Detectada una campaña de phishing suplantando a Ibercaja
Desde INCIBE se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Ibercaja.
En el correo detectado tiene como asunto «Tr:Aviso de confirmación 30-06-2021». En el cuerpo del mensaje se indica al usuario que su cuenta Sign será suspendida, y que debe confirmar la información.
Para acceder a tu cuenta bancaria siempre debes hacerlo desde el enlace oficial de la entidad bancaria, logándote en tu área privada, nunca debes hacerlo desde el mensaje que has recibido en tu correo electrónico.
Si has recibido un correo de estas características, elimínalo sin acceder al enlace, ya que se trata de un intento de fraude. Más información en https://www.incibe.es/protege-tu-empresa/
Varias aplicaciones de Android pilladas robando las credenciales de Facebook
Google ha eliminado 9 aplicaciones de Play Store que acumulan más de 5,8 millones de descargas que han sido identificadas robando las credenciales de los usuarios de acceso a Facebook.
Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y para desactivar los anuncios, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook.
Las aplicaciones ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología. De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. Más información en https://unaaldia.hispasec.com/2021/07/
Nuevo ciberataque masivo en EEUU: más de 200 empresas afectadas
EEUU ha recibido uno de los ataques ransomware más sofisticados hasta la fecha. Cientos de empresas se vieron afectadas por el secuestro de un software de gestión tecnológica de uno de los proveedores más importantes del país, Kaseya.
La compañía con sede en Miami provee un tipo de herramienta llamada VSA, que secuestraron los ciberdelincuentes a la par que cifraban los datos de las pequeñas empresas que utilizaban este servicio.
Huntress, empresa de seguridad, asegura que más de 200 empresas se han visto afectadas. Por su parte, Kaseya ha tenido que cerrar parte de su infraestructura para evitar que el ciberataque vaya a más. Asimismo, ha instado a sus clientes a apagar inmediatamente sus servidores. Más información https://www.eleconomista.es/economia/noticias/
Incidentes de seguridad afectan al presidente Putin y ciudadanos rusos
Recientemente han tenido lugar diversos incidentes de seguridad que han impactado en territorio ruso, llegando a afectar uno de ellos al propio presidente Vladimir Vladímirovich Putin. Durante una intervención en la cadena estatal Rossiya 24 tuvo lugar una llamada telefónica con el presidente ruso, la cual sufrió continuamente problemas de conexión debido a un ataque de DDoS contra los sistemas de la entidad. El mayor proveedor de telecomunicaciones de Rusia, Rostelecom y el portavoz de Putin, Dmitry Peskov, confirmaron dichos ataques e indicaron que por el momento desconocían su origen. Posteriormente a este incidente, la empresa de ciberseguridad BI.ZONE reveló a medios digitales que han sido expuestos más de 1.2 millones de credenciales de ciudadanos rusos como resultado de diferentes filtraciones de datos. Más información en https://www.securityweek.com/
Vulnerabilidad permite el secuestro de máquinas de Google Cloud
El investigador de seguridad Imre Rad ha publicado los detalles acerca de una vulnerabilidad sin corregir, que permitiría tomar el control de las máquinas virtuales de la plataforma Compute Engine de Google. Según el investigador, este fallo se debe a una fragilidad al generar números aleatorios por el cliente DHCP de ISC. Un atacante podría aprovechar este fallo mediante el envío de paquetes DHCP maliciosos e inundar el cliente DHCP de la víctima, lo que permitiría suplantar el servidor de metadatos de Google y concederse acceso a sí mismo a través de SSH y poder iniciar sesión como usuario root. Se han facilitado varios escenarios de ataque, pruebas de concepto y recomendaciones para mitigar esta vulnerabilidad por parte del investigador. Google está trabajando en solventar el fallo. Más información en GitHub - irsl/gcp-dhcp-takeover-code-exec
Un fallo en los chips NFC permite romper la seguridad de cajeros automáticos
Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un pago en un datáfono o extraer dinero de un cajero automático. Existen innumerables dispositivos integrados en tiendas, restaurantes, máquinas expendedoras, taxis y parquímetros de todo el mundo.
Josep Rodríguez ha creado una aplicación Android que permite simular las comunicaciones por radio de las tarjetas de crédito y aprovechar los fallos del firmware de los sistemas NFC. Desde un teléfono y con la aplicación, puede aprovechar una serie de fallos para bloquear los dispositivos de los puntos de venta, “hackearlos” para recoger y transmitir datos de las tarjetas de crédito, cambiar de forma transparente el valor de las transacciones e incluso bloquear los dispositivos mostrando un mensaje de ransomware. Josep Rodríguez afirma que incluso puede forzar al menos una marca de cajeros automáticos a dispensar dinero en efectivo, aunque ese «jackpotting» sólo funciona en combinación con otros fallos que dice haber encontrado en el software de los cajeros. Más información en https://unaaldia.hispasec.com/
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
