Inicio / Content / Boletín de seguridad de Protege tu Empresa 04-02-2021

Boletín de seguridad de Protege tu Empresa 04-02-2021

Campaña de phishing mediante SMS suplantando a Seur para obtener información financiera

Fecha de publicación: 
04/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.

Descripción: 

Desde INCIBE hemos detectado una campaña de tipo phishing por medio de mensajes de SMS (smishing) cuyo objetivo es obtener información financiera de la tarjeta de crédito. La campaña identificada tiene como pretexto confirmar el pago de unos gastos de envío a través de la compañía Seur.

Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararán cualquier cuestión.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Seur.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que tienen pendiente el pago de unos gastos de envío, e instándoles a hacer clic en un enlace para solucionarlo.

El enlace facilitado conduce a un sitio web fraudulento en el que se solicitan datos personales de la víctima.

Datos personales

Una vez introducidos, se solicitan los datos de la tarjeta de crédito para pagar los supuestos gastos de envío pendientes.

Datos tarjeta

Una vez realizado esto, los datos financieros de la víctima ya son conocidos por los ciberdelicuentes.

Línea de ayuda en ciberseguridad 017

Referencias: 

Corregidas varias vulnerabilidades de Cisco VPN Routers

Fecha de publicación: 
04/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Routers Cisco Small Business ejecutando una versión de firmware anterior a 1.0.01.02

  • RV160 VPN Router
  • RV160W Wireless-AC VPN Router
  • RV260 VPN Router
  • RV260P VPN Router with POE
  • RV260W Wireless-AC VPN Router
Descripción: 

Cisco ha publicado una actualización de seguridad que corrige varias vulnerabilidades en la interfaz de administración de los routers Cisco Small Business que afectan a la interfaz web de gestión.

Solución: 

Cisco ha publicado actualizaciones de firmware 1.0.01.02 que abordan las vulnerabilidades para todos los productos afectados.

Para descargar el software desde el Centro de software, haga lo siguiente:

  1. Haga clic en Examinar todo.
  2. Elija Routers > Small Business Routers > Small Business RV Series Routers.
  3. Elija el router apropiado.
  4. Elija Small Business Router Firmware.
  5. Elija una versión del panel izquierdo de la página del producto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Cisco_sello

Las solicitudes HTTP no se validan de forma adecuada y, un ciberdelicuente podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada, a la interfaz de administración web de un dispositivo afectado. Esto, lo que le permitirá ejecutar, de forma remota, código arbitrario en el dispositivo.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017