AVISOS DE SEGURIDAD

Campaña Phishing BBVA


Publicado el: 20/02/2018
Importancia: Alta
BBVA Phishing Email

Se ha encontrado una campaña de phishing que afecta al banco BBVA mediante el envío de emails. El email malicioso simula que el cliente ha recibido un email en el buzón de correo de la cuenta online. Este email redirige al usuario, tras hacer clic en el enlace, que ha clicado en el enlace a una página web que simula a la página web del banco.



Ir al aviso

FUENTE: www.incibe.es

Si usas la versión clásica de Skype para Windows, este aviso te interesa


Publicado el: 15/02/2018
Importancia: Media
Vulnerabilidad Skype Windows

Se ha hecho público un fallo en Skype, la famosa aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas. El problema detectado podría permitir a un atacante obtener privilegios a nivel de sistema en un ordenador para llevar a cabo actividades maliciosas.



Ir al aviso

FUENTE: www.incibe.es

¿Ganar dinero fácil sin hacer prácticamente nada? Igual la tarea no es lo que parece…


Publicado el: 13/02/2018
Importancia: Media
Fraude correo

Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.



Ir al aviso

FUENTE: www.incibe.es

Detectados juegos oficiales de Sonic para móviles que filtran información de usuarios


Publicado el: 24/01/2018
Importancia: Media
apps Vulnerabilidad Privacidad

La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza. En concreto, según detalla la empresa Pradeo en su blog, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.



Ir al aviso

FUENTE: www.incibe.es

OnePlus confirma el robo de datos bancarios de 40.000 clientes


Publicado el: 22/01/2018
Importancia: Alta
robo de datos Fallo de seguridad

OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.



Ir al aviso

FUENTE: www.incibe.es

Problemas de seguridad en los procesadores de varios fabricantes


Publicado el: 04/01/2018
Importancia: Alta

Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.



Ir al aviso

FUENTE: www.incibe.es

La Agencia Tributaria no está haciendo reembolsos de 384,56€ a los usuarios #phishing


Publicado el: 14/12/2017
Importancia: Alta
Phishing Correo electrónico

Desde la cuenta oficial de Soporte Técnico de la Agencia Tributaria en Twitter, han confirmado la existencia una campaña fraudulenta, en la que se suplanta la identidad de la propia Agencia Tributaria. El correo malicioso informa al contribuyente que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima.





Ir al aviso

FUENTE: www.incibe.es

Detectado fallo de seguridad en Mac OS High Sierra


Publicado el: 29/11/2017
Importancia: Alta
Apple

Se ha detectado un fallo de seguridad que afecta a la última versión del sistema operativo de Apple, MacOS High Sierra. Esta vulnerabilidad permite a una persona con acceso a un Mac afectado acceder a la cuenta de admin (root) sin necesidad de contraseña, obteniendo control total del equipo.



Ir al aviso

FUENTE: www.incibe.es

Nuevo phishing a Endesa con facturas falsas


Publicado el: 19/10/2017
Importancia: Alta
Phishing

Detectada una campaña tipo phishing de correos electrónicos que se hacen pasar por supuestas facturas de Endesa, simulando avisos de la compañía que comunican un impago e invitan a agregar los datos de una tarjeta bancaria.



Ir al aviso

FUENTE: www.incibe.es

Imgur anuncia la filtración de datos que afecta a 1,7 millones de sus usuarios


Publicado el: 27/11/2017
Importancia: Alta

La plataforma de alojamiento e intercambio de imágenes Imgur ha anunciado que sufrió una filtración de datos en 2014, en donde un atacante logró robar correos electrónicos y hash de contraseñas de 1,7 millones de usuarios. Aún no se conoce como pudo suceder esta filtración y que haya pasado desapercibida durante tres años.



Ir al aviso

FUENTE: www.incibe.es