Ingecan, S.L.

24/12/2022

26/10/2022

IDENTIFICADA UNA CAMPAÑA QUE TRATA DE EXTORSIONAR A EMPRESAS

Fecha de publicación: 25/10/2022

Importancia: Alta

Recursos afectados:

Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada cantidad, en este caso en bitcoin.

Descripción:

Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.

En la campaña, actualmente activa, los ciberdelincuentes indican que realizarán el ataque en un plazo de 5 días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.

Solución:

Si en tu empresa habéis recibido un correo de estas características, ignoradlo, se trata de un intento de estafa. En realidad, nada de lo mencionado en el correo ha ocurrido realmente.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:

• Desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;

• desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin;

• tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo;

• no enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarás a que no se extienda el fraude.

Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;

• Día Mundial del Correo: cómo detectar correos fraudulentos;

• Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de Twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), y el formulario web.

Detalle:

Los ciberdelincuentes indican en el correo que el sitio web de la empresa ha sido atacado a través de una vulnerabilidad, que consiguieron explotar. Gracias a esta vulnerabilidad habrían conseguido las credenciales de su base de datos y habrían accedido a ella, moviéndola además a un servidor extranjero.

Los ciberdelincuentes amenazan con vender la información y, además, contactar con los clientes o socios afectados, dañando así la reputación del negocio, en un plazo de 5 días, si la víctima no accede a sus pretensiones, en este caso, al pago de 2900$ en bitcoin.

Aunque el asunto y el propio cuerpo del mensaje podrían variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el sitio web ha sido hackeado y coaccionando posteriormente a la víctima para condicionar el pago requerido.

Etiquetas: Correo electrónico, Fraude, Ingeniería social



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada cantidad, en este caso en bitcoin.

13/09/2022

APPLE CORRIGE VULNERABILIDADES EN SUS SISTEMAS. ¡ACTUALIZA!

Fecha de publicación: 13/09/2022

Importancia: Crítica

Recursos afectados:

• Safari anterior a la versión 16,

• macOS Big Sur anterior a la versión 11.7,

• macOS Monterey anterior a la versión 12.6,

• iOS anterior a la versión 16,

• iPadOS anterior a la versión 15.7.

Descripción:

Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.

Solución:

Actualizar los sistemas operativos a las siguientes versiones:

• Safari a la versión 16,

• macOS Big Sur a la versión 11.7,

• macOS Monterey a la versión 12.6,

• iOS a la versión 16,

• iPadOS a la versión 15.7.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Actualizar tu ordenador

1. Elige ‘Preferencias del Sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.

2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.

3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.

4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software,

• Minimiza los riesgos de un ataque: ¡actualiza el software!,

• Buenas prácticas en el área de informática,

• Evalúa los riesgos de tu empresa en tan solo 5 minutos,

• Cómo prevenir incidentes en los que intervienen dispositivos móviles.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de Twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), y el formulario web.

Detalle:

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Entre los más importantes cabe destacar la ejecución de código arbitrario con privilegios o la divulgación de memoria del Kernel, así como la lectura/modificación de información sensible.

Etiquetas: Actualización, Apple, Vulnerabilidad



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.

08/04/2022

BOLETÍN DE SEGURIDAD DE ANDROID DE ABRIL DE 2022

Fecha de publicación: 05/04/2022

Importancia: Alta

Recursos afectados:

Android Open Source Project (AOSP):

• Versiones 10, 11, 12 y 12L.

Descripción:

El boletín mensual de Android de abril de 2022 soluciona 3 vulnerabilidades de severidad alta que afectan al sistema, y que podrían permitir a un cibedelincuente la escalada remota de privilegios, sin necesidad de privilegios de ejecución adicionales ni interacción por parte del usuario, y la divulgación de información.

Solución:

Si en tu empresa utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software

• Minimiza los riesgos de un ataque: ¡actualiza el software!

• Buenas prácticas en el área de informática

• Evalúa los riesgos de tu empresa en tan solo 5 minutos

• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), o mediante el formulario web.

Detalle:

El boletín de seguridad de Android del mes de abril corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 05-04-2022 o posteriores. Las vulnerabilidades de severidad alta que afectan al sistema podrían permitir la escalada remota de privilegios, sin necesitar la interacción por parte del usuario ni privilegios de ejecución adicionales, así como la divulgación de información.

Etiquetas: Actualización, Android, Móviles, Sistema operativo, Vulnerabilidad



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

El boletín mensual de Android de abril de 2022 soluciona 3 vulnerabilidades de severidad alta que afectan al sistema, y que podrían permitir a un cibedelincuente la escalada remota de privilegios, sin necesidad de privilegios de ejecución adicionales ni interacción por parte del usuario, y la di...

11/03/2022

PROTEGE TU PUESTO DE TRABAJO, PROTEGE TU NEGOCIO



Mantener seguro el puesto de trabajo es fundamental para tener una empresa segura. En el siguiente vídeo compartimos las consideraciones que se han de tener en cuenta para evitar incidentes.

Cuando se habla de ciberseguridad es frecuente que se comience definiendo términos como antivirus, cortafuegos o configuraciones seguras, pero muchas veces nos olvidamos de nuestro entorno más directo: nuestro puesto de trabajo.

En ocasiones, tener un puesto de trabajo descuidado puede suponer una brecha de seguridad muy importante. Este es el entorno en el manipulamos la información, y dejarla expuesta o accesible a terceros puede generar un incidente de seguridad.

Antes de entrar en materia veamos un breve vídeo introductorio sobre el caso que comparte esta clínica:

Se ha producido un error.

Prueba a ver el vídeo en www.youtube.com o habilita JavaScript si está desactivado en tu navegador.

Consideraciones para proteger el puesto de trabajo

1. Bloquea el dispositivo.

Uno de los vectores de ataque utilizados por los ciberdelincuentes consiste en aprovecharse de móviles y ordenadores desbloqueados. En nuestros dispositivos realizamos gestiones muy importantes y vitales para el negocio. Además, contienen información crucial para la empresa. Por ese motivo, es indispensable que cuando vayamos a dejar de usarlos no queden desatendidos, aunque sea por un instante, bloqueándolos para evitar que cualquiera pueda comprometer la información de la empresa.

2. Política de mesas limpias.

A pesar de que cada vez usamos con más frecuencia soportes digitales, los documentos impresos en papel siguen siendo un elemento fundamental para cualquier empresa. En el momento en que dejamos de utilizar un documento es necesario archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También será necesario almacenarlo bajo llave, especialmente cuando se trate de documentos confidenciales o críticos para la empresa. Recuerda tener esto en mente al terminar tu jornada laboral.

3. Contraseñas seguras.

Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la empresa, así como ser únicas y no compartirse nunca. No es recomendable apuntarla en sitios que sean accesibles, como pueden ser notas pegadas en la pantalla o debajo del teclado. Una posibilidad es utilizar un gestor de contraseñas.

4. Elimina los documentos de manera segura.

Los documentos que ya no sean útiles hay que eliminarlos de manera segura. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra empresa o persona. Por ese motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información. Lo mismo ocurre con los discos duros, teléfonos o memorias USB que se hayan estropeado o dejen de ser útiles.

5. No descuides los dispositivos externos.

Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, extravío o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.

Estas son algunas de las pautas que debes seguir para mantener tu puesto de trabajo seguro. Todas ellas acompañadas de una política del puesto de trabajo elevarán el nivel de ciberseguridad de tu empresa.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Etiquetas: Amenazas, Asociaciones, Buenas prácticas, Comercio mayorista, Comercio minorista, Concienciación, Construcción, Educación, Empresa, Industria, Logística, Movilidad, Políticas, Protección, Protección información, Protección puesto de trabajo, Salud, Servicios profesionales, Turismo y ocio, Video



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

https://www.incibe.es/protege-tu-empresa/blog/protege-tu-puesto-trabajo-protege-tu-negocio

Cuando se habla de ciberseguridad es frecuente que se comience definiendo términos como antivirus, cortafuegos o configuraciones seguras, pero muchas veces nos olvidamos de nuestro entorno más directo: nuestro puesto de trabajo.

26/02/2022

¿LLEVAS LA OFICINA A CUESTAS? APLICA SEGURIDAD TAMBIÉN EN MOVILIDAD



En este artículo se explican los errores de movilidad más comunes en una empresa que dan lugar a incidentes de seguridad y como solucionarlos

Hace unos años, las empresas solo se preocupaban por la seguridad de las instalaciones físicas, pero ahora, con la conectividad que nos permite la tecnología, llevamos la oficina con nosotros, a donde quiera que vayamos. Los dispositivos móviles, tablets, ordenadores portátiles y dispositivos de almacenamiento extraíbles son, en muchas profesiones, herramientas indispensables para poder realizar nuestro trabajo diario.

Estos dispositivos tienen una gran ventaja: se pueden llevar a todas partes y permiten, entre otras muchas cosas, acceder a cuentas de correo electrónico, almacenar archivos, conectarnos a servicios remotos, etc. No obstante, también presentan nuevos riesgos, por ejemplo, son susceptibles de pérdida o robo y a veces, contienen información confidencial. Además de poder conectarse a redes inseguras, sino tenemos en cuenta los consejos en ciberseguridad que proporcionamos desde Protege tu Empresa, dando acceso a que otra persona pueda espiar nuestras comunicaciones.

Se ha producido un error.

Prueba a ver el vídeo en www.youtube.com o habilita JavaScript si está desactivado en tu navegador.

Como se ve en el vídeo debemos tomar medidas de seguridad cuando nos encontramos de viaje o cuando teletrabajamos. Entre ellas está la importancia de usar un antivirus, cifrar la información confidencial o conectarnos a la red corporativa mediante canales seguros.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Etiquetas: Amenazas, Buenas prácticas, Concienciación, Movilidad, Protección, Protección información, Video



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

https://www.incibe.es/protege-tu-empresa/blog/llevas-oficina-cuestas-aplica-seguridad-tambien-movilidad

Hace unos años, las empresas solo se preocupaban por la seguridad de las instalaciones físicas, pero ahora, con la conectividad que nos permite la tecnología, llevamos la oficina con nosotros, a donde quiera que vayamos. Los dispositivos móviles, tablets, ordenadores portátiles y dispositivos d...

21/02/2022

CAMPAÑA DE PHISHING A CORREOS QUE DIRIGE A UN CHAT INTERACTIVO

Fecha de publicación: 16/02/2022

Importancia: Alta

Recursos afectados:

Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y Telégrafos S.A.

Descripción:

En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos, que tratan de suplantar a Correos mediante el uso de emails de tipo phishing.

En la campaña identificada el email tiene como asunto « -paquete-ha_llegado! #», aunque podría cambiar.

En el cuerpo del mensaje se informa al usuario de que su supuesto paquete se encuentra en el centro de distribución sin dirección y tiene que organizar la nueva entrega a través de un chatbot para poder recibir el paquete.

Solución:

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos.

Si has realizado el pago, contacta con tu entidad bancaria para informarle de la situación. Recopila todas las pruebas de las que dispongas (capturas de pantalla, emails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abrir correos de usuarios desconocidos o que no hayas solicitado; hay que eliminarlos directamente.

• En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

• No contestar en ningún caso a estos correos.

• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

• Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

• Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse

• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos

• Busca otro al que engañar, yo no voy a picar

• Historias reales: el ciberdelincuente le «pescó» por su falta de formación

• Phishing: no muerdas el anzuelo

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), o mediante el formulario web.

Detalle:

El email detectado suplantando a Correos es como el siguiente:

Si pulsas sobre el botón «COMENZAR CHAT», te mostrará un asistente virtual que suplanta a Correos.

Tras un saludo se presenta y solicita confirmación del número de seguimiento.

Si pulsas «¡Sí, es correcto!», envía un mensaje de confirmación y, a continuación, comunica que la etiqueta está dañada, adjuntando una foto además del supuesto paquete, como excusa para solicitar más datos.

Tanto si pulsas en «Dirección comercial», como en «Dirección privada», el chatbot indica que necesitan más datos y solicita un pago por las gestiones.

En caso de pulsar sobre el botón “Programar entrega y pagar”, los ciberdelincuentes solicitarán datos personales, como se muestra a continuación:

El correo electrónico y contraseña son obligatorios para poder seguir. Si has introducido tu correo, es probable que recibas spam. Además, si has introducido una contraseña que utilizas en otras plataformas, deberás cambiarla, ya que tanto tu correo como tu contraseña estarán en manos de los ciberdelincuentes. Tras introducir estos datos y hacer clic en el botón de “CONTINUAR”, nos redirigirá a la pasarela de pago.

En la ventana de pago se puede observar que el concepto indicado resulta extraño. Una vez introducidos los datos de la tarjeta de crédito, si se pulsa el botón “SEGUIR”, los datos bancarios estarán en manos de los ciberdelincuentes.

El chatbot podría llevar a otro tipo de páginas e incluso suscribirte a servicios premium.



Etiquetas: Correo electrónico, Fraude, Phishing



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación suplantando a la Sociedad Estatal de Correos y Telégrafos S.A.

09/02/2022

BOLETÍN MENSUAL DE MICROSOFT - FEBRERO 2022

Fecha de publicación: 09/02/2022

Importancia: Alta

Recursos afectados:

• NET 5.0 y 6.0,

• Azure Data Explorer,

• Kestrel Web Server,

• Microsoft 365 Apps para entreprise,

• Microsoft Dynamics y Dynamics GP,

• Microsoft Edge (Chromium-based) y Edge para Android,

• Microsoft Office:

◦ Excel,

◦ Outlook,

◦ SharePoint,

◦ Visio.

• Microsoft OneDrive para Android,

• Microsoft Teams,

• Microsoft Windows Codecs Library,

• Power BI,

• Roaming Security Rights Management Services,

• SQL Server,

• Visual Studio,

• Windows Common Log File System Driver,

• Windows DWM Core Library,

• Windows Kernel,

• Windows Kernel-Mode Drivers,

• Windows Named Pipe File System,

• Windows Print Spooler Components,

• Windows Remote Access Connection Manager,

• Windows Remote Procedure Call Runtime,

• Windows User Account Profile,

• Windows Win32KW.

Descripción:

El boletín mensual de febrero de Microsoft, que comprende desde el día 12/01/2022 hasta el día 08/02/2022, informa de 94 vulnerabilidades en sus productos, de las cuales 51 son de severidad alta, 2 de severidad media y 41 sin severidad asignada.

Solución:

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: 'Guía de actualizaciones de seguridad de Microsoft.

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades además de actualizaciones no relacionadas con la seguridad.

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software

• Minimiza los riesgos de un ataque: ¡actualiza el software!

• Buenas prácticas en el área de informática

• Evalúa los riesgos de tu empresa en tan solo 5 minutos

• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), o el formulario web.

Detalle:



Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, ejecución remota de código, escalada de privilegios, omisión de características de seguridad, divulgación de información, manipulación y suplantación de identidad.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.



Etiquetas: Actualización, Microsoft, Sistema operativo, Vulnerabilidad



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

El boletín mensual de febrero de Microsoft, que comprende desde el día 12/01/2022 hasta el día 08/02/2022, informa de 94 vulnerabilidades en sus productos, de las cuales 51 son de severidad alta, 2 de severidad media y 41 sin severidad asignada.

06/02/2022

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-ministerio-consumo-campanna-suplantacion-identidad

El objetivo de la acción es difundir entre la ciudadanía los pasos a seguir si se ven afectados por una suplantación de identidad en redes sociales El primer paso es contactar con la red social en la que han publicado el perfil falso con datos personales de la persona afectada mediante los formul...

02/02/2022

WHATSAPP HA SOLUCIONADO UNA VULNERABILIDAD EN SU SOFTWARE

Fecha de publicación: 02/02/2022

Importancia: Alta

Recursos afectados:

Versiones anteriores a:

• WhatsApp y WhatsApp Business para Android v2.21.23.2;

• WhatsApp para iOS v2.21.230.6;

• WhatsApp Business para iOS 2.21.230.7;

• WhatsApp Desktop v2.2145.0.

Descripción:

Se ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.

Solución:

Actualizar a la última versión de WhatsApp disponible.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software

• Minimiza los riesgos de un ataque: ¡actualiza el software!

• Buenas prácticas en el área de informática

• Evalúa los riesgos de tu empresa en tan solo 5 minutos

• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram , al perfil de twitter o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (), o mediante el formulario web.

Detalle:

Una falta de comprobación en el código de análisis de flag RTCP, podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap), tras enviar un paquete RTCP específicamente diseñado durante una llamada establecida.



Etiquetas: Actualización, Android, Apple, Móviles, Vulnerabilidad



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

Se ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.

19/01/2022

TOP 10 VULNERABILIDADES WEB DE 2021

En este artículo se resumen las 10 vulnerabilidades web más utilizadas por los ciberdelincuentes y de qué manera pueden afectar en tu empresa. Conoce el OWASP top 10.

Con la transformación digital muchas empresas están implantando aplicaciones web en su empresa. Por eso, es importante conocer las medidas de seguridad que se pueden implementar de cara a desarrollar una nueva aplicación o en una que esté ya en funcionamiento. Casi todas las vulnerabilidades pueden ser aplicadas sin importar el tamaño de la empresa.

El ‘Proyecto abierto de seguridad en aplicaciones web’ (Open Web Application Security Project, OWASP por su acrónimo) es una comunidad que a través de sus colaboradores, los cuales les ceden datos de más de 500 000 aplicaciones web, emite un documento llamado OWASP Top 10 que recopila las 10 vulnerabilidades web más comunes, en este caso de 2021.

A día de hoy, el software está presente en nuestras vidas y, como es lógico, a medida que este sea más complejo se volverá más crítico, es decir, cuanto más complejo más posibilidades habrá de que sea vulnerado por los ciberdelincuentes.

¿Cuáles son esas vulnerabilidades y cómo me pueden afectar?

1. Pérdida del control de acceso (Broken Access Control)

El control de acceso permite cumplir una política de permisos y roles, es decir, que un usuario pueda acceder a determinados lugares. Estas restricciones implican que los usuarios no puedan actuar fuera de los permisos y, además, llevar un control de quien accede a cada recurso. La vulnerabilidad Broken Access Control permite que un usuario sin privilegios pueda acceder a un recurso al que no tendría que acceder.

¿Qué impacto puede tener esto en mi empresa?

• Un ciberdelicuente podría actuar en el sistema con permisos de usuario o administrador.

• Acceso a registros, directorios o archivos confidenciales para su posterior posible divulgación.

2. Fallos criptográficos (Cryptographic Failures)

Hay ciertos datos que deben estar cifrados, como credenciales de acceso, datos bancarios, información confidencial de la empresa, etc., ya que aparte de que la ley lo exija, el que un ciberdelincuente se pueda hacer con ellos puede ser catastrófico para la empresa. En resumen, para que estos sean vistos únicamente por las personas autorizadas de la empresa hay que aplicarles un cifrado con algoritmos y protocolos estándares y robustos.

¿Qué impacto puede tener esto en mi empresa?

• Exposición de datos sensibles a un ciberdelincuente (datos personales, críticos o estratégicos para la empresa; credenciales…).

3. Inyección (Injection)

Esto sucede cuando un ciberdelincuente puede enviar datos dañinos a un intérprete. Como novedad este año, el Cross-site Scripting forma parte de esta categoría. Para ello, hay que tener API seguras y controles de verificación a la hora de introducir los datos.

¿Qué impacto puede tener esto en mi empresa?

• Exposición y posible modificación de datos sensibles por parte de un ciberdelincuente.

• Bajo ciertas circunstancias podría permitir al ciberdelincuente tomar el control del servidor.

4. Diseño inseguro (Insecure Desing)

A la hora de desarrollar una aplicación web es primordial incluir la seguridad de la aplicación desde la fase del diseño, ya que este año se ha incluido esta nueva categoría debido a la gran cantidad de aplicaciones que no la cumplen. Muchas aplicaciones cuentan con defectos en el diseño de las mismas.

¿Qué impacto puede tener esto en mi empresa?

• Exposición y posible modificación de datos por un ciberdelincuente.

• Acceso al servidor/aplicación por parte de un ciberdelincuente con permisos de administrador o usuario.

5. Configuración de seguridad defectuosa (Security Misconfiguration)

En nuestro entorno de la aplicación web los ciberdelincuentes intentarán acceder mediante cuentas por defecto, versiones obsoletas con vulnerabilidades sin actualizar, directorios desprotegidos, etc. Por ello, tiene que estar todo bien configurado y evitar usar credenciales por defecto, como puede ser en el caso de nuestro servidor, aplicaciones o dispositivos.

¿Qué impacto puede tener esto en mi empresa?

• Acceso no autorizado al sistema por parte del ciberdelincuente.

6. Componentes vulnerables y obsoletos (Vulnerable and Outdated Components)

Un ciberdelincuente podrá comprometer un sistema mediante vulnerabilidades ya conocidas en componentes comunes, como por ejemplo la versión del sistema operativo o aplicaciones instaladas en el servidor, entre otras.

¿Qué impacto puede tener esto en mi empresa?

• Algunas de estas vulnerabilidades pueden tener un impacto pequeño, pero las mayores brechas de seguridad se han producido mediante la explotación de este tipo de vulnerabilidades.

7. Fallos de identificación y autenticación (Identification and Authentication Failures)

Esto sucede cuando en las interfaces de acceso no se controla el número de intentos de autenticación, hay una baja complejidad de las contraseñas o no se implanta un sistema multifactor “2FA”. Esto podría permitir a un ciberdelicuente realizar ataques de fuerza bruta o diccionario para ingresar en él o cuando tu aplicación permite utilizar contraseñas débiles.

¿Qué impacto puede tener esto en mi empresa?

• Los ciberdelincuentes tendrán acceso a cuentas administrativas o de empleados en la aplicación.

8. Fallos en el software y en la integridad de los datos (Software and Data Integrity Failures)

Muchas aplicaciones se actualizan de manera automática. Cuando estas actualizaciones no son verificadas los ciberdelincuentes podrían modificarlas cargando sus propias actualizaciones y distribuyéndolas.

¿Qué impacto puede tener esto en mi empresa?

• Inclusión de código no deseado por un ciberdelincuente en mi aplicación.

9. Fallos en el registro y la supervisión de la seguridad (Security Logging and Monitoring Failures)

La falta de registros sobre eventos, los denominados logs, en la aplicación o en el sistema, como inicios de sesión (tanto válidos como fallidos). Por ejemplo, el que estos registros no se almacenen remotamente impide que se puedan detectar las infracciones.

¿Qué impacto puede tener esto en mi empresa?

• Desconocimiento sobre inicios de sesión no autorizados.

• Desconocimiento sobre los actos de un ciberdelincuente en nuestro sistema.

10. Falsificación de Solicitud del Lado del Servidor (Server-side Request Forguery o SSRF)

Cuando nuestra aplicación web obtiene un recurso externo y este no valida la URL un ciberdelincuente podría modificarla con fines malintencionados y realizar peticiones no autorizadas.

¿Qué impacto puede tener esto en mi empresa?

• Robo de datos sensibles de la empresa.

• Acceso a sistemas internos de la empresa.

Recuerda que puedes contactar con nosotros a través del servicio Tu Ayuda en Ciberseguridad de INCIBE o mediante el formulario de contacto que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto o duda relacionada con el uso de la tecnología e Internet.

Etiquetas: Amenazas, Ciberdelito, Concienciación, Protección, Protección información, Reporte de incidentes, Web



𝗠𝗮𝘀 𝗡𝗼𝘁𝗶𝗰𝗶𝗮𝘀 𝘆 𝗼𝘁𝗿𝗼𝘀
𝗦𝗶́𝗴𝘂𝗲𝗺𝗲 𝗲𝗻: https://www.facebook.com/ingecansl

Con la transformación digital muchas empresas están implantando aplicaciones web en su empresa. Por eso, es importante conocer las medidas de seguridad que se pueden implementar de cara a desarrollar una nueva aplicación o en una que esté ya en funcionamiento. Casi todas las vulnerabilidades p....