Como viene siendo habitual, comentaremos las noticias y alertas más importantes que han tenido lugar durante las últimas dos semanas.
Pero queremos iniciar este boletín con una importante pregunta, ¿sabías que octubre es el Mes Europeo de la Ciberseguridad? Se trata de una campaña coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea, y cuenta con el apoyo de los Estados miembros de la UE y de gobiernos, universidades, ONG, asociaciones profesionales y empresas del sector privado de Europa. El objetivo de la campaña es promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE y proporcionar información de ciberseguridad actualizada mediante la sensibilización y el intercambio de buenas prácticas.
El viernes 2 de octubre ENISA organizó un evento abierto para el lanzamiento de la campaña que se centrará en las ciberestafas durante la crisis COVID-19, al cual podéis acceder desde el siguiente enlace.
En CSIRT-CV también queremos celebrarlo con vosotr@s y os hemos preparado acciones para que podáis participar en este Mes Europeo de la Ciberseguridad, que este año lleva como lema «Piense antes de hacer clic» (ThinkB4UClick). Para ello, durante el mes de octubre os propondremos poner a prueba vuestros conocimientos en ciberseguridad a través del TestCSIRTCV que se realizará a través de nuestras RRSS Facebook y Twitter. Todos los lunes de este mes os haremos una pregunta y hasta el viernes no desvelaremos la respuesta correcta de cada una de ellas. El objetivo es que tengáis una idea aproximada de vuestro nivel de ciberseguridad.
Continuamos ahora con otras noticias referentes a ciberseguridad que han tenido lugar estos días:
- Un juez paraliza la eliminación de TikTok de las tiendas de aplicaciones para iOs y Android impuesta por Trump en Estados Unidos, al menos temporalmente.
- Filtración de datos personales en la plataforma de alquileres Airbnb, donde los propios usuarios han tenido acceso a información de otros perfiles como nombre del socio de Airbnb, imágenes del perfil, ingresos por reservas, número de reservas de los últimos 30 días y visitas en el inmueble.
- Un nuevo malware bancario para Android, llamado Alien, que además de poder suplantar una entidad bancaria y robar las credenciales de acceso, cuenta con más de 200 aplicaciones para el sistema Android que pueden ser vulnerables como Facebook, WhatsApp, Twitter o Instagram.
- Cuentas falsas en Instagram se hacen pasar por canales de atención al cliente de bancos para establecer contacto con potenciales víctimas de un ciberfraude. Envían mensajes privados a través de Instagram para ofrecerse como canal de atención al cliente ante cualquier consulta o reclamación. Solicitan el teléfono de la víctima, por lo que seguramente procederán a continuar la estafa de manera telefónica.
- AJG ha sido víctima de ransomware. La compañía de seguros más grande, con 30 mil empleados en 40 países, ha sido víctima de un ataque de ransomware que interrumpió algunas de sus operaciones. La compañía afirma que actuaron de inmediato y habilitaron sus protocolos de respuesta a incidentes, notificando además a las autoridades correspondientes e iniciando las investigaciones de lo sucedido.
Como podéis comprobar, los engaños y los ataques por infección de malware, siguen estando entre nuestras ciberamenazas diarias. Desde CSIRT-CV os recomendamos estar al día en temas de ciberseguridad, y queremos recordar algunos consejos importantes para mantener la continuidad de nuestro negocio. Animamos también a leer la guía sobre el ransomware elaborada por INCIBE, que podrás encontrar en nuestra sección de consejos y campañas.
Respecto a las alertas notificadas durante esta quincena, destacamos las siguientes por ser consideradas críticas:
- Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32, para las versiones anteriores a 2.8.3, las cuales podrían ser utilizadas por un atacante remoto para llevar a cabo ataques de tipo XSS almacenado y la ejecución remota de código. Para solucionar estas vulnerabilidades se debe actualizar el producto a la versión 2.8.3.
- Múltiples vulnerabilidades en Microsoft Azure Sphere, versiones 20.06 y 20.07, de tipo denegaciones de servicio, fuga de información, ejecución de código y corrupción de memoria. No hay soluciones específicas, pero se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.