Como cada quincena, traemos las principales noticias relacionadas con la ciberseguridad.
Abrimos el boletín con la noticia de mayor impacto de la quincena: un ciberataque ha bloqueado temporalmente un oleoducto que abastecía de combustible al 45% del este de los Estados Unidos. Tal ha sido el impacto de la parada, que el propio Joe Biden hizo declaraciones públicas al respecto y se vio obligado a declarar el estado de emergencia. El ataque utilizado parece ser un ransomware.
Y es que precisamente, debido a la constante evolución de los ataques ransomware, recientemente se ha acuñado el nuevo término “ransomware de triple extorsión” el cual ser refiere a la nueva tendencia que incluye robo de datos, recompensa económica y (principal novedad) chantaje a los clientes. Si hasta ahora para muchas organizaciones resultaba increíblemente costoso sufrir la perdida de sus datos, y no eran capaces de afrontar el pago del rescate, ahora se suma el posible daño potencial al que se exponen sus usuarios y clientes al exponer sus datos. Un reciente ejemplo de estos ataques de triple extorsión, ha sido el sufrido por The Phone House.
Otros ejemplos de ransomwares recientes son:
Tal es el nivel de preocupación que está causando el ransomware, que incluso foros de temática hacker están censurando compartir información acerca de estos ataques, en un intento de mitigar su impacto.
Pero no todo son malas noticias en este boletín: para todos los que lo esperabais con ansia, la semana pasada publicamos nuestro informe anual de actividad 2020 donde exponemos los principales hitos alcanzados por CSIRT-CV durante el año pasado. Contiene información tanto de los principales ataques gestionados y su tipología, como del alcance de servicios tan punteros como el Plan Valenciano de Capacitación, o la asistencia a víctimas de fraudes al CEO o ataques ransomware, tan de moda en 2020.
Siguiendo con las buenas noticias, Alemania ha tumbado uno de los mayores sitios de pornografía infantil (Boystown) de toda la Darknet con más de 400.000 usuarios. Los acusados de su administración eran 3 ciudadanos alemanes de entre 40 y 58 años, además de un cuarto acusado de ser uno de los principales proveedores de contenido.
En lo referente a actualizaciones relevantes, ha sido una quincena muy movida:
- Las actualizaciones mensuales de Microsoft solucionan importantes vulnerabilidades en diferentes versiones de Windows Server y Windows10 que deben ser solventadas lo antes posible.
- WordPress ha sacado una actualización que corrige una vulnerabilidad que permitía inyectar objetos en PHPMailer. Dada la potencialidad del ataque, siendo que prácticamente todos los WordPress están expuesto a internet, resulta crítico actualizar.
- Adobe ha publicado múltiples actualizaciones para InDesign, Illustrator, Reader, Acrobat y After Effects entre otros.
Cerramos el boletín invitando a nuestros a lectores a visitar la publicación en concienciaT con motivo del Día de Internet, celebrado el pasado 17 de Mayo, donde hemos hecho un recopilatorio de materiales y contenidos ofrecidos a la ciudadanía para hacer un uso más seguro de Internet.