Una quinzena més us remetem el nostre butlletí amb les principals notícies relacionades amb el món de la ciberseguretat.
Comencem amb la notícia relacionada amb l’empresa EskyFun, associada al món dels videojocs, concretament amb els jocs de rol per a Android. S’ha descobert que emmagatzemava dades de més d’un milió d’usuaris en un servidor vulnerable. Entre la informació exposada es troben dades com l’IMEI, adreça electrònica, número de telèfon i contrasenyes en clar. Aquesta fallada de seguretat pot provocar campanyes de phishing dirigides a aquests usuaris o robatori de comptes en altres serveis, en cas de reutilització de credencials.
Fujitsu sembla que també ha patit el robatori de 4GB de dades relacionades amb els seus clients i s’estarien venent en la Dark Web. Aquest tipus de robatori d’informació és molt suculent sobretot per a les empreses rivals de l’afectada. És per això que sempre us recordem que és necessari tindre un nivell de ciberseguretat que complisca uns certs requisits com a mínim, tant a nivell personal com d’empreses.
Continuem amb el tema de les caixes misterioses d’Amazon. Es tracta de caixes sorpresa que el client sol·licita rebre sense saber què hi ha dins i s’han posat tan de moda que estan apareixent en diversos llocs web, no afiliats amb Amazon, en venda. L’activitat sospitosa d’aquests llocs web podria comportar estafes de phishing.
A primers de setembre vam conéixer que el troià Joker és capaç d’accedir a missatges de text, contactes i subscriure l’usuari del dispositiu a llocs web que ofereixen serveis de pagament, si tenim unes certes app instal·lades en el telèfon intel·ligent. Amplia aquesta informació en el següent enllaç.
De segur que durant aquestes vacances has fet moltes fotografies de les teues activitats i estàs desitjant publicar-les en xarxes socials. Recorda que el que es publica en Internet no s’esborra i no s’oblida. Per això, CSIRT-CV ha publicat en el seu portal concienciaT un post relacionat amb la seguretat en les xarxes socials, així com una sèrie de mesures fàcils i efectives per a protegir la teua informació.
Finalment, i com fa quinze dies, us recordem que a través del Pla Valencià de Capacitació en Ciberseguretat estem conscienciant els nostres adolescents en matèria de Ciberserguretat. Per tant, aquest curs també continuarem amb la realització de les jornades presencials i en línia que realitzem des de CSIRT-CV en els centres de secundària de la Comunitat Valenciana. Esperem que aquest curs escolar ens brinde l’oportunitat d’estar presents en tots els centres que ens les sol·liciten. Pots consultar tota la informació en el nostre web concienciaT.
Pel que fa a les alertes i actualitzacions més rellevants de la quinzena han sigut:
- Vulnerabilitat en Whatsapp que permet accedir a les dades dels usuaris com ara vídeos, imatges, converses i/o contactes. Es recomana actualitzar a la versió més recent de l’aplicació. En aquest cas, el pegat va consistir a incloure dos nous processos de verificació.
- Els dispositius BlueTooth tornen a ser vulnerables a causa de BrakTooth. Aquestes fallades podrien causar una denegació de servei i executar codi arbitrari; les vulnerabilitats són explotades sense que el dispositiu estiga emparellat. Els productes de fins a onze proveïdors com ara Intel, Qualcomm, Zhuhai Jieli Technology i Texas Instruments resultarien afectats.