Descubre las últimas noticias de ciberseguridad: boletín nº243

Descubre las últimas noticias de ciberseguridad: boletín nº243

Noticias-Seguridad.jpg

 

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Advertencia para las PYMES del aumento de skimmers

 

El Centro Nacional de Ciberseguridad de Reino Unido (NCSC) ha emitido un aviso en el que invita a los pequeños comercios online a proteger a sus clientes de los ciberataques durante el periodo del Black Friday y el Cyber Monday. Esta advertencia ha sido remitida a más de 4000 tiendas online que han sido víctimas de ataques de Magecart. La mayoría de estas tiendas comprometidas por skimmers, fueron vulneradas a través de un fallo conocido en la plataforma de comercio electrónico Magento. Desde el NCSC se insta al sector retail a mantener su software actualizado para prevenir los intentos de ataque a servidores vulnerables y evitar el robo de información tanto de la compañía como de sus clientes durante este periodo navideño. Accede a la noticia completa aquí.

 

 

 

Campaña de phishing suplantando a servicios de paquetería

 

Recientemente se ha detectado una campaña de phishing suplantando a la empresa de paquetería DHL a través del correo electrónico.

En la campaña detectada el email tiene como asunto “Tu paquete ha llegado a la oficina de correos”. En el cuerpo del correo el mensaje informa de que hace falta realizar un pago para poder recibir el paquete.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails de origen sospechoso que reciban, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión. Accede a la noticia completa en Incibe.

 

 

Nuevo ataque de canal lateral provoca envenenamiento de caché DNS

 

Investigadores de la Universidad de California, Riverside, han publicado un artículo en el que afirman haber localizado una vulnerabilidad en el protocolo DNS que permitiría a los atacantes envenenar los servidores DNS y redirigir el tráfico a sitios web maliciosos. Esta vulnerabilidad, a la que se le ha asignado el identificador CVE-2021-20322, se debe a la forma en la que Linux gestiona las consultas DNS en los servidores, en concreto los paquetes ICMP. Esto permitió a los investigadores deducir el puerto UDP utilizado entre el resolver y el namesever, spoofeando la conexión entre ambos y estableciendo IPs arbitrarias, permitiendo de este modo llevar a cabo ataques de phishing o descargas de archivos maliciosos, entre otros. Más detalle en https://dl.acm.org/doi/pdf/.

 

 

 

La Agencia Tributaria no te envía una factura, es un malware

 

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

La campaña identificada tiene como asunto del correo: «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Es importante que se analice detenidamente el correo antes de descargar archivos o pinchar en los enlaces. Accede a la noticia completa en Incibe.

 

 

Google advierte de ataques tipo 0-day en dispositivos Apple

 

El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple.

Este ataque constaba de diferentes 0-day’s para su ejecución, algunos de ellos públicos. Los dispositivos infectados eran principalmente dispositivos MacOS e IOS pertenecientes a la marca Apple.

Para los dispositivos MacOS, los delincuentes utilizaban un conocido «exploit» que permitía realizar una ejecución remota de código (CVE-2021-1789) para después realizar un segundo 0-day no público con la finalidad de escalar privilegios en el equipo de la víctima (CVE-2021-30869). Accede a la noticia completa en https://unaaldia.hispasec.com/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Etiquetas (3)
Mensaje 1 de 1
1.031 Visitas
0 RESPUESTAS 0