Noticias de ciberseguridad boletín nº246: phishing, malware y smishing

Noticias de ciberseguridad boletín nº246: phishing, malware y smishing

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

La capacidad de las organizaciones para adaptar sus servicios tras un ciberataque

 

Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio para que la empresa evolucione tras un incidente grave y el impacto de futuros ciberataques sea mínimo. Además de mejorar la seguridad, permitirá mitigar el impacto financiero y de pérdida de información crítica y repercutirá positivamente en la imagen y reputación como empresa.

El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) se utiliza para diagnosticar y medir a las organizaciones y autoevaluar su capacidad de anticipar, resistir, recuperar y evolucionar frente incidentes. Accede a la noticia completa en Incibe-cert .

 

 

 

Campaña de phishing empleando códigos QR

 

Investigadores de Cofense han detectado una campaña reciente de phishing, dirigida principalmente a usuarios alemanes de banca online, que destaca por la inclusión de códigos QR en el proceso de robo de credenciales y por un especial cuidado para evitar la detección por parte de los sistemas y software de seguridad. El vector de entrada inicial son correos electrónicos de phishing bien elaborados bajo señuelos relacionados con políticas de datos o procedimientos de seguridad, sin generar sensación de urgencia a diferencia de otras campañas de phishing más clásicas. Además, una vez que la víctima hace clic en el enlace del correo, se le redirige al sitio de phishing, previo paso por el proxy de Google “FeedBurner”, aspecto que dificulta la detección a las soluciones de seguridad de correo electrónico.

La característica más llamativa de la campaña reportada por Cofense es la inclusión de códigos QR en algunos de los correos detectados, por lo que la URL maliciosa se encuentra oculta en el propio código, lo que otorga a los atacantes una mayor eficacia ya que, al estar dirigidos hacia dispositivos móviles, existen menos probabilidades de la presencia de software de seguridad que detecte el fraude y, por lo tanto, aumentar la cantidad de credenciales bancarias robadas. Accede a la noticia completa en https://cofense.com/

 

 

 

Vulnerabilidad crítica en WhatsApp para Android: ¡actualiza ya!

 

Los usuarios con aplicaciones vulnerables podrían recibir una imagen maliciosa que puede provocar la corrupción de la memoria del dispositivo. Por eso, te recomendamos que mantengas tus sistemas y aplicaciones siempre actualizados.

Si tienes instalado WhatsApp Business y/o WhatsApp para Android anteriores a la versión v2.21.22.7., debes actualizar a la versión v2.21.22.7. cuanto antes. Accede a la noticia completa en https://www.incibe.es/protege-tu-empresa/.

 

 

 

Smishing suplantando a DHL que descarga malware en tu dispositivo

 

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una aplicación de seguimiento de envíos, pero se trata de la descarga de malware tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware  utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas. Accede a la noticia completa en https://www.osi.es/

 

 

 

Nuevos skimmers en plugins de Wordpress

 

La firma de seguridad Sucuri ha publicado una investigación sobre inyección de skimmers en diferentes plugins para el gestor de contenidos WordPress. En concreto, existe una fase previa donde los atacantes implementan una puerta trasera en el sitio objetivo con el fin de conseguir persistencia que, además, pasaría inadvertida para las actualizaciones de seguridad de Wordpress. Seguidamente, mediante la cookie de autorización de un usuario administrador, consiguen el acceso al sitio web, momento en el que los atacantes implementan el skimmer para sustraer los datos de las tarjetas agregando código malicioso con variables indefinidas y ocultas en cualquier plugin aleatorio que se encuentre activo. Más información en https://blog.sucuri.net/2021/.

 

 

 

Phishing contra cuentas verificadas de Twitter

 

El investigador de seguridad Ax Sharma ha informado acerca de una campaña de phishing contra cuentas de Twitter verificadas que ha tenido lugar durante este pasado fin de semana. Este tipo de cuentas se distinguen por tener una pequeña insignia de color azul con un tick en su interior que confirma la autenticidad de las cuentas de interés público. Recientemente, Twitter ha eliminado marcas de verificación de diversos usuarios, algunas de ellas pertenecientes a personalidades de gran relevancia pública, hecho que habría sido aprovechado por los atacantes. En concreto, estos habrían enviado correos electrónicos donde se insta al usuario a actualizar sus datos para que su marca de verificación en Twitter no sea eliminada. Si el usuario accede al botón de “actualizar” es redirigido a una página donde se suplanta a Twitter, y se solicitan las credenciales de acceso y el código de autenticación que posteriormente le llega, haciéndose de esta forma con las credenciales de las víctimas. Más información en https://www.bleepingcomputer.com/news/security/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
1.073 Visitas
0 RESPUESTAS 0