Autor: admin

Como ya os anunciábamos hace unos días, pese a la situación que estamos viviendo  a causa de del COVID-19, CSIRT-CV sigue prestando sus servicios como de costumbre, prueba de ello es la publicación de nuestro boletín quincenal donde os recordamos las noticias más destacadas de estos últimos quince días.

Iniciamos este boletín destacando, las múltiples noticias que han surgido a lo largo de estos días referentes a los numerosos sitios web fraudulentos que intentan sacar provecho del coronavirus/COVID-19. Así mismo os informábamos de las posibles campañas phishing cuya temática es supuestamente el coronavirus, pero realmente se tratan de correos maliciosos.

Y por si fuera poco durante esta semana también os alertábamos de una aplicación maliciosa, que bajo la apariencia de un buscador web de casos cercanos de COVID-19 se escondía un malware que afecta a los dispositivos Android. Al parecer para saber dónde estaban los casos contagiados más cercanos, se solicitaba el pago de 0,75 euros pero finalmente ni se cobraba nada ni se recibía ninguna información, aunque los delincuentes si habrían obtenido los datos de esa tarjeta de crédito.

Para hace frente a este tipo de estafas el Centro Criptológico Nacional ha publicado durante estos días un documento en el que aborda unas recomendaciones básicas ante las campañas de malware y de desinformación que aprovechan la pandemia del coronavirus.

También desde CSIRT-CV hemos querido haceros unas recomendaciones al respecto y por ello hemos publicado una infografía titulada «Quédate en casa, pero ciberseguro«, con consejos muy útiles que nos ayudarán a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, os recomendamos la lectura de nuestra Guía de seguridad en el teletrabajo, publicada por CSIRT-CV hace algún tiempo y que os será de mucha utilidad durante estos días.

En cuanto a las alertas publicadas durante estos, destacamos en primer lugar dos vulnerabilidades que afectan a Adobe Type Manager Library, os recordamos que es muy importante que se apliquen las recomendaciones que se citan en la alerta.

También se han detectado varias vulnerabilidades en Liferay Portal que que permitirían la ejecución de código remoto por un atacante que consiguiera autenticarse.

Por último durante esta semana, también os alertábamos acerca de varias vulnerabilidades en phpMyAdmin entre otras acciones, un atacante con acceso al servidor podría aprovecharse para crear un nombre de usuario y engañar a la víctima para que realice acciones específicas con esa cuenta de usuario.

A continuación, os recordamos las noticias y alertas sobre ciberseguridad más destacadas de la última quincena.

Comenzábamos la quincena con la publicación de la CCN-STIC 885, una nueva guía de su línea 800 (enfocada al ENS) con la que el CCN-CERT estudia y aborda las medidas de seguridad a implantar en entornos Office365 a la hora de contratarlos en la modalidad SaaS.

También el CCN-CERT ha publicado un «Abstract» con medidas de seguridad para implantar el acceso remoto seguro. El documento aporta una serie de recomendaciones genéricas para el acceso remoto y dos anexos con todos los detalles de cada una de las soluciones planteadas.

Por otro lado, CSIRT-CV lanzó una nueva campaña de concienciación llamada «7 errores de ciberseguridad que no deberías cometer», con la que se pretende que los usuarios de Internet sean conscientes de los errores más comunes que se suelen cometer en ciertos aspectos de la ciberseguridad, y así puedan corregirlos y sentirse más seguros cuando navegan por la red.

Y con motivo del Día Internacional de la Mujer, celebrado el pasado 8 de marzo, desde CSIRT-CV se puso de manifiesto la falta de mujeres en el sector TIC y más concretamente, en el sector de la ciberseguridad.

Respecto a las alertas más importantes de esta quincena, destacan las siguientes:

Detectado un grave fallo de seguridad en varias distribuciones de Linux, concretamente en el software PPP daemon. Esta vulnerabilidad permitiría la ejecución de código arbitrario de manera remota.

También se detectó una vulnerabilidad crítica en el protocolo SMBv3 en sistemas Windows, que permitiría la ejecución de código de forma remota. Esta vulnerabilidad fue corregida rápidamente por parte de Microsoft, publicando los parches que la corrigen. Desde CSIRT-CV recomendamos aplicar los parches correspondientes cuanto antes.

Y por último, Google ha publicado 70 actualizaciones de seguridad que corrigen varias vulnerabilidades en Android, algunas de ellas críticas. Revisa nuestra noticia y actualiza los dispositivos a la última versión.