Inicio / Content / Boletín de seguridad de Protege tu Empresa 26-05-2021

Boletín de seguridad de Protege tu Empresa 26-05-2021

Campaña de phishing suplantando a Correos para robar información financiera

Fecha de publicación: 
26/05/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un email con las características descritas en este aviso.

Descripción: 

Desde INCIBE hemos detectado una campaña de phishing que suplanta a Correos. La campaña identificada tiene como pretexto la entrega de un paquete, previo pago de una cantidad de dinero. 

Solución: 

Si recibes un email o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni realices ningún pago.

Si algún empleado ha recibido un mensaje de estas características, ha accedido al enlace e introducido los datos de la tarjeta de crédito, deberá contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle: 

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado, y lo recibirán si hacen el pago de una determinada cantidad de dinero , pudiendo realizar dicho pago haciendo click en el enlace facilitado en el correo.

Una vez se ha hecho clic en el enlace, se abre una ventana en el navegador donde se solicitan los datos bancarios.

Si se introducen los datos solicitados y se hace clic en la opción “Pagar y continuar”, se abrirá una nueva página donde se solicita una supuesta clave recibida por SMS al móvil de la víctima, pero en este momento los ciberdelincuentes ya tendrán en su poder los datos de la tarjeta.

En caso de introducir algún dato y pulsar en aceptar, se redirige al usuario a una nueva página donde se pide un usuario y una contraseña.

Cuando se introducen las credenciales solicitadas, siempre devuelve un error, aunque sean correctas. Además, si se hace clic en acceso con Certificado Digital o DNIe se indica que esta funcionalidad está deshabilitada, y si se intenta realizar un registro de un nuevo usuario, devuelve un error en el cual se indica que se intente más tarde.

En este punto los ciberdelincuentes tendrán en su poder todos los datos que se les haya facilitado:

  • En caso de haber facilitado datos bancarios, hay que ponerse en contacto con la entidad bancaria a la mayor brevedad posible. 
  • Si se ha facilitado algún nombre de usuario y/o contraseña, se deben cambiar lo antes posible esos datos de todos los sitios donde se estén utilizando.

Línea de ayuda en ciberseguridad 017

Referencias: 

Nueva versión de Joomla! que corrige tres fallos de seguridad

Fecha de publicación: 
26/05/2021
Importancia: 
2 - Baja
Recursos afectados: 

Versiones de Joomla! desde la 3.0.0 hasta la 3.9.26

Descripción: 

Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que soluciona tres vulnerabilidades y varios bugs que afectan a su núcleo (core).

Solución: 

Si tienes instalada una versión de las indicadas en el apartado de recursos afectados, actualiza a la versión 3.9.27, que podrás obtener en la web oficial de Joomla! o desde el panel de administración de tu gestor de contenidos. Si tu web la mantiene un proveedor externo, asegúrate de que aplica estas actualizaciones de seguridad.

Sigue estos pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Imagen que muestra el inicio de sesión de Joomla!

Una vez hayas accedido, el propio gestor te mostrará un aviso en un mensaje situado en la parte superior de la pantalla. En él se detallará la existencia de una nueva versión de Joomla! En este caso, la 3.9.27.

Imagen que muestra la actualización disponible de Joomla! que en este caso es la 3.9.25

Al hacer clic sobre el botón «Actualizar ahora» pasarás a otra pantalla donde debes pulsar el botón «Instalar la actualización».

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Esto iniciará el proceso de instalación:

Imagen que muestra la barra de progreso de actualización.

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado. Ahora su versión de Joomla! es la 3.9.27». En este momento, el gestor de contenidos ya está actualizado a la última versión disponible. 

Imagen que muestra que la actualización de Joomla! se ha realizado correctamente.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Joomla Logo Actualizacion

Joomla! ha publicado una actualización del gestor de contenidos que corrige tres vulnerabilidades, una de las cuales podría dar lugar a ataques Cross-Site Scripting o XSS, pudiendo comprometer el navegador del usuario o sus sesiones. Las otras dos por falta de comprobaciones podrían dar lugar a fallos del tipo «falsificación de petición en sitios cruzados» o CSRF (del inglés Cross-Site Request Forgery), que podrían permitir a un atacante forzar a la víctima a realizar acciones a través del Data Download Endpoint o del AJAX Reordering Endpoint del Core de Joomla!

Línea de ayuda en ciberseguridad 017

Actualiza tus dispositivos Apple para corregir fallos de seguridad

Fecha de publicación: 
26/05/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • macOS Big Sur 11.4
  • macOS Catalina
  • macOS Mojave 
  • iOS 14.6 
  • iPadOS 14.6
     
Descripción: 

Apple ha publicado actualizaciones que corrigen fallos de seguridad en los productos listados en el apartado de recursos afectados.

Solución: 

Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante actualizarlos cuanto antes.

Si tienes activadas las actualizaciones automáticas, tu dispositivo se actualizará sin necesidad de hacer nada. Esta opción está disponible a partir de iOS 12.

Para activar las actualizaciones automáticas, ve a Ajustes > General > 'Actualización de software' > Personalizar actualizaciones automáticas y, a continuación, activa 'Instalar actualizaciones de iOS'.

Actualización_automática

En caso de que quieras actualizar tu dispositivo de forma manual, puedes hacerlo de dos formas:

Actualizar tu dispositivo de forma inalámbrica

  1. Enchufa el dispositivo y conéctalo a Internet a través del Wi-Fi.
  2. Ve a Ajustes > General y, a continuación, pulsa 'Actualización de software'.
    Actualización_automática
  3. Pulsa 'Descargar e instalar'. Si aparece un mensaje que solicita eliminar apps temporalmente porque el software necesita más espacio para la actualización, pulsa 'Continuar'. Más tarde, iOS o iPadOS reinstalarán las aplicaciones eliminadas.
  4. Para actualizar ahora pulsa 'Instalar', o bien puedes pulsar 'Más tarde' y elegir 'Instalar esta noche' o 'Recordar más tarde'. Si pulsas 'Instalar esta noche', solo tienes que enchufar el dispositivo a una toma de corriente antes de irte a dormir. Tu dispositivo se actualizará automáticamente durante la noche.
  5. Si se te pide, introduce tu código de acceso. Si no sabes tu código de acceso, consulta lo que tienes que hacer.

Actualizar tu ordenador

  1. Elige ‘Preferencias del Sistema’ en el menú Apple y después haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver los detalles de cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.
    Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.
     

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Apple_vulnerabilidad

Apple ha corregido diferentes fallos de seguridad en sus productos, uno de ellos ha estado siendo explotado de forma activa, permitiendo a los ciberdelincuentes tomar capturas de pantalla en dispositivos Mac, sin necesidad de tener que obtener el permiso de las víctimas. Además de este fallo, se han corregido otros que podrían permitir a un ciberdelincuente:

  • ejecutar código arbitrario;
  • realizar una divulgación de información del usuario;
  • obtener privilegios de administrador root;
  • acceder al historial de llamadas;
  • realizar una denegación de servicio;
  • el procesamiento de contenido web creado con fines malintencionados, provocando ataques de ejecución arbitraria de código.

Línea de ayuda en ciberseguridad 017