Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Comencem la quinzena amb la notícia de les millores realitzades per Android en la pantalla de bloqueig i autenticació, per a enfortir la seguretat dels dispositius. Totes aquestes millores s’aplicaran en la versió 11 d’aquest sistema operatiu.
TikTok també ha realitzat millores relacionades amb el control parental, fent que els comptes dels menors siguen més segurs. Amb l’ampliació de les capacitats de Family Pairing, es permet vincular el compte d’un pare o mare a la del fill@ i decidir si el compte serà públic o privat, entre altres noves opcions.
D’altra banda, recentment s’ha celebrat la tercera edició del concurs de ciberseguretat internacional Tianfu Cup 2020. Es tracta d’una competició on diversos equips d’investigadors en ciberseguretat intenten descobrir i aprofitar-se de vulnerabilitats noves, no publicades encara, en diverses aplicacions. Aquest concurs solament té 3 anys d’antiguitat. Cal destacar que, múltiples productes de diferents companyies com Google, Microsoft, Apple o Samsung van aconseguir ser explotats, fins i tot amb 0-days. Les vulnerabilitats han sigut reportades per a la seua correcció i actualització ben aviat.
No obstant això, hem de continuar sent previnguts perquè els ciberatacants continuen fent de les seues. El grup relacionat amb el ransomware Ragnar Locker, molt actiu actualment, ha aprofitat el hackeig a una empresa italiana per a accedir i utilitzar el seu compte de Facebook, i publicar anuncis sobre l’atac en aquesta xarxa social.
Una altra empresa que també s’ha vist afectada per aquest ransomware ha sigut Capcom. L’empresa japonesa, coneguda pels videojocs Street Fighter, Monster Hunter o Resident Evil, ha comunicat haver sigut víctima d’un ciberatac que va afectar algun dels seus sistemes.
D’altra banda, la companyia nord-americana The North Face també ha patit un atac de farciment de contrasenyes. Es tracta de l’automatització del procés de login (registre) utilitzant credencials d’usuaris obtingudes en un atac previ, dirigit a un altre objectiu. La intrusió ha obligat els usuaris a restablir la contrasenya.
Referent a les alertes més importants de la quinzena, us destaquem les següents:
- Butlletí de seguretat de Microsoft corresponent al mes de novembre: s’han corregit 104 vulnerabilitats, 16 classificades de crítiques, 86 d’importants i 2 de baixes. Són diversos els productes afectats, per la qual cosa s’aconsella aplicar les diferents actualitzacions de seguretat en tots aquests.
- Múltiples vulnerabilitats en productes Cisco: s’han reportat tres vulnerabilitats de nivell crític. Estan relacionades amb la falta d’autenticació per a funció crítica, injecció de comandos del sistema operatiu i restricció incorrecta d’operacions dins dels límits d’un buffer de memòria. Es recomana actualitzar els productes afectats com més prompte millor.
- Vulnerabilitats en Vmware: els productes VMware ESXi, Workstation, Fusion i NSX-T presenten vulnerabilitats molt greus i han d’actualitzar-se al més prompte possible.
Finalment, us recordem que CSIRT-CV pretén ajudar-vos amb la ciberseguretat cada dia. Per a això, us presentem un vídeo sobre tots els recursos que teniu disponibles en el nostre portal de conscienciació (concienciaT).