Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la web legítima de Correos, la cual solicita al usuario realizar un pago de 1.99 euros para validar la recepción de un supuesto paquete.
Ataques DDoS contra servidores web de universidades españolas
desde el Centro Criptológico Nacional nos avisan de ataques de denegación de servicio que estamos recibiendo en las universidades españolas. Me dirijo a vosotros para que los servidores web los configurareis siguiendo las medidas de seguridad que nos indican en el comunicado que cito mas abajo en el apartado servidores web.
Ataques DDoS contra servidores de universidades españolasFecha de publicación: 07/05/2020 Nivel de peligrosidad: ALTO El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa del incremento de ataques de Denegación de Servicio (DDoS) contra servidores de diferentes universidades españolas. La campaña, apoyada en algunos casos desde diferentes cuentas de Twitter, viene promovida por la situación acaecida en los campus españoles tras la docencia virtual provocada por la crisis del COVID-19. En este sentido, conviene reseñar que los ataques registrados de DDoS, además de la perturbación que ocasiona a los servicios online de la Universidad en un momento como el actual, pueden, además, ocultar otro tipo de ataques como inyección de SQL dirigidos a la exfiltración de información del organismo objetivo. Medidas de mitigación:
Medidas en las configuraciones de los dispositivos perimetrales: Para aplicar en routers:
Para aplicar en firewalls:
Para Servidores web:
Más información:
Atentamente, Equipo CCN-CERT |
Puedes obtener mas información en este enlace https://www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/10067-ataques-de-denegacion-de-servicio-distribuido-recomendaciones-y-buenas-practicas.html
Top 10 fraudes que utilizan COVID-19 para engañar a los usuarios
De mano de la OSI os dejo este artículo.
Ante la crisis sanitaria mundial debido al COVID-19, es de esperar que haya quien quiera aprovecharse y sacar un beneficio económico de todo esto. Los ciberdelincuentes no descansan y siempre encuentran nuevas formas de llevar a cabo sus estafas y fraudes online, por eso hemos elaborado un top 10 de los fraudes más utilizados por los ciberdelincuentes sobre el coronavirus.
Repunte de las campañas de phishing relacionadas con la pandemia COVID-19
El CCN informa de un repunte de phising aprovechando la pandemia. Aconsejo que veas que tienes que hacer en esta URL https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/9716-ccn-cert-al-05-20-repunte-campanas-de-phishing-por-covid-19.html
Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto
Fecha de publicación: 2020-03-18 17:26:19
Gravedad: alta
Recursos afectados
Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.
Descripción
Se han detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen malware. Los correos presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre la crisis sanitaria causada por el COVID-19. Estos correos tienen como objetivo que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado.