Autor: admin

Un viernes más os hacemos llegar nuestro boletín con las noticias más interesantes de los últimos quince días.

Comenzamos nuestro boletín haciéndonos eco de un posible hackeo a las cámaras de videovigilancia de Moscú  según informaba la noticia se han puesto a la venta el acceso a cámaras en escuelas, calles, parques, oficinas y hospitales en la dark web. Las autoridades están restringiendo el número de empleados con acceso a los sistemas, para evitar que las credenciales terminen expuestas. Incluso, algunos de esos sistemas podrían controlarse de forma remota.

También durante esta quincena os anunciábamos una estafa relacionada con la Copa GNP en la que se prometía como regalo el balón oficial de la copa. Se trataba de una campaña de ingeniería social, que se activaba a través de WhatsApp, y pretendía instalar en los dispositivos de los usuarios una herramienta de seguridad de dudosa procedencia. Además, el usuario debía compartir el mensaje con 15 contactos previamente, antes de «ganar» su balón.

Otra noticia muy importante que queremos destacar es la aprobación de un convenio de colaboración en materia de ciberseguridad entre CSIRT-CV y el Centro Criptológico Nacional (CCN). La colaboración entre CSIRT-CV y el CNI-CCN dio comienzo hace más de una década, cuando CSIRT-CV era el único CERT autonómico de España. Durante todo este tiempo, se ha ido instrumentalizando a través de sucesivos convenios que la han hecho cada vez más fructífera.

Durante esta semana también se ha publicado una noticia sobre el posible hackeo a varias cuentas de twitter de cuentas (de grandes fortunas e importantes empresas) de forma simultánea. Las cuentas hackeadas mostraban un mensaje en el que invitaban a los internautas a enviar sus Bitcoins a una cuenta, con la promesa de que la cantidad sería devuelta por duplicado.

Además durante estos días anunciábamos la finalización de nuestra campaña «Ciber-vuelta al cole:No te la dejes para septiembre». Durante estos días, desde CSIRT-CV os hemos ido dando algunos consejos para que tanto los los padres y/o tutores, como los menores, naveguen y hagan uso de las tecnologías educativas de forma segura en la Red. Si todavía no has visitado nuestra campaña aún puedes hacerlo a través de nuestras redes sociales y nuestro portal de concienciaT.

Así mismo también os recordamos  el inicio de la segunda edición de los cursos de seguridad de CSIRT-CV 2020 en la que se presenta la novedad de un nuevo curso, cuyo temario trata sobre el Reglamento General de Protección de Datos.

Os invitamos a todos a participar en los cursos que consideréis de vuestro interés. Acaba el año estando al día en temas de seguridad sobre smartphones, malware, correo electrónico, RGPD y compras online, entre otros muchos. Accede a nuestra web de concienciación para ver toda nuestra oferta formativa: concienciaT.

En cuanto a las alertas de estas últimas semanas destacamos SigRed: ejecución de código remoto en Microsoft Server correspondiente a la vulnerabilidad con CVE-2020-1350. Esta vulnerabilidad afecta a los servidores DNS de Microsoft y ha sido clasificada como crítica, con 10 puntos sobre 10 en el sistema de puntuación CVSS. Esta vulnerabilidad de ejecución de código remoto se produce cuando los servidores DNS de Windows no pueden gestionar correctamente las peticiones. Según Microsoft este problema podría ser aprovechada por un gusano para llegar a comprometer los equipos vulnerables sin necesidad de interacción de los usuarios. Recomendamos parchear lo antes posible

Múltiples actualizaciones de productos CISCO, recomendamos actualizar a las nuevas versiones lo antes posible.

Además de dos vulnerabilidades Zero-day, la primera de ellas en Python, donde el fallo se debía en cómo interactúan IPv4Interface y IPv6Interface. Sus funciones hash devuelven 32 y 64 respectivamente, pero Lib/ipaddress.py para estas versiones de Python, calcula incorrectamente el valor del hash. El segundo Zero-day afecta Zoom para Windows 7 el fallo permite ejecutar comandos remotamente en el equipo atacado. Para ejecutarse, es necesario que el usuario ejecute alguna acción, como puede ser, descargar un fichero, por lo que se recomienda extremar las precauciones y actualizar la aplicación lo antes posible.

Nuevo boletín quincenal del CSIRT-CV con las noticias y alertas más destacadas de las últimas dos semanas.

Continuamos teniendo amenazas en ciberseguridad, como así se pone de manifiesto en noticias como la que publicábamos sobre el robo de tarjetas de crédito a través de Google Analytics, en portales de comercio electrónico que utilizan esta herramienta de Google.

Las amenazas se incrementan si no configuramos correctamente los dispositivos conectados a Internet. Según un estudio llevado a cabo sobre dispositivos de impresión, se ha podido comprobar que miles de impresoras exponen información sensible a través de Internet. Las compañías deben poner especial cuidado en la correcta configuración de los puertos IPP de sus impresoras concectadas a la red.

Así mismo, las campañas de «phishing» nos siguen invadiendo, intentando ser cada vez más sofisticadas. Para mejorar la detección de malware, VirusTotal hace uso de la inteligencia artificial, integrando ahora la tecnología de Cynet.

Respecto a las alertas de la quincena destacan las siguientes en cuanto a vulnerabilidades detectadas que requieren de actualización:

• • Nueva vulnerabilidad en productos Palo Alto.
  • Vulnerabilidad en WebEx de CISCO.
  • Vulnerabilidad en el cliente de VPN de Pulse Secure.
  • Múltiples vulnerabilidades en productos VMware.
  • Descubiertas dos vulnerabilidades en Windows, una de ellas crítica.

Y para finalizar nuestro boletín, os recordamos una noticia destacada, ya que debido al incremento en el uso de la tecnología que hemos experimentado a causa de la pandemia por COVID-19, y que nos ha forzado a teletrabajar y estudiar de manera telemática, CSIRT-CV ha iniciado una nueva campaña de concienciación titulada «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a los menores como a sus padres/tutores, y con la que se pretende dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling, las herramientas de control parental, o la necesidad de establecer todas las medidas de seguridad disponibles para poder navegar y usar las tecnologías educativas de forma segura. Puedes seguir la campaña desde nuestras redes sociales de Facebook y Twitter y en nuestro portal de concienciación concienciaT.

Abrimos el boletín quincenal con la noticia más relevante de la quincena, Ripple20. Son 19 vulnerabilidades 0-day descubiertas en unas librerías ampliamente utilizadas y que afectan a millones de dispositivos, muchos de ellos IoT. Por el momento se desconoce el alcance real de los equipos expuestos, así que se recomienda estar atento a los boletines publicados por los diferentes fabricantes (como el de CISCO) que puedan contener información acerca de las medidas adoptadas.

Continuamos, como no podía ser de otra manera, hablando de COVID19, que continua acaparando noticias en el mundo de la ciberseguridad: siguen los ataques de phishing, la ingeniería social, el uso de webs fraudulentas y la explotación de esta temática en Apps maliciosas. Aunque la pandemia empiece a perder fuerza, no debemos bajar la guardia en nuestra navegación o utilización de tecnología.

Aunque los ataques antes mencionados pueden parecer dirigidos al gran publico, tampoco los expertos en ciberseguridad pueden descuidarse en su entorno personal: se ha detectado una fuerte campaña destinada a atacar a analistas de seguridad desde supuestos cazatalentos que actúan en Linkedin.

En otro orden de cosas, se han descubierto y retirado de Google Play numerosas aplicaciones maliciosas relacionadas con Apps que prometen fotos con modo belleza, FaceApp y similares. Recordamos la importancia de instalar solo aplicaciones confiables, revisar sus permisos y evitar instalar apps experimentales o innecesarias.

La nota positiva de la quincena, la apunta Amazon, quien asegura que su plataforma Cloud ha soportado un ataque DDoS de 2.3 Tbps, el mayor registrado en Internet hasta la fecha. Si bien los datos están ofrecidos por la compañía, resulta motivadora la capacidad de absorción existente para este tipo de ataque tan complicado de combatir.

En lo referente a actualizaciones y vulnerabilidades, la quincena ha sido muy activa destacándose:

• • Actualizaciones mensuales de Microsoft
  • Vulnerabilidades en Drupal y WordPress
  • Vulnerabilidad crítica en SMB
  • Vulnerabilidades en JBos y Tomcat
  • Vulnerabilidades en VLC

Por último, como lectura para el fin de semana, dejamos a nuestros lectores el siguiente breve artículo sobre continuidad de negocio básica, muy útil para aquellos no dispongan de estos planes y quieran aprovechar el final de la cuarentena para crear el suyo propio.