Detectada una campaña tipo phishing de correos electrónicos que se hacen pasar por supuestas facturas de Endesa, simulando avisos de la compañía que comunican un impago e invitan a agregar los datos de una tarjeta bancaria.

La plataforma de alojamiento e intercambio de imágenes Imgur ha anunciado que sufrió una filtración de datos en 2014, en donde un atacante logró robar correos electrónicos y hash de contraseñas de 1,7 millones de usuarios. Aún no se conoce como pudo suceder esta filtración y que haya pasado desapercibida durante tres años.

Se está viralizando a través de la famosa aplicación de mensajería Whatsapp una campaña fraudulenta de falsos cupones que se hacen pasar por la famosa marca de cosmética Lancôme con el objetivo de recopilar datos de usuarios. Así nos lo han reportado directamente desde L’Oréal, con la intención de que demos difusión a esta situación para que ningún usuario caiga en el engaño.

Están circulando durante estos días diferente correos de spam que forman parte de una campaña fraudulenta, en la cual se hacen pasar por múltiples firmas fingiendo ofrecer premios y vales de descuento de las mismas, para así obtener los datos privados y bancarios de las víctimas e inscribirlos en campañas de spam masivo.

El equipo de seguridad de Lidl nos ha comunicado que están circulando por Internet varias promociones falsas que utilizan cheques regalo como reclamo, utilizando su marca. Dichas promociones pretenden obtener información personal de los usuarios mediante técnicas de ingeniería social como nombre, apellidos, número de teléfono o dirección de correo electrónico. No se descarta que los usuarios acaben suscritos a varios servicios sin ser conscientes de ello.

Se está produciendo una infección de equipos con sistemas Windows en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.

Apple ha publicado actualizaciones de seguridad que corrigen fallos de seguridad en múltiples de sus productos. Si no se instalan las actualizaciones ya disponibles lo antes posible, un atacante de forma remota podría explotar los fallos y tomar el control del sistema afectado para llevar distintas acciones maliciosas.

Se han detectado en la red social Facebook varias publicaciones fraudulentas, tanto en el timeline de los perfiles de usuario como a través de anuncios publicitarios, de tiendas online que supuestamente ofrecen grandes descuentos en marcas de calzado y ropa muy conocidas. Dichas publicaciones pretenden engañar a los usuarios para redirigirles a una página web fraudulenta con el fin de que éstos faciliten sus datos bancarios y realizarles cobros superiores a los indicados en la página web por los productos, o directamente cobrarles y no enviarles ningún pedido.

Detectada una campaña de correos electrónicos con varios asuntos como «Envío de factura», «FACTURA: facv201700000014», los cuales adjuntan en unos casos un fichero comprimido que contiene una hoja de cálculo maliciosa, y en otros, directamente la hoja de cálculo maliciosa.