Alertas de seguridad – Noviembre 2022

Alertas de seguridad – Noviembre 2022

Campañas de SMS fraudulentos que suplantan a la Agencia Tributaria

Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta, de aspecto similar a la legítima, para robar los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

 

Campañas de phishing que tratan de robar las credenciales de acceso al correo

Se han detectado múltiples campañas de phishing cuyo objetivo es robar las credenciales de acceso (usuario y contraseña), del gestor de correo.

En los correos electrónicos identificados varía el asunto y cuerpo del mensaje, pero siguen una estructura común. En todos se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. El objetivo de todas las campañas es obtener las credenciales del usuario.

 

Vulnerabilidad del sistema de backup de Veeam para Google Cloud

Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.

Recursos afectados:

Backup Appliance de Veeam Backup para Google Cloud, en las versiones 1 y 3.

Solución:

Para gran parte de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater instala de manera automática esta corrección durante su búsqueda diaria de actualizaciones.

Para entornos en los que el dispositivo o el aplicativo de backups de Veeam Backup para Google Cloud no tiene acceso a repository.veeam.com, la actualización deberá implementarse de manera manual o configurarse el acceso a Internet para permitir al aplicativo la conexión al servidor de actualización.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Alertas de seguridad

Related Posts

Decálogo para establecer un Sistema de Gestión de la Privacidad
Lista Robinson: ¿Qué es y cómo funciona?
Secure&Magazine: Estudio de la ciberseguridad en España y tendencias 2023
Los beneficios del hacking ético para las empresas
Secure&IT obtiene las certificaciones ISO 14001 e ISO 20000-1
Procesos y gobierno IT en una empresa
Entrevista a Ibor Rodríguez, CIO de Amavir
Entrevista a Iratxe Ijalba, directora de Sistemas de Información de Mutualia
“Introducir datos personales en ChatGPT implica perder el control sobre ellos”
Impulso a la ciberseguridad industrial: conoce las subvenciones en Gipuzkoa
ITIL: cómo adaptar las TI a las necesidades del negocio
Consejos de seguridad – Cyberstalking: qué es y cómo protegerte