Continuamos con nuestro boletín quincenal para recordar las noticias y alertas ocurridas en las dos últimas semanas.
Desde CSIRT-CV siempre hemos hecho hincapié en la seguridad de los dispositivos IoT (dispositivos conectados a Internet), como pone de manifiesto la noticia que publicamos por las vulnerabilidades encontradas en el asistente virtual Alexa de Amazon. Para estar más informado sobre la seguridad en IoT, recomendamos visitar nuestra web de concienciación donde se puede consultar más información al respecto y consultar nuestra infografía sobre consejos IoT.
Respecto a incidentes sucedidos en esta quincena, destacan varios ataques de ransomware, que como podemos comprobar afectan a diferentes sectores empresariales:
- La compañia multinacional de seguros, MAPFRE, reconocía ser víctima de un ataque de ransomware que dificultó la correcta prestación de sus servicios durante ese fin de semana.
- La universidad de Utah nueva víctima de ransomware que logra hacerse con algunos datos almacenados en sus servidores y ante las amenazas recibidas de ser publicados, accedió a pagar el rescate.
- La compañía Volkswagen Group fue infectada por el ransomware CONTI. Ahora se enfrenta a problemas legales tras la publicación, por parte de los ciberdelincuentes, de los datos de clientes que habían sido robados.
Puesto que estos ataques de Ransomware provocan el cifrado de los datos almacenados en nuestros equipos conectados a la red, y nos solicitan un rescate económico que no siempre garantiza la recuperación de esos datos, os animamos a consultar una de las campañas de CSIRT-CV donde se indican varios consejos para mantener a salvo nuestros datos.
Los investigadores de seguridad están luchando contra este tipo de ataques, y hemos sabido que Bitdefender ha logrado publicar una herramienta que permite descifrar archivos infectados con el ransomware WannaRen.
También las campañas de Phishing siguen suplantando a diferentes empresas:
- Entre ellas, Netflix sufrió una suplantación de identidad con la intención de robar los datos de sus usuarios, quienes recibían un correo electrónico cuyo asunto era «Alerta de notificación» y el cual incluía un enlace fraudulento para realizar el pago de la supuesta deuda, pero en verdad la única intención era robar las credenciales y datos de los usuarios.
- También continúan los phishing que suplantan a la Seguridad Social y a la Agencia Tibutaria, los cuales incluyen enlaces a páginas falsas o incitan a la descarga de archivos maliciosos.
El Phishing sigue siendo uno de los métodos más utilizados por los atacantes para conseguir el robo de información. Para que puedas estar más informado al respecto y ayudarte a reconocer este tipo de campañas fraudulentas, te animamos a leer nuestra «Guía para reconocer el phishing«
Actualización de programas:
Respecto a las actualizaciones importantes que han aparecido esta quincena, destacamos:
- Microsoft publicó el Boletín de Seguridad del mes de agosto, que corrige 120 vulnerabilidades, siendo 17 de ellas críticas.
- Apenas unos días después, se publica una actualización de emergencia para Windows 8.1 y Server 2012 R2, y se recomienda actualizar cuanto antes.
- Vulnerabilidad crítica en varios productos CISCO, debido al uso de credenciales por defecto y de credenciales estáticas.
- Corregida una grave vulnerabilidad en Google Chrome versión 85, por lo que se recomienda actualizar el navegador a la última versión.