10 de octubre de 2019

UNA ACTUALIZACIÓN DE WHATSAPP SOLUCIONA UNA VULNERABILIDAD QUE EXPLOTA GIF MALICIOSOS

 Se ha descubierto una vulnerabilidad en WhatsApp para Android que podría permitir a un atacante ejecutar código arbitrario remoto a través de una imagen con extensión .gif manipulada de forma maliciosa.

Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244.

 

 

 

 

 

 

26 de septiembre de 2019

DETECTADA CAMPAÑA DE CORREOS ELECTRÓNICOS CON MALWARE ADJUNTO

 Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado.

 

 

 

 

 

 

18 de septiembre de 2019

CAMPAÑA DE CORREOS ELECTRÓNICOS FRAUDULENTOS QUE SUPLANTAN A LA AGENCIA TRIBUTARIA

 Se ha detectado una campaña, a través de correos electrónicos frsudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.

Se recomienda extremar las precauciones y avisar a los empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o enlaces externoa a páginas de inicio de sesión o de petición de datos.

 

 

 

 

 

 

27 de junio de 2019

SI UTILIZAS MAGENTO PARA TU COMERCIO ELECTRÓNICO ACTUALIZA

 El gestor de contenidos de tiendas online, Magento, ha publicado varias actualizaciones de seguridad que dan solución a múltiples vulnerabilidades.

Se recomienda instañar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

 

 

 

 

 

 

27 de junio de 2019

ACTUALIZACIÓN DE SEGURIDAD DE OUTLOOK PARA ANROID

 

Microsoft ha lanzado una actualización del gestor de correo Outlook para Android que soluciona una vulnerabilidad que afecta a la forma en la que el software analiza los correos entrantes.

La actualización de seguridad se descarga a través de la plataforma Google Play.

 

 

 

 

 

21 de junio de 2019

NUEVA ACTUALIZACIÓN DE SEGURIDAD DEL NAVEGADOR WEB FIREFOX

 

Mozilla ha lanzado una actualización del navegador web Mozilla Firefox que soluciona una vulnerabilidad detectada relacionada con el manejo de archivos JavaScript.

Firefox ha sanzado una actualización de seguridad que se aplica de forma automática, salvo que que hayan modificado los parámetros por defecto de la instalación. La vulnerabilidad detectada está provocada por una manejo erróneo de archivos JavaScript, lo que permitiría a un atacante hacerse con el control del equipo mediante la ejecución arbitrária de código.

 

 

 

 

 

28 de mayo de 2019

CAMPAÑA DE PHISHING QUE SIMULA SER UN REEMBOLSO DE ENDESA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la compañía Endesa, cuyo objetivo es redirigir a la víctoma a una página web falsa para hacerse con sus datos personales y bancarios.

Se recomienda extremas las precauciones y avisar a los empleados pra que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos.

 

 

 

 

 

24 de mayo de 2019

DETECTADA CAMPAÑA DE PHISHING QUE SUPLANTA A BANKIA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Bankia, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Se recomienda extremas las precauciones y avisar a los empleados pra que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

15 de mayo de 2019

FALLO DE SEGURIDAD EN WHATSAPP

 

Facebook, compañía propietaria de WhatApp, ha confirmado una vulnerabilidad en algunas versiones de la aplicación que podría permitir a un atacante, entre otras acciones maliciosas, robar información comercial.

Se recomienda actualizar WhatsApp a la última versión disponible desde las tiendas oficiales. Desde WhatsApp animan a los usuarios a actualizarse a la última versión de su aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

 

 

 

 

 

15 de mayo de 2019

DETECTADA CAMPAÑA DE PHISHING CONTRA PAYPAL

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a PayPal, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso, información bancaria y datos personales.

Se recomienda extremar las precauciones y avisar a los empleados para que estén alerta de los correos que reciban de origen sospechoso. Especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos páginas de inicio de sesión.

 

 

 

 

 

27 de marzo de 2019

NUEVAS VERSIONES DE MAGENTO QUE CORRIGEN MÚLTIPLES VULNERABILIDADES

 

Se han publicado varias actualizaciones de seguridad del gestor de contenidos de tiendas online Magento, que solucionan múltiples vulnerabilidades.

Se recomienda instalar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

 

 

 

 

 

20 de marzo de 2019

CAMPAÑA DE PHISHING SUPLANTANDO A ING

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria ING, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de aceso e información bancaria.

Debes extremar las precauciones y avisar a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

15 de marzo de 2019

MÁS DE 200 APPS INFECTADAS EN GOOGLE PLAY

 

Se han detectado más de 200 aplicaciones infectadas por un código malicioso apodado como «Simbad», que estuvieron disponibles en la tienda oficial de Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron algunas de ellas, deberán eliminarlas manualmente.

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

 

 

 

 

 

15 de marzo de 2019

ACTUALIZA WORDPRESS

 

WordPress ha publicado una actualización de seguridad que incluye diferentes mejoras y soluciona varios problemas de seguridad.

Se recomienda actualizar WordPress a la última versión 5.1.1. Para ello, descárgala desde la página oficila del del gestor de contenidos o, dentro del propio gestor, en «escritorio-actualizaciones».

 

 

 

 

 

13 de marzo de 2019

NUEVA CAMPAÑA DE PHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correros electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar credenciales de acceso e información bancarias.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

7 de marzo de 2019

ENVÍO DE FALSOS PRESUPUESTO EN EXCEL COMO ADJUNTOS MALICIOSOS

 

Se ha detectado una campaña de difusión de código malicioso a través de hojas de cálculo adjuntas en correos electrónicos. Estos correos suplantan a empresas que solicitan un presupuesto incitando al receptor a que abra un fichero adjunto que podría intectar su equipo.

Si has descargado el archivo haz un escaneo de todo el equipo con el antivirus y sigue las instruccciones marcadas por el mismo para eliminar el malware.

 

 

 

 

 

6 de febrero de 2019

VULNERABILIDAD EN LAS SUITES DE OFIMÁTICA OPENOFFICE Y LIBREOFFICE

 

Se ha descubierto una vulnerabilidad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código remoto o acceder a información confidencial de la víctima.

LibreOffice recomiendo actualizar a la última versión disponible desde su página web oficialpara corregir la vulnerabilidad.

OpenOffice no ha publicado todavía una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

  • Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice4\program).

 

 

 

 

 

4 de febrero de 2019

LA ÚLTIMA ACTUALIZACIÓN DE WINDOWS DEFENDER PODRÍA IMPEDIR EL INICIO DE ALGUNOS DE TUS EQUIPOS

 

Desde Microsoft alertan que Windows 10 podría no iniciar en algunos equipos tras instalar la última de las actualizaciones mensuales de la plataforma antimalware Windows Defender.

Desde Microsoft indican están trabajando en una solución al problema que publicarán en una actualización futura. Si tu organización cuanta con equipos que se hayan visto afectados, ponte en contacto con tu administrador de sistemas para que siga las instrucciones que se ofrecen desde el centro de soporte de Microsoft.

 

 

 

 

 

 

30 de enero de 2019

VULNERABILIDAD EN LOS SERVIDORES DE CORREO MICROSOFT EXCHANGE 2013 Y POSTERIORES

 

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en Active Directory, que podría afectar a la integridad y confidencialidad de su iinformación.

En estos momentos no hay disponible un parche que corrija el fallo. Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo como del resto de aplicaciones y estar atentos a las mismas a fin de poner al día el sistema operativo lo antes posible.

Ponlo en conocimiento de tu soporte o responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad.

 

 

 

 

 

 

29 de enero de 2019

EL ESTÁNDAR DNS SE RENUEVA Y PUEDE AFECTAR A TU WEB Y TU CORREO ELECTRÓNICO

 

El sistema actual de nombres de dominio conocido como DNS que traduce los nombres de dominio a direcciones IP, tiene consigo una serie de problemas que afectan a su funcionamiento y seguridad. Para solucionarlo, los proveedores de software DNS eliminarán ciertos parches provisionales el próximo 1 de febrero, e implementarán actualizaciones que utilizarán el estándar EDNS.

Revisa si tu dominio está preparado para este cambio haciendo clic AQUÍ.

Para cualquier resultado que no sea «Todo bien» debes contactar con el administrador de la web o la empresa de hosting a la que se ha comprado el dominio, a fin de alertar del problema e instar a que lo solucione lo antes posible.

 

 

 

 

 

 

22 de enero de 2019

DETECTADA UNA NUEVA CAMPAÑA DE PHISHING QUE SUPLANTA A LA AGENCIA TRIBUTARIA

 

Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos en los que se suplanta a la Agencia Tributaria. El falso email informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener información personal y bancaria.

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Sobre todo si no se ha solicitado esta información.

 

 

 

 

 

 

22 de enero de 2019

MILLONES DE CORREOS ELECTRÓNICOS FILTRADOS, ¿CÓMO SABER SI TUS CUENTAS ESTÁN AFECTADAS?

 

Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos de diversos sitios web y servicios. 

Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma: Have I Been Pwned.

 

 

 

 

 

 

10 de enero de 2019

DETECTADA CAMPAÑA FRAUDULENTA DE PSHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad BBVA, cuyo objetivo es dirigir a la víctima a una página falta (pshishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información contacta lo antes posible con BBVA para informarle de lo sucedido.

 

 

 

 

 

SUSCRÍBETE

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

Marca la casilla

Pincha AQUÍ para leer la Política de Privacidad

Es importante que la leas para conocer qué datos te podemos solicitar, para qué los vamos a utilizar, con quién los podemos compartir, cuánto tiempo los vamos a conservar, los derechos que te asisten…etc.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies