Introducción

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)^[1] de EE.UU. ha publicado un aviso sobre sistemas de control industrial acerca de una vulnerabilidad crítica que afecta a las unidades terminales remotas ME RTU del fabricante INEA^[2]

 

Análisis

Las versiones del firmware INEA ME RTU anteriores a la 3.36 son vulnerables a la inyección de comandos del sistema operativo, lo que podría permitir a un atacante ejecutar código arbitrario de forma remota, se ha asignado el identificador CVE-2023-2131 para esta vulnerabilidad.

 

Recomendaciones

Actualice a la versión 3.36 o posterior del firmware INEA ME RTU

Además, CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Específicamente, los usuarios deberían:

• • Minimizar la exposición a la red de todos los dispositivos y/o sistemas del sistema de control, y asegurarse de que no son accesibles desde Internet.
  • Ubicar las redes del sistema de control y los dispositivos remotos detrás de cortafuegos y aislarlos de las redes empresariales.
  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. Reconozca también que una VPN es tan segura como sus dispositivos conectados.

 

Referencias

[1] cisa-23-110-01
[2] ME RTU INEA

Múltiples vulnerabilidades en Fortinet

INTRODUCCIÓN

https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.fortiguard.com/psirt/FG-IR-22-475
https://www.fortiguard.com/psirt/FG-IR-22-297

AcoSOS ¿Qué hago? 

Cada 2 de mayo, se celebra el Día Mundial Contra el Acoso Escolar. Con ello se pretende concienciar a la población mundial sobre un tipo de violencia que afecta a millones de niños y jóvenes en todo el mundo con lo que desde CSIRT-CV nos sumamos a la causa para poner freno a esta situación.

El acoso escolar o bullying es entendido como el maltrato psicológico, verbal o físico hacia un alumno o alumna producido por uno o más compañeros y compañeras de forma reiterada a lo largo de un tiempo determinado.

Cuando el acoso se ejerce a través de las Tecnologías de la Información y la Comunicación o medios telemáticos se conoce como ciberbullying.  

Cada año son muchos los jóvenes que no soportan la presión de la humillación provocada por el acoso escolar o ciberbulling y acaban suicidándose.

El Estudio sobre Conducta Suicida y Salud Mental en la Infancia y la Adolescencia en España (2012-2022) realizado por la Fundación ANAR, señala que los casos atendidos en este organismo por ideas suicidas durante estos diez años se han multiplicado por 23,7 y los intentos de suicidio por 25,9.

Según otras fuentes, España es el primer país en la Unión Europea en casos de bullying. Siete de cada diez estudiantes han sufrido acoso escolar. Los suicidios en menores de quince años se han triplicado, pasando de siete suicidios en el año 2019 a 22 en el 2021.

 

Características del acoso escolar

• Intencionalidad. La agresión se dirige a una persona en concreto con el objetivo de convertirla en víctima.
• Repetición. La acción agresiva es repetitiva en el tiempo generando el sufrimiento continuado en la víctima.
• Grupo o colectivo. Normalmente hay varios agresores.
• Desequilibrio de poder. Se produce una desigualdad de poder físico, psicológico o social, que genera un desequilibrio de fuerzas en las relaciones interpersonales.
• Indefensión. El objetivo del maltrato suele ser un solo alumno o alumna, que se posiciona una situación de indefensión.
• Observadores pasivos. Los casos de acoso son conocidos por terceras personas sin que contribuyan a su cese y se dediquen a observar.

 

Consecuencias del acoso

• Para la víctima: fracaso escolar, riesgo físico, trauma psicológico, ansiedad, infelicidad, problemas de personalidad y riesgo para su desarrollo equilibrado.
• Para el agresor o agresora: manifestación de una conducta antisocial, una práctica de obtención de poder basada en la agresión, que puede perpetuarse en la vida adulta e, incluso, una sobrevaloración y normalización del hecho violento como socialmente aceptable y recompensado.
• Para los observadores: puede conducir a una actitud pasiva y complaciente o tolerante ante la injusticia y una percepción equivocada de valía personal.

Ciberbulling

El Ciberbulling es el acoso psicológico entre jóvenes. Cuando un menor atormenta, amenaza, hostiga, humilla o molesta a otro/a mediante Internet, teléfonos móviles, consolas de juegos online u otras tecnologías telemáticas e incluye actuaciones de chantaje, vejaciones e insultos.

El Ciberbulling no se trata del acoso o abuso de índole sexual ni tampoco de aquel en el que interviene un adulto. Si interviene un adulto se utiliza el término más general de ciberacoso.

 

Cómo se produce

Depende de la tecnología que utilice el acosador y de su imaginación. A continuación, te dejamos unos ejemplos cómo se puede producir:

• Hacer una foto comprometida de la víctima y publicarla en una red social para que todos los amigos la vean y dejarle en ridículo.
• Hacerse pasar por la víctima en foros o chats, insultando y descalificando a terceros, con el fin de que toda esa gente se ponga en su contra y le ataquen posteriormente.
• Crear un perfil falso de la víctima en redes sociales y escribir comentarios a modo de confesión vergonzosos y en contra de su reputación.
• Provocar a la víctima en foros y redes sociales para que diga o haga algo incorrecto, así como crearle un estado de agobio en la red con mensajes amenazantes.

Cómo actuar ante un caso de ciberbulling

Si te llega un mensaje por una red social o correo electrónico a través del cual tratan de humillarte o amenazarte:

• No respondas a las provocaciones. Eso es lo que busca el agresor en ti. Si respondes, incrementarás la tensión y con ello la gravedad del problema.
• Guarda pruebas siempre que puedas, por si llega el momento de denunciar los hechos ante la policía.
• Confía en tus padres, profesores o alguna organización especializada en el tema y cuéntales lo ocurrido lo antes posible. Busca su apoyo y colaboración.
• Para cualquier consulta relacionada con el acoso a menores puedes dirigirte a la Fundación ANAR donde encontrarás información básica para detectar y prevenir el acoso escolar ya seas menor de edad, padre o docente.

Si eres joven…

• Nunca facilites tus contraseñas a nadie y si alguna vez te ves obligado, cámbiala enseguida.
• Sé prudente con tu información personal como número de teléfono, dirección, fotografías… y todo lo que muestras de ti en chats, foros y redes sociales. Toda la información publicada es pública y queda fuera de tu control. En situaciones de ciberbulling se puede volver en tu contra.

Si sufres tú, tus hijos o cualquier amigo tuyo una situación de este tipo o similar con insultos verbales, rechazo social o intimidación psicológica a en la vida real o a través de Internet, ya sea por medio de correos electrónicos, redes sociales, foros o cualquier otro tipo similar, estás siendo acosado y puedes ponerle freno.

Llama al 900 018 018 del Ministerio de Educación y Formación Profesional y te atenderán profesionales, las 24 horas del día, de forma gratuita y totalmente anónima. En la página web de la Conselleria de Educación, Cultura y Deporte también puedes encontrar información sobre protocolos para igualdad y la convivencia en el aula.

Recuerda que también puedes hacernos llegar alguna información o consulta sobre ciberbulling a CSIRT-CV a través de nuestro formulario de contacto. #StopBullying

concienciaT más sobre Ciberseguridad visitando estos artículos:

Mamá, Papá… otros niños me acosan en Internet

En Internet, no te la juegues

Vulnerabilidades en PaperCut explotadas para desplegar ransomware

    

INTRODUCCIÓN

Existen dos vulnerabilidades graves en el software PaperCut de gestión de impresiones. Una de estas vulnerabilidades es de severidad crítica, y la otra es de severidad alta.

Se han detectado diversas campañas con ataques que explotan estas vulnerabilidades con el objetivo de desplegar ransomware.

ANÁLISIS

Las vulnerabilidades reciben los siguientes identificadores y puntuaciones CVSS:

CVE-2023–27350 (CVSS 9,8):

Hay un fallo en el control de accesos de la clase SetupCompleted que, en ciertas circunstancias, permite a un atacante remoto no autenticado ejecutar código arbitrario en el contexto de SYSTEM.

CVE-2023-27351 (CVSS 8,2):

Hay un fallo en el control de accesos de la clase SecurityRequestFilter que, en ciertas circunstancias, permite a un atacante remoto no autenticado extraer información de todo tipo sobre usuarios guardados en Papercut MF o NG.

RECURSOS AFECTADOS

CVE-2023–27350:

Versión 8.0.0 a 19.2.7 (inclusive)
Versión 20.0.0 a 20.1.6 (inclusive)
Versión 21.0.0 a 21.2.10 (inclusive)
Versión 22.0.0 a 22.0.8 (inclusive)

CVE-2023–27351:

Versión 15.0.0 a 19.2.7 (inclusive)
Versión 20.0.0 a 20.1.6 (inclusive)
Versión 21.0.0 a 21.2.10 (inclusive)
Versión 22.0.0 a 22.0.8 (inclusive)

RECOMENDACIONES

Analice el servidor o servidores PaperCut con software antimalware actualizado, y actualice [3] el servidor o servidores a las versiones apropiadas, es decir:

20.1 >= 20.1.7

21.2 >= 21.2.11

22.0 >= 22.0.9

No se han descubierto otros workarounds, excepto cortar completamente el acceso al servidor PaperCut.

REFERENCIAS

[1] https://thehackernews.com/2023/04/cisa-adds-3-actively-exploited-flaws-to.html

[2] https://www.papercut.com/kb/Main/PO-1216-and-PO-1219#product-status-and-next-steps

[3] https://www.papercut.com/kb/Main/Upgrading

[4] https://nvd.nist.gov/vuln/detail/CVE-2023-27350

[5] https://nvd.nist.gov/vuln/detail/CVE-2023-27351