, la víctima llega a abrir el enlace, si solicita descargar una aplicación, no hacerlo; si se le solicita información de acceso o de cualquier otro tipo, no proporcionarla.

1. Solucionar el primer problema: buscar ayuda y suprimir la suscripción al calendario.

Si un usuario detecta que puede estar siendo víctima de este ciberataque, debe:

  • Avisar a onBRANDING inmediatamente.
  • Hacer capturas de pantalla del calendario y del contenido de los hitos.
    NO abrir los enlaces.
  • Una vez has guardado las evidencias de que estás siendo víctima, debes eliminar la suscripción del calendario:
    • Accede a la App del calendario.
    • Clica sobre «Calendarios».
    • Busca el calendario al que te han suscrito.
    • Elimínalo.

2. Solucionar el segundo problema: tu correo electrónico es público.

Si los ciberdelincuentes han podido suscribirte al calendario es porque disponen de tu dirección de email. Lo más habitual es que tu correo electrónico sea público o se haya hecho público sin tu consentimiento.

Para prevenir posibles ciberataques a través de tu corro electrónico debes:

  • Cambiar la contraseña:
    • Utiliza contraseñas diferentes para cada cuenta y plataforma.
    • No utilices contraseñas evidentes. ¡Intenta ponérselo difícil!
  • Activa el Doble Factor de Verificación (2FV): de esta forma, nadie podrá acceder a tu cuenta de email sin que tú des un segundo consentimiento desde tu smartphone, aunque el ciberdelincuente disponga de la contraseña de tu cuenta de email.
  • Crea una nueva dirección de email que SOLAMENTE utilices en redes sociales: utiliza una contraseña diferente para cada red social y activa el 2FV .

Una vez que tu email es público, puedes ser víctima de numerosos ciberataques, como el acceso ilícito a la cuenta de iCloud. Prevenir es la clave, pero saber actuar puede ahorrarnos muchos problemas.

Eduardo Casanova hará un directo en su cuenta de Instagram en conjunto con onBRANDING para explicar su experiencia con este tipo de ciberataque.

Protege tu dispositivo.

¿Qué debes hacer para no ser víctima de este tipo de ciberdelitos?

Si crees que estás siendo víctima de algún intento de inyección de Malware en tu dispositivo, contacta con nosotros. En onBRANDING podemos ayudarte a proteger tus dispositivos, comunicaciones y plataformas. Además, estamos especializados en la recuperación de cuentas hackedas, recuperación de información secuestrada o filtrada, y gestión de la identidad digital y la reputación.

¡Gracias por compartir!

Relacionados

Ciberseguridad y protección de la Identidad DigitalEventos
  • 28/09/2016
Cazando al cazador: investigaciones paralelas
Reputación online y crisis corporativas
  • 05/11/2013
Crisis Reputación online con origen en seguridad informática y el desconocimiento legal digital
Ciberseguridad y protección de la Identidad Digital
  • 24/04/2021
«Twitter Family Tree» la App que sigue en secreto a cuentas aleatorias sin tu consentimiento

Identidad digital

Métodos de análisis y
valoración de pédida
de imagen en la red

VERSIÓN KINDLE
TAPA BLANDA
Amazon.com
SPAIN

C/ Mallorca 318 1-1
Barcelona 08037
Urgencias
Telf. +34 936 690 801

Whatsapp

ANDORRA

C/ Major 21
Santa Coloma AD500
Andorra la Vella

ARGENTINA

C/ Gurruchaga 506
Buenos Aires C1414
DHL

ISRAEL

Arye Shenkar St 3, Herzliya, 4672503, Israel

Mantente al día de nuestras novedades
SUSCRIBIRSE
onBRANDING se compromete a proteger la seguridad de su información.
Contacto
Instagram Linkedin-in Twitter Twitter Facebook-f Youtube Whatsapp

© 2023 onBRANDING. Aviso Legal | Politica de Privacidad | Aviso Cookies