Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Comenzamos el boletín con una noticia referente a la filtración de datos de 3,3 millones de usuarios de Volkswagen y Audi en Norteamérica. Entre los datos filtrados estaban nombre completo, números de teléfono, direcciones de correo electrónico y postal, y en determinados casos, información sobre los vehículos de compra o alquiler de sus clientes. Los datos han estado expuestos durante aproximadamente dos años y provienen de un servicio de ventas y marketing que la compañía dispone a través de un proveedor externo. Como medida preventiva se está ofreciendo un servicio de protección y monitorización gratuito para evitar fraudes que puedan estar relacionados con la filtración de estos datos.
También os informábamos acerca de una vulnerabilidad en la función de videochat FacebookMessengerRooms, que en el caso de ser explotada, permitía a los ciberdelincuentes acceder a fotos y vídeos almacenados en los dispositivos de los usuarios Android afectados. El ataque se realizaba cuando el usuario recibía una invitación a una sala de videollamada. Facebook recibió el reporte y la vulnerabilidad fue corregida de inmediato.
Igualmente durante estos días, se ha dado a conocer una vulnerabilidad en Microsoft Power Apps la cual permitiría el robo de credenciales en Microsoft Teams. Si se consiguiera explotar la vulnerabilidad un atacante podría escalar privilegios y conseguir acceso al correo de una víctima y a otros servicios de Microsoft, como OneDrive o Sharepoint.
En cuanto a noticias relacionadas con ransomware, os contábamos que, JBS la procesadora de carne más grande del mundo sufrió un ataque de ransomware que interrumpió severamente sus operaciones y pagó un rescate de 11 millones de dólares en criptomoneda. Las consecuencias de este ciberataque llegaron directamente hasta los clientes. La interrupción masiva de actividades en JBS provocó severos problemas de abastecimiento e incrementó los precios de la carne.
Para terminar nuestro apartado de noticias, os informamos que el pasado sábado celebramos el 14º aniversario de CSIRT-CV. Os agradecemos la confianza depositada en nosotros durante estos años y esperamos seguir cumpliendo muchos más, junto a todos vosotros.
Últimas Alertas
- Vulnerabilidades Zeroday dispositivos iPhone e iPad de generaciones anteriores. Se recomienda a los usuarios actualizar a iOS v12.5.4 para proteger sus dispositivos.
- Microsoft lanzó el conjunto de actualizaciones de seguridad correspondientes al mes de junio. La publicación de actualizaciones consta de 50 vulnerabilidades, clasificadas 5 como críticas y 45 como importantes.
- Actualización de seguridad de SAP de junio de 2021. Corrige vulnerabilidades de XSS, de autenticación inadecuada, de validación de entrada incorrecta, de revelación de información, de corrupción de memoria y de falta de comprobación de autenticación.