Author: admin

Un divendres més us fem arribar el nostre butlletí amb les notícies més interessants dels últims quinze dies.

Comencem el butlletí amb una notícia relacionada amb WhatsApp, en ella l’us contàvem que la companyia  ha decidisc crear la seua pròpia pàgina de seguretat  amb la finalitat d’informar amb major profunditat de les vulnerabilitats i problemes de seguretat que apareguen en la plataforma.

D’altra banda us alertàvem sobre un sobre un augment en els atacs Emotet dirigits al sector privat i entitats de l’administració pública de França. Com ja us hem comentat en alguna ocasió Emotet va començar sent un troià bancària. Hui dia, s’ha convertit en una xarxa de zombis de malware utilitzada per un grup d’amenaces rastrejat com TA542 i Mummy Spider. No es descarta que els atacs també pogueren augmentar en la resta del món.

Una altra notícia interessant de la setmana ha sigut que s’han detectat errors en la verificació del PIN que afectava targetes VISA. Segons informava la notícia, l’error ometia la verificació del número PIN. Això implicaria que els atacants pogueren realitzar compres amb targetes robades. La fallada resideix en totes les targetes contactless que utilitzen el protocol Visa, incloses les targetes Visa Credit, Visa Debit, Visa Electron i V Pay.

També hem destacat durant aquesta quinzena que una vulnerabilitat en plugin de WordPress està sent explotada activament. Es tracta del plugin File Manager el qual està exposant prop de 300.000 llocs web. Segons informen en securityaffairs, prop de 300.000 llocs web creats amb WordPress, poden estar utilitzant una versió vulnerable del conegut plugin File Manager, la qual conté una coneguda vulnerabilitat que permet l’execució remota de codi.

Finalment us informem que teniu a la vostra disposició en el nostre portal de conscienciació concienciaT la nostra campanya “Ciber-volta al col·le: No te la deixes per a setembre!” que encara que ja la llancem a principi d’estiu, segur que us és d’utilitat ara que comença el nou curs.

Quant a l’actualització de programes destaquem:

Les actualitzacions de Microsoft per al mes de setembre. Dels 129 fallades corregides, 23 es consideren de nivell crític, 105 de nivell important i 1 de criticitat moderada. Segons Microsoft, cap d’aquestes vulnerabilitats es trobaria activa en aquests moments.

D’entre totes, destaca la fallada en Microsoft Exchange que provocaria una corrupció de memòria (CVE-2020-16875). Un atacant podria executar codi arbitrari en el nivell del Sistema, enviant un correu electrònic dissenyat especialment, a un servidor Exchange vulnerable. D’aquesta forma, l’atacant podria instal·lar programes, veure, canviar o eliminar dades i/o crear comptes nous.

També s’ha descobert una vulnerabilitat Dues en Cisco IOS XR. La vulnerabilitat en DVMRP permet a atacants sense autenticar consumir remotament tota la memòria del dispositiu. La vulnerabilitat ha sigut descoberta en detectar-se atacs que l’estaven explotant, per la qual cosa es recomana actuar al més prompte possible.

Continuem amb el nostre butlletí quinzenal per a recordar les notícies i alertes ocorregudes en les dues últimes setmanes.

Des de CSIRT-CV sempre hem posat l’accent en la seguretat dels dispositius IoT (dispositius connectats a Internet), com posa de manifest la notícia que publiquem per les vulnerabilitats oposades en l’assistent virtual Alexa d’Amazon. Per a estar més informat sobre la seguretat en IoT, recomanem visitar la nostra web de conscienciació on es pot consultar més informació sobre aquest tema i consultar la nostra infografia sobre consells IoT.

Respecte a incidents succeïts en aquesta quinzena, destaquen diversos atacs de ransomware, que com podem comprovar afecten diferents sectors empresarials:

• • La compañia multinacional d’assegurances, MAPFRE, reconeixia ser víctima d’un atac de ransomware que va dificultar la correcta prestació dels seus serveis durant aqueix cap de setmana.
  • La universitat d’Utah nova víctima de ransomware que aconsegueix fer-se amb algunes dades emmagatzemades en els seus servidors i davant les amenaces rebudes de ser publicats, va accedir a pagar el rescat.
  • La companyia Volkswagen Group va ser infectada per el ransomware CONTI. Ara s’enfronta a problemes legals després de la publicació, per part dels ciberdelincuentes, de les dades de clients que havien sigut robats.

Com que aquests atacs de Ransomware provoquen el xifrat de les dades emmagatzemades en els nostres equips connectats a la xarxa, i ens sol·liciten un rescat econòmic que no sempre garanteix la recuperació d’aqueixes dades, us animem a consultar una de les campanyes de CSIRT-CV on s’indiquen diversos consells per a mantindre fora de perill les nostres dades.

Els investigadors de seguretat estan lluitant contra aquest tipus d’atacs, i hem sabut que Bitdefender ha aconseguit publicar una eina que permet desxifrar arxius infectats amb el ransomware WannaRen.

També les campanyes de Phishing continuen suplantant a diferents empreses:

• • Entre elles, Netflix va patir una suplantació d’identitat amb la intenció de robar les dades dels seus usuaris, els qui rebien un correu electrònic l’assumpte del qual era “Alerta de notificació” i el qual incloïa un enllaç fraudulent per a realitzar el pagament del suposat deute, però en veritat l’única intenció era robar les credencials i dades dels usuaris.
  • També continuen els phishing que suplanten a la Seguretat Social i a l’Agència Tibutaria, els quals inclouen enllaços a pàgines falses o inciten a la descàrrega d’arxius maliciosos.

El Phishing continua sent un dels mètodes més utilitzats pels atacants per a aconseguir el robatori d’informació. Perquè pugues estar més informat sobre aquest tema i ajudar-te a reconéixer aquest tipus de campanyes fraudulentes, t’animem a llegir la nostra “Guia per a reconéixer el phishing“

Actualització de programes:

Respecte a les actualitzacions importants que han aparegut aquesta quinzena, destaquem:

• • Microsoft va publicar el Butlletí de Seguretat del mes d’agost, que corregeix 120 vulnerabilitats, sent 17 d’elles crítiques.
  • A penes uns dies després, es publica una actualització d’emergència per a Windows 8.1 i Server 2012 R2, i es recomana actualitzar com més prompte millor.
  • Vulnerabilitat crítica en diversos productes CISCO, a causa de l’ús de credencials per defecte i de credencials estàtiques.
  • Corregida una greu vulnerabilitat en Google Chrome versió 85, per la qual cosa es recomana actualitzar el navegador a l’última versió.

Com cada quinzena, en aquest butlletí repassarem les notícies i alertes de ciberseguretat més destacades de les últimes dues setmanes.

El mes va començar amb la notícia sobre la detenció dels responsables del major hackeo a Twitter fins hui, que va ocupar les principals portades durant la quinzena passada. Recordem que es va accedir a comptes de famosos, polítics i altres persones influents amb la finalitat d’estafar bitcoins als seus seguidors, encara que és cert que per a la gran repercussió que va tindre, el botí no va anar excessivament espectacular.

No obstant això, no sols Twitter ha sigut objecte dels ciberatacantes ja que la companyia Canon ha patit un atac en múltiples serveis exposant fins a 10 GB de fotos i vídeos. La infecció va afectar els seus servidors d’e-mail, comptes de Microsoft Teams, al lloc web de la companyia i fins i tot el servei d’emmagatzematge en el núvol image.cànon. Tot indica que la companyia s’ha vist afectada fa uns dies pel ransomware Maze.

Un cas similar ha patit Intel, qui també ha vist com 20gb d’informació potencialment sensible era robada i publicada.

Si bé és cert que per desgràcia aquests robatoris a grans corporacions estan a l’ordre del dia, quan es tracta de dades sensibles de ciutadans, l’assumpte es torna fins i tot més espinós: ha sigut el cas d’una base de dades amb 115.000 registres d’habitants argentins relacionats amb el COVID19, que va ser publicada en línia sense disposar de contrasenya ni cap altra mesura de seguretat. La base de dades conté les sol·licituds de “permisos de circulació” dels ciutadans que poden eixir al carrer malgrat les restriccions imposades durant la pandèmia. Entre les dades exposades es troben els noms, números d’identitat nacional i claus d’identificació fiscal, entre altres, com el número de telèfon.

Deixant de costat els robatoris, tampoc ha sigut una bona quinzena per als fabricants de micro processadors:

• • S’ha descobert que les recents vulnerabilitats Meltdown i Foreshadow afecten no sols processadors Intel, sinó que AMD o ARM (per exemple), també són vulnerables. També s’ha descobert que les mitigacions aplicades sobre Intel no són suficients.
  • Durant una coneguda conferència de seguretat, es van fer públiques 6 vulnerabilitats en Snapdragon de Qualcomm que afectarien el 40% dels telèfons que munten aquests xips.

Si atenem temes menys tècnics, la Xina ha sorprés el món augmentant les capacitats de bloqueig del seu “Gran tallafocs”, utilitzat per a bloquejar i censurar el flux d’informació amb la resta de països. Si bé fins ara existien tècniques per a evitar aquest tallafocs, s’ha començat a bloquejar TLS1.3 amb ESNI, de manera que s’eviten connexions entre direccions anònimes.

D’altra banda, compartim amb els nostres lectors la nova secció sobre desinformació publicada pel CCN, en la qual s’han reunit diversos recursos d’interés, amb l’objectiu final que tot usuari siga capaç d’identificar una campanya de desinformació. Entre els primers continguts disponibles, trobem infografies, píndoles multimèdia, i un informe sobre bones pràctiques contra la desinformació.

Finalment, pel que fa a actualitzacions de programari per al gran públic, recomanem revisar aquestes notícies amb importants actualitzacions per a productes Adobe (inclòs Photoshop i Bridge) i els habituals pegats de Microsoft alliberats aquesta setmana.