Detectado fraude que utiliza la marca Samsung


Publicado el: 18/05/2018
Importancia: Media
Phishing

Nuevo caso de fraude que utiliza como vector de ataque un mensaje relacionado con la compra de un teléfono móvil de la marca Samsung. Tanto en Google Chrome como en Firefox y Microsoft Edge, el panel de autenticación malicioso es accesible a cualquier persona a través del enlace adjuntado en el correo.



Ir al aviso

FUENTE: www.incibe.es

Twitter sugiere a sus usuarios cambiar la contraseña debido a un error de seguridad


Publicado el: 04/05/2018
Importancia: Media
Contraseña Error Twitter

La red social confirma que ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en un formato vulnerable. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.



Ir al aviso

FUENTE: www.incibe.es

Detectada nueva campaña de phishing que intenta suplantar a Mapfre

Publicado el: 09/04/2018
Importancia: Media
Phishing Mapfre

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email falso. Este correo electrónico simula la recepción de una supuesta solicitud de cambio de dirección postal, en caso de error solicita al usuario que envíe ciertos datos personales.

Ir al aviso

FUENTE: www.incibe.es

Detectada una aplicación fraudulenta que suplanta a la oficial de Bankia en Google Play

Publicado el: 09/04/2018
Importancia: Alta
app fraudulenta Bankia Google Play

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.

Ir al aviso

FUENTE: www.incibe.es

Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

Publicado el: 06/04/2018
Importancia: Media
Windows Vulnerabilidad CertUtil

Detectada una vulnerabilidad en Windows provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Esta vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.

Ir al aviso

FUENTE: www.incibe.es

Corregida vulnerabilidad de seguridad de Microsoft en algunas versiones de Windows


Publicado el: 05/04/2018
Importancia: Media
Vulneravilidad Windows Meltdown Spectre

El último parche de seguridad que debía corregir la vulnerabilidad de Meltdown y Spectre, lanzado el 1 de abril de 2018, produce error en su instalación en algunos equipos, por lo que los usuarios la han denominado Total Meltdown. El objetivo es dejar al equipo expuesto para que un atacante con acceso pueda tomar el control del mismo.



Ir al aviso

FUENTE: www.incibe.es