Una quincena más os remitimos nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.
Comenzamos con la noticia de la toma de control del perfil de Facebook del USS Kidd, un buque de guerra de la armada de E.U. que “abandonó” sus publicaciones habituales para iniciar un supuesto streaming del videojuego Age of Empires. Todo quedó en una broma pero los operadores oficiales perdieron el control del perfil de Facebook.
Por otra parte, un ciberataque dejó sin servicio a la Universidad Autónoma de Barcelona y algunas clases virtuales tuvieron que cancelarse. Los técnicos responsables desconectaron los servidores y aplicaciones corporativas para evitar la propagación del malware.
Os alertamos de la última estafa que está circulando por WhatsApp y que está relacionada con la tercera dosis de la vacuna para COVID-19. Muchos usuarios están recibiendo un mensaje, suplantando a representantes de la Seguridad Social, solicitando un código de verificación para recibir dicha dosis. Si ofrecemos dicho código a los atacantes, podrían secuestrarnos y perder nuestra cuenta de WhatsApp.
Mucho cuidado también con la campaña que se ha detectado de envío de correos electrónicos fraudulentos, que tratan de suplantar a Correos mediante el uso de emails de phishing. El asunto del correo podría ser similar a “#Tu-paquete-ha_llegado!#”, “Tu-paquete-ha_llegado!!!”, “Tu-paquete-ha_llegado!” o “…..Tu-paquete-ha_llegado!”. En el propio mensaje se informa al usuario de que “No se han pagado los gastos de transporte de 4, 95 €” y debe organizar una nueva entrega a través de un chatbot para poder recibir el paquete.
Respecto a las alertas y actualizaciones más relevantes de la quincena han sido:
- Nuevas vulnerabilidades críticas para Microsoft Windows: el pasado 12 de octubre se publicaron una serie de parches para corregir las 74 vulnerabilidades detectadas, tres de ellas de nivel crítico.
- Graves fallos y hasta un zero-day tras el lanzamiento de Windows 11: un total de catorce vulnerabilidades han sido corregidas. La CVE-2021-40449 es la vulnerabilidad de día cero, que se está explotando activamente.
- Vulnerabilidad corregida en iOS: Apple detectó una vulnerabilidad que afecta a varios de sus dispositivos. Se recomienda aplicar las actualizaciones cuanto antes.