Posted on

Butlletí 15/02/2020 – 28/02/2020

Comencem el repàs a la quinzena parlant de les novetats internes de CSIRT-CV:

El passat 18 de febrer, CSIRT-CV va publicar el seu informe anual d’activitat, on es repassen els principals esdeveniments i fites aconseguides pel centre durant 2019. Recomanem la seua lectura a tots els visitants dedicats a la ciberseguretat, d’on segur que podran traure idees per als seus projectes, a més d’aquells interessats en la matèria per a conéixer més de prop totes les iniciatives i esdeveniments gestionats.

D’altra banda, el passat 14 de febrer, INCIBE i CSIRT-CV van tancar un conveni per a augmentar la col·laboració entre totes dues entitats en matèria de ciberseguretat. Principalment es potenciarà l’intercanvi d’informació que ajude a millorar la seguretat dels àmbits d’actuació de tots dos centres, com poden ser cursos de formació, seminaris i documentació per a formar a la ciutadania.

També ens complau anunciar la recent publicació del nou curs d’ús de l’eina Wireshark, àmpliament utilitzada per a l’anàlisi de comunicacions de xarxa. Aquest curs està disponible online i gratuïtament a través de la plataforma de formació de la Generalitat, SAPS.

Revisant el succeït més enllà de les nostres fronteres, ha sigut una quinzena esguitada per escàndols d’espionatge governamental, atacs a infraestructures crítiques, i noves formes de ciberterrorismo i ciberextorsión:

    • L’agència CISA, encarregada de seguretat de les infraestructures crítiques estatunidenques, publicava una nota alertant als seus operadors de la possibilitat de rebre atacs ransomware després de detectar-se un incident d’aquest tipus en un gasoducte.
    • Gràcies al navegador Brave, s’ha descobert una campanya de vigilància massiva contra ciutadans britànics per part de més de 400 ajuntaments.
    • Un nou grup d’atacants, DRBControl, ha sigut descobert i relacionat amb el ciberespionaje de cases de joc i apostes. Els atacs s’haurien produït a Europa, Orient Mitjà i Àsia utilitzant tota una sèrie de “backdoors” i “exploits”.
    • Posseïdors de pàgines web han rebut xantatges exigint el pagament de certa quantitat de Bitcoins a canvi que els seus comptes de AdSense no siguen boicotejades simulant clics maliciosos.

Finalment, en àmbit tècnic, han sigut especialment destacables les vulnerabilitats en Microsoft Exchange i Apache Tomcat que poden consultar-se en les corresponents alertes emeses.

Posted on

Informe d´activitats de CSIRT-CV durant 2019

CSIRT-CV presenta el seu informe sobre activitat, ciberamenaces i tendències en ciberseguretat més destacades durant tot l’any 2019.

CSIRT-CV publica un informe resum sobre la seua activitat, centrat en els serveis més rellevants. També ha inclòs en l’informe, una xicoteta anàlisi sobre els ciberatacs i amenaces més rellevants en el seu àmbit.

Tota la informació en la qual s’ha basat l’informe correspon al any 2019. Poden consultar l’informe en el següent enllaç.

Posted on

Butlletí 01/02/2020 – 14/02/2020

A continuació, us recordem les notícies i alertes sobre ciberseguretat més destacades de l’última quinzena.

Atés que un dels temes de moda és el coronavirus, els atacants no anaven a perdre l’oportunitat per a enviar correus electrònics sobre falses alertes provinents de l’agència estatunidenca de Centres per al Control i la prevenció de Malalties (CDC). Aquest tipus de correus falsos inclouen un document o enllaç maliciós, amb l’objectiu d’infectar el nostre sistema.

D’altra banda, també ens vam fer ressò de la infecció patida en una empresa de logística a través d’un atac ransomware dirigit. Segons un estudi, més de mil companyies es van infectar d’aquesta forma durant el segon semestre de l’any passat, als Estats Units.

Destaquem també la iniciativa presentada per CSIRT-CV, sobre el seu Pla de Capacitació en Ciberseguretat per a Empreses de la Comunitat Valenciana. L’objectiu principal és millorar la seguretat de la informació i dels sistemes informàtics en el sector empresarial. Accedeix als nous continguts publicats a través d’aquest enllaç.

I com última notícia destacada, us recordem que el passat dia 11 de febrer es va celebrar el Dia d’Internet Segura. Aquest dia té una particularitat; se celebra el segon dimarts del segon mes de l’any. En aquesta ocasió CSIRT-CV ha publicat un “PDF interactiu” on es representen cadascun dels serveis i continguts disponibles en el nostre portal de conscienciació, concienciaT.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Vulnerabilitat de nivell crític en la gestió de credencials d’accés remot, de Teamviewer . Amb aquest error es podien obtindre les credencials emmagatzemades.

Per part seua, s’ha corregit una vulnerabilitat, també de nivell crític, en WhatsApp escriptori. L’atacant podria aprofitar-se i accedir als arxius de la víctima.

Us recordem també que Microsoft ha publicat, com és habitual, el seu butlletí de seguretat. En aquesta ocasió, s’han corregit fins a 101 vulnerabilitats, algunes d’elles de categoria molt important.

I finalment, molta cura amb els missatges d’amor falsos. Des de CSIRT-CV us desitgem un feliç Sant Valentín.