Categoría: Boletines

Una quincena más os remitimos nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.

Comenzamos con la noticia relacionada con la empresa EskyFun, asociada al mundo de los videojuegos, concretamente con los juegos de rol para Android. Se ha descubierto que almacenaba datos de más de un millón de usuarios en un servidor vulnerable. Entre la información expuesta se encuentran datos como el IMEI, correo electrónico, número de teléfono y contraseñas en claro. Este fallo de seguridad puede provocar campañas de phishing dirigidas a estos usuarios o robo de cuentas en otros servicios, en caso de reutilización de credenciales.

Fujitsu parece que también ha sufrido el robo de 4GB de datos relacionados con sus clientes y se estarían vendiendo en la Dark Web. Esta clase de robo de información es muy suculenta sobre todo para las empresas rivales de la afectada. Es por ello que, siempre os recordamos que es necesario tener un nivel de ciberseguridad cumpliendo ciertos requisitos, como mínimo, tanto a nivel personal como de empresas.

Continuamos con el tema de las cajas misteriosas de Amazon. Se trata de cajas sorpresa que el cliente solicita recibir sin saber qué hay dentro y se han puesto tan de moda que están apareciendo en varios sitios web, no afiliados con Amazon, en venta. La actividad sospechosa de dichos sitios web podría conllevar estafas de phishing.

A primeros de septiembre conocimos que el troyano Joker es capaz de acceder a mensajes de texto, contactos y suscribir al usuario del dispositivo a sitios web que ofertan servicios de pago, si tenemos ciertas apps instaladas en el smartphone. Amplía esta información en el siguiente enlace.

Seguro que durante estas vacaciones has hecho muchas fotografías de tus actividades y estas deseando publicarlas en redes sociales. Recuerda que, lo que se publica en Internet no se borra y no se olvida. Por eso, CSIRT-CV ha publicado en su portal concienciaT un post relacionado con la seguridad en las redes sociales así como una serie de medidas fáciles y efectivas para proteger tu información.

Por último, y como hace quince días, os recordamos que a través del Plan Valenciano de Capacitación en Ciberseguridad estamos concienciando a nuestros adolescentes en materia de Ciberserguridad. Por tanto, este curso también continuaremos con la realización de las jornadas presenciales y online que realizamos desde CSIRT-CV en los centros de secundaria de la Comunidad Valenciana. Esperamos que este curso escolar nos brinde la oportunidad de estar presentes en todos los centros que nos las soliciten. Puedes consultar toda la información en nuestra web concienciaT.

Respecto a las alertas y actualizaciones más relevantes de la quincena han sido:

• • Vulnerabilidad en Whatsapp que permite acceder a los datos de los usuarios como vídeos, imágenes, conversaciones y/o contactos. Se recomienda actualizar a la versión más reciente de la aplicación. En este caso, el parche consistió en incluir dos nuevos procesos de verificación.
  • Los dispositivos BlueTooth vuelven a ser vulnerables debido a BrakTooth. Estos fallos podrían causar una denegación de servicio y ejecutar código arbitrario; las vulnerabilidades son explotadas sin que el dispositivo esté emparejado. Los productos de hasta once proveedores como Intel, Qualcomm, Zhuhai Jieli Technology y Texas Instruments se verían afectados.

Una vez más os hacemos llegar nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.

Empezamos el boletín destacando una noticia relacionada con una brecha de datos que se ha producido en la Fundación de Investigación de la Universidad Estatal de Nueva York (SUNY) y que ha afectado a más de 40 mil personas. Según se informa en la noticia, pese a que se habían realizado accesos no autorizados a las redes de la fundación desde principios de este año, estos no fueron detectados hasta el mes de julio. La fundación junto a una compañia de ciberseguridad, ha comenzado una investigación para tratar de aclarar lo ocurrido.

Continuamos con otra filtración de datos, esta vez relacionada con la compañía de telecomunicaciones T-Mobile. La propia empresa ha informado que podría haber sufrido una reciente filtración de datos masiva que comprometería la información personal de cerca de 100 millones de usuarios.

De nuevo Mirai es protagonista de una de las noticias destacadas de la quincena. Este malware parece ser el causante del mayor ataque DDos registrado por la compañía Cloudflare. El equipo de seguridad logró detectar a tiempo el ataque y pudo mitigarlo sin consecuencias para la empresa cliente.

También durante este período se ha detectado una vulnerabilidad en el S.O. de BlackBerry que podría afectar a millones de coches y equipamiento médico. El bug detectado en el S.O. QNX RTOS podría permitir ejecutar código arbitrario en los dispositivos afectados. En el caso de conseguir ejecutar dicho código, los dispositivos podrían quedar inutilizados, e incluso se podría llegar a tomar el control de los mismos.

Otra noticia interesante, ha sido la publicación por parte de Emsisoft de un software de desencriptado para el ransomware SynAck. Para poder uso de la herramienta es necesario hacer uso de la nota recibida cuando se sufrió el ataque.

Durante los últimos días se ha publicado una noticia relacionada con una vulnerabilidad en Microsoft Power Apps. Un error de configuración en la API ODdata, podría conllevar el acceso público a información confidencial. Entre la información expuesta podría haber datos de seguimiento de contactos COVID-19, fechas de vacunación, números de seguridad social de demandantes de empleo, etc.

Por último os volvemos a recordar que a través del Plan Valenciano de Capacitación en Ciberseguridad estamos concienciando a nuestros adolescentes en materia de Ciberserguridad. Para ello, el próximo curso continuaremos con la realización de las jornadas presenciales y online que realizamos desde CSIRT-CV en los centros de secundaria de la Comunidad Valenciana. Esperamos que el nuevo curso escolar nos brinde la oportunidad de estar presentes en todos los centros que nos las soliciten. Puedes consultar toda la información en nuestra web concienciaT.

Comentamos las actualizaciones más relevantes de esta quincena:

• • Actualización de seguridad de Joomla! 4.0.2. Un control de acceso inadecuado en com_media del administrador de medios podría permitir a un usuario eliminar archivos mediante la ejecución de comandos.
  • Publicado parche de seguridad para FortiWeb. La vulnerabilidad publicada afecta a la versión 6.3.7 y anteriores, por lo que se recomienda actualizar a la última versión publicada 6.3.8.
  • Detectada una vulnerabilidad en el navegador Brave, que provocaba la revelación de información sensible. La vulnerabilidad afecta a la versión 1.27 y anteriores, por lo que se deberá actualizar cuanto antes a la versión 1.28.

Como cada quincena, os hacemos llegar nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.

Iniciamos con una noticia que afecta a los dispositivos que utilizan el sistema Android. Se ha identificado un nuevo troyano, llamado Vultur, que resulta ser un malware que permite el acceso remoto (RAT) al dispositivo. Este troyano es capaz de grabar la pantalla del usuario afectado y registrar las pulsaciones del teclado, con el fin de robar información confidencial como credenciales de banca en línea y otras claves de acceso para realizar actividades fraudulentas. Este malware era distribuido a través de la plataforma oficial Google Play Store, oculto en una app llamada Protection Guard, la cual fue descargada más de 5 mil veces.

Otro troyano de acceso remoto (RAT) es el llamado Fatalrat, un nuevo malware que infecta a miles de usuarios de Telegram. Se distribuye a través de enlaces de descarga compartidos en canales de Telegram. Este troyano se puede ejecutar de forma remota y cuenta con avanzadas características de evasión de defensas, generación de persistencia en el sistema, keylogging y robo de información confidencial a través de un canal cifrado. Aunque los expertos han encontrado múltiples ataques en escenarios reales, se ignora el número aproximado de víctimas.

Respecto a los ataques por ransomware, cada vez más frecuentes, se ha publicado una nueva herramienta de descifrado que permitiría a las víctimas del ransomware Prometheus recuperar sus archivos sin pagar a los ciberdelincuentes. La herramienta está disponible en GitHub, aunque el único problema con este método es que solo permite recuperar archivos pequeños. Aún así, la publicación de esta herramienta parece haber tenido un impacto positivo para los usuarios, generando problemas imprevistos para los operadores de Prometheus.

También el phishing está suponiendo un grave problema en cuanto a ciberseguridad. En esta ocasión os hablamos de un grupo de ciberdelincuentes que está usando la imagen del sistema de hosting WeTransfer y de MicrosoftExcel para desplegar ambiciosas campañas de phishing con el fin de recuperar las credenciales de correo electrónico en Office 365 de los usuarios afectados. Los emails empleados por los ciberdelincuentes están elaborados de tal manera que parecen provenir de WeTransfer, empleando imágenes y el nombre de la compañía. En ellos se insta a los usuarios a que descarguen dos archivos mediante un link adjunto. Al hacer clic en “Ver archivos”, se redirige a las víctimas a una página con un supuesto archivo Microsoft Excel. La página contiene una hoja de cálculo borrosa en segundo plano y un formulario para capturar los detalles de inicio de sesión.

Recientemente se ha descubierto una campaña de ciberespionaje a través de perfiles falsos en redes sociales. En concreto, una campaña de ingeniería social y malware que el grupo iraní TA456 realizó contra empleados de defensa y se llevaba a cabo a través de Facebook. Este actor de amenazas utilizó el perfil en redes sociales de una supuesta usuaria llamada “Marcella Flores” para generar una relación de confianza con la víctima, tanto en distintas plataformas de comunicación corporativas como de uso personal. A principios de junio de 2021, TA456 envió un malware a su objetivo, un empleado de una pequeña filial de defensa aeroespacial, a través de una cadena de mensajes por Gmail. Se trataba de un documento cargado de macros con contenido muy personalizado que estaba diseñado para realizar un reconocimiento en la máquina del objetivo. Una vez que el malware establecía la persistencia e inspeccionaba la máquina infectada, guardaba los detalles en el host, exfiltraba información sensible a una cuenta de correo electrónico controlada por TA456 y luego borraba su rastro.

En el mundo de la ciberseguridad, las vulnerabilidades aparecen tanto en los propios dispositivos como en las aplicaciones que se utilizan. Hace solo unos días, se ha publicado un error en el nuevo Amazon Kindle, que podría permitir el robo de la cuenta de Amazon, además de que un atacante remoto pudiera obtener el control total del dispositivo. A principios de año, Amazon ya se enfrentó a un problema similar que afectaba también a los productos Kindle, llamada colectivamente como “KindleDrip”. Esta vulnerabilidad es un ejemplo más de que no se puede bajar la guardia en ningún momento y en ningún dispositivo.

Mención especial queremos dar a los smartphones y tablets, ya que también necesitan protección. Igual que los ordenadores y portátiles, los dispositivos móviles deben estar actualizados, configurados de forma segura y protegidos con un antivirus. Desde CSIRT-CV os damos algunos consejos para incrementar la seguridad y mejorar la privacidad.

Sabemos que la concienciación en ciberseguridad es un pilar fundamental para evitar ser víctimas de ataques informáticos. Dentro de las acciones del Plan Valenciano de Capacitación en ciberseguridad, estamos concienciando a nuestros adolescentes en esta materia, a través de las jornadas presenciales y online que realizamos desde CSIRT-CV en los centros de secundaria de la Comunidad Valenciana. Una vez más, esperamos que el nuevo curso escolar nos brinde la oportunidad de estar presentes en todos los centros que nos las soliciten. Puedes consultar toda la información en nuestra web concienciaT.

Comentamos las actualizaciones más relevantes de esta quincena:

• • Actualizaciones de seguridad de Microsoft de agosto de 2021 con 44 vulnerabilidades: 7 clasificadas como críticas y 37 como importantes. La solución consiste en instalar la actualización de seguridad correspondiente.
  • Actualización de seguridad de SAP de agosto de 2021, la cual corrige múltiples vulnerabilidades, algunas de ellas críticas.
  • Varias vulnerabilidades en Pulse Connect Secure. Se recomienda actualizar cuanto antes.
  • Actualización de varias versiones de FortiPortal de Fortinet, a falta de estar disponibles las restantes.
  • Múltiples vulnerabilidades en routers Cisco.

Recordad que también en vacaciones debemos estar siempre alerta de los peligros de la red, para que podamos mantenernos informados y comunicarnos con mayor seguridad.

¡Feliz verano!

Como cada quincena os traemos las principales noticias relacionadas con el mundo de la ciberseguridad.

Comenzamos nuestro apartado de noticias haciéndonos eco de la noticia relacionada con la desmantelación por parte de Facebook de una campaña de espionaje. Según informan en la noticia, parece que detrás de dicha campaña está el conocido grupo Tortoiseshell (aka Imperial Kitten), el cual centraba sus ataques en en la industria tecnológica de la información en Arabía Saudí.

Por otro lado, motivadas por la celebración de los Juegos Olímpicos de Tokio se han dectectado varias campañas de phishing que ofrecen retransmisiones en directo de los JJ.OO. Una vez realizado el registro en la web, se redirige al usuario a otra página destinada a la distribución de archivos maliciosos que se instalan en los equipos.

Durante estas semanas también se han dado otros casos de phishing, como el que denunciarion algunos clientes de Amazon. Al parecer varios clientes han recibido un correo fraudulento que aparenta ser de Amazon en el que se les insta verificar la información de su tarjeta. Como siempre os decimos mucho cuidado con estos correos….

Otra noticia destacada durante estas semanas, ha sido que el spyware Pegasus ha sido capaz de filtrar más de 50.000 números de teléfonos de periodistas, empresarios y políticos. Este hecho ha generado debate ya que la empresa desarrolladora del spyware informa que la finalidad de Pegasus está orientada a objetivos criminales y terroristas.

También os informábamos que el 95% de ciberataques sufridos por las PYMES has sido causado por un error humano. Según el informe de Exsel, 1 de cada 5 PYMES ha sido víctima de un ciberataque, por este motivo muchas empresas también han aumentado la inversión en ciberseguridad.

Cerramos nuestro boletin con el habitual repaso de actualizaciones de software relevantes de la quincena:

• • Boletines de seguridad que solventan múltiples vulnerabilidades críticas en Oracle WebLogic Server que incluyen la ejecución remota de código sin autenticación.
  • Actualizaciones de Drupal. El equipo de Drupal, ha reportado una vulnerabilidad catalogada como crítica, que permitiría a un atacante utilizar la librería para extraer archivos de fuentes no confiables.
  • Actualización de Telegram. Se han solucionado varias vulnerabilidades asociadas al protocolo de cifrado en Telegram. Pese a que  han sido calificadas como no críticas, la compañía recomienda actualizar para incluir las mejoras realizadas  en su protocolo de cifrado.

Por último, a los que os vais de vacaciones os deseamos que disfrutéis de este verano y paséis unas felices vacaciones ciberseguras.