Descubre las últimas noticias de ciberseguridad: boletín nº236

Descubre las últimas noticias de ciberseguridad: boletín nº236

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Campaña de distribución de malware vía email

 

Se ha detectado una campaña activa de correos electrónicos que persiguen instalar malware del tipo troyano en el equipo de la víctima.

En este caso el mensaje suplanta a CORREOS, pero no se descarta que puedan estar suplantando a otras entidades. El correo tiene como asunto: «Atención cartero no atendido (XXXXXX)», siendo las X números aleatorios, aunque podría tener otros asuntos. El cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware.

Si recibes un correo sospechoso, no lo abras, elimínalo directamente. Si lo abierto y has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. Accede a la noticia completa en incibe.

 

 

Meliá sufre un ciberataque que afecta a varios hoteles del grupo

 

Meliá Hotels International ha informado de que la pasada madrugada un ataque informático ha afectado a diversos hoteles del grupo, tras lo que la compañía ha activado sus protocolos de respuesta y labores de contención, ha reunido su comité de crisis y ha activado los planes de continuidad del negocio.

El diagnóstico inicial apunta a un ciberataque de "ransomware", que la compañía ha puesto también en conocimiento de las autoridades y entidades competentes. Accede a la noticia completa aquí

 

 

Guías de ciberseguridad para navegar seguro por internet

 

Te presentamos algunas guías para que aprendas a navegar seguro por Internet y a mantener tus dispositivos protegidos.

 

 Accede a la noticia completa aquí.  

 

 

Punycode es utilizado en ataques a través de Google Ads para distribuir malware

 

Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales.

Con un certificado TLS válido, faux Bravė.com podría engañar incluso a las personas expertas en la seguridad.

El ataque consistió en registrar el dominio xn – brav-yva .com, una cadena codificada que se representa como bravė .com en las barras de direcciones del navegador, lo que es confusamente similar a brave .com, donde la gente descarga el navegador. brave.bravė .com, era casi una réplica perfecta de brave .com, con una excepción crucial: el botón «Descargar Brave» distribuía un archivo que instalaba malware. Accede a la noticia completa en la web de unaaldia.

 

 

Papeles de Pandora revelan datos financieros offshore

 

El 3 de octubre se publicaban los resultados de una investigación periodística a nivel global a la que se ha denominado “Papeles de Pandora”, basada en una gran filtración de documentos confidenciales de catorce despachos de abogados especializados en la creación de sociedades en países como Panamá o las Bahamas. El proyecto ha sido realizado por más de 600 periodistas de 117 países bajo la coordinación del Consorcio Internacional de Periodistas de Investigación y ha revelado los activos secretos, acuerdos encubiertos y fortunas ocultas de personajes públicos. Se ha analizado más de 11,9 millones de archivos de empresas contratadas por clientes con grandes fortunas para crear estructuras offshore y fideicomisos en paraísos fiscales como Panamá, Dubái, Mónaco, Suiza y las Islas Caimán. 

La filtración señala a más de 27.000 compañías creadas entre 1971 y 2018, (hay 751 sociedades vinculadas a España), y a casi 30.000 de sus beneficiarios. Del mismo modo, revelan datos de más de 330 políticos y cargos públicos, siendo 90 de ellos europeos, 15 jefes de Estado de América Latina actuales y retirados, así como, 133 millonarios de la lista Forbes, entre otros.  Accede a la noticia completa aquí.

 

 

Investigación revela la posibilidad de realizar pagos fraudulentos desde iPhone bloqueados

 

Un equipo de investigadores de las universidades de Birmingham y Surrey (Reino Unido) han publicado los detalles de una investigación acerca de cómo un atacante podría realizar pagos fraudulentos desde un iPhone con Apple Pay donde esté configurada una tarjeta Visa para el pago. Desde hace tiempo, los dispositivos móviles permiten el pago de transacciones sin contacto y en algunos casos, como pagos en transporte público, se permite realizar el pago sin que el usuario desbloquee el dispositivo mediante la función Express Transit/Travel en el caso de Apple Pay.

Los investigadores han descubierto que se puede llevar a cabo un ataque Man-in-the-Middle de retransmisión y repetición, si un iPhone tiene activada la tarjeta Visa en modo Express Transit/Travel, pudiéndose emular una solicitud de compra de un ticket de transporte público por cualquier cantidad monetaria, no requiriéndose el desbloqueo del dispositivo por parte del usuario. Más información en https://practical_emv.gitlab.io/.

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
1.301 Visitas
0 RESPUESTAS 0