Inicio / Content / Boletín de seguridad de Protege tu Empresa 14-06-2022

Boletín de seguridad de Protege tu Empresa 14-06-2022

Microsoft deja de dar soporte a Internet Explorer


Fecha de publicación: 
14/06/2022
Importancia: 
2 - Baja
Recursos afectados: 
  • Internet Explorer 11.
Descripción: 

El miércoles día 15, Microsoft dejará de dar soporte y retirará Internet Explorer a ciertas versiones de Windows 10.

Solución: 

Se recomienda utilizar navegadores alternativos que reciban actualizaciones de forma periódica y constante.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo Internet Explorer

A partir del día 15 de junio de 2022 Microsoft retirará y no dará soporte al navegador Internet Explorer 11 y ya no será compatible con ciertas versiones de Windows 10, a excepción de las aplicaciones de escritorio de Windows 10 LSTC, Server Internet Explorer 11 o el motor MSHTML (Trident), dando paso al navegador Microsoft Edge. Este navegador mejora la compatibilidad, la productividad y la seguridad que ofrecía Internet Explorer.

Línea de ayuda en ciberseguridad 017

Etiquetas: 

Campaña de phishing que suplanta a Dropbox


Fecha de publicación: 
14/06/2022
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que utilice Dropbox para el alojamiento y compartición de archivos.

Descripción: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a Dropbox.

Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube. Este servicio permite almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y móviles.

Solución: 

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta de Dropbox, deberás modificar lo antes posible la contraseña de acceso. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir mensajes de usuarios desconocidos o que no hayas solicitado; elimínalos directamente. No contestes en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
  • Revisar la página web y seguir estas buenas prácticas y nuestros para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consultar directamente con la entidad implicada a través de sus canales oficiales.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

La campaña maliciosa detectada suplantando a Dropbox tiene como gancho la visualización de un documento. Si se hace clic en el link se redirige al usuario a una página fraudulenta de Dropbox, donde se solicitan las credenciales de acceso.

Página fraudulenta de Dropbox

Tras introducir las credenciales, aparece un error indicando que no son correctas, pero en realidad las credenciales ya están en poder de los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017