Nou butlletí quinzenal, en el qual recollim les notícies i alertes més destacades de les últimes dues setmanes.
Iniciem l’any amb més consells de la nostra campanya de conscienciació “Els nostres majors segurs en la xarxa” dirigida a preservar la seguretat de les persones majors en Internet, oferint consells pràctics sobre l’ús segur de dispositius i xarxes socials.
A més, en l’entorn de la ciberseguretat, destaquem notícies com el robatori de 615.000 credencials mitjançant anuncis de Facebook, on a través del phishing s’aconsegueix enganyar les víctimes i les redirigeix a comptes de Github on s’allotja el conjunt de phishing amb què robar-los les credencials d’inici de sessió.
A això s’afig que centenars de milers de clients s’han vist afectats per bretxa de dades en T-Mobile, la tercera companyia telefònica més gran de E.U.
També s’han produït denúncies per hacking , en concret Ticketmaster pagarà 10 milions de dòlars per piratejar una companyia rival després que empleats de l’empresa accediren a ordinadors del seu competidor CrowdSurge usant credencials robades.
En l’entorn sanitari tampoc s’ha de baixar la guàrdia en matèria de ciberseguretat, ja que les empreses espanyoles del sector de la salut, són les terceres que més ciberatacs reben. Per a dur a terme aquestes accions, els ciberdelinqüents solen emprar codis maliciosos de tipus ransomware, que són capaços de segrestar els equips d’una companyia per a, després, demanar un rescat a canvi de recuperar el control.
I finalment, destacar que s’ha detectat un nou troià bancari per a Android. Aquesta aplicació maliciosa està destinada a robar credencials bancàries d’aquells usuaris que decidisquen instal·lar-la en els seus dispositius.
En relació amb això, us volem recordar que en el nostre portal de conscienciació, anem publicant articles sobre ciberseguretat que t’ajudaran a millorar l’ús que habitualment fas de la tecnologia, per exemple, pots llegir el nostre article sobre el perill d’atorgar massa permisos a les aplicacions que instal·lem en els nostres dispositius.
Últimes Alertes
Les vulnerabilitats estan a l’ordre del dia, i així podem comprovar-ho amb una correcció de vulnerabilitat en Facebook que permetia als ciberdelinqüents publicar en el perfil de qualsevol persona o empresa com si es tractara d’una publicació original.
Per a corregir les vulnerabilitats, hem d’actualitzar les aplicacions i sistemes operatius, per a això Microsoft ha llançat ja les actualitzacions de seguretat d’aquest mes, on es corregeixen 83 vulnerabilitats, 10 d’elles crítiques i 73 importants.
Des de CSIRT-CV continuem vetlant per la ciberseguretat, i per a això us mantenim informats a través dels nostres portals CSIRT-CV i concienciaT, així com a través de les nostres xarxes socials.