Noticias de Seguridad a nivel mundial: boletín nº207

Noticias de Seguridad a nivel mundial: boletín nº207

Noticias-Seguridad_enero_Fb.jpg

 

 

El SEPE sufre un ataque informático que paraliza sus servicios 

 

El Servicio Público de Empleo Estatal (SEPE), encargado de la gestión de las prestaciones por desempleo, ha sufrido un ataque informático que ha paralizado totalmente sus servicios en España. El sindicato CSIF alerta de que el ataque ha afectado "tanto a las 710 oficinas que prestan servicio presencial, como a las 52 telemáticas".

"Esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores, con las dificultades que todo ello conlleva ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia", apuntan desde el sindicato.

El virus que ha afectado al sistema es de la familia ransomware, un tipo de programa dañino para los sistemas informáticos que consigue acceder a archivos y secuestra datos para posteriormente pedir un rescate a cambio.

Los ordenadores de la plantilla se encuentran apagados desde primera hora de la mañana, en que se ha detectado el ciberataque, como medida de seguridad. Más información en 

https://www.elmundo.es/economia/

 

 

 

Mejora la privacidad de tus conversaciones en WhatsApp

 

WhatsApp ya forma parte de nuestro día a día, y ha permitido que la forma en la que nos comunicamos evolucione, así como ampliar el uso que hacemos de la tecnología. Desde que comenzara la pandemia del Covid-19, la tecnología ha avanzado mucho y, al mismo tiempo, las amenazas a nuestra privacidad.

 

Por defecto, cualquier usuario puede ver nuestra foto de perfil, estado, la última hora de conexión o nuestras confirmaciones de lectura cuando hemos leído un mensaje. Pero existen formas y configuraciones con las que aumentar nuestra privacidad. A continuación, listamos algunas configuraciones que pueden mejorar la privacidad de nuestras conversaciones en WhatsApp:

 

Confirmar los códigos de seguridad de nuestras conversaciones. Activar la verificación en dos pasos, Bloquear o reportar contactos. Reportar spam. Eliminar las conversaciones o chats. Descarga de archivos multimedia. Más información en  https://www.osi.es/es/actualidad/

 

 

 

Suplantación del banco BBVA para la distribución de malware

 

Se ha detectado una campaña maliciosa de correos electrónicos que intentan infectar a los dispositivos de las víctimas con malware. Para lograrlo, suplantan la entidad bancaria BBVA con el objeto de simular el pago de una transferencia a favor de la víctima, relacionado con unas facturas.

Se recomienda verificar que el remitente del correo coincide con la empresa que supuestamente lo envía, prestando especial atención a las direcciones que aparecen en la barra de navegación tras hacer clic en los enlaces. Pautas para evitar ser víctima de fraudes:

 

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.

Más información en https://www.incibe.es/protege-tu-empresa/

 

 

T-Mobile revela una fuga de información tras ataques de SIM swapping contra sus clientes

 

El proveedor de telecomunicaciones estadounidense T-Mobile ha revelado públicamente haber sufrido una fuga de información después de que un número desconocido de clientes se haya visto afectado por ataques de SIM Swapping. Este tipo de ataque permite a los ciberdelincuentes hacerse con el control de números de teléfono tras duplicar o suplantar la tarjeta SIM. Gracias a este duplicado, los atacantes recibirán las llamadas y mensajes de sus víctimas, pudiendo así eludir la autenticación multifactor (MFA) basada en SMS, robar sus credenciales o apropiarse de las cuentas online de las víctimas.

 

T-Mobile envió el pasado 9 de febrero una notificación de la fuga a los clientes afectados, en la que afirmaba que un atacante desconocido habría obtenido acceso a información de las cuentas de clientes, incluyendo nombres completos, dirección, email, número de cuenta, número de seguridad social, preguntas de seguridad, fecha de nacimiento y número de identificación personal (PIN). Más información en  https://www.bleepingcomputer.com/

 

 

Bases de datos de tres aplicaciones de VPN en Android expuestas

 

Un usuario estaría vendiendo en foros underground tres bases de datos que supuestamente contienen credenciales de usuarios y datos de dispositivos de tres servicios de VPN para Android: SuperVPN, GeckoVPN y ChatVPN. La cifra de registros incluida en las bases de datos alcanzaría los 21 millones. Además de la información sobre el inicio de sesión, las bases de datos también incluyen direcciones de email, datos relacionados con pago y cuándo acaban sus cuentas premium. De ser datos reales, lo más preocupante de la filtración seria la cantidad de información que registran ese tipo de servicios de sus usuarios, a pesar de que según sus políticas de privacidad no lo harían.

 

El equipo de investigadores de CyberNews ha podido observar fragmentos de las bases de datos y ha indicado que la filtración contiene información sobre los dispositivos de los usuarios, y argumentan que, con los conocimientos técnicos adecuados, las bases de datos podrían explotarse para la realización de ataques. Más información en https://cybernews.com/security/

 

 

FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales

 

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

El investigador de seguridad Daniel López fue el primero en dar la voz de alarma en Twitter sobre una nueva campaña de malware que se propaga a través de mensajes de texto, en los que se proporciona al usuario un enlace a una falsa web de FedEx.

Se trata de una web fraudulenta que solicita al usuario la instalación de una aplicación para Android con el objetivo de que éste pueda rastrear su deseado paquete. En realidad, no hay ningún paquete, y lo único que conseguirá la víctima es instalar una aplicación maliciosa, concretamente un troyano bancario. Más información en https://unaaldia.hispasec.com/2021

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
531 Visitas
0 RESPUESTAS 0