Noticias

Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo. 

Se ha detectado una campaña de envío de SMS fraudulentos (smishing), donde se está suplantando la identidad de Correos. El objetivo es dirigir a la víctima a una página maliciosa que imita la web oficial de Correos, con la finalidad de robar los datos de la tarjeta de crédito del cliente. El pretexto utilizado en los mensajes persuade a la víctima a que pulse el enlace para pagar unas tasas necesarias para la entrega de un paquete.

La aseguradora, Generali, ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información. La empresa ha comunicado que los afectados por este incidente sólo han sido algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas.

Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Apple ha publicado actualizaciones de seguridad para sus sistemas operativos en los dispositivos iPhone e iPad. Dicha actualización corrige una serie de fallos de seguridad. 

Se ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.

Se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web oficial de una identidad bancaria con el objetivo de robar las credenciales de acceso al servicio bancario. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación.

Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Se ha detectado una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins con la excusa de que han accedido a su base de datos y que si no pagan la cantidad que solicita el ciberdelincuente, esta información será publicada, teniendo una repercusión hacia la reputación de la victima de mayor coste que el del pago solicitado.

Se ha detectado un nuevo método de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas de compraventa, como Wallapop o Vinted. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso.

Se ha detectado una campaña de correos electrónicos fraudulentos suplantando la identidad de la Interpol, cuyo objetivo es extorsionar a la víctima para que descargue y lea el archivo adjunto del correo. Este se trata de un falso documento, donde se indica que se presentarán cargos contra la víctima y se le pide que contacte con la dirección de correo que aparece en el documento para esperar instrucciones del supuesto investigador. El engaño se conoce como extorsión y cualquiera podría ser víctima de él, ya que en realidad no existe ninguna investigación, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que este dé señales de que el buzón está activo para continuar con el engaño.

Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. Esta actualización incluye 24 correcciones de seguridad, siendo una de ellas de severidad critica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.