Avisos de Ciberseguridad 07/06/19

Avisos de Ciberseguridad: Datos en tiempo real #TalosIntelligence: en estos momentos se está emitiendo desde #Sevilla #España una importante fuente de Spam y Malware desde la IP 217.61.130.34, dominio zonasprivadasdns.com. Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Anuncios
Publicado en Sin categoría | Etiquetado , , , ,

Avisos de Ciberseguridad 06/06/19

Avisos de Ciberseguridad: Nuevo aviso de #Microsoft sobre la importancia de aplicar el parche para la vulnerabilidad que lanzó para proteger (incluso para los sistemas más antiguos que ya no tenían soporte) de la amenaza #BlueKeep. Se calcula que aún casi un millón de equipos están en peligro de ser víctimas por no haberse actualizado debidamente. Especialmente si usted es usuario de Windows 2003, XP o Vista y no está actualizado debe de tomarse este aviso muy en cuenta.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , , , ,

Avisos de Ciberseguridad 05/06/19

Avisos de Ciberseguridad: El navegador es un elemento fundamental hoy en día y #Chrome de #Google es uno de los más utilizados. Mantenerse siempre actualizado es muy importante y en esta ocasión es más vital aún si cabe el asegurarse de estar utilizando la versión actualizada de este navegador pues Google acaba de liberar la versión (75.0.3770.80 para Windows, Mac y Linux) que corrige variadas vulnerabilidades, incluidas algunas que podían permitir a terceros tomar el control de los dispositivos con versiones del navegador no actualizadas y atacarlos.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , , ,

Avisos de Ciberseguridad 04/06/19

Avisos de Ciberseguridad: Los usuarios de Flipboard deben reestablecer sus contraseñas en la plataforma y modificar la de otros lugares en caso de tener la misma, así como desconectar y restaurar los accesos al sistema desde servicios de terceros. La compañía ha informado de accesos no autorizados a sus bases de datos que contenían datos de los usuarios (tales como nombres de usuario, eMail, tokens para acceder a Flipboard desde servicios de terceros y contraseñas cifradas) entre los días 21 de junio del 2018 y 23 de marzo del 2019 y entre los días 21 y 22 de abril de 2019.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , ,

Ejemplo de intento de ciberextorsión

Aquí tenemos un ejemplo de extorsión cibernética de muy bajo costo y fácil de realizar por el atacante y, lamentablemente, de gran impacto. Hay que estar muy atentos y nunca ceder al chantaje por miedo. En este caso el atacante lo único que ha hecho es conseguir un nombre de usuario en forma de eMail y un password débil de cualquier Web y le envía a ese eMail (que es del usuario y que el extorsionador no sabe ni quien es) unos mensajes con un gran conjunto de amenazas de “arruinar su vida”, “publicar videos”, etc., en caso de no pagarle en 4 días. En realidad el extorsionador ni tiene los datos ni ha hecho ni sabe nada de lo que pone en el eMail, simplemente probó de enviar los mensajes intimidatorios para intentar conseguir que el receptor del eMail al ver que es un nombre de usuario y un password suyo real se piense que todo el resto es verdad. Parece mentira, pero se calcula que un 3% de personas caen ante estos chantajes, si hacemos cálculos podemos ver que el negocio es redondo para el atacante. He tapado en rojo los datos del eMail y el password afectado. Lo dicho, ante todo, no hacer caso de los eMails, no pagar y (aunque a mi entender no muy efectivo) la versión oficial dice que debe acudirse a las autoridades.

Publicado en Sin categoría | Etiquetado ,

Avisos de Ciberseguridad 31/05/19

Avisos de Ciberseguridad: Apple ha lanzado su actualización Airport Base Station Firmware 7.91 para cerrar unas vulnerabilidades que ponían en riesgo de toma de control por parte de terceros a sus AirPort Extreme y AirPort Time Capsule.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , ,

Avisos de Ciberseguridad 30/05/19

Avisos de Ciberseguridad: Se recomienda a los usuarios de la versión empresarial G SUITE de GOOGLE el cambio de su contraseña. La empresa ha descubierto que algunas de las contraseñas se almacenaban como texto plano. No existe evidencia de que esta vulnerabilidad haya sido explotada pero por precaución se recomienda tomar la medida indicada.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , ,

Avisos de Ciberseguridad 29/05/19

Avisos de Ciberseguridad: Hace tiempo que la compañía Kaspersky está bajo la lupa de algunas autoridades que han llegado a calificar de “maliciosos” a los productos de esta conocida compañía. La Comisión Europea ha dado recientemente respuesta (P-001206/2019) a la cuestión señalando que “La Comisión no dispone de ninguna prueba sobre los posibles problemas relacionados con el uso de los productos de Kaspersky Lab”. Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , , , ,

Avisos de Ciberseguridad 28/05/19

Avisos de Ciberseguridad: Las alertas TA17-117A y TA18-276A de CISA (del U.S. Department of Homeland Security) advierten de las amenazas para la seguridad de los proveedores de servicios de tecnologías de la información controlados o interferidos de algún modo por las autoridades chinas. Especialmente el foco se pone sobre empresas proveedoras de servicios gestionados y sobre proveedores de servicios en la nube.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , , , ,

Avisos de Ciberseguridad 27/05/19

Avisos de Ciberseguridad: El phishing se presenta de nuevo en su forma más virulenta. En esta ocasión se trata de una potente campaña enviada supuestamente por la compañía energética ENDESA. Estos falsos correos indican que al cliente le corresponde un (inexistente) reembolso y el objetivo es redirigirlo a un sitio Web fraudulento donde hacerse con los datos personales y bancarios.  Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Publicado en Sin categoría | Etiquetado , , ,