Comenzamos el boletín de esta segunda quincena de año con el recordatorio del arranque de la primera edición de los cursos de ciberseguridad 2021, a través de la plataforma de formación SAPS. La principal novedad de esta edición es la actualización de contenido de dos de los cursos más solicitados, “Uso seguro en Android” y “Uso seguro en iOS”. Puedes acceder al siguiente enlace para consultar toda la oferta formativa que CSIRT-CV pone a tu disposición.
Siempre es muy importante integrar la seguridad en todos nuestros hábitos, y en el ámbito laboral principalmente. Según un último estudio, en las organizaciones españolas existe todavía una gran carencia de cultura sobre la ciberseguridad. Por ello, os invitamos a visitar nuestro espacio dedicado a las empresas y a la formación continua de sus empleados, fomentado por el Plan Valenciano de Capacitación (PVC).
Por todo ello, la formación en esta materia debe ser prioritaria, para conseguir disminuir el número de ciberataques que se producen. En 2020, CSIRT-CV frenó más de 1.600 ataques en la Comunidad Valenciana, a pesar de que aumentaron en un 16%. Los más comunes fueron intentos de intrusión, infecciones por malware y correos maliciosos.
Por otra parte, parece que aumentan los casos de sextorsión en las redes sociales de Reino Unido. En todo el mundo, la pandemia y el confinamiento han provocado el incremento del uso de plataformas y aplicaciones para citarse con desconocidos, a través de videoconferencias, ignorando los riesgos y chantajes que estas prácticas pueden conllevar.
Esta semana, el Comité Europeo para la Protección de Datos ha propuesto que, las organizaciones víctimas de infecciones de ransomware, deberán notificar a los usuarios y empleados, independientemente de si el ataque conlleva robo de información confidencial. Esta medida aplicaría especialmente a los hospitales.
Precisamente, el grupo de ransomware Avaddon ha comenzado a utilizar los ataques DDoS (denegación de servicio distribuidos) como nueva estrategia para presionar a sus víctimas y obtener el pago del rescate por la infección sufrida. Esta técnica, junto a las ya conocidas de cifrado de datos y amenazas de publicación de datos sensibles, formarían la llamada triple extorsión.
Y otro ataque sonado ha sido el sufrido por Malwarebytes, supuestamente por el mismo grupo de hackers que ya atacó SolarWinds a finales del año pasado. El grupo pudo haber accedido a alguno de los correos internos. FireEye, Microsoft y CrowdStrike son otros proveedores de ciberseguridad que también fueron víctimas anteriormente.
Desde CSIRT-CV queremos advertir de que durante los últimos días, varios organismos de la Generalitat Valenciana y sus empresas proveedoras, están sufriendo intentos de estafa muy elaborados, generalmente utilizando medios electrónicos.
Últimas Alertas
-
- Hasta once productos y servicios se han visto afectados por las 83 actualizaciones publicadas por Microsoft. Incluyendo una vulnerabilidad zero-day en Defender, que está siendo activamente explotada.
- Otras tres vulnerabilidades de tipo zero-day han sido descubiertas en los productos de Apple. Un atacante podría realizar una escalada de privilegios y/o ejecutar código arbitrario de forma remota. Se recomienda actualizar a las versiones iOS 14.4 y iPadOS 14.4 en todos los productos afectados.
- Actualizaciones en Moodle para corregir cinco vulnerabilidades, tres de ellas de severidad crítica, que podrían producir ataques XSS, ejecución de código PHP, divulgación de información y/o denegación de servicio. Se recomienda actualizar a alguna de estas versiones: 3.10.1, 3.9.4, 3.8.7 o 3.5.16.
- Vulnerabilidad crítica en el core de Drupal; concretamente en la librería Archive_Tar. Se debe actualizar a la versión 9.1.3, 9.0.11, 8.9.13 o 7.78