Comenzamos el repaso a la quincena hablando de las novedades internas de CSIRT-CV:
El pasado 18 de febrero, CSIRT-CV publicó su informe anual de actividad, donde se repasan los principales acontecimientos e hitos conseguidos por el centro durante 2019. Recomendamos su lectura a todos los visitantes dedicados a la ciberseguridad, de donde seguro que podrán sacar ideas para sus proyectos, además de a aquellos interesados en la materia para conocer más de cerca todas las iniciativas y eventos gestionados.
Por otro lado, el pasado 14 de febrero, INCIBE y CSIRT-CV cerraron un convenio para aumentar la colaboración entre ambas entidades en materia de ciberseguridad. Principalmente se potenciará el intercambio de información que ayude a mejorar la seguridad de los ámbitos de actuación de ambos centros, como pueden ser cursos de formación, seminarios y documentación para formar a la ciudadanía.
También nos complace anunciar la reciente publicación del nuevo curso de uso de la herramienta Wireshark, ampliamente utilizada para el análisis de comunicaciones de red. Este curso está disponible online y gratuitamente a través de la plataforma de formación de la Generalitat, SAPS.
Revisando lo sucedido más allá de nuestras fronteras, ha sido una quincena salpicada por escándalos de espionaje gubernamental, ataques a infraestructuras críticas, y nuevas formas de ciberterrorismo y ciberextorsión:
- La agencia CISA, encargada de seguridad de las infraestructuras críticas estadounidenses, publicaba una nota alertando a sus operadores de la posibilidad de recibir ataques ransomware tras detectarse un incidente de este tipo en un gaseoducto.
- Gracias al navegador Brave, se ha descubierto una campaña de vigilancia masiva contra ciudadanos británicos por parte de más de 400 ayuntamientos.
- Un nuevo grupo de atacantes, DRBControl, ha sido descubierto y relacionado con el ciberespionaje de casas de juego y apuestas. Los ataques se habrían producido en Europa, Oriente Medio y Asia utilizando toda una serie de «backdoors» y «exploits».
- Poseedores de páginas web han recibido chantajes exigiendo el pago de cierta cantidad de Bitcoins a cambio de que sus cuentas de AdSense no sean boicoteadas simulando clics maliciosos.
Por último, en ámbito técnico, han sido especialmente destacables las vulnerabilidades en Microsoft Exchange y Apache Tomcat que pueden consultarse en las correspondientes alertas emitidas.