Categoría: Boletines

Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.

Abrimos el repaso con la alerta enviada ayer por el CCN donde se invita a instalar las actualizaciones liberadas por Microsoft lo antes posible. En ellas se corrigen un total de 56 vulnerabilidades, algunas de ellas críticas, y que permiten entre otros, ejecución remota de código o denegaciones de servicio.

Con motivo del Día de Internet Segura, desde CSIRT-CV hemos publicado un vídeo promocional acerca de los cursos online gratuitos que impartimos desde nuestras diferentes plataformas. Invitamos a todos nuestros suscritos a verlo y matricularse en alguno de dichos cursos. Recomendamos también visitar la web creada por Incibe con multitud de de actividades relacionadas con este día tan señalado.

Aprovechamos la ocasión para informar del buen resultado que están dando las jornadas de ciberseguridad que CSIRT-CV imparte gratuitamente a centros escolares de la Comunidad Valenciana, en los cuales un equipo de expertos (entre los que se infiltra un hacker), explica y enseña a nuestros jóvenes los peligros de la red y cómo protegerse de ellos. Debido a la pandemia, se está ofreciendo también la posibilidad de hacer estas jornadas online, así que invitamos a todos los centros con alumnos de 1º de la ESO a que accedan al siguiente enlace para recibir toda la información necesaria.

Precisamente uno de los mensajes más mencionados en dichas jornadas es la necesidad de controlar las aplicaciones que instalamos en nuestros smartphones: utilizar siempre fuentes fiables y evitar aplicaciones con poca reputación o que pidan permisos desproporcionados. Ha sido el caso de la aplicación Barcode Scanner que recientemente ha sido eliminada de Google Play por contener malware.

Ya que recientemente han aparecido campañas de desprestigio contra la aplicación WhatsApp, como lectura ociosa para el fin de semana, les recomendamos la siguiente página en la que se analiza la seguridad de diferentes soluciones de mensajería instantánea.

Cerramos el boletín con los principales productos que han recibido actualizaciones relevantes durante esta quincena:

• • Se ha publicado una nueva actualización menor de WordPress
  • Vulnerabilidad crítica en Docker Engine
  • Múltiples vulnerabilidades en Dell PowerScale OneFS
  • Múltiples vulnerabilidades en SolarWinds Orion Platform
  • Vulnerabilidad crítica libgcrypt (GPG)

Comenzamos el boletín de esta segunda quincena de año con el recordatorio del arranque de la primera edición de los cursos de ciberseguridad 2021, a través de la plataforma de formación SAPS. La principal novedad de esta edición es la actualización de contenido de dos de los cursos más solicitados, “Uso seguro en Android” y “Uso seguro en iOS”. Puedes acceder al siguiente enlace para consultar toda la oferta formativa que CSIRT-CV pone a tu disposición.

Siempre es muy importante integrar la seguridad en todos nuestros hábitos, y en el ámbito laboral principalmente. Según un último estudio, en las organizaciones españolas existe todavía una gran carencia de cultura sobre la ciberseguridad. Por ello, os invitamos a visitar nuestro espacio dedicado a las empresas y a la formación continua de sus empleados, fomentado por el Plan Valenciano de Capacitación (PVC).

Por todo ello, la formación en esta materia debe ser prioritaria, para conseguir disminuir el número de ciberataques que se producen. En 2020, CSIRT-CV frenó más de 1.600 ataques en la Comunidad Valenciana, a pesar de que aumentaron en un 16%. Los más comunes fueron intentos de intrusión, infecciones por malware y correos maliciosos.

Por otra parte, parece que aumentan los casos de sextorsión en las redes sociales de Reino Unido. En todo el mundo, la pandemia y el confinamiento han provocado el incremento del uso de plataformas y aplicaciones para citarse con desconocidos, a través de videoconferencias, ignorando los riesgos y chantajes que estas prácticas pueden conllevar.

Esta semana, el Comité Europeo para la Protección de Datos ha propuesto que, las organizaciones víctimas de infecciones de ransomware, deberán notificar a los usuarios y empleados, independientemente de si el ataque conlleva robo de información confidencial. Esta medida aplicaría especialmente a los hospitales.

Precisamente, el grupo de ransomware Avaddon ha comenzado a utilizar los ataques DDoS (denegación de servicio distribuidos) como nueva estrategia para presionar a sus víctimas y obtener el pago del rescate por la infección sufrida. Esta técnica, junto a las ya conocidas de cifrado de datos y amenazas de publicación de datos sensibles, formarían la llamada triple extorsión.

Y otro ataque sonado ha sido el sufrido por Malwarebytes, supuestamente por el mismo grupo de hackers que ya atacó SolarWinds a finales del año pasado. El grupo pudo haber accedido a alguno de los correos internos. FireEye, Microsoft y CrowdStrike son otros proveedores de ciberseguridad que también fueron víctimas anteriormente.

Desde CSIRT-CV queremos advertir de que durante los últimos días, varios organismos de la Generalitat Valenciana y sus empresas proveedoras, están sufriendo intentos de estafa muy elaborados, generalmente utilizando medios electrónicos.

Últimas Alertas

• • Hasta once productos y servicios se han visto afectados por las 83 actualizaciones publicadas por Microsoft. Incluyendo una vulnerabilidad zero-day en Defender, que está siendo activamente explotada.
  • Otras tres vulnerabilidades de tipo zero-day han sido descubiertas en los productos de Apple. Un atacante podría realizar una escalada de privilegios y/o ejecutar código arbitrario de forma remota. Se recomienda actualizar a las versiones iOS 14.4 y iPadOS 14.4 en todos los productos afectados.
  • Actualizaciones en Moodle para corregir cinco vulnerabilidades, tres de ellas de severidad crítica, que podrían producir ataques XSS, ejecución de código PHP, divulgación de información y/o denegación de servicio. Se recomienda actualizar a alguna de estas versiones: 3.10.1, 3.9.4, 3.8.7 o 3.5.16.
  • Vulnerabilidad crítica en el core de Drupal; concretamente en la librería Archive_Tar. Se debe actualizar a la versión 9.1.3, 9.0.11, 8.9.13 o 7.78

Nuevo boletín quincenal, en el que recogemos las noticias y alertas más destacadas de las últimas dos semanas.

Iniciamos el año con más consejos de nuestra campaña de concienciación «Nuestros mayores seguros en la red» dirigida a preservar la seguridad de las personas mayores en Internet, ofreciendo consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

Además, en el entorno de la ciberseguridad, destacamos noticias como el robo de 615.000 credenciales mediante anuncios de Facebook, donde a través del phishing se consigue engañar a las víctimas redirigiendo a cuentas de Github donde se aloja el kit de phishing con el que robarles las credenciales de inicio de sesión.

A esto se añade que cientos de miles de clientes se han visto afectados por brecha de datos en T-Mobile, la tercera compañía telefónica más grande de E.U.

También se han producido denuncias por hackeos, en concreto Ticketmaster pagará 10 millones de dólares por hackear una compañía rival después de que empleados de la empresa accedieran a ordenadores de su competidor CrowdSurge usando credenciales robadas.

En el entorno sanitario tampoco se debe bajar la guardia en materia de ciberseguridad, ya que las empresas españolas del sector de la salud, son las terceras que más ciberataques reciben. Para llevar a cabo estas acciones, los ciberdelincuentes suelen emplear códigos maliciosos de tipo ransomware, que son capaces de secuestrar los equipos de una compañía para, después, pedir un rescate a cambio de recuperar el control.

Y por último, destacar que se ha detectado un nuevo troyano bancario para Android. Esta aplicación maliciosa está destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos.

En relación a esto, os queremos recordar que en nuestro portal de concienciación, vamos publicando artículos sobre ciberseguridad que te ayudarán a mejorar el uso que habitualmente haces de la tecnología, por ejemplo, puedes leer nuestro artículo sobre el peligro de otorgar demasiados permisos a las aplicaciones que instalamos en nuestros dispositivos.

Últimas Alertas

Las vulnerabilidades están a la orden del día, y así podemos comprobarlo con una corrección de vulnerabilidad en Facebook que permitía a los ciberdelincuentes publicar en el perfil de cualquier persona o empresa como si se tratase de una publicación original.

Para corregir las vulnerabilidades, debemos actualizar las aplicaciones y sistemas operativos, para lo cual Microsoft ha lanzado ya las actualizaciones de seguridad de este mes, donde se corrigen 83 vulnerabilidades, 10 de ellas críticas y 73 importantes.

Desde CSIRT-CV seguimos velando por la ciberseguridad, y para ello os mantenemos informados a través de nuestros portales CSIRT-CV y concienciaT, así como a través de nuestras redes sociales.

Despedimos este año tan especial, con un resumen de las noticias más importantes relacionadas con el mundo de la ciberseguridad. La mayoría de las noticias destacadas de este año, han surgido en torno a las situaciones provocadas por el COVID-19. La implantación del teletrabajo en muchas organizaciones, el aumento de ciberestafas relacionadas con el COVID-19 y el mayor uso de los medios tecnológicos en todos los sectores, han sido la tónica general de las noticias del relacionadas con mundo de la ciberseguridad a lo largo de este complicado año 2020.

Empezábamos el año celebrando el décimo aniversario de la aprobación del Esquema Nacional de Seguridad. El ENS se ha convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público, en la noticia se indicaba que era preciso realizar una revisión del ENS para afrontar nuevas amenazas; mejorar las capacidades de vigilancia y diseñar respuestas cada vez más eficaces frente a los ataques para reducir la superficie de exposición a vulnerabilidades y deficiencias de configuración de los sistemas.

Como es habitual los usuarios malintencionados aprovechan las situaciones adversas para incrementar sus fechorías, hecho más que confirmado durante este año, ya que por ejemplo en pleno auge de la implantación del teletrabajo se crearon más de 1.700 dominios y ejecutables falsos de la aplicación de videollamadas Zoom con el fin de engañar a las víctimas y propagar malware.

Para poder poner freno a este y otro tipo de amenazas, empresas y administraciones llevaron a cabo numerosas iniciativas con el fin de hacer llegar a todos los sectores de la población consejos y recomendaciones para hacer uso de los medios tecnológicos de forma segura.

De esta forma CSIRT-CV publicó una infografía titulada «Quédate en casa, pero ciberseguro», con consejos muy útiles que nos ayudaron a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, relanzamos nuestra Guía de seguridad para el teletrabajo, publicada por CSIRT-CV hace ya algunos años y que fue de mucha utilidad durante esos días.

Conforme avanzaban los meses, continuaban los intentos de ciberestafas relacionadas con el COVID-19 entre los que destacamos una campaña de phishing masiva que afectó a todo el país. Los correos maliciosos recibidos contenían el asunto “Denuncia Oficial XXXXXX, se inició una investigación contra su empresa” y trataban de suplantar a la Inspección de Trabajo y Seguridad Social (ITSS). Como siempre estos correos deben eliminarse inmediatamente y no acceder a ninguno de sus enlaces.

Siguiendo con la temática de COVID-19, y esta vez pretendiendo atacar directamente al sector sanitario, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.

Pero la pandemia no solo afectó a la forma de trabajar, sino que el ámbito educativo también se vio gravemente afectado por la situación. Es por ello que a finales de junio CSIRT-CV publicó su campaña, «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a menores como a sus padres/tutores, y con la que se pretendía dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling etc.

Durante el verano hubieron varios ataques por ransomware, como los sufridos por la compañía multinacional de seguros, MAPFRE, la universidad de Utah o la compañía Volkswagen Group que fue infectada por el ransomware CONTI.

En septiembre os informábamos de la presentación por parte del conseller de Hacienda, del proyecto VSOC para entidades locales. Se trata de una herramienta, cedida por el Centro Criptológico Nacional, que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual. El proyecto estará liderado por CSIRT-CV y la Diputación de Valencia. Además durante este año CSIRT-CV también ha suscrito sendos convenios tanto con INCIBE como con el CCN.

El mes de octubre, coincidiendo con el Mes Europeo de la Ciberseguridad, desde CSIRT-CV se llevaron a cabo varias acciones de formación y concienciación. La primera de ellas fue la publicación de videos testimoniales, donde se respondía a la pregunta ¿Cómo has conseguido que tu vida sea más cibersegura?. La segunda acción se concretaba, en la elaboración de un test en los que se puso a prueba los conocimientos en ciberserguridad de nuestros seguidores. Además, a finales de ese mismo mes CSIRT-CV presentó el nuevo diseño de su página web con el que se pretende ofrecer un entorno más amigable y multidispositivo tanto a la ciudadanía como a las organizaciones, incluyendo a las empresas. Si todavía no lo has hecho te animamos a visitarlo.

Durante el mes de diciembre se celebraron en Madrid las XIV Jornadas STIC CCN-CERT en las que se dieron cita más de 100 ponentes que en distintas charlas y talleres y se expusieron iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV estuvo presente y colaboró con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.

También este mes se ha detectado una campaña de correos maliciosos muy activa que afecta a toda España, y que está distribuyendo malware Emotet. Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.¡Tened mucho cuidado!

Finalmente para cerrar el año, bajo el título «Nuestros mayores seguros en la red» desde CSIRT-CV hemos lanzado una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

Despedimos el año 2020 con nuestros mejores deseos de prosperidad y ciberseguridad para todos vosotros y os deseamos un Feliz Año 2021.