A continuación, listamos últimas noticias de seguridad a nivel mundial 

Publicada base de datos de usuarios de Fortinet VPN

Un actor amenaza habría publicado en foros underground un listado de cerca de medio millón de nombres de inicio de sesión y contraseñas pertenecientes a unos 20.000 dispositivos o concentradores VPN de Fortinet. Según habría analizado el investigador Vitali Kremez, la información podría haberse obtenido en verano a partir de la explotación de la vulnerabilidad CVE-2018-13379 en FortiOS. El agente amenaza que habría filtrado la información se hace llamar “Orange” y es el administrador de un nuevo foro underground conocido como RAMP.

Desde el medio Bleeping Computer afirman que este usuario habría participado anteriormente en las operaciones del ransomware Babuk, del que se habría desvinculado para centrarse en el foro RAMP y al que se asocia actualmente con las operaciones del ransomware Groove. La desvinculación de Babuk y su paso a Groove se entiende en el marco de las disputas surgidas entre los integrantes del primero por la filtración del código fuente del ransomware. En estos momentos, se recomienda de forma preventiva el reseteo de las contraseñas de las VPN de Fortinet. Sigue la noticia en https://www.bleepingcomputer.com/

Microsoft Outlook muestra la información de contacto de una persona real en correos de phishing

Si recibes un correo electrónico de someone@arstechnіca.com, ¿es realmente de alguien de Ars? Definitivamente no: el dominio en esa dirección de correo electrónico no es el mismo arstechnica.com que conoces. El carácter 'і' es de la escritura cirílica y no del alfabeto latino.someone@arstechnіca.com

Hace unos años, los navegadores modernos no hacían ninguna distinción visible cuando los dominios que contenían conjuntos de caracteres mixtos se escribían en la barra de direcciones, pero ahora sí.

Microsoft Outlook no es una excepción, pero el problema empeoró: los correos electrónicos que se originan en un dominio similar en Outlook mostrarían la tarjeta de contacto de una persona real, que en realidad está registrada en el dominio legítimo, no la dirección similar.

Outlook muestra la información del contacto real para dominios IDN falsificados. El detalle de la noticia en https://arstechnica.com/

S.O.V.A. : nuevo troyano bancario para Android

Investigadores de Threat Fabric han descubierto la existencia de un nuevo troyano bancario para Android al que han denominado S.O.V.A., cuyo objetivo principal sería la recopilación de información personal identificable de las víctimas. Se trata de un troyano que contiene funcionalidades habituales en este tipo de malware como son la capacidad de realizar ataques de superposición, keylogging o manipulación de notificaciones; pero que también incluye otras funcionalidades menos comunes, como el robo de cookies de inicio de sesión, lo que permitiría a los atacantes tener acceso a inicios de sesión válidos de los usuarios sin necesidad de conocer sus credenciales.

Por el momento, el troyano se encuentra en fase de desarrollo, y los autores lo estarían publicitando en foros underground con la intención de poder probarlo en múltiples dispositivos e implementar las mejoras necesarias. Según los investigadores, ya se habrían detectado adaptaciones del malware, disponibles para la suplantación de instituciones bancarias en Estados Unidos y España. Más información en https://www.threatfabric.com/

Nuevo ataque WiFi que elimina el Ssid

Los expertos en seguridad inalámbrica de AirEye, en colaboración con una agencia de investigación israelí, descubrieron un nuevo método de ataque en el que los actores de amenazas podrían engañar a los usuarios para que se conecten a puntos de acceso maliciosos con el fin de comprometer sus dispositivos y ganar acceso a información confidencial. Este ataque, bautizado como SSID Stripping, podría ser altamente perjudicial para usuarios de smartphones, laptops y otros dispositivos.

El reporte señala que esta variante de ataque podría afectar a cualquier dispositivo que ejecute sistemas Android, iOS, macOS, Windows y UBUNTU, además de que demostraron cómo un ataque exitoso permitiría manipular una red el Service Set Identifier (SSID), con lo que las potenciales víctimas creerían que se están conectando a una red legítima. La noticia completa en https://noticiasseguridad.com/vulnerabilidades/

Protege tu móvil iOS y Android 

Existen acciones que pueden comprometer la seguridad de nuestro dispositivo iOS o Android, como tener desactualizado el sistema operativo o no disponer de un mecanismo de desbloqueo seguro. ¡Configúralo adecuadamente y evita problemas!

Te recomendamos que sigas algunos consejos para mejorar la seguridad y la privacidad de tu dispositivo móvil, ya sea Android o iOS:

Comprueba que las actualizaciones están al día, no te olvides de realizar copias de seguridad, descarga las aplicaciones desde tiendas oficiales.

Sigue estos consejos y evitarás que cualquiera pueda acceder a la información de tu dispositivo al configurar una contraseña robusta, un patrón, tu huella o tu rostro para desbloquear tu dispositivo y activar la verificación en dos pasos de tus aplicaciones. Al descargar aplicaciones desde Play Store o App Store no correrás el riesgo de instalar malware. Si mantienes tu sistema operativo y tus aplicaciones actualizadas, evitarás agujeros de seguridad; y si realizas copias de seguridad regularmente no perderás tu información. Accede a la infografía en https://www.osi.es/es/actualidad/blog/

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!