Noticias de Seguridad a nivel mundial: boletín nº200

Noticias de Seguridad a nivel mundial: boletín nº200

Noticias-Seguridad_enero_Fb.jpg

 

Campaña de malware mediante SMS suplantando a Correos para robar información financiera

 

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado y podrán hacer el seguimiento descargando una aplicación maliciosa a través de un enlace facilitado en dicho SMS.

Si has descargado e instalado la aplicación, tu dispositivo podría estar siendo víctima de un troyano que puede robar tus datos personales y financieros.

Para desinfectar el dispositivo, es recomendable restaurar el dispositivo al estado de fábrica y utilizar copias de seguridad para restaurar la información eliminada. Además, también es recomendable modificar las credenciales de acceso a cualquier servicio desde el que se haya accedido con el dispositivo infectado. Más información en https://www.incibe.es/protege-tu-empresa/

 

 

 

 

El banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

 

Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial.

El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de mantener la estabilidad en los precios.

Según el gobernador del Banco, Adrian Orr, el proveedor del servicio externo, Accellion FTA, informó de que no se trata de un ataque dirigido hacia la entidad y que otros usuarios de la aplicación de intercambio de archivos también se han visto comprometidos.

Orr ha declarado que el incidente tiene máxima prioridad en estos momentos, y que están trabajando en estrecha colaboración con expertos en ciberseguridad y otros actores relevantes, para investigar los hechos y responder a este ataque. Más información en https://unaaldia.hispasec.com/

 

 

 

 

Ciberdelincuentes acceden a datos de medicamentos contra la COVID-19

 

Tras el ciberataque sufrido por la Agencia Europea de Medicamentos (EMA) en diciembre, donde indicó haber sufrido una intrusión por parte de actores desconocidos, se ha confirmado recientemente que tuvo como resultado el acceso a documentación sobre la vacuna de Pfizer y BioNTech.

La organización no ha revelado de detalles específicos acerca del ciberataque como el vector de entrada, el marco temporal, y el tipo de datos concretos que han sido filtrados. No obstante, han indicado en su comunicado que continúan notificando a individuos y entidades cuyos documentos y datos personales pueden estar comprometidos. Del mismo modo, señalan que la agencia continúa estando operativa, y que los plazos relacionados con la evaluación y aprobación de los medicamentos y vacunas COVID-19 no se ven afectados. Más información en https://www.ema.europa.eu/

 

 

 

 

Error de Windows 10 que bloquea el PC

 

Un error en Windows 10 provoca que el sistema operativo se bloquee con un pantallazo azul mediante la apertura de una determinada ruta en la barra de direcciones del navegador o usando otros comandos de Windows. El investigador de seguridad Jonas Lykkegaard descubrió que una ruta del espacio de nombres del dispositivo Win32 para el 'controlador de multiplexor de la consola' causaría el bloqueo de Windows 10 cuando dicha ruta se abre de varias maneras, incluso usuarios con pocos privilegios.

Si bien no se ha determinado si este error podría aprovecharse para la ejecución remota de código o privilegios de elevación, en su forma actual podría usarse como un ataque de denegación de servicio contra una máquina. Más información en https://www.bleepingcomputer.com.

 

 

 

Joker’s Stash, conocida tienda en la deep web, anuncia su cierre

 

El 15 de febrero de 2021 es la fecha elegida para cerrar esta conocida tienda donde se venden datos de tarjetas de crédito robadas. Según dijo el administrador del sitio ya es hora de que se vayan para siempre y no tienen intención de volver a abrir. «Joker goes on a well-deserved retirement. Joker’s Stash is closing» decía en una publicación.

Esta tienda fue creada en 2014, llegó a ser una de las tiendas de tarjetas de crédito robadas más famosas en la deep web. Cuenta con más de mil millones de dólares ganados a través de esta práctica ilegal.

 

Después de que la Interpol y el FBI incautasen servidores proxy que se utilizaban para mantener dominios basados en blockchain pertenecientes a la tienda y se interrumpiese brevemente su actividad, se ha anunciado el cierre completo. Más información en https://unaaldia.hispasec.com/

 

 

 

Telefónica Empresas te ayuda a proteger la información de tu empresa con el antivirus McAfee Protección y Privacidad, asegurando tus datos y privacidad de tu negocio frente a posibles ataques.

 

Si estas interesado en temas de seguridad, no dejes de visitar el blog Thik Big Empresas

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
932 Visitas
0 RESPUESTAS 0