Noticias de ciberseguridad boletín nº248: vulnerabilidad, malware y phishing

Noticias de ciberseguridad boletín nº248: vulnerabilidad, malware y phishing

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Campañas de encuestas con regalos reportan 80 millones mensuales

 

El equipo de investigadores de Group-IB ha publicado una investigación en la que analiza que el cibercrimen genera cerca de80 millones de dólares al mes como consecuencia de los esquemas de fraude empleando encuestas con regalos, con el fin de recolectar información personal y bancaria. Actores maliciosos captan a sus víctimas utilizando publicidad en sitios web, SMS, correos y/o notificaciones emergentes bajo el pretexto de ganar un premio de una conocida marca mediante la participación en una encuesta.

Lo más destacado de estas campañas es que la infraestructura empleada permite a actores maliciosos mostrar contenido diferente a distintos usuarios, en función de ciertos parámetros. Esto es debido a que se realizan varias redirecciones en el momento de acceder a estos enlaces, durante las cuales se recopila información del usuario que finalizará en mostrar contenido adaptado a la víctima. Más información en https://www.group-ib.com/

 

 

Problemas en ordenadores Dell debido a actualización de la BIOS

 

Múltiples modelos de ordenadores Dell, tanto portátiles como de sobremesa, están teniendo problemas en el proceso de arranque del equipo debido a la última actualización de la BIOS por parte de Dell. En concreto, los sistemas afectados se encienden en un primer momento y, tras mostrar una pantalla azul, se vuelven a apagar. Por el momento, los modelos afectados son: Dell Latitude (5320 y 5520), así como los modelos Dell Inspiron 5680 y Alienware Aurora R8.

Numerosos clientes reportaron problemas de arranque al actualizar a la última versión de la BIOS, siendo la versión 1.14.3 para los portátiles Latitude, 2.8.0 para Inspiron, y 1.0.18 para Aurora R8. Pese a que Dell no ha publicado una nueva actualización de la BIOS, múltiples usuarios afectados han recomendado realizar un downgrade de la BIOS a una versión previa. Accede a la noticia completa en https://www.bleepingcomputer.com/news/

 

 

Phishing a empresa de distribución de energía

 

Se ha detectado una campaña de phishing, que se distribuye a través del correo electrónico, suplantando a Iberdrola. El email tiene como asunto “Aviso de disponibilidad de Factura Electronica Iberdrola”, adjunta una factura en formato PDF sin datos personales, en la que se indica al usuario que debe realizar un ingreso en una cuenta bancaria de 100,44€. Esta cuenta bancaria no es propiedad de Iberdrola.

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un fraude. Y si habéis realizado el pago, debéis contactar lo antes posible con la entidad bancaria para informarles de la situación. Accede a la noticia completa en https://www.incibe.es/protege-tu-empresa

 

 

La botnet Abcbot apunta contra proveedores Cloud

 

Investigadores de Cado Security han publicado un nuevo informe sobre una botnet descubierta recientemente, Abcbot, que estaría dirigiendo sus operaciones contra proveedores chinos de hosting en cloud. En concreto, algunas de las empresas contra las que estaría apuntando son Alibaba Cloud, Baidu, Tencemt y Huawei Cloud, estas últimas, podrían estar siendo objetivo debido a que son relativamente nuevas y tendrían sistemas de seguridad menos maduros. Abcbot se dirige habitualmente contra servidores Linux protegidos con contraseñas débiles o con aplicaciones vulnerables. Una vez dentro, esta botnet despliega un script escrito en bash que deshabilita las protecciones de seguridad de SELinux, crea una puerta trasera para el atacante y, a continuación, analiza los hosts infectados en busca de otras redes de botnets para detener sus procesos. Más información en https://www.cadosecurity.com/

 

 

Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J

 

La Casa Blanca a través de las autoridades de ciberseguridad del país emitieron este viernes una directiva de emergencia en la que se insta a todas las agencias civiles federales a solucionar cuanto antes un fallo crítico que está afectando a grandes empresas tecnológicas de todo el mundo.

La orden de la Agencia de Ciberseguridad e Infraestructuras de EE.UU. (CISA) ha dado un margen a dichas agencias federales hasta el 23 de diciembre, fecha para la que tendrán que documentar las instalaciones de software en sus redes que están conectadas a Internet e informar a la CISA. Además, se ha solicitado también a las agencias que comparen todos los productos de software que utilizan la vulnerabilidad Log4J con el software que se ejecuta en las redes de las agencias para prevenir riesgos innecesarios. Más información en https://unaaldia.hispasec.com/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales


Digitaliza tu negocio con los Fondos Europeos.


Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.


Y síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Etiquetas (2)
Mensaje 1 de 1
704 Visitas
0 RESPUESTAS 0