Saltear al contenido principal

La Oficina de Seguridad del Internauta informa sobre recientes vulnerabilidades de uTorrent

Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.

Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.

Podéis acceder al aviso aqui.

 

A examen nuestros datos personales y nuestra ciberseguridad.

¿Nos preocupa la seguridad de nuestros datos personales en Internet?

¿Has pensado en toda la información que tu teléfono móvil guarda cada día sobre ti? La memoria de un smartphone no sólo almacena nuestra agenda de contactos, sino también los lugares que frecuentamos, la música que escuchamos, los emails y mensajes que recibimos, nuestras horas de sueño y hasta nuestra velocidad al caminar, sabe todo de ti.

Un informe de Telefónica detalla los distintos perfiles de los usuarios y su comportamiento. Podeis leer un articulo más extenso aquí.

Ojo con los cupones descuento de 500€ circulan de nuevo a través del correo electrónico

Nuevo aviso de la Oficina de Seguridad del Internauta: Están circulando durante estos días diferente correos de spam que forman parte de una campaña fraudulenta, en la cual se hacen pasar por múltiples firmas fingiendo ofrecer premios y vales de descuento de las mismas, para así obtener los datos privados y bancarios de las víctimas e inscribirlos en campañas de spam masivo.

Podéis leer el articulo completo aquí.

Importante fallo en el protocolo WPA2 pone en riesgo la seguridad de las redes Wi-Fi

El Instituto Nacional de Ciberseguridad emite un aviso urgente que afecta a los dispositivos que se conectan a redes inalámbricas a traves del protocolo WPA2 (el mas popular a día de hoy)

Una importante vulnerabilidad encontrada en el protocolo de seguridad WPA2 ha puesto en evidencia la inseguridad de las redes Wi-Fi.  Un atacante podría capturar el trafico de una red Wi-Fi que utilice este protocolo. Sin embargo, esta vulnerabilidad no permite descubrir la contraseña utilizada para el acceso a la red.

Podeis leer el aviso completo en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/importante-fallo-el-protocolo-wpa2-pone-riesgo-seguridad-las

¿Cómo evitar un ataque de ransomware?

Compartimos con vosotros las recomendaciones de https://www.nomoreransom.org para evitar un ataque de ransomware:

  1. ¡Copia de seguridad! ¡Copia de seguridad! ¡Copia de seguridad! Contar con un sistema de recuperación de datos impedirá que una infección de ransomware pueda destruir tus datos para siempre. Es recomendable crear dos copias de seguridad: una para ser almacenada en la nube (recuerda usar un servicio que realice automáticamente copias de tus archivos) y otra en un dispositivo físico (disco duro portátil, memoria USB, otro equipo portátil, etc.). Desconéctalos de tu PC cuando se haya realizado la copia. También servirá para recuperar archivos importantes que pudieran haberse borrado accidentalmente.
  2. Usa un buen software antivirus para proteger tu sistema del ransomware. No desactives la detección mediante heurísticas ya que ésto ayuda a capturar muestras de ransomware que aún no hayan sido detectadas formalmente.
  3. Mantén el software de tu PC actualizado. Cuando tu Sistema Operativo o aplicaciones actualicen a una nueva versión, instálalas. Y si el software tiene la opción de actualizarse automáticamente, úsala.
  4. No te fíes de nadie. Literalmente. Cualquier cuenta puede estar comprometida y enlaces maliciosos pueden ser enviados desde cuentas en redes sociales de amigos, compañeros o desde juegos online. Nunca abras archivos adjuntos desde emails de alguien que no conozcas. Los cibercriminales a menudo distribuyen correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos, policía o agencias de recaudación de impuestos que incitan a pulsar enlaces maliciosos para instalar malware en tu PC. Ésto se conoce como ‘phishing’.
  5. Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos. Manténte alejado de extensiones como ‘.exe’, ‘.vbs’ y ‘.scr’. Los estafadores pueden usar varias extensiones para camuflar un fichero malicioso como un video, una foto o un documento (como chicas-calientes.avi.exe o doc.scr).
  6. Si descubres algún proceso sospechoso en tu ordenador, desconéctelo inmediatamente de internet o de otras conexiones en red (como el WIFI de casa) — Esto prevendrá que la infección se propague.

Podéis encontrar el articulo completo en https://www.nomoreransom.org/es/prevention-advice.html

 

¿Has instalado CCleaner versión: 5.33.6162? Entonces tienes el PC infectado.

Si has instalado CCleaner versión: 5.33.6162, debes actualizar inmediatamente la herramienta manualmente a través de la página de Piriform con la última versión que haya disponible para el sistema operativo de tu dispositivo.

Los desarrolladores de la herramienta CCleaner, Piriform, han desvelado en un comunicado público, que su aplicación se ha visto comprometida de tal forma que es necesario actualizar el software a su última versión lo antes posible para solucionar el problema.

Accede a sus web a descargar la ultima versión.

 

Cómo mitigar el impacto del robo/perdida de dispositivos en vacaciones

  1. Guarda la factura. Imprescindible para presentar la correspondiente denuncia en caso de robo o extravío.
  2. Anota todos los datos del equipo portátil o dispositivo móvil, especialmente su número de serie y la dirección MAC
  3. Asegúrate de realizar copias de seguriad de todos tus datos.
  4. Mantén tus archivos más valiosos  encriptados y, si utilizas servicios de almacenamiento online, guarda las contraseñas a buen recaudo.
  5. Activa los sistemas de seguridad integrados de tu equipo, como una contraseña de desbloqueo o el lector de huella digitales.
  6. Bloquea el acceso al BIOS y a la cuenta de administrador con una contraseña lo más fuerte posible.
  7. Encuentra tu dispositivo con Windows 10 utilizando esta característica que Microsoft ha implementado para su último sistema operativo. “Encuentra Mi Dispositivo” es una función que hace tiempo estaba implementada enWindows Phone para localización de smartphones y ahora está disponible para ordenadores personales facilitando la tarea de localizar equipos informáticos perdidos o robadosSu activación se realiza de forma sencilla usando una cuenta Microsoft ID desde la herramienta de Configuración del sistema, apartado “Actualización y Seguridad”.
  8. Encuentra tu dispositivo con Android, utilizando esta característica de Anroid podrás encontrar tu dispositivo Android extraviado.  “Encuentra Mi Dispositivo”

El ciberataque para el que nadie está protegido

Interesante entrevista publicada por The New York Times, a Ben-Oni,  director de información global del IDT Corporation.

Podéis leer el articulo completo en su web: https://www.nytimes.com/es/2017/06/26/idt-ciberataque-fbi-hackers-ransomware-nsa/?mc=adglobal&mcid=facebook&mccr=ES&subid=LALs&subid1=TAFI

Nuestra conclusión es que sin un plan de recuperación de desastres, todo lo demás da igual.

 

Golan Ben-Oni es el responsable de sistemas informáticos en IDT, empresa que fue víctima de un avanzado ciberataque en abril.

Nuevo phishing a Apple. Quieren robarte datos personales y bancarios

La Oficina de Seguridad del Internauta ha detectado una campaña fraudulenta de tipo phishing que intenta suplantar a Apple, y cuya intención es obtener información personal y bancaria de la víctima. El correo que se hace pasar por Apple, advierte al usuario que los sistemas de esta compañía han sufrido un incidente de seguridad y como consecuencia todos sus usuarios deben validar sus datos  cuanto antes.

Puedes leer el articulo completo en la web de la OSI.

Volver arriba