AVISOS DE SEGURIDAD

Detectado fraude que utiliza la marca Samsung


Publicado el: 18/05/2018
Importancia: Media
Phishing

Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.



Ir al aviso

FUENTE: www.incibe.es

Twitter sugiere a sus usuarios cambiar la contraseña debido a un error de seguridad


Publicado el: 04/05/2018
Importancia: Media
Contraseña Error Twitter

La red social confirma que ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en un formato vulnerable. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva campaña de phishing que intenta suplantar a Mapfre

Publicado el: 09/04/2018
Importancia: Media
Phishing Mapfre

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Ir al aviso

FUENTE: www.incibe.es

Detectada una aplicación fraudulenta que suplanta a la oficial de Bankia en Google Play

Publicado el: 09/04/2018
Importancia: Alta
app fraudulenta Bankia Google Play

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.

Ir al aviso

FUENTE: www.incibe.es

Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

Publicado el: 06/04/2018
Importancia: Media
Windows Vulnerabilidad CertUtil

Detectada una vulnerabilidad en Windows provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Esta vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.

Ir al aviso

FUENTE: www.incibe.es

Corregida vulnerabilidad de seguridad de Microsoft en algunas versiones de Windows


Publicado el: 05/04/2018
Importancia: Media
Vulneravilidad Windows Meltdown Spectre

El último parche de seguridad que debía corregir la vulnerabilidad de Meltdown y Spectre, lanzado el 1 de abril de 2018, produce error en su instalación en algunos equipos, por lo que los usuarios la han denominado Total Meltdown. El objetivo es dejar al equipo expuesto para que un atacante con acceso pueda tomar el control del mismo.



Ir al aviso

FUENTE: www.incibe.es

Detectado un fallo en la cámara de iOS 11.2.6 al leer códigos QR


Publicado el: 27/03/2018
Importancia: Media
iOS código QR URL

Investigadores de Infosec han descubierto un fallo de seguridad en la aplicación de la cámara que viene instalada por defecto en iOS 11.2.6, que consiste en un fallo en la función de escaneo de códigos QR. Ésta permite que se muestre en el dispositivo una dirección diferente a la que se abrirá después en el navegador Safari.



Ir al aviso

FUENTE: www.incibe.es

Descubierto un fallo que permite evadir la seguridad de la contraseña maestra de Firefox y Thunderbird


Publicado el: 19/03/2018
Importancia: Media
Firefox contraseña maestra Thunderbird

Se ha detectado un fallo de seguridad en el sistema de almacenamiento de contraseñas que ofrecen Firefox y Thunderbird a sus usuarios. Esta característica permite, mediante una contraseña maestra, cifrar las contraseñas guardadas en el navegador o cliente de correo, de forma que todas ellas queden protegidas. Sin embargo, se ha descubierto que el cifrado no se realiza de forma segura, lo que permite romper la contraseña maestra.



Ir al aviso

FUENTE: www.incibe.es

Phishing a Endesa sobre doble cobro de factura


Publicado el: 08/03/2018
Importancia: Media
Phishing Endesa reemboso

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.

Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing).



Ir al aviso

FUENTE: www.incibe.es

Phishing a Movistar sobre factura móvil


Publicado el: 26/02/2018
Importancia: Media
phishig movistar Aviso

Se ha detectado una campaña tipo phishing, a través de correo electrónico, que suplanta a Movistar. Mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña).



Ir al aviso

FUENTE: www.incibe.es