Phishing suplanta identidad de Correo Argentino

Al menos desde agosto está circulando una campaña de phishing en Argentina en la cual se intenta suplantar la identidad de Correo Argentino para estafar a los usuarios. El asunto del correo suele ser “Información sobre su envío” y hace referencia a un supuesto paquete enviado desde el exterior que ya está en el centro de distribución logístico para su entrega. Por lo que hemos observado, existen dos modalidades distintas de lo que parecería ser la misma campaña, aunque el objetivo final es el mismo: robar datos sensibles de la víctima y también dinero.

Si estás esperando un envío desde el exterior a través de Correo Argentino recomendamos visitar el Portal de Envíos Internacionales donde se explica los pasos a seguir o comunicarse telefónicamente con atención al cliente. Ante la más mínima duda, no responder el correo y tampoco enviar información o hacer clic en cualquier enlace proporcionado.

 

Putin: las criptomonedas son aun muy inestables para contratos importantes

El presidente ruso Vladimir Putin dijo que las criptomonedas eran demasiado inestables para ser utilizadas para liquidar contratos petroleros, pero que aún merecían un lugar como medio de pago.

Es demasiado pronto para hablar de eso por ahora porque la criptomoneda puede, por supuesto, ser una unidad de pago, pero es muy inestable. Transferir fondos de un lugar a otro, sí, pero creo que aún es prematuro comerciar, especialmente intercambiar energía y recursos, dijo Putin.
Rusia introdujo la regulación de las criptomonedas este año y ha hecho que sea ilegal pagar bienes y servicios en criptomonedas en el país, aunque es legal invertir en ellas.

Apple parchea vulnerabilidad de día cero con la actualización de iOS 15.0.2

Apple ha lanzado recientemente iOS 15.0.2 y iPadOS 15.0.2 para todos los iPhones y iPads compatibles, abordando una vulnerabilidad de día cero.
El error generalmente afecta al kernel del sistema y podría permitir ataques de ejecución de código arbitrario. Al describir la vulnerabilidad, Apple declaró en el aviso:

Una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Apple corrigió este “problema de corrupción de memoria” mejorando el manejo de la memoria y lanzó la solución con actualizaciones de emergencia. Las últimas versiones están disponibles para iPhone 6 y posteriores, todos los modelos de iPad Pro, iPad de quinta generación y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch de séptima generación.

MysterySnail: vulnerabilidad crítica en Windows

En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador Edge.

Los errores de día cero se identifican como CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 y CVE-2021-41335. La primera está siendo aprovechada activamente por atacantes: MysterySnail.

Nuevo bug en Windows podría permitir instalar fácilmente un RootKit

Los investigadores de seguridad han revelado una debilidad sin parchear en la Tabla Binaria de la Plataforma de Microsoft Windows (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.

En otras palabras, permite a los fabricantes de PC apuntar a ejecutables portátiles firmados u otros controladores específicos del proveedor que vienen como parte de la imagen ROM del firmware UEFI de tal manera que se puede cargar en la memoria física durante la inicialización de Windows y antes de ejecutar cualquier código del sistema operativo.