Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Durante toda la semana se han celebrado en Madrid las XIV Jornadas STIC CCN-CERT en las cuales se han dado cita más de 100 ponentes que en distintas charlas y talleres han expuesto iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV ha querido estar presente y ha colaborado con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.
También durante esta semana se ha celebrado el Día Internacional de la Seguridad de la Información, motivo por el cual os invitamos a volver a visitar la infografía que os preparamos para conmemorarlo.
Acerca de la polémica de la semana sobre privacidad, Microsoft ha decidido replantear algunos de los indicadores que recogía su aplicación para medir la productividad de los trabajadores, Microsoft Productivity Score, la cual había sido acusada de ser una herramienta de espionaje que vulneraba la privacidad de los usuarios. En la noticia enlazada se pueden consultar los principales cambios que se están barajando.
Aunque los grandes ataques informáticos cada vez son más frecuentes, y por ello «menos noticia», queremos destacar el gran impacto que pueden tener los ataques de fraude al CEO, para los cuales, la mejor defensa es la formación y concienciación de los empleados. Prueba de ello es la reciente estafa de 9 millones de euros a la empresa Zendal, en la cual bastó con suplantar el correo de un alto cargo.
Seguimos con concienciación: ayer se publicaba una alerta en la que avisaban de una importante campaña de phishing que utiliza falsas restricciones por COVID-19 a modo de gancho, así que, como siempre, se recomienda extremar las precauciones al abrir correos sospechosos.
Para quienes vayan a estar de puente y quieran aprovechar para formarse, la Universidad Carlos III ha lanzado un curso gratuito de ciberseguridad para personal técnico que trata temas de ciberdefensa, detección de APT’s o vulnerabilidades, entre otros.
Sin dejar el ámbito más técnico, recomendamos el siguiente post sobre la biblioteca de pruebas Atomic Red Team, la cual se puede utilizar para poner a prueba de forma sencilla la defensa de nuestros sistemas.
Pasamos a listar los principales productos que han recibido actualizaciones relevantes durante esta quincena:
- Vulnerabilidades críticas en VMware ESXi, Workstation, Player, fusión y Cloud
- Actualización de seguridad para iCloud para Windows
- Vulnerabilidades altas en Mozilla Thunderbird
- Vulnerabilidad crítica en Drupal
Por último, os dejamos nuestro nuevo post sobre cómo de segura es la Darknet para todos aquellos que sientan curiosidad por el lado oscuro de Internet y tenga intención de navegar por sus redes: antes de entrar, hay que documentarse de lo que es y las implicaciones que conlleva.