Autor: admin

Como cada quincena os traemos las principales noticias relacionadas con el mundo de la ciberseguridad.

Comenzamos nuestro apartado de noticias haciéndonos eco de la noticia relacionada con la desmantelación por parte de Facebook de una campaña de espionaje. Según informan en la noticia, parece que detrás de dicha campaña está el conocido grupo Tortoiseshell (aka Imperial Kitten), el cual centraba sus ataques en en la industria tecnológica de la información en Arabía Saudí.

Por otro lado, motivadas por la celebración de los Juegos Olímpicos de Tokio se han dectectado varias campañas de phishing que ofrecen retransmisiones en directo de los JJ.OO. Una vez realizado el registro en la web, se redirige al usuario a otra página destinada a la distribución de archivos maliciosos que se instalan en los equipos.

Durante estas semanas también se han dado otros casos de phishing, como el que denunciarion algunos clientes de Amazon. Al parecer varios clientes han recibido un correo fraudulento que aparenta ser de Amazon en el que se les insta verificar la información de su tarjeta. Como siempre os decimos mucho cuidado con estos correos….

Otra noticia destacada durante estas semanas, ha sido que el spyware Pegasus ha sido capaz de filtrar más de 50.000 números de teléfonos de periodistas, empresarios y políticos. Este hecho ha generado debate ya que la empresa desarrolladora del spyware informa que la finalidad de Pegasus está orientada a objetivos criminales y terroristas.

También os informábamos que el 95% de ciberataques sufridos por las PYMES has sido causado por un error humano. Según el informe de Exsel, 1 de cada 5 PYMES ha sido víctima de un ciberataque, por este motivo muchas empresas también han aumentado la inversión en ciberseguridad.

Cerramos nuestro boletin con el habitual repaso de actualizaciones de software relevantes de la quincena:

• • Boletines de seguridad que solventan múltiples vulnerabilidades críticas en Oracle WebLogic Server que incluyen la ejecución remota de código sin autenticación.
  • Actualizaciones de Drupal. El equipo de Drupal, ha reportado una vulnerabilidad catalogada como crítica, que permitiría a un atacante utilizar la librería para extraer archivos de fuentes no confiables.
  • Actualización de Telegram. Se han solucionado varias vulnerabilidades asociadas al protocolo de cifrado en Telegram. Pese a que  han sido calificadas como no críticas, la compañía recomienda actualizar para incluir las mejoras realizadas  en su protocolo de cifrado.

Por último, a los que os vais de vacaciones os deseamos que disfrutéis de este verano y paséis unas felices vacaciones ciberseguras.

Como cada quincena os traemos las principales noticias relacionadas con el mundo de la ciberseguridad.

Empezamos el repaso avisando de la urgencia de aplicar las nuevas actualizaciones liberadas el martes por Microsoft ya que incluían, entre otras, una solución estable para la vulnerabilidad recientemente explotada Print Nightmare, la cual permitía ejecución de código remoto en sistemas Windows. Recomendamos a todos los usuarios que apliquen esta actualización lo antes posible.

Por otro lado, ha caído en España un equipo de delincuentes que utilizaban Mekotio y Grandoreiro para obtener datos bancarios y perpetrar estafas y robos, al que Hispasec ha dedicado un interesante artículo. Destaca que el grupo contaba con «trabajadores» dedicados a generar correos falsos para engañar a las víctimas y conseguir que descargaran el malware.

Y es que, afortunadamente, cada vez el cibercrimen queda menos impune. Prueba de ello es que la Audiencia Nacional ha condenado a prisión al creador del malware Cobalt, el cual a pesar de su nacionalidad rusa, operaba desde su residencia en Alicante.

Una oleada muy similar de ataques están sufriendo diversas organizaciones con falsas llamadas telefónicas suplantando al servicio técnico de Microsoft, e incitando a los usuarios a que accedan a direcciones web maliciosas para descargar programas con los que posteriormente les comprometen el dispositivo. Es una técnica ampliamente denunciada en el pasado, pero que durante las últimas semanas ha vuelto a cobrar fuerza.

Para quienes quieran cultivar las neuronas durante el verano, el CCN ha anunciado nuevos webinars para el 20 de julio (técnicas OSINT y Análisis de Redes Sociales) y el 22 de julio (ciberinvestigación mediante técnicas OSINT), a las cuales os podéis registrar en el siguiente enlace.

Por otro lado, el CCN también ha publicado en su canal de YouTube los videos del reciente III Encuentro ENS, las cuales os invitamos a revivir.

Para los más expertos del lugar, informamos de que se ha liberado una nueva versión de la herramienta de autoevaluación de seguridad de sistemas de información basada en SIM3 de la Open CSIRT Foundation, la cual ha recibido un lavado de cara visual, además de nuevos perfiles y gráficas comparativas.

Cerramos con el habitual repaso del resto de actualizaciones de software relevantes de la quincena:

• • Actualizaciones para Cisco Adaptive Security Appliance y Cisco Firepower Threat Defense.
  • Actualizaciones para varios productos Adobe, entre ellos, Dimension, Illustrator, Framemaker, Acrobat/Reader y Bridge.
  • Importante actualización para Woocommerce.
  • Actualización de BIOS para portátiles Lenovo.