Butlletí 04/07/2020 – 17/07/2020

Un divendres més us fem arribar el nostre butlletí amb les notícies més interessants dels últims quinze dies.

Comencem el nostre butlletí fent-nos eco d’un possible hackeo a les càmeres de videovigilància de Moscou  segons informava la notícia s’han posat a la venda l’accés a cambres en escoles, carrers, parcs, oficines i hospitals en la dark web. Les autoritats estan restringint el nombre d’empleats amb accés als sistemes, per a evitar que les credencials acaben exposades. Fins i tot, alguns d’aqueixos sistemes podrien controlar-se de manera remota.

També durant aquesta quinzena us anunciàvem una estafa relacionada amb la Copa GNP en la qual es prometia com a regal la pilota oficial de la copa. Es tractava d’una campanya d’enginyeria social, que s’activava a través de WhatsApp, i pretenia instal·lar en els dispositius dels usuaris una eina de seguretat de dubtosa procedència. A més, l’usuari havia de compartir el missatge amb 15 contactes prèviament, abans “de guanyar” la seua pilota.

Una altra notícia molt important que volem destacar és l’aprovació d’un conveni de col·laboració en matèria de ciberseguretat entre CSIRT-CV i el Centre Criptológico Nacional (CCN). La col·laboració entre CSIRT-CV i el CNI-CCN va donar principi fa més d’una dècada, quan CSIRT-CV era l’únic CERT autonòmic d’Espanya. Durant tot aquest temps, s’ha anat instrumentalitzant a través de successius convenis que l’han feta cada vegada més fructífera.

Durant aquesta setmana també s’ha publicat una notícia sobre el possible hackeo a diversos comptes de twitter de comptes (de grans fortunes i importants empreses) de manera simultània. Els comptes hackeadas mostraven un missatge en el qual convidaven als internautes a enviar els seus Bitcoins a un compte, amb la promesa que la quantitat seria retornada per duplicat.

A més durant aquests dies anunciàvem la finalització de la nostra campanya “Ciber-volta al col·le:No te la deixes per a setembre”. Durant aquests dies, des de CSIRT-CV us hem anat donant alguns consells perquè tant els els pares i/o tutors, com els menors, naveguen i facen ús de les tecnologies educatives de manera segura en la Xarxa. Si encara no has visitat la nostra campanya encara pots fer-ho a través de les nostres xarxes socials i el nostre portal de concienciaT.

Així mateix també us recordem  l’inici de la segona edició dels cursos de seguretat de CSIRT-CV 2020 en la qual es presenta la novetat d’un nou curs, el temari del qual tracta sobre el Reglament General de Protecció de Dades.

Us convidem a tots a participar en els cursos que considereu del vostre interés. Acaba l’any estant al dia en temes de seguretat sobre telèfons intel·ligents, malware, correu electrònic, RGPD i compres online, entre molts altres. Accedeix a la nostra web de conscienciació per a veure tota la nostra oferta formativa: concienciaT.

Quant a les alertes d’aquestes últimes setmanes destaquem SigRed: execució de codi remot en Microsoft Server corresponent a la vulnerabilitat amb CVE-2020-1350. Aquesta vulnerabilitat afecta als servidors DNS de Microsoft i ha sigut classificada com a crítica, amb 10 punts sobre 10 en el sistema de puntuació CVSS. Aquesta vulnerabilitat d’execució de codi remot es produeix quan els servidors DNS de Windows no poden gestionar correctament les peticions. Segons Microsoft aquest problema podria ser aprofitada per un cuc per a arribar a comprometre els equips vulnerables sense necessitat d’interacció dels usuaris. Recomanem posar pegats al més prompte possible

Múltiples actualitzacions de productes CISCO, recomanem actualitzar a les noves versions al més prompte possible.

A més de dues vulnerabilitats Zero-day, la primera d’elles en Python, on la fallada es devia en com interactuen IPv4Interface i IPv6Interface. Les seues funcions hash retornen 32 i 64 respectivament, però Lib/ipaddress.py per a aquestes versions de Python, calcula incorrectament el valor de l’hash. El segon Zero-day afecta Zoom per a Windows 7 la fallada permet executar comandos remotament en l’equip atacat. Per a executar-se, és necessari que l’usuari execute alguna acció, com pot ser, descarregar un fitxer, per la qual cosa es recomana extremar les precaucions i actualitzar l’aplicació al més prompte possible.

Segona edició dels cursos de seguretat de CSIRT-CV 2020

Aquesta segona edició presenta la novetat d’un nou curs, el temari del qual tracta sobre el Reglament General de Protecció de Dades.

Ja es troba disponible la segona edició de microcursos i cursos online de seguretat, que imparteix CSIRT-CV a través de la plataforma SAPS?

El termini de matriculació i realització estarà obert des del 06 de juliol al 13 de desembre de 2020, tots dos inclosos.

En aquesta ocasió us hem preparat un nou curs sobre RGPD. L’objectiu és adquirir els coneixements i destreses necessàries per a la seua correcta aplicació en les labors de recollida, tractament, emmagatzematge i eliminació de dades de caràcter personal.

Us convidem a tots a participar en els cursos que considereu del vostre interés. Acaba l’any estant al dia en temes de seguretat sobre telèfons intel·ligents, malware, correu electrònic, RGPD i compres online, entre molts altres.

Accedeix a la nostra web de conscienciació per a veure tota la nostra oferta formativa: concienciaT

Butlletí 20/06/2020 – 03/07/2020

Nou butlletí quinzenal del CSIRT-CV amb les notícies i alertes més destacades de les últimes dues setmanes.

Continuem tenint amenaces en ciberseguretat, com així es posa de manifest en notícies com la que publicàvem sobre el robatori de targetes de crèdit a través de Google Analytics, en portals de comerç electrònic que utilitzen aquesta eina de Google.

Les amenaces s’incrementen si no configurem correctament els dispositius connectats a Internet. Segons un estudi dut a terme sobre dispositius d’impressió, s’ha pogut comprovar que milers d’impressores exposen informació sensible a través d’Internet. Les companyies han de posar especial cura en la correcta configuració dels ports IPP de les seues impressores concectadas a la xarxa.

Així mateix, les campanyes de« phishing» ens continuen envaint, intentant ser cada vegada més sofisticades. Per a millorar la detecció de malware, VirusTotal fa ús de la intel·ligència artificial, integrant ara la tecnologia de Cynet.

Respecte a les alertes de la quinzena destaquen les següents quant a vulnerabilitats detectades que requereixen d’actualització:

I per a finalitzar el nostre butlletí, us recordem una notícia destacada, ja que a causa de l’increment en l’ús de la tecnologia que hem experimentat a causa de la pandèmia per COVID-19, i que ens ha forçat a teletrabajar i estudiar de manera telemàtica, CSIRT-CV ha iniciat una nova campanya de conscienciació titulada «Ciber-volta al col·le: No te la deixes per a setembre», dirigida tant als menors com als seus pares/tutors, i amb la qual es pretén donar consells relacionats amb l’ús responsable de la informació, l’establiment de videollamadas segures, la prevenció de cyberbulling, les eines de control parental, o la necessitat d’establir totes les mesures de seguretat disponibles per a poder navegar i usar les tecnologies educatives de manera segura. Pots seguir la campanya des de les nostres xarxes socials de Facebook  i Twitter i en el nostre portal de conscienciació concienciaT.

Butlletí 06/06/2020 – 19/06/2020

Obrim el butlletí quinzenal amb la notícia més rellevant de la quinzena, Ripple20. Són 19 vulnerabilitats 0-day descobertes en unes llibreries àmpliament utilitzades i que afecten milions de dispositius, molts d’ells IoT. De moment es desconeix l’abast real dels equips exposats, així que es recomana estar atent als butlletins publicats pels diferents fabricants (com el de CISCO ) que puguen contindre informació sobre les mesures adoptades.

Continuem, com no podia ser d’una altra manera, parlant de COVID19, que contínua acaparant notícies en el món de la ciberseguretat: segueixen els atacs de phishing, l’enginyeria social, l’ús de webs fraudulentes i l’explotació d’aquesta temàtica en Apps malicioses. Encara que la pandèmia comence a perdre força, no hem de baixar la guàrdia en la nostra navegació o utilització de tecnologia.

Encara que els atacs abans esmentats poden semblar dirigits al gran publique, tampoc els experts en ciberseguretat poden descurar-se en el seu entorn personal: s’ha detectat una forta campanya destinada a atacar a analistes de seguretat des de supòsits cazatalentos que actuen en Linkedin.

En un altre ordre de coses, s’han descobert i retirat de Google Play nombroses aplicacions malicioses relacionades amb Apps que prometen fotos amb manera bellesa, FaceApp i similars. Recordem la importància d’instal·lar només aplicacions de confiança, revisar els seus permisos i evitar instal·lar apps experimentals o innecessàries.

La nota positiva de la quinzena, l’apunta Amazon, qui assegura que la seua plataforma Cloud ha suportat un atac DDoS de 2.3 Tbps, el major registrat en Internet fins hui. Si bé les dades estan oferides per la companyia, resulta motivadora la capacitat d’absorció existent per a aquesta mena d’atac tan complicat de combatre.

Referent a actualitzacions i vulnerabilitats, la quinzena ha sigut molt activa destacant-se:

Finalment, com a lectura per al cap de setmana, deixem als nostres lectors el següent breu article sobre continuïtat de negoci bàsica, molt útil per a aquells no disposen d’aquests plans i vulguen aprofitar el final de la quarantena per a crear el seu propi.