Butlletí 05/12/2020 – 18/12/2020

Un divendres més us fem arribar les notícies i alertes més destacades relacionades amb el món de la ciberseguretat.

Durant aquesta setmana des de CSIRT-CV hem llançat una campanya de conscienciació dirigida a preservar la seguretat de les persones majors en Internet, amb consells pràctics sobre l’ús segur de dispositius i xarxes socials.

La campanya «Els nostres majors segurs en la xarxa» inclou missatges dirigits a les persones majors, familiars i amistats, amb els quals es pretén conscienciar sobre les amenaces i riscos que corren en Internet i les pràctiques que els poden ser útils per a preservar la seua seguretat en l’ús de dispositius i tecnologies. Us animem que visiteu les nostres xarxes socials, Facebook i Twitter, i el nostre portal concienciaT, per a poder conéixer tots els detalls de la campanya.

Durant la pandèmia s’han continuat detectant noves campanyes de phishing, utilitzant Emotet com a segona etapa d’infecció. És per això que CSIRT-CV ha realitzat l’informe «Anàlisi de campanya Emotet», on s’analitza una de les mostres rebudes i es dona a conéixer com funciona internament l’amenaça.

Una altra notícia destacada durant aquesta quinzena ha sigut la relacionada amb el troià bancari Wroba. Segons informa la notícia, el troià s’està propagant pels EUA i el Japó a través de la difusió SMS falsos relacionats amb l’enviament de paqueteria. La campanya afecta terminals Android i iOS.

Així mateix us contàvem en les nostres xarxes socials que un nou ransomware, Ransomware Mount Locker, està actiu des del mes de juliol passat i implementa funcions tant de xifrat com d’exfiltració de fitxers, la qual cosa proporciona als operadors d’aquest una doble via d’extorsió.

Últimes Alertes

Quant a les alertes destacades de l’última quinzena, us informàvem sobre el llançament del Butlletí de Seguretat de Microsoft del mes de desembre, en el qual s’han solucionat 58 vulnerabilitats. Recomanem als usuaris i administradors de sistemes que apliquen els pegats de seguretat amb la finalitat d’evitar l’exposició a atacs externs i la presa de control dels sistemes informàtics.

També s’ha detectat una vulnerabilitat crítica d’execució remota de codi en HPE Systems Insight Manager (SIM). HPE ha informat que publicarà una futura versió que corregisca aquesta vulnerabilitat.

I no volíem acomiadar el nostre butlletí, sense desitjar-vos unes Bones Festes. Des de CSIRT-CV us desitgem que passeu un Bon Nadal. Us recomanem que llegiu els nostres consells nadalencs amb la finalitat que pugueu celebrar un Nadal cibersegur.