Butlletí 22/05/2021 – 04/06/2021

Nou butlletí quinzenal de CSIRT-CV, on resumirem les notícies i alertes de ciberseguretat més destacades d’aquestes últimes dues setmanes.

Comencem parlant de Google, que ha llançat una nova versió del seu gestor de contrasenyes per al navegador de Google Chrome. En aquesta nova versió, l’usuari pot accedir a totes les seues contrasenyes i comprovar mitjançant un simple clic si la seua contrasenya és segura. L’eina s’encarregarà de comprovar-ho mitjançant una sèrie de regles, i a més consultarà si ha sigut compromesa en alguna fuga de dades. En cas de ser una contrasenya compromesa, reportarà un avís a l’usuari i li proposarà un canvi de contrasenya.

També volem destacar que després d’examinar-se 23 aplicacions per a Android, s’ha descobert que els desenvolupadors d’aplicacions mòbils han deixat exposades les dades personals de més de 100 milions d’usuaris a través d’una sèrie de configuracions errònies de serveis en el núvol de tercers. Aquesta informació incloïa correus electrònics, missatges de xat, ubicació, contrasenyes i fotos, la qual cosa, en mans de ciberdelinqüents, podria donar lloc a fraus, furt d’identitat i robatoris de serveis.

Dins de l’entorn web, trobem el plugin de WordPress ‘ReDi Restaurant Booking’, amb més de 1.000 instal·lacions actives, el qual permet als negocis de restauració gestionar les reserves dels seus clients. A través d’aquest, els clients poden consultar els espais de temps disponibles, i en cas d’estar lliures, realitzar una reserva. Però el passat dia 15 d’abril, es va detectar una vulnerabilitat de tipus Cross-Site Scripting (XSS) en la qual, durant la reserva, l’aplicació sol·licita a l’usuari la data i hora de la reserva, a més de nom, telèfon, adreça electrònica i comentaris addicionals. Cap d’aquestes dades són sanejades abans de ser emmagatzemades en la base de dades de l’aplicació, la qual cosa permetria a un atacant injectar el codi Javascript maliciós a fi de robar informació sensible dels clients a través de les seues reserves, i fins i tot, per a filtrar la clau API privada del plugin.

Sempre hem aconsellat tindre molta precaució amb els dispositius que es connecten a Internet. En aquesta ocasió hem vist com la funcionalitat Sidewalk dels dispositius d’Amazon permetrà compartir la teua xarxa amb altres dispositius desconeguts que es troben a prop. L’objectiu d’Amazon és crear una xarxa sense fil de llarg abast, amb la qual proporcionar connectivitat a dispositius que no disposen d’ella. Encara que el protocol d’aquesta funcionalitat siga segur, continua havent-hi dubtes sobre els problemes de seguretat que pot generar, ja que podria introduir vulnerabilitats amb les quals atacar els mateixos dispositius. A més, els usuaris hauran de desactivar manualment la funcionalitat en els seus dispositius accedint als ajustos del dispositiu, ja que quan comence a funcionar el pròxim 8 de juny aquesta estarà activada per defecte.

I com el ransomware continua sent un atac en auge, en aquest cas l’empresa estatunidenca Bose ha sigut l’última víctima d’un ransomware que es va instal·lar en la companyia a través d’un full de càlcul que contenia informació personal de treballadors i extreballadors. L’empresa no ha realitzat cap pagament per aquest ciberatac i ha pres mesures de protecció i precaució.

Per a acabar el nostre apartat de notícies, us recordem un article que hem publicat en la nostra web de conscienciació, on us parlem de la suplantació d’identitat, que consisteix a fer-se passar per una altra persona per a obtindre un benefici o aconseguir propòsits il·lícits. Està tipificada com a delicte en el Codi Penal i hui dia el robatori de la identitat digital és un ciberatac molt freqüent. Els ciberdelinqüents, amb la teua identitat, podrien obtindre una hipoteca, un crèdit, desviar diners, comprar per internet i moltes coses més.

Últimes alertes