Boletín de #Seguridad a nivel mundial: entrega nº 148

Boletín de #Seguridad a nivel mundial: entrega nº 148

Noticias-Seguridad_mayo_Fb.jpg

 

El nuevo sistema de estafa que te deja sin cuenta ni saldo en la plataforma comercial Amazon  

 

La Guardia Civil ha alertado sobre un nuevo sistema de estafa que tiene como objetivo robarte tu cuenta de Amazon. El mecanismo es un mensaje recibido desde “Polandia” diciéndote que tu cuenta es peligrosa. Lo que se busca es obtener tus datos personales de usuario para robar tu saldo en esta conocida plataforma de comercio electrónico.

 

Es posible que si recibes un mensaje de Amazon con las características que ahora te especificaremos te encuentres ante una estafa. La nueva modalidad de los ciberdelincuentes para sustraer tu cuenta de Amazon es a través del envío de un mensaje electrónico que aparentemente proviene de la misma compañía Amazon y en el cual se advierte a los clientes que la cuenta servicio a la carta ha sido cambiada desde Polandia.

 

La Guardia Civil ha puesto en conocimiento de la ciudadanía este engaño mediante un mensaje en las redes sociales, en las que hace un llamamiento para estar alerta y no caer en ello, además, de lo irónico de esta modalidad ya que se trata de un país que ni si quiera existe. Continúa leyendo en https://elcierredigital.com/.

 

 

Una brecha de datos expone 250 millones de registros del soporte al cliente de Microsoft

 

Microsoft padeció el año pasado una brecha de datos con la filtración de 250 millones de registros del Servicio al Cliente y Soporte de la compañía.

 

El hallazgo de la brecha de datos fue realizado por la empresa de investigación Comparitech tras descubrir cinco servidores que contenían 250 millones de registros de conversaciones de clientes con el servicio de soporte de Microsoft. Los registros filtrados fueron obtenidos de un servidor mal configurado y abarcan desde 2005 hasta diciembre de 2019 (esto no quiere decir que los datos hayan estado expuestos durante 14 años), estando accesibles con tal solo disponer de una conexión a Internet, sin necesidad de introducir una contraseña y sin que estuvieran cifrados.

 

El equipo de investigadores, liderados por Bob Diachenko, ha explicado que la mayor parte de los datos de identificación personal han sido eliminados de los registros, sin embargo, todavía queda información muy relevante almacenada en texto plano, como direcciones de correo electrónico de los clientes, direcciones IP, ubicaciones, descripciones de las reclamaciones, correos electrónicos de los agentes de soporte de Microsoft, números de casos, resoluciones y observaciones de los casos y notas marcadas como confidenciales. Continúa leyendo en https://www.muycomputer.com/.

 

 

Vulnerabilidad 0-day en el navegador Internet Explorer

 

Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar la vulnerabilidad para realizar acciones maliciosas que afecten a la privacidad y seguridad de la empresa. 

 

Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos. Para ello hay dos posibles soluciones:

 

  • Utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox hasta que Microsoft lance la actualización de seguridad que corrija la vulnerabilidad.
  • o aplicar una serie de comandos por medio de una consola que elimine el riesgo, esta solución es recomendable que la aplique personal con conocimientos técnicos. 

 

Continúa leyendo en https://www.incibe.es/.

 

 

 

Víctimas de brechas de datos son hackeadas otra vez: nuevo vector de ataque

 

Un estudio elaborado por expertos en hacking ético de la firma Kaspersky detalla una nueva forma de engañar a miles de usuarios de Internet aprovechándose de las recientes noticias sobre brechas de datos y multas millonarias que las compañías responsables reciben de las autoridades de protección de la información.

 

Durante una reciente investigación sobre políticas de recolección de datos, los expertos encontraron un sitio web llamado Fondo de Protección de Datos Personales (por sus siglas en inglés, Personal Data Protection Found), presuntamente creado por la Comisión de Comercio de E.U. En el sitio web, de apariencia legítima, se afirma la existencia de un fondo para víctimas de brechas de datos de todo, supuestamente creado gracias a las multas que reciben las compañías. Además, se invita a los visitantes a registrarse para solicitar una compensación por estos incidentes.

Acorde a los expertos en hacking ético, el sitio también ofrece a los usuarios una función para verificar si su información personal se ha visto comprometida en algún incidente reciente. Para esto, los usuarios deben ingresar al sitio web su nombre completo, número de teléfono y nombre de usuario en algunas plataformas de redes sociales.

Como era de esperarse, esta es una nueva variante de estafa que trata de aprovecharse de los usuarios preocupados por la seguridad de sus datos en línea.  Continúa leyendo en https://noticiasseguridad.com/.

 

 

¡Hasta la próxima semana

 



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
815 Visitas
0 RESPUESTAS 0