Primer boletín de seguridad del 2020, donde seguimos resumiendo las noticias y alertas más importantes de la última quincena.
Destacamos la noticia referente a la filtración de los datos personales de millones de usuarios de Facebook, debido a que la base de datos donde se guardaba la información estaba alojada en un servidor de Elasticsearch, y no tenía contraseña de acceso. Recomendamos activar el doble factor de autenticación en todos los servicios que lo tengan disponible, y Facebook es uno de ellos.
Respecto a las aplicaciones para dispositivos Android, se han descubierto aplicaciones maliciosas, disponibles en la tienda de Google Play, las cuales aprovechaban una vulnerabilidad de Android para efectuar la descarga de archivos en el dispositivo infectado, y sin que la intervención del usuario fuera necesaria. Para corregir esta vulnerabilidad de Andriod que permitiría controlar el dispositivo de manera remota, debemos mantener siempre el sistema actualizado a la última versión que nos ofrezca el fabricante del dispositivo. Puedes consultar las aplicaciones que ocultaban el código malicioso desde nuestra noticia.
Y no solo el sistema debe mantenerse actualizado, también debemos actualizar las aplicaciones que tenemos instaladas en los diferentes dispositivos, ya que constantemente están encontrándose vulnerabilidades en muchas de ellas, y esto pondría en riesgo la seguridad de la información que almacenamos en nuestros dispositivos. Por ejemplo, os alertábamos de la necesidad de actualizar TikTok a la última versión, ya que las vulnerabilidades encontradas en dicha aplicación permitían secuestrar la cuenta de sus usuarios. Esta ha sido una de las aplicaciones más descargadas en 2019, sobretodo por los adolescentes.
Iniciamos el año celebrando el décimo aniversario de la aprobación del Esquema Nacional de Seguridad (ENS), habiéndose convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público. De momento se han publicado 61 Guías CCN-STIC (Serie 800), 14 soluciones de ciberseguridad y 4 Instrucciones Técnicas de Seguridad (ITS).
Para los usuarios de sistemas Windows, recordamos que el 14 de enero de 2020 finalizó el soporte técnico a Windows 7, Windows Server 2008 y 2008 R2. Se hace necesario ya una actualización de esos sistemas por sus versiones más recientes, que sigan aportando mejoras en la seguridad de nuestra información.
En lo que respecta a nuestras alertas de seguridad, cabe mencionar la explotación de la vulnerabilidad en Citrix, vulnerabilidad que ya reportamos en su momento cuando se descubrió, y que por tanto se hace necesario seguir las indicaciones del fabricante para reducir el impacto en caso de sufrir un ataque.
Además, se han publicado durante esta quincena diferentes boletines de seguridad, que permiten corregir las vulnerabilidades encontradas. Destacamos los boletines de seguridad de Mozilla, y el boletín de seguridad de Android, entre otros.
Y por último, finalizamos este boletín quincenal informando de que ya está abierta la primera edición de los cursos de seguridad de CSIRT-CV 2020, y animamos a todos nuestros lectores a que realicen los cursos y microcursos que ofrecemos de manera gratuita a través de la plataforma de formación SAPS.