Noticias de Seguridad a nivel mundial: boletín nº225

Noticias de Seguridad a nivel mundial: boletín nº225

Noticias-Seguridad_C-Empresas.jpg

 

 

El Corte Inglés no regala 500 euros por su 80 aniversario: se trata de phishing

 

El Corte Inglés está siendo objeto de una estafa. Estos días circula un mensaje de WhatsApp con un enlace para celebrar el 80 aniversario de la cadena de grandes almacenes, pero es falso, la técnica utilizada es phishing. La empresa ya ha advertido que no se debe abrir el link porque no es oficial.

 

El acceso al enlace que se está compartiendo, solicita incluir datos personales (nº de teléfono, correo electrónico, nombre y apellidos) para acceder al regalo, pero no es la web oficial del Corte Inglés www.elcorteingles.es.

El Corte Inglés no suele hacer este tipo de promociones y lo hiciese siempre lo haría en su web oficial. No es la primera vez que ocurre, por lo que recomendamos no abrir enlaces que no provengan del sitio oficial del anunciante, es conveniente, siempre verificar la información con la propia empresa. Sigue la noticia completa en https://www.economiadigital.es/

 

 

Facebook elimina cuentas asociadas a una red de ciberespionaje iraní

 

Facebook ha informado de la eliminación de cerca de 200 cuentas de su plataforma que estaban siendo utilizadas por una red de ciberespionaje iraní. Según las investigaciones, esta actividad estaría vinculada al grupo Tortoiseshell, quien operaba registrando cuentas en Facebook de personas falsas, haciéndose pasar por reclutadores y empleados de empresas de los países donde se encontraban sus objetivos: Estados Unidos, Reino Unido, y Europa. Mediante la red social y utilizando técnicas de ingeniería social, los atacantes buscaban a empleados que trabajaban en empresas de defensa y aeroespaciales, con el fin de robarles las credenciales, desviar datos de los correos electrónicos de las víctimas o conseguir la descarga de malware. Por último, cabe destacar que, en el análisis llevado a cabo por Facebook, se ha encontrado que parte de la infraestructura de malware de este grupo fue desarrollada por la empresa de IT MRA, asociada al Cuerpo de Guardia Revolucionaria Islámica. Sigue la noticia en https://about.fb.com/news/2021/07/

 

 

30 cursos gratuitos en ciberseguridad 

 

La seguridad es fundamental para poder protegerte de ataques externos. Tener conocimientos puede ayudarte a minimizar cualquier impacto que se produzca en tu negocio o en tu vida personal.

Los tipos de amenazas son muy diversos, desde ataques ransomware (bloquea el acceso a tus archivos), hasta suplantación de identidad (técnica que utiliza el envío de correos electrónicos falsos).

En este momento, que siguen aumentando los ataques informáticos, es esencial, adquirir conocimientos sobre ciberseguridad. ¿te apuntas?, tienes 30 cursos gratuitos sobre ciberseguridad. 

 

 

 

Zloader con una nueva técnica de infección

 

Investigadores de seguridad de McAfee Labs han descubierto el uso de una nueva técnica de infección que consiste en utilizar una secuencia de comandos encadenados que descarga y ejecuta archivos dll maliciosos (Zloader). El vector de ataque inicial es un correo de phishing con un documento word adjunto con macros VBA. Una vez abierto, el Word descarga y abre un archivo de excel protegido con contraseña en el que se crea contenido para generar la descarga del payload de Zloader que se ejecuta con rundll32.exe. Desde McAfee indican que la mayoría de las infecciones fueron detectadas en América del Norte, España y varios países del sudeste asiático. Sigue la noticia en este medio https://www.mcafee.com/blogs/

 

 

 

Campaña de TA453 contra objetivos académicos

 

Investigadores de Proofpoint han descubierto una campaña del grupo iraní TA453 contra objetivos de interés para la inteligencia del gobierno de su país, como personal de think tanks, periodistas especializados en Oriente Medio y profesores universitarios. Los autores de la campaña, apodada SpoofedScholars, se hacían pasar por académicos de escuela de estudios orientales y africanos (SOAS) de la universidad de Londres. A través del correo electrónico, el grupo iraní TA453 enviaba invitaciones personalizadas a una conferencia sobre desafíos de seguridad en Oriente Medio, enlazando a una página legítima pero comprometida de la universidad, donde los usuarios debían introducir sus credenciales de acceso a alguno de los servicios ofrecidos, como Google, Microsoft o Yahoo entre otros. Sigue la noticia en https://www.proofpoint.com/

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (3)
Mensaje 1 de 1
1.280 Visitas
0 RESPUESTAS 0