Una vegada més us fem arribar el nostre butlletí amb les notícies i alertes més destacades de les últimes dues setmanes.
Donat l’augment de casos relacionats amb el frau del CEO que s’estan produint en els últims mesos, des de CSIRT-CV hem llançat una nova campanya de conscienciació “10 consells per a NO ser víctima d’un frau del CEO” per a previndre aquest tipus d’estafes. Amb aquesta nova campanya es pretén destacar la importància de conscienciar a tots els empleats, tant d’organitzacions públiques com privades, per a no ser víctimes d’aquests enganys. Pots seguir els nostres consells diaris a través de les nostres xarxes socials Facebook i Twitter.
Durant aquesta quinzena ens féiem ressò d’una notícia relacionada amb un malware per a Android que es capaç de passar per una actualització del sistema. Destacar que l’aplicació que contenia el malware «System Update» no estava disponible a la botiga oficial de Google Play, sinó en botigues d’aplicacions de tercers. És per això que us recordem de nou la importància de no instal·lar aplicacions de repositoris desconeguts.
També destacàvem el “hacking” al repositori de codi font de PHP. Els ciberdelinqüents a més d’accedir al repositori, van aconseguir afegir una porta posterior al codi font d’aquest. Cal tindre en compte que PHP és el llenguatge del costat del servidor més usat i està en ús en el 79.1% de tots els llocs web, d’ací l’alarma provocada per la notícia.
Durant aquesta setmana hem tingut coneixement d’una notícia relacionada amb la famosa xarxa social Facebook. Segons conten en la notícia, més de 500 milions de comptes de Facebook s’han vist exposats en un lloc web de dubtosa reputació. Encara que sembla que la informació exposada és antiga, la notícia ha servit per a reobrir el debat sobre la seguretat en aquesta i altres xarxes socials.
D’altra banda i mancant una solució definitiva, GitHub està eliminant comptes sospitosos ja que pel que sembla han patit una sèrie d’atacs contra la seua infraestructura, que haurien permés a ciberdelinqüents usar els seus servidors per a minat de criptomoneda.
Des d’INCIBE ens alerten que s’ha detectat una campanya d’enviament de correus electrònics fraudulents que suplanten l’Agència Tributària per a difondre malware. Aquest tipus de campanyes són habituals en aquesta època de l’any, ja que els cibercriminals aprofiten els dies d’inici de la campanya de la Renda per a intentar enganyar els usuaris. En aquesta ocasió l’assumpte del correu és: «Acció fiscal». En el cos del missatge se sol·licita a l’usuari que accedisca a la Seu Electrònica o descarregue un arxiu PDF per a accedir a una suposada informació fiscal. Els dos enllaços del correu, tant el de la seu com el de descàrrega de l’arxiu redirigeixen l’usuari a una pàgina web on es descarregarà el malware. L’arxiu maliciós té un nom aleatori, encara que segueix el mateix patró: «9 números aleatoris + .zip».
Finalment us anunciàvem que el Federal Bureau of Investigation (FBI) i la Cybersecurity and Infraestructure Security Agency (CISA), han emés un avís de ciberseguretat, alertant d’escanejos de vulnerabilitats en FortiOS per part d’actors d’amenaces persistents avançades. Això correspondria a una primera fase de reconeixement per tal de, a posteriori, dur a terme atacs en els sistemes vulnerables i aconseguir accés a les xarxes i infraestructures de les organitzacions objectiu.
Tanquem el butlletí amb els principals productes que han rebut actualitzacions rellevants durant aquesta quinzena:
- Vulnerabilitat 0day en productes d’Apple
- Múltiples vulnerabilitats crítiques en productes VMware, en les quals un atacant, amb accés a la xarxa, a l’API de vRealize Operations Manager, podria fer un atac SSRF per a robar credencials administratives.
- Múltiples vulnerabilitats en productes de Cisco. S’han identificat 2 vulnerabilitats de severitat crítica i altres 2 de severitat alta, que podrien permetre a un atacant remot i no autenticat realitzar una escalada de privilegis o executar codi arbitrari.