Noticias de ciberseguridad boletín nº245: malware, phishing y fraude

Noticias de ciberseguridad boletín nº245: malware, phishing y fraude

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

 

Campaña de phishing suplantando a servicios de paquetería de SEUR

 

Se ha detectado una campaña de phishing suplantando a la empresa de paquetería SEUR mediante el correo electrónico.

 

En esta campaña, el correo electrónico tiene como asunto [sic] “Recordatorio: [Alerta de envio] : Su envío esta en camino. Pedido: DTXXXXXXXXXXES” (siendo las X números), aunque este podría variar. En el cuerpo del mensaje, que indica ha sido generado automáticamente, se solicita un pago por costes de aduanas impagados.

 

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails de origen sospechoso que reciban, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

 

Más información

 

 

 

La Agencia Tributaria no te envía una factura, ¡cuidado!, es un malware

 

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

 

La campaña identificada tiene como asunto del correo: «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Más información

 

 

Vulnerabilidad en plugin de WordPress

 

El equipo de Threat Intelligence de Wordfence ha detectado una vulnerabilidad de Stored Cross-Site Scripting que estaría afectado al plugin de WordPress conocido como Variation Swatches for WooCommerce. Cabe destacar que este plugin se encuentra actualmente instalado en más de 80.000 páginas web del sector retail.

 

La vulnerabilidad, que ha sido catalogada con el identificador CVE-2021-42367 y con un CVSS de 6.4, de ser aprovechada, podría permitir a un usuario sin permisos inyectar código JavaScript malicioso, el cual se ejecutaría cuando un usuario con permisos de administrador accediera al panel de configuración. Desde Wordfence han avisado del fallo y recomiendan actualizar a la versión 2.1.2.

 

 

Campaña de phishing relacionada con la variante COVID-19 de Omicron

 

Los ciberdelincuentes se adaptan rápidamente a las últimas tendencias y temas candentes, y aumentar los temores de las personas es una excelente manera de hacer que las personas se apresuren a abrir un correo electrónico sin pensarlo primero.

 

En este caso, la variante Omicron es una cepa emergente de COVID-19 que tiene a los científicos preocupados por su alta transmisibilidad y la posible ineficacia de las vacunas existentes contra sus mutaciones.

 

La organización de protección al consumidor del Reino Unido 'Which?' publicó dos muestras de nuevos correos electrónicos de phishing que simulan ser del Servicio Nacional de Salud (NHS) del Reino Unido advirtiendo sobre la nueva variante de Omicron.

 

Estos correos electrónicos ofrecen a los destinatarios una prueba PCR gratuita de Omicron que supuestamente les ayudará a sortear las restricciones.

Más información

 

 

Emotet se propaga por paquetes maliciosos de Adobe Windows App Installer

 

Se ha detectado al reactivado malware Emotet distribuyéndose a través de paquetes maliciosos de una función incorporada de Windows 10 y Windows 11, llamada App Installer.

 

Los ciberdelincuentes tras este malware, pretenden infectar sistemas al instalar Windows App Installer enmascarados bajo la apariencia de software de Adobe PDF.

 

Esta nueva campaña, comienza con emails de cadenas de respuesta de correos electrónicos robados que aparecen como respuesta a una conversación existente, donde se añade una URL que redirige a un PDF malicioso aparentemente relacionado con el hilo en curso.

 

El enlace suplanta una página de Google Drive donde se muestra un botón de previsualización de PDF, que en realidad es una URL que intenta abrir un archivo de instalación de aplicaciones alojado en Microsoft Azure.

Mas información

 

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (1)
Mensaje 1 de 1
1.151 Visitas
0 RESPUESTAS 0