A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

INCIBE gestiona más de 100.000 incidentes de ciberseguridad en 2021

El Instituto Nacional de Ciberseguridad (INCIBE), gestionó desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 109.126 incidentes de ciberseguridad durante el año 2021. 

Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS). En cuanto a su tipología, el 29,88% correspondió malware, seguido de variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%.

Además, con el objetivo de incrementar la confianza digital de los ciudadanos y las empresas de España, INCIBE ofrece entre sus servicios la creación de contenidos de concienciación. Entre ellos, destacan los avisos de seguridad, con la publicación en 2021 de 555, un 20% más que en 2020, en los que se facilita información de actualidad y utilidad para sus públicos objetivo.

Desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. Accede a la noticia completa en

https://www.incibe.es/sala-prensa/

Millones de dispositivos IoT afectados por un error grave en el sistema DNS

El equipo de Nozomi Networks Labs ha descubierto una vulnerabilidad no parcheada que afecta directamente al sistema de nombres de dominio (DNS) de múltiples enrutadores y dispositivos IoT, implementados en varios sectores de la infraestructura crítica. Concretamente, el fallo detectado se ubica en dos librerías C (uClibc y uClibc-ng) de uso muy común en productos IoT, empleadas por distribuciones de Linux como Embedded Gento, y ampliamente utilizadas por los principales proveedores como Netgear, Axis y Linksys. Según la investigación, un actor amenaza podría usar el envenenamiento de DNS o la suplantación de DNS para redirigir el tráfico de red a un servidor bajo su control directo y, por lo tanto, robar o manipular la información transmitida por los usuarios y realizar otros ataques contra los dispositivos para comprometerlos por completo. Accede a la noticia completa en https://go.recordedfuture.com/

Phishing que afecta al Banco Sabadell 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el realizar un proceso de verificación de datos para desbloquear la cuenta y la tarjeta. Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma. Te recomendamos que no abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente, no contestes en ningún caso a estos correos y ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Accede a la noticia completa en https://www.osi.es/es/actualidad/avisos/

DCRat: nuevo troyano de acceso remoto

El equipo de investigadores de BlackBerry ha revelado información sobre un nuevo troyano de acceso remoto llamado DCRat, también conocido como DarkCrystal RAT, que ofrece funcionalidades de backdoor y se encuentra a la venta a precios asequibles. Entre las características más destacadas de este software malicioso es que está escrito en .NET y dispone de la capacidad de aumentar sus funcionalidades añadiendo más plugins desarrollados por afiliados utilizando un entorno de desarrollo integrado dedicado (IDE) llamado DCRat Studio. Asimismo, esta herramienta permite a los suscriptores iniciar sesión en un servidor Command & Control, mediante el cual emitir comandos a los puntos finales infectados. Accede a la noticia completa en https://blogs.blackberry.com/en/2022/05/

Actualización de Google Chrome que corrige trece vulnerabilidades

Google ha lanzado una nueva versión de Chrome 101.0.4951.64, para sistemas Windows, Mac y Linux; asimismo, también han lanzado la versión de Chrome 101.0.4951.61 para dispositivos Android, donde corrige un total de trece vulnerabilidades. Estos fallos de seguridad podrían permitir a un actor malicioso tomar el control de un sistema afectado. No obstante, y como es costumbre, desde Google han informado que el acceso a los detalles de todas las vulnerabilidades detectadas se mantiene restringido hasta que la mayoría de los usuarios hayan actualizado a la nueva versión. Cabe destacar que entre los fallos de seguridad reportados ocho habrían sido clasificados con riesgo alto, concretamente son las siguientes vulnerabilidades identificadas como: CVE-2022-1633, CVE-2022-1634, CVE-2022-1635, CVE-2022-1636, CVE-2022-1637, CVE-2022-1638, CVE-2022-1639, CVE-2022-1640. Accede a la noticia completa en https://chromereleases.googleblog.com/

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!