Categoría: Boletines

Nuevo boletín quincenal del CSIRT-CV con las noticias y alertas más destacadas de las últimas dos semanas.

Continuamos teniendo amenazas en ciberseguridad, como así se pone de manifiesto en noticias como la que publicábamos sobre el robo de tarjetas de crédito a través de Google Analytics, en portales de comercio electrónico que utilizan esta herramienta de Google.

Las amenazas se incrementan si no configuramos correctamente los dispositivos conectados a Internet. Según un estudio llevado a cabo sobre dispositivos de impresión, se ha podido comprobar que miles de impresoras exponen información sensible a través de Internet. Las compañías deben poner especial cuidado en la correcta configuración de los puertos IPP de sus impresoras concectadas a la red.

Así mismo, las campañas de «phishing» nos siguen invadiendo, intentando ser cada vez más sofisticadas. Para mejorar la detección de malware, VirusTotal hace uso de la inteligencia artificial, integrando ahora la tecnología de Cynet.

Respecto a las alertas de la quincena destacan las siguientes en cuanto a vulnerabilidades detectadas que requieren de actualización:

• • Nueva vulnerabilidad en productos Palo Alto.
  • Vulnerabilidad en WebEx de CISCO.
  • Vulnerabilidad en el cliente de VPN de Pulse Secure.
  • Múltiples vulnerabilidades en productos VMware.
  • Descubiertas dos vulnerabilidades en Windows, una de ellas crítica.

Y para finalizar nuestro boletín, os recordamos una noticia destacada, ya que debido al incremento en el uso de la tecnología que hemos experimentado a causa de la pandemia por COVID-19, y que nos ha forzado a teletrabajar y estudiar de manera telemática, CSIRT-CV ha iniciado una nueva campaña de concienciación titulada «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a los menores como a sus padres/tutores, y con la que se pretende dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling, las herramientas de control parental, o la necesidad de establecer todas las medidas de seguridad disponibles para poder navegar y usar las tecnologías educativas de forma segura. Puedes seguir la campaña desde nuestras redes sociales de Facebook y Twitter y en nuestro portal de concienciación concienciaT.

Abrimos el boletín quincenal con la noticia más relevante de la quincena, Ripple20. Son 19 vulnerabilidades 0-day descubiertas en unas librerías ampliamente utilizadas y que afectan a millones de dispositivos, muchos de ellos IoT. Por el momento se desconoce el alcance real de los equipos expuestos, así que se recomienda estar atento a los boletines publicados por los diferentes fabricantes (como el de CISCO) que puedan contener información acerca de las medidas adoptadas.

Continuamos, como no podía ser de otra manera, hablando de COVID19, que continua acaparando noticias en el mundo de la ciberseguridad: siguen los ataques de phishing, la ingeniería social, el uso de webs fraudulentas y la explotación de esta temática en Apps maliciosas. Aunque la pandemia empiece a perder fuerza, no debemos bajar la guardia en nuestra navegación o utilización de tecnología.

Aunque los ataques antes mencionados pueden parecer dirigidos al gran publico, tampoco los expertos en ciberseguridad pueden descuidarse en su entorno personal: se ha detectado una fuerte campaña destinada a atacar a analistas de seguridad desde supuestos cazatalentos que actúan en Linkedin.

En otro orden de cosas, se han descubierto y retirado de Google Play numerosas aplicaciones maliciosas relacionadas con Apps que prometen fotos con modo belleza, FaceApp y similares. Recordamos la importancia de instalar solo aplicaciones confiables, revisar sus permisos y evitar instalar apps experimentales o innecesarias.

La nota positiva de la quincena, la apunta Amazon, quien asegura que su plataforma Cloud ha soportado un ataque DDoS de 2.3 Tbps, el mayor registrado en Internet hasta la fecha. Si bien los datos están ofrecidos por la compañía, resulta motivadora la capacidad de absorción existente para este tipo de ataque tan complicado de combatir.

En lo referente a actualizaciones y vulnerabilidades, la quincena ha sido muy activa destacándose:

• • Actualizaciones mensuales de Microsoft
  • Vulnerabilidades en Drupal y WordPress
  • Vulnerabilidad crítica en SMB
  • Vulnerabilidades en JBos y Tomcat
  • Vulnerabilidades en VLC

Por último, como lectura para el fin de semana, dejamos a nuestros lectores el siguiente breve artículo sobre continuidad de negocio básica, muy útil para aquellos no dispongan de estos planes y quieran aprovechar el final de la cuarentena para crear el suyo propio.

Nuevo boletín quincenal de CSIRT-CV con las noticias y alertas más destacadas de las últimas dos semanas.

Comenzamos recordando la noticia del arresto de un hacker que robó millones de datos de tarjetas bancarias, utilizando sofisticadas campañas de phishing mediante el envío de correos electrónicos que incluían archivos maliciosos.

Los hackers también han comprometido a la compañía Nintendo, llegando a filtrar el código fuente de la consola Nintendo 3DS y de los videojuegos Pokemon Diamond y Pearl. La compañía está reforzando toda su seguridad.

Por otra parte, destaca también una campaña actual a través de la cual, los usuarios de Microsoft Office 365 están recibiendo correos falsos en los que se pide que actualicen la configuración de la VPN. Los ciberdelincuentes se están aprovechando de la situación haciendo creer a los usuarios que, tras el cambio de configuración de la VPN, mejorará su funcionamiento.

Os recomendamos que tengáis mucho cuidado con las falsas aplicaciones. En esta ocasión, están apareciendo muchas de ellas aprovechándose de la existencia de la versión beta del juego Valorant. Estas falsificaciones solamente suelen contener publicidad.

Respecto a las alertas de la quincena destacan las siguientes:

Vulnerabilidades 0-day en Windows: a pesar de la actualización mensual que corregía hasta 111 vulnerabilidades, aún existen fallos de tipo 0-day que afectan al sistema de archivos de Windows y que permitirían una escalada de privilegios por parte de un atacante.

Vulnerabilidades en el núcleo de Drupal: se ven afectadas todas las versiones anteriores a 8.8.6, 8.7.14 y 7.70.

Actualizaciones en Firefox: esta semana se ha publicado una actualización que corrige varios fallos de seguridad. Es recomendable actualizar a la última versión disponible, en este caso 77.0.

Y por último, los usuarios de Android deberían aplicar las actualizaciones de seguridad publicadas esta semana y que solucionan hasta 34 fallos, algunos de ellos de categoría crítica. Las versiones afectadas son la 8, 8.1, 9 y 10.

Un viernes más os hacemos llegar nuestro boletín con las noticias más interesantes de los últimos quince días.

Comenzábamos la quincena con una posible filtración de datos de los usuarios de la plataforma DigitalOcean. Según se informaba en la noticia, la filtración se produjo por la exposición de un documento con información confidencial. Parece ser que los técnicos podrían haber dejado un documento interno, público en Internet, ese documento contendría datos como correos electrónicos, nombres de usuario, notas e información de ventas, entre otros.

Por otro lado, os informábamos que siguen apareciendo nuevas estafas relacionadas con COVID-19, en este caso se trataba de SMS fraudulentos sobre ayudas económicas falsas. Los mensajes contenían enlaces que dirigían una web falsa que invitaba al usuario a pulsar en un botón para solicitar la falsa ayuda. El objetivo realmente era recopilar datos personales y bancarios.

Siguiendo con la temática de COVID-19, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.

También que os recordábamos que el pasado 17 de mayo se celebró el Día mundial de Internet. En CSIRT-CV quisimos celebrar este día, y publicamos en nuestro portal concienciaT una infografía con consejos acerca del uso de Internet.

En cuanto las actualizaciones de programas, destacamos las actualizaciones de Microsoft del mes de mayo, en las que se corrigen un total de 111 vulnerabilidades, 13 de ellas se consideradas de nivel crítico. Igualmente Adobe también publicaba su boletín en el que se solucionaban 36 vulnerabilidades en los productos Acrobat, Reader y Adobe DNG Software Development Kit, 16 se consideraban críticas y 12 de ellas afectarían a Adobe Acrobat y Reader.

También nos hacíamos eco de una importante vulnerabilidad en smartphones Samsung lanzados desde 2014 con versiones de Android 4.4.4 o superiores, incluyendo las últimas versiones O (8.x), P (9.0) y Q (10.0). Se trataba de un fallo «click cero», es decir, aquellos que pueden comprometer un dispositivo sin necesidad de hacer clicks y sin contacto. Por suerte Samsung ya ha liberado una actualización este mes de mayo la cual debe aplicarse lo antes posible.

Además durante esta semana os alertábamos sobre una importante actualización de moodle, en ella se corrigen dos vulnerabilidades, las cuales permitían ejecución de código y ataques XSS.

Finalmente informaros que ya se han liberado las versiones de iOS y iPadOS 13.5 Apple que corrigen las vulnerabilidades por las cuales se permitía el acceso remoto a mensajes almacenados en el mail.