Noticias de Seguridad a nivel mundial: boletín nº209

Noticias de Seguridad a nivel mundial: boletín nº209

Noticias-Seguridad_enero_Fb.jpg

 

Vuelve la campaña por email que suplanta a la DGT con una supuesta multa

 

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware.

En dicha campaña, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «Bloqueo del Vehiculo – Multa no pagada». En el cuerpo del mensaje se indica al usuario que tiene una multa pendiente y puede acceder a la notificación desde el enlace que figura en el correo.

El enlace dirige al usuario a un sitio web externo desde donde se descarga un archivo comprimido en formato .zip que simula ser la multa y que contiene malware.

Más información en https://www.incibe.es/protege-tu-empresa/

 

 

 

Phishings que detectan la navegación desde máquinas virtuales

 

Los investigadores de MalwareHunterTeam han informado acerca de la implementación en determinados kits de phishing, de scripts enfocados a la detección de navegación desde máquinas virtuales. Para eludir la detección, el kit de phishing utiliza JavaScript para comprobar si un navegador se está ejecutando en una máquina virtual; de forma que, si detecta que se está analizando, muestra una página en blanco en lugar de mostrar la página de phishing. El script comprueba el ancho y alto de la pantalla y utiliza la API WebGL para detectar el motor de renderizado, que suele indicar si el buscador está siendo utilizado en una máquina virtual, como SwiftShader, LLVMpipe, o VirtualBox. 

Más información en https://www.bleepingcomputer.com/news/security/

 

 

Servicios de marketing vía SMS permitirían redirigir mensajes sin autorización

 

El periodista Joseph Cox ha publicado un artículo en la revista VICE informando de un nuevo método de acceso no autorizado a los mensajes de texto de un usuario descubierto por el investigador de ciberseguridad conocido como Lucky225. Empleando Sakari, un servicio diseñado para el envío de campañas masivas de marketing vía SMS, un actor malicioso podría redirigir los mensajes de la víctima a su propio teléfono rellenando una Carta de Autorización con datos falsos. Una vez obtenido el acceso, la víctima dejará de recibir mensajes de texto, sin contar con ninguna otra indicación de la existencia del ataque. Dado que muchos servicios emplean SMS como segundo factor de autenticación, el atacante podría posteriormente acceder a otras cuentas de la víctima, como WhatsApp o Bumble.

Más información en https://www.vice.com/en/article/

 

 

Campaña de phishing suplantando a organismos encargados de la recaudación fiscal

 

Investigadores de Cofense han informado de la existencia de una campaña de phishing que suplanta al Servicio de Impuestos Internos (IRS) estadounidense para la distribución de malware. En estos momentos la distribución de la campaña estaría siendo limitada, pero se espera un incremento provocado por la llegada de la temporada de recaudación de impuestos y el interés en el “American Rescue Plan”. El dominio del remitente intenta suplantar a la entidad gubernamental, cuyo dominio es IRS.GOV, empleando una L minúscula en lugar de una I mayúscula (lrs[.]gov). Cuando las víctimas intentan obtener un formulario de solicitud, se les indica que descarguen una hoja de cálculo de excel desde Dropbox. En este caso, las macros del documento no descargan directamente el malware o ejecutan un script de PowerShell; sino que lo que hacen es descargar un archivo .xsl y posteriormente, obtener información del sistema mediante consultas a Windows Management Instrumentation (WMI). El malware descargado en esta ocasión es Dridex, un troyano bancario que cuenta con otras capacidades de robo de credenciales o de realizar inyecciones web.

Más información en https://cofense.com/

 

 

 

Acer sufre un ciberataque de 'ransomware': solicitan 50 millones de dólares a cambio de recuperar el control

 

El gigante informático con sede en Taiwán, Acer, ha sido víctima de un ataque que les demandan 50 millones de dólares de rescate para poder volver a su normalidad.

Acer es un fabricante de electrónica y ordenadores, más conocido por sus portátiles, tanto de escritorio como monitores. Esta gran empresa cuenta con más de 7.000 empleados. Durante el 'hackeo', los cibercriminales han conseguido acceder a información de la firma taiwanesa, como balances bancarios y hojas de finanzas. Según recoge el medio ' Bleeping Computer', en estos momentos los atacantes están comerciando con estos archivos en la Dark Web.

Más información en https://cybersecuritynews.es/

 

 

Condenado a 3 años de prisión el delincuente tras el hackeo a Twitter y fraude de Bitcoin

 

Después de casi un año el joven delincuente que utilizó varias cuentas de Twitter populares para robar Bitcoins a sus seguidores ha sido condenado a 3 años de prisión.

En el mes de julio del pasado año se produjo un ataque a empleados de Twitter. Lo que ocurrió fue que varios jóvenes de diferentes partes del mundo, se unieron para llevar a cabo un ataque de ingeniería social sobre varios empleados de la red social.

Para llevar a cabo el ataque hicieron uso de páginas web de phishing y llamadas telefónicas, y a través de estos ataques lograron obtener las credenciales para acceder a las herramientas de administración de Twitter a las que tenían acceso los empleados atacados. Una vez dentro, los jóvenes aprovecharon todas las herramientas de administración a las que tenían acceso para tomar control de múltiples cuentas de Twitter reconocidas, que fueron utilizadas para publicar los tweets fraudulentos.

Más información en https://unaaldia.hispasec.com/

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Mensaje 1 de 1
567 Visitas
0 RESPUESTAS 0