Tag: phishing

30

Dic
Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Se trata de una variante de EMOTET que, una vez ha infectado tu equipo, tratará propagarse a tus contactos para, ...

04

May
Actualización de seguridad de Magento El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica. Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...

16

Abr
Cómo nos engañan los ciberdelincuentes Los ciberdelincuentes siempre aprovechan las crisis y las situaciones de caos para sacar beneficio económico. La situación sanitaria que estamos viviendo es perfecta para ellos: incremento en el uso de los dispositivos móviles, saturación de información, uso continuo de redes sociales… Todo esto hace que se ...

01

Abr
Campaña de SMS que suplanta al SEPE El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria. Si has recibido este ...

23

Mar
La situación de alerta provocada por la enfermedad del coronavirus es un caldo de cultivo para los ataques de phishing y los ciberdelincuentes están aprovechando esta situación para lucrarse. Se han detectado varias campañas de emails fraudulentos, que hacen alusión a la crisis sanitaria del COVID-19. Los emails tienen archivos ...

02

Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...

23

Ene
Cada año hacemos predicciones y cada año ocurre algo nuevo e imprevisto en el mundo de la ciberseguridad. Creemos que 2020 no va a ser una excepción: las predicciones se van a cumplir, como suele pasar, pero vamos a tener también sorpresas. Y lo podemos decir con total seguridad porque ...

18

Nov
En ciberseguridad es muy habitual el término “phishing”. Deriva de la palabra inglesa “pesca”, en el sentido de hacerte morder el anzuelo y conseguir tus datos. Cada día más y cada día mejor. Así son los correos de "phishing", que tratan de engañarte haciéndose pasar por un banco, por la administración ...

01

Oct
Vulnerabilidad grave en Fortinet VPN El CCN-CERT ha alertado de una vulnerabilidad grave (CVE-2018-13379) en el servicio de VPN sobre SSL de Fortinet. Se trata de una vulnerabilidad path traversal en el portal de acceso VPN sobre SSL de FortiOS que permitiría a un atacante acceder de forma remota a la ...

04

Jun
¡Cuidado! Detectada vulnerabilidad en el escritorio remoto de Windows Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003. Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1 Windows 7 ...

17

May
Cualquier momento es bueno para recordar los peligros a los que se enfrentan los usuarios en Internet. Pero, mucho más con la celebración del Día Mundial de Internet. Ingeniería social: qué es Las personas son el eslabón más débil de la cadena de seguridad. A través de la ingeniería social, los ciberdelincuentes ...

31

Oct
Se ha detectado una nueva campaña de correos electrónicos fraudulentos, que tratan de extorsionar a la víctima con supuestas imágenes de contenido sexual. En el correo se asegura que el ordenador de la víctima ha sido infectado y se ha obtenido su contraseña, sus contactos (amigos, familia, compañeros de trabajo, ...