Descubre las últimas noticias de ciberseguridad: boletín nº241

Descubre las últimas noticias de ciberseguridad: boletín nº241

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

El troyano bancario Mekotio resurge 

 

En los últimos días se han detectado nuevas campañas del troyano bancario Mekotio, en ellas, los atacantes envían correos electrónicos fraudulentos haciéndose pasar por la Administración Tributaria. De esta forma, tratan de convencer a las víctimas de que descarguen y abran los ficheros adjuntos, que realmente contienen un dropper del malware, que en fases posteriores se encargará de descargar y ejecutar el troyano bancario.

Esta nueva campaña de Mekotio comienza con el envío del email fraudulento, que contiene un fichero ZIP adjunto. Dicho fichero contiene un script Powershell que es ejecutado al abrir el fichero comprimido. Este script descargará un nuevo fichero ZIP que contiene la carga maliciosa de la segunda etapa. Accede al detalle de la noticia completa en https://unaaldia.hispasec.com/

 

 

Ataque Ransomware: datos comprometidos del Partido Laborista británico

 

El Partido Laborista de Reino Unido ha anunciado que sus datos se han visto comprometidos a causa de un ataque de ransomware que ha afectado a un proveedor de servicios encargado de la administración de los datos del partido. El incidente de seguridad está siendo investigado tanto por equipos externos como por las autoridades pertinentes, entre las que se encontrarían la Agencia Nacional del Crimen (NCA), el Centro Nacional de Seguridad Cibernética (NCSC) y la Oficina del Comisionado de Información (ICO). Aunque se prevé un alto impacto, aún no se ha determinado el alcance ni la naturaleza del incidente. La posible información afectada puede incluir los datos personales que hayan sido proporcionados al partido por parte de los miembros, afiliados y simpatizantes. Accede a la noticia completa pulsando en este enlace.

 

 

 

Pink: la botnet más grande que controla millones de dispositivos

 

Investigadores de la firma Netlab Cybersecurity reportan la detección de una nueva bonet masiva capaz de lanzar poderosos ataques de denegación de servicio, gracias a que ha infectado más de 1.5 millones de dispositivos conectados a Internet. Identificada como Pink, esta botnet también es capaz de insertar anuncios arbitrarios en tráfico legítimo y opera primordialmente en China.

Los expertos aseguran que Pink es la botnet más grande detectada desde 2015, con escaneos que han identificado hasta 1,963,000 direcciones IP activas asociadas a esta infraestructura maliciosa en un día. Por otra parte, a inicios de 2020 la CNCERT reportó que las direcciones IP de nodo de bot asociadas con esta botnet sobrepasan los 5 millones. Las direcciones IP domésticas se asignan de forma dinámica, por lo que el tamaño real de los dispositivos infectados detrás de estos datos no se puede calcular con exactitud, aunque es seguro que se trata de millones de dispositivos. Más información en  https://noticiasseguridad.com/malware-virus/

 

 

Un ciberataque deja sin servicio a las gasolineras en Irán

 

1450 gasolineras de Irán se han encontrado fuera de servicio debido a un ciberataque que, según creen las autoridades iraníes, podría proceder de una nación extranjera.

Un ataque informático provocó que el día 26 de octubre, las estaciones de servicio de todo el país no pudieran proveer de combustible a los miles de transportes que recurren a diario a las estaciones de servicio.

En lugar del mensaje e interfaz habitual, los surtidores mostraban un mensaje que decía: “Ciberataque 64411”, según la agencia de noticias iraní ISNA. Sin embargo, esto solo afectaba a las estaciones que no disponían de pago en efectivo, ya que estas continuaron funcionando sin ningún problema. Más información en 

 https://unaaldia.hispasec.com/2021/11/

 

 

 

Campaña de spear-phishing utiliza un token legítimo de Amazon SES

 

La compañía de ciberseguridad Kaspersky ha informado de una campaña de spear-phishing dirigida contra usuarios de Office 365 que habría utilizado un token legítimo de Amazon SES (Simple Email Service) para suplantar a Kaspersky como remitente de los mensajes fraudulentos. El token, ya revocado, habría sido emitido para un contratista externo de Kaspersky durante la realización de pruebas en el sitio web “2050.earth”, el cual, según indica la entidad, no se ha visto comprometido ni se ha observado actividad maliciosa en los servicios o bases de datos que alberga. El robo del token permitió a los actores amenaza utilizar un correo electrónico oficial de Kaspersky y enviar los correos de phishing desde la infraestructura de Amazon Web Service, evadiendo de este modo las medidas de protección SEGs (Secure Email Gateway). Accede a la noticia completa en este enlace.

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
1.030 Visitas
0 RESPUESTAS 0