Category: Noticias
Home / Ciberseguridad /
Oct
08
Campaña de phising suplantado a la Agencia Tributaria

Hace unos días se detectó una nueva campaña de phising suplantado al Departamento de Aduanas e II.EE. de la Agencia Tributaria.

Esta nueva campaña de phising usa como asunto en los correos electrónicos “Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS”, y también “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago”.

La dirección de correo electrónico del remitente suplanta la dirección «ministerio@gob.es»

 

Recomendaciones de La Agencia Tributaria:

  • No abrir ni contestar a correos desconocidos o no solicitados.
  • Asegurarse de que el remitente es quien dice ser. Esto puede requerir unos mínimos conocimientos para ver las cabeceras del correos y cerciorarnos de que el remitente es el adecuado.
  • No pinches nunca en los posibles enlaces de estos correos.
  • Nunca pagues ningún dinero a nadie ni cedas a los chantajes.
  • Ante cualquier duda, contactar con las entidades que supuestamente te han contactado y pedir información.
Fuente: unaaldia

 

 

 

 

Sep
24
ZEROLOGON: Grave vulnerabilidad en Windows Server

La compañía de ciberseguridad «Secura» ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas Windows server, esta vulnerabilidad recibe el cve: CVE-2020-1472.

El pasado mes de agosto, Microsoft confirmo la vulnerabilidad descubierta y publico los parches de seguridad para corregir este problema, en el comunicado de Microsoft, se deja muy clara la importancia de la aplicación de los parches por parte de los administradores de sistemas, ya que esta vulnerabilidad puede permitir a un atacante tomar el control total de un controlador de dominio.

El fallo reside en la implementación del cifrado en el proceso Netlogon, esta vulnerabilidad permite a un atacante poder modificar la contraseña de administrador del dominio, una vez el atacante tenga el poder del administrador del dominio puede hacer lo que quiera.

SISTEMAS AFECTADOS POR LA VULNERABILIDAD ZEROLOGON:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, versión 1903 (Server Core installation)
  • Windows Server, versión 1909 (Server Core installation)
  • Windows Server, versión 2004 (Server Core installation)

Se recomienda actualizar los sistemas cuanto antes. ¿Tienes dudas? ¡Contacta con nosotros!

Ago
26
Tres vulnerabilidades encontradas en servidores Apache

Los servidores Apache, son servidores web de código abierto y multiplataforma, Apache es uno de los servidores web más usados en internet, por esta razón, cualquier vulnerabilidad crítica en apache puede ser afectar a millones de usuarios.

Un investigador de Google, ha descubierto 3 fallos de seguridad registrados como CVE-2020-9490, CVE-2020-11984 y CVE-2020-11993.

El primer fallo se trata de un desbordamiento de búfer que podría permitir a un atacante podría tomar el control de una aplicación que se ejecuta en el servidor.

El segundo fallo descubierto es posible llevarlo a cabo si la depuración del modulo http2 (mod_http2) esta habilitada, esto provoca que se pueda dañar la memoria.

Y el mas peligroso de los 3, que también esta en el modulo (mod_http2), este utiliza el encabezado (Cache-Digest) para hacer una denegación de servicio en Apache.

Es muy importante actualizar el servidor web Apache a la versión 2.4.46, en esta versión estos fallos ya están corregidos.

Ago
13
Campaña de malware por correo electrónico que suplanta al BBVA

INCIBE informa que ha detectado una campaña de envío de correos fraudulentos suplantando a la entidad bancaria BBVA, el objetivo de esta campaña es distribuir malware.

En los correos enviados el asunto es: (Cuenta bloqueada xxxxxxxxxxxxxxxx), en el cuerpo del mensaje se indica que la cuenta ha sido bloqueada al detectarse actividad inusual en la misma y se pide al usuario que se descargue un archivo con el nombre «visualizar.zip», esta archivo contiene un troyano que comprometerá la seguridad del pc infectado.
Si te has descargado y ejecutado el archivo, escanea todo el equipo con un antivirus o un antimalware y sigue sus instrucciones parar eliminarlo.

Para evitar ser víctima de este tipo de campañas, INCIBE nos da una serie de consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

 

 

Jul
15
Vulnerabilidad RCE en DNS de Windows

Ayer martes, investigadores en ciberseguridad revelaron una vulnerabilidad muy crítica con puntuación 10 sobre 10 en la escala CVSS, ésta afecta a las versiones de Windows server desde la 2003 a 2019.

 

La vulnerabilidad se ha bautizado como ‘SigRed’ y recibe el cve (CVE-2020-13-50), puede permitir a un atacante remoto hacerse con el control del dominio y toda la infraestructura IT de la empresa.

 

Un atacante podría explotar esta vulnerabilidad enviando consultas DNS maliciosas creadas a un servidor DNS de Windows y lograr la ejecución de código arbitrario, lo que permite al atacante manipular los correos electrónicos y el tráfico de red, hacer que los servicios no estén disponibles, etc…

La vulnerabilidad es de tipo «wormable», lo que puede hacer que esta vulnerabilidad se extienda por la red rápidamente.

 

La empresa de ciberseguridad que encontró la vulnerabilidad, informó correctamente a Microsoft, estos prepararon un parche para corregir el error y lo empezaron a implementar ayer en su «martes de parches».

 

Desde NGI recomendamos actualizar Windows Server para evitar este problema.

Soporte
2020 © Nueva Gestión Informática, S.L. Todos los Derechos Reservados.