Alertas de seguridad – octubre 2019

Alertas de seguridad – octubre 2019

Nuevo ataque de ransomware

Aunque esta alerta se produjo ayer mismo, hemos querido incluirla por su importancia. Un nuevo ataque de ransomware ha infectado a grandes compañías, cifrando sus archivos y exigiendo un rescate.

Los sistemas que no estén actualizados podrían verse afectados. Por eso, es recomendable tener los equipos actualizados, activar las funciones avanzadas de detección del fabricante de antimalware, realizar copias de seguridad de los ficheros, no abrir ficheros descargados de internet o recibidos a través de fuentes no confiables y mantenerse al tanto de la información que se publique al respecto.

Campaña del troyano EMOTET

El CCN-CERT ha alertado de una campaña muy agresiva de ataques del troyano EMOTET. Aunque EMOTET tiene diferentes módulos y funcionalidades, en esta ocasión, su objetivo es el robo de credenciales bancarias. Pero, hay que tener en cuenta que –por su manera de actuar- podría cambiar su finalidad.

Esta campaña está llegando a los usuarios a través de correos electrónicos que adjunto un word con macros (al ser activadas, infectan el equipo). Los emails suelen llevar algún asunto genérico para evitar que la posible víctima sospeche. Podría ser algo como: «Propuesta», «Respuesta», «Privacidad» o «Nueva Plantilla».

Actualización de WhatsApp para solucionar una vulnerabilidad que explotaba GIF maliciosos

Ha sido descubierta una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que permitiría a un atacante ejecutar código remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa.

Como decíamos, esta vulnerabilidad afecta a usuarios con versiones de WhatsApp anteriores a la 2.19.244. Para solucionar el problema, es necesario actualizar a versiones posteriores.

Actualización del gestor de comercio electrónico Magento

Magento ha publicado actualizaciones de seguridad que solucionan varias vulnerabilidades. Destacan: la ejecución de código (RCE), inyecciones SQL, Cross-site scripting (XSS) o Cross-Site Request Forgery (CSRF o XSRF), que permitirían a un atacante acceder al sistema y ejecutar código malicioso.

Están afectadas las siguientes versiones: Magento Commerce de la 1.9.0.0 a la 1.14.4.1; Magento Open Source de la 1.5.0.0 a la 1.9.4. y Magento Commerce y Open Source en sus versiones 2.3.3, 2.3.2-p1 y 2.2.10.

Para resolver el problema, es necesario instalar los parches correspondientes o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

Actualización de seguridad de WordPress

WordPress ha publicado una actualización de seguridad que soluciona varios problemas de las versiones 5.2.3 y anteriores.

Para solucionarlo, es necesario actualizar a la versión 5.2.4. Es posible descargarla desde la página oficial del gestor de contenidos en el área de administración del sitio.

Actualización de Oracle Java SE

En las actualizaciones periódicas de Oracle, se incluye la solución a una veintena de fallos de seguridad de Java SE. Estos fallos podrían ser explotados de forma remota y sin autenticación.

Están afectadas las siguientes versiones: Oracle Java SE 7u231, 8u221, 11.0.4, 13 y Oracle Java SE Embedded, versión 8u221.

Los parches solucionan los fallos de seguridad detectados, por eso, se recomienda aplicar esta actualización de seguridad lo antes posible.

Suplantación de identidad de correos mediante SMS

Se ha detectado una campaña de envío de SMS que suplantan la identidad de Correos. El objetivo es redirigir a la víctima a una página falsa, que simula ser la de Correos. En esta web fraudulenta se solicita al usuario realizar un pago mínimo de 1€, introduciendo sus datos personales y su tarjeta de crédito.

Si has recibido un SMS de estas características, has accedido al enlace y has facilitado tus datos personales y bancarios, contacta lo antes posible con tu banco para informar de lo ocurrido.

Supuesto sistema solidario que pide 33 euros a través de WhatsApp

Se ha viralizado, principalmente a través de WhatsApp, un mensaje con un enlace a un vídeo en el que se invita al usuario a participar en un intercambio de dinero colectivo. El mensaje asegura que, si se entregan 33 euros y se invita a dos personas, el usuario recibirá, en 8 días, 1.848 euros.

Si recibes un mensaje de estas características, elimínalo (no pagues, ni lo compartas). En caso de que hayas realizado el pago, y consideres que has sido víctima de un fraude, interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.

Actualiza tus contraseñas de Wallapop

 Wallapop ha informado a sus usuarios, a través de correo electrónico, de un acceso indebido a su plataforma y recomienda a todos sus usuarios cambiar las credenciales de acceso a la cuenta.

Si recibes un email con el asunto “Información de seguridad”, debes acceder a tu cuenta de Wallapop y cambiar tu contraseña lo antes posible.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados