Comencem el butlletí d’aquesta segona quinzena d’any amb el recordatori de l’arrancada de la primera edició dels cursos de ciberseguretat 2021, a través de la plataforma de formació SAPS. La principal novetat d’aquesta edició és l’actualització de contingut de dos dels cursos més sol·licitats, “Ús segur en Android” i “Ús segur en iOS”. Pots accedir a l’enllaç següent per a consultar tota l’oferta formativa que CSIRT-CV posa a la teua disposició.
Sempre és molt important integrar la seguretat en tots els nostres hàbits, i en l’àmbit laboral principalment. Segons un últim estudi, en les organitzacions espanyoles existeix encara una gran mancança de cultura sobre la ciberseguretat. Per això, us convidem a visitar el nostre espai dedicat a les empreses i a la formació contínua dels seus empleats, fomentat pel Pla Valencià de Capacitació (PVC).
Per tot això, la formació en aquesta matèria ha de ser prioritària, per a aconseguir disminuir el nombre de ciberatacs que es produeixen. En 2020, CSIRT-CV va frenar més de 1.600 atacs a la Comunitat Valenciana, a pesar que van augmentar en un 16%. Els més comuns van ser intents d’intrusió, infeccions per malware i correus maliciosos.
D’altra banda, sembla que augmenten els casos de sextorsió en les xarxes socials del Regne Unit. A tot el món, la pandèmia i el confinament han provocat l’increment de l’ús de plataformes i aplicacions per a citar-se amb desconeguts, a través de videoconferències, ignorant els riscos i xantatges que aquestes pràctiques poden comportar.
Aquesta setmana, el Comité Europeu per a la Protecció de Dades ha proposat que, les organitzacions víctimes d’infeccions de ransomware, hauran de notificar els usuaris i empleats, independentment de si l’atac comporta robatori d’informació confidencial. Aquesta mesura s’aplicaria especialment als hospitals.
Precisament, el grup de ransomware Avaddon ha començat a utilitzar els atacs DDoS (denegació de servei distribuït) com a nova estratègia per a pressionar les seues víctimes i obtindre el pagament del rescat per la infecció patida. Aquesta tècnica, ajuntament amb les ja conegudes de xifratge de dades i amenaces de publicació de dades sensibles, formarien l’anomenada triple extorsió.
I un altre atac sonat ha sigut el patit per Malwarebytes, suposadament pel mateix grup de hackers que ja va atacar SolarWinds a la fi de l’any passat. El grup va poder haver accedit a algun dels correus interns. FireEye, Microsoft i CrowdStrike són altres proveïdors de ciberseguretat que també van ser víctimes anteriorment.
Des de CSIRT-CV volem advertir que durant els últims dies, diversos organismes de la Generalitat Valenciana i les seues empreses proveïdores, estan patint intents d’estafa molt elaborats, generalment utilitzant mitjans electrònics.
Últimes Alertes
- Fins a onze productes i serveis s’han vist afectats per les 83 actualitzacions publicades per Microsoft. Incloent-hi una vulnerabilitat zero-day en Defender, que està sent activament explotada.
- Altres tres vulnerabilitats de tipus zero-day han sigut descobertes en els productes d’Apple. Un atacant podria realitzar una escalada de privilegis i/o executar codi arbitrari de manera remota. Es recomana actualitzar a les versions iOS 14.4 i iPadOS 14.4 en tots els productes afectats.
- Actualitzacions en Moodle per a corregir cinc vulnerabilitats, tres d’elles de severitat crítica, que podrien produir atacs XSS, execució de codi PHP, divulgació d’informació i/o denegació de servei. Es recomana actualitzar a alguna d’aquestes versions: 3.10.1, 3.9.4, 3.8.7 o 3.5.16.
- Vulnerabilitat crítica en el core de Drupal; concretament en la llibreria Archive_Tar. S’ha d’actualitzar a la versió 9.1.3, 9.0.11, 8.9.13 o 7.78