Noticias de ciberseguridad boletín nº254: día de Internet Segura

Noticias de ciberseguridad boletín nº254: día de Internet Segura

 

Noticias-Cyberseguridad.png

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

 

Día de Internet Segura 2022

 

Hoy celebramos un año más el Día de Internet Segura 2022. Es un evento mundial organizado por la  red INSAFE/INHOPEy la Comisión Europea para fomentar un uso más responsable de las tecnologías de la información. No sólo es un momento idóneo para concienciar, sino también para juntar y crear un Internet mejor, más seguro y libre de amenazas.

 

 

 

 

 

Roban 320 millones de USD en criptomonedas a Wormhole

 

Un pirata informático robó 320 millones de dólares en criptomonedas al atacar una plataforma que permite intercambiar tokens entre diferentes cadenas de bloques, según informó este miércoles Wormhole.

El equipo de Wormhole comunicó por Twitter que habían sido hackeados, perdiendo 120.000 wETH valorados en unos 320 millones de dólares en ese momento.

El atacante aprovechó una vulnerabilidad en uno de los puentes que permiten intercambiar estas criptomonedas. Esto funciona gracias a los contratos inteligentes que se crean en las cadenas de bloques de origen y destino. En este caso, el atacante aprovechó una brecha de seguridad del lado de la red de Solana en un puente con Etherium. Accede a la noticia completa en https://unaaldia.hispasec.com/

 

 

Vulnerabilidad en la aplicación WhatsApp

 

El equipo de WhatsApp ha publicado un aviso de seguridad informando sobre una nueva vulnerabilidad en la aplicación catalogada como CVE-2021-24043Este fallo de seguridad se produce durante la comprobación de ciertos parámetros, permitiendo de esta manera que, durante el transcurso de una llamada, un agente amenaza pueda realizar una lectura fuera de los límites de la pila (heap).

Esta vulnerabilidad afecta a las siguientes versiones: WhatsApp y WhatsApp Business para Android v2.21.23.2; WhatsApp para iOS v2.21.230.6; WhatsApp Business para iOS 2.21.230.7 y WhatsApp Desktop v2.2145.0. Desde la compañía recomiendan a los usuarios que actualicen la aplicación a la versión más reciente. Más detalle de la noticia en  https://www.whatsapp.com/security/

 

 

Roaming Mantis: campañas de malware dirigidas a Android y iPhone

 

Investigadores de Kaspersky han analizado nuevas campañas de malware denominadas Roaming Mantis, que estarían dirigiéndose por primera vez contra usuarios de Europa. El objetivo principal de Roaming Mantis es el robo de credenciales, para lo que estaría utilizando principalmente el smishing con el fin de distribuir aplicaciones maliciosas contra usuarios Android y iPhone en Alemania y Francia.

En su versión más reciente, esta campaña estaría utilizando el troyano bancario llamado Wroba con el objetivo de robar datos financieros. La cadena de infección comienza con la llegada de un mensaje de texto malicioso (smishing) que contiene un mensaje de advertencia sobre un paquete enviado junto a una URL que redirige a las víctimas a páginas de phishing para el robo de credenciales en el caso de Apple, o para la descarga de una app maliciosa en el caso de usuarios Android. Accede a la noticia completa en https://securelist.com/

 

 

La empresa de servicios de aviación Swissport afectada por ransomware

 

La empresa suiza de asistencia en tierra a aeronaves, Swissport International, ha sufrido un ataque de ransomware que ha afectado a parte de su infraestructura informática. De acuerdo con la información proporcionada, los hechos tuvieron lugar el pasado jueves a las 06:00 horas, afectando a una parte limitada de la infraestructura IT, y siendo contenido el ataque en gran medida, lo que explica que tan solo se hayan registrado retrasos en 22 vuelos en el aeropuerto de Zúrich.

Este hecho podría haber tenido una mayor afectación teniendo en cuenta que la empresa opera para 310 aeropuertos en 50 países. Por el momento se desconocen más detalles del incidente como el tipo de ransomware, el vector de entrada, o si hubo exfiltración de información. Más detalle de la noticia en https://twitter.com/

 

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
1.240 Visitas
0 RESPUESTAS 0