Com cada quinzena, emetem nou butlletí amb les notícies i alertes més destacades d’aquestes dues últimes setmanes.
Comencem comentant que diversos membres del grup de ransomware Egregor han sigut detinguts. Aquest ciberdelicte afecta principalment empreses, a les quals extorqueixen perquè paguen per recuperar els seus fitxers i, a més, per a evitar que aquests siguen publicats, ja que bona part d’aquells poden contindre informació sensible o confidencial.
Altres detencions que s’han notificat en aquests dies, afecten ciberdelinqüents nord-coreans acusats de robar milions de dòlars, els quals són arrestats després d’atacar diverses xarxes de bancs, companyies d’entreteniment i plataformes d’intercanvi de criptomoneda.
També volem alertar sobre les ciberestafes romàntiques, que estan generant pèrdues per més de 300 milions de dòlars. Aquesta pràctica consisteix a enganyar un usuari a través de les seues xarxes socials, tot fingint ser una dona per a establir una relació i, amb el pas del temps, demanar diners, l’enviament d’articles a través de paqueteries, targetes de regal, etc.
Respecte a les aplicacions per a mòbils, aconsellem actuar amb cautela abans d’instal·lar-les, ja que poden ser fraudulentes. Ha sigut el cas de dues aplicacions, en les quals s’ha demostrat que actuaven com a software espia usat per a fins polítics que tenien com a objectiu el Pakistan. Batejat com Hornbill i Sunbird, el malware es fa passar per serveis legítims per a ocultar el seu rastre amb la finalitat de recopilar SMS, contingut d’aplicacions de missatgeria xifrada i geolocalització, entre altres tipus d’informació sensible.
El robatori de targetes de crèdit permet a més que siguen manipulades pels ciberdelinqüents, els qui evadeixen mecanismes de seguretat en targetes MasterCard, fent-les passar per targetes Visa. Aquest ciberatac estaria basat en una condició d’evasió de PIN, que permet als atacants abusar de targetes Visa robades per a realitzar compres per altes quantitats de diners sense usar el PIN de la víctima.
Atés que hui dia ens registrem en multitud de plataformes, i cada vegada més s’utilitzen les aplicacions bancàries per a gestionar els nostres comptes, és molt important recordar la importància de les contrasenyes d’accés, les quals han de ser diferents per a cada servei i a més han de complir uns mínims criteris per a considerar-les segures (longitud, barreja de números, lletres i caràcters especials). En aquest article podeu comprovar quines són les contrasenyes més utilitzades i, per tant, les més fàcils d’endevinar pels ciberdelinqüents. Recomanem llegir la nostra guia sobre l’ús de gestors de contrasenyes, i així facilitar l’ús de contrasenyes robustes i per tant molt més segures.
Des del Centre Criptològic Nacional (CCN-cert), s’ofereix a les organitzacions diferents recursos que ajuden a gestionar diferents aspectes relacionats amb l’ús de les tecnologies. Cal esmentar en aquesta ocasió una nova versió de la solució identificada com Pilar, la qual consisteix en un conjunt d’eines EAR (Entorn d’Anàlisi de Riscos), la funció de les quals és l’anàlisi i la gestió de riscos d’un sistema d’informació. Està dirigida a totes aquelles organitzacions/organismes que compten amb infraestructures de TIC i que tenen la necessitat de gestionar de manera eficient els seus actius, realitzant Anàlisis d’Impacte i Continuïtat d’Operacions, tant quantitatius com qualitatius.
Acabem aquest butlletí quinzenal fent esment a les successives campanyes de phishing que s’estan produint. Per exemple, es va detectar en una d’aquestes campanyes, una nova versió del troià MassLogger. Aquest malware és un software d’espionatge que pot extraure les credencials d’usuari des de múltiples plataformes, incloent-hi Chrome i Outlook.
Des de CSIRT-CV volem posar l’accent en la importància de contrastar la informació que puguem rebre a través de diferents mitjans (SMS, correus electrònics, WhatsApp, …), ja que és fàcil caure en l’engany quan ens sol·liciten, amb una certa pressa, que realitzem accions: per a això ens proporcionen un enllaç que mai haurem de prémer sense abans assegurar-nos que el que ens diuen és verídic.
Últimes Alertes
Respecte a les alertes més destacades cal esmentar les següents:
- Corregida una important vulnerabilitat en Windows Defender, l’antivirus que ve integrat en el sistema operatiu Microsoft Windows.
- Vulnerabilidades críticas en algunos productos de Cisco.
- Vulnerabilidades críticas en productos VMware.