Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de ciberseguridad boletín nº325: malware, phishing y ransomware

‎22-08-2023 11:05

Editado ‎22-08-2023 11:09

Noticias de ciberseguridad boletín nº325: malware, phishing y ransomware
‎22-08-2023 11:05

Editado ‎22-08-2023 11:09

 

Ciberseguridad.png

 

Noticias de seguridad a nivel mundial destacadas

 

Malware, phishing, ransomware y smishing

 

Nueva campaña de phishing utilizando códigos QR

 

Se ha detectado una nueva campaña de correos electrónicos fraudulentos de tipo phishing que destaca por el uso de códigos QR. El método detectado podría vulnerar las herramientas de seguridad, además de ser efectivo incluso utilizando un doble factor de autenticación. 

La víctima recibe un correo electrónico que incluye su nombre y el de la empresa. En el mensaje se incita a la víctima a escanear un código QR a través de su teléfono móvil. Para ello, los ciberdelincuentes pueden alegar que es necesaria una verificación de la identidad o de un doble factor de autenticación.

Esta campaña de correos fraudulentos es especialmente peligrosa, ya que los ciberdelincuentes utilizan cuentas de correo electrónico comprometidas para personalizar el nombre del remitente y los asuntos, en función de la organización y el correo electrónico del destinatario. Por ejemplo: « Scan requirement: [NOMBRE EMPRESA] Security Authentication for your account: [email_destinatario] ». Accede a la noticia completa en https://www.incibe.es/empresas/

 

 

 

Campaña distribuyendo ransomware Knight suplantando a Tripadvisor

 

Un investigador de seguridad de la compañía Shophos publicó recientemente una alerta en la que informaba sobre una campaña de distribución del ransomware Knight en la que se suplantaba a la compañía TripAdvisor. En concreto, este software malicioso surgió el pasado mes de julio, cuando los operadores del ransomware Cyclop modificaron el cifrado de la herramienta y lanzaron un nuevo sitio web, lo que llevó a que modificasen su nombre a Knight. En lo referente a la campaña, en un inicio de la misma su distribución se realizaba mediante correos maliciosos con un adjunto ejecutable de nombre “TripAdvisor Complaint - Possible Suspension.exe”, que en caso de ejecutarlo comenzaba la infección del dispositivo. Sin embargo, el medio digital BleepingComputer ha identificado una versión más reciente de la campaña en la que el adjunto es un HTML que al abrirlo se utiliza una técnica de Browser in the Browser y aparece una web similar a TripAdvisor que al interactuar con la misma procede a la descarga de un archivo Excel malicioso que infecta el equipo de la víctima. Más información en https://www.bleepingcomputer.com/

 

 

¿Has perdido un paquete que no conoces? están suplantando a Correos

 

Se ha identificado una campaña de suplantación a la empresa de mensajería y paquetería Correos, mediante el envío de correos electrónicos falsos (phishing). En este se indica al usuario que se ha intentado entregar un paquete y no se ha podido realizar la entrega y, por lo tanto, solicitan una nueva fecha para su envío.

Si has accedido al enlace adjunto en el correo electrónico y has facilitado los datos personales que solicitaban en el formulario, recomendamos aplicar las siguientes pautas para proteger tu seguridad y privacidad:

  • Recopila toda la información que tengas sobre este fraude mediante capturas de pantalla de correos o notificaciones recibidas para poder tomar acciones legales y presentarla ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando las evidencias recogidas.
  • En el caso de que entre la información facilitada hubiese habido datos personales bancarios, contacta con tu identidad para comentarle lo sucedido, y así puedan tomar las medidas de seguridad necesarias.

Accede a la noticia completa en  https://www.incibe.es/

 

 

Aplicaciones maliciosas de Android utilizan trucos de compresión para eludir la detección

 

Actores amenaza están utilizando trucos de compresión en aplicaciones de Android para dificultar la descompilación y análisis. Este enfoque evita la detección de herramientas de seguridad y complica el descubrimiento de malware. Investigadores de Zimperium identificaron 3300 APK que emplean estos métodos, con 71 APK maliciosas. Las aplicaciones utilizan una compresión no admitida o desconocida, nombres de archivo largos y estructuras XML malformadas para evadir herramientas de análisis como JADX y APKtool. Zimperium afirma que ninguna de estas aplicaciones está disponible actualmente en Google PlayStore, y, además, no encontraron evidencias que respalde que lo hayan estado en algún momento. Por lo que es probable que el método de distribución haya sido a través de tiendas de terceros o engañando al usuario para que descarguen la aplicación mediante algún tipo de ingeniería social o ataque de phishing. Accede a la noticia completa en https://www.zimperium.com/blog/

 

 

Utilizan códigos QR para realizar ataques de phishing

 

Investigadores de seguridad de Cofense han descubierto una campaña de phishing en la que se utilizan códigos QR a gran escala. El ataque comienza con un correo electrónico de phishing que afirma que el destinatario debe tomar medidas para actualizar la configuración de su cuenta de Microsoft 365. Los correos llevan adjuntos archivos PNG o PDF con un código QR que el destinatario debe escanear para verificar su cuenta. Los correos electrónicos también indican que el destinatario debe completar este paso en 2-3 días para añadir un sentido de urgencia. La razón de utilizar códigos QR en imágenes es la elusión de las herramientas de seguridad del correo electrónico que analizan en busca de enlaces maliciosos, logrando así que los mensajes lleguen a la bandeja de entrada del objetivo. Accede a la noticia completa en https://cofense.com/blog/

 

 

 

QwixxRAT: nuevo troyano dirigido contra sistemas Windows

 

El equipo de investigadores de Uptycs ha publicado una investigación en la que señalan que durante el presente mes de agosto han identificado la comercialización de un nuevo troyano de acceso remoto que se comercializa como Malware as a Service en Telegram y Discord. Este nuevo software malicioso, al que se le ha denominado QwixxRAT, se dirige contra equipos con sistema operativo Windows y entre sus características destacan las capacidades de anti-análisis para evadir soluciones de seguridad. Asimismo, según los expertos, QwixxRAT está especialmente diseñado para exfiltrar una amplia gama de información, como el historial de los navegadores, credenciales de tarjetas bancarias, tomar capturas de pantalla y pulsaciones de teclas, la cual se exfiltra a su C2 a través de un bot de Telegram. QwixxRAT está disponible por 150 rublos para una suscripción semanal y 500 rublos para una suscripción de por vida Accede a la noticia completa en https://www.uptycs.com/blog/

 

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
609 Visitas
0 RESPUESTAS 0