AVISOS DE SEGURIDAD
Actualización de seguridad que soluciona vulnerabilidades de Microsoft
Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS).
Ir al aviso
FUENTE: www.incibe.es
Circulan SMS fraudulentos que suplantan a SEUR, ¡que no te engañen!
Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que suplantan la identidad del servicio de SEUR. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de la empresa de mensajería, la cual solicita al usuario realizar un pago de 1.99 euros en concepto de gastos de envío del paquete.
Ir al aviso
FUENTE: www.incibe.es
Suplantan a la Administración para intentar instalarte un malware bajo el asunto “Comprobante Fiscal”
Se ha detectado una nueva campaña de correos electrónicos suplantando a la Administración Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo y que se envían bajo el asunto “Comprobante Fiscal”. El mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar.
Ir al aviso
FUENTE: www.incibe.es
Bulos sobre COVID-19 que circulan por WhatsApp intentan recopilar tus datos
Se ha identificado una cadena de mensajes que se difunde a través de WhatsApp en la que supuestamente el Gobierno otorga ayudas debido a la COVID-19, pero que en realidad es un engaño para intentar robar tus datos personales.
Ir al aviso
FUENTE: www.incibe.es
Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios
Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.
Ir al aviso
FUENTE: www.incibe.es
Repunte de casos de intento de robo de cuentas de WhatsApp solicitando el código de verificación
Se ha identificado un repunte de los casos de intento de robo de cuentas de WhastApp. Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a eses número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta.
Ir al aviso
FUENTE: www.incibe.es
Envío de un falso comunicado sobre restricciones perimetrales de comunidades por COVID-19 que esconde malware
En la últimas horas, se ha detectado una nueva campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.
Ir al aviso
FUENTE: www.incibe.es
Campaña de suplantación de la identidad de Correos
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de Correos, pero que en realidad no lo es (phishing), la cual solicita al usuario realizar un pago de 2.99 euros por los costes del envío del paquete.
Ir al aviso
FUENTE: www.incibe.es
Próximas actualizaciones que solucionan vulnerabilidades de Windows
El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.
Ir al aviso
FUENTE: www.incibe.es
Actualízate, debes protegerte de una vulnerabilidad de Microsoft Outlook
Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.
Ir al aviso
FUENTE: www.incibe.es