Actualiza tus contraseñas de acceso al foro HTCMania

publicado en: Noticias | 0

Gravedad: BAJA.

Recursos afectados: Potencialmente todos los usuarios que tengan cuenta en HTCMania.

Descripción: En los últimos días el conocido foro sobre móviles, tablets y tecnología HTCMania ha hecho pública la difusión no autorizada de datos de sus usuarios. En el mensaje publicado en el propio foro, HTCMania recomienda por prevención, a todos sus usuarios cambiar periódicamente las credenciales de acceso a su cuenta.

Solución: Accede a tu cuenta de HTCMania y cambia tu contraseña lo antes posible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña de intento de fraude a través de aplicaciones de compraventa como Wallapop y mediante un phishing a DHL

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios con cuenta en Wallapop y que tengan a la venta algún producto. Aunque este tipo de fraude podría ser utilizado en otras aplicaciones de características similares.

Descripción: Se han detectado varios casos de intentos de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de una aplicación de compraventa de artículos de segunda mano, en concreto Wallapop. El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor para que le envíe dinero a través de tarjetas prepago, o le dé sus datos bancarios mediante un phishing realizado a DHL.

Solución: Si recibes un mensaje a través de Wallapop o cualquier aplicación de compraventa de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por correo electrónico, no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, exige que realice la transacción dentro del sistema de Wallapop envíos (o la aplicación que estés utilizando) para que el pago esté protegido y no correr riesgos.

Nunca debes dar a tus supuestos compradores, ni a su supuesta empresa de transporte tus datos personales, como el domicilio o datos bancarios, ni adquirir ningún tipo de tarjeta de prepago online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado un fallo de seguridad que afecta a Internet Explorer

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos:

  • Internet Explorer 9 para Windows Server 2008
  • Internet Explorer 10 para Windows Server 2012
  • Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
  • Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019

Descripción: Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario.

La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso.

Si un ciberdelincuente consigue explotar el fallo de seguridad, puede poner en riesgo la seguridad y privacidad del usuario, ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la víctima forme parte de una red botnet.

Las consecuencias, además, pueden ser peores si el usuario utiliza un perfil con permisos de administrador. En ese caso el ciberdelincuente también obtendría privilegios de administrador y por lo tanto, control total del dispositivo afectado.

Solución: Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos. Para ello hay dos posibles soluciones:

  • Utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox, hasta que Microsoft lance la actualización de seguridad que corrija la vulnerabilidad.
  • O aplicar una serie de comandos por medio de una consola de comandos con permisos de administrados que elimine el riesgo. Esta solución sólo es recomendable para aquellos usuarios con ciertos conocimientos técnicos. Esta información se puede consultar en la siguiente página web: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE