Boletín 24/10/2020 – 06/11/2020

Un viernes más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.

Sin lugar a dudas, la noticia más destacada de esta quincena ha sido el lanzamiento del nuevo portal de CSIRT-CV. Hemos renovado nuestra web con el objetivo de ofrecer a nuestros usuarios un portal más intuitivo y moderno, diseñado para su uso en cualquier dispositivo, como móviles y tabletas, y en el que se ha mejorado la accesibilidad y la localización de los contenidos. Podéis visitar nuestro nuevo portal y descargar nuestro Informe de actividad del primer semestre de 2020 que está disponible desde hace algunos días.

El CORONAVIRUS ha sido de nuevo el protagonista de otra de nuestras noticias. Desde Incibe nos alertaban sobre una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social con el fin de difundir malware. El correo fraudulento tenía como asunto: «Urgente – Información CORONAVIRUS» y el mensaje aparentemente informaba de los supuestos nuevos protocolos que ha dictado el Ministerio de Sanidad, Consumo y Bienestar Social.

También os anunciábamos que la Generalitat junto con CSIRT-CV, han emitido unas recomendaciones para extremar las buenas prácticas en seguridad a entidades públicas y privadas para combatir la ciberdelincuencia. Concretamente y relacionado con los fraudes al CEO, os recordábamos que este tipo de estafa consiste en hacer llegar un correo a un empleado que tenga capacidad para hacer transferencias o acceso a datos de cuentas, supuestamente remitido por un superior (ya sea su CEO, presidente o director de la empresa), urgiéndole a realizar una transferencia para alguna operación financiera que suele tildarse de confidencial y urgente.

Y siguen apareciendo aplicaciones maliciosas en Google Play. La compañía ha tenido que eliminar 21 aplicaciones tras encontrarse malware en ellas. Dichas aplicaciones, se se hacían pasar por juegos legítimos, contenían adware oculto de la familia HiddenAds.

Por último como ya anunciamos en nuestro boletín anterior, en octubre celebramos el Mes Europeo de la Ciberseguridad. Esperamos que todas las iniciativas que hemos realizado para celebrar este mes hayan sido de vuestro agrado. Os recordamos que podéis seguir visitando nuestras redes sociales Facebook y Twitter donde seguimos publicando noticias relacionadas con el mundo de la ciberseguridad, y nuestro portal concienciaT donde encontraréis numerosos recursos que os ayudarán a profundizar los conocimientos adquiridos durante el pasado mes.

En lo referente a vulnerabilidades, se ha publicado una nueva versión de WordPress en la que se corrigen 10 problemas de seguridad. Entre ellos, se encuentran uso ilegítimo del software para enviar spam, escalada de privilegios a través de XML-RPC, ejecución de código remota, eliminación arbitraria de archivos y ataques XSS y CSRF.

Destacamos una importante actualización de Chrome, debemos actualizar a la versión 86.0.4240.11. Además, relacionado con la actualización de Chrome, también se ha publicado una vulnerabilidad de desbordamiento de búfer en el kernel de Windows.

También VMware publicaba una alerta relacionada con los productos VMware ESXi, Workstation, Fusion y NSX-T en la que se indicaba que dichos productos presentaban vulnerabilidades graves que podrían permitir la ejecución remota de código, la lectura fuera de los límites de la memoria y ataques del tipo Man-In-The-Middle o de secuestro de sesión.

Por último, esta semana también se ha publicado una vulnerabilidad de carácter crítico en Oracle WebLogic Server, por medio de la cual se permitiría la ejecución de código de forma remota por parte de un usuario no autenticado a través de una petición HTTP especialmente diseñada.