Com cada quinzena us portem les principals notícies relacionades amb el món de la ciberseguretat.
Comencem el repàs avisant de la urgència d’aplicar les noves actualitzacions alliberades el dimarts per Microsoft ja que incloïen, entre altres, una solució estable per a la vulnerabilitat recentment explotada Print Nightmare, la qual permetia execució de codi remot en sistemes Windows. Recomanem a tots els usuaris que apliquen aquesta actualització al més prompte possible.
D’altra banda, ha caigut a Espanya un equip de delinqüents que utilitzaven Mekotio i Grandoreiro per a obtindre dades bancàries i perpetrar estafes i robatoris, al qual Hispasec ha dedicat un interessant article. Destaca que el grup comptava amb “treballadors” dedicats a generar correus falsos per a enganyar les víctimes i aconseguir que descarregaren el malware.
I és que, afortunadament, cada vegada el ciberdelicte queda menys impune. Prova d’això és que l’Audiència Nacional ha condemnat a presó el creador del malware Cobalt, el qual malgrat la seua nacionalitat russa, operava des de la seua residència a Alacant.
Una onada molt similar d’atacs estan patint diverses organitzacions amb falses trucades telefòniques suplantant el servei tècnic de Microsoft, i incitant els usuaris que accedisquen a adreces web malicioses per a descarregar programes amb els quals posteriorment, els comprometen el dispositiu. És una tècnica àmpliament denunciada en el passat, però que durant les últimes setmanes ha tornat a cobrar força.
Per als qui vulguen cultivar les neurones durant l’estiu, el CCN ha anunciat nous webinars per al 20 de juliol (tècniques OSINT i anàlisis de Xarxes Socials) i el 22 de juliol (ciberinvestigació mitjançant tècniques OSINT), a les quals us podeu registrar en l’enllaç següent.
D’altra banda, el CCN també ha publicat en el seu canal de YouTube els vídeos de la recent III Trobada ENS, les quals us convidem a reviure.
Per als més experts del lloc, informem que s’ha alliberat una nova versió de l’eina d’autoavaluació de seguretat de sistemes d’informació basada en SIM3 de la Open CSIRT Foundation, la qual ha rebut una rentada de cara visual, a més de nous perfils i gràfiques comparatives.
Tanquem amb l’habitual repàs de la resta d’actualitzacions de software rellevant de la quinzena:
- Actualizacions per a Cisco Adaptive Security Appliance i Cisco Firepower Threat Defense.
- Actualizacions per a diversos productes Adobe, entre ells, Dimension, Illustrator, Framemaker, Acrobat/Reader y Bridge.
- Important actualizació per a Woocommerce.
- Actualizació de BIOS per a portàtils Lenovo.