Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Comenzamos la quincena con la noticia de las mejoras realizadas por Android en la pantalla de bloqueo y autenticación, para fortalecer la seguridad de los dispositivos. Todas estas mejoras se aplicarán en la versión 11 de este sistema operativo.
TikTok también ha realizado mejoras relacionadas con el control parental, haciendo que las cuentas de los menores sean más seguras. Con la ampliación de las capacidades de Family Pairing, se permite vincular la cuenta de un padre o madre a la de su hij@ y decidir si la cuenta será pública o privada, entre otras nuevas opciones.
Por otra parte, recientemente se ha celebrado la tercera edición del concurso de ciberseguridad internacional Tianfu Cup 2020. Se trata de una competición donde varios equipos de investigadores en ciberseguridad intentan descubrir y aprovecharse de vulnerabilidades nuevas, no publicadas todavía, en diversas aplicaciones. Este concurso solamente tiene 3 años de antigüedad. Cabe destacar que, múltiples productos de diferentes compañías como Google, Microsoft, Apple o Samsung consiguieron ser explotados, incluso con 0-days. Las vulnerabilidades han sido reportadas para su corrección y actualización en breve.
No obstante, debemos continuar siendo precavidos puesto que los ciberatacantes continúan haciendo de las suyas. El grupo relacionado con el ransomware Ragnar Locker, muy activo actualmente, ha aprovechado el hackeo a una empresa italiana para acceder y utilizar su cuenta de Facebook, y publicar anuncios sobre el ataque en esta red social.
Otra empresa que también se ha visto afectada por dicho ransomware ha sido Capcom. La empresa japonesa, conocida por los videojuegos Street Fighter, Monster Hunter o Resident Evil, ha comunicado haber sido víctima de un ciberataque que afectó a alguno de sus sistemas.
Por otra parte, la compañía norteamericana The North Face también ha sufrido un ataque de relleno de contraseñas. Se trata de la automatización del proceso de login (registro) utilizando credenciales de usuarios obtenidas en un ataque previo, dirigido a otro objetivo. La intrusión ha obligado a los usuarios a restablecer la contraseña.
Referente a las alertas más importantes de la quincena, os destacamos las siguientes:
-
- Boletín de seguridad de Microsoft correspondiente al mes de noviembre: se han corregido 104 vulnerabilidades, 16 clasificadas como críticas, 86 importantes y 2 bajas. Son varios los productos afectados, por lo que se aconseja aplicar las diferentes actualizaciones de seguridad en todos ellos.
- Múltiples vulnerabilidades en productos Cisco: se han reportado tres vulnerabilidades de nivel crítico. Están relacionadas con la falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Se recomienda actualizar los productos afectados cuanto antes.
- Vulnerabilidades en Vmware: los productos VMware ESXi, Workstation, Fusion y NSX-T presentan vulnerabilidades muy graves y deben actualizarse lo antes posible.
Por último, os recordamos que CSIRT-CV pretende ayudaros con la ciberseguridad cada día. Para ello, os presentamos un vídeo sobre todos los recursos que tenéis disponibles en nuestro portal de concienciación (concienciaT).