Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de Seguridad a nivel mundial: boletín nº195

‎15-12-2020 13:22

Editado ‎15-12-2020 13:24

Noticias de Seguridad a nivel mundial: boletín nº195
‎15-12-2020 13:22

Editado ‎15-12-2020 13:24

Noticias-Seguridad_enero_Fb.jpg

 

 

Si vas a pagar por PayPal atento a estas estafas

 

Cuando pagamos por Internet se utilizan diversos métodos, entre ellos, podemos usar tarjetas bancarias, enviar una transferencia bancaria, usar alguna plataforma de pago. PayPal es muy popular. Sin embargo, este servicio no está exento de riesgos si no tomamos las medidas adecuadas.

 

PayPal es considerado como un método de pago fiable en Internet y es además muy utilizado por los usuarios. Pero esto también hace que los piratas informáticos pongan aquí sus miras. Estos ataques son muy diversos y no tienen otro objetivo que poner en riesgo la privacidad y seguridad de los usuarios. Especialmente pueden dañar a aquellos menos expertos que realizan un pago sin tomar las medidas de precaución necesarias. Por lo que resulta imprescindible estar preparados y no cometer errores.

 

Sin duda uno de los principales engaños que podemos sufrir al pagar o utilizar PayPal son los ataques Phishing. Se trata de un clásico para robar contraseñas y credenciales. Los piratas informáticos buscan llevar a cabo una estrategia con el objetivo de robarnos.

Pueden llevar a cabo diferentes métodos en este sentido. Uno muy habitual es enviar un correo electrónico en el que nos indican que nuestra cuenta ha tenido algún problema y que debemos cambiar la contraseña. Sin embargo, al poner la clave en realidad estamos enviándola a un servidor controlado por los atacantes.

Fuente: https://www.redeszone.net/

 

 

 

‘Hoy es un anuncio, mañana no’ 

 

‘Hoy es un anuncio, mañana no’ es el lema de la nueva campaña de publicidad institucional con la que desde el Instituto Nacional de Ciberseguridad -INCIBE- nos acercamos a la sociedad para sensibilizar y concienciar sobre los riesgos de Internet y las nuevas tecnologías, así como la importancia de llevar a cabo un uso seguro de ellas. Está dirigida a todos nuestros públicos objetivo: empresas, ciudadanos y una especial atención a menores y su entorno.

 

A través de diferentes contenidos gráficos y multimedia en los que se plasman mensajes cortos, claros y muy directos, desde INCIBE nos ponemos a tu disposición, como organismo público de referencia en ciberseguridad al que puedes acudir en caso de duda o problema. Para ello, te ofrecemos nuestro servicio de número de teléfono corto 017, la Línea de Ayuda en Ciberseguridad, gratuita y confidencial. Fuente:https://www.incibe.es/

 

 

 

 

 

Gobierno de E.U. y Fireeye fueron hackeados a través de un backdoor en software de red

 

Un reciente reporte afirma que un grupo de actores de amenazas patrocinados por un estado nación logró comprometer el software de gestión TI SolarWinds Orion para atacar a múltiples organizaciones en E.U., incluyendo agencias gubernamentales como el Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información (NTIA).

Expertos de Microsoft y FireEye aseguran que los hackers maliciosos utilizaron una variante de malware conocida como SUNBURST o Solorigate.

 

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también emitió una alerta en relación con la explotación activa de algunas implementaciones de Solaris, usadas por los actores de amenazas para instalar un backdoor en versiones vulnerables abusando de su sistema de actualización: “Esta vulnerabilidad está relacionada con los reportes revelados entre marzo y junio de 2020; la falla podría ser resultado de un sofisticado ataque de cadena de suministro desplegado por un actor estatal”, menciona la Agencia.

La campaña ha estado activa desde inicios de 2020, comenzando con el robo de datos en versiones vulnerables de SolarWinds Orion. Los actores de amenazas detrás de estos ataques podrían haber generado persistencia en los sistemas afectados, pues los primeros objetivos comprometidos fueron detectados en diciembre de 2019.

Fuente: https://noticiasseguridad.com/

 

 

Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre

 

Microsoft hizo público el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades.

 

Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK y Azure Sphere.

 

De las 58 vulnerabilidades corregidas, 9 han sido clasificadas de riesgo crítico por Microsoft, implicando ejecución remota de código (RCE), y no requiriendo autenticación en algunos casos.

 

Entre los productos afectados por las vulnerabilidades críticas, se encuentran Exchange Server (CVE-2020-17117, CVE-2020-17132 y CVE-2020-17142), Microsoft SharePoint (CVE-2020-17118 y CVE-2020-17121), Hyper-V (CVE-2020-17095), Microsoft Dynamics 365 (CVE-2020-17152 y CVE-2020-17158) y por último, el motor de Scripting de Chakra (CVE-2020-17131).

Fuente: https://unaaldia.hispasec.com/

 

 

 

TikTok, la nueva red social de moda

 

TikTok, es la nueva red social de moda entre los jóvenes y no tan jóvenes. A lo largo de este artículo se tratará el porqué de su popularidad, así como algunas cuestiones sobre privacidad y seguridad ya que, como toda red social, compartimos mucha información personal, a veces sin darnos cuenta. Si tienes dudas, recuerda que ponemos a disposición de los usuarios la Línea de Ayuda en Ciberseguridad de INCIBE, 017

 

TikTok es la red social china ha conseguido desbancar a Instagram como la tercera red social más descargada entre los usuarios, solo detrás de WhatsApp y Facebook.

La cantidad de información personal alojada, así como su popularidad, ha convertido a la red social TikTok en el objetivo de muchos ciberdelincuentes. Además, numerosas empresas relacionadas con la ciberseguridad han revelado en los últimos años algunas vulnerabilidades que podrían exponer los datos de millones de usuarios de todo el mundo, como la dirección de sus viviendas o sus correos electrónicos.

 

Uno de los riesgos es la recopilación de información personal y control de nuestros dispositivos a través de los permisos que le otorgamos

Fuente: https://www.osi.es/

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales


Digitaliza tu negocio con los Fondos Europeos.


Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.


Y síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
727 Visitas
0 RESPUESTAS 0