Nuevo boletín quincenal donde os comentamos las principales noticias relacionadas con el mundo de la ciberseguridad.
Comenzamos con dos noticias que afectan al Sector Educativo y, más concretamente, a la Universidad Oberta de Cataluña y a otras 8.000 escuelas en todo el mundo. En ambos casos, un ransomware interrumpió temporalmente el acceso de los usuarios al Campus Virtual y otras plataformas académicas. Al ser un servicio esencial, la educación se encuentra entre los objetivos favoritos de los cibercriminales.
Al mismo tiempo, T-Mobile informó de un ataque por ransomware que desembocó en una filtración de datos. En este caso, los ciberdelincuentes lograron acceder a distintos datos (nombres de cuenta de facturación, números de teléfono y de cuenta, datos del plan contratado…), así como a tarjetas SIM, lo que les permitió poder cambiar los números de teléfono asociados y obtener control total.
Por otro lado, es de destacar la funcionalidad del malware RedLine Stealer. Este malware permite robar contraseñas y vulnerar cuentas de usuario, atacando la función de administración de contraseñas, la cual suele estar deshabilitada por defecto. Afecta a varios navegadores, concretamente, a aquellos basados en Chromium (Chrome, Opera o Edge) y Gecko (Firefox y otros).
Asimismo, se ha descubierto una estafa perpetrada por varios ciberdelincuentes que se hacían pasar por corredores de bolsa. Estos cibercriminales lograron desviar unos 50 millones USD en más de 10 años, y solían anunciar falsas oportunidades de inversión con el fin de pedir dinero a los usuarios interesados. Sus sitios web fraudulentos llegaron a aparecer entre los principales resultados en las búsquedas de Google.
Por nuestra parte, es de destacar la finalización de la campaña “Diez recomendaciones de ciberseguridad para equipos domésticos”, que ha tenido como objeto concienciar a los usuarios sobre los peligros y medidas necesarias para proteger sus equipos y la información valiosa que contienen.
En lo que respecta a alertas y actualizaciones, las más relevantes son:
- El bug de Microsoft Exchange que bloquea correos electrónicos. El desbordamiento de la variable de almacenamiento de las fechas de los análisis del antivirus FIP-FS de Microsoft de Exchange provocó que los correos electrónicos se quedaran en cola sin salir del servidor.
- Múltiples vulnerabilidades en Microsoft Teams. Se descubren varias vulnerabilidades de tipo server-side request forgery (SSRF) que permiten a un atacante realizar peticiones HTTP a los dominios de su selección desde el servidor de la aplicación. Estas vulnerabilidades SSRF pueden ser utilizadas para escanear puertos y servicios HTTP internos y enviar peticiones payload de Log4Shell a todos ellos, tratando de explotar los servicios que no están expuestos a Internet.
- Múltiples vulnerabilidades en router Netgear Nighthawk RAX43. Se identifican seis vulnerabilidades de severidad crítica (CVE-2021-20166; CVE-2021-20167; CVE-2021-20168; CVE-2021-20169; CVE-2021-20170; CVE-2021-20171).
- Actualizaciones de seguridad de Microsoft. Se identifican varias vulnerabilidades críticas que requieren actualizaciones para recursos como: .Net Framework, Microsoft Dynamics, Microsoft Certificates, entre otros. Las vulnerabilidades publicadas se corresponden con ataques DoS, escalada de privilegios, divulgación de información…
- Actualización de seguridad 5.8.3 para WordPress. Se han publicado 4 vulnerabilidades de tipo Store XSS, Object Injection y SQL Injection.