Nueva campaña de phising suplanta a Carrefour.
Recientemente ha salido a la luz una campaña de phising en la cual se intenta suplantar a Carrefour para ser más exactos a Carrefour Pass mediante un email fraudulento. Dicho email pide una actualización de los datos proporcionados a la empresa para que el cliente pueda seguir utilizando los servicios proporcionados por la compañía.
Las personas afectadas son aquellas que disponen de una tarjeta Carrefour Pass y que reciban dicho email y rellene los campos con los datos solicitados.
La principal solución es que si has rellenado los datos según precisa el email te pongas en contacto cuanto antes con Carrefour Pass para dar parte de esto y que te ayuden a solucionarlo de la manera más rápida posible. En caso de haber detectado algún cargo de una compra no realizada en dicha tarjeta debes contactar instantáneamente con tu entidad bancaria.
Es muy importante conocer que ninguna empresa solicita datos personales a sus clientes. Si en algún momento recibe un email de este tipo, no debes facilitar la información. Y siempre en casa de duda se debe contactar con la compañía para verificar que este tipo de correos.
500 mil routers han sido infectados por “VPN Filter”
500 mil routers han sido infectados por “VPN Filter”, aunque la cantidad exacta de desconoce aún. Se trata un malware avanzado y novedoso que se asocia a Fancy Bear, un grupo de hackers ya conocido por boicotear la campaña de Hillary Clinton en las elecciones de 2016. Investigadores de Cisco y Symantec proporcionaron detalles de este virus, que ha afectado a 54 países, incluido Estados Unidos.
Este virus a través de ciertas vulnerabilidades, infecta routers de oficina e incluso domésticos. Una vez entra en el router, el malware instala complementos que permiten a los hackers espiar el tráfico de la red de la víctima, robar credenciales web, inutilizar los dispositivos, etc. Esta botnet afecta a los siguientes dispositivos:
• Linksys E1200.
• Linksys E2500.
• Linksys WRVS4400N.
• Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072.
• Netgear DGN2200.
• Netgear R6400.
• Netgear R7000.
• Netgear R8000.
• Netgear WNR1000.
• Netgear WNR2000.
• QNAP TS251.
• QNAP TS439 Pro.
• Other QNAP NAS devices running QTS software.
• TP-Link R600VPN.
Para acabar con esto, los agentes del FBI se hicieron con el control del dominio ToKnowAll[.]com, desde el cuál se instalaban los complementos que daban acceso al router.Por tanto, se puede detener este ataque con simplemente resetear el router ya que al hacer esto, los complementos desaparecen. El FBI está recopilando las direcciones IP de cada uno de los routers infectados, para así poder acabar con la infección global.
Cabe destacar que este malware es más sofisticado que los anteriores botnets, ya que trabajaba de forma recurrente. Pero, al tomar el control del dominio esta recurrencia desaparece por lo que con un simple reseteo el virus desaparece por completo.