Kaspersky España Oficial

2021-12-21 13:07:13 Una nueva actualización de Photoshop corrige errores críticos

Adobe ha lanzado una actualización de seguridad para las vulnerabilidades descubiertas en Photoshop para Windows y macOS.

Aunque todavía no se encuentran en activo, estas vulnerabilidades permiten a los ciberdelincuentes apoderarse de los ordenadores.

Para garantizar la seguridad de tu equipo:
• Actualiza a la versión 22.5.4 si estás utilizando Photoshop 2021 versión 22.5.3 o anterior.
• Actualiza a la versión 23.1 si utilizas Photoshop 2022 versión 23.0.2 o anterior.

Para actualizar Photoshop:
1. Haz clic en Ayuda —> Actualizaciones en Photoshop para abrir el menú de Creative Cloud.
2. En la ventana principal de la derecha, busca Photoshop entre tus aplicaciones instaladas y haz clic en Actualizar.

#Photoshop #ciberseguridad #vulnerabilidad #software Open / Comment

2021-12-20 12:35:27 Un módulo malicioso en Internet Information Services convierte la versión web de Outlook en una herramienta para robar credenciales y un panel de acceso remoto.

La versión web de Outlook (antes conocido como Exchange Web Connect, Outlook Web Access y Outlook Web App, o simplemente OWA) es una interfaz basada en Internet para acceder al servicio del Administrador de Información Personal de Microsoft.

Muchas empresas lo utilizan para dar acceso remoto a los empleados a sus correos corporativos y a los calendarios sin tener que instalar un cliente para ello.

Hay varios métodos para implementar Outlook en la web; uno de ellos requiere el uso de Exchange Server en el sitio, que es lo que atrae a los ciberdelincuentes.

En teoría, obtener el control de esta aplicación concede acceso a toda la correspondencia corporativa, junto con oportunidades infinitas de expandir su ataque en la infraestructura y lanzar campañas BEC adicionales.

Toda la información en https://kas.pr/z1dt Open / Comment

2021-12-16 14:46:44 Google lanza una actualización urgente para Chrome

El 13 de diciembre Google lanzó Chrome 96.0.4664.110 para Windows, macOS y Linux.

En esta nueva versión se incluye la solución a una vulnerabilidad crítica y otras cuatro de alta gravedad.

Los ciberdelincuentes ya están explotando uno de estos bugs para atacar ordenadores sin parchear.

Para asegurarte de que cuentas con la última versión, comprueba las actualizaciones siguiendo estos simples pasos:

1. Despliega el menú principal (los tres puntos de la esquina superior derecha), luego dirígete a Ayuda —> Información de Google Chrome.
Si las actualizaciones automáticas están activadas, tu navegador se habrá actualizado automáticamente.

2. De lo contrario, deberás comprobar la versión de Chrome y, si el número de la versión es inferior a 96.0.4664.110, haz clic en Actualizar. Open / Comment

2021-12-13 16:59:03 Si te dedicas a la ciberseguridad, es probable que hayas escuchado hablar en las últimas horas de la vulnerabilidad crítica en la biblioteca Apache Log4j.

Te contamos en nuestro blog:
- por qué es tan peligrosa esta vulnerabilidad
- qué es Apache Log4J y por qué es tan popular esta biblioteca
- cómo proteger tus servidores de los ataques
https://kas.pr/5jei
#log4shell #log4j #ciberseguridad #infosec Open / Comment

2021-12-13 12:54:25 ¿Te has preguntado alguna vez cuál es el ciclo de la vida de las webs que se dedican a suplantar a otras entidades?

Nosotros también, y hemos realizado un estudio para averiguarlo.

Hemos monitorizado más de 5.307 páginas de phishing durante un mes.
Al cabo de 24 horas, 1.784 ya habían dejado de existir.
Y más de la mitad, había muerto antes de una semana.

Pero, ¿quién mata a las páginas fraudulentas?

“La táctica que se utiliza ahora es hacer campañas de muy poco tiempo, pero muy efectivas a nivel de ingeniería social, con mensajes muy bien marcados y con mucha credibilidad, y en cuanto pueden, desactivan la estructura. Con esto consiguen que cuando un investigador se dispone a reportarles y aporta pruebas de lo que había en ese dominio, el que aloja el contenido no encuentra nada”.

https://elpais.com/tecnologia/2021-12-13/vida-y-muerte-de-las-paginas-fraudulentas-la-mayoria-duran-menos-que-una-mosca.html Open / Comment

2021-12-10 14:51:36 Con cada versión de iOS, vemos cómo sus desarrolladores tratan de conceder una mejor protección a los datos de los usuarios.

Sin embargo, lo más importante no ha cambiado: tú, el usuario, eres el que decide qué información compartir con qué aplicaciones.

Para ponerte las cosas más fáciles, hemos realizado una guía detallada con los permisos de las aplicaciones en iOS 15 para ayudarte a decidir qué solicitudes permitir y cuáles rechazar.
https://kas.pr/h2m5 Open / Comment

2021-12-01 17:26:32 Si un atacante compromete tu correo electrónico, tendrá acceso a todos tus mensajes.
Esto es lo que no debes guardar en tu bandeja de entrada.

1. Los datos de autentificación.
2. Las notificaciones de servicios online (confirmaciones de registro, enlaces para recuperar contraseñas...)
3. Las copias de documentos personales.
4. Los documentos empresariales confidenciales.
5. Los datos personales.

Te contamos todos los detalles en el blog https://kas.pr/nn47 Open / Comment

2021-11-25 14:59:15 La brecha en el hosting GoDaddy que expone los datos de sus clientes

GoDaddy ha divulgado un ataque que afecta hasta 1,2 millones de usuarios de Managed WordPress, tanto activos como inactivos.

El 22 de noviembre, GoDaddy presentó un archivo en el SEC en el que afirmaba que una parte desautorizada había hackeado el entorno de Managed WordPress de la empresa, consiguiendo el acceso a la información de usuario.

Algunos de los datos que se han filtrado:
• Direcciones de correo electrónico y números de clientes.
• Contraseñas de administrador originales de WordPress establecidas durante la activación.
• Nombres de usuario y contraseñas de la base de datos y el SFTP.
• Claves privadas SSL de algunos clientes activos.

GoDaddy ya ha restablecido las contraseñas filtradas de los usuarios afectados. Ahora la empresa está expidiendo e instalando nuevos certificados SSL para evitar el uso de las claves expuestas. Open / Comment

2021-11-24 13:59:33 Si tienes alguna de estas apps en tu dispositivo Android, bórralas, ya que están infectadas por el malware Joker.

Estas apps son capaces de:
- suscribir al usuario a servicios premium.
- mostrar anuncios molestos sobre el resto de las apps sin el permiso del usuario.

La lista de las apps infectadas es:

Now QRcode Scan: +10.000 descargas
EmojiOne Keyboard: +50.000 descargas
Battery Charging Animations Battery Wallpaper: +1.000 descargas
Dazzling Keyboard - +10.000 descargas
Volume Booster Louder Sound Equalizer: +100 descargas
Super Hero-Effect - +5.000 descargas
Classic Emoji Keyboard: +5.000 descargas

Gracias al aviso de nuestros investigadores, Google las eliminó de su tienda de apps, de modo que ya no están disponibles para ser descargadas.

https://andro4all.com/noticias/apps-android/estas-7-apps-han-sido-infectadas-por-el-joker-desinstalalas-cuanto-antes
#Android #Joker #malware Open / Comment

2021-11-23 09:22:13 Analizamos los ejemplos más comunes de cebo que utilizan los ciberdelincuentes para estafar a los clientes de servicios de streaming.

1. Actualiza tus datos: si ya tienes una suscripción de pago, los atacantes pueden amenazarte con bloquearla.
Un ejemplo es el email suplantando a Netflix donde piden al receptor que actualice o confirme su información de pago o cerrarán la cuenta.

2. Suscríbete ahora: los estafadores crean páginas falsas que simulan ser las de las plataformas con descuentos agresivos para robar los datos.

3. Estrenos de series o películas exclusivos: otro cebo, mismo objetivos.

¿Y si pierdes tu cuenta? ¿Cómo actuar?
Te lo contamos en el blog https://kas.pr/358x
#Netflix #amazonprime #hbomax Open / Comment