jueves, 29 de noviembre de 2018

Nueva gama de laminado directo BERRYALLOC


Ya tenemos disponible en nuestra exposición la nueva gama de laminado directo BERRYALLOC.
La marca, de la cual somos distribuidores, ha lanzado una colección con nuevos diseños y acabados.
No duden en pasar a verla y consultarnos para ampliar la información. 

lunes, 12 de noviembre de 2018

Alerta por un nuevo tipo de ciberataque

Queremos compartir con vosotros un aviso que nos ha llegado a través de nuestros informáticos, y que creemos que es de gran interés para todos: 

Queremos informaros acerca una nueva amenaza que hemos detectado en alguno de nuestros clientes y que difiere de los últimos ciberataques más habituales conocidos como los de tipo ransomware o cryptolocker. En este caso varía su modus operandi, ya que no se realiza por infección del equipo sino por medio de una transacción bancaria. 
  Se trata de la suplantación de identidad de vuestros propios proveedores a través del correo electrónico. El delincuente se hace pasar por uno de vuestros proveedores y se hace con una cuenta de correo con mismo dominio o muy parecido al habitual, desde donde envía un documento manipulado para incluir un número de cuenta al que hay que realizar el ingreso de un pedido en curso.

Los documentos son copias con las cuentas bancarias alteradas y a simple vista apenas se distinguen de los originales. El delincuente aprovecha la relación y confianza entre las partes para “colar” un documento falso y propiciar la transacción bancaria.

Existen varias formas de llevar a cabo este fraude:  
La única forma de evitarlo es verificar siempre los números de cuenta requeridos, ya que si difieren de los habituales es muy probable que estéis siendo víctimas de esta nueva estafa. Ante la duda, llamad al proveedor y confirmad los datos.
 
Hay formas de proteger los accesos a nuestra cuenta de correo, por ejemplo la confirmación por doble factor, pero dependerá de la plataforma de correo que se use.


Si tuvieras cualquier consulta, no dudes en contactar con nuestro personal.
Esperamos que esta información os sea de utilidad y se eviten situaciones que puedan comprometer a vuestras empresas.



1.- Utilizan la técnica del email spoofing con la que suplantaron la dirección de correo legítima del proveedor.
 2.- También pueden acceder al buzón de correo del proveedor por medio de un phishing o un ataque de fuerza bruta. Esto permitiría a los ciberdelincuentes interceptar los correos y responder en caso necesario para seguir con el engaño.
 3.- El ciberdelincuente reclama una factura no pagada al cliente haciéndose pasar por el legítimo proveedor como muestra el siguiente diagrama.
 Los ciberdelincuentes redactan el correo de manera adecuada, sin faltas de ortografía e incluyen la firma del correo exactamente igual a la del proveedor.