5k402p

Campaña de Smishing suplanta al SEPE utilizando como gancho los ERTE 4y29f

 

El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

  

Si has sido víctima del fraude y has facilitado información personal y bancaria, ponte en o cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

 

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

 

• No abrir enlaces en mensajes SMS de s desconocidos o que no haya solicitado: hay que eliminarlos directamente. En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de os conocidos.
• Tener siempre actualizado el sistema operativo y las aplicaciones.

 

 Continúa leyendo en https://www.incibe.es/protege-tu-empresa/

 

  5k402p

La privacidad de millones de niños está expuesta debido a estas aplicaciones de Android n1c6p

 

A pesar de la implementación de estrictas medidas de seguridad, múltiples aplicaciones maliciosas logran infiltrarse en Google Play Store, afirman especialistas de un diplomado en ciberseguridad. En esta ocasión, se ha reportado la detección de al menos 56 apps maliciosas, descargadas por cerca de 1.7 millones de s, muchos de ellos niños.

 

Estas eran apps sencillas (juegos para móvil, filtros, guía de horóscopos, entre otros servicios) desarrolladas por compañías casi desconocidas.

 

Las aplicaciones identificadas estaban infectadas con Tekya, una variante de malware empleado para generar clics fraudulentos en publicidad controlada por Facebook, Google, ob, entre otras. Este malware imita la conducta de un legítimo para evitar que las herramientas anti malware y las compañías que colocan estos anuncios identifiquen las acciones anómalas.

 

Acorde a los instructores del diplomado en ciberseguridad las apps maliciosas lograron esquivar la detección de herramientas como Google Play Protect y la plataforma Virus Total. Finalmente, el malware fue localizado por un equipo de investigadores de Check Point, quienes reportaron que al menos la mitad de estas aplicaciones, enfocadas en el público infantil, contenían el malware Tekya en su código. Google ya ha eliminado estas aplicaciones de Play Store.  Continúa leyendo en https://noticiasseguridad.com/

 

 

Netwalker, nueva variante de Ransomware creada para colapsar hospitales 4g1we

 

Hace algunas semanas, un hospital ubicado en una pequeña región de España fue víctima de un incidente de ciberseguridad que inhabilitó parte de su infraestructura. Acorde a especialistas de un curso de ingeniería inversa, este era el primer ciberataque afectando a un hospital español, al menos hasta ahora.

Reportes similares a este han aparecido durante los últimos días, encendiendo las alarmas entre las autoridades. Finalmente, el Director Adjunto de la Policía Nacional reveló la identificación de NetWalker, una nueva variante de ransomware capaz de inhabilitar completamente toda la infraestructura informática de miles de hospitales españoles.

 

Las autoridades lanzaron esta alerta hace apenas unas horas, recomendando al personal que labora en estas instituciones tener cuidado con cualquier posible email o sitio web malicioso, pues es cuestión de unos segundos para que el malware pueda infiltrarse en un sistema afectado, mencionan los expertos del curso de ingeniería inversa.

 

Un reporte de seguridad de la firma Kaspersky menciona que esta es una nueva versión de una variante de ransomware conocida como Kokoklock, además del malware Mailto.

 

Según el reporte, los actores de amenaza emplean una sencilla campaña de ingeniería social para hacer que las víctimas interactúen con algún enlace, archivo adjunto o sitio web malicioso. Continúa leyendo en https://noticiasseguridad.com/

  5k402p

 

La pandemia trae consigo el aumento de ciberataques a través de email y whatsApp u1x4m

 

La crisis del COVID-19 ha traído consigo una gran cantidad de ciberataques.

A pesar de estar en mitad de una pandemia, los ciberatacantes no descansan. Han aprovechado técnicas más antiguas para poder secuestrar los sistemas informáticos de grandes, medianas y pequeñas empresas. A este tipo de víctimas las atacan a través de algo que tienen día a día, los correos electrónicos.

Pero no solo se conforman con ello, sino que además de atacar a los empresarios también están haciendo daño a los ciudadanos de a pie a través de una de las redes sociales más usadas en los últimos años, y más si cabe, en las últimas semanas. A través del WhatsApp consiguen engañar a sus víctimas y robarles los datos personales e incluso bancarios.

 

Desde Panda Security han informado de que los ciberdelincuentes han multiplicado el número de envíos de emails con malware a direcciones de correos electrónicos corporativas. Además, Hervé Lambert, Global Consumer Operations Manager de Panda Security anunciaba que «Los mensajes encontrados utilizan una estructura y unos contenidos que han caído en desuso durante los últimos años«. Por lo tanto afirmaba que 'Quizá por ello, sea más fácil caer en sus trampas'.

 

La temática que los piratas informáticos eligen para hacer sus actividades maliciosas son los impagos y las deudas que pueden tener algunas empresas. Esto es algo que a la gran mayoría, le asusta y más a día de hoy, debido a la crisis del coronavirus. Continúa leyendo en https://cybersecuritynews.es/

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

 

¡Hasta pronto!