Noticias de ciberseguridad boletín nº259: smishing, troyano y vulnerabilidad

Noticias de ciberseguridad boletín nº259: smishing, troyano y vulnerabilidad

 

Noticias-Cyberseguridad.png

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

 

¿Trabajas en movilidad? Aplica algunos consejos de seguridad

 

Hace tiempo, las empresas ponían foco en la seguridad en las instalaciones físicas, ahora que también se trabaja en movilidad y se utilizan dispositivos móviles, portátiles y tablets…, herramientas indispensables para poder realizar el trabajo diario,  no hay que bajar la guardia respecto a la seguridad.

Desde estos dispositivos se accede a cuentas de correo electrónico, se almacenan archivos, todo esto hace que aparezcan nuevos riesgos, como pérdida o robo del dispositivo, teniendo en cuenta la información confidencial que contienen, además, la opción de conectarse a redes inseguras es otro gran riesgo. Por todo ello, se debe tener en cuenta algunos consejos en ciberseguridad. Más información en INCIBE

 

 

Aumentan los envíos de SMS fraudulentos que suplantan a entidades bancarias

 

Aumenta la detección de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación. 

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online. Más información en OSI.

 

 

 

Qué es la piratería online y cuáles son sus peligros

 

La mayoría de nosotros somos usuarios de Internet con años de experiencia. Es muy probable que hayáis oído hablar de la piratería informática y de los contenidos que ofrece. Entre ellos podemos encontrar software para ordenador, juegos, series, películas, música y libros. Lo que no sabe todo el mundo es que descargar este tipo de contenido tiene sus riesgos.

La piratería online la podríamos definir como la descarga y distribución de contenido protegido por derechos de autor digitalmente sin permiso. Este contenido incluye software, juegos, e-books, música y películas. Como norma general se considera que cualquier forma de infracción de derechos de autor puede denominarse piratería. En este caso nos referimos a las copias digitales con Copyright de obras distribuidas por Internet. Algunas de las razones para no hacer descargas ilegales son:

 

  • Las autoridades pueden rastrear el contenido pirateado y demandar al usuario.
  • El dispositivo utilizado puede contraer virus y malware.

Más información en Redeszone

 

 

TP240PhoneHome: vulnerabilidad 0-day en VoIP

 

Diferentes compañías de seguridad como Cloudflare , Akamai y Shadowserver han publicado un artículo en el que afirman haber detectado ataques DDoS de amplificación UDP a través de la explotación de una vulnerabilidad 0-day (CVE-2022-26143) en dispositivos TP-240 VoIP de Mitel, a la que han denominado TP240PhoneHome. Para su ejecución, los agentes amenaza estaría utilizando un nuevo método de amplificación que logra obtener un factor de amplificación récord de más de 4000 millones a 1. Para ello, estarían aprovechando más de 2600 dispositivos Mitel vulnerables expuestos públicamente para llevar a cabo ataques DDoS de más de 53 Mpps. Como principal objetivo de estos ataques se encuentran ISPs, instituciones financieras y empresas de logística, entre otros. Por su parte, Mitel ha publicado un parche para su software que permite mitigar el fallo. Accede a la noticia completa en https://source.android.com/

 

 

Cuando Rusia invadió, los hackers irrumpieron en un proveedor de Internet ucraniano

 

Rusia continua su fuerte bombardeo en Ucrania, partes del país han visto graves interrupciones de Internet. Una de las causas parece ser un ciberataque al proveedor de telecomunicaciones Triolan, que atiende a un número sustancial de usuarios en todo el país.

Informes no verificados circularon hoy temprano sugiriendo que Triolan había sido golpeado por un ataque. Cuando se le preguntó a través de Facebook si los informes de un ciberataque eran ciertos, un portavoz respondió: "Sí, desafortunadamente, no hay detalles. Los ingenieros ahora están trabajando en la restauración de Internet". Otras tres fuentes dentro de la compañía y un ex cofundador del negocio dijeron que se había producido un ataque cibernético, y una afirmó que algunas de las computadoras internas de Triolan habían dejado de funcionar porque los "atacantes restablecieron la configuración al nivel de fábrica". Accede a la noticia completa en https://www.forbes.com/sites/thomasbrewster/.

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
1.186 Visitas
0 RESPUESTAS 0