Author: admin

Com cada quinzena us portem les principals notícies relacionades amb el món de la ciberseguretat.

Comencem el nostre apartat de notícies fent-nos ressò de la notícia relacionada amb el desmantellament per part de Facebook d’una campanya d’espionatge. Segons informen en la notícia, sembla que darrere d’aquesta campanya està el conegut grup Tortoiseshell (aka Imperial Kitten), el qual centrava els seus atacs en la indústria tecnològica de la informació en Aràbia Saudita.

D’altra banda, motivades per la celebració dels Jocs Olímpics de Tòquio, s’han detectat diverses campanyes de phishing que ofereixen retransmissions en directe dels JJOO. Una vegada realitzat el registre en el web, es redirigeix l’usuari a una altra pàgina destinada a la distribució d’arxius maliciosos que s’instal·len en els equips.

Durant aquestes setmanes també s’han donat altres casos de phishing, com el que denunciaren alguns clients d’Amazon. Pel que sembla diversos clients han rebut un correu fraudulent que aparenta ser d’Amazon en el qual se’ls insta a verificar la informació de la seua targeta. Com sempre us diem, molt de compte amb aquests correus….

Una altra notícia destacada durant aquestes setmanes, ha sigut que el spyware Pegasus ha sigut capaç de filtrar més de 50.000 números de telèfons de periodistes, empresaris i polítics. Aquest fet ha generat debat, ja que l’empresa desenvolupadora del spyware informa que la finalitat de Pegasus està orientada a objectius criminals i terroristes.

També us informàvem que el 95% de ciberatacs patits per les pimes ha sigut causat per un error humà. Segons l’informe d’Exsel, 1 de cada 5 pimes ha sigut víctima d’un ciberatac, per aquest motiu moltes empreses també han augmentat la inversió en ciberseguretat.

Tanquem el nostre butlletí amb l’habitual repàs d’actualitzacions de software rellevant de la quinzena:

• • Butlletins de seguretat que solucionen múltiples vulnerabilitats crítiques en Oracle WebLogic Server que inclouen l’execució remota de codi sense autenticació.
  • Actualitzacions de Drupal. L’equip de Drupal, ha reportat una vulnerabilitat catalogada com a crítica, que permetria a un atacant utilitzar la llibreria per a extraure arxius de fonts no de confiança.
  • Actualització de Telegram. S’han solucionat diverses vulnerabilitats associades al protocol de xifratge en Telegram. Malgrat que han sigut qualificades de no crítiques, la companyia recomana actualitzar per a incloure les millores realitzades  en el seu protocol de xifratge.

Finalment, als qui marxeu de vacances us desitgem que gaudiu d’aquest estiu i passeu unes bones vacances cibersegures.

Com cada quinzena us portem les principals notícies relacionades amb el món de la ciberseguretat.

Comencem el repàs avisant de la urgència d’aplicar les noves actualitzacions alliberades el dimarts per Microsoft ja que incloïen, entre altres, una solució estable per a la vulnerabilitat recentment explotada Print Nightmare, la qual permetia execució de codi remot en sistemes Windows. Recomanem a tots els usuaris que apliquen aquesta actualització al més prompte possible.

D’altra banda, ha caigut a Espanya un equip de delinqüents que utilitzaven Mekotio i Grandoreiro per a obtindre dades bancàries i perpetrar estafes i robatoris, al qual Hispasec ha dedicat un interessant article. Destaca que el grup comptava amb “treballadors” dedicats a generar correus falsos per a enganyar les víctimes i aconseguir que descarregaren el malware.

I és que, afortunadament, cada vegada el ciberdelicte queda menys impune. Prova d’això és que l’Audiència Nacional ha condemnat a presó el creador del malware Cobalt, el qual malgrat la seua nacionalitat russa, operava des de la seua residència a Alacant.

Una onada molt similar d’atacs estan patint diverses organitzacions amb falses trucades telefòniques suplantant el servei tècnic de Microsoft, i incitant els usuaris que accedisquen a adreces web malicioses per a descarregar programes amb els quals posteriorment, els comprometen el dispositiu. És una tècnica àmpliament denunciada en el passat, però que durant les últimes setmanes ha tornat a cobrar força.

Per als qui vulguen cultivar les neurones durant l’estiu, el CCN ha anunciat nous webinars per al 20 de juliol (tècniques OSINT i anàlisis de Xarxes Socials) i el 22 de juliol (ciberinvestigació mitjançant tècniques OSINT), a les quals us podeu registrar en l’enllaç següent.

D’altra banda, el CCN també ha publicat en el seu canal de YouTube els vídeos de la recent III Trobada ENS, les quals us convidem a reviure.

Per als més experts del lloc, informem que s’ha alliberat una nova versió de l’eina d’autoavaluació de seguretat de sistemes d’informació basada en SIM3 de la Open CSIRT Foundation, la qual ha rebut una rentada de cara visual, a més de nous perfils i gràfiques comparatives. 

Tanquem amb l’habitual repàs de la resta d’actualitzacions de software rellevant de la quinzena:

• • Actualizacions per a Cisco Adaptive Security Appliance i Cisco Firepower Threat Defense.
  • Actualizacions per a diversos productes Adobe, entre ells, Dimension, Illustrator, Framemaker, Acrobat/Reader y Bridge.
  • Important actualizació per a Woocommerce.
  • Actualizació de BIOS per a portàtils Lenovo.