Un viernes más os hacemos llegar las noticias y alertas más destacadas relacionadas con el mundo de la ciberseguridad.
Durante esta semana desde CSIRT-CV hemos lanzado una campaña de concienciación dirigida a preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.
La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores, familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías. Os animamos a visitéis nuestras redes sociales, Facebook y Twitter ,y nuestro portal concienciaT para poder conocer todos los detalles de la campaña.
Durante la pandemia se han seguido detectando nuevas campañas de phishing utilizando Emotet como segunda etapa de infección, es por ello que CSIRT-CV ha realizado el informe «Análisis de campaña Emotet», donde se analiza una de las muestras recibidas y se da a conocer como funciona internamente la amenaza.
Otra noticia destacada durante esta quincena ha sido la relacionada con el troyano bancario Wroba. Según se informa en la noticia, el troyano se está propagando por EEUU y Japón a través de la difusión SMS falsos relacionados con el envío de paquetería. La campaña afecta a terminales Android e iOS.
Así mismo os contábamos en nuestras redes sociales que un nuevo ransomware, Ransomware Mount Locker, está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión
Últimas Alertas
En cuanto a las alertas destacadas de la última quincena, os informábamos acerca del lanzamiento del Boletín de Seguridad de Microsoft del mes de diciembre en el que se han solucionado 58 vulnerabilidades. Recomendamos a los usuarios y administradores de sistemas que apliquen los parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
También se ha detectado una vulnerabilidad crítica de ejecución remota de código en HPE Systems Insight Manager (SIM). HPE ha informado que publicará una futura versión que corrija esta vulnerabilidad.
Y no queríamos despedir nuestro boletín, sin desearos unas Felices Fiestas. Desde CSIRT-CV os deseamos que paséis unas Felices Navidades. Os recomendamos que leáis nuestros consejos navideños con el fin de que podáis celebrar unas navidades ciberseguras.