Comprueba siempre que los enlaces dirijan al auténtico sitio web

Un los últimos días he recibido en una de mis cuentas de correo varios emails de phishing que "premian" mi fidelidad a Movistar con el regalo de un teléfono.

Aparentemente es la compañía Movistar quien manda el correo pero si nos fijamos con más detalle en los enlaces al pasar el ratón sobre ellos veremos que no dirigen a ningún sitio web de Movistar sino a una página sospechosa: https://restonherndonfolkclub[at]com/sd

Denominado "AbstractEmu", infecta tantos dispositivos como sea posible de forma indiscriminada

Un actor de amenazas no identificado se ha vinculado a una nueva cepa de malware de Android que presenta la capacidad de rootear teléfonos inteligentes y tomar un control completo sobre los teléfonos infectados mientras simultáneamente toma medidas para evadir la detección.

La toma de huellas digitales del navegador está comenzando a ser ampliamente adoptada

Los atacantes podrían abusar de una "amenaza potencialmente devastadora y difícil de detectar" para recopilar información de huellas digitales del navegador de los usuarios con el objetivo de suplantar a las víctimas sin su conocimiento, comprometiendo así efectivamente su privacidad.

Pueden ejecutar comandos maliciosos en sus servidores Windows locales

Investigadores de ciberseguridad revelaron el viernes una vulnerabilidad crítica ahora parcheada en múltiples versiones de un sistema de facturación y tiempo llamado BillQuick que está siendo explotado activamente por los actores de amenazas para implementar ransomware en sistemas vulnerables.

Permite que un atacante intercepte y modifique las solicitudes enviadas al usuario de la aplicación

Se ha revelado una nueva debilidad de seguridad en la utilidad de archivado de ficheros de software de prueba WinRAR para Windows que podría ser abusada por un atacante remoto para ejecutar código arbitrario en sistemas específicos, lo que subraya cómo las vulnerabilidades en dicho software podrían convertirse en una puerta de entrada para una lista de ataques.

TA505 es un sofisticado e innovador grupo de ciberdelincuencia

Investigadores de ciberseguridad informaron el martes de un ataque de correo electrónico de volumen masivo organizado por una prolífica banda de ciberdelincuentes que afecta a una amplia gama de industrias, con una de sus operaciones específicas de la región dirigida principalmente a Alemania y Austria.

La firma de seguridad empresarial Proofpoint vinculó la campaña de malware con gran confianza a TA505 , que es el nombre asignado al grupo de amenazas con motivación financiera que ha estado activo en el negocio del ciberdelito desde al menos 2014, y está detrás del infame troyano bancario Dridex y otros arsenales de herramientas maliciosas como FlawedAmmyy, FlawedGrace, la botnet Neutrino y el ransomware Locky, entre otros.

Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube

Somos apañados (ñ)
Suscribete

Más leído