Nuevo boletín quincenal de CSIRT-CV con las noticias y alertas más destacadas de las últimas dos semanas.
Comenzamos recordando la noticia del arresto de un hacker que robó millones de datos de tarjetas bancarias, utilizando sofisticadas campañas de phishing mediante el envío de correos electrónicos que incluían archivos maliciosos.
Los hackers también han comprometido a la compañía Nintendo, llegando a filtrar el código fuente de la consola Nintendo 3DS y de los videojuegos Pokemon Diamond y Pearl. La compañía está reforzando toda su seguridad.
Por otra parte, destaca también una campaña actual a través de la cual, los usuarios de Microsoft Office 365 están recibiendo correos falsos en los que se pide que actualicen la configuración de la VPN. Los ciberdelincuentes se están aprovechando de la situación haciendo creer a los usuarios que, tras el cambio de configuración de la VPN, mejorará su funcionamiento.
Os recomendamos que tengáis mucho cuidado con las falsas aplicaciones. En esta ocasión, están apareciendo muchas de ellas aprovechándose de la existencia de la versión beta del juego Valorant. Estas falsificaciones solamente suelen contener publicidad.
Respecto a las alertas de la quincena destacan las siguientes:
Vulnerabilidades 0-day en Windows: a pesar de la actualización mensual que corregía hasta 111 vulnerabilidades, aún existen fallos de tipo 0-day que afectan al sistema de archivos de Windows y que permitirían una escalada de privilegios por parte de un atacante.
Vulnerabilidades en el núcleo de Drupal: se ven afectadas todas las versiones anteriores a 8.8.6, 8.7.14 y 7.70.
Actualizaciones en Firefox: esta semana se ha publicado una actualización que corrige varios fallos de seguridad. Es recomendable actualizar a la última versión disponible, en este caso 77.0.
Y por último, los usuarios de Android deberían aplicar las actualizaciones de seguridad publicadas esta semana y que solucionan hasta 34 fallos, algunos de ellos de categoría crítica. Las versiones afectadas son la 8, 8.1, 9 y 10.