Autor: admin

Un viernes más os hacemos llegar nuestro boletín con las noticias más interesantes de los últimos quince días.

Comenzamos el boletin con una noticia relacionada con WhatsApp, en ella la os contábamos que la compañía  ha decido crear su propia página de seguridad  con el fin de informar con mayor profundidad de las vulnerabilidades y problemas de seguridad que aparezcan en la plataforma.

Por otra parte os alertábamos sobre un sobre un aumento en los ataques Emotet dirigidos al sector privado y entidades de la administración pública de Francia. Como ya os hemos comentado en alguna ocasión Emotet comenzó siendo un troyano bancaria. A día de hoy, se ha convertido en una botnet de malware utilizada por un grupo de amenazas rastreado como TA542 y Mummy Spider. No se descarta que los ataques también pudieran aumentar en el resto del mundo.

Otra noticia interesante de la semana ha sido que se han detectado errores en la verificación del PIN que afectaba a tarjetas VISA. Según informaba la noticia, el error omitía la verificación del número PIN. Esto implicaría que los atacantes pudieran realizar compras con tarjetas robadas. El fallo reside en todas las tarjetas contactless que utilizan el protocolo Visa, incluidas las tarjetas Visa Credit, Visa Debit, Visa Electron y V Pay.

También hemos destacado durante esta quincena que una vulnerabilidad en plugin de WordPress está siendo explotada activamente. Se trata del plugin File Manager el cual está exponiendo cerca de 300.000 sitios web. Según informan en securityaffairs, cerca de 300.000 sitios web creados con WordPress, pueden estar utilizando una versión vulnerable del conocido plugin File Manager, la cual contiene una conocida vulnerabilidad que permite la ejecución remota de código. 

Por último os informamos que tenéis a vuestra disposición en nuestro portal de concienciación concienciaT nuestra campaña “Ciber-vuelta al cole: ¡No te la dejes para septiembre!” que aunque ya la lanzamos a principio de verano, seguro que os es de utilidad ahora que empieza el nuevo curso.

En cuanto a la actualización de programas destacamos:

Las actualizaciones de Microsoft para el mes de septiembre. De los 129 fallos corregidos, 23 se consideran de nivel crítico, 105 de nivel importante y 1 de criticidad moderada. Según Microsoft, ninguna de estas vulnerabilidades se encontraría activa en estos momentos.

De entre todas, destaca el fallo en Microsoft Exchange que provocaría una corrupción de memoria (CVE-2020-16875). Un atacante podría ejecutar código arbitrario en el nivel del Sistema, enviando un correo electrónico diseñado especialmente, a un servidor Exchange vulnerable. De esta forma, el atacante podría instalar programas, ver, cambiar o eliminar datos y/o crear cuentas nuevas.

También se ha descubierto una vulnerabilidad DoS en Cisco IOS XR. La vulnerabilidad en DVMRP permite a atacantes sin autenticar consumir remotamente toda la memoria del dispositivo. La vulnerabilidad ha sido descubierta al detectarse ataques que la estaban explotando, por lo que se recomienda actuar lo antes posible.

Continuamos con nuestro boletín quincenal para recordar las noticias y alertas ocurridas en las dos últimas semanas.

Desde CSIRT-CV siempre hemos hecho hincapié en la seguridad de los dispositivos IoT (dispositivos conectados a Internet), como pone de manifiesto la noticia que publicamos por las vulnerabilidades encontradas en el asistente virtual Alexa de Amazon. Para estar más informado sobre la seguridad en IoT, recomendamos visitar nuestra web de concienciación donde se puede consultar más información al respecto y consultar nuestra infografía sobre consejos IoT.

Respecto a incidentes sucedidos en esta quincena, destacan varios ataques de ransomware, que como podemos comprobar afectan a diferentes sectores empresariales:

• • La compañia multinacional de seguros, MAPFRE, reconocía ser víctima de un ataque de ransomware que dificultó la correcta prestación de sus servicios durante ese fin de semana.
  • La universidad de Utah nueva víctima de ransomware que logra hacerse con algunos datos almacenados en sus servidores y ante las amenazas recibidas de ser publicados, accedió a pagar el rescate.
  • La compañía Volkswagen Group fue infectada por el ransomware CONTI. Ahora se enfrenta a problemas legales tras la publicación, por parte de los ciberdelincuentes, de los datos de clientes que habían sido robados.

Puesto que estos ataques de Ransomware provocan el cifrado de los datos almacenados en nuestros equipos conectados a la red, y nos solicitan un rescate económico que no siempre garantiza la recuperación de esos datos, os animamos a consultar una de las campañas de CSIRT-CV donde se indican varios consejos para mantener a salvo nuestros datos.

Los investigadores de seguridad están luchando contra este tipo de ataques, y hemos sabido que Bitdefender ha logrado publicar una herramienta que permite descifrar archivos infectados con el ransomware WannaRen.

También las campañas de Phishing siguen suplantando a diferentes empresas:

• • Entre ellas, Netflix sufrió una suplantación de identidad con la intención de robar los datos de sus usuarios, quienes recibían un correo electrónico cuyo asunto era «Alerta de notificación» y el cual incluía un enlace fraudulento para realizar el pago de la supuesta deuda, pero en verdad la única intención era robar las credenciales y datos de los usuarios.
  • También continúan los phishing que suplantan a la Seguridad Social y a la Agencia Tibutaria, los cuales incluyen enlaces a páginas falsas o incitan a la descarga de archivos maliciosos.

El Phishing sigue siendo uno de los métodos más utilizados por los atacantes para conseguir el robo de información. Para que puedas estar más informado al respecto y ayudarte a reconocer este tipo de campañas fraudulentas, te animamos a leer nuestra «Guía para reconocer el phishing«

Actualización de programas:
Respecto a las actualizaciones importantes que han aparecido esta quincena, destacamos:

• • Microsoft publicó el Boletín de Seguridad del mes de agosto, que corrige 120 vulnerabilidades, siendo 17 de ellas críticas.
  • Apenas unos días después, se publica una actualización de emergencia para Windows 8.1 y Server 2012 R2, y se recomienda actualizar cuanto antes.
  • Vulnerabilidad crítica en varios productos CISCO, debido al uso de credenciales por defecto y de credenciales estáticas.
  • Corregida una grave vulnerabilidad en Google Chrome versión 85, por lo que se recomienda actualizar el navegador a la última versión.

Como cada quincena, en este boletín repasaremos las noticias y alertas de ciberseguridad más destacadas de las últimas dos semanas.

El mes comenzó con la noticia acerca de la detención de los responsables del mayor hackeo a Twitter hasta la fecha, que ocupó las principales portadas durante la quincena pasada. Recordemos que se accedió a cuentas de famosos, políticos y demás personas influyentes con la finalidad de estafar bitcoins a sus seguidores, aunque es cierto que para la gran repercusión que tuvo, el botín no fue excesivamente espectacular.

No obstante, no solo Twitter ha sido objeto de los ciberatacantes ya que la compañía Canon ha sufrido un ataque en múltiples servicios exponiendo hasta 10 GB de fotos y videos. La infección afectó a sus servidores de e-mail, cuentas de Microsoft Teams, al sitio web de la compañía e incluso el servicio de almacenamiento en la nube image.canon. Todo indica que la compañía se ha visto afectada hace unos días por el ransomware Maze.

Un caso similar ha sufrido Intel, quien también ha visto como 20gb de información potencialmente sensible era robada y publicada.

Si bien es cierto que por desgracia estos robos a grandes corporaciones están a la orden del día, cuando se trata de datos sensibles de ciudadanos, el asunto se vuelve aun más peliagudo: ha sido el caso de una base de datos con 115.000 registros de habitantes argentinos relacionados con el COVID19, que fue publicada en línea sin disponer de contraseña ni ninguna otra medida de seguridad. La base de datos contiene las solicitudes de «permisos de circulación” de los ciudadanos que pueden salir a la calle a pesar de las restricciones impuestas durante la pandemia. Entre los datos expuestos se encuentran los nombres, números de identidad nacional y claves de identificación fiscal, entre otros, como el número de teléfono.

Dejando de lado los robos, tampoco ha sido una buena quincena para los fabricantes de micro procesadores:

• • Se ha descubierto que las recientes vulnerabilidades Meltdown y Foreshadow afectan no solo a procesadores Intel, sino que AMD o ARM (por ejemplo), también son vulnerables. También se ha descubierto que las mitigaciones aplicadas sobre Intel no son suficientes.
  • Durante una conocida conferencia de seguridad, se hicieron públicas 6 vulnerabilidades en Snapdragon de Qualcomm que afectarían al 40% de los teléfonos que montan estos chips.

Si atendemos a temas menos técnicos, China ha sorprendido al mundo aumentando las capacidades de bloqueo de su “Gran cortafuegos”, utilizado para bloquear y censurar el flujo de información con el resto de países. Si bien hasta ahora existían técnicas para evitar este cortafuegos, se ha empezado a bloquear TLS1.3 con ESNI, de modo que se evitan conexiones entre direcciones anónimas.

Por otro lado, compartimos con nuestros lectores la nueva sección sobre desinformación publicada por el CCN, en la que se han reunido diversos recursos de interés, con el objetivo final de que todo usuario sea capaz de identificar una campaña de desinformación. Entre los primeros contenidos disponibles, encontramos infografías, píldoras multimedia, y un informe sobre buenas prácticas contra la desinformación.

Por último, en lo que se refiere a actualizaciones de software para el gran público, recomendamos revisar estas noticias con importantes actualizaciones para productos Adobe (incluido Photoshop y Bridge) y los habituales parches de Microsoft liberados esta semana.