concienciaT: accedisca al nostre portal de conscienciació i formació en ciberseguretat. Trobarà multitud de continguts orientats a les tecnologies de la informació, com a cursos, guies, consells, informació per a empreses i centres educatius, i molt més…
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc…
Com ja us anunciàvem fa uns dies, malgrat la situació que estem vivint a causa de de el COVID-19, CSIRT-CV continua prestant els seus serveis com de costum, prova d’això és la publicació del nostre butlletí quinzenal on us recordem les notícies més destacades d’aquests últims quinze dies.
Iniciem aquest butlletí destacant, les múltiples notícies que han sorgit al llarg d’aquests dies referents als nombrosos llocs web fraudulents que intenten traure profit del coronavirus/COVID-19. Així mateix us informàvem de les possibles campanyes phishing que la seua temàtica és suposadament el coronavirus, però realment es tracten de correus maliciosos.
I per si no fos prou durant aquesta setmana també us alertàvem d’una aplicació maliciosa, que sota l’aparença d’un cercador web de casos pròxims de COVID-19 s’amagava un malware que afecta els dispositius Android. Pel que sembla per a saber on estaven els casos contagiats més pròxims, se sol·licitava el pagament de 0,75 euros però finalment ni es cobrava res ni es rebia cap informació, encara que els delinqüents si haurien obtingut les dades d’aqueixa targeta de crèdit.
Per a fa front a aquesta mena d’estafes el Centre Criptológico Nacional ha publicat durant aquests dies un document en el qual aborda unes recomanacions bàsiques davant les campanyes de malware i de desinformació que aprofiten la pandèmia del coronavirus.
També des de CSIRT-CV hem volgut fer-vos unes recomanacions sobre aquest tema i per això hem publicat una infografia titulada “Queda’t a casa, però ciberseguro“, amb consells molt útils que ens ajudaran a afrontar l’aïllament provocat pel coronavirus de manera segura. A més, us recomanem la lectura de la nostra Guia de seguretat en el teletreball, publicada per CSIRT-CV fa algun temps i que us serà de molta utilitat durant aquests dies.
Quant a les alertes publicades durant aquests, destaquem en primer lloc dues vulnerabilitats que afecten a Adobe Type Manager Library, us recordem que és molt important que s’apliquen les recomanacions que se citen en l’alerta.
També s’han detectat diverses vulnerabilitats en Liferay Portal que que permetrien l’execució de codi remot per un atacant que aconseguira autenticar-se.
Finalment durant aquesta setmana, també us alertàvem sobre diverses vulnerabilitats en phpMyAdmin entre altres accions, un atacant amb accés al servidor podria aprofitar-se per a crear un nom d’usuari i enganyar a la víctima perquè realitze accions específiques amb aqueix compte d’usuari.
A continuació, us recordem les notícies i alertes sobre ciberseguretat més destacades de l’última quinzena.
Començàvem la quinzena amb la publicació de la CCN-STIC 885, una nova guia de la seua línia 800 (enfocada al ENS) amb la qual el CCN-CERT estudia i aborda les mesures de seguretat a implantar en entorns Office365 a l’hora de contractar-los en la modalitat SaaS.
També el CCN-CERT ha publicat un “Abstract” amb mesures de seguretat per a implantar l’accés remot segur. El document aporta una sèrie de recomanacions genèriques per a l’accés remot i dos annexos amb tots els detalls de cadascuna de les solucions plantejades.
D’altra banda, CSIRT-CV va llançar una nova campanya de conscienciació anomenada “7 errors de ciberseguretat que no hauries de cometre”, amb la qual es pretén que els usuaris d’Internet siguen conscients dels errors més comuns que se solen cometre en certs aspectes de la ciberseguretat, i així puguen corregir-los i sentir-se més segurs quan naveguen per la xarxa.
I amb motiu del Dia Internacional de la Dona, celebrat el passat 8 de març, des de CSIRT-CV es va posar de manifest la falta de dones en el sector TIC i més concretament, en el sector de la ciberseguretat.
Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:
Detectat una greu fallada de seguretat en diverses distribucions de Linux, concretament en el software PPP daemon. Aquesta vulnerabilitat permetria l’execució de codi arbitrari de manera remota.
També es va detectar una vulnerabilitat crítica en el protocol SMBv3 en sistemes Windows, que permetria l’execució de codi de manera remota. Aquesta vulnerabilitat va ser corregida ràpidament per part de Microsoft, publicant els pegats que la corregeixen. Des de CSIRT-CV recomanem aplicar els pegats corresponents com més prompte millor.
I finalment, Google ha publicat 70 actualitzacions de seguretat que corregeixen diverses vulnerabilitats en Android, algunes d’elles crítiques. Revisa la nostra notícia i actualitza els dispositius a l’última versió.
CSIRT-CV ha publicat en el seu portal de conscienciació concienciaT, una nova versió de les guies de «Ús segur d’Android» i «Ús segur de iOS»
Les guies expliquen els principals aspectes a tindre en compte per a utilitzar de manera segura els nostres dispositius: configuració ideal, instal·lació segura d’aplicacions, protecció de la informació i de les comunicacions etc.
Pots accedir al detall de les guies des dels següents enllaços: Guia segur de iOS i Guia d’Android.
