Boletín nº 71 Noticias Seguridad en Comunidad Movistar Empresas
Vulnerabilidad en Outlook permite robar contraseñas en la previzualización de mensajes Microsoft Outlook es uno de los clientes de correo electrónico más populares de la actualidad, y el hecho de que esté incorporado junto al resto de herramientas de Office, da la posibilidad a los usuarios de acceder de forma más rápida a la información de sus correos. El experto Will Dormann del Carnegie Mellon SEI ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, podría permitir hacerse con datos sensibles del sistema operativo, como las contraseñas. El error de seguridad, con el nombre CVE-2018-0950, fue descubierto y notificado a la compañía de Redmond hace más de un año. Solo basta con convencer a los usuarios de abrir la "vista previa" de un mensaje RTF que incluya un enlace malicioso. La vulnerabilidad reside en la forma en que Microsoft Outlook procesa contenido OLE alojado remotamente cuando se visualiza un mensaje de correo electrónico RTF (Formato de texto enriquecido) e inicia automáticamente las conexiones SMB. Así, un atacante podría incluir un objeto OLE en el correo electrónico y se cargará mediante un servidor SMB bajo el control del atacante. Al ejecutar esta acción, el delincuente puede obtener el usuario y la contraseña del usuario lo que le da acceso temporal al equipo. Todo esto ocurre con solo abrir la vista previa del correo. Fuente: thehackernews.com El 26% de las empresas han sufrido robos de datos en la nube McAfee ha mostrado en la conferencia RSA que se celebra en San Francisco los resultados de su tercer informe anual, que recoge los resultados de una encuesta global realizada a 1.400 profesionales de tecnología durante el cuatro trimestre de 2017 y muestra datos interesantes sobre la adopción de las tecnologías de computación en la nube por parte de las empresas. La seguridad en la nube es, sin duda, una de las principales preocupaciones de las empresas que guardan sus datos en servicios de nube pública. Es lo que se desprende del tercer informe anual de McAfee sobre seguridad en la nube, que acaba de presentarse y del que se han hecho eco en Venture Beat. Raj Samani, científico jefe McAfee. Los resultados de la encuesta arrojan que el 97% de las empresas utilizan servicios en la nube, ya sean privados, públicos o híbridos. El 83% respondió que almacena datos sensibles en la nube, pero solo el 69% confía en una nube pública para mantener seguros sus datos. Fuente: www.muyseguridad.net Malware peligroso alojado en Download.com ha robado bitcoin durante años Hoy en día, cuando le pregunta a un experto en seguridad sobre algunos consejos básicos para mantenerse seguro en la web, una de las cosas más importantes que probablemente te dirá es que descargue software solo de fuentes legítimas. Encontramos tres aplicaciones troyanizadas alojadas en download.cnet.com, que es uno de los sitios de alojamiento de software más populares en el mundo, como muestra su rango Alexa (163). El usuario Crawsh de / r / monero subreddit fue una de las víctimas con esa historia, pero afortunadamente para él, su historia tuvo un final feliz. Su dirección de billetera pegada fue interceptada en un portapapeles por un malware y reemplazada por la dirección de bitcoin codificada del atacante. Afortunadamente para Crawsh, la dirección reemplazada solo es válida para bitcoins y parches. La dirección de Monero la dejó inválida y la aplicación de destino la detectó antes de que se enviara su Monero a ninguna parte. Crawsh finalmente escribió una publicación con detalles sobre su caso en / r / monero subreddit, donde fue notada por nuestro investigador de malware, quien luego comenzó la investigación para ayudar y arrojar algo de luz sobre el caso y rápidamente encontró información muy interesante. Fuente: blog.eset.ie Rusia bloquea Telegram por no entregar las claves de su cifrado Creada por dos conocidos hermanos rusos, la aplicación de mensajería Telegram (200 millones de usuarios) nunca ha tenido buena aceptación entre las autoridades de su país, que después de mucho tiempo de fricciones han terminado cumpliendo la amenaza de bloquear el servicio en todo el territorio. La razón: no haber entregado las claves de cifrado, según se les exigía por parte de un tribunal. Así, y "con efecto inmediato", las operadoras rusas están llamadas a bloquear toda comunicación realizada por Telegram a través de sus redes. Un bloqueo que tiene la posibilidad de revertirse, de acceder los responsables de la aplicación a acatar la orden del tribunal. Pero no parece probable que algo así vaya a suceder. El CEO de Telegram, Pavel Durov, ya ha respondido vía Twitter que "en Telegram tenemos el lujo de no preocuparnos por las fuentes de ingresos o las ventas de anuncios. La privacidad no está en venta y los derechos humanos no deberían verse comprometidos por temor o avaricia". Fuente: www.muyseguridad.net ¿Vevo hackeado? Desaparecen canciones con millones de visitas Un grupo de delincuentes ha borrado el vídeo musical de la canción 'Despacito' con la que el artista Luis Fonsi había superado recientemente todo un hito: superar las 5.000 millones de visualizaciones. El vídeo ha reaparecido poco después. En la BBC reportan que además de estos, otra docena de artistas como Selena Gomez, Drake y Taylor Swift también se vieron afectados. El supuesto responsable le hizo mención a YouTube en su cuenta de Twitter diciendo que "era solo por diversión" que no lo juzgaran y que los quería... Vídeos modificados o borrados, varios videoclips han sido modificados para mostrar que han sido hackeados en su título, algo que de hecho ocurrió inicialmente con el videoclip de 'Despacito'. Fuente: www.xataka.com Crecen los ataques a documentos Word sin macros y el malware zero-day aumenta un 167% La inteligencia de amenazas de los appliances Firebox ha detectado que los ataques de malware han aumentado un 33% y que los ciberdelincuentes utilizan cada vez más los documentos de Microsoft Office para enviar sus ejecutables maliciosos. Así lo señala el informe Internet Security Report del cuarto trimestre de 2017 elaborado por WatchGuard Technologies. "Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos", explica el director de tecnología de WatchGuard Technologies, Corey Nachreiner. Alentamos a las empresas de todos los tamaños a mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad". Fuente:diarioti.com EvilURL v2.0: un generador de dominios unicode para ataques homográficos IDN Los ataques homográficos en nombres de dominio internacionalizados (IDN) son aquellos en los que se registran nombres de dominio maliciosos que en apariencia son idénticos o muy similares a los que intentan suplantar. Se consiguen gracias a las similitudes de algunos caracteres de diferentes idiomas. Por ejemplo, los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430 (estándar de codificación para el español, inglés, etc.) y U+0061 (caracteres círilicos). El resultado a la hora de comparar dominios fraudulentos con los originales es inapreciable a la vista, lo cuál es un auténtico regalo para la industria del phishing. En este tipo de ataque si vieron la vulnerabilidad, al manejar Unicode y que permitía ataques de Phishing utilizando Punycode o en los dominios con puṇtos debajo de las letras, también utilizados para Phishing.Mediante la herramienta EvilURL, escrita en Python por UndeadSec, es posible generar fácilmente dominios maliciosos unicode para realizar ataques homográficos IDN y también detectarlos. Fuente: www.hackplyers Roban dos millones de euros a un gurú de las criptomonedas durante un directo en Youtube Durante dicho directo, un formato que el experto suele utilizar para promocionar su marca personal, uno de los espectadores le avisó de que alguien había retirado todas sus divisas del monedero virtual. "Ian, sabes que alguien ha transferido todos los tokens [monedas] de tu cuenta", le advirtieron. "Espero que de se trate de un movimiento controlado", indicó el espectador. Fuente: www.elmundo.es Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Top 5 en Comunidad Movistar Empresas semana nº 16
A continuación, encontrarás una recopilación de los posts más interesantes y visitados de esta semana (23 al 27 de abril) por nuestros clientes, con el fin de que estés informado de los contenidos más relevantes publicados en los foros de la comunidad. -1. Descubre las Lanzaderas de empleo de Fundación Telefónica para Mayo Si estás buscando buscando trabajo en este momento, y quieres mejorar tus competencias, te presentamos las Lanzaderas de empleo disponibles para este mes de mayo, están impulsadas por Fundación Telefónica y Fundación Santa María La Real y están orientadas a mejorar la empleabilidad. Esta iniciativa es una fantástica elección para ampliar la formación orientada a mejorar la empleabilidad y también son un excelente medio para que las empresas recluten talento. Por todo ello, si te interesa accede ya a las nuevas lanzaderas que se han creado para el mes de mayo en algunas localidades de España. -2. ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016? La importancia de saber configurar el correo de Office 365 es conocido, y aunque algunos usuarios acceden a su correo directamente desde el Portal de Office 365, muchos prefieren utilizar Outlook, si eres uno de ellos en este post te enseñamos cómo configurar tu correo de Office 365 en tu Outlook, tienes dos opciones: -Opción 1.- ‘Funcionalidad completa en Outlook’ - Opción 2.- ‘Configuración del correo de Office 365 en Outlook 2013 o 2016 para licencias Quiosco o K1’ La información completa en el post ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016?. -3. Descubre la App Renovada Mi Movistar Empresas Movistar lleva tiempo innovando en estos servicios para empresas mejorando la usabilidad de sus productos. Un ejemplo de ello, es la renovada aplicación Mi Movistar Empresas, disponible en Google Play y App Store. Tanto el nuevo diseño como el desarrollo de la app renovada Mi Movistar Empresas están enfocados en mejorar la comodidad del cliente y tener la posibilidad de realizar trámites en cualquier momento o desde cualquier lugar, ahorrando tiempo en las gestiones. Todo el detalle de la noticia en este post, Descubre la App Renovada Mi Movistar Empresas. -4. Telefónica iniciará la transformación digital del Grupo Correos Telefónica abordará el plan de transformación digital del Grupo Correos ya que ha sido adjudicataria del gran contrato de telecomunicaciones que abarca todos los servicios que precisa Correos: Servicio de Datos y voz fija, Actuaciones LAN y Colaboración; Servicio de acceso a Internet y Ciberseguridad; Servicio de Telefonía Móvil y SMS; y Servicio de gestión integral de comunicaciones y equipo informático. Más información en nuestro post. -5. Recomendaciones de optimización WiFi en Movistar Fusión Empresas La importancia de disponer de WiFi hoy en día es fundamental, y no solo eso, sino disfrutar de una buena conexión es vital. En este post descubrirás algunas recomendaciones de optimización de WiFi si tienes contratado Fusión Empresas, ya que podrás mejorar el rendimiento del router de tu empresa que está optimizado para la seguridad y el rendimiento de tráfico con calidad de servicio, pero que también está dotado de prestaciones WiFi. Todo el detalle en este enlace. Si tienes alguna duda, ponte en contacto con nosotros y te ayudaremos! ¡Feliz fin de semana! Foto: PixabayDescubre los contenidos más destacados de mayo en Comunidad Movistar Empresas
A continuación, encontrarás una recopilación de los posts más interesantes y visitados de este mes de mayo por nuestros clientes, con el fin de que estés informado de los contenidos más relevantes publicados en los foros de la comunidad. -1. RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos? La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos? La RGPD 2018, como es lógico, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME. Más información en este post. -2. ¿Buscas trabajo? Descubre la oferta de empleo de Telefónica para mayo de 2018 Si estás buscando trabajo en este momento, te puede interesar esta información. Accede a la web de empleo de Telefónica y descubrirás múltiples ofertas de trabajo anunciados para España disponibles para este mes de mayo. Dependiendo del filtro de búsqueda que utilices, encontrarás ofertas también en otros países, como por ejemplo: Auditor interno, Experto en Tecnologías de Seguridad, Talentum- Programa de prácticas, Storage Infrastructure, Product Manager, Cloud Engineer Specialist MNC, Técnico en red Team... y muchos más; además la información se actualiza continuamente, por lo que te recomiendo que permanezcas atento y accedas regularmente a la web de empleo de Telefónica. Más información en este post. -3. ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016? La importancia de saber configurar el correo de Office 365 es conocido, y aunque algunos usuarios acceden a su correo directamente desde el Portal de Office 365, muchos prefieren utilizar Outlook, si eres uno de ellos en este post te enseñamos cómo configurar tu correo de Office 365 en tu Outlook, tienes dos opciones: -Opción 1.- ‘Funcionalidad completa en Outlook’ - Opción 2.- ‘Configuración del correo de Office 365 en Outlook 2013 o 2016 para licencias Quiosco o K1’ La información completa en el post ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016?. -4. Cabinas telefónicas: la nueva vida de las elegidas Los cambios que ha vivido una cabina telefónica a los largo de estos últimos treinta y cinco años han sido increíbles: pasando de la necesidad al olvido. Con su estructura cerrada permitía proteger al usuario del frío y la lluvia, así como respetar su privacidad... Con unas monedas podías hacer uso de este teléfono público y contactar con tus familiares y amigos. De la mano de onthespot y conjuntamente desarrollado con iUrban, tiene un proyecto piloto por el que ha digitalizado algunas de ellas para convertirlas en puntos inteligentes de información y en estaciones de carga de teléfonos móviles en las ciudades. De esta forma, las antiguas cabinas se convierten en un servicio de valor añadido para los ayuntamientos que contribuye a modernizar su imagen, a la vez, que crear una experiencia diferenciadora a los ciudadanos y visitantes, más cercana a sus necesidades. Más información en nuestro post. -5. Simplifica tus procesos de facturación y contabilidad con Sage y Movistar Una de las necesidades fundamentales de las Pymes es la digitalización de la gestión económica y contable y el poder gestionarla desde cualquier lugar y dispositivo. Tu Facturación y Contabilidad Sage es una solución online muy sencilla para que realices todas las gestiones de contabilidad y facturación de tu negocio. Tu contabilidad se crea de inmediato, de forma fácil y segura y desde dónde tú elijas. Todo el detalle en este enlace. Si tienes alguna duda, ponte en contacto con nosotros y te ayudaremos! ¡Feliz fin de semana! Foto: Pixabay
