Novedades del 17 de diciembre 2021 de INCIBEEscrito por Redacción TNI el 21/12/2021 a las 11:06:52721
Log4Shell: una vulnerabilidad crítica que afecta a muchos productos
Esta semana, INCIBE ha publicado una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso.
La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. ¿Qué es Java? Se trata de un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc., por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.
Para saber qué fabricantes y productos están afectados, se puede consultar el aviso de seguridad publicado en INCIBE-CERT.
Apple lanza actualizaciones de seguridad para sus sistemas y es víctima de una suplantación de identidad.
Apple ha publicado actualizaciones para los sistemas operativos de sus dispositivos (Mac, iPad, iPhone, etc.) que corrigen varios fallos de seguridad. Una aplicación, un archivo de audio o una imagen maliciosa podrían ejecutar código arbitrario, si los usuarios no actualizan sus dispositivos a la última versión.
Por otro lado, INCIBE ha detectado cientos de correos electrónicos fraudulentos que intentan engañar al usuario para que realice una supuesta encuesta, utilizando como gancho la posibilidad de participar en un sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas.
Oleada de smishing suplantando a DHL que descarga malware en tu dispositivo
Además, INCIBE ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, que realmente es maliciosa, descargando en su lugar un malware, de tipo troyano, para robar datos bancarios y replicándolo a través de la agenda de contactos. Una vez instalada, esta aplicación también podría interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
Más información en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad y https://www.osi.es/es/actualidad/avisos.
La estafa de la ‘maleta retenida’ vuelve a afectar a los usuarios
El intento de fraude conocido como ‘estafa de la maleta retenida’ o ‘fraude de la maleta’ se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook.
¿Cuál es su modus operandi? El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.
Más información en: https://www.osi.es/es/actualidad/avisos.
Redes sociales en la adolescencia
¿Cómo puede un usuario estar al día sobre las redes sociales favoritas de niños, niñas y adolescentes? En esta sección web, INCIBE informa a los usuarios de forma sencilla en qué consisten, sus características, sus posibles riesgos y cómo prevenirlos.
Además, ha publicado el recurso ‘¡Carta! El juego de ciberseguridad para las redes sociales’ con el objetivo de aprender, mientras se disfruta en familia y se ponen a prueba los conocimientos de todos los miembros en esta materia.
Más información en: https://www.is4k.es/redes-sociales-en-la-adolescencia.
TemáTICas: Comercio electrónico seguro
Actualmente, el comercio electrónico es un medio clave para las empresas a la hora de ofertar sus productos. Todo esto se ha visto reforzado con el aumento de las ventas online motivadas por las restricciones durante la pandemia, que han modificado los hábitos de compra de los consumidores.
Por ello, INCIBE ha publicado una nueva sección web denominada ‘TemáTICa: comercio electrónico’, donde se agrupan todos los materiales de referencia para conocer las principales recomendaciones de seguridad, así como las ventajas y problemas que puede tener una empresa que disponga o quiera hacer uso del comercio electrónico para ofrecer sus productos o servicios a través de Internet.
Más información en: https://www.incibe.es/protege-tu-empresa/blog.
Noticias Relacionadas:Novedades del 26 de noviembre 2021 de INCIBE Novedades del 22 de octubre de 2020 de INCIBE |