Una quincena más os remitimos nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.
Comenzamos con la noticia relacionada con la empresa EskyFun, asociada al mundo de los videojuegos, concretamente con los juegos de rol para Android. Se ha descubierto que almacenaba datos de más de un millón de usuarios en un servidor vulnerable. Entre la información expuesta se encuentran datos como el IMEI, correo electrónico, número de teléfono y contraseñas en claro. Este fallo de seguridad puede provocar campañas de phishing dirigidas a estos usuarios o robo de cuentas en otros servicios, en caso de reutilización de credenciales.
Fujitsu parece que también ha sufrido el robo de 4GB de datos relacionados con sus clientes y se estarían vendiendo en la Dark Web. Esta clase de robo de información es muy suculenta sobre todo para las empresas rivales de la afectada. Es por ello que, siempre os recordamos que es necesario tener un nivel de ciberseguridad cumpliendo ciertos requisitos, como mínimo, tanto a nivel personal como de empresas.
Continuamos con el tema de las cajas misteriosas de Amazon. Se trata de cajas sorpresa que el cliente solicita recibir sin saber qué hay dentro y se han puesto tan de moda que están apareciendo en varios sitios web, no afiliados con Amazon, en venta. La actividad sospechosa de dichos sitios web podría conllevar estafas de phishing.
A primeros de septiembre conocimos que el troyano Joker es capaz de acceder a mensajes de texto, contactos y suscribir al usuario del dispositivo a sitios web que ofertan servicios de pago, si tenemos ciertas apps instaladas en el smartphone. Amplía esta información en el siguiente enlace.
Seguro que durante estas vacaciones has hecho muchas fotografías de tus actividades y estas deseando publicarlas en redes sociales. Recuerda que, lo que se publica en Internet no se borra y no se olvida. Por eso, CSIRT-CV ha publicado en su portal concienciaT un post relacionado con la seguridad en las redes sociales así como una serie de medidas fáciles y efectivas para proteger tu información.
Por último, y como hace quince días, os recordamos que a través del Plan Valenciano de Capacitación en Ciberseguridad estamos concienciando a nuestros adolescentes en materia de Ciberserguridad. Por tanto, este curso también continuaremos con la realización de las jornadas presenciales y online que realizamos desde CSIRT-CV en los centros de secundaria de la Comunidad Valenciana. Esperamos que este curso escolar nos brinde la oportunidad de estar presentes en todos los centros que nos las soliciten. Puedes consultar toda la información en nuestra web concienciaT.
Respecto a las alertas y actualizaciones más relevantes de la quincena han sido:
- Vulnerabilidad en Whatsapp que permite acceder a los datos de los usuarios como vídeos, imágenes, conversaciones y/o contactos. Se recomienda actualizar a la versión más reciente de la aplicación. En este caso, el parche consistió en incluir dos nuevos procesos de verificación.
- Los dispositivos BlueTooth vuelven a ser vulnerables debido a BrakTooth. Estos fallos podrían causar una denegación de servicio y ejecutar código arbitrario; las vulnerabilidades son explotadas sin que el dispositivo esté emparejado. Los productos de hasta once proveedores como Intel, Qualcomm, Zhuhai Jieli Technology y Texas Instruments se verían afectados.