Butlletí 01/08/2020 – 14/08/2020

Com cada quinzena, en aquest butlletí repassarem les notícies i alertes de ciberseguretat més destacades de les últimes dues setmanes.

El mes va començar amb la notícia sobre la detenció dels responsables del major hackeo a Twitter fins hui, que va ocupar les principals portades durant la quinzena passada. Recordem que es va accedir a comptes de famosos, polítics i altres persones influents amb la finalitat d’estafar bitcoins als seus seguidors, encara que és cert que per a la gran repercussió que va tindre, el botí no va anar excessivament espectacular.

No obstant això, no sols Twitter ha sigut objecte dels ciberatacantes ja que la companyia Canon ha patit un atac en múltiples serveis exposant fins a 10 GB de fotos i vídeos. La infecció va afectar els seus servidors d’e-mail, comptes de Microsoft Teams, al lloc web de la companyia i fins i tot el servei d’emmagatzematge en el núvol image.cànon. Tot indica que la companyia s’ha vist afectada fa uns dies pel ransomware Maze.

Un cas similar ha patit Intel, qui també ha vist com 20gb d’informació potencialment sensible era robada i publicada.

Si bé és cert que per desgràcia aquests robatoris a grans corporacions estan a l’ordre del dia, quan es tracta de dades sensibles de ciutadans, l’assumpte es torna fins i tot més espinós: ha sigut el cas d’una base de dades amb 115.000 registres d’habitants argentins relacionats amb el COVID19, que va ser publicada en línia sense disposar de contrasenya ni cap altra mesura de seguretat. La base de dades conté les sol·licituds de “permisos de circulació” dels ciutadans que poden eixir al carrer malgrat les restriccions imposades durant la pandèmia. Entre les dades exposades es troben els noms, números d’identitat nacional i claus d’identificació fiscal, entre altres, com el número de telèfon.

Deixant de costat els robatoris, tampoc ha sigut una bona quinzena per als fabricants de micro processadors:

Si atenem temes menys tècnics, la Xina ha sorprés el món augmentant les capacitats de bloqueig del seu “Gran tallafocs”, utilitzat per a bloquejar i censurar el flux d’informació amb la resta de països. Si bé fins ara existien tècniques per a evitar aquest tallafocs, s’ha començat a bloquejar TLS1.3 amb ESNI, de manera que s’eviten connexions entre direccions anònimes.

D’altra banda, compartim amb els nostres lectors la nova secció sobre desinformació publicada pel CCN, en la qual s’han reunit diversos recursos d’interés, amb l’objectiu final que tot usuari siga capaç d’identificar una campanya de desinformació. Entre els primers continguts disponibles, trobem infografies, píndoles multimèdia, i un informe sobre bones pràctiques contra la desinformació.

Finalment, pel que fa a actualitzacions de programari per al gran públic, recomanem revisar aquestes notícies amb importants actualitzacions per a productes Adobe (inclòs Photoshop i Bridge) i els habituals pegats de Microsoft alliberats aquesta setmana.