Continuem amb el nostre butlletí quinzenal per a recordar les notícies i alertes ocorregudes en les dues últimes setmanes.
Des de CSIRT-CV sempre hem posat l’accent en la seguretat dels dispositius IoT (dispositius connectats a Internet), com posa de manifest la notícia que publiquem per les vulnerabilitats oposades en l’assistent virtual Alexa d’Amazon. Per a estar més informat sobre la seguretat en IoT, recomanem visitar la nostra web de conscienciació on es pot consultar més informació sobre aquest tema i consultar la nostra infografia sobre consells IoT.
Respecte a incidents succeïts en aquesta quinzena, destaquen diversos atacs de ransomware, que com podem comprovar afecten diferents sectors empresarials:
- La compañia multinacional d’assegurances, MAPFRE, reconeixia ser víctima d’un atac de ransomware que va dificultar la correcta prestació dels seus serveis durant aqueix cap de setmana.
- La universitat d’Utah nova víctima de ransomware que aconsegueix fer-se amb algunes dades emmagatzemades en els seus servidors i davant les amenaces rebudes de ser publicats, va accedir a pagar el rescat.
- La companyia Volkswagen Group va ser infectada per el ransomware CONTI. Ara s’enfronta a problemes legals després de la publicació, per part dels ciberdelincuentes, de les dades de clients que havien sigut robats.
Com que aquests atacs de Ransomware provoquen el xifrat de les dades emmagatzemades en els nostres equips connectats a la xarxa, i ens sol·liciten un rescat econòmic que no sempre garanteix la recuperació d’aqueixes dades, us animem a consultar una de les campanyes de CSIRT-CV on s’indiquen diversos consells per a mantindre fora de perill les nostres dades.
Els investigadors de seguretat estan lluitant contra aquest tipus d’atacs, i hem sabut que Bitdefender ha aconseguit publicar una eina que permet desxifrar arxius infectats amb el ransomware WannaRen.
També les campanyes de Phishing continuen suplantant a diferents empreses:
- Entre elles, Netflix va patir una suplantació d’identitat amb la intenció de robar les dades dels seus usuaris, els qui rebien un correu electrònic l’assumpte del qual era “Alerta de notificació” i el qual incloïa un enllaç fraudulent per a realitzar el pagament del suposat deute, però en veritat l’única intenció era robar les credencials i dades dels usuaris.
- També continuen els phishing que suplanten a la Seguretat Social i a l’Agència Tibutaria, els quals inclouen enllaços a pàgines falses o inciten a la descàrrega d’arxius maliciosos.
El Phishing continua sent un dels mètodes més utilitzats pels atacants per a aconseguir el robatori d’informació. Perquè pugues estar més informat sobre aquest tema i ajudar-te a reconéixer aquest tipus de campanyes fraudulentes, t’animem a llegir la nostra “Guia per a reconéixer el phishing“
Actualització de programes:
Respecte a les actualitzacions importants que han aparegut aquesta quinzena, destaquem:
- Microsoft va publicar el Butlletí de Seguretat del mes d’agost, que corregeix 120 vulnerabilitats, sent 17 d’elles crítiques.
- A penes uns dies després, es publica una actualització d’emergència per a Windows 8.1 i Server 2012 R2, i es recomana actualitzar com més prompte millor.
- Vulnerabilitat crítica en diversos productes CISCO, a causa de l’ús de credencials per defecte i de credencials estàtiques.
- Corregida una greu vulnerabilitat en Google Chrome versió 85, per la qual cosa es recomana actualitzar el navegador a l’última versió.