Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.
Dado el aumento de casos relacionados con el fraude del CEO que se están produciendo en los últimos meses, desde CSIRT-CV hemos lanzado una nueva campaña de concienciación “10 consejos para NO ser víctima de un fraude del CEO” para prevenir este tipo de estafas. Con esta nueva campaña se pretende destacar la importancia de concienciar a todos los empleados, tanto de organizaciones públicas como privadas, para no ser víctimas de estos engaños. Puedes seguir nuestros consejos diarios a través de nuestras redes sociales Facebook y Twitter.
Durante esta quincena nos hacíamos eco de una noticia relacionada con un malware para Android que se hacia pasar por una actualización del sistema. Destacar que la aplicación que contenía el malware «System Update» no estaba disponible en la tienda oficial de Google Play sino en tiendas de aplicaciones de terceros. Es por ello que os recordamos de nuevo la importancia de no instalar aplicaciones de repositorios desconocidos.
También destacábamos el «hackeo» al repositorio de código fuente de PHP . Los ciberdelincuentes además de acceder al repositorio, lograron añadir una puerta trasera al código fuente del mismo. Hay que tener en cuenta que PHP es el lenguaje del lado del servidor más usado y está en uso en el 79.1% de todos los sitios web, de ahí la alarma provocada por la noticia.
Durante esta semana hemos tenido conocimiento de noticia relacionada con la famosa red social Facebook. Según cuentan en la noticia más de 500 millones de cuentas de Facebook se han visto expuestas en un sitio web de dudosa reputación. Aunque parece que la información expuesta es antigua, la noticia ha servido para teabrir el debate acerca de la seguridad en ésta y otras redes sociales.
Por otra parte y a falta de una solución definitiva, GitHub está eliminando cuentas sospechosas ya que al parecer han sufrido una serie de ataques contra su infraestructura que habrían permitido a ciberdelincuentes usar sus servidores para minado de criptomoneda.
Desde INCIBE nos alertan que se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. Este tipo de campañas son habituales en esta época del año ya que los cibercriminales aprovechan los días de inicio de la campaña de la Renta para intentar engañar a los usuarios. En esta ocasión el asunto del correo es: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal. Los dos enlaces del correo, tanto el de la sede como el de descarga del archivo redirigen al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».
Por último os anunciábamos que el Federal Bureau of Investigation (FBI) y la Cybersecurity and Infraestructure Security Agency (CISA) han emitido un aviso de ciberseguridad alertando de escaneos de vulnerabilidades en FortiOS por parte de actores de amenazas persistentes avanzadas. Esto correspondería a una primera fase de reconocimiento para a posteriori, llevar a cabo ataques en los sistemas vulnerables y conseguir acceso a las redes e infraestructuras de las organizaciones objetivo.
Cerramos el boletín con los principales productos que han recibido actualizaciones relevantes durante esta quincena:
- Vulnerabilidad 0day en productos de Apple
- Múltiples vulnerabilidades críticas en productos VMware, en las que un atacante, con acceso a la red, a la API de vRealize Operations Manager, podría realizar un ataque SSRF para robar credenciales administrativas.
- Múltiples vulnerabilidades en productos de Cisco. Se han identificado 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante remoto y no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.