Recopilem en aquest nou butlletí quinzenal, les últimes notícies i alertes que han vingut esdevenint en matèria de ciberseguretat.
Durant aquest període de confinament que ens obliga a teletrabajar en la mesura que siga possible, i on l’ús d’aplicacions de videoconferència és un requisit per a mantindre la comunicació entre els equipe de treball, volem avisar de la importància de descarregar les aplicacions des dels llocs oficials, ja que s’ha trobat malware de control remot en instal·ladors de Zoom que estaven disponibles en diferents webs de descàrrega, principalment des de “Bit.ly”. A més, volem posar l’accent en la necessitat de mantindre les aplicacions actualitzades, per a corregir les possibles vulnerabilitats que van sent detectades. En el cas de Zoom, cada vegada que iniciem sessió, haurem de fer clic en la nostra foto de perfil i triar l’opció “Comprovar actualitzacions”, ja que no es descarreguen de manera automàtica i hem de fer la cerca nosaltres.
Aprofitant la situació laboral de molts ciutadans, que estan pendents de comunicacions per part de les administracions, s’ha detectat una campanya massiva de phishing suplantant a la Seguretat Social, on se li envia a la víctima un correu indicant que de manera precipitada, prema un enllaç per a rebre un ingrés. La finalitat no és una altra que descarregar-nos un malware que ens robarà les credencials d’accés i que acabarà per buidar-nos el compte bancari. Et recomanem llegir la nostra guia sobre “Com identificar un phishing“, disponible en la nostra web de conscienciació: https://concienciat.gva.es/tutoriales/guia-para-identificar-phishing/
També Nintendo ha sigut víctima dels ciberdelincuentes. Més de 160.000 comptes van ser compromeses mitjançant la suplantació de l’inici de sessió de Nintendo Network ID. Amb això van aconseguir informació personal dels usuaris afectats, per la qual cosa es recomana restablir les contrasenyes d’accés, utilitzar el doble factor d’autenticació i usar contrasenyes diferents per a NNID i el compte de Nintendo. Una altra notícia una setmana després, posava de manifest més problemes de seguretat en Nintendo, ja que el codi font del sistema operatiu i el disseny de la consola de Nintendo Wii havien sigut filtrats.
Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:
Vulnerabilitats crítiques han sigut detectades en diverses extensions educatives de WordPress, que són utilitzades en més de 100.000 llocs educatius, com a acadèmies, col·legis i universitats.
També milions de data centers s’han vist afectats per vulnerabilitats crítiques de SaltStack (RCE), per la qual cosa recomanem als usuaris que actualitzen a l’última versió.
Finalment, i també amb valoració crítica, la plataforma Citrix ShareFile que permet la compartició d’arxius confidencials en les empreses, podria patir un robatori de la informació emmagatzemada. S’ha d’actualitzar immediatament la plataforma.