Butlletí 11/09/2021 – 24/09/2021

Nou butlletí quinzenal on us comentem les principals notícies relacionades amb el món de la ciberseguretat.

Iniciem amb una notícia en què un grup de ciberdelinqüents ha aconseguit comprometre la xarxa informàtica de les Nacions Unides, amb la finalitat de robar una gran quantitat d’informació que els permetria atacar altres agències internacionals. Per a això, van utilitzar un mètode poc sofisticat, que incloïa usar noms d’usuari i contrasenyes disponibles a la venda en la “dark web“. Pel que sembla, aquestes credencials d’accés compromeses pertanyien a comptes d’Umoja, un software de gestió de projectes patentat per l’ONU. Aquest compte d’Umoja utilitzat pels ciberdelinqüents no estava protegit amb autenticació multifactor, per la qual cosa els va ser fàcil passar desapercebuts.

També el ransomware continua sent notícia. En aquesta ocasió, Olympus ha sigut víctima del ransomware Blackmatter” que ha afectat les seues operacions a Europa i Orient Mitjà. El grup de ciberdelinqüents opera com una plataforma de ransomware com a servei (RaaS). Aquesta classe d’operacions es divideix en desenvolupadors de ransomware i afiliats, que col·laboren amb la finalitat d’arribar a més víctimes i dividir enormes guanys. En resposta a l’incident, Olympus va mobilitzar un equip de seguretat per a interrompre la infecció i començar a identificar els responsables. Fins al moment, no s’han revelat detalls addicionals sobre l’atac.

Amb motiu del Dia Internacional del Teletreball, celebrat el dia 16 de setembre, des de CSIRT-CV et facilitem uns consells perquè pugues realitzar les teues funcions d’una manera més cibersegura, ja que aquesta modalitat laboral segueix implantada en moltes empreses. Et convidem a llegir la nostra guia de seguretat en el teletreball.

Com és habitual en els nostres butlletins, el phishing segueix present en les seues diferents modalitats. En aquesta ocasió, s’ha publicat una nova ciberestafa en la qual un grup de cibercriminals està fent-se passar per una agència de serveis de TI per a enviar milers de correus electrònics de phishing que contenen un enllaç per a sol·licitar un suposat “Passaport Digital de Coronavirus”. Aquest enllaç redirigia els usuaris a una plataforma falsa del Servei Nacional de Salut (NHS) i tenia per objectiu recopilar informació confidencial. L’increment de les estafes en línia és només una més de les indesitjables conseqüències que ha portat la pandèmia.

Volem alertar els usuaris de dispositius amb el sistema Android, ja que s’ha identificat un nou troià bancari per a Android amb altes prestacions que pot robar informació personal i credencials bancàries. El seu objectiu són aplicacions bancàries, carteres de criptomonedes i aplicacions de compres. Els usuaris als quals va dirigit originalment són usuaris d’entitats dels Estats Units i Espanya. Abans que el malware SOVA siga oficialment una amenaça per a les empreses financeres, els equips de seguretat han d’actuar ara i considerar la implementació d’una estratègia de seguretat mòbil basada en el risc.

I per acabar amb les notícies d’aquesta quinzena, sabem que estem davant un nou curs escolar, ple d’il·lusions i expectatives per a anar reprenent la normalitat en el funcionament de les classes. Des de CSIRT-CV hem iniciat aquesta setmana una nova campanya de conscienciació dirigida als docents, en la qual, durant dues setmanes, publiquem un consell diari sobre un tema a treballar amb els alumnes, oferint recursos que permeten assimilar millor els continguts de ciberseguretat que s’exposen. Pots seguir aquesta nova campanya des de les nostres xarxes socials Facebook i Twitter a través del hashtag #EnseñaCiberseguridad.

A més, en aquest curs, seguim amb les accions del Pla Valencià de Capacitació en Ciberseguretat, que ens permet continuar conscienciant en matèria de Ciberseguretat els nostres adolescents, les seues famílies i els seus docents. Per tant, aquest curs també continuem amb la realització de les jornades presencials i en línia que realitzem des de CSIRT-CV en els centres de secundària de la Comunitat Valenciana. Esperem que aquest curs escolar ens brinde l’oportunitat d’estar presents en tots els centres que ens les sol·liciten. Pots consultar tota la informació en la nostra web concienciaT.

Pel que fa a les alertes i actualitzacions més rellevants de la quinzena: