Butlletí 01/01/2022 – 14/01/2022

Nou butlletí quinzenal, en què us comentem les principals notícies relacionades amb el món de la ciberseguretat.

Comencem amb dues notícies que afecten el sector educatiu, i més concretament la Universitat Oberta de Catalunya i 8.000 escoles de tot el món. En els dos casos, un ransomware va interrompre temporalment l’accés dels usuaris al Campus Virtual i a altres plataformes acadèmiques. Com que es tracta d’un servei essencial, l’educació es troba entre els objectius favorits dels cibercriminals.

Al mateix temps, T-Mobile va informar d’un atac per ransomware que va desembocar en una filtració de dades. En aquest cas, els ciberdelinqüents van aconseguir accedir a diferents dades (noms de compte de facturació, números de telèfon i de compte, dades del pla contractat…), així com a targetes SIM, la qual cosa els ha permés canviar els números de telèfon associats i obtindre’n el control total.

Per un altre costat, cal destacar la funcionalitat del malware RedLine Stealer. Aquest malware permet robar contrasenyes i vulnerar comptes d’usuari, atacant la funció d’administració de contrasenyes, la qual sol estar deshabilitada per defecte. Afecta diversos navegadors, concretament, aquells basats en Chromium (Chrome, Opera o Edge) i Gecko (Firefox i altres).

Així mateix, s’ha descobert una estafa perpetrada per diversos ciberdelinqüents que es feien passar per corredors de borsa. Aquests cibercriminals van aconseguir desviar uns 50 milions USD en més de deu anys, i solien anunciar falses oportunitats d’inversió amb la finalitat de demanar diners als usuaris interessats. Els seus llocs web fraudulents van arribar a aparéixer entre els principals resultats en les cerques de Google.

Per part nostra, hem de destacar la finalització de la campanya Deu recomanacions de ciberseguretat per a equips domèstics, que ha tingut com a objecte conscienciar els usuaris sobre els perills i les mesures necessàries per a protegir els seus equips i la informació valuosa que contenen.

 

Pel que fa a alertes i actualitzacions, les més rellevants són:

      • Múltiples vulnerabilitats en Microsoft Teams. Es descobreixen diverses vulnerabilitats de tipus server-side request forgery (SSRF) que permeten a un atacant realitzar peticions HTTP als dominis de la seua selecció des del servidor de l’aplicació. Aquestes vulnerabilitats SSRF poden ser utilitzades per a escanejar ports i serveis HTTP interns i enviar peticions payload de Log4Shell a tots ells, i tractar d’explotar els serveis que no estan exposats a Internet.
      • Actualitzacions de seguretat de Microsoft. S’identifiquen diverses vulnerabilitats crítiques que requereixen actualitzacions per a recursos com: .Net Framework, Microsoft Dynamics, Microsoft Certificates, entre altres. Les vulnerabilitats publicades es corresponen amb atacs DoS, escalada de privilegis, divulgació d’informació…