Noticias de ciberseguridad boletín nº286: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº286: malware, phishing y ransomware

Noticias-Seguridad.jpg

 

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes

 

Malware, phishing, ransomware y smishing

 

 

El fraude de la llamada perdida: wangiri

 

Si recibes llamadas perdidas de números internacionales que desconoces, ten cuidado y no devuelvas la llamada, puede tratarse de un fraude llamado wangiri, una modalidad muy común de fraude telefónico.

 

En alguna ocasión, es posible que hayas devuelto una llamada perdida sin asegurarse antes del número al que estabas llamando. Son muchas las personas que devuelven las llamadas pérdidas por instinto, incluso si son de un número internacional y eso es lo que los delincuentes usan en nuestra contra como puerta de entrada a este tipo de fraude. Accede a la noticia completa en este artículo.

 

 

Campaña de phishing para obtener tus credenciales de correo electrónico

 

Desde INCIBE, se ha detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El correo electrónico identificado tiene como asunto «Urgente». En dicho correo, los ciberdelincuentes indican que el buzón del usuario está lleno e incitan a pinchar en un enlace malicioso para actualizar su cuenta y poder recibir nuevos mensajes.  

Si recibes un mensaje con las características descritas, es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas. Accede a la noticia completa en  https://www.incibe.es/protege-tu-empresa/avisos-seguridad/

 

 

Falsa actualización de Phantom distribuye malware

 

Nueva campaña que está distribuyendo malware bajo una falsa actualización de seguridad de Phantom. El malware, que se envía a propietarios de criptomonedas de Solana, se oculta en NFTs denominados ‘PHANTOMUPDATE.COM’ y ‘UPDATEPHANTOM.COM’, los cuales simulan ser avisos de seguridad de los desarrolladores de Phantom. Una vez que la víctima abre los NFTs, se le informa que hay una actualización de seguridad y que, para instalarla, debe hacer clic en el enlace adjunto, además se incluye un falso aviso en el que se le notifica que, de no hacerlo, podría perder sus fondos debido a los ataques dirigidos a Solana. Al acceder al enlace malicioso, se descarga automáticamente un archivo por lotes de Windows, que solicita permisos al usuario para ejecutar un script en Powershell y finalmente, descarga un ejecutable, el cual es un malware con capacidad para robar contraseñas, información del navegador, claves SSH, entre otra información. Accede a la noticia completa en https://www.bleepingcomputer.com/

 

 

Meta demanda a desarrolladores de apps fraudulentas de WhatsApp

 

Meta ha presentado una demanda contra tres compañías de origen chino, a quienes acusa de desarrollar y distribuir versiones no oficiales de WhatsApp que contenían malware. Las empresas Rockey Tech HK Ltd, Beijing Luokai Technology Co., Ltd, y ChitChat Technology Ltd, desarrollaron y distribuyeron tanto en sus páginas webs como en Google Play Store y otros mercados, aplicaciones falsas de WhatsApp que prometían nuevas funciones. Sin embargo, estas contenían malware con el fin de robar información confidencial de las víctimas, incluidas las credenciales de WhatsApp, lo que les permitió hacerse con el control de las cuentas y enviar mensajes de spam. Cabe destacar de hecho que una de estas aplicaciones fraudulentas, AppUpdater para WhatsPlus, fue descargada más de un millón de veces. Accede a la noticia completa en https://s3.documentcloud.

 

 

LilithBot: nuevo Malware as a Service del grupo Eternity

 

El equipo de investigadores de Zscaler ha publicado un informe en el cual se analiza un nuevo malware as a service distribuido por el grupo malicioso Eternity. En relación con este actor, cabe indicar que su actividad se vincula a otro agente amenaza denominado Jester, quienes han estado activos desde, al menos, enero de 2022. En cuanto a Eternity, este actor se encarga de comercializar herramientas maliciosas mediante una suscripción en Telegram y su sitio web alojado en la red Tor, donde se puede obtener software dedicado al robo de información, minería, botnet, ransomware, dropper, y un bot para realizar ataques de denegación de servicio distribuida (DDoS). Accede a la noticia completa en

https://www.zscaler.com/blogs/security-research/

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (3)
Mensaje 1 de 1
847 Visitas
0 RESPUESTAS 0