ciberseguridad archivos - LISOT

Boletín de seguridad de Android: mayo de 2026

blogweb — Tue, 05 May 2026 14:46:04 +0000

Recursos Afectados

Android Open Source Project (AOSP): versiones 14, 15, 16, 16-qpr2 (System);
Google Play, subcomponente: adbd.

Descripción

El boletín de Android, relativo al mes de mayo de 2026, soluciona una vulnerabilidad de severidad crítica que afecta a su sistema operativo, que podría provocar ejecución remota de código.

Solución

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlo.

Puede consultar cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En el caso de seguir con esta guía y no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.

Detalle

CVE-2026-0073 : En adbd_tls_verify_cert de auth.cpp, existe una posible derivación de autenticación mutua ADB inalámbrica debido a un error lógico en el código; esto podría provocar la ejecución de código remoto (próximo o adyacente) como usuario de shell sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

La entrada Boletín de seguridad de Android: mayo de 2026 se publicó primero en LISOT.

Actualizaciones de seguridad de Microsoft de abril de 2026

blogweb — Thu, 23 Apr 2026 07:22:57 +0000

Recursos Afectados

.NET
.NET Framework
.NET and Visual Studio
.NET, .NET Framework, Visual Studio
Applocker Filter Driver (applockerfltr.sys)
Azure Logic Apps
Azure Monitor Agent
Desktop Window Manager
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code
Microsoft Brokering File System
Microsoft Defender
Microsoft Dynamics 365 (on-premises)
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft High Performance Compute Pack (HPC)
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Power Apps
Microsoft PowerShell
Microsoft Windows
Microsoft Windows Search Component
Microsoft Windows Speech
Remote Desktop Client
Role: Windows Hyper-V
SQL Server
Universal Plug and Play (upnp.dll)
Windows Active Directory
Windows Admin Center
Windows Advanced Rasterization Platform
Windows Ancillary Function Driver for WinSock
Windows Biometric Service
Windows BitLocker
Windows Boot Loader
Windows Boot Manager
Windows COM
Windows Client Side Caching driver (csc.sys)
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Container Isolation FS Filter Driver
Windows Cryptographic Services
Windows Encrypting File System (EFS)
Windows File Explorer
Windows GDI
Windows HTTP.sys
Windows Hello
Windows IKE Extension
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel Memory
Windows LUAFV
Windows Local Security Authority Subsystem Service (LSASS)
Windows Management Services
Windows OLE
Windows Print Spooler Components
Windows Projected File System
Windows Push Notifications
Windows RPC API
Windows Recovery Environment Agent
Windows Redirected Drive Buffering
Windows Remote Desktop
Windows Remote Desktop Licensing Service
Windows Remote Procedure Call
Windows SSDP Service
Windows Sensor Data Service
Windows Server Update Service
Windows Shell
Windows Snipping Tool
Windows Speech Brokered Api
Windows Storage Spaces Controller
Windows TCP/IP
Windows TDI Translation Driver (tdx.sys)
Windows USB Print Driver
Windows Universal Plug and Play (UPnP) Device Host
Windows User Interface Core
Windows Virtualization-Based Security (VBS) Enclave
Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
Windows WalletService
Windows Win32K – GRFX
Windows Win32K – ICOMP

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de abril, consta de 165 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 123 como altas y 40 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas de severidad crítica o siendo explotadas tienen asignados los siguientes identificadores y descripciones:

CVE-2026-26149: Omisión de Característica de Seguridad en Microsoft Power Apps
CVE-2026-32201: Vulnerabilidad de Suplantación en Microsoft SharePoint Server (Está siendo explotada)
CVE-2026-33824: Vulnerabilidad de ejecución remota de código en Windows Internet Key Exchange (IKE) Service Extensions

La actualización también corrige la vulnerabilidad CVE-2026-33825, un problema de escalada de privilegios en Microsoft Defender cuyo código de explotación estaba expuesto en Internet.

Los códigos CVE asignados a las otras 163 vulnerabilidades reportadas pueden consultarse en las referencias.

Listado de referencias

April 2026 Security Updates

La entrada Actualizaciones de seguridad de Microsoft de abril de 2026 se publicó primero en LISOT.

Cuidado si recibes este correo de Apple: la nueva estafa que usa avisos oficiales para robarte dinero

blogweb — Wed, 22 Apr 2026 09:19:30 +0000

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. No caigas en esta estafa.

Una nueva campaña de ‘phishing’ se dirige contra los usuarios de Apple con el objetivo de robarles datos financieros e instalar ‘malware‘ a través del abuso de la notificación por cambios en la cuenta.

La campaña utiliza los sistemas legítimos de Apple para engañar a los usuarios con un correo electrónico que informa de cambios hechos en la cuenta, que indica con fecha y hora, y de una supuesta compra, de la que informa del importe.

Este correo electrónico se envía desde una dirección legítima de Apple (appleid@id.apple.com) e incluso se generó en su infraestructura, lo que le permitió pasar las comprobaciones de autenticación, según informan desde Bleeping Computer.

Se trata de una muestra de una nueva campaña de ‘phising’ que el medio citado ha analizado después de que un lector les hiciera llegar el correo fraudulento, que supone un ejemplo de abuso el sistema notificaciones por cambios en la cuenta de Apple.

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. Al otro lado, responden los ciberestafadores, que buscan reforzar la sensación de legitimidad.

En esa llamada, además, se les ofrecen indicaciones para que instalen un programa de control remoto o incluso faciliten información financiera, ya que el objetivo de esta campaña fraudulenta es el robot de dinero, la instalación de ‘malware’ y el robo de datos.

Para poder realizar este ataque, los cibercriminales crearon una cuenta de Apple ID e introdujeron el mensaje alarmante del correo en los cambios de información personal de la cuenta. Según el medio citado, para activar la notificación por cambios en la cuenta, el atacante modificó la información de envío de la cuenta, que desencadena la alerta. Y parece que utiliza una lista de correos para hacerla llegar a las potenciales víctimas.

La entrada Cuidado si recibes este correo de Apple: la nueva estafa que usa avisos oficiales para robarte dinero se publicó primero en LISOT.

Principales desafíos en el ámbito de la ciberseguridad

Lisot Informática empresarial — Tue, 15 Oct 2024 07:53:29 +0000

Los principales desafíos en el ámbito de la ciberseguridad para este 2024-2025, son principalmente:

Sofisticación de las Amenazas: La creciente complejidad y sofisticación de los ciberataques, como el ransomware. Los atacantes están utilizando técnicas más avanzadas y recursos significativos, lo que dificulta la defensa efectiva.
Seguridad en la Cadena de Suministro: La ciberseguridad de terceros y proveedores es un área crítica. Las empresas deben garantizar que sus socios comerciales también mantengan altos estándares de seguridad para evitar brechas que puedan afectar a toda la cadena de suministro.
Integración de la IA en la Ciberseguridad: Aunque la inteligencia artificial ofrece herramientas poderosas para la defensa cibernética, también presenta nuevos riesgos. Muchas empresas aún no tienen estrategias claras para proteger sus sistemas de IA.
Seguridad en la Nube: Con la adopción masiva de soluciones en la nube, asegurar estos entornos se ha vuelto esencial. Las empresas están enfocándose en implementar estrategias de seguridad específicas para la nube, como el modelo Zero Trust.
Falta de Talento en Ciberseguridad: La escasez de profesionales cualificados en ciberseguridad es un desafío continuo. Las empresas están luchando por atraer y retener talento especializado para gestionar y mitigar riesgos de manera efectiva.
Cumplimiento Normativo: Las regulaciones emergentes, como la Directiva NIS2 y el Reglamento DORA, están imponiendo nuevas obligaciones a las empresas. Adaptarse a estos cambios normativos es crucial para evitar sanciones y mejorar la postura de seguridad.

Estos aspectos no solo representan desafíos técnicos, sino también estratégicos, ya que requieren una alineación estrecha entre la ciberseguridad y los objetivos de negocio.

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a afrontar estos nuevos retos.

La entrada Principales desafíos en el ámbito de la ciberseguridad se publicó primero en LISOT.

Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades

blogweb — Wed, 21 Aug 2024 10:49:55 +0000

Importancia

4 – Alta

Recursos Afectados

Autodesk Revit, versiones 2022, 2023, 2024 y 2025.

Y versiones 2025 de:

AutoCAD;
AutoCAD Architecture;
AutoCAD Electrical;
AutoCAD Mechanical;
AutoCAD MEP;
AutoCAD Plant 3D;
Civil 3D;
Advance Steel;
AutoCAD LT;
DWG TrueView.

Descripción

Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.

Solución

Autodesk ha publicado actualizaciones que corrigen estas vulnerabilidades.

Se recomienda a los usuarios que actualicen, lo antes posible, a las versiones más recientes a través de Autodesk Access o el portal de cuentas de Autodesk.

Recuerda que las actualizaciones son una parte esencial para la seguridad de las empresas y que, además de añadir nuevas funcionalidades y mejoras, incluyen parches de seguridad que corrigen vulnerabilidades como las de este aviso. Además, evita abrir archivos de fuentes desconocidas o no verificadas, ya que pueden incluir malware y poner en riesgo la seguridad y la información de la empresa.

Detalle

La vulnerabilidad que afecta a Revit es de tipo desbordamiento de búfer y ocurriría al abrir un archivo DWG (DraWinG, formato de archivo informático de dibujo computarizado) malicioso, lo que podría permitir a un ciberdelincuente ejecutar código en el sistema afectado.

La vulnerabilidad que afecta a AutoCAD implica una escritura fuera de límites por un archivo DWF (Design Web Format, formato web de diseño) malicioso, que podría provocar un bloqueo, la ejecución de código arbitrario o una exposición de datos.

Ambas vulnerabilidades requieren de la interacción del usuario para ser explotadas, lo que refuerza la importancia de no abrir archivos que provengan de fuentes no fiables.

La entrada Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades se publicó primero en LISOT.

Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

blogweb — Fri, 09 Aug 2024 10:23:27 +0000

Importancia

5 – Crítica

Recursos Afectados

Todas las versiones de software que se ejecutan en los teléfonos IP de la serie Cisco Small Business:

SPA300;
SPA500.

Descripción

Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos IP de Cisco Small Business. Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios en el sistema operativo del dispositivo o provocar una condición de denegación de servicio (DoS).

Solución

Por el momento, Cisco no ha lanzado actualizaciones de software que solucionen estas vulnerabilidades. Tampoco, existen soluciones alternativas para abordar las vulnerabilidades, por lo que se recomienda a las empresas que utilicen los productos afectados, considerar la migración a dispositivos más recientes y con soporte activo.

Los ataques de denegación de servicio (DoS) buscan sobrecargar un sistema o red para interrumpir su funcionamiento, haciéndolos inaccesibles para los usuarios. Recuerda que los dispositivos móviles, tanto los empresariales como los personales que se utilizan en el ámbito laboral (BYOD), también deben de estar protegidos para evitar ciberataques.

Detalle

Las vulnerabilidades detectadas permiten ejecución de comandos arbitrarios de forma remota y sin autenticación en la interfaz web de usuario de los teléfonos IP de las series SPA300 y SPA500 de Cisco Small Business.

También, se han identificado vulnerabilidades en la interfaz de administración basada en web de los productos mencionados. Estas vulnerabilidades podrían permitir a un ciberdelincuente provocar una condición DoS en el dispositivo.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

La entrada Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500 se publicó primero en LISOT.

Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero

blogweb — Tue, 04 Jun 2024 09:49:57 +0000

El afectado puede ser cualquier usuario que sea cliente de la entidad bancaria

Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad… parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La Oficina de Seguridad del Internauta, organismo que depende directamente del Instituto Nacional de ciberseguridad, alerta de que se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.

¿Quién son los afectados? Cualquier usuario que sea cliente de la entidad bancaria y que haya recibido un SMS en el cual le indican que ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto.

Solución en caso de smishing

Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.

Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.

Las siguientes acciones a seguir también son importantes:

Puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad.
Confirma que has modificado tus datos de acceso bancario y emplea contraseñas únicas y robustas para cada una de tus cuentas.
Realiza comprobaciones regularmente de las transacciones de tu cuenta para identificar posibles cargos no autorizados. En caso de que ocurran, informa al banco inmediatamente.
Almacena las evidencias que hayas realizado del incidente, como capturas o enlaces, para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes hacer uso de testigos online para reunir estas evidencias. No olvides conseguir una copia de la denuncia para entregarla en tu entidad bancaria.
Durante los próximos meses, se recomienda practicar el egosurfing para rastrear cualquier información personal que pueda haberse expuesto a raíz del incidente. Para ello, puedes emplear métodos de Google Dorks.
Emplea los medios de contacto oficiales, como el correo electrónico que te proporcionó el banco, el número de servicio al cliente o la propia aplicación bancaria. Adicionalmente, puedes visitar el sitio web de tu banco orientado para informarte sobre fraudes:
En el caso de que tu entidad sea ING, disponen de una sección donde se discuten temas relacionados con fraudes en línea.
En el caso de que tu entidad bancaria sea ABANCA, disponen de una sección donde se muestran diferentes aspectos relacionados con fraudes en línea.
En el caso de que tu entidad bancaria sea el Banco Sabadell, tiene un apartado de apuntes importantes sobre seguridad, donde se puede acudir si la seguridad de la cuenta se ha podido ver comprometida.
En el caso de que tu entidad bancaria sea Bankinter, puedes visitar el blog donde se comentan aspectos relacionados con estos fraudes.
En el caso de Laboral Kutxa, tiene un portal de seguridad, donde ofrecen consejos generales de seguridad, protección de dispositivos y, además, compras online.
En el caso de que tu entidad bancaria sea BBVA, dispones de un apartado de atención al cliente y otra conocida como Última hora, donde se comentan aspectos orientados a fraudes online.
En el caso de que tu entidad bancaria sea Banco Santander, disponen de un apartado de seguridad online donde se tratan aspectos relacionados con fraudes online y recomendaciones para no ser víctima de smishing.
En el caso de que tu entidad bancaria sea Caja Sur, tienen un apartado de seguridad online que cubre aspectos relacionados con ciberseguridad en general.
En el caso de que tu entidad bancaria sea CaixaBank, tienen un apartado de SMS y llamadas fraudulentas donde se puede dirigir en caso de haber tenido un incidente de seguridad relacionado con tu cuenta bancaria online.
En el caso de que tu entidad bancaria sea Deutsche Bank, dispones del apartado «Seguridad Banca Internet» con recomendaciones de seguridad.

Se han identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca.

Los mensajes intentan dar sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato, y los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados.

La entrada Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero se publicó primero en LISOT.

Múltiples vulnerabilidades en productos de Cisco

blogweb — Fri, 26 Apr 2024 10:51:00 +0000

Recursos Afectados

Estas vulnerabilidades afectan al software Cisco ASA y al software FTD.

Descripción

Cisco ha publicado 2 vulnerabilidades de severidad alta y 1 de severidad media, que podrían permitir a un atacante ejecutar código arbitrario en el dispositivo afectado, después de la siguiente recarga del dispositivo, inyectar comando o realizar una denegación del servicio.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.

Detalle

La vulnerabilidad CVE-2024-20359 afecta a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema. Un atacante podría aprovechar esta vulnerabilidad copiando un archivo manipulado en el sistema de archivos disk0. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el dispositivo afectado después de la siguiente recarga del dispositivo, lo que podría alterar el comportamiento del sistema. Debido a que el código inyectado podría persistir durante los reinicios del dispositivo.

La vulnerabilidad CVE-2024-20353 se debe a una comprobación de errores incompleta al analizar un encabezado HTTP. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un servidor web específico en un dispositivo. Un exploit exitoso podría permitir al atacante provocar una condición DoS cuando el dispositivo se recarga.

Cisco ha confirmado que estas vulnerabilidades de severidad alta han sido explotadas.

Adicionalmente, el fabricante ha publicado otra vulnerabilidad de menor severidad (CVE-2024-20358) que afecta a estos mismos dispositivos.

Inyección de comandos en productos Cisco

Recursos Afectados

Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable de Cisco IMC en la configuración predeterminada:

5000 Series Enterprise Network Compute Systems (ENCS);
Catalyst 8300 Series Edge uCPE;
UCS C-Series M5, M6, and M7 Rack Servers en modo autónomo;
UCS E-Series Servers;
UCS S-Series Storage Servers en modo autónomo.

Los dispositivos Cisco, que se basan en una versión preconfigurada de uno de los servidores Cisco UCS C-Series, y que se encuentran en la lista anterior, también se ven afectados por esta vulnerabilidad si exponen el acceso a la interfaz de usuario de Cisco IMC. En el momento de la publicación, esto incluía los siguientes productos Cisco:

Application Policy Infrastructure Controller (APIC) Servers;
Business Edition 6000 and 7000 Appliances;
Catalyst Center Appliances, formerly DNA Center;
Cisco Telemetry Broker Appliance;
Cloud Services Platform (CSP) 5000 Series;
Common Services Platform Collector (CSPC) Appliances;
Connected Mobile Experiences (CMX) Appliances;
Connected Safety and Security UCS Platform Series Servers;
Cyber Vision Center Appliances;
Expressway Series Appliances;
HyperFlex Edge Nodes;
HyperFlex Nodes in HyperFlex Datacenter without Fabric Interconnect (DC-NO-FI) modo desarrollador;
IEC6400 Edge Compute Appliances;
IOS XRv 9000 Appliances;
Meeting Server 1000 Appliances;
Nexus Dashboard Appliances;
Prime Infrastructure Appliances;
Prime Network Registrar Jumpstart Appliances;
Secure Email Gateways1;
Secure Email and Web Manager1;
Secure Endpoint Private Cloud Appliances;
Secure Firewall Management Center Appliances, formerly Firepower Management Center;
Secure Malware Analytics Appliances;
Secure Network Analytics Appliances;
Secure Network Server Appliances;
Secure Web Appliances1;
Secure Workload Servers;

Descripción

Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante remoto autenticado con privilegios de nivel de administrador, realice ataques de inyección de comandos en un sistema afectado y eleve sus privilegios a root.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso. Los clientes con contratos de servicio que les den derecho a actualizaciones de software periódicas deben obtener las correcciones de seguridad a través de sus canales de actualización habituales.

Detalle

La vulnerabilidad de severidad alta se debe a una validación insuficiente de la entrada del usuario. Un atacante podría aprovechar esta vulnerabilidad enviando comandos manipulados a la interfaz de administración basada en web del software afectado. Un exploit exitoso podría permitir al atacante elevar sus privilegios a root.

Se ha asignado el identificador CVE-2024-20356 para esta vulnerabilidad.

La entrada Múltiples vulnerabilidades en productos de Cisco se publicó primero en LISOT.

Renta 2023: cuidado con las webs que suplantan a la Agencia Tributaria

blogweb — Thu, 04 Apr 2024 10:57:49 +0000

Los ciberdelincuentes aprovechan el periodo de 3 meses en los que se puede presentar la declaración de la Renta para realizar campañas de phishing en las que suplantan al organismo

Este miércoles se inicia la campaña para la declaración de la Renta 2023 que finalizará el próximo 1 de Julio. Durante estos tres meses se multiplicarán las estafas que utilizan la campaña de la Renta como gancho para engañar a sus víctimas. Habitualmente, mediante envíos de comunicaciones masivas por correo electrónico y SMS en las que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria y se hace referencia a supuestos reembolsos y devoluciones de impuestos, pero que tienen como objetivo hacerse con datos personales y bancarios de la víctima. Son tácticas de suplantación de identidad que se conocen como phishing si el medio es el correo electrónico y smishing si el contacto se realiza a través de un SMS.

La Agencia Tributaria alerta en su página web del peligro que suponen y ofrece una serie de consejos para que los contribuyentes no caigan en este tipo de engaños. También clarifica un punto muy importante como son las direcciones web que utiliza, 11 en total, y que son las únicas en las que se pueden realizar trámites con ella que impliquen pagos. Las técnicas de suplantación de identidad habitualmente dirigen a la víctima a páginas web fraudulentas con direcciones web similares a las que emplea la entidad que quieren suplantar, pero no iguales. En otros casos, puede consistir en engañar a la víctima para que se descargue un fichero infectado con un virus.

El organismo también ofrece una relación de los intentos de fraude que detecta clasificados por años. Por ejemplo, puedes ver los de 2024, 2023 y otros años.

Detectar el phishing: lo que nunca hace la Agencia Tributaria

El ente administrativo tiene unos procesos muy reglados para comunicarse con los contribuyentes que facilitan la detección de los intentos de fraude. Así, la Agencia Tributaria recuerda una serie de supuestos trámites o gestiones que se suelen requerir por los ciberdelincuentes, pero que no coinciden con su forma de proceder en las comunicaciones. Estos son:

La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta.
Nunca adjunta anexos con información de facturas u otros tipos de datos.
Nunca realiza devoluciones a tarjetas de crédito o débito.
Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901

Las recomendaciones de la Agencia Tributaria para evitar caer en engaños

Ante la recepción de un correo electrónico o un SMS fraudulento, el organismo público recomienda:

No abrir mensajes de usuarios desconocidos o que no hayas solicitado.
No contestar en ningún caso a estos mensajes.
Precaución al seguir enlaces en correos electrónicos, aunque sean de contactos conocidos. Lo mismo aplica a los SMS.
Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Estas son las direcciones web que utiliza la Agencia Tributaria

Los ciberdelincuentes utilizan webs fraudulentas con nombres similares a agenciatributaria.es, por lo que es importante conocer cuáles son las direcciones web que utiliza el organismo y ser consciente de que si un correo o SMS fraudulentos te remite a una supuesta URL de la Agencia Tributaria que no coincide exactamente con ninguna de ellas, entonces es una estafa.

El ente no utiliza solo la dirección web mencionada, que corresponde al Portal de la Agencia Tributaria, sino también otros 10 dominios que usa su Sede electrónica. La lista completa de los dominios de la Agencia Tributaria que corresponden a webs en las que se pueden realizar pagos es la siguiente:

La entrada Renta 2023: cuidado con las webs que suplantan a la Agencia Tributaria se publicó primero en LISOT.

Múltiples vulnerabilidades en productos Fortinet

blogweb — Tue, 26 Mar 2024 10:21:25 +0000

Importancia

5 – Crítica

Recursos Afectados

FortiOS, versiones:
- desde 7.4.0 hasta 7.4.1;
- desde 7.2.0 hasta 7.2.5;
- desde 7.0.0 hasta 7.0.12;
- desde 6.4.0 hasta 6.4.14;
- desde 6.2.0 hasta 6.2.15.
FortiProxy, versiones:
- 7.4.0;
- desde 7.2.0 hasta 7.2.6;
- desde 7.0.0 hasta 7.0.12;
- desde 2.0.0 hasta 2.0.13.
FortiClientEMS, versiones:
- desde 7.2.0 hasta 7.2.2;
- desde 7.0.1 hasta 7.0.10.

Descripción

Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.

Fortinet ha informado que la vulnerabilidad identificada como CVE-2023-48788 está siendo explotada activamente. Adicionalmente, ha publicado un post con detalles técnicos sobre la vulnerabilidad, así como referencias a IoC y PoC.

Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

FortiOS:
- 7.4.2;
- 7.2.6;
- 7.0.13;
- 6.4.15;
- 6.2.16.
FortiProxy:
- 7.4.1;
- 7.2.7;
- 7.0.13;
- 2.0.14.
FortiSASE 23.3.b.
FortiClientEMS:
- 7.2.3;
- 7.0.11.

Detalle

Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.

La entrada Múltiples vulnerabilidades en productos Fortinet se publicó primero en LISOT.