Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de Seguridad a nivel mundial: boletín nº194

‎10-12-2020 15:46

Editado ‎14-12-2020 10:31

Noticias de Seguridad a nivel mundial: boletín nº194
‎10-12-2020 15:46

Editado ‎14-12-2020 10:31

Noticias-Seguridad_enero_Fb.jpg

 

Robo de credenciales bancarias a través del malware Raccoon

 

Un grupo de ciberdelincuentes conocido por utilizar páginas web e-commerce como reclamo, empleó el malware Raccoon para robar datos de pago de los usuarios. Llevaron a cabo la campaña en cuatro fases, de febrero a septiembre. Los atacantes enviaban enlaces a páginas falsas que informaban a las víctimas sobre la falta de un complemento necesario para visualizar un documento correctamente. Si el usuario descargaba el complemento, el dispositivo quedaba infectado.

 

Además, Raccoon evita el bloqueo de servidores C2 activos al realizar solicitudes a un canal de Telegram para recibir la dirección cifrada del servidor C2. Continúa leyendo en https://unaaldia.hispasec.com 

 

 

 

Nuevo email falso suplantando a Microsoft que los cortafuegos no pueden detectar

 

Usuarios de Microsoft Office 365 de todo el mundo están expuestos a una nueva campaña maliciosa de phishing dirigida a empleados de compañías financieras, servicios de atención médica, aseguradoras, telecomunicaciones y organizaciones públicas. Alrededor del 50% de estos ataques son capaces de esquivar los mecanismos de protección de Microsoft contra amenazas avanzadas.


Los actores de amenazas envían mensajes desde dominios aparentemente legítimos con el objetivo de engañar a los usuarios afectados. Para dar mayor credibilidad a la estafa, los criminales usan un lenguaje formal, agregando un tono de urgencia que infunde el nerviosismo e impide a las víctimas detectar el peligro latente. El mensaje incluye un enlace que redirige a los usuarios a un portal fraudulento. Continúa leyendo en https://noticiasseguridad.com/seguridad-informatica

 

 

 

Has recibido un burofax de un bufete de abogados. ¡Cuidado!, es un fraude para que infectes tu equipo

 

Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos que tratan de suplantar a un servicio online de notificaciones de un departamento jurídico de abogados cuyo propósito real es la distribución de malware. Los ciberdelincuentes envían un correo electrónico simulando ser un burofax con el asunto «Envio de Burofax Online - ultima advertencia. - [ id xxxxxxxxx ]». En el cuerpo del mensaje se simula un albarán de entrega con datos del supuesto departamento jurídico que remite el correo. En la parte inferior del correo hay un enlace web que dirige al usuario a una página donde se descargará el malware.

 

Para dar credibilidad al correo, suplantan la dirección del remitente haciendo que parezca que proviene de una entidad legítima cuando en realidad no lo es. Esta técnica se conoce como email spoofing. Continúa leyendo en https://www.incibe.es/ 

 

 

 

Los ciberdelincuentes ponen en la diana a los distribuidores de vacunas contra el COVID-19

 

Las organizaciones asociadas con la distribución de vacunas contra el COVID-19 están en el punto de mira de una campaña global de spear-phishing, según un estudio de los investigadores de IBM Security X-Force. No está claro si alguno de los intentos de phishing tuvo éxito, pero se ha notificado a las entidades y autoridades correspondientes de lo que se considera un ataque dirigido.

 

Los investigadores de IBM explican que los ataques probablemente se dirigieron a organizaciones vinculadas a la alianza de vacunas Gavi con el objetivo de recopilar credenciales de usuario para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de vacunas contra el COVID-19. Para dar a los correos electrónicos un aire de credibilidad, los operadores detrás de la operación crearon señuelos que se hicieron pasar por solicitudes para participar en un programa de vacunas. Aunque los investigadores no pudieron establecer las identidades de los atacantes, parece que el objetivo final era recolectar nombres de usuario y contraseñas y abusar de ellos para robar propiedad intelectual y moverse lateralmente a través de los entornos de las víctimas para las campañas de espionaje posteriores.

 

Las vacunas contra el COVID-19 deben terminar con la emergencia mundial sanitaria (y económica) y obviamente tienen un valor enorme. No extraña que estén siendo un gran objetivo por los ciberdelincuentes. Continúa leyendo en https://www.muyseguridad.net 

 

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales


Digitaliza tu negocio con los Fondos Europeos.


Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.


Y síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
674 Visitas
0 RESPUESTAS 0