Nuestros sistemas de monitorización han detectado una nueva campaña de correos fraudulentos con falsos mensajes que intentan captar la atención del usuario con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar en su equipo un software.

La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza. En concreto, según detalla la empresa Pradeo en su blog, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.

OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.

Desde la cuenta oficial de Soporte Técnico de la Agencia Tributaria en Twitter, han confirmado la existencia una campaña fraudulenta, en la que se suplanta la identidad de la propia Agencia Tributaria. El correo malicioso informa al contribuyente que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima.

Se ha detectado un fallo de seguridad que afecta a la última versión del sistema operativo de Apple, MacOS High Sierra. Esta vulnerabilidad permite a una persona con acceso a un Mac afectado acceder a la cuenta de admin (root) sin necesidad de contraseña, obteniendo control total del equipo.