Alertas de seguridad – noviembre 2019

Alertas de seguridad – noviembre 2019

Actualiza tus contraseñas de acceso a Wallapop

La aplicación de compraventa de segunda mano Wallapop ha informado de un acceso indebido a su plataforma y recomienda cambiar a todos sus usuarios las credenciales de acceso a la cuenta.

Si has recibido un correo electrónico con el asunto “Información de seguridad”, debes acceder a tu cuenta de Wallapop y cambiar tu contraseña lo antes posible.

Campaña de phishing que suplanta al Ministerio de Economía

Se ha detectado una campaña de correos electrónicos fraudulentos que intentan suplantar al Ministerio de Economía y Empresa (MINECO). El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, lleva al usuario a hacer clic sobre un botón que descarga un fichero malicioso en el equipo de la víctima. Si has recibido un correo de estas características y has seguido sus indicaciones, deberás desinfectar el equipo.

Actualización de seguridad de Magento

El gestor de contenidos de tiendas online Magento ha publicado una actualización de seguridad que soluciona una vulnerabilidad, basada en la ejecución de código remoto (RCE), que permitiría a un atacante acceder al sistema y ejecutar código malicioso.

Versiones afectadas: Magento Commerce de 2.3.1; Magento Commerce de 2.3.2 que no tengan instalado el parche de seguridad 2.3.2-p2, y versiones no compatibles de Page Builder, como Page Builder Beta.

Solución:

  • Si utilizas la versión 2.3.1, debes instalar el parche MDVA-22979_EE_2.3.1_v1. Además, tienes que actualizar lo antes posible a la versión 3.3 o 2.3.2-p2.
  • Si tienes la versión 2.3.2, instala el parche MDVA-22979_EE_2.3.2_v1. También debes actualizar lo antes posible a la versión 2.3.3 o 2.3.2-p2.
  • En el caso de las versiones incompatibles con Page Builder, debes seguir las instrucciones para la versión de Magento 2.3.x que estén ejecutando.

Camapaña de correos fraudulentos

El CCN-CERT ha alertado de una campaña de correos que trata de suplantar a entidades con las que organismos de la Administración tienen relaciones contractuales.

Los correos provienen de una cuenta asociada al dominio departamentocontabilidad[.]ws, cuya página web está configurada para redirigir el tráfico al Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado, con el objetivo de que el correo tenga mayor legitimidad.

Se recomienda bloquear todos los correos provenientes del dominio departamentocontabilidad[.]ws, así como las comunicaciones.

Actualizaciones de la plataforma Moodle

La plataforma de formación online Moodle ha publicado actualizaciones de seguridad que solucionan diversas vulnerabilidades. Las versiones afectadas son: de la 3.7 a la 3.7.2; de la 3.6 a la 3.6.6; de la 3.5 a la 3.5.8, y versiones anteriores sin soporte.

Se recomienda actualizar Moodle a las últimas versiones que corrigen estas vulnerabilidades, y que son: 3.8, 3.7.3, 3.6.7 y 3.5.9, respectivamente.

Actualiza a la última versión de WhatsApp

Se ha detectado una vulnerabilidad en la aplicación de mensajería WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar el vídeo a la víctima, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota.

Por este motivo, se recomienda actualizar a la última versión de WhatsApp.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados