Noticias de Seguridad a nivel mundial: boletín nº216

Noticias de Seguridad a nivel mundial: boletín nº216

Noticias-Seguridad_C-Empresas.jpg

 

 

Sigue activa la campaña de distribución de malware a través de un burofax, ¡no piques!

 

Se ha detectado una campaña de correos maliciosos que suplantan a un supuesto Departamento Jurídico de Abogados, con el propósito de instalar un malware en el equipo de la víctima.

El correo tiene como asunto: «Ultima advertencia - Envío de Burofax Online», y el cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware.

 

Si has recibido este mensaje por correo electrónico y has descargado y ejecutado el archivo debes escanear el equipo con un antivirus. Más información en https://www.incibe.es/protege-tu-empresa/avisos-seguridad/

 

 

 

Office 365 bloquea dominios legítimos de servicios como Google o LinkedIn

 

Microsoft está corrigiendo un fallo en la herramienta Office 365 como consecuencia de una mala configuración que conlleva que correos electrónicos legítimos enviados desde varios dominios como Google y LinkedIn se etiqueten como maliciosos y se pongan en cuarentena. Por este motivo, los usuarios no pueden enviar o recibir correos, no es posible acceder a enlaces legítimos presentes en el cuerpo de los correos electrónicos identificados como maliciosos, y el rendimiento de usuarios de Microsoft Defender y Office 365 se está viendo afectado. Desde la compañía Microsoft han anunciado que están trabajando para solucionar estos problemas. 

 

 

 

FBI alerta sobre anuncios web maliciosos que redirigen a dominios de phishing

 

El FBI ha alertado sobre una tendencia observada en agentes amenaza que emplean anuncios maliciosos en buscadores como Google y Bing para redirigir a los usuarios a sitios web de phishing que suplantan entidades financieras. Según la agencia estadounidense, esta campaña lleva en activo desde al menos marzo de 2021. Los actores maliciosos estarían utilizando dos formas de actuar:

 

  • Utilizan anuncios en motores de búsqueda para posicionar la página de forma atractiva para el usuario.
  • El sitio de phishing aparece directamente en los resultados de búsqueda orgánicamente.

 

En ambas versiones, el sitio web final solicita a las víctimas sus credenciales y números de teléfono, así como varias preguntas de seguridad. Si estos datos no le confieren al actor amenaza el acceso a la cuenta, recurrirá al vishing (llama por teléfono a la víctima suplantando a la institución financiera mientras un colaborador accede al portal legítimo e inicia transferencias monetarias desde la cuenta de la víctima). Más información en https://therecord.media/

 

 

​​Falsa app de Chrome esconde un troyano de “smishing”

 

Investigadores de seguridad de Pradeo han descubierto un nuevo malware para Android que estaría suplantando a la aplicación Google Chrome y que se habría extendido a miles de personas. Las víctimas reciben un SMS en el que se les pide pagar unas tasas de aduana para liberar la entrega de un paquete. Al abrir el enlace, se solicita, además, que actualicen su aplicación de Chrome, siendo esta supuesta actualización un troyano que se hace pasar por la aplicación de Google Chrome. Posteriormente, se les pide que paguen una pequeña cantidad de 1 ó 2 dólares como máximo para conseguir los datos de sus tarjetas de crédito.

Una vez instalada la falsa aplicación, el troyano envía más de 2000 SMS por semana desde los dispositivos de sus víctimas a números de teléfono aleatorios para obtener nuevas víctimas. Más información en https://blog.pradeo.com/

 

 

 

El malware XcodeGhost habría afectado a 128 millones de usuarios

 

Los investigadores de Palo Alto Networks reportaron el pasado marzo un ataque en el que se utilizó el malware XcodeSpy contra desarrolladores que utilizaban Xcode en sus entornos de desarrollo. Xcode es un entorno de desarrollo integrado para macOS que contiene un conjunto de herramientas creadas por Apple destinadas al desarrollo de software para macOS, iOS, watchOS y tvOS. Este malware fue identificado como XcodeGhost y permitía a los atacantes insertar código malicioso en aplicaciones legítimas utilizando versiones falsas de Xcode descargadas en markets no oficiales. Alrededor de 128 millones de usuarios de iOS descargaron las aplicaciones fraudulentas y se vieron potencialmente afectados, lo que posiblemente sería el mayor compromiso conocido hasta la fecha contra sistemas iOS.

Más información en https://www.hackread.com/apple

 

 

 

Descubierto nuevo malware bancario de Android dirigido a Europa

 

Investigadores italianos de prevención de fraude han descubierto un nuevo malware para Android denominado "TeaBot" dirigido a usuarios europeos desde enero de 2021. Los investigadores han identificado ataques a más de 60 bancos distintos en países europeos, TeaBot tiene soporte para los idiomas alemán, inglés, italiano, francés, español y holandés. Pese a estar en las primeras etapas de desarrollo, el malware cuenta con capacidades como el control total remoto, robo de credenciales, o envío y recepción de mensajes SMS. Este malware también es capaz de borrar aplicaciones, silenciar el dispositivo, leer la lista de contactos, hacer capturas de pantalla o desactivar Google Play Protect

 

 

 

​Campaña de spear-phishing y malware apuntando a sector aeroespacial y turístico

 

Investigadores de Microsoft Security Intelligence han informado acerca de una campaña que han rastreado en los últimos meses dirigida contra el sector aeroespacial y turístico a través de correos de phishing dirigidos. En los correos maliciosos se distribuye un loader utilizado para entregar RevengeRat o AsyncRat. Los correos electrónicos maliciosos suplantan a organizaciones legítimas, con señuelos relevantes para las compañías de aviación, viajes o transporte. Además, contienen una imagen enmascarada como PDF con un enlace embebido, el cual descarga un VBScript malicioso usado para cargar los distintos payloads. A través de esta campaña, los actores maliciosos utilizan los troyanos de acceso remoto para el robo de datos como credenciales, capturas de pantalla, información de navegadores, portapapeles e imágenes de la webcam, entre otros. 

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
962 Visitas
0 RESPUESTAS 0