Envío de correos flaudulentos que suplantan al Banco Santander 1o3s37

 

 

Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de e información bancaria.

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus os para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de (código de y contraseña), a lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Te dejamos algunas recomendaciones:

 

• No abras correos de s desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
• Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de os conocidos.
• Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de , contraseña, datos bancarios, etc.

 

 

 

Continúa leyendo en https://www.osi.es/es/actualidad/.

 

 

Policia Nacional ha detectado casos de falsos sanitarios que van a domicilios de mayores 5p2v5c

 

Con la excusa de la situación actual y atípica que estamos viviendo debido al Coronavirus, hay personas sin escrúpulos y con ganas de lucrarse engañando a personas mayores, para ello, les piden todos los billetes y monedas porque dicen ser contagiosos.

 

También hacen llamadas de teléfono haciéndose pasar por falsos sanitarios para inspeccionar los domicilios, con lo que eso conlleva. Por tanto, no ABRIR LA PUERTA Y OBVIAR ESTAS LLAMADAS.

 

 

 

  5k402p

  5k402p

Kaspersky advierte de nuevas amenazas que roban tu Facebook 51l6b

 

Son muchos los tipos de ataques y amenazas que pueden poner en riesgo nuestra seguridad en Internet. Los piratas informáticos suelen poner sus miras en aquello que alberga más s. Esto hace que las redes sociales, por ejemplo, sean objetivo en muchos casos. Aquí hay una que vence a todas: Facebook. Es sin duda la red social más popular y que cuenta con más s en las diferentes plataformas. Hoy nos hacemos eco de una advertencia de Kaspersky donde alerta de dos nuevas amenazas que ponen en riesgo las cuentas de Facebook.

 

Dos nuevos malware atacan las cuentas de Facebook:

 

Según indican desde Kaspersky han detectado dos nuevos malware que ponen en riesgo las cuentas de Facebook de los s. Están diseñados para atacar dispositivos Android que, como sabemos, es el sistema operativo más utilizado a día de hoy y está presente en la mayoría de dispositivos móviles.

Kaspersky indica que estos dos nuevos malware actúan de manera conjunta. El objetivo no es otro que proporcionar a los ciberdelincuentes a las cuentas, permitir realizar ataques Phishing o incluso crear cuentas spam para posteriormente recopilar información de la víctima.

 

Uno de los dos malware intenta tener derechos de root en ese dispositivo para robar cookies de Facebook y posteriormente subirlas a un servidor controlado por ellos.

Posteriormente, el segundo malware que mencionamos, lo que hace es configurar un servidor proxy en ese dispositivo comprometido y permite a los atacantes eludir cualquier medida de seguridad. Esto le permite controlar el dispositivo y conectarse a las cuentas de las víctimas. Continúa leyendo en https://www.redeszone.net/.

 

 

 

Google paga 100 mil $ a investigador de seguridad por reportar una vulnerabilidad en G 4x2p27

 

Esta es una muestra más de la importancia de la labor de los hackers éticos y las plataformas de reporte de vulnerabilidades. Wouter ter Maat, especialista en seguridad en la nube, fue recompensado por Google gracias a su reporte sobre una vulnerabilidad crítica en Google Cloud Platform (G).

El programa de recompensas por vulnerabilidades en G fue creado en 2019, en un intento de la compañía por incentivar el trabajo de investigación sobre su plataforma de cómputo en la nube, ofreciendo recompensas de hasta 100 mil dólares por reportes de seguridad críticos.

Recientemente Google reveló que se recibieron decenas de reportes de consideración, aunque entre todos destaca el enviado por ter Maat, que recibió el primer lugar. El investigador, de origen neerlandés, se centró en la presencia de cuatro fallas de seguridad en Google Cloud Shell; una de estas fallas abusaba de la función “Open In Cloud Shell”, lo que permitiría la clonación de repositorios alojados en GitHub o Bitbucket.

El experto en seguridad en la nube demostró cómo una imagen maliciosa de Cloud Shell especialmente diseñada puede usarse para obtener no autorizado a los recursos de G. Continúa leyendo en https://noticiasseguridad.com/.

 

 

 

Lista de 8 millones de personas, su dirección y teléfonos que compraron algo de Ebay y Amazon 86142

 

Los instructores de un curso de seguridad informática reportaron el hallazgo de otra base de datos masiva exponiendo millones de registros en Internet público. Se trata de una implementación de Amazon Web Services (AWS) que estaba al alcance de cualquiera que sepa usar un motor de búsqueda para encontrar esta información.

La base de datos contiene ocho millones de registros recolectados a través de tiendas en línea y las API de los sistemas de pago de firmas como Amazon, eBay, Shopify y PayPal. El reporte fue corroborado por Bob Diachenko, especialista en la búsqueda de bases de datos expuestas en Internet.

 

Acorde a los especialistas del curso de seguridad informática, entre los registros expuestos pueden encontrarse datos personales como: nombres completos, direcciones de envío, historial de compras, números telefónicos, datos incompletos de tarjetas de pago.

Además, en el informe se reportó la filtración de algunos tokens de de s; debido a que una sola persona puede generar múltiples registros, es complicado estimar el total de s afectados durante este incidente. Lo que los investigadores si pudieron determinar es el origen de estos datos, mencionado que más de la mitad de los registros pertenecen a s en el Reino Unido. Continúa leyendo en https://noticiasseguridad.com/

 

 

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

 

¡Hasta pronto!