Boletín de #Seguridad a nivel mundial: entrega nº 160

Highlighted
Boletín de #Seguridad a nivel mundial: entrega nº 160

 

Noticias-Seguridad_enero_Fb.jpg

 

Ciberataques durante el confinamiento 

 

Durante la cuarentena los ciberataques están aumentado y esto es debido a la rápida adaptación que muchas Pymes han tenido que sufrir para que sus trabajadores puedan seguir manteniendo el ritmo de trabajo y mantener la empresa a flote.

 

A la situación actual, hay que sumarle el peligro que supone estar en el punto de mira de los ciberdelincuentes. En este momento la mayoría de los ataques relacionados con el Coronavirus están explotando el miedo de la gente que hay en torno al brote, en su mayoría impulsado por la desinformación y las noticias falsas. No es de extrañar que los ciberdelincuentes quieran aprovecharse de eso y, por lo tanto, sumarse a la lucrativa iniciativa que supone la creación de contenido en busca del clickbait para la distribución de malware a través de aplicaciones subidas en Google Play, enlaces maliciosos, archivos adjuntos, etc.

 

A continuación resumimos algunos de los ataques que los ciberdelincuentes están llevando a cabo:

 

  • Malware para dispositivos móviles. La empresa Check Point Research descubrió, al menos, 16 aplicaciones relacionadas con el Coronavirus que afirmaban ofrecer información acerca del brote pero en su lugar camuflaban malware, como por ejemplo el troyano bancario Cerberus o el adware Hiddad.
  • Phishing por correo electrónico. En un informe publicado por Group-IB afirman haber detectado que la mayoría de los correos electrónicos relacionados con el virus contenían malware.

Continúa leyendo en https://unaaldia.hispasec.com/

 

 

 

Trabaja con tus alumnos de forma segura desde casa

 

Trabajar como educador desde casa puede ser toda una novedad, pero también una oportunidad para desarrollar la labor docente de forma innovadora y motivadora. A la vez que adaptamos el método de trabajo y la forma de comunicarnos con nuestros alumnos, debemos tener más que nunca buenos hábitos de ciberseguridad en el uso del ordenador o al conectarnos a Internet. Para ello, te indicamos cinco pautas a seguir para que puedas trabajar desde casa de forma cibersegura y gestiones documentos y datos de los alumnos de forma segura:

 

  • Separa tu área personal del área de trabajo.
  • Actualiza el sistema y pon al día tu antivirus
  • Extrema la precaución al usar memorias USB o descargar archivos.
  • Mantén la alerta ante páginas fraudulentas, enlaces y adjuntos.
  • Utiliza herramientas adecuadas para transferir la información más sensible.

 

 Continúa leyendo en https://www.is4k.es/blog/

 

 

 

Aeropuerto internacional de San Francisco es hackeado; credenciales de red filtradas

 

A pesar de que algunas industrias están operando de forma parcial, los actores de amenazas no dejan pasar la oportunidad de generar estragos. Acorde a especialistas de un curso de hacking, un grupo de cibercriminales logró atacar con éxito el Aeropuerto Internacional de San Francisco, extrayendo las credenciales de acceso al sistema Windows de uno de los empleados durante el ataque. En condiciones normales, este es el séptimo aeropuerto con mayor afluencia de usuarios en todo Estados Unidos. La administración del aeropuerto está en proceso de notificar a todos los usuarios potencialmente expuestos durante el incidente.

 

El ataque fue concretado el pasado mes de marzo comprometiendo dos sitios web operados por el aeropuerto (SFOConnect.com y SFOConstruction.com), menciona la alerta sobre la brecha de datos emitida por la administración. De acuerdo con el reporte, los actores de amenazas lograron inyectar código malicioso en los sitios atacados para extraer las credenciales de acceso de los administradoresContinúa leyendo en https://noticiasseguridad.com/.

 

 

El último truco del ransomware Sodinokibi para no ser detectado  

 

 

Una de las amenazas más peligrosas y que a la vez ha estado más presente en los últimos tiempos es el ransomware. Como sabemos, Sodinokibi es una de las variedades de ransomware más peligrosas y comunes. Con el paso del tiempo ha ido perfeccionando sus técnicas de ataque y de ocultación. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.

Ahora parece que ha vuelto a actualizar la manera en la que funciona para lograr ocultarse más aún en la red. Concretamente ha cambiado la manera en la que reciben los pagos para no ser rastreados.

 

El ransomware es una amenaza que busca cifrar los archivos y sistemas de las víctimas. A cambio de poder permitir que vuelvan a abrir esos documentos piden un rescate económico. Básicamente podemos decir que la información queda secuestrada hasta que pagamos el rescate. Ahora bien, un método de pago bastante frecuente en estos casos es el Bitcoin.

 

Para dificultar que puedan seguir ese rastro ahora Sodinokibi ha decidido ofrecer el pago a través de Monero. Según datos de la Europol, el uso de Monero y Tor como navegador hace que sea imposible rastrear el pago. De esta forma no pueden averiguar realmente quién ha recibido ese dinero. Continúa leyendo en https://www.redeszone.net/.

 

 

 

Consejos de seguridad en tiempos de coronavirus

 

  • Extrema la precaución con los enlaces y cadenas de WhatsApp que tengan que ver con Covid-19. Asegúrate antes de descargar nada.
  • Evita abrir o descargar archivos adjuntos sobre Covid-19 en los mails que recibas,  especialmente si no conoces al remitente.
  • Presta atención a quienes contactan contigo. Si estás teletrabajando, los ciberdelincuentes pueden hacerse pasar por el técnico de la empresa para pedirte tus contraseñas. Comprueba siempre la identidad de tu interlocutor.
  • Muchas páginas y direcciones de correos se mimetizan con las oficiales. Parecen en muchos casos auténticas, pero su objetivo es robar tu usuario y contraseña. Verifica siempre la URL de la web y la dirección de los correos que recibas.
  • No descargues en tu móvil aplicaciones no oficiales para conocer datos, evolución o el alcance del coronavirus, ya que ha proliferado de forma muy rápida el número de apps maliciosas que roban datos. Confía sólo en fuentes oficiales.
  • Si recibes un SMS en tu teléfono comunicándote la aprobación de un ERTE en tu empresa, y te pide la cuenta bancaria para gestionar la prestación, no respondas.
  • Si recibes un correo de Amazon informando de que han bloqueado tu cuenta y que necesitan tus credenciales para reactivarla, bórralo. Actualmente hay una campaña de phishing que suplanta a Amazon para obtener nuestras credenciales.

 

Continúa leyendo en https://comunidad.movistar.es

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

 

¡Hasta pronto

 



Consulta ahora las ofertas de ahorro que te proponemos para tu empresa: Fusión Pro, Tarifas móviles, Fibra Optica, Centralita Virtual, Apps


Si aún no te has registrado en Movistar.es/Empresas, ¡puedes hacerlo ahora! Anímate, encontrarás muchas ventajas.


Una de las ventajas es poder activar la Factura Electrónica.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
774 Visitas
0 RESPUESTAS 0