Comencem amb el resum de les notícies i alertes de ciberseguretat més destacades d’aquesta última quinzena.
Segons els experts, aquest seria un any carregat de ransomware i no s’ha fet esperar. Es tracta de Babuk, on participen diferents actors en la creació del codi i la seua distribució posterior. Com és habitual, els atacants amenaçaran de publicar el contingut i demanaran un rescat. Ara com ara, s’han vist afectats diversos sectors com són l’assistència sanitària, institucions bancàries i financeres, hosting i transports.
També han sorgit noves versions del troià bancari Eventbot. La majoria se centren en canvis en l’algorisme de xifratge, passant a utilitzar-se l’algorisme ChaCha20 en lloc del RC4.
Un altre troià bancari que està afectant molts usuaris espanyols és FedexBanker. Es distribueix com si es tractara una aplicació legítima del servei de paqueteria FedEx. La campanya de malware està propagant-se a través de missatges de text (SMS), on es proporciona un enllaç a un fals web de FedEx i se sol·licita instal·lar una app maliciosa, el citat troià, per a poder rastrejar el paquet, suposadament.
D’altra banda, s’han venut mig milió de registres mèdics en la darkweb. Entre les dades afectades s’inclouen noms complets, adreces, telèfons, correus electrònics i números de seguretat social. I també detalls mèdics confidencials com tipus de sang, nom del metge assignat, companyia d’assegurances i fins i tot algunes dades de diagnòstic.
Sabies que les teues contrasenyes són la porta d’entrada a la teua identitat en la xarxa? No et perdes el recent post que hem publicat en el nostre portal concienciaT. No trobaràs millors aliades per a la teua ciberseguretat. I si vols augmentar el teu nivell de maduresa en ciberseguretat i la confiança en l’ús de la tecnologia, consulta cada mes el post publicat en la nostra secció Sabies que…?
Recorda que CSIRT-CV, dins del Pla Valencià de Capacitació en Ciberseguretat, continua impartint jornades de conscienciació destinades als centres de secundària de la Comunitat Valenciana. L’objectiu és que els nostres adolescents siguen capaços d’identificar les amenaces a les quals estan exposats i fer-los front. Nova modalitat en línia disponible, a més de la presencial ja existent. Informate’n.
Respecte a la part d’alertes, destaquen les següents:
- Actualitzacions de Microsoft fora de cicle per a solucionar fins a quatre vulnerabilitats de tipus 0-day en Microsoft Exchange Server.
- Actualitzacions de seguretat de Microsoft del mes de març. Un total de 89 vulnerabilitats, 14 d’elles crítiques i 75 importants.
- Set vulnerabilitats per al software BIG-IP i BIG-IQ de F5 han sigut apedaçades, sent quatre d’elles de nivell crític. Entre les vulnerabilitats s’inclou una d’execució de codi remot sense autenticació.