Posted on

Butlletí 19/06/2021 – 02/07/2021

Com cada quinzena, us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.

Un dels titulars més sonats va ser el descobriment d’un nou malware amb el qual s’ha robat fins a 1.2 TB d’informació, entre els anys 2018 i 2020, en sistemes Windows. Segons els investigadors, els atacants van donar a conéixer per error el lloc on emmagatzemaven la base de dades, la qual cosa va fer que fóra possible avisar al proveïdor de hosting i que la informació s’eliminara.

Una altra notícia destacada va ser la de l’error detectat en iOS. Segons sembla, una xarxa Wi-Fi amb un nom especial podria deixar sense connexió als dispositius iPhone, i l’usuari tampoc podria connectar-se a altres xarxes.

McAfee també va publicar una vulnerabilitat, de nivell crític, en la línia de productes Bike+ i equips d’exercici Tread. I encara que l’atacant necessitaria accedir físicament a la bicicleta, s’insisteix que n’hi ha moltes de disponibles en llocs públics, com hotels, gimnasos i urbanitzacions. Es podria obtenir control complet del dispositiu, inclosos la càmera i el micròfon.

Una notícia cridanera ha sigut el supòsit hackeig a la plataforma secreta de l’OTAN. Entre les dades exposades al ciberatac es troben el codi font i la documentació de la plataforma. L’atac estaria directament relacionat amb el patit per Everis al maig d’aquest mateix any. La intenció inicial dels atacants era la d’extorquir Everis exigint un pagament a canvi de no relacionar la companyia amb l’atac, però Everis no va accedir a pagar i els membres d’aquesta companyia i NTT Data han aparegut directament relacionats amb la filtració de dades.

Aquesta setmana hem conegut que diversos ciberdelinqüents han estat venent informació i milions de registres relacionats amb usuaris de LinkedIn, en la Dark Web. Al voltant del 94% d’usuaris de la plataforma estarien afectats per aquesta filtració. Els registres compromesos inclouen noms complets, adreces de correu electrònic, números telefònics i altres detalls del perfil. Els experts recomanen als usuaris de LinkedIn actualitzar les seues contrasenyes.

Finalment, us recordem que continua en marxa la nostra campanya de conscienciació “Fes-te analista de ciberseguretat, on cada dia us expliquem perquè la demanda d’aquesta mena de professional és major cada dia així com la formació necessària per a dedicar-se a això, a través de les nostres xarxes socials Facebook i Twitter.

A més, a partir de la setmana que ve, tota la campanya també estarà disponible en el nostre portal concienciaT, en la secció “Consells i campanyes”.

Últimes Alertes

L’alerta més destacada d’aquesta quinzena és la relacionada amb Microsoft atés que, les seues últimes actualitzacions amb data 8 de juny, no corregeixen una vulnerabilitat crítica detectada, concretament l’associada a CVE-2021-1675.

Recentment es va publicar una vulnerabilitat per a l’administrador de cues d’impressió (Windows Print Spooler) per al qual s’han publicat diverses PoC o exploits. Per tant, l’explotació d’aquesta vulnerabilitat podria atorgar a l’atacant control total dels sistemes vulnerables.

Es recomana aplicar els nous pegats que puga publicar Microsoft. Com a mesura de contingència addicional, almenys per a tots els servidors, s’hauria de deshabilitar el servei Print Spooler o desinstal·lar tots els serveis d’impressió.

Posted on

Nova campanya CSIRT-CV: Fes-te analista de ciberseguretat

En aquesta ocasió, la campanya pretén obrir la porta de l’apassionant món de la ciberseguretat, explicant la formació requerida per a poder dedicar-se a combatre o defensar-se dels atacs dels ciberdelincuentes, així com els perfils als quals pots aspirar una vegada acabada la teua preparació.

Aquesta nova campanya es titula “Fes-te analista de ciberseguretat” i, durant aquestes dues setmanes, publicarem consells diaris a través de les nostres xarxes socials Facebook i Twitter. Pots localitzar-la a través del hashtag #TrabajaEnCiberseguridad.

Visita el nostre portal concienciaT per a obtindre més informació d’aquesta i altres campanyes de CSIRT-CV.

Posted on

Butlletí 05/06/2021 – 18/06/2021

Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.

Comencem el butlletí amb una notícia referent a la filtració de dades de 3,3 milions d’usuaris de Volkswagen i Audi a Amèrica del Nord. Entre les dades filtrades estaven nom complet, números de telèfon, adreces de correu electrònic i postal, i en determinats casos, informació sobre els vehicles de compra o lloguer dels seus clients. Les dades han estat exposades durant aproximadament dos anys i provenen d’un servei de vendes i màrqueting que la companyia disposa a través d’un proveïdor extern. Com a mesura preventiva s’està oferint un servei de protecció i monitoratge gratuït per a evitar fraus que puguen estar relacionats amb la filtració d’aquestes dades.

També us informàvem sobre una vulnerabilitat en la funció de videoxat FacebookMessengerRooms, que en el cas de ser explotada, permetia als ciberdelinqüents accedir a fotos i vídeos emmagatzemats en els dispositius dels usuaris Android afectats. L’atac es realitzava quan l’usuari rebia una invitació a una sala de videotelefonada. Facebook va rebre el report i la vulnerabilitat va ser corregida immediatament.

Igualment durant aquests dies, s’ha donat a conéixer una vulnerabilitat en Microsoft Power Apps la qual permetria el robatori de credencials en Microsoft Teams. Si s’aconseguia explotar la vulnerabilitat, un atacant podria escalar privilegis i aconseguir accés al correu d’una víctima i a altres serveis de Microsoft, com OneDrive o Sharepoint.

Quant a notícies relacionades amb ransomware, us contàvem que JBS la processadora de carn més gran del món va patir un atac de ransomware que va interrompre severament les seues operacions i va pagar un rescat d’11 milions de dòlars en criptomoneda. Les conseqüències d’aquest ciberatac van arribar directament fins als clients. La interrupció massiva d’activitats en JBS va provocar severs problemes de proveïment i va incrementar els preus de la carn.

Per a acabar el nostre apartat de notícies, us informem que dissabte passat vam celebrar el 14é aniversari de CSIRT-CV. Us agraïm la confiança depositada en nosaltres durant aquests anys i esperem continuar complint molts més, al costat de tots vosaltres.

Últimes Alertes

Posted on

¡CSIRT-CV compleix 14 anys!

Des que va obrir les seues portes en 2007 CSIRT-CV, s’ha convertit en un centre de referència en ciberseguretat.

Aquesta aposta de la Generalitat Valenciana per la seguretat en la Xarxa va ser una iniciativa pionera, al ser el primer centre d’aquestes característiques que es creava a Espanya per a un àmbit autonòmic, amb vocació de servei públic i gratuït.

Amb el ferm objectiu de vetlar per la ciberseguretat de ciutadans, professionals i de l’Administració Pública de la Comunitat Valenciana, CSIRT-CV ha comptat amb molts professionals que han participat en el seu funcionament, per la qual cosa en un dia com hui volem dedicar-los un recordatori especial:

Xavi
Alberto
Sergio
Miguel
Yolanda
Esther
Jose
Roberto
Pep
Jordi
Patxi
Rafa
Raul
Guillermo
Sr. Manuel
Maite
Josemi

Jose
Jose Luis (SPaNKeR)
Aurora
Adrián C.
Manu
David
Sergio
Pablo
Jorge G
Eva
Manuel
Yolanda (yolrod)
Jaume
Cristian
Alberto
Pablo

Javi
Sergio
Mariet
Oscar
Rubén
Nicolás
Mayte
Jorge
Adrián
Fernando
Servilio
Manu
Fernando
Santi
Victor
Noha

Com no, mereixen un especial reconeixement el servei de seguretat de la DGTIC i la directora del centre Lourdes Herrero, sense els qui no hauria sigut possible aconseguir tants èxits professionals.

El centre vol celebrar els seus catorze anys d’esforç recordant als nostres visitants que poden continuar consultant-nos qualsevol dubte que els sorgisca en matèria de ciberseguretat a través del nostre formulari de contacte, i convidant-los a seguir-nos en els nostres perfils en les xarxes socials Facebook i Twitter, on podran trobar la informació més actual en matèria de ciberseguretat.