30 de marzo de 2020

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

 El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

Si has sido víctima del fraude y has solicitado información personal y bancaria, ponte en contacto cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

 

 

 

 

25 de marzo de 2020

Phishing a Netflix, usando como gancho el COVID-19

 Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.

Si has recibido un mensaje o correo electrónico de estas caracteísticas, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad, contacta lo antes posible con tu entidad financiera.

 

 

 

 

20 de marzo de 2020

Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto

 Se han detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen malware. Los correos presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre la crisis sanitaria causada por el COVID-19. Estos correos tienen como objetivo que el usuario de dercargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado.

 

 

 

 

18 de marzo de 2020

Envío de correos fraudulentos que suplantan a Caixabank

 Se ha detectado una campaña de envío masivo de correos electrónicos fraudulentos que suplantan a CaixaBank, cuyo objetivo es dirigir al víctima a una página web falsa para robar sus credenciales de accceso e información bancaria.

Extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si continen archivos adjuntos o como en este caso, enlaces externos.

 

 

 

 

17 de marzo de 2020

Envío de correos electrónicos fraudulentos que suplantan al Banco Santander

 Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria.

Extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si continen archivos adjuntos o como en este caso, enlaces externos.

 

 

 

 

2 de marzo de 2020

Detectados correos electrónicos que suplantan la identidad de CAJAMAR CAJA RURAL bajo el asunto «suspensión de orden de débito»

 Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Cajamar Caja Rural, cuyo objetivo es dirigir a la víctima a una página falsa que simula ser la web legítima para robar sus credenciales de acceso.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), contacta lo antes posible con Cajamar Caja Rural para informarles de lo sucedido.

 

 

 

 

14 de febrero de 2020

WINDOWS 7 SE QUEDA SIN SOPORTE

 El 14 de enero finaliza el soporte técnico de Windows 7. Uno de los principales riesgos de dejar de recibir soporte por parte del fabricante es que es sistema se puede quedar sin actualizaciones de seguridad. Esto quiere decir que, si apareciesen vulnerabilidades críticas o malware específico, los equipos no tendrían la defensa necesaria para combatirlos. En definitiva se multiplican las probabilidades de sufrir un ciberataque.

Si sigues utilizando windows 7 en tus dispositivos sería conveniente que actualices a la última versión disponible, Windows 10.

 

 

 

 

3 de enero de 2020

Nueva versión de seguridad de WordPress ¡ACTUALIZA TU WEB!

 WordPress ha publicado una actualización de seguridad que soluciona varios problemas e incorpora una serie de mejoras. Se recomienda actualizar WordPress a la última versión 5.3.1, para lo cual habrá que descargar esta versión desde la página oficial del gestor de contenidos o desde el propio gestor.

 

 

 

11 de noviembre de 2019

INTENTAN SUPLANTAR AL MINISTERIO DE ECONOMÍA Y EMPRESA

 Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Ministerio de Economía y EMpresa, cuyo objetivo es que el receptor del mensaje descargue un documento adjunto malicioso que infectará al equipo con malware.

Los correos contienen como asunto «Documento importante del Ministerio de Economía y EMpresa» y utilizan el argumento de informar sobre cómo validar certificados electrónicos, los requisitos técnicos para realizar trámites en el Sede Electrónica e indicar cuáles son los sistemas de firma y certificados admitidos. Dentro del cuerpo cuenta con un botón que enlazará con la descarga del fichero malicioso.

Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

 

 

 

 

 

 

23 de actubre de 2019

SUPLANTAN LA IDENTIDAD DE CORREOS MEDIANTE MENSAJES SMS

 Se ha detectado una campaña de SMS que suplantan a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto sus datos personales, como información bancaria.

Se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios.

 

 

 

 

 

 

10 de octubre de 2019

UNA ACTUALIZACIÓN DE WHATSAPP SOLUCIONA UNA VULNERABILIDAD QUE EXPLOTA GIF MALICIOSOS

 Se ha descubierto una vulnerabilidad en WhatsApp para Android que podría permitir a un atacante ejecutar código arbitrario remoto a través de una imagen con extensión .gif manipulada de forma maliciosa.

Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244.

 

 

 

 

 

 

26 de septiembre de 2019

DETECTADA CAMPAÑA DE CORREOS ELECTRÓNICOS CON MALWARE ADJUNTO

 Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado.

 

 

 

 

 

 

18 de septiembre de 2019

CAMPAÑA DE CORREOS ELECTRÓNICOS FRAUDULENTOS QUE SUPLANTAN A LA AGENCIA TRIBUTARIA

 Se ha detectado una campaña, a través de correos electrónicos frsudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.

Se recomienda extremar las precauciones y avisar a los empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o enlaces externoa a páginas de inicio de sesión o de petición de datos.

 

 

 

 

 

 

27 de junio de 2019

SI UTILIZAS MAGENTO PARA TU COMERCIO ELECTRÓNICO ACTUALIZA

 El gestor de contenidos de tiendas online, Magento, ha publicado varias actualizaciones de seguridad que dan solución a múltiples vulnerabilidades.

Se recomienda instañar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

 

 

 

 

 

 

27 de junio de 2019

ACTUALIZACIÓN DE SEGURIDAD DE OUTLOOK PARA ANROID

 

Microsoft ha lanzado una actualización del gestor de correo Outlook para Android que soluciona una vulnerabilidad que afecta a la forma en la que el software analiza los correos entrantes.

La actualización de seguridad se descarga a través de la plataforma Google Play.

 

 

 

 

 

21 de junio de 2019

NUEVA ACTUALIZACIÓN DE SEGURIDAD DEL NAVEGADOR WEB FIREFOX

 

Mozilla ha lanzado una actualización del navegador web Mozilla Firefox que soluciona una vulnerabilidad detectada relacionada con el manejo de archivos JavaScript.

Firefox ha sanzado una actualización de seguridad que se aplica de forma automática, salvo que que hayan modificado los parámetros por defecto de la instalación. La vulnerabilidad detectada está provocada por una manejo erróneo de archivos JavaScript, lo que permitiría a un atacante hacerse con el control del equipo mediante la ejecución arbitrária de código.

 

 

 

 

 

28 de mayo de 2019

CAMPAÑA DE PHISHING QUE SIMULA SER UN REEMBOLSO DE ENDESA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la compañía Endesa, cuyo objetivo es redirigir a la víctoma a una página web falsa para hacerse con sus datos personales y bancarios.

Se recomienda extremas las precauciones y avisar a los empleados pra que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos.

 

 

 

 

 

24 de mayo de 2019

DETECTADA CAMPAÑA DE PHISHING QUE SUPLANTA A BANKIA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Bankia, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Se recomienda extremas las precauciones y avisar a los empleados pra que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

15 de mayo de 2019

FALLO DE SEGURIDAD EN WHATSAPP

 

Facebook, compañía propietaria de WhatApp, ha confirmado una vulnerabilidad en algunas versiones de la aplicación que podría permitir a un atacante, entre otras acciones maliciosas, robar información comercial.

Se recomienda actualizar WhatsApp a la última versión disponible desde las tiendas oficiales. Desde WhatsApp animan a los usuarios a actualizarse a la última versión de su aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

 

 

 

 

 

15 de mayo de 2019

DETECTADA CAMPAÑA DE PHISHING CONTRA PAYPAL

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a PayPal, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso, información bancaria y datos personales.

Se recomienda extremar las precauciones y avisar a los empleados para que estén alerta de los correos que reciban de origen sospechoso. Especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos páginas de inicio de sesión.

 

 

 

 

 

27 de marzo de 2019

NUEVAS VERSIONES DE MAGENTO QUE CORRIGEN MÚLTIPLES VULNERABILIDADES

 

Se han publicado varias actualizaciones de seguridad del gestor de contenidos de tiendas online Magento, que solucionan múltiples vulnerabilidades.

Se recomienda instalar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

 

 

 

 

 

20 de marzo de 2019

CAMPAÑA DE PHISHING SUPLANTANDO A ING

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria ING, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de aceso e información bancaria.

Debes extremar las precauciones y avisar a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

15 de marzo de 2019

MÁS DE 200 APPS INFECTADAS EN GOOGLE PLAY

 

Se han detectado más de 200 aplicaciones infectadas por un código malicioso apodado como «Simbad», que estuvieron disponibles en la tienda oficial de Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron algunas de ellas, deberán eliminarlas manualmente.

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

 

 

 

 

 

15 de marzo de 2019

ACTUALIZA WORDPRESS

 

WordPress ha publicado una actualización de seguridad que incluye diferentes mejoras y soluciona varios problemas de seguridad.

Se recomienda actualizar WordPress a la última versión 5.1.1. Para ello, descárgala desde la página oficila del del gestor de contenidos o, dentro del propio gestor, en «escritorio-actualizaciones».

 

 

 

 

 

13 de marzo de 2019

NUEVA CAMPAÑA DE PHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correros electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar credenciales de acceso e información bancarias.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

 

 

 

 

 

7 de marzo de 2019

ENVÍO DE FALSOS PRESUPUESTO EN EXCEL COMO ADJUNTOS MALICIOSOS

 

Se ha detectado una campaña de difusión de código malicioso a través de hojas de cálculo adjuntas en correos electrónicos. Estos correos suplantan a empresas que solicitan un presupuesto incitando al receptor a que abra un fichero adjunto que podría intectar su equipo.

Si has descargado el archivo haz un escaneo de todo el equipo con el antivirus y sigue las instruccciones marcadas por el mismo para eliminar el malware.

 

 

 

 

 

6 de febrero de 2019

VULNERABILIDAD EN LAS SUITES DE OFIMÁTICA OPENOFFICE Y LIBREOFFICE

 

Se ha descubierto una vulnerabilidad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código remoto o acceder a información confidencial de la víctima.

LibreOffice recomiendo actualizar a la última versión disponible desde su página web oficialpara corregir la vulnerabilidad.

OpenOffice no ha publicado todavía una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

  • Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice4\program).

 

 

 

 

 

4 de febrero de 2019

LA ÚLTIMA ACTUALIZACIÓN DE WINDOWS DEFENDER PODRÍA IMPEDIR EL INICIO DE ALGUNOS DE TUS EQUIPOS

 

Desde Microsoft alertan que Windows 10 podría no iniciar en algunos equipos tras instalar la última de las actualizaciones mensuales de la plataforma antimalware Windows Defender.

Desde Microsoft indican están trabajando en una solución al problema que publicarán en una actualización futura. Si tu organización cuanta con equipos que se hayan visto afectados, ponte en contacto con tu administrador de sistemas para que siga las instrucciones que se ofrecen desde el centro de soporte de Microsoft.

 

 

 

 

 

 

30 de enero de 2019

VULNERABILIDAD EN LOS SERVIDORES DE CORREO MICROSOFT EXCHANGE 2013 Y POSTERIORES

 

Se ha descubierto una vulnerabilidad en Microsoft Exchange que podría permitir a un atacante obtener privilegios del servidor de correo Exchange con respecto al objeto Dominio en Active Directory, que podría afectar a la integridad y confidencialidad de su iinformación.

En estos momentos no hay disponible un parche que corrija el fallo. Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo como del resto de aplicaciones y estar atentos a las mismas a fin de poner al día el sistema operativo lo antes posible.

Ponlo en conocimiento de tu soporte o responsable tecnológico para que pueda poner en marcha las actuaciones técnicas oportunas de cara a mitigar lo máximo posible los riesgos asociados a esta vulnerabilidad.

 

 

 

 

 

 

29 de enero de 2019

EL ESTÁNDAR DNS SE RENUEVA Y PUEDE AFECTAR A TU WEB Y TU CORREO ELECTRÓNICO

 

El sistema actual de nombres de dominio conocido como DNS que traduce los nombres de dominio a direcciones IP, tiene consigo una serie de problemas que afectan a su funcionamiento y seguridad. Para solucionarlo, los proveedores de software DNS eliminarán ciertos parches provisionales el próximo 1 de febrero, e implementarán actualizaciones que utilizarán el estándar EDNS.

Revisa si tu dominio está preparado para este cambio haciendo clic AQUÍ.

Para cualquier resultado que no sea «Todo bien» debes contactar con el administrador de la web o la empresa de hosting a la que se ha comprado el dominio, a fin de alertar del problema e instar a que lo solucione lo antes posible.

 

 

 

 

 

 

22 de enero de 2019

DETECTADA UNA NUEVA CAMPAÑA DE PHISHING QUE SUPLANTA A LA AGENCIA TRIBUTARIA

 

Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos en los que se suplanta a la Agencia Tributaria. El falso email informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener información personal y bancaria.

Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Sobre todo si no se ha solicitado esta información.

 

 

 

 

 

 

22 de enero de 2019

MILLONES DE CORREOS ELECTRÓNICOS FILTRADOS, ¿CÓMO SABER SI TUS CUENTAS ESTÁN AFECTADAS?

 

Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos de diversos sitios web y servicios. 

Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma: Have I Been Pwned.

 

 

 

 

 

 

10 de enero de 2019

DETECTADA CAMPAÑA FRAUDULENTA DE PSHISHING SUPLANTANDO AL BBVA

 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad BBVA, cuyo objetivo es dirigir a la víctima a una página falta (pshishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información contacta lo antes posible con BBVA para informarle de lo sucedido.

 

 

 

 

 

SUSCRÍBETE

Te facilitamos toda la información necesaria para prevenir, proteger y responder ante incidentes de seguridad en el entorno empresarial.

Marca la casilla

Pincha AQUÍ para leer la Política de Privacidad

Es importante que la leas para conocer qué datos te podemos solicitar, para qué los vamos a utilizar, con quién los podemos compartir, cuánto tiempo los vamos a conservar, los derechos que te asisten…etc.

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies