España fue responsable del 3 % del spam de 2021 Un informe de Kaspersky de 2021 sobre spam y phishing descubrió que en España se origina una porción relativamente pequeña del spam mundial. El país es culpable del 3 %, mientras que Rusia ocupa el primer lugar como fuente de spam, con un 24,77 %. [...]
Importancia: Alta Descripción: Desde INCIBE se han detectado varias campañas de SMS y correos electrónicos (smishing y phishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria. En [...]
Importancia: Alta Descripción: Desde INCIBE se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria. En los SMS identificados varía el [...]
Importancia: Alta Descripción del malware Revive: Los investigadores del equipo Cleafy TIR han descubierto un troyano de la familia de malware persistente desarrollado para un objetivo específico, la entidad financiera BBVA. Lo han llamado Revive y llega a los dispositivos a través de SMS. Al descargarlo toma el control del dispositivo del usuario. El nombre de [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la mínima [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Solución: [...]
Importancia: Alta Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office. Recursos afectados por esta vulnerabilidad 0day: Microsoft Office, a través de Microsoft Support Diagnostic Tool [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión. Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Soluciones: Si [...]
Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago. Recursos afectados por este Malware: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación [...]
Importancia: Crítica Recursos afectados por estas vulnerabilidades: QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos. Dispositivos de QNAP con versiones: QVR, versiones anteriores a 5.1.6 Photo Station, versiones anteriores a 6.0.20 Photo Station, versiones anteriores a 5.7.16 Photo Station, versiones anteriores a 5.4.13 QTS, versiones anteriores a 5.0.0.1986 build 20220324 QTS, versiones [...]
