Com cada quinzena, posem a la vostra disposició un nou butlletí sobre les principals notícies relacionades amb el món de la ciberseguretat.
L’iniciem parlant del món de les aplicacions per a dispositius Android. S’ha detectat un troià, Joker, que ha aconseguit colar-se en descàrregues des de Google Play. El malware ha sigut trobat en 15 aplicacions, algunes d’aquestes amb més de 100.000 descàrregues. Aquest troià realitza fraus SMS a través de l’enviament de missatges a números no gratuïts. A més, pot subscriure els usuaris a llocs webs que ofereixen serveis de pagament, realitzant així també el frau mitjançant subscripcions prèmium.
Amb l’objectiu d’enfortir l’experiència de privacitat, s’ha inclòs una nova funció de protecció de contingut en Telegram, amb la qual els usuaris podran evitar que altres persones puguen guardar o reexpedir el material compartit en grups o canals de l’aplicació. D’aquesta manera, la plataforma garantirà que el contingut compartit en aquests grups romanga disponible solament per a les persones amb les quals va ser compartit inicialment.
També el sector automobilístic ha sigut notícia per un ciberatac a Volvo Cars amb robatori de dades de disseny i informació confidencial. L’actor d’amenaces, no identificat, va aconseguir accedir als seus sistemes de recerca i desenvolupament després d’atacar un conjunt de servidors. De moment, no hi ha indici que aquest incident puga tindre impacte en la integritat dels automòbils i la informació personal dels seus clients.
D’altra banda, volem posar l’accent que mai hem de recórrer a activacions de llicències no oficials, ja que en aquest cas, els usuaris que intenten activar Windows de manera pirata, s’estan trobant amb el malware CryptBot que tracta de robar les credencials de navegadors, carteres de criptomonedes, cookies, targetes de crèdit i captures de pantalla del sistema infectat. Per a la infecció, l’usuari només ha de fer un clic en uns dels enllaços maliciosos, descarregar KMSPico i punxar en l’executable. La instal·lació del KM és només una distracció mentre s’instal·la el malware, allargant l’espera de l’activació per a donar temps al malware a infectar el sistema.
Entorn de les criptomonedes, la plataforma de trading AscendEX ha patit un ciberatac millonario. Els ciberdelinqüents s’han pogut fer amb wallets amb un valor de 77 milions de dòlars, repartits de la manera següent:
-
-
- Ethereum ($60 milions).
- BinanceSmartChain ($9.2 milions).
- Polygon ($8.5 milions).
-
Els usuaris que s’hagen vist afectats per l’atac seran recompensats amb la devolució de la criptomoneda sostreta. A més, es realitzarà una investigació amb la resta de companyies i amb les forces de la llei.
Com podeu comprovar, els ciberatacs continuen formant part del nostre dia a dia, per això des de CSIRT-CV continuem conscienciant els nostres adolescents de la Comunitat Valenciana quant als riscos que comporta l’ús d’Internet. Les Jornades de conscienciació en els centres de secundària formen part del Pla Valencià de Capacitació, que estem duent a terme amb la intenció de millorar la conscienciació en l’ús d’Internet tant dels alumnes, com de les famílies i dels docents del centre. Aquestes jornades són gratuïtes i pots veure més informació des de la nostra web.
Destaquem les alertes i actualitzacions més rellevants de la quinzena:
-
-
- Actualitzacions de seguretat de Microsoft de desembre de 2021: 67 fallades de seguretat, de les quals set són crítiques i la resta estan catalogades com a gravetat alta. Una de les més crítiques és una vulnerabilitat que suplanta la identitat de l’instal·lador d’AppX que afecta Microsoft Windows. Els atacants han estat aprofitant aquesta vulnerabilitat per a instal·lar paquets que inclouen algunes famílies de malware com són Emotet, TrickBot o Bazaloader.
-
-
-
- Actualitzacions de seguretat de SAP de desembre de 2021, algunes d’aquestes són crítiques. Són diversos els recursos que s’han vist afectats i requereixen una actualització per a corregir les vulnerabilitats.
-
-
-
- El dia 9 de desembre, un exploit 0-day va ser trobat en la llibreria de Java «log4j» que permetia a un atacant l’execució de codi remot registrant una determinada cadena en els sistemes vulnerables.
-
-
-
- Vulnerabilitat crítica en Desktop Central de ManageEngine, que permet l’execució de codi de manera remota en el servidor. Es requereix actualitzar com més prompte millor els recursos afectats.
-