Como cada quincena, en este boletín repasaremos las noticias y alertas de ciberseguridad más destacadas de las últimas dos semanas.
El mes comenzó con la noticia acerca de la detención de los responsables del mayor hackeo a Twitter hasta la fecha, que ocupó las principales portadas durante la quincena pasada. Recordemos que se accedió a cuentas de famosos, políticos y demás personas influyentes con la finalidad de estafar bitcoins a sus seguidores, aunque es cierto que para la gran repercusión que tuvo, el botín no fue excesivamente espectacular.
No obstante, no solo Twitter ha sido objeto de los ciberatacantes ya que la compañía Canon ha sufrido un ataque en múltiples servicios exponiendo hasta 10 GB de fotos y videos. La infección afectó a sus servidores de e-mail, cuentas de Microsoft Teams, al sitio web de la compañía e incluso el servicio de almacenamiento en la nube image.canon. Todo indica que la compañía se ha visto afectada hace unos días por el ransomware Maze.
Un caso similar ha sufrido Intel, quien también ha visto como 20gb de información potencialmente sensible era robada y publicada.
Si bien es cierto que por desgracia estos robos a grandes corporaciones están a la orden del día, cuando se trata de datos sensibles de ciudadanos, el asunto se vuelve aun más peliagudo: ha sido el caso de una base de datos con 115.000 registros de habitantes argentinos relacionados con el COVID19, que fue publicada en línea sin disponer de contraseña ni ninguna otra medida de seguridad. La base de datos contiene las solicitudes de «permisos de circulación” de los ciudadanos que pueden salir a la calle a pesar de las restricciones impuestas durante la pandemia. Entre los datos expuestos se encuentran los nombres, números de identidad nacional y claves de identificación fiscal, entre otros, como el número de teléfono.
Dejando de lado los robos, tampoco ha sido una buena quincena para los fabricantes de micro procesadores:
- Se ha descubierto que las recientes vulnerabilidades Meltdown y Foreshadow afectan no solo a procesadores Intel, sino que AMD o ARM (por ejemplo), también son vulnerables. También se ha descubierto que las mitigaciones aplicadas sobre Intel no son suficientes.
- Durante una conocida conferencia de seguridad, se hicieron públicas 6 vulnerabilidades en Snapdragon de Qualcomm que afectarían al 40% de los teléfonos que montan estos chips.
Si atendemos a temas menos técnicos, China ha sorprendido al mundo aumentando las capacidades de bloqueo de su “Gran cortafuegos”, utilizado para bloquear y censurar el flujo de información con el resto de países. Si bien hasta ahora existían técnicas para evitar este cortafuegos, se ha empezado a bloquear TLS1.3 con ESNI, de modo que se evitan conexiones entre direcciones anónimas.
Por otro lado, compartimos con nuestros lectores la nueva sección sobre desinformación publicada por el CCN, en la que se han reunido diversos recursos de interés, con el objetivo final de que todo usuario sea capaz de identificar una campaña de desinformación. Entre los primeros contenidos disponibles, encontramos infografías, píldoras multimedia, y un informe sobre buenas prácticas contra la desinformación.
Por último, en lo que se refiere a actualizaciones de software para el gran público, recomendamos revisar estas noticias con importantes actualizaciones para productos Adobe (incluido Photoshop y Bridge) y los habituales parches de Microsoft liberados esta semana.