Author: admin

Com és habitual, comentarem les notícies i alertes més importants que han tingut lloc durant les últimes dues setmanes.

Com ja anunciem en l’últim butlletí, estem en el Mes Europeu de la Ciberseguretat i per això volem animar-vos a veure i participar de les diverses iniciatives que estem duent a terme en les nostres xarxes socials. Has passat ja els tests de coneixements que estem fent en Facebook? Has vist els vídeos de “com has aconseguit que la teua vida siga més cibersegura”? Disposes de tota la informació en el nostre web de conscienciació? Visita’l!

Aprofitant que arriba el cap de setmana, et convidem a dedicar uns minuts a llegir i aplicar les senzilles instruccions del nostre nou post “configuració segura de la xarxa i Wifi de casa”. No et costarà més de 15 o 20 minuts, i ajudaràs a protegir-te, tant a tu, com als teus.

I és que molta gent encara limita la “seguretat informàtica” a l’ordinador, sense arribar a ser conscient que qualsevol dispositiu connectat a Internet pot ser víctima d’un atac. Ha sigut el cas de les 50.000 càmeres domèstiques que aparentment van ser compromeses i el contingut de les quals ha acabat publicat en la xarxa, inclosos portals de continguts per a adults.

Un altre cas similar és el del software espia GravityRAT, el qual s’ha detectat que també afecta dispositius MacOS i Android, així que insistim: si es connecta a Internet, s’ha de protegir.

Canviant de tema, aquesta setmana ens ha arribat una notícia bastant atípica: part del rescat pagat per les víctimes del ransomware Darkside, ha sigut donada a una fundació sense ànim lucratiu que ajuda col·lectius desafavorits a Àfrica. Ja que aquests diners s’ha aconseguit mitjançant xantatge i extorsió, aquest moviment altruista resulta almenys sorprenent.

Referent a vulnerabilitats, ha sigut una quinzena farcida d’importants actualitzacions: el CCN ha destacat la importància de la vulnerabilitat “Bad Neighbor” en diferents versions de Microsoft Windows (inclòs Windows10), la qual, a causa de la facilitat per a ser explotada, ha de ser corregida al més prompte possible mitjançant les actualitzacions alliberades per Microsoft.

Aquesta vulnerabilitat concreta se suma a les moltes altres publicades per part de Microsoft que afecten diversos productes, entre els quals destaquen Office, Azure, Exchange Server, Visual Studio, .NET i Flaix Player. Es recomana actualitzar totes aquestes aplicacions i revisar el butlletí publicat per la companyia per a obtindre informació addicional.

També s’han publicat avisos amb importants actualitzacions de productes Mozilla (Firefox i Thunderbird), Google Chrome i productes Adobe (Photoshop, Illustrator i After Efects entre altres), totes elles de certa rellevància i que han de ser solucionades al més prompte possible.

Tanquem el butlletí amb un parell d’avisos per a tots aquells que teniu una pàgina web o us dediqueu a això professionalment: tant el plugin de WordPress Loginizer, com la coneguda plataforma de vendes online Magento, han publicat pedaços per a vulnerabilitats en els seus sistemes, que no s’ha de tardar a aplicar.

Com és habitual, comentarem les notícies i alertes més importants que han tingut lloc durant les últimes dues setmanes.

Però volem iniciar aquest butlletí amb una important pregunta, sabies que octubre és el Mes Europeu de la Ciberseguretat? Es tracta d’una campanya coordinada per l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) i la Comissió Europea, i compta amb el suport dels Estats membres de la UE i de governs, universitats, ONG, associacions professionals i empreses del sector privat d’Europa. L’objectiu de la campanya és promoure la ciberseguretat entre els ciutadans i les organitzacions de la UE i proporcionar informació de ciberseguretat actualitzada mitjançant la sensibilització i l’intercanvi de bones pràctiques.

El divendres 2 d’octubre ENISA va organitzar un esdeveniment obert per al llançament de la campanya que se centrarà en les ciberestafas durant la crisi COVID-19, al qual podeu accedir des del següent enllaç.

En CSIRT-CV també volem celebrar-ho amb vosotr@s i us hem preparat accions perquè pugueu participar en aquest Mes Europeu de la Ciberseguretat, que enguany porta com a lema «Pense abans de fer clic» (ThinkB4UClick). Per a això, durant el mes d’octubre us proposarem posar a prova els vostres coneixements en ciberseguretat a través del TestCSIRTCV que es realitzarà a través de nostres RRSS Facebook i Twitter. Tots els dilluns d’aquest mes us farem una pregunta i fins al divendres no revelarem la resposta correcta de cadascuna d’elles. L’objectiu és que tingueu una idea aproximada del vostre nivell de ciberseguretat.

Continuem ara amb altres notícies referents a ciberseguretat que han tingut lloc aquests dies:

• • Un jutge paralitza l’eliminació de TikTok de les botigues d’aplicacions per a iOs i Android imposada per Trump als Estats Units, almenys temporalment.

• • Filtració de dades personals en la plataforma de lloguers Airbnb, on els propis usuaris han tingut accés a informació d’altres perfils com a nom del soci d’Airbnb, imatges del perfil, ingressos per reserves, nombre de reserves dels últims 30 dies i visites en l’immoble.

• • Un nou malware bancari per a Android, anomenat Alien, que a més de poder suplantar una entitat bancària i robar les credencials d’accés, compta amb més de 200 aplicacions per al sistema Android que poden ser vulnerables com Facebook, WhatsApp, Twitter o Instagram.

• • Comptes falsos en Instagram es fan passar per canals d’atenció al client de bancs per a establir contacte amb potencials víctimes d’un ciberfraude. Envien missatges privats a través d’Instagram per a oferir-se com a canal d’atenció al client davant qualsevol consulta o reclamació. Sol·liciten el telèfon de la víctima, per la qual cosa segurament procediran a continuar l’estafa de manera telefònica.

• • AJG ha sigut víctima de ransomware. La companyia d’assegurances més gran, amb 30 mil empleats en 40 països, ha sigut víctima d’un atac de ransomware que va interrompre algunes de les seues operacions. La companyia afirma que van actuar immediatament i van habilitar els seus protocols de resposta a incidents, notificant a més a les autoritats corresponents i iniciant les investigacions del succeït.

Com podeu comprovar, els enganys i els atacs per infecció de malware , continuen estant entre nostres ciberamenazas diàries. Des de CSIRT-CV us recomanem estar al dia en temes de ciberseguretat, i volem recordar alguns consells importants per a mantindre la continuïtat del nostre negoci. Animem també a llegir la guia sobre el ransomware elaborada per INCIBE, que podràs trobar en la nostra secció de consells i campanyes.

Respecte a les alertes notificades durant aquesta quinzena, destaquem les següents per ser considerades crítiques:

• • Múltiples vulnerabilitats en HPE IP Console Switch G2 4x1Ex32, per a les versions anteriors a 2.8.3, les quals podrien ser utilitzades per un atacant remot per a dur a terme atacs de tipus XSS emmagatzemat i l’execució remota de codi. Per a solucionar aquestes vulnerabilitats s’ha d’actualitzar el producte a la versió 2.8.3.

• • Múltiples vulnerabilitats en Microsoft Azure Sphere, versions 20.06 i 20.07, de tipus denegacions de servei, fugida d’informació, execució de codi i corrupció de memòria. No hi ha solucions específiques, però es recomana actualitzar els productes a l’última versió disponible, actualment la 20.08.

A continuació, us detallem les notícies i alertes més importants de les últimes dues setmanes.

Un dels fets més destacats va ser la presentació ahir, per part del conseller d’Hisenda, sobre el projecte VSOC per a entitats locals. Es tracta d’una eina, cedida pel Centre Criptológico Nacional, que permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual.

CSIRT-CV, al costat de la Diputació de València, lidera aquest projecte i col·laborarà amb la posada en marxa mitjançant el seu Pla Valencià de Capacitació en Ciberseguretat, amb la finalitat d’oferir la formació necessària al personal dels ajuntaments i la Diputació.

D’altra banda, continuen les estafes relacionades amb el COVID-19. Alguns usuaris de Whatsapp, en aquest cas d’Austràlia, han rebut un missatge fals sobre la detecció d’un cas de coronavirus prop de la seua ubicació. El missatge inclou un enllaç maliciós.

A més, diverses agències dels Estats Units van ser víctimes de diversos ciberatacs. Els atacants es van aprofitar de múltiples vulnerabilitats no posades pegats i van obtindre informació sensible dels sistemes. Per això, sempre us recordem la importància de tindre tots els equips i dispositius actualitzats amb les últimes versions disponibles.

També han patit atacs diverses botigues online, que utilitzen la versió 1 o 2 de Magento, per a obtindre les dades de les targetes bancàries dels usuaris que han realitzat compres en aqueixos portals web.

Sobre les alertes d’aquesta quinzena destaquen la vulnerabilitat crítica descoberta en productes Intel. Aquesta fallada permet una escalada de privilegis sense requerir autenticació.

I la vulnerabilitat també crítica en PA-US de Pal Alt, on un atacant sense autenticació podria executar codi arbitrari amb permisos de root.

Finalment, us recordem que Moodle ha publicat noves versions (3.9.2, 3.8.5, 3.7.8 i 3.5.14) per a corregir les cinc vulnerabilitats reportades recentment.