15 de marzo de 2019

MÁS DE 200 APPS INFECTADAS EN GOOGLE PLAY

 

Se han detectado más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial de Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron algunas de ellas, deberán eliminarlas manualmente.

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

 

 

 

 

 

15 de marzo de 2019

ACTUALIZA WORDPRESS

 

WordPress ha publicado una actualización de seguridad que incluye diferentes mejoras y soluciona varios problemas de seguridad.

Se recomienda actualizar WordPress a la última versión 5.1.1. Para ello, descárgala desde la página oficila del del gestor de contenidos o, dentro del propio gestor, en “escritorio-actualizaciones”.

 

 

 

 

 

13 de marzo de 2019

NUEVA CAMPAÑA DE PHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correros electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar credenciales de acceso e información bancarias.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

7 de marzo de 2019

ENVÍO DE FALSOS PRESUPUESTO EN EXCEL COMO ADJUNTOS MALICIOSOS

 

Se ha detectado una campaña de difusión de código malicioso a través de hojas de cálculo adjuntas en correos electrónicos. Estos correos suplantan a empresas que solicitan un presupuesto incitando al receptor a que abra un fichero adjunto que podría intectar su equipo.

Si has descargado el archivo haz un escaneo de todo el equipo con el antivirus y sigue las instruccciones marcadas por el mismo para eliminar el malware.

 

 

 

 

 

6 de febrero de 2019

VULNERABILIDAD EN LAS SUITES DE OFIMÁTICA OPENOFFICE Y LIBREOFFICE

 

Se ha descubierto una vulnerabilidad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código remoto o acceder a información confidencial de la víctima.

LibreOffice recomiendo actualizar a la última versión disponible desde su página web oficialpara corregir la vulnerabilidad.

OpenOffice no ha publicado todavía una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

  • Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice4\program).

 

 

 

 

 

4 de febrero de 2019

LA ÚLTIMA ACTUALIZACIÓN DE WINDOWS DEFENDER PODRÍA IMPEDIR EL INICIO DE ALGUNOS DE TUS EQUIPOS

 

Desde Microsoft alertan que Windows 10 podría no iniciar en algunos equipos tras instalar la última de las actualizaciones mensuales de la plataforma antimalware Windows Defender.

Desde Microsoft indican están trabajando en una solución al problema que publicarán en una actualización futura. Si tu organización cuanta con equipos que se hayan visto afectados, ponte en contacto con tu administrador de sistemas para que siga las instrucciones que se ofrecen desde el centro de soporte de Microsoft.

 

 

 

 

 

 

30 de enero de 2019

VULNERABILIDAD EN LOS SERVIDORES DE CORREO MICROSOFT EXCHANGE 2013 Y POSTERIORES

 

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en Active Directory, que podría afectar a la integridad y confidencialidad de su iinformación.

En estos momentos no hay disponible un parche que corrija el fallo. Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo como del resto de aplicaciones y estar atentos a las mismas a fin de poner al día el sistema operativo lo antes posible.

Ponlo en conocimiento de tu soporte o responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad.

 

 

 

 

 

 

29 de enero de 2019

EL ESTÁNDAR DNS SE RENUEVA Y PUEDE AFECTAR A TU WEB Y TU CORREO ELECTRÓNICO

 

El sistema actual de nombres de dominio conocido como DNS que traduce los nombres de dominio a direcciones IP, tiene consigo una serie de problemas que afectan a su funcionamiento y seguridad. Para solucionarlo, los proveedores de software DNS eliminarán ciertos parches provisionales el próximo 1 de febrero, e implementarán actualizaciones que utilizarán el estándar EDNS.

Revisa si tu dominio está preparado para este cambio haciendo clic AQUÍ.

Para cualquier resultado que no sea “Todo bien” debes contactar con el administrador de la web o la empresa de hosting a la que se ha comprado el dominio, a fin de alertar del problema e instar a que lo solucione lo antes posible.

 

 

 

 

 

 

22 de enero de 2019

DETECTADA UNA NUEVA CAMPAÑA DE PHISHING QUE SUPLANTA A LA AGENCIA TRIBUTARIA

 

Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos en los que se suplanta a la Agencia Tributaria. El falso email informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener información personal y bancaria.

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Sobre todo si no se ha solicitado esta información.

 

 

 

 

 

 

22 de enero de 2019

MILLONES DE CORREOS ELECTRÓNICOS FILTRADOS, ¿CÓMO SABER SI TUS CUENTAS ESTÁN AFECTADAS?

 

Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos de diversos sitios web y servicios. 

Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma: Have I Been Pwned.

 

 

 

 

 

 

10 de enero de 2019

DETECTADA CAMPAÑA FRAUDULENTA DE PSHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad BBVA, cuyo objetivo es dirigir a la víctima a una página falta (pshishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información contacta lo antes posible con BBVA para informarle de lo sucedido.

 

 

 

 

 

10 de octubre de 2018

ACTUALIZACIÓN DE SEGURIDAD DEL GESTOR DE CONTENIDOS JOOMLA!

 

Se han publicado nuevas actualizaciones de seguridad del gestor de contenidos web Joomla! para dar solución a varias vulnerabilidades qie afectan a su núcleo.

Es recomendable que actualices a la última versión 3.8.13, la cual podrás encontrar en la web oficial de Joomla! o actualizar desde el panel de gestión del propio gestor de contenidos.

 

 

 

 

26 de septiembre de 2018

CAMPAÑA DE PHISING – FALSAS DEVOLUCIONES DE ENDESA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa. Se pretende dirigir a la víctima a una página falsa alegando que procederá a realizar un reembolso y para ello solicita los datos de una tarjeta bancaria.

Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace, ha introducido las credenciales, datos bancarios o añadido una nueva tarjeta de crédito, se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

 

 

 

 

31 de agosto de 2018

ACTUALIZACIÓN DE SEGURIDAD JOOMLA

 

Se ha publicado una actualización de seguridad del gestor de contenidos web Joomla!, que da solución a varias vulnerabilidades que afectan a su núcleo (core).

Si en tu servidor tienes instalada cuañquier versión de Joomla! te recomendamos actualizar urgentemente a la versión 3.8.12., que podrás descargar de la web de Joomla! o actualizar directamente desde el panel de gestión de tu gestor de contenidos.

 

 

 

 

09 de abril de 2018

NUEVA CAMPAÑA DE PHISHING QUE INTENTA SUPLANTAR A MAPFRE

 

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email. Este correo electrónico simula la aceptación por parte de la aseguradora una supuesta solicitud de cambio de dirección postal salvo error, en cuyo caso necesitaría sus datos. 

Se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo. 

 

 

 

 

09 de abril de 2018

DETECTADA UNA APLICACIÓN FRAUDULENTA QUE SUPLANTA A LA OFICIAL DE BANKIA EN GOOGLE PLAY

 

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación. 

Si has descargado la app en tu móvil, has accedido a la misma y facilitado  tus datos de sesión, contacta lo antes posible con Bankia para informales de lo sucedido. 

 

 

 

 

05 de abril de 2018

COMIENZA LA CAMPAÑA DE RENTA: ALERTA POR POSIBLES PHISHING A LA AGENCIA TRIBUTARIA

 

Se acerca la campaña de la renta, como en otros años es probable que aparezcan campañas de phishing a través de email simulando correos procedentes de la agencia tributaria.

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir estos correos electrónicos es borrarlos sin abrirlos. 

 

 

 

 

05 de abril de 2018

CORREGIDA VULNERABILIDAD DE SEGURIDAD DE MICROSOFT EN ALGUNAS VERSIONES DE WINDOWS

 

El último parche de seguridad que debía corregir la vulnerabilidad de Meltdown y Spectre, lanzado el 1 de abril de 2018, produce error en su instalación en algunos equipos, por lo que los usuarios lo han denominado Total Meltdown. El objetivo es dejar al equipo expuesto para que un atacante con acceso pueda tomar el control del mismo. 

Se recomienda a los usuarios verificar si tienen instalada la actualización KB4100480, en cuyo caso se encontrarán protegidos contra las vulnerabilidades. 

 

 

 

 

SUSCRÍBETE

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

Marca la casilla

Pincha AQUÍ para leer la Política de Privacidad

Es importante que la leas para conocer qué datos te podemos solicitar, para qué los vamos a utilizar, con quién los podemos compartir, cuánto tiempo los vamos a conservar, los derechos que te asisten…etc.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies