Primer butlletí de seguretat del 2020, on continuem resumint les notícies i alertes més importants de l’última quinzena.
Destaquem la notícia referent a la filtració de les dades personals de milions d’usuaris de Facebook, pel fet que la base de dades on es guardava la informació estava allotjada en un servidor d’Elasticsearch, i no tenia contrasenya d’accés. Recomanem activar el doble factor d’autenticació en tots els serveis que el tinguen disponible, i Facebook és un d’ells.
Respecte a les aplicacions per a dispositius Android, s’han descobert aplicacions malicioses, disponibles a la botiga de Google Play, les quals aprofitaven una vulnerabilitat d’Android per a efectuar la descàrrega d’arxius en el dispositiu infectat, i sense que la intervenció de l’usuari fora necessària. Per a corregir aquesta vulnerabilitat d’Andriod que permetria controlar el dispositiu de manera remota, hem de mantindre sempre el sistema actualitzat a l’última versió que ens oferisca el fabricant del dispositiu. Pots consultar les aplicacions que ocultaven el codi maliciós des de la nostra notícia.
I no sols el sistema ha de mantindre’s actualitzat, també hem d’actualitzar les aplicacions que tenim instal·lades en els diferents dispositius, ja que constantment estan trobant-se vulnerabilitats en moltes d’elles, i això posaria en risc la seguretat de la informació que emmagatzemem en els nostres dispositius. Per exemple, us alertàvem de la necessitat d’actualitzar TikTok a l’última versió, ja que les vulnerabilitats oposades en aquesta aplicació permetien segrestar el compte dels seus usuaris. Aquesta ha sigut una de les aplicacions més descarregades en 2019, sobretot pels adolescents.
Iniciem l’any celebrant el desé aniversari de l’aprovació de l’Esquema Nacional de Seguretat (ENS), havent-se convertit en la principal eina per a enfortir la ciberseguretat en el Sector Públic. De moment s’han publicat 61 Guies CCN-STIC (Sèrie 800), 14 solucions de ciberseguretat i 4 Instruccions Tècniques de Seguretat (ITS).
Per als usuaris de sistemes Windows, recordem que el 14 de gener de 2020 va finalitzar el suport tècnic a Windows 7, Windows Server 2008 i 2008 R2. Es fa necessari ja una actualització d’aqueixos sistemes per les seues versions més recents, que continuen aportant millores en la seguretat de la nostra informació.
Pel que fa a nostres alertes de seguretat, cal esmentar l’explotació de la vulnerabilitat en Citrix, vulnerabilitat que ja reportem en el seu moment quan es va descobrir, i que per tant es fa necessari seguir les indicacions del fabricant per a reduir l’impacte en cas de patir un atac.
A més, s’han publicat durant aquesta quinzena diferents butlletins de seguretat, que permeten corregir les vulnerabilitats oposades. Destaquem els butlletins de seguretat de Mozilla, i el butlletí de seguretat d’Android, entre altres.
I finalment, finalitzem aquest butlletí quinzenal informant que ja està oberta la primera edició dels cursos de seguretat de CSIRT-CV 2020, i animem a tots els nostres lectors al fet que realitzen els cursos i microcursos que oferim de manera gratuïta a través de la plataforma de formació SAPS.