Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito abanico de posibilidades, llegaron también una serie de amenazas externas capaces de poner en peligro todo tipo de datos personales en la red.

Ya hemos hablado de muchas de las distintas formas de estafa online, entre las que destacan el phising, el vishing o el smishing. Tácticas mediante los cuales los ciberdelincuentes tratan de obtener acceso a todo tipo de información a través de distintas vías, siendo cada una de estas vías lo que establecía la diferencia entre uno y otro modelo de estafa. Sin embargo, en los últimos tiempos, ha aparecido un término que los engloba a todos: Spoofing.

Spoofing, el término global más empleado por los ciberdelincuentes

Más allá de hacer referencia a la vía a través de la cual los ciberdelincuentes tratan de acceder a una información concreta, el spoofing hace referencia a la técnica que estos delincuentes emplean para que el usuario caiga en su trampa. Como bien indica su traducción al castellano, suplantación de identidad, es una técnica en la que el delincuente se hace pasar por otra persona o entidad.

Entre los casos más comunes, destacan la práctica de hacerse pasar por una entidad bancaria o una empresa global, con el objetivo de hacer creer a la víctima potencial de la estafa que forma parte de dicha compañía. Esto puede hacer referencia a una persona que se hace pasar por un empleado de tu banco, por un operador del servicio técnico de una compañía…

El quid de la cuestión en este tipo de estafas es la minuciosa preparación de la estafa por parte de los ciberdelincuentes, que no solo conocen a la perfección la jerga que deben utilizar, sino también cuál es la vía más directa para hacer que la víctima caiga. Y el principal problema que hace que cientos de personas caigan cada día en una de estas estafas son las múltiples vías por las que pueden llegar a los usuarios: a través de un correo electrónico, de una llamada telefónica, o de un enlace a un sitio web.

Como es habitual en este tipo de estafas, el principal objetivo de los estafadores es obtener acceso a información confidencial, principalmente para tener acceso a los datos bancarios de la víctima, por lo que las estafas desde el ámbito bancario son las más habituales. Sin embargo, la divulgación de malware también es otro de los principales objetivos de este tipo de acciones, buscando que las víctimas den acceso a este malware en cualquiera de sus dispositivos.

A pesar de ser un concepto más global que los otros ya vistos, la suplantación de identidad es una de las tónicas habituales en lo relativo a las ciberestafas. Por ello, el principal consejo a la hora de evitar esta práctica es desconfiar de las fuentes desconocidas, ya sean por vía telefónica o correos. Por otro lado, y más allá de denunciar estas prácticas, la conservación de la información personal y financiera también es fundamental, un usuario nunca debe compartir estos datos en internet si no quiere ser víctima de una de estas estafas.

La entrada Spoofing: las tácticas que utilizan los hackers para suplantar identidades se publicó primero en LISOT.

1. Mantén el software actualizado: Mantén actualizado el software de tu sistema operativo, aplicaciones y dispositivos, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

2. Usa contraseñas seguras: Usa contraseñas seguras y únicas para cada cuenta, y considera el uso de un administrador de contraseñas para gestionarlas de forma segura.

3. Usa autenticación de dos factores: Habilita la autenticación de dos factores siempre que sea posible, ya que proporciona una capa adicional de seguridad.

4. Usa una solución de seguridad: Utiliza una solución de seguridad, como un antivirus o un EDR, para proteger tus dispositivos contra amenazas conocidas y desconocidas.

5. Ten prudencia con los correos electrónicos y las descargas: Sé cauteloso al abrir correos electrónicos y descargar archivos adjuntos, especialmente si provienen de remitentes desconocidos o sospechosos.

6. Aprende a detectar phishing: Aprende a detectar los correos electrónicos que sólo buscan captar tus datos personales y evita hacer clic en enlaces o descargar archivos adjuntos en correos electrónicos sospechosos.

7. Usa una red privada virtual (VPN): Usa una VPN para proteger tu conexión a Internet y encriptar tu tráfico de red.

8. Realiza copias de seguridad de tus datos: Realiza backups regulares de tus datos importantes en un lugar seguro, para poder recuperarlos en caso de un ataque de ransomware u otro tipo de ciberataque.

9. Educa a tus empleados: Si eres dueño de una empresa, forma a tus empleados sobre las mejores prácticas de seguridad cibernética y asegúrate de que sigan los protocolos establecidos para mantener segura la red de la empresa.

La entrada 9 claves para proteger a tu empresa de un ciberataque se publicó primero en LISOT.

Estadísticas y tendencias más recientes de España relacionados con el cibercrimen y la ciberseguridad:

El año pasado, el 91,8 % de las organizaciones españolas se vieron comprometidas por uno o más ataques

El informe de defensa contra ciberamenazas del CyberEdge Group de 2022 (CDR) descubrió que, en un periodo de 12 meses, nueve de cada diez empresas españolas sufrieron algún tipo de ciberataque. De todas las organizaciones analizadas mundialmente, un 40,7 % declaró ser «víctimas frecuentes» al tener que lidiar con seis o más ataques en un año.

España es uno de los tres países más atacados por malware orientado a la banca móvil

El informe sobre malware móvil de Kaspersky revela los países más afectados en aplicaciones de banco para móviles en 2021. El estudio descubrió que el 1,55 % de los usuarios españoles fue atacado por troyanos orientados a aplicaciones móviles de bancos. Es significativamente menos que el porcentaje de Japón, país que ocupa la primera posición con un 2,18 %, pero más del doble que el de Turquía, con un 0,71 %.

Más de un 40 % de las organizaciones españolas se vieron afectadas por el ransomware en 2021

El informe de Sophos de 2021 sobre el estado del ransomware revela que hubo muchas organizaciones afectadas en los distintos países. Con un 44 %, España se situó por encima de la media global del 37 %. Según el informe, estuvo muy por encima de países como Polonia (solo un 13 %) o Japón (15 %). Pero aun así se situó muy por debajo de los porcentajes de la India (68 %) o Austria (57 %).

El cifrado de los datos se evitó en aproximadamente un cuarto de los ataques

El informe de Sophos de 2022 sobre el estado del ransomware indica con qué frecuencia las organizaciones lograron detener los ataques antes de que consiguieran cifrar los datos. Las empresas españolas se comportaron bastante bien, al lograr detener un 26 % de los ataques antes de que se consumaran del todo. Pero hubo países que lo hicieron mucho mejor. Como Arabia Saudí, que detuvo un 62 % de todos los intentos de cifrado.

Solo el 16 % de las víctimas pagó el rescate

Aunque en el 84 % de los ataques restantes sí se consumó con el cifrado de datos, solo un 16 % de sus víctimas accedió a pagar el rescate exigido. Es un porcentaje menor que el de muchos otros países analizados. Probablemente, la preparación de las organizaciones fue un factor determinante. Sophos descubrió que el 73 % de las empresas consiguieron recuperar los datos mediante copias de seguridad.

Los ataques de ransomware costaron a las empresas españolas 750 000 $ de media

Sophos revela que el coste derivado del ransomware se incrementó un 25 % entre 2020 y 2021. En 2020, las compañías españolas gastaron una media de 600 000 $ como resultado de ataques de ransomware. Ese valor ascendió a 750 000 $ en 2021. Aunque parezca un valor muy alto, es sustancialmente menos que la media global, que asciende a 1,85 millones de dólares. Las empresas austríacas pagaron la mayor cuenta, con una media de más de 7,75 millones de dólares; seguidas de las belgas, con 4,75 millones; y de las empresas de Singapur, con 3,46 millones.

El 83 % de las empresas españolas tienen un seguro de ciberseguridad

Uno de los aspectos de mayor interés tratados por Sophos es la popularidad de los seguros relacionados con la ciberseguridad en España. Más de ocho de cada diez empresas españolas tienen una política de seguros relacionados con la ciberseguridad, y el 70 % de las organizaciones incluyen el ransomware en el seguro.

Desde LISOT, como empresa de ciberseguridad y mantenimiento informático os ofrecemos sistemas, aplicaciones y formación a usuario para incrementar la seguridad de vuestros equipos.

La entrada Radiografía de la ciberseguridad en España: estadísticas 2020 -2022 (parte I) se publicó primero en LISOT.

Alta

Descripción:

Desde INCIBE se han detectado varias campañas de SMS y correos electrónicos (smishing y phishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Recursos afectados:

Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios.

Solución:

Si ya has accedido al enlace y has dado tus datos para recibir el reembolso, siguiendo sus indicaciones, procede de la siguiente forma:

• Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
• Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
• Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de smishing y phishing siguiendo nuestras recomendaciones:

• No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS y correos.
• Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
• Si el SMS o correo tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
• Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
• En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles sobre los SMS:

En los SMS y correos detectados, que suplantan a la Agencia Tributaria, con la excusa de recibir un reembolso, se insta al receptor a pulsar en un enlace que redirige a una página falsa, en la que se le solicitan datos bancarios para abonar la cantidad.

La página fraudulenta tiene un diseño muy parecido al de la legítima, por lo que no hace sospechar al receptor de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simularlo. La cantidad indicada varía en función del mensaje recibido.

Si el usuario introduce sus datos bancarios, estos pasarán a manos de los ciberdelincuentes.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Múltiples campañas de SMS y correos electrónicos fraudulentos que suplantan a la Agencia Tributaria se publicó primero en LISOT.

Alta

Descripción:

Desde INCIBE se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

En los SMS identificados varía el mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

Recursos afectados:

Cualquier empleado, autónomo o empresa que haya recibido un mensaje suplantando a la Agencia Tributaria, solicitando datos bancarios.

Solución:

Si ya has accedido al enlace y has dado tus datos para recibir el reembolso, siguiendo sus indicaciones, procede de la siguiente forma:

1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
2. Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Evita ser víctima de smishing siguiendo nuestras recomendaciones:

• No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
• Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
• Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado.
• Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro (parte I y parte II). Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
• En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles sobre los SMS:

En los SMS detectados, que suplantan a la Agencia Tributaria, con la excusa de recibir un reembolso, se insta al receptor del SMS a pulsar en un enlace que redirige a una página falsa, en la que se le solicitan datos bancarios para abonar la cantidad.

La página fraudulenta tiene un diseño muy parecido al de la legítima, por lo que no hace sospechar al receptor de encontrarse ante una web fraudulenta. La forma de comprobarlo es revisando la URL de la web, que no se trata del dominio legítimo, sino de uno que trata de simularlo. La cantidad indicada varía en función del mensaje recibido.

Si el usuario introduce sus datos bancarios, estos pasarán a manos de los ciberdelincuentes.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada SMS fraudulentos que suplantan a la Agencia Tributaria se publicó primero en LISOT.

Actualmente, la mayoría de la información sensible de las empresas se encuentra en Internet, más específicamente en las diferentes nubes, aunque todos sabemos, que nadie está exento de sufrir una violación de seguridad informática.

Hay que tener presente que, a nivel de seguridad informática, hemos pasado de “defender un castillo” (buscábamos que nadie pudiera entrar en nuestro sistema informático) a “defender un aeropuerto” (un sistema abierto en el que sólo han de poder entrar y salir las personas autorizadas) y esto último es mucho más complejo y arriesgado.

Cinco consejos de seguridad ciberseguridad

1.- Gestiona bien tus contraseñas:

No solo se trata de poner una contraseña difícil en cuanto a longitud, sino también que no guarde tanta relación contigo, o por lo menos, no una relación tan obvia como el nombre de tu perro o tu fecha de nacimiento. Lo segundo, es intentar variar la contraseña en los diferentes portales, si quieres puedes tener 5 principales, pero no una sola para todo. En este artículo damos ejemplos de cómo crear contraseñas seguras.

2.- No confíes en el Wifi público:

No es que no lo puedas utilizar para hacer alguna consulta, ver un vídeo mientras esperas la llegada del tren o leer noticias, pero no lo uses en espacios de alto riesgo, como entrar a la página del banco e incluso ingresar en tus redes sociales o email.

3.- Actualiza siempre el software:

A todos nos parece tedioso que cada tanto el ordenador o nuestro sitio web, diga que tenemos que actualizar algún programa, pero normalmente estas actualizaciones buscan crear parches en brechas de seguridad que ha dejado libre la versión anterior y que pone en riesgo nuestros datos.

4.- No descargues todo de cualquier sitio:

Una mala costumbre que tenemos los cibernautas, es que nos encanta lo gratuito y por eso sin pensarlo mucho le damos a descargar. Primero asegúrate que el sitio web o remitente es seguro y luego descarga el contenido.

5.- El teléfono móvil también es un ordenador:

Debes gestionar tu móvil, tal como lo haces con tu PC. Es decir, descárgale un antivirus y cuida los sitios a los que entras con él.

Desde LISOT, como empresa de ciberseguridad y mantenimiento informático os ofrecemos sistemas, aplicaciones y formación a usuario para incrementar la seguridad de vuestros equipos.

La entrada Día Internacional de la Seguridad Informática: consejos de ciberseguridad se publicó primero en LISOT.

Crítica

Descripción:

El boletín mensual de Android de septiembre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar escalada de privilegios o divulgación de información.

Recursos afectados:

• Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
• Componentes:
  • núcleo,
  • Imagination Technologies,
  • MediaTek,
  • Unisoc,
  • Qualcomm

Solución:

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. Si siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalles:

El boletín de seguridad de Android, del mes de septiembre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-09-2022 y del 05-09-2022, así como en posteriores.

Entre todas ellas, destaca una vulnerabilidad de severidad crítica en los componentes de código cerrado de Qualcomm, y que se describe como una corrupción de memoria en la WLAN originada por la copia del búfer, sin comprobar el tamaño de la entrada, mientras se analizan las claves. Se ha asignado el identificador CVE-2022-25708 para esta vulnerabilidad.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Boletín de seguridad de Android de septiembre de 2022 se publicó primero en LISOT.

Alta

Descripción:

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica.

Recursos afectados:

Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar.

Solución:

Es importante que ante la mínima duda, analices detenidamente el correo.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. También es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado; elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

Detalles sobre el correo con la factura falsa:

La campaña de correos utilizando una factura falsa detectada suplantando al Banco Santander tiene como asunto los siguientes patrones:

• 2B6AF4 – EC297 – llego tu factura – E68C-ABC2
• 38UC674A – 26D52856 – Factura Electronica – 13BC-8C74
• 41352 – FA347 – Tu factura ya esta disponible – B6AB-6CB1
• 6A3723E894 – A1ED9YABE2 – Factura Vencida – 12EF-CA81
• 8A4576691 – 6CA22CK6A7 – Pago pendiente – F41D-A7J6

El objetivo de esta campaña es infectar el dispositivo de la víctima con un malware identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras. En el cuerpo del correo se avisa al usuario de que tiene una nueva notificación en su área de clientes, como puede apreciarse en la siguiente imagen:

Al acceder al enlace se descarga un archivo con extensión .msi contenido en un .zip. Al ser ejecutado, automáticamente se descarga otro archivo malicioso comprimido en .zip que contiene el malware que infecta el equipo.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Campaña de distribución de malware a través de una factura falsa se publicó primero en LISOT.

Alta

Descripción:

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la Agencia Tributaria. En dichos correos se utiliza como gancho un reembolso de 450€, aunque esta cifra podría variar.

Recursos afectados:

Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica.

Solución:

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
Ten precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre el para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
Si el SMS tiene ficheros adjuntos, será mejor no descargarlos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
Revisa la página web y sigue estas buenas prácticas y los consejos para navegar seguro. Comprueba la URL para ver si se trata de la entidad que esperas y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Detalles:

La campaña maliciosa detectada suplantando a la Agencia Tributaria tiene como asunto “Formulario de reembolso”, aunque este podría variar.

En el cuerpo del correo se avisa al usuario del derecho a la devolución de 450€ tras unos cálculos en el ejercicio de la actividad anual.

Tras acceder a el botón «Su reembolso», redirige al usuario a una web fraudulenta en la que se solicitará el nombre, el código postal y los datos bancarios.

Una vez introducidos estos datos, si se hace clic en el botón «Continuar», estos pasarán a manos de los ciberdelincuentes.

Desde LISOT, te recomendamos estos artículos (I)(II) para poder evitar este tipo de estafas.

La entrada Campaña de phishing que afecta a la Agencia Tributaria se publicó primero en LISOT.

Crítica

Descripción:

Google ha publicado una actualización de seguridad, que incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica y ocho altas en el navegador Chrome. Es recomendable aplicar este parche de seguridad para corregir estos fallos, en caso de que no se haya actualizado automáticamente.

Recursos Chrome afectados:

• Navegador Google Chrome para Windows Mac y Linux en versiones anteriores a la 102.0.5005.61.

Solución:

Actualizar el navegador a la última versión disponible.

Puedes comprobar la versión actual de tu navegador Chrome seleccionando el botón superior derecho Menú > Ayuda > Información de Google Chrome.

Detalles:

La vulnerabilidad crítica es del tipo uso de memoria después de ser liberada (use after free) en la base de datos indexada.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Vulnerabilidad crítica en el navegador Google Chrome se publicó primero en LISOT.