Múltiples usuarios de Apple están siendo blanco de un bombardeo interminable de notificaciones o mensajes de autenticación multifactor (MFA) en un intento de hacer que aprueben un cambio de contraseña de ID de Apple.
Un atacante puede hacer que el iPhone, Apple Watch o Mac de la víctima muestre mensajes de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona apruebe por error la solicitud o se canse de las notificaciones y haga clic en el botón de aceptar. Si la solicitud es aprobada, el atacante puede cambiar la contraseña del ID de Apple y bloquear al usuario de su cuenta.
Debido a que las solicitudes de contraseña [...]
La Policía Nacional ha alertado de una campaña en curso del ransomware ‘LockBit Locker’ dirigida a estudios de arquitectura de España a través de correos electrónicos de phishing.
«La campaña, con un nivel de sofistificación muy alto, va dirigida contra empresas de arquitectura si bien no se descarta que amplíen su acción a otros sectores», afirma el comunicado policial.
La policía española ha detectado que muchos correos electrónicos se envían desde el dominio inexistente «fotoprix.eu» y suplantan la identidad de una firma fotográfica.
Los actores de la amenaza se hacen pasar por una tienda de fotografía recién inaugurada y solicitan al estudio de [...]
Google ha puesto recientemente a disposición del público el dominio de primer nivel .zip, y los ciberdelincuentes ya están utilizando dominios .zip en campañas de phishing.
Según el SANS Internet Storm Center, hasta ahora se han registrado unos 1230 nombres. El dominio .zip se aprobó en 2014, pero Google ha esperado a mayo de 2023 para abrirlo al registro público junto con otras siete extensiones de dominio.
Google ha reducido el precio de registro a 15 dólares al año para un dominio .zip. La bajada de precio parece haber aumentado el interés por estos dominios, y algunos de los nuevos registros ya se utilizan en campañas de phishing.
La extensión .zip permite a [...]
Los ciberdelincuentes han tenido acceso recientemente a una gran cantidad de información financiera y médica de los pacientes y empleados del hospital UC San Diego Health.
El hospital ha eimitido un comunicado sobre un incidente explicando que alguien había obtenido «acceso no autorizado a algunas cuentas de correo electrónico de los empleados».
El ataque fue el resultado de una operación de phishing. Los hackers utilizaron direcciones web parecidas, con el formato de la propia web del hospital. Cuando el personal engañado introducía sus credenciales de acceso en las páginas web falsas, los delincuentes estaban allí para recogerlas.
Los atacantes tuvieron acceso [...]
Google ha anunciado que Gmail mostrará logotipos de marca junto a mensajes cuyo origen haya sido verificado para aumentar la confianza de los usuarios en la plataforma y evitar suplantaciones de identidad.
Si usas Gmail en la web, verás el logotipo en la esquina superior izquierda de un correo electrónico siempre que proceda de una fuente verificada — como la CNN, que es el ejemplo que Google ha utilizado.
Si utilizas la app de Gmail para iOS o Android, verás un logotipo en tu bandeja de entrada, en la lista de nuevos correos electrónicos.
Este nuevo sistema se llama BIMI, o Brand Indicators for Message Identification (Indicadores de Marca para la [...]