Categoría: Actualidad

En esta primera edición de 2021, los cursos de seguridad que CSIRT-CV ofrece a través de la plataforma de formación SAPS, presentan diversas novedades.

No te pierdas los cursos «Uso seguro en Android» y «Uso seguro en iOS» tras la actualización de sus temarios. Repasa la configuración de seguridad de tus dispositivos, mediante estos cursos.

Además, te recordamos que la edición pasada estrenamos dos nuevos cursos muy recomendables:

• • Reglamento General de Protección de Datos
  • Instalación y guía de uso de wireshark

El plazo de matriculación y realización estará abierto desde el 19 de enero al 30 de junio de 2021, ambos incluidos.

Os invitamos a participar en todos los cursos que consideréis de vuestro interés. Empieza el año estando al día en temas de seguridad sobre dispositivos móviles, malware, correo electrónico, RGPD o compras online, entre otros muchos.

Accede a nuestra web de concienciación para ver toda nuestra oferta formativa: concienciaT

Año nuevo, edición de cursos nueva.

INTRODUCCIÓN

A día 21 de diciembre de 2020, se publicó una vulnerabilidad para el plugin de WordPress, Contact Form 7, que permitiría a un atacante subir ficheros no autorizados y ejecución de código remoto.

ANÁLISIS

La vulnerabilidad, que ha sido catalogada como CVE-2020-35489 [1] y cuenta con una puntuación CVSS de 10.0. A través de esta vulnerabilidad un atacante podría ejecutar código en el servidor por medio de la subida de un fichero cuyo nombre tuviera caracteres especiales. Las consecuencias de la explotación de la vulnerabilidad podrían derivar en [2]:

• • Tomar el contro del servidor.
  • Inyección de malware en el sitio web: robo de métodos de pago, redirecciones maliciosas…
  • Website Defacement via phishing.
  • Sobrecarga del sistema de ficheros o la base de datos.
  • Inserción de backdoors.

Esta vulnerabilidad afecta a los sitios con WordPress y la versión del plugin Contact Form 7 plugin anterior a la 5.3.2, la cual se estima presente en más de 5 millones de sitios web.

Existe publicada al menos una prueba de concepto [3], pero el desarrollador ya ha publicado el parche que soluciona esta vulnerabilidad.

RECOMENDACIONES

Actualizar el plugin «Contact Form 7» a su ultima versión 5.3.2 [3]

REFERENCIAS

Se ha detectado una campaña de correos maliciosos muy activa afectando a toda España, que desde al menos ayer 21 de diciembre por la noche está distribuyendo malware Emotet, una de las amenazas más extendidas en todo el año 2020.

Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.

En las muestras que hemos podido analizar los correos contienen, además de la traza de una conversación real anterior, los detalles de la persona que supuestamente envía el correo y la contraseña para poder abrir el fichero con extensión .zip que acompaña el correo.

A continuación le mostramos un ejemplo de los correos relacionados con esta campaña (la captura se ha editado para mostrar la información relevante):

El 2020 será un año muy recordado, difícil de olvidar. Un período muy complicado para tod@s, en todos los sentidos. Desde el punto de vista de las nuevas tecnologías, la ciberseguridad también ha afrontado un papel muy importante este año.

Por ello, CSIRT-CV ha publicado continuamente diversas infografías, informes y consejos para que el teletrabajo y las nuevas formas de reuniones familiares online fueran lo más seguras posibles.

Os recomendamos continuar visitando nuestro portal de concienciación (concienciaT) para seguir disfrutando de más consejos y campañas de ciberseguridad.

Además, aprovechamos la ocasión para desearos unas felices y ciberseguras fiestas navideñas con nuestra tarjeta de Navidad.