A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

Phishing bancario: tu banco no te pide que actualices tus datos

Desde INCIBE se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera ruralvía (Caja Rural).

En la campaña identificada, el correo tiene como asunto: «Notificaciones por correo electrónico sobre actividades… :».En el cuerpo del mensaje se solicita al usuario que actualice su información sobre su actividad profesional y/o comercial, y que en caso de no actualizarla se le limitará el acceso a «Línea Abierta»

Te recomendamos que accedas siempre a tu banco a través del área privada de clientes, nunca desde el enlace que aparece en el correo. Más información de la noticia en https://www.incibe.es/protege-tu-empresa/

Campaña de robo de credenciales mediante códigos QR

Investigadores de Abnormal Security han analizado una campaña de phishing cuyo objetivo era la obtención de credenciales de Microsoft y que logró el envío de más de 200 correos fraudulentos en el periodo de un mes, entre septiembre y octubre del presente año. Lo característico de este esquema es la inclusión de códigos QR para acceder a las webs finales de phishing en los mensajes de correo enviados por el atacante, logrando de esta manera evadir los bloqueos de muchas herramientas de seguridad.

Los correos electrónicos se envían desde cuentas legítimas comprometidas, generalmente de entidades en el mismo sector que el objetivo y explotando la infraestructura de Outlook de la propia entidad. Asimismo, el texto refiere a un supuesto mensaje de audio enviado a la víctima, momento en el que se adjunta el código QR único creado el mismo día del envío. Al escanearlo, el usuario es redirigido a un formulario de robo de credenciales ubicado en una plataforma de encuestas corporativas bajo una IP de Amazon o Google. Mas información en https://abnormalsecurity.com/

Campaña maliciosa de suscripción SMS para Android

Investigadores de seguridad de Avast han descubierto una campaña, denominada “UltimaSMS”, que emplea más de 150 aplicaciones para Android con el fin de cometer un fraude masiva global y cuyo objetivo era suscribir a las víctimas sin su consentimiento, a servicios de SMS premium. Las aplicaciones, que se habrían descargado más de 10 millones de veces, utilizaban una vez instaladas, datos del teléfono como la ubicación y el IMEI para cambiar el idioma haciéndolo coincidir con el del país de la víctima. Posteriormente, al iniciarse la aplicación se le solicitaba al usuario que ingresara su número de teléfono y, en algunos casos, su correo electrónico para acceder a la finalidad anunciada por la aplicación.

Si bien la desinstalación de la aplicación mitiga que se realicen nuevas suscripciones, no evita que la suscripción existente se cargue nuevamente. Para evitar cargos futuros, el usuario tendría que contactar con su operador y solicitar la cancelación de todas las suscripciones por SMS. Más detalle de la noticia en https://blog.avast.com/premium-sms-

Fraude en la certificación de la vacunación de la COVID-19 en Ucrania

Recientemente, el Servicio de Seguridad de Ucrania (SSU) ha arrestado a un grupo de ciberdelincuentes por acceder de manera ilícita a la base de datos del Servicio Nacional de la Salud de Ucrania.

Este grupo de ciberdelincuentes aprovechaba el acceso a las bases de datos para modificar los registros sanitarios. Según la información obtenida, estos realizaban hasta 200 modificaciones al mes en los registros de las bases de datos, cuyo objetivo era el de evadir los controles de vacunación contra la COVID-19. El grupo de delincuentes creó una red de clientes en la región de Sumy, a través de un grupo de médicos que también participaba en la operación. A través de estos clientes, los ciberdelincuentes ofrecían certificados de vacunación falsos a un precio de 100 euros aproximadamente. Más información en https://unaaldia.hispasec.com/2021/10/

Squirrelwaffle: nuevo malware distribuido en campañas de malspam

Investigadores de Cisco Talos Intelligence han alertado sobre una nueva familia de malware descubierta por primera vez en septiembre de 2021 denominada como Squirrelwaffle. Esta amenaza se propaga a través de campañas de malspam, donde en las más recientes, es utilizado para infectar sistemas con Qakbot y Cobalt Strike. Este malware, proporciona a los actores maliciosos un punto de apoyo inicial en los sistemas y sus entornos de red, con el objetivo de facilitar un mayor compromiso. La campaña, de manera similar a lo que se ha observado en amenazas como Emotet, aprovecha hilos de correo electrónico robados, y dirigen los mensajes de respuesta coincidiendo con el idioma utilizado en el hilo original, denotando cierta localización de forma dinámica. Sus correos maliciosos incluyen hipervínculos a archivos ZIP maliciosos alojados en servidores web, en donde se incluyen archivos .doc o .xls maliciosos que ejecutan código de recuperación de malware en el caso de abrirse. Más información en https://blog.talosintelligence.com/

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!