Un viernes más os hacemos llegar nuestro boletín con las noticias más interesantes de los últimos quince días.
Comenzábamos la quincena con una posible filtración de datos de los usuarios de la plataforma DigitalOcean. Según se informaba en la noticia, la filtración se produjo por la exposición de un documento con información confidencial. Parece ser que los técnicos podrían haber dejado un documento interno, público en Internet, ese documento contendría datos como correos electrónicos, nombres de usuario, notas e información de ventas, entre otros.
Por otro lado, os informábamos que siguen apareciendo nuevas estafas relacionadas con COVID-19, en este caso se trataba de SMS fraudulentos sobre ayudas económicas falsas. Los mensajes contenían enlaces que dirigían una web falsa que invitaba al usuario a pulsar en un botón para solicitar la falsa ayuda. El objetivo realmente era recopilar datos personales y bancarios.
Siguiendo con la temática de COVID-19, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.
También que os recordábamos que el pasado 17 de mayo se celebró el Día mundial de Internet. En CSIRT-CV quisimos celebrar este día, y publicamos en nuestro portal concienciaT una infografía con consejos acerca del uso de Internet.
En cuanto las actualizaciones de programas, destacamos las actualizaciones de Microsoft del mes de mayo, en las que se corrigen un total de 111 vulnerabilidades, 13 de ellas se consideradas de nivel crítico. Igualmente Adobe también publicaba su boletín en el que se solucionaban 36 vulnerabilidades en los productos Acrobat, Reader y Adobe DNG Software Development Kit, 16 se consideraban críticas y 12 de ellas afectarían a Adobe Acrobat y Reader.
También nos hacíamos eco de una importante vulnerabilidad en smartphones Samsung lanzados desde 2014 con versiones de Android 4.4.4 o superiores, incluyendo las últimas versiones O (8.x), P (9.0) y Q (10.0). Se trataba de un fallo «click cero», es decir, aquellos que pueden comprometer un dispositivo sin necesidad de hacer clicks y sin contacto. Por suerte Samsung ya ha liberado una actualización este mes de mayo la cual debe aplicarse lo antes posible.
Además durante esta semana os alertábamos sobre una importante actualización de moodle, en ella se corrigen dos vulnerabilidades, las cuales permitían ejecución de código y ataques XSS.
Finalmente informaros que ya se han liberado las versiones de iOS y iPadOS 13.5 Apple que corrigen las vulnerabilidades por las cuales se permitía el acceso remoto a mensajes almacenados en el mail.