Como cada quincena os traemos las principales noticias relacionadas con el mundo de la ciberseguridad.
Comenzamos nuestro apartado de noticias haciéndonos eco de la noticia relacionada con la desmantelación por parte de Facebook de una campaña de espionaje. Según informan en la noticia, parece que detrás de dicha campaña está el conocido grupo Tortoiseshell (aka Imperial Kitten), el cual centraba sus ataques en en la industria tecnológica de la información en Arabía Saudí.
Por otro lado, motivadas por la celebración de los Juegos Olímpicos de Tokio se han dectectado varias campañas de phishing que ofrecen retransmisiones en directo de los JJ.OO. Una vez realizado el registro en la web, se redirige al usuario a otra página destinada a la distribución de archivos maliciosos que se instalan en los equipos.
Durante estas semanas también se han dado otros casos de phishing, como el que denunciarion algunos clientes de Amazon. Al parecer varios clientes han recibido un correo fraudulento que aparenta ser de Amazon en el que se les insta verificar la información de su tarjeta. Como siempre os decimos mucho cuidado con estos correos….
Otra noticia destacada durante estas semanas, ha sido que el spyware Pegasus ha sido capaz de filtrar más de 50.000 números de teléfonos de periodistas, empresarios y políticos. Este hecho ha generado debate ya que la empresa desarrolladora del spyware informa que la finalidad de Pegasus está orientada a objetivos criminales y terroristas.
También os informábamos que el 95% de ciberataques sufridos por las PYMES has sido causado por un error humano. Según el informe de Exsel, 1 de cada 5 PYMES ha sido víctima de un ciberataque, por este motivo muchas empresas también han aumentado la inversión en ciberseguridad.
Cerramos nuestro boletin con el habitual repaso de actualizaciones de software relevantes de la quincena:
- Boletines de seguridad que solventan múltiples vulnerabilidades críticas en Oracle WebLogic Server que incluyen la ejecución remota de código sin autenticación.
- Actualizaciones de Drupal. El equipo de Drupal, ha reportado una vulnerabilidad catalogada como crítica, que permitiría a un atacante utilizar la librería para extraer archivos de fuentes no confiables.
- Actualización de Telegram. Se han solucionado varias vulnerabilidades asociadas al protocolo de cifrado en Telegram. Pese a que han sido calificadas como no críticas, la compañía recomienda actualizar para incluir las mejoras realizadas en su protocolo de cifrado.
Por último, a los que os vais de vacaciones os deseamos que disfrutéis de este verano y paséis unas felices vacaciones ciberseguras.