Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de ciberseguridad boletín nº284: malware, phishing y ransomware

‎28-09-2022 12:19

Editado ‎28-09-2022 12:23

Noticias de ciberseguridad boletín nº284: malware, phishing y ransomware
‎28-09-2022 12:19

Editado ‎28-09-2022 12:23

Ciberseguridad.png

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Malware, phishing, ransomware y smishing

 

Aplicaciones maliciosas con millones de descargas en Apple App Store y Google Play

 

El equipo de Inteligencia de HUMAN Satori ha realizado una operación a la que han denominado como Scylla en la cual informan del descubrimiento de una nueva oleada de ataques que se dirigen a una serie de kits de desarrollo de software publicitarios dentro de aplicaciones disponibles tanto en la Play Store de Google como en la App Store de Apple. Las aplicaciones asociadas a la operación Scylla han sido descargadas más de 13 millones de veces. Accede a la noticia completa en https://www.humansecurity.com/.

 

 

Nuevo RAT bancario para Android

 

Investigadores de Microsoft han descubierto una variación de una campaña de smishing en curso dirigida a clientes de bancos indios, con el objetivo de robar información mediante un malware que se hace pasar por una aplicación para Android de recompensas. Una vez instalado, este malware permite al atacante interceptar notificaciones importantes del dispositivo, como los mensajes entrantes, lo que podría permitir el robo de los códigos 2FA enviados como mensajes de texto y obtener acceso no autorizado a las cuentas de las víctimas. Accede a la noticia completa en

https://www.microsoft.com/security/blog/2022/09/21/

 

 

Campaña de phishing en dos pasos

 

Investigadores de seguridad de Perception Point han publicado un informe sobre una campaña de phishing en dos pasos, que llegaría al usuario por correo electrónico desde una cuenta legítima, posiblemente comprometida, y que contiene una factura falsa. Una vez el usuario hace clic en la factura fraudulenta, es redirigido a la plataforma legítima de intercambio de vídeos, Powtoon, donde se le intenta engañar para reproducir un vídeo malicioso que, en última instancia, muestra una página de inicio de sesión de Microsoft falsa con el objetivo de robar las credenciales de la víctima. Accede a la noticia completa en https://www.dropbox.com/s/uhvmuzm8asju7na/

 

 

Datos de clientes expuestos en un ataque a una empresa de telecomunicaciones australiana​

 

La empresa australiana de telecomunicaciones Optus ha sido víctima de un importante ciberataque, en donde el ataque expuso información que incluía información personal de los clientes como sus fechas de nacimiento, números de teléfono, direcciones de correo electrónico y algunas direcciones físicas. Asimismo, los documentos de identidad, números de permisos de conducir y de pasaportes también han sido filtrados. Finalmente, los datos de pago y las contraseñas de las cuentas no se vieron afectadas. Accede a la noticia completa en https://www.theregister.com/

 

 

Campañas de phishing suplantan a departamentos del gobierno de Estados Unidos

 

Investigadores de Cofense han publicado un informe acerca de la evolución de las campañas de phishing dirigidas contra proveedores de diferentes departamentos gubernamentales de Estados Unidos. Esta clase de campañas fueron detectadas por primera vez a mediados del año 2019, suplantando a diferentes departamentos del gobierno de Estados Unidos, como los de Trabajo, Comercio o Transporte. Los correos electrónicos, que han ido evolucionando y adaptándose con el paso del tiempo, solicitan ofertas para proyectos gubernamentales, incluyendo información y el logotipo del departamento suplantado, lo que atrae a las víctimas a hacer clic sobre el enlace. Las páginas de phishing son una copia de la página de inicio del departamento, el uso de HTTPS incluso le da una sensación de legitimidad. Accede a la noticia completa en  https://cofense.com/blog/credential

 

 

Nueva campaña de phishing dirigida a usuarios de GitHub

 

GitHub advirtió el miércoles sobre una campaña de phishing por correo electrónico, dirigida a sus usuarios que llevaría activa desde el 16 de septiembre. En los correos suplantan a la plataforma CircleCI, y el señuelo utilizado para atraer a las víctimas consiste en una notificación sobre cambios en los términos de usuario y la política de privacidad, y por ello, solicitan a los usuarios que inicien sesión en su cuenta de GitHub para aceptarlos. En otras ocasiones, les informan de que su sesión ha expirado y que deben iniciarla nuevamente. Para el inicio de sesión se incluye un botón en el mensaje, de forma que cuando la víctima entra en el link y rellena sus datos de usuario, los actores amenaza obtienen tanto sus credenciales como el código del segundo factor de autenticación. Accede a la noticia completa en  https://github.blog/2022-09-21

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
920 Visitas
0 RESPUESTAS 0