SI_UA

🛑🛡️ ALERTA: USAN EMAILS MASIVOS Y MICROSOFT TEAMS PARA INFECTAR EMPRESAS CON RANSOMWARE Los cibercriminales siguen innovando sus tácticas. Esta vez están atacando empresas a través de Microsoft 365, Teams y oleadas de correos basura. ⚠️¿Cómo funciona el ataque? 1. Bombardeo de emails: Las víctimas reciben miles de correos en minutos, saturando sus bandejas de entrada. 2. Falso soporte técnico en Teams: Los atacantes se hacen pasar por el equipo de TI y envían mensajes por Microsoft Teams, ofreciendo ayuda para "resolver" el problema. 3. Control remoto: Convencen a la víctima de ceder acceso a su equipo mediante Microsoft Quick Assist. 4. Desactivación de seguridad: Una vez dentro, deshabilitan antivirus y autenticación multifactor para moverse por la red y robar datos. 5. Despliegue de ransomware: Infectan sistemas y exigen rescates millonarios. Esto fue descubierto por investigadores de Sophos. 🎯 ¿A quién están atacando? Principalmente a pequeñas y medianas empresas que migraron a la nube sin configurar bien sus sistemas de seguridad. 💡 ¿Cómo evitar caer en la trampa? ✔️ Sospecha de mensajes de "soporte técnico" inesperados ✔️ Confirma con tu equipo de TI antes de aceptar acceso remoto. ✔️ Configura Teams para bloquear mensajes de cuentas externas. ✔️ Capacita a empleados en ciberseguridad y phishing. ✔️ Activa autenticación multifactor y monitorea accesos sospechosos.

Consejos para unas vacaciones sin ciberataques si.ua.es/es/uacibersegu…

Consells per a unes vacances sense ciberatacs si.ua.es/va/uacibersegu…

¿Vas a enviar tu DNI por internet? Hazlo de forma segura blogs.ua.es/si/2024/12/03/…

Enviaràs el teu DNI per Internet? Fes-ho de manera segura blogs.ua.es/si/2024/12/03/…

Tras veintidós años en desarrollo llega FreeCAD 1.0, primera versión redonda de «tu modelador paramétrico 3D», una alternativa de tantas -de código abierto y multiplataforma, disponible para Linux, Macy Windows- al vete... i.mtrbio.com/fblzblhgkj

FreeCAD 1.0, primera versión «completa» de esta alternativa abierta a AutoCAD muylinux.com/2024/11/26/fre…

🛡️🚨FALLA MASIVA EN MICROSOFT 365 AFECTA CORREOS, TEAMS Y MÁS: ¿CÓMO PROTEGER TUS OPERACIONES? Microsoft enfrenta un corte significativo en sus servicios de Microsoft 365, incluyendo: - Exchange Online - Teams - SharePoint. Este incidente, que comenzó hace más de seis horas, está causando problemas generalizados para empresas en todo el mundo. 🔍 ¿QUÉ ESTÁ FALLANDO? Usuarios reportan problemas para acceder a herramientas clave como: - Outlook Web y Desktop: Sin acceso al correo corporativo. - Microsoft Teams: Fallas en calendarios y comunicación. - OneDrive y SharePoint: Archivos inaccesibles. - Copilot y Defender para Office 365: Servicios críticos con errores. La causa inicial ha sido atribuida a un "cambio reciente" en la infraestructura. Microsoft afirma que desplegó una solución que ha avanzado en el 90% de los sistemas afectados, pero aún no hay tiempo estimado para la recuperación total. ⚙️ ¿QUÉ PUEDES HACER MIENTRAS SE SOLUCIONA? 1. Alternativas temporales: Usa herramientas de respaldo para comunicación, como Slack o Google Workspace, si tus operaciones dependen de Teams o Outlook. 2. Copia local de datos: Si tienes archivos esenciales en OneDrive, accede a versiones previamente sincronizadas en tus dispositivos. 3. Mantente informado: Sigue las actualizaciones en el panel de salud de Microsoft 365 para conocer el progreso del arreglo. 4. Prioriza tareas críticas: Reprograma actividades menos urgentes y enfócate en tareas que no dependan de los servicios afectados. 🚨 LECCIONES PARA EL FUTURO Este incidente nos muestra la importancia de tener un plan de contingencia para interrupciones tecnológicas. - Guarda localmente datos esenciales para accesos fuera de línea. - Ten plataformas secundarias listas para casos de emergencia. - Evalúa qué tan crítico es depender de un solo proveedor para todas tus operaciones.

Se están detectando problemas en Teams y Outlook, que no permite el acceso a algunos de sus servicios. genbeta.com/actualidad/out…

S'estan detectant problemes en Teams i Outlook, que no permet l'accés a alguns dels seus serveis. genbeta.com/actualidad/out…

🛡️ DETECTAN OTRA FALLA GRAVE EN FIREWALLS DE PALO ALTO Palo Alto Networks ha confirmado una vulnerabilidad crítica en sus firewalls avanzados. Este problema permite que atacantes ejecuten comandos desde lejos y sin permiso. Básicamente, podrían controlar la configuración de seguridad de tu red. 🔥 ¿QUÉ HACE ESTA VULNERABILIDAD TAN GRAVE? La falla tiene una severidad crítica (CVSS 9.3). Permite a los atacantes instalar un web shell en dispositivos comprometidos, dándoles acceso remoto persistente. No se necesita interacción del usuario ni permisos especiales para explotarla. si la interfaz de gestión está limitada a un conjunto reducido de IPs confiables, la severidad baja a "alta" (CVSS 7.5). Ya que el atacante necesitaría acceso privilegiado a esas IPs primero. 🚨 NUEVOS INDICADORES DE COMPROMISO Palo Alto identificó actividades maliciosas desde las siguientes direcciones IP, aunque advierte que podrían ser usadas por VPNs legítimas: 136.144.17[.*] 173.239.218[.251] 216.73.162[.*] 🔒 PASOS INMEDIATOS PARA PROTEGERSE - Restringe el acceso a la interfaz de gestión. Limita su uso solo a direcciones IP internas confiables. - Desactiva el acceso desde Internet. Bloquear la conexión externa reduce el riesgo significativamente. - Monitorea actividad sospechosa. Busca tráfico desde las IPs mencionadas y verifica configuraciones.

La Universidad de Alicante relanza su portal de Seguridad de la Información con nuevos recursos para una navegación segura web.ua.es/es/actualidad-…

La Universitat d’Alacant rellança el seu portal de Seguretat de la Informació amb nous recursos per a una navegació segura web.ua.es/va/actualidad-…

El FBI alerta sobre el robo de cookies de sesión a usuarios de Gmail, Outlook, Yahoo y AOL forbes.com/sites/zakdoffm…

El INCIBE tiene una iniciativa solidaria para recuperar datos de dispositivos afectados en la DANA de Valencia. También se incluye un enlace para apuntarte si quieres colaborar en dicha recuperación de datos. Ya son muchas las empresas que se han adherido. incibe.es/juntosporladana

L'INCIBE té una iniciativa solidària per a recuperar dades de dispositius afectats en la DANA de València. També s'inclou un enllaç per a apuntar-te si vols col·laborar en aquesta recuperació de dades. Ja són moltes les empreses que s'han adherit. incibe.es/juntosporladana

⚠️Alerta: Suplantación de identidad a @AEMET_Esp Si recibes un SMS con enlace 🔗, NO lo abras. Es #smishing‼️

🇪🇸 Una nueva estafa suplanta a la AEMET con una alerta de “tormenta severa” Los ciberdelincuentes intentan que los usuarios descarguen un archivo fraudulento APK asegurando que es la aplicación móvil oficial de la Agencia de Metereología eldiario.es/tecnologia/nue…

Roban 15 mil credenciales en Git y hay 10 mil repositorios privados en riesgo blog.elhacker.net/2024/11/roban-…

Orgullosos de poder ayudar a nuestros hermanos valencianos a levantarse lo antes posible #amuntvalencia #uasolidaria #catarroja #si