Posted on

Butlletí 09/05/2020 – 22/05/2020

Un divendres més us fem arribar el nostre butlletí amb les notícies més interessants dels últims quinze dies.

Començàvem la quinzena amb una possible filtració de dades dels usuaris de la plataforma DigitalOcean. Segons s’informava en la notícia, la filtració es va produir per l’exposició d’un document amb informació confidencial. Sembla ser que els tècnics podrien haver deixat un document intern, públic en Internet, aqueix document contindria dades com a correus electrònics, noms d’usuari, notes i informació de vendes, entre altres.

D’altra banda, us informàvem que continuen apareixent noves estafes relacionades amb COVID-19, en aquest cas es tractava de SMS fraudulents sobre ajudes econòmiques falses. Els missatges contenien enllaços que dirigien una web falsa que convidava a l’usuari a prémer en un botó per a sol·licitar la falsa ajuda. L’objectiu realment era recopilar dades personals i bancàries.

Seguint amb la temàtica de COVID-19 , us comunicàvem que les forces de seguretat de Romania havien detingut als presumptes organitzadors d’un atac ransomware a institucions sanitàries del país. Durant les detencions es va confiscar diferent malware que permetia tant l’accés remot com el bloqueig mitjançant ransomware dels equips atacats.

També que us recordàvem que el passat 17 de maig es va celebrar el Dia mundial d’Internet. En CSIRT-CV vam voler celebrar aquest dia, i publiquem en el nostre portal concienciaT una infografia amb consells sobre l’ús d’Internet.

Com a les actualitzacions de programes, destaquem les actualitzacions de Microsoft del mes de maig, en les quals es corregeixen un total de 111 vulnerabilitats, 13 d’elles es considerades de nivell crític. Igualment Adobe també publicava el seu butlletí en el qual se solucionaven 36 vulnerabilitats en els productes Acrobat, Reader i Adobe DNG Programari Development Kit, 16 es consideraven crítiques i 12 d’elles afectarien a Adobe Acrobat i Reader.

També ens féiem ressò d’una important vulnerabilitat en telèfons intel·ligents Samsung llançats des de 2014 amb versions d’Android 4.4.4 o superiors, incloent les últimes versions O (8.x), P (9.0) i Q (10.0). Es tractava d’una fallada «clic zero», és a dir, aquells que poden comprometre un dispositiu sense necessitat de fer clics i sense contacte. Per sort Samsung ja ha alliberat una actualització aquest mes de maig la qual ha d’aplicar-se al més prompte possible.

A més durant aquesta setmana us alertàvem sobre una important actualització de moodle, en ella es corregeixen dues vulnerabilitats, les quals permetien execució de codi i atacs XSS.

Finalment informar-vos que ja s’han alliberat les versions de iOS i iPadOS 13.5 Apple que corregeixen les vulnerabilitats per les quals es permetia l’accés remot a missatges emmagatzemats en el mail.

Posted on

Butlletí 25/04/2020 – 08/05/2020

Recopilem en aquest nou butlletí quinzenal, les últimes notícies i alertes que han vingut esdevenint en matèria de ciberseguretat.

Durant aquest període de confinament que ens obliga a teletrabajar en la mesura que siga possible, i on l’ús d’aplicacions de videoconferència és un requisit per a mantindre la comunicació entre els equipe de treball, volem avisar de la importància de descarregar les aplicacions des dels llocs oficials, ja que s’ha trobat malware de control remot en instal·ladors de Zoom que estaven disponibles en diferents webs de descàrrega, principalment des de “Bit.ly”. A més, volem posar l’accent en la necessitat de mantindre les aplicacions actualitzades, per a corregir les possibles vulnerabilitats que van sent detectades. En el cas de Zoom, cada vegada que iniciem sessió, haurem de fer clic en la nostra foto de perfil i triar l’opció “Comprovar actualitzacions”, ja que no es descarreguen de manera automàtica i hem de fer la cerca nosaltres.

Aprofitant la situació laboral de molts ciutadans, que estan pendents de comunicacions per part de les administracions, s’ha detectat una campanya massiva de phishing suplantant a la Seguretat Social, on se li envia a la víctima un correu indicant que de manera precipitada, prema un enllaç per a rebre un ingrés. La finalitat no és una altra que descarregar-nos un malware que ens robarà les credencials d’accés i que acabarà per buidar-nos el compte bancari. Et recomanem llegir la nostra guia sobre “Com identificar un phishing“, disponible en la nostra web de conscienciació: https://concienciat.gva.es/tutoriales/guia-para-identificar-phishing/

També Nintendo ha sigut víctima dels ciberdelincuentes. Més de 160.000 comptes van ser compromeses mitjançant la suplantació de l’inici de sessió de Nintendo Network ID. Amb això van aconseguir informació personal dels usuaris afectats, per la qual cosa es recomana restablir les contrasenyes d’accés, utilitzar el doble factor d’autenticació i usar contrasenyes diferents per a NNID i el compte de Nintendo. Una altra notícia una setmana després, posava de manifest més problemes de seguretat en Nintendo, ja que el codi font del sistema operatiu i el disseny de la consola de Nintendo Wii havien sigut filtrats.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Vulnerabilitats crítiques han sigut detectades en diverses extensions educatives de WordPress, que són utilitzades en més de 100.000 llocs educatius, com a acadèmies, col·legis i universitats.

També milions de data centers s’han vist afectats per vulnerabilitats crítiques de SaltStack (RCE), per la qual cosa recomanem als usuaris que actualitzen a l’última versió.

Finalment, i també amb valoració crítica, la plataforma Citrix ShareFile que permet la compartició d’arxius confidencials en les empreses, podria patir un robatori de la informació emmagatzemada. S’ha d’actualitzar immediatament la plataforma.

Posted on

Butlletí 10/04/2020 – 24/04/2020

Com de costum, anem amb el repàs de l’actualitat de la seguretat de la informació d’aquesta quinzena.

Motivat per l’alt número de «Fake News» que estan circulant per la xarxa relacionades amb el COVID-19, ahir CSIRT-CV va recuperar la seua campanya «Stop Fake News» per a ajudar els internautes a identificar i frenar la difusió de faules online. El contingut complet de la campanya, que es va crear fa ja un any, pot consultar-se en el següent enllaç, encara que durant els pròxims dies els seguidors de les nostres xarxes socials podran recordar el contingut rebent consells diaris.

Per desgràcia les accions malicioses que estan aprofitant l’impacte del coronavirus no es limiten només a la desinformació:

Tampoc han faltat les ja habituals filtracions de dades: la plataforma Aptoide, una de les principals alternatives a Google Play per a la descàrrega d’aplicacions Android, ha patit una filtració de dades de prop de 20 milions d’usuaris, encara que s’estima que la xifra pot ser major i que només s’ha publicat una part de la informació robada.

Encara que escapa de la filtracions habituals, també ha sigut notícia la filtració del codi font dels coneguts jocs CS:GO i Team Fortress2, tots dos de la companyia Valve.

En l’apartat tècnic, cal destacar la importància d’actualitzar els sistemes Windows per a solucionar la important vulnerabilitat en SMBv3, ja que s’ha anunciat l’existència d’un exploit funcional per a aconseguir execució remota de codi.

També recomanem actualitzar el popular software Foxit Reader i PhantomPDF, per disposar de greus vulnerabilitats que poden comprometre la seguretat dels equips dels nostres lectors.

Finalment tanquem el butlletí alertant als usuaris de iOS que s’ha descobert una vulnerabilitat que permet atacar dispositius Apple de manera remota mitjançant correus electrònics maliciosos. No obstant això, Apple ja ha parchado aquestes fallades en la beta més recent de iOS 13.4.5, per la qual cosa s’espera que s’allibere una actualització global en breu.

Posted on

Butlletí 28/03/2020 – 09/04/2020

Atés que demà és festiu, avancem un dia el nostre butlletí quinzenal perquè no us perdeu tot l’esdevingut durant aquestes dues últimes setmanes.

Comencem amb una de les notícies més recents en el nostre portal. Es tracta d’una campanya de phishing massiva que s’està produint actualment en tot el país. Els correus maliciosos rebuts contenen l’assumpte “Denúncia Oficial XXXXXX, es va iniciar una investigació contra la seua empresa” i tracten de suplantar a la Inspecció de Treball i Seguretat Social (ITSS).
Aquests correus han d’eliminar-se immediatament i no accedir a cap dels seus enllaços.

Un altre tema a destacar durant aquests últims dies han sigut els atacs, de tipus 0-day, contra xarxes empresarials que usen dispositius de xarxa fabricats per l’empresa DrayTek. Es recomana als usuaris d’aquests dispositius deshabilitar l’accés remot als seus routers així com, actualitzar a les últimes versions.

Durant l’estat d’alarma molts programes han vist augmentat el seu ús, a causa d’un major nombre de persones que realitzen teletreball. Un d’aqueixos programes ha sigut Zoom, una aplicació per a la comunicació en línia. Els hackers s’aprofiten d’això ja que, ja s’han detectat més de 1.700 dominis i executables falsos de l’aplicació per a enganyar a les víctimes i propagar malware.

Respecte a les alertes i vulnerabilitats destaquem el descobriment d’una vulnerabilitat, de tipus Cross Site Scripting, en el software Tiki-Wiki CMS. Aquesta vulnerabilitat ha sigut descoberta pel nostre equip CSIRT-CV.

A la fi de març també es va informar d’un bug en Windows 10. La fallada produeix la pèrdua d’Internet en cas d’utilitzar un proxy, configurat manual o automàticament, incloent l’ús d’una VPN. Està prevista una solució per a principis d’abril.

I per a finalitzar, recomanem actualitzar a l’última versió dels navegadors web Firefox i Firefox ESR, tant per a Windows, MacOS i Linux, a causa de dues vulnerabilitats 0-day detectades.