En la últimas horas, se ha detectado una nueva campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de Correos, pero que en realidad no lo es (phishing), la cual solicita al usuario realizar un pago de 2.99 euros por los costes del envío del paquete.

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.