Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Abrimos el repaso aprovechando la progresiva vuelta a la normalidad del SEPE tras el reciente ciberataque para insistir en la necesidad de tomar medidas contra el malware y concretamente el ransomware. Para ello el CCN ha publicado unos checklists específicos contra el ransomware, el cual se puede utilizar junto a nuestras habituales recomendaciones para no ser víctimas de estos ataques:
- Herramientas antivirus y anti-ransomware (como puede ser MicroClaudia)
- Segregación estricta de redes y protección de carpetas compartidas
- Copias de seguridad aisladas
- Software actualizado
- Potente formación y concienciación a los empleados
Si todo lo anterior aun no hace despertar la conciencia acerca de los riesgos del ransomware, no podemos dejar de comentar el reciente ataque a Acer, en el cual piden un rescate de 50 millones de dólares, el más grande hasta la fecha por este tipo de infección.
Si bien muchas veces parece que los crímenes en la red quedan impunes, noticias como la siguiente merecen toda la difusión posible: ha sido condenado a 3 años de prisión el culpable del hackeo a múltiples cuentas de Twitter con el fin de estafar bitcoins a los seguidores de dichas cuentas. Como muchos recordarán, el ataque fue muy sonado debido a que parte de los atacantes resultaron ser menores de edad que consiguieron acceso a cuentas tan representativas como las de Elon Musk, Apple, Uber o Bill Gates.
Cambiando de tema, queremos compartir con vosotros una serie de interesantes infografías que muestran como de respetuosas son las principales aplicaciones móviles con los datos de los usuarios. Además del habitual listado de las aplicaciones más intrusivas, también hay datos acerca de las más restrictivas.
Como ocio para estas pascuas y días festivos, os traemos dos alternativas:
- Para los más técnicos, os recomendamos visitar Portswigger Web Security Academy. Se trata de una más de las muchas webs que existen para poner en práctica tus conocimientos sobre ciberseguridad. Todas las actividades se realizan en entornos de prueba con diferentes retos para todos los niveles.
- Si tus preferencias son más literarias, recomendamos el estudio sobre la ciberseguridad y confianza del ciudadano en la red, publicado por red.es, el cual muestra como el nivel de ciberseguridad de los hogares, en lineas generales, mejora progresivamente a pesar de la aparición de nuevas amenazas.
Sin abandonar el plano más técnico, se ha publicado una mitigación para la reicente vulnerabilidad en servidores Exchange que puede ser aplicada como compensación al parche oficial, y se han publicado pruebas de concepto para las recientes vulnerabilidades en F5 BIG-IP/BIG-IQ.
Cerramos el boletín con los principales productos que han recibido actualizaciones relevantes durante esta quincena:
- Múltiples vulnerabilidades en Samba
- Múltiples vulnerabilidades en productos Mozilla: Thunderbird, Firefox 78.9 y 87
- Múltiples vulnerabilidades en Adobe ColdFusion