Comencem el repàs a la quinzena parlant de les novetats internes de CSIRT-CV:
El passat 18 de febrer, CSIRT-CV va publicar el seu informe anual d’activitat, on es repassen els principals esdeveniments i fites aconseguides pel centre durant 2019. Recomanem la seua lectura a tots els visitants dedicats a la ciberseguretat, d’on segur que podran traure idees per als seus projectes, a més d’aquells interessats en la matèria per a conéixer més de prop totes les iniciatives i esdeveniments gestionats.
D’altra banda, el passat 14 de febrer, INCIBE i CSIRT-CV van tancar un conveni per a augmentar la col·laboració entre totes dues entitats en matèria de ciberseguretat. Principalment es potenciarà l’intercanvi d’informació que ajude a millorar la seguretat dels àmbits d’actuació de tots dos centres, com poden ser cursos de formació, seminaris i documentació per a formar a la ciutadania.
També ens complau anunciar la recent publicació del nou curs d’ús de l’eina Wireshark, àmpliament utilitzada per a l’anàlisi de comunicacions de xarxa. Aquest curs està disponible online i gratuïtament a través de la plataforma de formació de la Generalitat, SAPS.
Revisant el succeït més enllà de les nostres fronteres, ha sigut una quinzena esguitada per escàndols d’espionatge governamental, atacs a infraestructures crítiques, i noves formes de ciberterrorismo i ciberextorsión:
- L’agència CISA, encarregada de seguretat de les infraestructures crítiques estatunidenques, publicava una nota alertant als seus operadors de la possibilitat de rebre atacs ransomware després de detectar-se un incident d’aquest tipus en un gasoducte.
- Gràcies al navegador Brave, s’ha descobert una campanya de vigilància massiva contra ciutadans britànics per part de més de 400 ajuntaments.
- Un nou grup d’atacants, DRBControl, ha sigut descobert i relacionat amb el ciberespionaje de cases de joc i apostes. Els atacs s’haurien produït a Europa, Orient Mitjà i Àsia utilitzant tota una sèrie de “backdoors” i “exploits”.
- Posseïdors de pàgines web han rebut xantatges exigint el pagament de certa quantitat de Bitcoins a canvi que els seus comptes de AdSense no siguen boicotejades simulant clics maliciosos.
Finalment, en àmbit tècnic, han sigut especialment destacables les vulnerabilitats en Microsoft Exchange i Apache Tomcat que poden consultar-se en les corresponents alertes emeses.