Como cada quincena, emitimos nuevo boletín con las noticias y alertas más destacadas de estas dos últimas semanas.
Empezamos comentando que varios miembros del grupo de ransomware Egregor han sido detenidos. Este ciberdelito afecta principalmente a empresas, a las que extorsionan para que paguen por recuperar sus ficheros y además, para evitar que estos sean publicados, ya que buena parte de ellos pueden contener información sensible o confidencial.
Otras detenciones que se han notificado en estos días, afectan a ciberdelincuentes norcoreanos acusados de robar millones de dólares, los cuales son arrestados después de atacar varias redes de bancos, compañías de entretenimiento y plataformas de intercambio de criptomoneda.
También queremos alertar sobre las ciberestafas románticas, que están generando pérdidas por más de 300 millones de dólares. Esta práctica consiste en engañar a un usuario a través de sus redes sociales fingiendo ser una mujer para establecer una relación y, con el paso del tiempo, pedir dinero, el envío de artículos a través de paqueterías, tarjetas de regalo, etc.
Respecto a las aplicaciones para móviles, aconsejamos actuar con cautela antes de instalarlas, ya que pueden ser fraudulentas. Ha sido el caso de dos aplicaciones, en las que se ha demostrado que actuaban como software espía usado para fines políticos que tenían como objetivo, Pakistán. Bautizado como Hornbill y Sunbird, el malware se hace pasar por servicios legítimos para ocultar su rastro con la finalidad de recopilar SMS, contenido de aplicaciones de mensajería cifrada y geolocalización, entre otros tipos de información sensible.
El robo de tarjetas de crédito permite además que sean manipuladas por los ciberdelincuentes, quienes evaden mecanismos de seguridad en tarjetas MasterCard, haciéndolas pasar por tarjetas Visa. Este ciberataque estaría basado en una condición de evasión de PIN, que permite a los atacantes abusar de tarjetas Visa robadas para realizar compras por altas cantidades de dinero sin usar el PIN de la víctima.
Dado que hoy en día nos registramos en multitud de plataformas, y cada vez más se utilizan las aplicaciones bancarias para gestionar nuestras cuentas, es muy importante recordar la importancia de las contraseñas de acceso, las cuales deben ser distintas para cada servicio y además deben cumplir unos mínimos criterios para considerarlas seguras (longitud, mezcla de números, letras y caracteres especiales). En este artículo podéis comprobar cuáles son las contraseñas más utilizadas y por tanto las más fáciles de adivinar por los ciberdelincuentes. Recomendamos leer nuestra guía sobre el uso de gestores de contraseñas, y así facilitar el uso de contraseñas robustas y por tanto mucho más seguras.
Desde el Centro Criptológico Nacional (CCN-cert), se ofrece a las organizaciones diferentes recursos que ayudan a gestionar diferentes aspectos relacionados con el uso de las tecnologías. Cabe mencionar en esta ocasión una nueva versión de la solución identificada como Pilar, la cual consiste en un conjunto de herramientas EAR (Entorno de Análisis de Riesgos) cuya función es el análisis y la gestión de riesgos de un sistema de información. Está dirigida a todas aquellas organizaciones/organismos que cuentan con infraestructuras de TIC y que tienen la necesidad de gestionar de forma eficiente sus activos, realizando Análisis de Impacto y Continuidad de Operaciones, tanto cuantitativos como cualitativos.
Terminamos este boletín quincenal haciendo mención a las sucesivas campañas de phishing que se están produciendo. Por ejemplo, se detectó en una de estas campañas, una nueva versión del troyano MassLogger. Este malware es un software de espionaje que puede extraer las credenciales de usuario desde múltiples plataformas, incluyendo Chrome y Outlook.
Desde CSIRT-CV queremos hacer hincapié en la importancia de contrastar la información que podamos recibir a través de diferentes medios (SMS, email, WhatsApp,…) ya que es fácil caer en el engaño cuando nos solicitan, con cierta prisa, que realicemos acciones para lo cual nos proporcionan un enlace que nunca deberemos pulsar sin antes asegurarnos de que lo que nos dicen es verídico.
Últimas Alertas
Respecto a las alertas más destacadas cabe mencionar las siguientes:
- Corregida una importante vulnerabilidad en Windows Defender, el antivirus que viene integrado en el sistema operativo Microsoft Windows.
- Vulnerabilidades críticas en algunos productos de Cisco.
- Vulnerabilidades críticas en productos VMware.