Com és habitual, comentarem les notícies i alertes més importants que han tingut lloc durant les últimes dues setmanes.
Però volem iniciar aquest butlletí amb una important pregunta, sabies que octubre és el Mes Europeu de la Ciberseguretat? Es tracta d’una campanya coordinada per l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) i la Comissió Europea, i compta amb el suport dels Estats membres de la UE i de governs, universitats, ONG, associacions professionals i empreses del sector privat d’Europa. L’objectiu de la campanya és promoure la ciberseguretat entre els ciutadans i les organitzacions de la UE i proporcionar informació de ciberseguretat actualitzada mitjançant la sensibilització i l’intercanvi de bones pràctiques.
El divendres 2 d’octubre ENISA va organitzar un esdeveniment obert per al llançament de la campanya que se centrarà en les ciberestafas durant la crisi COVID-19, al qual podeu accedir des del següent enllaç.
En CSIRT-CV també volem celebrar-ho amb vosotr@s i us hem preparat accions perquè pugueu participar en aquest Mes Europeu de la Ciberseguretat, que enguany porta com a lema «Pense abans de fer clic» (ThinkB4UClick). Per a això, durant el mes d’octubre us proposarem posar a prova els vostres coneixements en ciberseguretat a través del TestCSIRTCV que es realitzarà a través de nostres RRSS Facebook i Twitter. Tots els dilluns d’aquest mes us farem una pregunta i fins al divendres no revelarem la resposta correcta de cadascuna d’elles. L’objectiu és que tingueu una idea aproximada del vostre nivell de ciberseguretat.
Continuem ara amb altres notícies referents a ciberseguretat que han tingut lloc aquests dies:
- Un jutge paralitza l’eliminació de TikTok de les botigues d’aplicacions per a iOs i Android imposada per Trump als Estats Units, almenys temporalment.
- Filtració de dades personals en la plataforma de lloguers Airbnb, on els propis usuaris han tingut accés a informació d’altres perfils com a nom del soci d’Airbnb, imatges del perfil, ingressos per reserves, nombre de reserves dels últims 30 dies i visites en l’immoble.
- Un nou malware bancari per a Android, anomenat Alien, que a més de poder suplantar una entitat bancària i robar les credencials d’accés, compta amb més de 200 aplicacions per al sistema Android que poden ser vulnerables com Facebook, WhatsApp, Twitter o Instagram.
- Comptes falsos en Instagram es fan passar per canals d’atenció al client de bancs per a establir contacte amb potencials víctimes d’un ciberfraude. Envien missatges privats a través d’Instagram per a oferir-se com a canal d’atenció al client davant qualsevol consulta o reclamació. Sol·liciten el telèfon de la víctima, per la qual cosa segurament procediran a continuar l’estafa de manera telefònica.
- AJG ha sigut víctima de ransomware. La companyia d’assegurances més gran, amb 30 mil empleats en 40 països, ha sigut víctima d’un atac de ransomware que va interrompre algunes de les seues operacions. La companyia afirma que van actuar immediatament i van habilitar els seus protocols de resposta a incidents, notificant a més a les autoritats corresponents i iniciant les investigacions del succeït.
Com podeu comprovar, els enganys i els atacs per infecció de malware , continuen estant entre nostres ciberamenazas diàries. Des de CSIRT-CV us recomanem estar al dia en temes de ciberseguretat, i volem recordar alguns consells importants per a mantindre la continuïtat del nostre negoci. Animem també a llegir la guia sobre el ransomware elaborada per INCIBE, que podràs trobar en la nostra secció de consells i campanyes.
Respecte a les alertes notificades durant aquesta quinzena, destaquem les següents per ser considerades crítiques:
- Múltiples vulnerabilitats en HPE IP Console Switch G2 4x1Ex32, per a les versions anteriors a 2.8.3, les quals podrien ser utilitzades per un atacant remot per a dur a terme atacs de tipus XSS emmagatzemat i l’execució remota de codi. Per a solucionar aquestes vulnerabilitats s’ha d’actualitzar el producte a la versió 2.8.3.
- Múltiples vulnerabilitats en Microsoft Azure Sphere, versions 20.06 i 20.07, de tipus denegacions de servei, fugida d’informació, execució de codi i corrupció de memòria. No hi ha solucions específiques, però es recomana actualitzar els productes a l’última versió disponible, actualment la 20.08.