(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BOLETÍN DE NOTICIAS

Amenazas y Vulnerabilidades en Junio

Día a día, se van descubriendo cada vez más vulnerabilidades que nos afectan a nosotros o a alguno de nuestros dispositivos conectados a la red

¡Tenemos que estar atentos a todas las amenazas que nos acechan!

⛔️ ¡Atentos! ⛔️

Campaña de phishing suplantando a Correos

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero, pudiendo realizar dicho pago haciendo clic en el enlace facilitado en el correo.

Si seguimos todos los pasos, los ciberdelincuentes tendrán en su poder todos los datos que se les haya facilitado:

En caso de haber facilitado datos bancarios, hay que ponerse en contacto con la entidad bancaria a la mayor brevedad posible. 

Si se ha facilitado algún nombre de usuario y/o contraseña, se deben cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.

✔️ ¡Comprobar siempre si los enlaces que nos envían provienen de vías legítimas!

☠️ El ransomware anda buscando nuevas formas

de saltarse nuestras barreras de seguridad ☠️

No hay duda de que el ransomware es una de las amenazas de seguridad más importantes y a la vez más presentes al navegar por la red. Es por eso que los ciberdelincuentes están cada día buscando formas distintas de utilizarlo para que sus ataques sean cada vez más sofisticados y efectivos.

Un grupo de investigadores de seguridad han detectado una serie de fallos que podrían afectar a programas de seguridad. El objetivo de los ciberdelincuentes serían las «carpetas protegidas», una configuración con la que cuentan algunos antivirus para añadir una capa extra de seguridad a nuestros archivos. 

Estas carpetas incluyen a una serie de programas en sus listas blancas y esa sería la vía por la que llegarían hasta nosotros. Descubrieron que incluso podrían utilizar la herramienta Paint, que es una aplicación confiable, para sobrescribir archivos de los usuarios con una imagen generada de forma aleatoria y destruir los archivos de forma permanente.

En definitiva, no podemos dejarlo todo en manos de herramientas de seguridad

✔️ ¡Debemos estar prevenidos y atentos ante posibles ciberataques!

🛡️ QNAP corrige varias vulnerabilidades

que afectan a sus productos 🛡️

QNAP es un fabricante con una dilatada experiencia en el campo de los servidores NAS y también videovigilancia. Recientemente ha puesto a disposición de los usuarios actualizaciones para mitigar una serie de vulnerabilidades que han encontrado. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Esta actualización se requiere para corregir una serie de vulnerabilidades que han detectado:

Una vulnerabilidad en el producto Video Station, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios de forma remota.

Una vulnerabilidad de tipo XSS reflejado después de la autenticación, en el producto Q’center, podría permitir a un ciberdelincuente inyectar código malicioso.

✔️ ¡Las actualizaciones son fundamentales
para mantener seguros nuestros dispositivos!

Debemos estar atentos, nunca se sabe cuando podemos estar cerca de ser víctimas de un ciberataque. El 95% de los incidentes de seguridad se deben a errores humanos. ¡No pongamos a nuestra compañía en riesgo!

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This