AVISOS de SEGURIDAD

19 de octubre de 2017

CAMPAÑA DE PHISHING: FACTURAS FALSAS DE ENDESA

 

Si eres cliente de Endesa puedes verte afectado por una campaña de phishing, su objetivo es dirigirte a una página para realizar el pago de una factura que reclaman como impagada mediante una tarjeta bancaria.

Medidas de precaución

-Avisa a tus empleados para que estén alerta.

-No abras correos de usuarios desconocidos o que no hayas solicitado, debes eliminarlos directamente.

-Permanece alerta al seguir enlaces de correos electrónicos, SMS, Apps de mensajería o redes sociales.

-Asegúrate de tener actualizado tu sistema operativo y antivirus.

-Utiliza contraseñas robustas.

 

 

19 de octubre de 2017

FALLO EN EL PROTOCOLO WPA2

 

Una importante vulnerabilidad se ha encontrado en el protocolo de seguridad WPA2, poniendo en evidencia la seguridad de la redes Wi-Fi. Este fallo puede permitir a un atacante capturar el tráfico de tu red Wi-Fi en el caso de que use este protocolo.

Medidas de precaución

-Actualmente no hay una solución para esta vulnerabilidad, la recomendación es estar alerta ante posibles actualizaciones.

-Evita utilizar redes inalámbricas para enviar o consultar información sensible: contraseñas, datos bancarios o información confidencial.

-Minimiza el uso de redes inalámbricas.

-Para asegurarte de que la información intercambiada al navegar sea cifrada utiliza páginas que utilicen el protocolo https.

 

 

19 de septiembre de 2017

MALWARE A TRAVÉS DE CCLEANER

 

Los desarrolladores de la herramienta CCleaner mediante comunicado público han desvelado que existe un malware que se propaga a través de dicha herramienta. 

Medidas de precaución

-Actualiza inmediatamente la herramienta de forma manual. Puedes acceder a la actualización AQUÍ.

 

17 de septiembre de 2017

FACTURAS INFECTADAS CON MALWARE

 

Se ha detectado una campaña masiva de correos electrónicos que se hacen pasar por supuestas facturas, en el asunto pone un texto similar a este: «[Factura: FACV201700000577]». Estos emails contienen un fichero excel malicioso.

Medidas de precaución

-Si recibes un correo de estas características elimínalo inmediatamente.

-Si ya lo has recibido y lo has abierto, no estarás infectado mientras no ejecutes el archivo.

 

16 de septiembre de 2017

FALLOS DE SEGURIDAD EN BLUETOOTH

 

Se han descubierto 8 vulnerabilidades, 4 de ellas críticas, que afectan a diferentes dispositivos a través de la tecnología Bluetooth. Estos fallos de seguridad pueden permitir a un atacante tomar el control del dispositivo infectado y propagar malware a otros dispositivos que utilicen Bluetooth.

Se pueden ver afectados aquellos usuarios que cuenten con los siguientes sistemas operativos:

-Android (todas las versiones).

-iOS (iOS 9.3.5 y anteriores), Apple TV (7.2.2 y anteriores).

-Linux

-Windows (Windows Vista y posteriores)

Medidas de precaución

-Desactiva el Bluetooth cuando no lo estes utilizando.

-Utilizar la actualización de Google para Android (descarga AQUÍ)

-Leer el boletín de seguridad de septiembre de Microsoft para solucionar sus vulnerabilidades.

-Utilizar el parche para Linux (acceso AQUÍ)

-Aplica todas las actualizaciones de seguridad del sistema operativo y software.

-Ten precaución al habilitar el Bluetooth en espacios públicos.

 

7 de septiembre de 2017

PHISING QUE SUPLANTA AL BANCO SABADELL

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Sabadell en un intento para dirigir al afectado a una página donde debe actualizar sus credenciales.

Se puede ver afectada cualquier empresa que sea cliente del Banco Sabadell y que suela utilizar operaciones de banca electrónica.

Medidas de precaución

-No abrir correos de usuarios desconocidos o que no hayan sido solicitados.

-No contestar estos correos.

-Tener precaución al seguir enlaces de correos electrónicos.

-Tener precaución al descargar ficheros adjuntos en emails, SMS, mensajes de Whatsapp o redes sociales.

-Asegurarse de que se están utilizando contraseñas robustas y sin permiso de administrador.

-Tener actualizado el sistema operativo y el antivirus, no olvides de comprobar que el antivirus está activo.

 

24 de Agosto de 2017

PUBLICACIONES FRAUDULENTAS EN FACEBOOK

 

Se han detectado varias aplicaciones fraudulentas en la red social Facebook. Estas publicaciones ofrecen grandes descuentos en marcas de calzado y ropa muy conocidas. el objetivo es engañar a los usuarios redirigiéndoles a una web fraudulenta y obtener sus datos bancarios. 

 

Medidas de precaución:

En el caso de detectar uno de estos anuncios es necesario denunciarlo a la red social para que pueda eliminar el anuncio. Si ya has sido objeto de este fraude, además de poner esta denuncia, debes interponer otra ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias posibles.

31 de Julio de 2017

VULNERABILIDADES EN MICROSOFT OFFICE OUTLOOK

 

Se han detectado vulneraciones de seguridad que deben ser solucionados mediante la instalación de actualizaciones, puedes acceder a ellas AQUI.

En caso de no instalar las correspondientes actualizaciones podrías permitir que un atacante remoto ejecutar comandos en el sistema con los privilegios del usuario. Para que el atacante pueda aprovechas las vulnerabilidades es necesario que envíe previamente un correo con un archivo malicioso y que este archivo se abra utilizando técnicas de ingeniería social.

Medidas de precaución:

-No abrir correos de usuarios desconocidos.

-No contestar estos correos.

-Tener precaución al seguir enlaces de correos electrónicos.

 

20 de Julio de 2017

ACTUALIZACIÓN DE SEGURIDAD PARA PRODUCTOS APPLE

 

Es necesario instalar las actualizaciones de seguridad de algunos productos de Apple para corregir fallos de seguridad. De no instalar estas actualizaciones un atacante podría explotar estos fallos y tomar el control del sistema afectado para realizar acciones maliciosas.

RECURSOS AFECTADOS:

-watchOS 3.2.2

-iOS 10.3.3

-Safari macOS Sierra, Security Updates 10.12.5

-iCloud for Windows 6.2.1

-iTunes for windows 12.6.1

-tvOS 10.2.1

 

¿CÓMO ACTUALIZAR?

Sigue las instrucciones de los siguientes enlaces:

Actualizar el software iOS en un iPhone, iPad o iPod touch.

Actualizar el software en un Mac.

Actualizar el software del Apple TV.

Actualizar el software del Apple Watch.

14 de Julio de 2017

OLEDA DE EMAILS MALICIOSOS

 

Se ha detectado una campaña de correos electrónicos en los que eres informado de tu empresa va a ser comprometida mediante un ataque de denegación de servicio. Este ataque consiste en dejar tu web fuera de servicio de forma remota. Además el email avisa sobre la próxima infección de equipos mediante un malware que cifrará toda tu información. Los ciberdelincuentes exigen el pago de medio bitcoin a cambio de evitar ambos ataques.

¿Como prevenir este ataque? 

-En caso de recibir este email contacta con el servicio de respuesta a incidentes del CERTSI de INCIBE.

-Aunque tu empresa se haya visto comprometida no debes ceder a la extorsión, no pagues el rescate pues no tendrás garantías de que descifren tus datos o que vuelvas a sufrir otro ataque.

28 de Junio de 2017

NUEVA OLEADA DE RANSOMWARE

 

Se están produciendo infecciones en equipos con sistemas operativos Windows en diferentes organizaciones. El malware responsable es de tipo ransomware, una vez comprometido el sistema solicita el pago de 300 dólares.

¿Como prevenir este ataque? 

-Realiza copias de seguridad periódicamente, recuerda hacerlas que los dispositivos solo deben estar conectados al sistema mientras se realizan las copias. 

-Ten precaución al seguir enlaces en correos, mensajería instantánea y redes sociales.

-Permanece atento a las actualizaciones de seguridad.

-Usa cuentas de usuario sin permisos de administrador.

-Instala software específico anti-ransomware.

16 de Junio de 2017

SERVICIO ANTIBOTNET

Se ha detectado algún incidente de seguridad relacionado con botnets.

La Oficina de Seguridad del Internauta OSI te ofrece una herramienta para chequear tu conexión al instante. 

Pincha AQUÍ para acceder al enlace. Busca la opción chequea tu conexión, debes leer y aceptar las condiciones de uso para poder tener acceso a  la herramienta. Si estás de acuerdo selecciona la casilla “Acepto las condiciones de uso y privacidad del servicio de chequeo”.

Automáticamente recibirás un mensaje con el diagnóstico de tu conexión a internet. 

 

19 de Mayo de 2017

VULNERABILIDAD DE JOOMLA!, Imprescibdible actualizar

Se ha publicado una actualización de seguridad para el gestor de contenidos Joomla! que soluciona una importante vulnerabilidad.

Si en tu servidor tienes instalada una versión 3.7.0 te recomendamos actualizar urgentemente a la versión 3.7.1 disponible en el siguiente enlace:  https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html

Para poder proceder a la actualización es necesario entrar en la consola de administración. Al acceder aparecerá un aviso de que existe una versión disponible, debes pulsar en “actualizar ahora” en la parte superior. Aparecerá una segunda pantalla donde hay que presionar el botón “instalar la actualización”.

La actualización corregirá diversos problemas en el funcionamiento del gestor de contenidos, además se encargará de solucionar una vulnerabilidad importante de tipo SQL, que podría permitir a una atacante la inyección de un código de su elección y realizar acciones maliciosas sobre la versión de Joomla! comprometida.

 

17 de Mayo de 2017

ACTUALIZA WORDPRESS

WordPress acaba de proporcionar una actualización que soluciona algunas vulnerabilidades de seguridad.

Debes actualizar wordpress a la versión 4.7.5.

Si deseas conocer si hay una versión automática accede a la consola de administración de WordPress. Aparecerá un mensaje que lo notifique.

Las vulnerabilidades corrigen entre otros aspectos, la validación correcta de varios formularios al intentar subir ficheros de gran tamaño y la comprobación correcta de metadatos en el protocolo XML-RPC entre otras.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies