Una quinzena més, us remetem el nostre butlletí amb les principals notícies relacionades amb el món de la seguretat informàtica.
Comencem amb la notícia de la presa de control del perfil de Facebook de l’USS Kidd. Un vaixell de guerra de l’armada dels EUA “va abandonar” les seues publicacions habituals per a iniciar una suposada emissió en temps real (streaming) del videojoc Age of Empires. Tot va quedar en una broma, però els operadors oficials van perdre el control del perfil de Facebook.
D’altra banda, un ciberatac va deixar sense servei la Universitat Autònoma de Barcelona i algunes classes virtuals van haver de cancel·lar-se. Els tècnics responsables van desconnectar els servidors i les aplicacions corporatives per a evitar la propagació del malware.
Us alertem de l’última estafa que està circulant per WhatsApp i que està relacionada amb la tercera dosi de la vacuna per a la COVID-19. Molts usuaris estan rebent un missatge, en què suplanten els representants de la Seguretat Social, sol·licitant un codi de verificació per a rebre aquesta dosi. Si oferim aquest codi als atacants, podrien segrestar el nostre compte de WhatsApp i fer-nos-el perdre.
Molta cura també amb la campanya que s’ha detectat d’enviament de correus electrònics fraudulents que tracten de suplantar a Correus mitjançant l’ús de correus de phishing. L’assumpte del correu podria ser alguna cosa com “#Tu-paquete-ha_llegado!#”, “Tu-paquete-ha_llegado!!!”, “Tu-paquete-ha_llegado!” o “…..Tu-paquete-ha_llegado!”. En el mateix missatge s’informa l’usuari que “No se han pagado los gastos de transporte de 4, 95 €” i que cal organitzar un nou lliurament a través d’un chatbot per a poder rebre el paquet.
Respecte a les alertes i actualitzacions més rellevants de la quinzena, han sigut:
- Noves vulnerabilitats crítiques per a Microsoft Windows: el passat 12 d’octubre es van publicar una sèrie de pedaços (patch) per a corregir les 74 vulnerabilitats detectades, tres de les quals són de nivell crític.
- Fallades greus i fins i tot un dia zero (zero-day) després del llançament de Windows 11: un total de catorze vulnerabilitats han sigut corregides. La CVE-2021-40449 és la vulnerabilitat de dia zero, que s’està explotant activament.
- Vulnerabilitat corregida en iOS: Apple va detectar una vulnerabilitat que afectà alguns dels seus dispositius. Es recomana aplicar les actualitzacions com més prompte millor.