Nivel de alerta
Alto
Se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS.
Nivel de alerta
Alto
Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing).
Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.
Nivel de alerta
Alto
La Fundación para el Desarrollo de la Enfermería (Fuden) ha detectado un incidente de seguridad que ha permitido el acceso no autorizado a sus sistemas y se han visto comprometidos algunos datos de sus usuarios (nombre, apellidos, fecha de nacimiento, número de teléfono, correo electrónico y copia del DNI). La organización ha avisado a los afectados mediante un correo electrónico.
Nivel de alerta
Alto
Se detectó una campaña de distribución de malware que suplanta al SEPE (Servicio Público de Empleo Estatal) mediante la técnica de phishing, utilizando como pretexto el envío de una notificación, parte de un supuesto proceso laboral, con el objetivo de que el usuario acceda al enlace facilitado.
En el enlace, supuestamente ofrecen el detalle del proceso en formato PDF, pero en realidad, se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo.
Nivel de alerta
Medio
La mejor manera de evitar una estafa es conocer cómo se lleva a cabo.
Así funciona la ‘estafa del hijo’ (puede ser otro pariente, pero la técnica será la misma):
Nivel de alerta
Crítico
Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.
Recursos Afectados
-Apache Struts, versiones:
desde 2.0.0 hasta 2.3.37 (EOL);
desde 2.5.0 hasta 2.5.32;
desde 6.0.0 hasta 6.3.0.
Nivel de alerta
Alto
El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas.
Nivel de alerta
Alto
Vodafone ha informado de un acceso no autorizado a la información de un número limitado de sus clientes por medio de una vulneración de la seguridad de una empresa colaboradora. Cumpliendo con sus obligaciones legales, Vodafone ya ha informado tanto a las autoridades (AEPD) como a los clientes afectados.
Los datos expuestos son los siguientes: nombre, apellido, DNI o NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física y cuenta bancaria, además del número de teléfono contratado en el caso de los particulares.
Nivel de alerta
Crítico
El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.
Productos afectados:
- VMware vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Nivel de alerta
Medio
El Incibe informa de la detección de una campaña de suplantación a la FNMT y a la AEAT con la intención de infectar los dispositivos con ransomware.
Los asuntos identificados hasta el momento en la campaña son los siguientes:
“AEAT – Aviso de Notificación”.
“Caducidad de tu Certificado FNMT”.
