Com ja us anunciàvem fa uns dies, malgrat la situació que estem vivint a causa de de el COVID-19, CSIRT-CV continua prestant els seus serveis com de costum, prova d’això és la publicació del nostre butlletí quinzenal on us recordem les notícies més destacades d’aquests últims quinze dies.
Iniciem aquest butlletí destacant, les múltiples notícies que han sorgit al llarg d’aquests dies referents als nombrosos llocs web fraudulents que intenten traure profit del coronavirus/COVID-19. Així mateix us informàvem de les possibles campanyes phishing que la seua temàtica és suposadament el coronavirus, però realment es tracten de correus maliciosos.
I per si no fos prou durant aquesta setmana també us alertàvem d’una aplicació maliciosa, que sota l’aparença d’un cercador web de casos pròxims de COVID-19 s’amagava un malware que afecta els dispositius Android. Pel que sembla per a saber on estaven els casos contagiats més pròxims, se sol·licitava el pagament de 0,75 euros però finalment ni es cobrava res ni es rebia cap informació, encara que els delinqüents si haurien obtingut les dades d’aqueixa targeta de crèdit.
Per a fa front a aquesta mena d’estafes el Centre Criptológico Nacional ha publicat durant aquests dies un document en el qual aborda unes recomanacions bàsiques davant les campanyes de malware i de desinformació que aprofiten la pandèmia del coronavirus.
També des de CSIRT-CV hem volgut fer-vos unes recomanacions sobre aquest tema i per això hem publicat una infografia titulada “Queda’t a casa, però ciberseguro“, amb consells molt útils que ens ajudaran a afrontar l’aïllament provocat pel coronavirus de manera segura. A més, us recomanem la lectura de la nostra Guia de seguretat en el teletreball, publicada per CSIRT-CV fa algun temps i que us serà de molta utilitat durant aquests dies.
Quant a les alertes publicades durant aquests, destaquem en primer lloc dues vulnerabilitats que afecten a Adobe Type Manager Library, us recordem que és molt important que s’apliquen les recomanacions que se citen en l’alerta.
També s’han detectat diverses vulnerabilitats en Liferay Portal que que permetrien l’execució de codi remot per un atacant que aconseguira autenticar-se.
Finalment durant aquesta setmana, també us alertàvem sobre diverses vulnerabilitats en phpMyAdmin entre altres accions, un atacant amb accés al servidor podria aprofitar-se per a crear un nom d’usuari i enganyar a la víctima perquè realitze accions específiques amb aqueix compte d’usuari.