Comenzamos con el resumen de las noticias y alertas de ciberseguridad más destacadas de esta última quincena.
Según los expertos, éste sería un año cargado de ransomware y no se ha hecho esperar. Se trata de Babuk, donde participan diferentes actores en la creación del código y su distribución posterior. Como viene siendo habitual, los atacantes amenazarán con publicar el contenido y pedirán un rescate. Por ahora, se han visto afectados diversos sectores como son la asistencia sanitaria, instituciones bancarias y financieras, hosting y transportes.
También han surgido nuevas versiones del troyano bancario Eventbot. La mayoría se centran en cambios en el algoritmo de cifrado, pasando a utilizarse el algoritmo ChaCha20 en lugar del RC4.
Otro troyano bancario que está afectando a muchos usuarios españoles es FedexBanker. Se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx. La campaña de malware está propagándose a través de mensajes de texto (SMS), donde se proporciona un enlace a una falsa web de FedEx y se solicita instalar una app maliciosa, el citado troyano, para poder rastrear el paquete, supuestamente.
Por otra parte, se han vendido medio millón de registros médicos en la darkweb. Entre los datos afectados se incluyen nombres completos, domicilios, teléfonos, correos electrónicos y números de seguridad social. Y también detalles médicos confidenciales como tipo de sangre, nombre del médico asignado, compañía de seguros e incluso algunos datos de diagnóstico.
¿Sabías que tus contraseñas son la puerta de entrada a tu identidad en la red? No te pierdas el reciente post que hemos publicado en nuestro portal concienciaT. No encontrarás mejores aliadas para tu ciberseguridad. Y si quieres aumentar tu nivel de madurez en ciberseguridad y la confianza en el uso de la tecnología, consulta cada mes el post publicado en nuestra sección ¿Sabías que…?
Recuerda que CSIRT-CV, dentro del Plan Valenciano de Capacitación en Ciberseguridad, continúa impartiendo jornadas de concienciación destinadas a los centros de secundaria de la Comunidad Valenciana. El objetivo es que nuestros adolescentes sean capaces de identificar las amenazas a las que están expuestos y hacerles frente. Nueva modalidad online disponible, además de la presencial ya existente. Infórmate.
Respecto a la parte de alertas, destacan las siguientes:-
- Actualizaciones de Microsoft fuera de ciclo para solucionar hasta cuatro vulnerabilidades de tipo 0-day en Microsoft Exchange Server. Se recomienda instalar inmediatamente estas actualizaciones.
- Actualizaciones de seguridad de Microsoft del mes de marzo. Un total de 89 vulnerabilidades, 14 de ellas críticas y 75 importantes.
- Siete vulnerabilidades para el software BIG-IP y BIG-IQ de F5 han sido parcheadas, siendo cuatro de ellas de nivel crítico. Entre las vulnerabilidades se incluye una de ejecución de código remoto sin autenticación.