Bienvenido a la última edición de Cyber Safe Cyber Threats Updates, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más importantes que debe tener en cuenta: Tenga cuidado con la estafa de ‘eliminación permanente de páginas’ dirigida a pequeñas empresas en Facebook En los últimos tiempos, los estafadores han estado explotando a las pequeñas empresas en Facebook mediante una táctica engañosa. La estafa involucra a estafadores que se hacen pasar por Facebook y su empresa matriz, Meta, y envían mensajes engañosos a los propietarios de páginas comerciales, amenazando con la eliminación permanente de sus páginas debido a supuestas violaciones de marcas registradas. El mensaje fraudulento afirma falsamente que una publicación específica en la página de Facebook de la empresa infringe los derechos de marca registrada de Facebook, lo que requiere la eliminación de la página. Para aparentemente rectificar esta situación, se anima a la empresa objetivo a presentar una queja para impugnar la inminente eliminación. El mensaje continúa enfatizando que si no se presenta una queja, se eliminará irreversiblemente la página. Se han identificado al menos diez perfiles falsos como fuente de estos mensajes fraudulentos, y todos utilizan nombres relacionados con el cumplimiento, la seguridad o el contenido de la marca para agregar un aire de legitimidad. Ninguno de estos perfiles está afiliado a Meta o Facebook. Los mensajes engañosos contienen enlaces a sitios web fraudulentos que se hacen pasar por Meta. A pesar de la precaución recomendada contra hacer clic en enlaces sospechosos, los investigadores procedieron a investigar la estafa más a fondo haciendo clic en el enlace. La página web falsa mostraba un enlace genuino a la política de privacidad de Meta, lo que aumentaba la ilusión de autenticidad. Al seguir el enlace para una supuesta solicitud de revisión, se pedía a los visitantes que proporcionaran información personal como su nombre, dirección de correo electrónico, número de teléfono y una explicación de la supuesta infracción de la política. Aunque las intenciones de los estafadores con respecto a la información recopilada aún no están claras, es común que los estafadores utilicen dichos datos para orquestar estafas o acceder a las cuentas en línea de las víctimas en una fecha posterior. Después de descubrir esta estafa, los investigadores informaron rápidamente a Meta y el gigante de las redes sociales confirmó la naturaleza fraudulenta de la operación. Para protegerse contra ser víctimas de este esquema, se recomienda encarecidamente a las empresas que no interactúen con mensajes sospechosos y los informen a las autoridades correspondientes con prontitud. Además, la vigilancia y la precaución a la hora de compartir información personal en línea siguen siendo cruciales en la lucha actual contra el ciberdelito. Fuente: https://www. Which.co.uk/news/article/fraudsters-are-targeting-small-businesses-on-facebook-aehRe2W03Rcv —- La ICO emite una advertencia contra las hojas de cálculo de Excel para evitar violaciones de datos del sector público The Information Commissioner’s (ICO) en el Reino Unido ha publicado un aviso instando a los organismos públicos a abstenerse de utilizar hojas de cálculo Excel al responder a solicitudes realizadas en virtud de la Ley de Libertad de Información de 2000 (FoI). El aviso, que enfatiza el “fin inmediato” del uso de hojas de cálculo Excel para tales fines, delinea recomendaciones para que las adopten las autoridades públicas. La ICO desalentó la práctica de responder a las solicitudes de libertad de información con hojas de cálculo que contengan un número excesivo de filas. Entre las recomendaciones principales, la guía destacó la necesidad de invertir en sistemas de gestión de datos que respalden la integridad de los datos. Sugirió específicamente que los servicios policiales deberían convertir hojas de cálculo y metadatos confidenciales en formatos abiertos y reutilizables, como archivos de valores separados por comas (CSV). Además, el aviso pedía una mayor capacitación del personal para evitar la exposición involuntaria de datos confidenciales al revelar información. El Comisionado de Información del Reino Unido, John Edwards, enfatizó la necesidad de que las autoridades públicas mantengan medidas sólidas al manejar información personal. El aviso surge tras una serie de errores en materia de protección de datos relacionados con solicitudes de libertad de información en varios servicios policiales del Reino Unido. Aunque no se citan explícitamente, los incidentes recientes, incluida una violación importante en Irlanda del Norte que implicó la exposición de información personal perteneciente a miles de agentes y personal de policía debido a una carga errónea de documentos, han subrayado la importancia de garantizar la seguridad de los datos. En respuesta a estas violaciones, el aviso de la ICO describe las acciones mínimas que las autoridades públicas deben tomar para proteger los datos personales durante las solicitudes de acceso a la información y brindar tranquilidad a las personas a las que sirven con respecto a la seguridad de su información. Edwards enfatizó la naturaleza crucial de la protección de datos y el impacto inmediato y continuo de las violaciones en las personas y sus familias. Fuente: https://www.itpro.com/security/data-protection/ico-warns-against-excel-spreadsheets-to-curb-public-sector-data-breaches La principal empresa de logística del Reino Unido, KNP Logistics, se declara en quiebra después Ataque de ransomware Uno de los grupos logísticos de propiedad privada más grandes del Reino Unido, KNP Logistics, se ha declarado oficialmente en insolvencia, atribuyendo un ataque de ransomware en junio como el factor clave detrás de sus dificultades financieras. El incidente de ransomware ha tenido un impacto profundo, lo que llevó a la administración de la empresa y, posteriormente, puso a aproximadamente 730 empleados en riesgo de despido. Sin embargo, queda un rayo de esperanza: una entidad comercial crítica dentro del grupo se ha vendido con éxito, lo que garantiza la preservación de aproximadamente 170 puestos de trabajo. Es importante señalar que KNP Logistics Group ya enfrentaba dificultades financieras antes del incidente del ransomware, como señaló Raj Mittal, el administrador conjunto que supervisa el procedimiento de insolvencia en nombre de la firma de asesoría empresarial FRP Advisory. Mittal destacó las desafiantes condiciones del mercado y la incapacidad de asegurar inversiones urgentes debido al ciberataque, lo que en última instancia llevó a que la empresa no pudiera continuar con sus operaciones. Los administradores compartieron información sobre el impacto del ataque de ransomware y afirmaron que afectó gravemente a sistemas, procesos e información financiera vitales, socavando significativamente la estabilidad financiera del grupo e impidiendo los esfuerzos para asegurar inversiones y financiación adicionales. En junio, KNP Logistics Group, que opera bajo varios nombres, incluido Knights of Old, fue víctima de la banda de ransomware Akira. El ataque fue parte de una serie de ataques dirigidos por este grupo. Tras este incidente, la empresa de ciberseguridad Avast lanzó un descifrador para el ransomware Akira en julio, brindando un rayo de esperanza a las víctimas. Sin embargo, aún está por determinar si KNP tiene acceso o utilizó el descifrador. A pesar de la gravedad del ataque, el portavoz de los administradores de la empresa aún no ha revelado los detalles sobre las interacciones de la empresa con las fuerzas del orden o las entidades externas de respuesta a incidentes. El anuncio de insolvencia destaca el impacto devastador de las amenazas cibernéticas en las empresas y la urgencia de reforzar las medidas de ciberseguridad en todas las industrias. Fuente: https://www.teiss.co.uk/news/uks-largest-logistics-group-knp-logistics-declares-insolvency-following-ransomware-attack-12905 ——————————— ———————————————————————————————— Comuníquese con Neuways para ayudar a que su empresa se convierta en Cyber Safe. Si necesita ayuda con la seguridad cibernética, entonces póngase en contacto con Neuways y le ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Become Cyber Safe – 5 de octubre apareció por primera vez en Neuways.
Source link
Deja una respuesta