Butlletí 19/06/2021 – 02/07/2021

Com cada quinzena, us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.

Un dels titulars més sonats va ser el descobriment d’un nou malware amb el qual s’ha robat fins a 1.2 TB d’informació, entre els anys 2018 i 2020, en sistemes Windows. Segons els investigadors, els atacants van donar a conéixer per error el lloc on emmagatzemaven la base de dades, la qual cosa va fer que fóra possible avisar al proveïdor de hosting i que la informació s’eliminara.

Una altra notícia destacada va ser la de l’error detectat en iOS. Segons sembla, una xarxa Wi-Fi amb un nom especial podria deixar sense connexió als dispositius iPhone, i l’usuari tampoc podria connectar-se a altres xarxes.

McAfee també va publicar una vulnerabilitat, de nivell crític, en la línia de productes Bike+ i equips d’exercici Tread. I encara que l’atacant necessitaria accedir físicament a la bicicleta, s’insisteix que n’hi ha moltes de disponibles en llocs públics, com hotels, gimnasos i urbanitzacions. Es podria obtenir control complet del dispositiu, inclosos la càmera i el micròfon.

Una notícia cridanera ha sigut el supòsit hackeig a la plataforma secreta de l’OTAN. Entre les dades exposades al ciberatac es troben el codi font i la documentació de la plataforma. L’atac estaria directament relacionat amb el patit per Everis al maig d’aquest mateix any. La intenció inicial dels atacants era la d’extorquir Everis exigint un pagament a canvi de no relacionar la companyia amb l’atac, però Everis no va accedir a pagar i els membres d’aquesta companyia i NTT Data han aparegut directament relacionats amb la filtració de dades.

Aquesta setmana hem conegut que diversos ciberdelinqüents han estat venent informació i milions de registres relacionats amb usuaris de LinkedIn, en la Dark Web. Al voltant del 94% d’usuaris de la plataforma estarien afectats per aquesta filtració. Els registres compromesos inclouen noms complets, adreces de correu electrònic, números telefònics i altres detalls del perfil. Els experts recomanen als usuaris de LinkedIn actualitzar les seues contrasenyes.

Finalment, us recordem que continua en marxa la nostra campanya de conscienciació “Fes-te analista de ciberseguretat, on cada dia us expliquem perquè la demanda d’aquesta mena de professional és major cada dia així com la formació necessària per a dedicar-se a això, a través de les nostres xarxes socials Facebook i Twitter.

A més, a partir de la setmana que ve, tota la campanya també estarà disponible en el nostre portal concienciaT, en la secció “Consells i campanyes”.

Últimes Alertes

L’alerta més destacada d’aquesta quinzena és la relacionada amb Microsoft atés que, les seues últimes actualitzacions amb data 8 de juny, no corregeixen una vulnerabilitat crítica detectada, concretament l’associada a CVE-2021-1675.

Recentment es va publicar una vulnerabilitat per a l’administrador de cues d’impressió (Windows Print Spooler) per al qual s’han publicat diverses PoC o exploits. Per tant, l’explotació d’aquesta vulnerabilitat podria atorgar a l’atacant control total dels sistemes vulnerables.

Es recomana aplicar els nous pegats que puga publicar Microsoft. Com a mesura de contingència addicional, almenys per a tots els servidors, s’hauria de deshabilitar el servei Print Spooler o desinstal·lar tots els serveis d’impressió.