Nueva actualización para el navegador Google Chrome, que incluye mejoras en rendimiento y en seguridad

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows y Mac en versiones anteriores a la 104.0.5112.111.
  • Navegador Google Chrome para IOS en versiones anteriores a la 104.0.5112.99.
  • Navegador Google Chrome para Android en versiones anteriores a la 105.0.5195.68.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. Esta actualización incluye 24 correcciones de seguridad, siendo una de ellas de severidad critica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Google Chrome dispone de una nueva versión en la que se incluyen treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Esta actualización afecta a las versiones de todas sus plataformas: Windows, Mac, Linux, Android e iOS. Es recomendable realizar la actualización, en caso de que no se haya hecho automáticamente para corregir los fallos de seguridad. Las nuevas versiones disponibles son 104.0.5112.111 para Windows y Mac, la 104.0.5112.99 para dispositivos móviles con sistema operativo iOS y 105.0.5195.68 para aquellos con Android.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza la aplicación Zoom a su última versión

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.11.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

También están afectados:

  • Clientes de Zoom para MacOS (Standard and for IT Admin), anterior a 5.11.3.
  • Zoom On-Premise Meeting Connector MMR, anterior a 4.8.129.20220714.
  • Zoom Rooms for Conference Room Windows, anterior a 5.11.0.
  • Zoom On-Premise Meeting Connector Zone Controller (ZC), anterior a 4.8.20220419.112.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que si un usuario pulsa sobre una URL maliciosa, el enlace le conecte a un servidor controlado por un ciberdelincuente capaz de ejecutar código de manera remota, sin que el usuario sea consciente de ello.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente en un dispositivo móvil accede a la ‘Configuración’ del aplicativo (icono de tres puntos situado en la parte inferior de la pantalla en el caso de dispositivos iOS) > Acerca de Zoom > Versión.

En la versión del aplicativo para Windows, macOS y Linux, para comprobar la versión debes: iniciar sesión, a continuación, pulsar sobre la imagen del perfil y acceder a la ‘Ayuda’. Por último seleccionar ‘Acerca de Zoom’.

En la aplicación de escritorio, pulsando de nuevo sobre la imagen de perfil, encontrarás la opción ‘Comprobar actualizaciones’. En caso de que exista alguna versión más reciente, se descargará.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Boletín de seguridad de Android de agosto de 2022

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12 y 12L.

Descripción: El boletín mensual de Android de agosto de 2022 informa de la solución múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo. Estas vulnerabilidades podrían permitir a un ciberdelincuente la escalada de privilegios y causar una denegación de servicio o la ejecución remota de código.

El boletín de seguridad de Android, del mes de agosto, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 05-08-2022 y posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema operativo podrían permitir a un ciberdelincuente:

  • Realizar una escalada de privilegios.
  • Ejecutar código de forma remota.
  • Causar una denegación de servicio (DoS).

Solución: Si utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas operativos y aplicaciones siempre actualizados.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas nuevas vulnerabilidades en el navegador Google Chrome

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows Mac y Linux en versiones anteriores a la 102.0.5005.61.
  • Navegador Google Chrome para IOS en versiones anteriores a la 102.0.5005.67.
  • Navegador Google Chrome para Android en versiones anteriores a la 102.0.5005.58.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido
    • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas el navegador Mozilla Firefox, es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows y Android que tengan instalado el navegador Mozilla Firefox.

Descripción: Firefox ha publicado una actualización de su navegador Mozilla Firefox en su versión 97 para Windows y Android. La actualización corrige importantes fallos de seguridad.

Mozilla Firefox dispone de una nueva versión en la que se incluyen diversas correcciones de seguridad. Esta actualización afecta a las versiones de Windows y de Android. Es recomendable realizar la actualización, en caso de que no se haya hecho automáticamente para corregir los fallos de seguridad.

Solución: Si tienes instalado el navegador Mozilla Firefox en tus dispositivos con sistema operativo Windows o Android, debes actualizarlos a la última versión disponible.

En el caso de dispositivos móviles, la versión 97.0 estará disponible para Android en unos días a través de Google Play, mientras que en el resto de dispositivos con sistemas operativos Windows dicha versión ya se encuentra disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas el navegador Google Chrome es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux e iOS, y próximamente lo hará en su versión para dispositivos móviles Android. La actualización de Google Chrome corrige importantes fallos de seguridad.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos debes actualizar a la última versión disponible.

En el caso de dispositivos móviles la versión 97.0.4692.87 estará disponible para Android en unos días a través de Google Play, mientras que en el caso de iOS la versión 97.0.4692.84 ya está disponible en la Apple Store.

Para el resto de dispositivos con sistemas operativos Windows, Mac o Linux, la última versión disponible es la 97.0.4692.71. Comprueba si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
  • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’ deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Oleada de smishing suplantando a DHL que descarga malware en tu dispositivo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios con dispositivos Android que hayan recibido el mensaje y descargado la aplicación maliciosa en sus dispositivos.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a DHL. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.

Solución: Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado. Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas aplicaciones maliciosas sobre la evolución del coronavirus

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el enlace de alguna aplicación maliciosa de este tipo y la haya descargado e instalado en su dispositivo.

Descripción: Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea.

Se han detectado correos electrónicos que suplantan la identidad de entidades bancarias y que, mediante ingeniería social, intentan convencer al usuario para que pulse sobre el enlace y descargue una supuesta aplicación donde se muestra la evolución del coronavirus a través de un mapa.

Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus. Este malware de acceso remoto, permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contractos, entre otros.

El enlace de este tipo de aplicaciones maliciosas también podría difundirse a través de otro tipo de correos electrónicos o incluso de mensajería instantánea, por lo que se debe tener una especial precaución.

Solución: Si has recibido un correo similar al descrito anteriormente, pero no has descargado e instalado ningún archivo .apk, tu dispositivo no se habrá infectado, pero debes eliminar el correo electrónico de tu bandeja de entrada.

En caso de que hayas descargado la aplicación pero no la hayas instalado, debes eliminar de tu carpeta de descargas el archivo .apk. Para ello, busca en el Gestor de archivos de tu dispositivo Android, la carpeta de Descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu dispositivo con un antivirus actualizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE