A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

Continúan las campañas de smishing suplantando entidades bancarias

Desde INCIBE se han detectado nuevas campañas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias.

Aunque en esta ocasión se han detectado SMS que afectan a las entidades bancarias BBVA y el Banco Santander, no se descarta que otras entidades financieras se vean afectadas.

Si recibes un SMS o cualquier notificación con estas características, elimínalo, no pulses el enlace, ni descargues ninguna aplicación.
Para evitar ser víctima de fraudes de este tipo te recomendamos:

• No abrir enlaces en mensajes SMS de usuarios desconocidos
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y las aplicaciones.
• Revisa la URL de la página web. Si no contiene un certificado de seguridad, no facilites información personal.

Accede a la noticia completa en Incibe.

Campaña de phishing suplantando a organismos españoles

La Oficina de Seguridad del Internauta (OSI) ha emitido un aviso de seguridad para informar acerca de una campaña de phishing que estaría suplantando a la Agencia Tributaria. Los correos electrónicos se estarían enviando desde una dirección spoofeada, mostrando el dominio @hacienda.hob.es, con el asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUCION PUBLICA”. Estos correos instan a las víctimas a descargar un supuesto archivo en formato .zip que contendría documentación pendiente de presentar ante el organismo público, si bien, en realidad este archivo .zip contiene malware. Desde OSI mencionan que no se descarta la suplantación dentro de esta misma campaña de otros organismos gubernamentales, cambiando por tanto el asunto y el remitente de los correos. Cabe destacar que desde el Servicio de Digital Risk Protection se ha podido analizar esta campaña, observándose también la suplantación al Ministerio de Sanidad, y al Ministerio de Hacienda, e identificándose el malware distribuido como el troyano bancario Mekotio. Accede a la noticia completa en OSI.

Campaña de phishing suplantando al equipo de soporte técnico de Instagram

Investigadores de Armorblox han descrito una campaña de phishing en la que se estaría suplantando al equipo de soporte técnico de Instagram para comprometer las credenciales de los usuarios. Los correos se estarían enviando desde una cuenta que suplanta al equipo de “Instagram Support” (membershipform@outlook[.]com.tr) pero se habría introducido un cambio tipográfico en el nombre que se muestra al usuario, reemplazando la “I” de“Instagram” por una “L” minúscula. En el cuerpo del correo se incluye un supuesto aviso al usuario de que habría infringido las políticas de copyright de Instagram, y se le incita a hacer clic en un enlace donde se puede ver una página de “verificación de cuenta” de Instagram en la que se solicitan ya las credenciales al usuario. A pesar de tratarse de una campaña genérica, gracias a la utilización de un correo legítimo de Outlook y a la introducción de variaciones tipográficas en el nombre, los atacantes han conseguido evadir de forma exitosa las medidas de seguridad del correo de Google en esta campaña. Accede a la noticia completa en https://www.armorblox.com/blog/

Error al visualizar documentos PDF en Office 365

Microsoft ha confirmado un error en el sistema de vista previa para Outlook en O365 que podría estar impidiendo a usuarios previsualizar los PDF adjuntos en los correos. El fallo se produce cuando se intenta abrir los archivos, momento en que el correo muestra un error al usuario. El equipo de soporte de Microsoft ha confirmado que se trata de un fallo causado, o bien por el complemento del explorador de archivos de vista previa para los PDF PowerToys, que se instala y activa automáticamente junto al paquete de Outlook, o bien por la incompatibilidad de bits entre Acrobat y Outlook.

Debido a ello, Microsoft ha publicado las medidas de mitigación para ambos supuestos. Para evitar el supuesto de PowerToys, se debe desactivar la vista previa a través de complementos del explorador de archivos. Para el caso de Acrobat, el usuario debe verificar la versión instalada (32 bits o 64 bits) para ambos programas, si la versión de Acrobat no coincide con Outlook, el usuario deberá desinstalar y reinstalar en la versión correcta. Accede a la noticia completa en https://support.microsoft.com/es-es/office/

Nuevo malware descubierto para sistemas macOS

Investigadores de Volexity han publicado una investigación en donde indican haber descubierto una nueva variante de malware que afecta a sistemas macOS y que han atribuido al conocido grupo de espionaje chino Storm Cloud. Este software malicioso, que ha recibido el nombre de GIMMICK, está escrito en “Objective C” para macOS, aunque también existe una versión previa en Windows escrito en Delphi o .NET.

Los investigadores afirman que, si bien el código varía para el sistema operativo al que se dirige, Storm Cloud evidencia su versatilidad y adaptabilidad haciendo que el malware actúe de igual manera en diferentes sistemas como, por ejemplo, compartiendo las rutas de archivos y patrones de comportamiento. Asimismo, GIMMICK aprovecha servicios en la nube como Google Drive para sus Command & Control (C2), de esta manera tratar de camuflar el tráfico en las soluciones de seguridad de la víctima cuando conecta con esto para proceder a descargar payloads o exfiltrar información. Accede a la noticia completa en https://www.volexity.com/blog/

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!