Detectada campaña de phishing suplantando al Banco Santander

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador. Continúa leyendo en https://www.incibe.es/protege-tu-empresa/

Vulnerabilidad de filtración de datos en GDPR.eu 

GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta.

El sitio web afectado está diseñado para ayudar a las empresas con la implantación y cumplimiento de la GDPR, conteniendo multitud de consejos útiles para las organizaciones. Sin embargo, no se había tenido en cuenta una vulnerabilidad relativamente antigua relacionada con el sistema de control de versiones y el acceso a la carpeta /.git/ que permitiría la filtración de datos a cualquier intruso.

La vulnerabilidad en cuestión es conocida desde hace bastante tiempo y hay disponibles algunas herramientas para identificarla rápidamente, como por ejemplo, la extensión DotGit, que comprueba en tiempo real cuándo está expuesta la carpeta /.git/ de un sitio web que se está visitando. Continúa leyendo en https://unaaldia.hispasec.com/.

Nuevo virus de Whatsapp ofrece un dinero del Banco mundial y una oferta de trabajo desde casa 

Las consecuencias económicas de la pandemia ya pueden apreciarse en todo el mundo, y uno de los fenómenos más notorios es la pérdida de millones de empleos. Acorde a especialistas en gestión de la seguridad de la información, los actores de amenazas también están tratando de obtener beneficios de esta situación, por lo que comenzarán a proliferar las estafas en línea relacionadas con la búsqueda de empleo y la entrega de estímulos económicos.

Las estafas de empleo siguen un patrón común: La víctima potencial recibe una oferta de un trabajo que no solicitó y se le asegura que el empleo cuenta con un alto salario, opciones para el trabajo remoto, horarios flexibles, entre otras atractivas características. Para obtener el supuesto empleo, los estafadores piden a la víctima rellenar un formulario en el que se le solicita información confidencial; en algunos casos también se les envían cheques falsos, lo que deja a las víctimas completamente expuestas al fraude electrónico.

Los expertos en gestión de la seguridad de la información mencionan que esta variante de estafa es especialmente peligrosa en este contexto, pues millones de personas no cuentan con trabajo o están en búsqueda de un mejor ingreso, lo que las vuelve susceptibles a esta clase de mensajes. Continúa leyendo en https://noticiasseguridad.com/.

Banco de Costa Rica es hackeado por grupo cibercriminal Maze  

El ransomware sigue siendo una de las principales amenazas de seguridad cibernética que enfrentan tanto individuos como organizaciones en todo el mundo. Especialistas en redes y seguridad informática mencionan que Maze, un reconocido grupo de cibercriminales ha comprometido los sistemas informáticos del Banco de Costa Rica, publicando múltiples listas que incluyen información como números de cuenta correspondientes a los clientes de la institución. Los hackers aseguran contar con más de 10 millones de registros bancarios.

Poco después de que la información fue filtrada por diversos medios, un representante del Banco de Costa Rica aseguró que el supuesto hackeo nunca ocurrió, por lo que las cuentas de los clientes están completamente seguras. La institución bancaria publicó un comunicado respecto al supuesto incidente de ciberseguridad: “Después de recibir una alerta derivada de múltiples publicaciones en redes sociales que detallaban un supuesto ataque del grupo criminal Maze, se realizó una exhaustiva verificación de nuestra infraestructura tecnológica, por lo que podemos negar rotundamente que nuestros sistemas hayan sido vulnerados”.

Además, el Banco de Costa Rica afirma que implementaron diversos protocolos de seguridad en conjunto con firmas y especialistas en redes y seguridad informática, quienes determinaron que el banco está siendo víctima de un intento de extorsión. Continúa leyendo en https://noticiasseguridad.com/.

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

¡Hasta pronto!