Como cada quincena, os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Uno de los titulares más sonados fue el descubrimiento de un nuevo malware con el que se ha robado hasta 1.2 TB de información, entre los años 2018 y 2020, en sistemas Windows. Según los investigadores, los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.
Otra noticia destacada fue la del error detectado en iOS. Según parece, una red Wi-Fi con un nombre especial podría dejar sin conexión a los dispositivos iPhone, y el usuario tampoco podría conectarse a otras redes.
McAfee también publicó una vulnerabilidad, de nivel crítico, en la línea de productos Bike+ y equipos de ejercicio Tread. Y aunque el atacante necesitaría acceder físicamente a la bicicleta, se insiste en que existen muchas disponibles en sitios públicos, como hoteles, gimnasios y urbanizaciones. Se podría obtener control completo del dispositivo, incluyendo cámara y micrófono.
Una noticia llamativa ha sido el supuesto hackeo a la plataforma secreta de la OTAN. Entre los datos expuestos al ciberataque se encuentran el código fuente y la documentación de la plataforma. Este ataque estaría directamente relacionado con el sufrido por Everis en mayo de este mismo año. La intención inicial de los atacantes era la de extorsionar a Everis exigiendo un pago a cambio de no relacionar a la compañía con el ataque, pero Everis no accedió a pagar y los nombres de dicha compañía y NTT Data han aparecido directamente relacionados con la filtración de datos.
Esta semana hemos conocido que varios ciberdelincuentes han estado vendiendo información y millones de registros relacionados con usuarios de LinkedIn, en la Dark Web. Alrededor del 94% de usuarios de la plataforma estarían afectados por esta filtración. Los registros comprometidos incluyen nombres completos, direcciones email, números telefónicos y otros detalles del perfil. Los expertos recomiendan a los usuarios de LinkedIn actualizar sus contraseñas.
Por último, os recordamos que continúa en marcha nuestra campaña de concienciación “Hazte analista de ciberseguridad”, donde cada día os explicamos porqué la demanda de este tipo de profesional es mayor cada día así como la formación necesaria para dedicarse a ello, a través de nuestras redes sociales Facebook y Twitter.
Además, a partir de la semana que viene, toda la campaña también estará disponible en nuestro portal concienciaT, en la sección “Consejos y campañas”.
Últimas Alertas
La alerta más destacada de esta quincena es la relacionada con Microsoft dado que, sus últimas actualizaciones con fecha 8 de junio, no corrigen una vulnerabilidad crítica detectada, concretamente la asociada a CVE-2021-1675.
Recientemente se publicó una vulnerabilidad para el administrador de colas de impresión (Windows Print Spooler) para el cual se han publicado varias PoC o exploits. Por tanto, la explotación de esta vulnerabilidad podría otorgar al atacante control total de los sistemas vulnerables.
Se recomienda aplicar los nuevos parches que pueda publicar Microsoft. Como medida de contingencia adicional, al menos para todos los servidores, se debería deshabilitar el servicio Print Spooler o desinstalar todos los servicios de impresión.