Campañas de SMS fraudulentos que suplantan a la Agencia Tributaria
Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta, de aspecto similar a la legítima, para robar los datos ...
Blog
30
Nov
17
Nov
Apenas el 18,7% de las empresas trabaja la seguridad de la información de forma interna El ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %)Alrededor del 90% de las organizaciones ha recibido intentos ...
27
Oct
Vulnerabilidades críticas en DSM de Synology
Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM. Los fallos podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.Recursos afectados:Están afectadas las versiones anteriores a la 7.1.1-42962-2 en los productos:DS3622xs+
FS3410
HD6500Solución:Para solucionar el fallo, es ...
27
Oct
“Man in the middle” es una de las técnicas más utilizadas por los ciberdelincuentes para conseguir información confidencial, incluso de personas que les rodean.
En muchas ocasiones, con motivo de nuestro trabajo, nos vemos obligados a desplazarnos o incluso a viajar. Lo que implica que cometamos frecuentemente el error de utilizar ...
26
Oct
“A pesar de ello, aún hay una baja percepción del riesgo en España”, asegura Francisco Valencia, director general de Secure&IT
El número de ataques creció un 50% en 2021 y el ransomware casi un 30%, mientras el rescate medio por uno de estos secuestros de datos supera ya ...
19
Oct
Son tantas las veces que, utilizando Google y redes sociales de cualquier tipo, nos topamos en internet con contenido inadecuado, ofensivo, difamatorio, sexual o violento... De hecho, todas las personas, como usuarios de nuevas tecnologías, fomentamos que ese contenido se convierta en viral, aun siendo políticamente incorrecto. Porque, aunque no ...
11
Oct
¡Cuidado! Se están produciendo hackeos a cuentas de Instagram con el fin de promocionar supuestas inversiones en criptomonedas.
¿Cómo se produce el ataque?
Un contacto de Instagram, que puede ser conocido o desconocido, pide un favor con este mensaje: “Estoy tratando de registrarme con mi nuevo teléfono e Instagram no me permite…” ...
05
Oct
En 2022, los ataques de phishing (incluidos los de Fraude al CEO), han incrementado preocupantemente en un 161%.
La probabilidad de éxito de estos ataques, se encuentra actualmente en un 80% y todos ellos se realizan de forma aleatoria y totalmente automatizada, es decir, sin tener que estar el ciberdelincuente enviando ...
28
Sep
Vulnerabilidad crítica en Sophos Firewall
Se ha detectado una vulnerabilidad crítica en Sophos Firewall (CVE-2022-3236). El fallo permitiría a un atacante remoto no autenticado enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema. Cabe ...
22
Sep
Secure&IT y el club de fútbol ELC Las Rozas han firmado un acuerdo de colaboración, en un acto celebrado en las oficinas de la empresa de ciberseguridad, en Las Rozas. A raíz de esta nueva alianza, la compañía se convierte en el patrocinador principal del club que, este año, debuta ...
15
Sep
El 90% de las organizaciones ha recibido un ataque de phishing en los últimos meses
Formarse en ciberseguridad es clave para minimizar los riesgosNo todos los ciberataques tienen éxito, pero los que lo consiguen acarrean consecuencias catastróficas a las empresas. Además de las pérdidas económicas, pueden ocasionar daños irreparables ...
08
Sep
Secure&IT se suma a la Red Nacional de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT) en calidad de miembro GOLD, el máximo nivel de participación.
La Red Nacional de Centros de Operaciones de Ciberseguridad (RNS) es una iniciativa para integrar y coordinar los SOC del sector público nacional y, también, ...