Noticias de Seguridad a nivel mundial: boletín nº220

Noticias de Seguridad a nivel mundial: boletín nº220

Noticias-Seguridad_C-Empresas.jpg

 

 

Tendencia incremental de las exposiciones de información

 

En los últimos días se ha detectado un incremento en las brechas de seguridad con fugas de información que afectan a grandes empresas en el panorama internacional. Por un lado, el investigador de seguridad Germán Fernández, alertaba de la detección en foros clandestinos de la venta de información relacionada con algunas empresas españolas como Seat (700K), Planeta Huerto (238K), Udon (193K) y Perfumería Julia (dos bases de datos con 120K y 115K registros cada una).

El origen de estos datos, según se indica en las publicaciones donde se ofertan las distintas bases de datos, estaría en el compromiso de las empresas dedicada al tratamiento de datos de sus clientes en funciones de marketing. Más información en https://techcrunch.com/2021/06/11/

 

 

 

Brecha de datos en Mcdonald’s en sucursales en Estados Unidos, Corea del Sur y Taiwán

 

Un representante de McDonald’s confirmó que un grupo de actores de amenazas logró acceder a sus sistemas de información en países como Estados Unidos, Taiwán y Corea del Sur. El representante de la cadena de hamburguesas asegura que la compañía ya está trabajando con consultores externos para investigar la actividad no autorizada en un sistema de seguridad interno, aparentemente provocada por un incidente de acceso no autorizado.

La filtración incluye datos de los empleados de la compañía, incluyendo datos de operación de cada sucursal como la capacidad de aforo, espacio total y condiciones generales de las instalaciones. Por otra parte, la compañía asegura que los datos de clientes en los E.U. no se vieron comprometidos y que los datos de los empleados expuestos no se consideran confidenciales ni personales. Más información en https://noticiasseguridad.com/hacking-incidentes/

 

 

 

Nuevo Phishing: cuidado con las llamadas que recibes

 

Hay muchas estafas para robar contraseñas, en esta ocasión, se trata de una combinación de email y llamada telefónica. Intentan que la víctima descargue un malware para robar sus claves o ejecutar un ataque ransomware.

Se trata de phishing, cuyo objetivo es engañar a un usuario para que instale un programa y descargue algún archivo. De esta forma el atacante puede tener la posibilidad de robar contraseñas o de instalar malware con el que poder controlar el equipo o incluso pedir un rescate económico, como es el caso del ransomware.

La víctima recibe un email, en el que les indican que tiene una suscripción en una plataforma de pago y que para cancelarla tiene que llamar a un número de teléfono que les facilitan. Cuando llama por teléfono le indican que para cancelar la suscripción tiene que descargar un archivo. Más información en https://www.redeszone.net/noticias/seguridad/

 

 

 

Filtración de datos en el sistema de autocita para la vacunación en Madrid

 

La Comunidad de Madrid activó el pasado 24 de mayo su sistema de autocita por franjas de edad para que los ciudadanos que aún no habían recibido ninguna dosis de la vacuna contra la Covid-19 pudieran programar una cita. Desde ese día y hasta este jueves, la página web habilitada por la Consejería de Sanidad para pedir esa citación ha tenido una brecha de seguridad que ha afectado a todas las personas con una tarjeta sanitaria de la región, según ha podido comprobar elDiario.es.

 

A causa de un error de programación, la página dejaba a la vista el nombre completo, DNI, número de teléfono, fecha de nacimiento y los números de identificación sanitaria tanto autonómicos como nacionales de cualquier ciudadano cuando se hacía una solicitud de cita con su número CIPA (Código de Identificación Personal de la Comunidad de Madrid).

La administración regional que preside Isabel Díaz Ayuso ya ha cerrado la brecha de seguridad después de recibir un aviso por parte de elDiario.es hace varios días. Más información en https://www.eldiario.es/madrid/

 

 

 

Campaña de phishing masiva contra entidades ucranianas

 

Tres agencias de ciberseguridad ucranianas advirtieron la semana pasada sobre una operación "masiva" de spear-phishing llevada a cabo por actores rusos de amenazas contra el gobierno y el sector privado ucranianos.

El Servicio Secreto de Ucrania, una de las tres agencias, ha atribuido el ataque a los "servicios especiales de la Federación de Rusia", lo que marca el tercer ciberataque que la agencia atribuye públicamente a los piratas informáticos rusos este año.

La operación de spear-phishing tuvo lugar a principios de junio, según las alertas publicadas por el Servicio Secreto de Ucrania, la Policía cibernética de Ucrania y el CERT Ucrania.

Los atacantes enviaron correos electrónicos haciéndose pasar por representantes del Departamento de Policía de la Patrulla de Kiev, advirtiendo a los destinatarios de su incumplimiento de pago de los impuestos locales.

Las víctimas que ejecutaban los archivos maliciosos instalarían sin saberlo una versión modificada de un software de acceso remoto llamado RemoteUtilities que enviaría un ping a los servidores de control y comando remotos ubicados en Rusia, Alemania y los Países Bajos. Más información en https://therecord.media/

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
3.351 Visitas
0 RESPUESTAS 0