Descubre las últimas noticias de ciberseguridad: boletín nº239

Descubre las últimas noticias de ciberseguridad: boletín nº239

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Hispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas

 

El equipo de Threat Intelligence de Hispasec Sistemas ha descubierto recientemente una infraestructura de fraude que se difunde por redes sociales mediante técnicas de ingeniería social. Esta es capaz de adaptarse al idioma y la moneda oficial del país desde el que se accede a la misma. Se persigue la obtención de datos personales tales como el número de teléfono, la dirección postal o los datos de la tarjeta del banco.

 

La campaña de fraude detectada intenta simular una promoción especial con motivo del aniversario de la empresa que trata de suplantar. La campaña comienza con su difusión por redes sociales. Se intenta engañar a las víctimas con el sorteo de una tarjeta de regalo que se obtiene tras rellenar un cuestionario. Una vez que la víctima rellena el cuestionario, aparece un juego de azar de selección de cajas. Después, se pide a la víctima que comparta la promoción con varios amigos a través de Whatsapp para recibir el premio. Accede a la noticia completa en https://unaaldia.hispasec.com/2021/

 

 

Técnicas de machine learning empleadas para descifrar códigos PIN

 

Investigadores de la Universidad de Padua (Italia) y de la Universidad Tecnológica de Delft (Países Bajos) han publicado un artículo donde exponen que, mediante técnicas de machine learning, habrían sido capaces de determinar el código PIN de una tarjeta de crédito. Los investigadores describen el ataque como multifásico, siendo la primera etapa el entrenamiento del algoritmo.

Para ello, el agente amenaza necesitaría seleccionar el ATM donde acometerá el ataque para poder generar una réplica del mismo, no teniendo que ser una copia exacta, pero sí guardar similitudes en el teclado cumpliendo con los estándares de la ISO 9564. Una vez replicado el ATM, el agente amenaza debería simular el comportamiento de la víctima e introducir secuencias de códigos PIN utilizando todos los dígitos del teclado para entrenar al modelo.

Seguidamente el atacante debería colocar una cámara oculta en el ATM original para poder grabar el teclado y el comportamiento de las víctimas mientras estas introducen su código PIN. Una vez grabados los comportamientos de los usuarios, y mediante el algoritmo generado, el atacante sería capaz de inferir el código PIN basándose o bien en el sonido de las teclas al ser pulsadas o bien en los dígitos cifrados que aparecen en pantalla cuando se introduce un código PIN. Finalmente, cabe destacar que mediante esta técnica los investigadores lograron un 41% de éxito a la hora de descifrar códigos PIN de 4 dígitos. Más información en https://arxiv.org/pdf/2110.08113.pdf

 

 

La Policía alerta del aumento de la ciberdelincuencia

 

Los hackeos ya no son a empresas o gobiernos sino a ciudadanos de a pie y la Policía ya puso en marcha el ciberpatrullaje para detectar los delitos.

"El fraude es ahora mismo el mayor problema que hay en la red. Está arruinando a miles y miles de personas en España cada año". Pedro Pacheco, comisario jefe de la Unidad Central de Ciberdelincuencia de la Policía Nacional, lo advierte y dice "ya es más fácil sufrir un fraude en la red que un atraco".

Y lo hace porque por su mesa pasan a diario decenas de casos, a veces la propia vergüenza impide denunciar: "Hay que tener cuidado con los datos que se dan por internet y las compras que se hacen con la tarjeta, no nos cansaremos de repetirlo. Y hay que denunciar, porque si no, el delito queda impune". Más detalle en https://www.elmundo.es/espana/2021/10/18/

 

 

La estafa del Servicio de Verificación DHL

 

Hoy en día son cada vez más frecuentes e ingeniosas las estafas por Internet, siendo el colectivo más vulnerable las personas mayores, ya que son las que están más expuestas.

Todo comienza cuando una persona decide poner un producto en venta en cualquiera de las múltiples plataformas que existen para ello (Mil Anuncios, Wallapop, Segunda Mano, etc).

En este caso el anuncio es publicado en Facebook, en un grupo de Máquinas de Coser Antiguas, ya que el producto en sí es una máquina de coser con bastante antigüedad,  todo parece normal, pero si observamos bien, vemos en la parte superior, el interesado en el producto se unió a Facebook en septiembre de 2021. Y aunque esto no es en sí una prueba suficiente para estimar que se trata de un estafador, si que debería ser un detalle a tener en cuenta; pues los estafadores suelen hacer cuentas falsas en su mayoría de “usar y tirar”, y estas suelen tener por lo general poco tiempo. Accede a la noticia completa en  https://unaaldia.hispasec.com/2021/

 

 

Quickfox expone accidentalmente información de un millón de usuarios

 

Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma.

El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido restricciones de acceso para el servicio de Kibana, sin embargo, no habían aplicado la misma medida de seguridad para ElasticSearch. Esto permitía a cualquiera acceder a la información sensible de los usuarios sin necesidad de autenticación.

Dentro de la información sensible de los usuarios que se ha expuesto, se encontraba información desde Junio de 2021 a Septiembre 2021, incluyendo nombres, números de teléfono, dispositivos de acceso, direcciones IP. Accede a la noticia completa en https://unaaldia.hispasec.com/2021/

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
917 Visitas
0 RESPUESTAS 0