Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de Seguridad a nivel mundial: boletín nº203

‎09-02-2021 8:22

Editado ‎11-02-2021 9:04

Noticias de Seguridad a nivel mundial: boletín nº203
‎09-02-2021 8:22

Editado ‎11-02-2021 9:04

Noticias-Seguridad_enero_Fb.jpg

 

Dia internacional de Internet segura 

 

El 9 de febrero de 2021 se celebra en todo el mundo el Día de Internet Segura, bajo el lema en esta edición ‘Una Internet mejor comienza contigo: más conectados, más seguros’. Un evento promovido por la red INSAFE/INHOPE con el apoyo de la Comisión Europea, que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes. Más información en https://www.incibe.es/sid

 

 

 

 

 

Vulnerabilidad en TikTok expuso los datos del perfil y números de teléfono de sus usuarios

 

Vulnerabilidad en TikTok permitía a obtener datos de los usuarios y sus números de teléfono.

El equipo de investigación ‘Check Point Research’ reveló un fallo ya parcheado en TikTok que permitía a los atacantes robar datos de todos los usuarios de la aplicación y sus números de teléfonos.

Esto se podría usar para crear una base de datos y usar la información de manera no legítima como ya hablamos el otro día en el caso de Facebook.

Hasta donde se sabe este fallo sólo afecta a los usuarios que han vinculado un número de teléfono con su cuenta o han iniciado sesión con un número de teléfono.

El fallo reside en la función ‘Buscar amigos’ de TikTok, que permite a los usuarios sincronizar sus contactos con el servicio para identificar posibles personas a las que seguir. Los contactos se suben a TikTok a través de una petición HTTP en forma de lista que consiste en nombres de contactos con hash y sus correspondientes números de teléfono. Más información en https://unaaldia.hispasec.com/2021/02/

 

 

 

Fraude con criptomonedas difundido a través de Discord

 

La compañía de ciberseguridad Kaspersky alerta sobre una campaña de fraude relacionado con criptomonedas llevado a cabo a través del servicio de VoIP y mensajería instantánea Discord. Los autores de esta campaña hacen uso de servidores relacionados con criptomonedas en la aplicación para enviar mensajes privados a las posibles víctimas, anunciando que estas han sido seleccionadas en un sorteo para recibir un premio en Bitcoin o Ethereum. El mensaje incluiría un enlace a una página de intercambio de criptomonedas supuestamente legítima, la cual muestra información sobre tasas de cambio, una sección de servicio técnico e incluso ofrece doble factor de autenticación para los usuarios. Para finalizar el registro, las víctimas deben realizar un pequeño depósito en criptomonedas o bien pasar un procedimiento de verificación de identidad que incluye detalles de contacto y un documento de identificación. Aquellos usuarios que introduzcan el código del supuesto premio verán aparecer la cantidad recibida en la plataforma, pero no podrán transferirla a su cartera personal.

Más información en https://www.kaspersky.co.uk/blog/

 

 

 

Spotify confirma nuevo ataque de relleno de credenciales

 

Apenas un par de meses después del incidente de ciberseguridad que afectó a miles de usuarios de Spotify, la plataforma de streaming confirmó la detección de un nuevo ataque de relleno de credenciales, lo que llevó a un restablecimiento masivo de contraseñas como medida de seguridad. Cabe recordar que en un ataque de relleno de credenciales los cibercriminales crean programas informáticos para tratar de ingresar a cuentas en línea de forma automatizada usando nombres de usuario y contraseñas expuestas en anteriores incidentes de seguridad.

 

Esta semana, el especialista en ciberseguridad Bob Diachenko reportó el hallazgo de una nueva base de datos filtrada con más de 100 mil registros pertenecientes a usuarios de Spotify; Diachenko notificó su hallazgo a la compañía, que confirmó la autenticidad de estos registros: ‘Recientemente implementamos algunos mecanismos de seguridad para proteger a nuestros usuarios contra un ataque de relleno de credenciales. Al detectar el riesgo potencial, decidimos restablecer las contraseñas de todos los usuarios afectados, invalidando las credenciales filtradas’, menciona la plataforma de streaming.

Más información en https://noticiasseguridad.com/

 

 

 

Cómo verificar fácilmente si un archivo doc, rtf, xls, ppt, pptx o pdf contiene malware sin usar antivirus

 

En la mayoría de las variantes de ciberataque los actores de amenazas usan documentos de apariencia legítima cargados de software malicioso, es por ello que los investigadores suelen decir que todo comienza con un archivo de Word, presentación en Power Point, hoja de cálculo de Excel, o incluso un libro descargado desde un sitio web de archivos PDF gratuitos.

En esta ocasión, los expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mostrarán un método sencillo para verificar de forma manual cualquier documento sospechoso y comprobar si está cargado de malware.

 

A grandes rasgos, todas las técnicas de análisis de archivos contemplan los siguientes elementos:

  • Verificar el documento en busca de etiquetas y scripts peligrosos
  • Detectar código en línea como shellcode, macro VBA, Javascript, Powershell
  • Extraer el código u objeto sospechoso del archivo
  • Si es posible, eliminar el código extraído

Más información en https://noticiasseguridad.com/

 

 

 

Google y Qualcomm parchean vulnerabilidades críticas en Android

 

El boletín de seguridad de febrero emitido por Google corrige, entre otras, dos vulnerabilidades consideradas de severidad crítica. Ambos errores, CVE-2021-0325 y CVE-2021-0326, permiten la ejecución remota de código arbitrario (RCE) dentro del contexto de un proceso privilegiado mediante el envío de un paquete o transmisión especialmente diseñada. En el mismo boletín se hace referencia a diversas vulnerabilidades en componentes de Qualcomm, notificados por la compañía en su propio boletín de seguridad. Tres de ellas de severidad crítica: CVE-2020-11272, que afecta al componente WLAN con una puntuación CVSS de 9.8 sobre 10; CVE-2020-11163 y CVE-2020-11170 que afecta a componentes de software propietario presentes en el sistema operativo. Todas ellas han sido corregidas y no se dispone de evidencias de su explotación activa.

Más información en https://source.android.com/security/

 

 

 

Si estas interesado en temas de seguridad, no dejes de visitar el blog Think Big Empresas

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
1.302 Visitas
0 RESPUESTAS 0