Com de costum, anem amb el repàs de l’actualitat de la seguretat de la informació d’aquesta quinzena.
Motivat per l’alt número de «Fake News» que estan circulant per la xarxa relacionades amb el COVID-19, ahir CSIRT-CV va recuperar la seua campanya «Stop Fake News» per a ajudar els internautes a identificar i frenar la difusió de faules online. El contingut complet de la campanya, que es va crear fa ja un any, pot consultar-se en el següent enllaç, encara que durant els pròxims dies els seguidors de les nostres xarxes socials podran recordar el contingut rebent consells diaris.
Per desgràcia les accions malicioses que estan aprofitant l’impacte del coronavirus no es limiten només a la desinformació:
- Diversos hospitals estatunidencs han patit infeccions per ransomware a causa de les seues connexions VPN, tan necessàries en aquestes situacions de teletreball.
- Circula molta desinformació sobre la seguretat de les plataformes de videoconferència com a Zoom. Per això el CCN ha publicat una guia d’ús segur de l’aplicació. Malgrat les informacions abocades, l’aplicació té nivells de seguretat equiparables a la resta de plataformes, per la qual cosa mentre s’actualitze regularment, no existeixen motius per a l’alarma.
- El propi FBI alertava de l’alta activitat fraudulenta encoratjada per la situació generada per coronavirus, encara que sembla que s’aconsegueixen avanços en la desactivació de grups organitzats i llocs web maliciosos amb aquesta temàtica.
Tampoc han faltat les ja habituals filtracions de dades: la plataforma Aptoide, una de les principals alternatives a Google Play per a la descàrrega d’aplicacions Android, ha patit una filtració de dades de prop de 20 milions d’usuaris, encara que s’estima que la xifra pot ser major i que només s’ha publicat una part de la informació robada.
Encara que escapa de la filtracions habituals, també ha sigut notícia la filtració del codi font dels coneguts jocs CS:GO i Team Fortress2, tots dos de la companyia Valve.
En l’apartat tècnic, cal destacar la importància d’actualitzar els sistemes Windows per a solucionar la important vulnerabilitat en SMBv3, ja que s’ha anunciat l’existència d’un exploit funcional per a aconseguir execució remota de codi.
També recomanem actualitzar el popular software Foxit Reader i PhantomPDF, per disposar de greus vulnerabilitats que poden comprometre la seguretat dels equips dels nostres lectors.
Finalment tanquem el butlletí alertant als usuaris de iOS que s’ha descobert una vulnerabilitat que permet atacar dispositius Apple de manera remota mitjançant correus electrònics maliciosos. No obstant això, Apple ja ha parchado aquestes fallades en la beta més recent de iOS 13.4.5, per la qual cosa s’espera que s’allibere una actualització global en breu.