Son muchas las amenazas que hay presentes en la red. Muchos tipos de malware que pueden poner en riesgo nuestra seguridad y privacidad. Es algo que afecta a todo tipo de sistemas operativos y no importa si estamos utilizando un equipo de escritorio o un dispositivo móvil. Hoy nos hacemos eco de una nueva amenaza denominada Mozi. Se trata de un problema nuevo que combina tres malware en uno.

CLAVES PARA DETECTAR EL PHISHING ¡NO PIQUES!

Smishing: Envío de comunicaciones a través de SMS, generalmente solicitando a los usuarios que accedan, mediante enlace, a páginas web fraudulentas. 
Vishing: Contacto con las víctimas vía telefónica, habitualmente solicitando la verificación de una serie de datos. 
Phishing: Comunicaciones a través de correo electrónico adjuntando archivos o softwares maliciosos o, de nuevo, solicitando el acceso a páginas o intranets falsas.

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad.

Un grupo de investigadores ha encontrado una vulnerabilidad crítica, CVE-2021-21148, en Google Chrome. Te recomendamos que abordes este problema lo antes posible, ya que los ciberdelincuentes lo están explotando. Las versiones del navegador para los principales sistemas operativos de escritorio (Windows, MacOS y Linux) resultan todas vulnerables. A continuación, te indicamos qué está sucediendo y cómo actualizar tu navegador.

 

Por qué la vulnerabilidad CVE-2021-21148 es peligrosa.


Esta vulnerabilidad permite a los ciberdelincuentes realizar un ataque de heap overflow o desbordamiento de montículo, una manipulación que permite la ejecución remota de código en el dispositivo de la víctima. Aprovechar esta vulnerabilidad resulta tan simple como crear una página web maliciosa y atraer a las víctimas hacia ella, pero el resultado es aún más devastador, ya que pueden obtener un control total sobre el sistema afectado.

El componente vulnerable en este caso es el motor JavaScript V8 integrado en el navegador. Google recibió la información sobre esta vulnerabilidad el 24 de enero por parte del investigador de seguridad Mattias Buelens; la compañía publicó un parche con la solución el 4 de febrero. Google ya ha reconocido informes de ciberdelincuentes anónimos que actualmente explotan la CVE-2021-21148.

Según un artículo de ZDnet, la vulnerabilidad puede estar relacionada con los recientes ciberataques de Corea del Norte a la comunidad de expertos en ciberseguridad. Al menos, el patrón de ataque presenta unas similitudes muy sorprendentes con la explotación de la CVE-2021-21148. Además, la fecha del descubrimiento de la vulnerabilidad es muy próxima a la fecha en la que se revelaron los ataques a los expertos. Sin embargo, todavía no existe una confirmación directa de esta teoría.

Como de costumbre, Google espera hasta que la mayoría de los usuarios activos de Chrome hayan actualizado sus navegadores para revelar más detalles técnicos. Lo cual es comprensible, ya que la divulgación irresponsable de vulnerabilidades puede conducir a un rápido aumento de los ataques.

 

Cómo mantenerte a salvo.


Actualiza de inmediato Google Chrome en tu PC. Para ello, haz clic en el botón de tres puntos que aparece en la esquina superior derecha de la ventana del navegador y selecciona Configuración → Información de Chrome. Una vez que se abra esta página, tu navegador comenzará a actualizarse automáticamente.
Reinicia el navegador, si se solicita, para que los cambios surtan efecto. Hazlo de inmediato y no te preocupes por perder las pestañas abiertas; las versiones modernas de Chrome restauran automáticamente las pestañas al reiniciar o, en caso de un cierre inesperado, te ofrecen la posibilidad de restaurarlas.
Si la página Información de Chrome indica que ya estás usando la versión 88.0.4324.150, tu navegador ya está actualizado y no tendrás que preocuparte por la CVE-2021-21148.

¿Necesitas una aplicación para la reserva de eventos, horas, etc...?

 registro de eventos / extensión del administrador de eventos. Tiene todo lo que necesita para crear, mostrar cualquier tipo de evento, gestionar el registro, recibir pagos de los registrados a través de pasarelas de pago en línea como PayPal, redsys, Authorize.net, Stripe, Worldpay, 2Checkout ...

Siempre hemos dicho que una de las mejores defensas frente al ransomware son las copias de seguridad. Es esencial que almacenemos correctamente nuestros archivos. Ya sabemos que el ransomware consiste en cifrar los archivos y la información de nuestro sistema. Si tenemos esos datos, esas carpetas, guardados en un dispositivo externo o en la nube, en caso de ser víctimas de este tipo de ataques podremos recuperarlos.

Si hay algo que la reciente pandemia del coronavirus ha puesto en evidencia es la necesaria transformación digital del comercio retail y la urgencia por implementar el comercio electrónico como una respuesta a los tiempos de crisis y los hábitos de consumo que se han visto más afianzados debido al distanciamiento social. Sin duda la emergencia sanitaria pasará, pero dejará una impronta en cómo las personas interactúan y compran.

Sus datos siempre a salvo

Una de las medidas de seguridad que exige la LOPD es disponer de una copia de seguridad de los datos personales. Dicha copia debe realizarse semanalmente.

Algunos de nuestros clientes

Peluquería Estilista
Rojeka Libros
Baloncesto Femenino León
Fabríca de piensos
Schwing Stetter
Bodega Vinicola Valmadrigal
Insefor, Servicios a empresas
Camara Agraria de León
VicMas, fabria de armarios
Vinotecnia, Loboratorio Enologico
Pensión Sandoval
Talleres Tailon
GO2 Asesores
Bodegas Vinalia Tierras de León

Configuraciones de cookies

×

Cookies funcionnales

Este sitio utiliza cookies para garantizar su correcto funcionamiento y no se puede desactivar desde nuestros sistemas. No los usamos con fines publicitarios. Si se bloquean estas cookies, ciertas partes del sitio no podrán funcionar.

Medida de visitas

Este sitio utiliza cookies de análisis y medición de audiencia, como Google Analytics y Google Ads, para evaluar y mejorar nuestro sitio web.

Contenido interactivo

Este sitio utiliza componentes de terceros, como NotAllowedScriptReCAPTCHA, Google Maps, MailChimp, que pueden depositar cookies en su máquina. Si decide bloquear un componente, el contenido no aparecerá.

Redes Sociales / Videos

Las redes sociales y los complementos de video, que usan cookies, están presentes en este sitio web. Mejoran la usabilidad y promoción del sitio a través de diferentes interacciones sociales.

Otras cookies

Este SITIO WEB utiliza una serie de cookies para administrar las sesiones de los usuarios, por ejemplo.