Categoría: Boletines

Despedimos este año tan especial, con un resumen de las noticias más importantes relacionadas con el mundo de la ciberseguridad. La mayoría de las noticias destacadas de este año, han surgido en torno a las situaciones provocadas por el COVID-19. La implantación del teletrabajo en muchas organizaciones, el aumento de ciberestafas relacionadas con el COVID-19 y el mayor uso de los medios tecnológicos en todos los sectores, han sido la tónica general de las noticias del relacionadas con mundo de la ciberseguridad a lo largo de este complicado año 2020.

Empezábamos el año celebrando el décimo aniversario de la aprobación del Esquema Nacional de Seguridad. El ENS se ha convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público, en la noticia se indicaba que era preciso realizar una revisión del ENS para afrontar nuevas amenazas; mejorar las capacidades de vigilancia y diseñar respuestas cada vez más eficaces frente a los ataques para reducir la superficie de exposición a vulnerabilidades y deficiencias de configuración de los sistemas.

Como es habitual los usuarios malintencionados aprovechan las situaciones adversas para incrementar sus fechorías, hecho más que confirmado durante este año, ya que por ejemplo en pleno auge de la implantación del teletrabajo se crearon más de 1.700 dominios y ejecutables falsos de la aplicación de videollamadas Zoom con el fin de engañar a las víctimas y propagar malware.

Para poder poner freno a este y otro tipo de amenazas, empresas y administraciones llevaron a cabo numerosas iniciativas con el fin de hacer llegar a todos los sectores de la población consejos y recomendaciones para hacer uso de los medios tecnológicos de forma segura.

De esta forma CSIRT-CV publicó una infografía titulada «Quédate en casa, pero ciberseguro», con consejos muy útiles que nos ayudaron a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, relanzamos nuestra Guía de seguridad para el teletrabajo, publicada por CSIRT-CV hace ya algunos años y que fue de mucha utilidad durante esos días.

Conforme avanzaban los meses, continuaban los intentos de ciberestafas relacionadas con el COVID-19 entre los que destacamos una campaña de phishing masiva que afectó a todo el país. Los correos maliciosos recibidos contenían el asunto “Denuncia Oficial XXXXXX, se inició una investigación contra su empresa” y trataban de suplantar a la Inspección de Trabajo y Seguridad Social (ITSS). Como siempre estos correos deben eliminarse inmediatamente y no acceder a ninguno de sus enlaces.

Siguiendo con la temática de COVID-19, y esta vez pretendiendo atacar directamente al sector sanitario, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.

Pero la pandemia no solo afectó a la forma de trabajar, sino que el ámbito educativo también se vio gravemente afectado por la situación. Es por ello que a finales de junio CSIRT-CV publicó su campaña, «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a menores como a sus padres/tutores, y con la que se pretendía dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling etc.

Durante el verano hubieron varios ataques por ransomware, como los sufridos por la compañía multinacional de seguros, MAPFRE, la universidad de Utah o la compañía Volkswagen Group que fue infectada por el ransomware CONTI.

En septiembre os informábamos de la presentación por parte del conseller de Hacienda, del proyecto VSOC para entidades locales. Se trata de una herramienta, cedida por el Centro Criptológico Nacional, que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual. El proyecto estará liderado por CSIRT-CV y la Diputación de Valencia. Además durante este año CSIRT-CV también ha suscrito sendos convenios tanto con INCIBE como con el CCN.

El mes de octubre, coincidiendo con el Mes Europeo de la Ciberseguridad, desde CSIRT-CV se llevaron a cabo varias acciones de formación y concienciación. La primera de ellas fue la publicación de videos testimoniales, donde se respondía a la pregunta ¿Cómo has conseguido que tu vida sea más cibersegura?. La segunda acción se concretaba, en la elaboración de un test en los que se puso a prueba los conocimientos en ciberserguridad de nuestros seguidores. Además, a finales de ese mismo mes CSIRT-CV presentó el nuevo diseño de su página web con el que se pretende ofrecer un entorno más amigable y multidispositivo tanto a la ciudadanía como a las organizaciones, incluyendo a las empresas. Si todavía no lo has hecho te animamos a visitarlo.

Durante el mes de diciembre se celebraron en Madrid las XIV Jornadas STIC CCN-CERT en las que se dieron cita más de 100 ponentes que en distintas charlas y talleres y se expusieron iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV estuvo presente y colaboró con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.

También este mes se ha detectado una campaña de correos maliciosos muy activa que afecta a toda España, y que está distribuyendo malware Emotet. Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.¡Tened mucho cuidado!

Finalmente para cerrar el año, bajo el título «Nuestros mayores seguros en la red» desde CSIRT-CV hemos lanzado una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

Despedimos el año 2020 con nuestros mejores deseos de prosperidad y ciberseguridad para todos vosotros y os deseamos un Feliz Año 2021.

Un viernes más os hacemos llegar las noticias y alertas más destacadas relacionadas con el mundo de la ciberseguridad.

Durante esta semana desde CSIRT-CV hemos lanzado una campaña de concienciación dirigida a preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores, familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías. Os animamos a visitéis nuestras redes sociales, Facebook y Twitter ,y nuestro portal concienciaT para poder conocer todos los detalles de la campaña.

Durante la pandemia se han seguido detectando nuevas campañas de phishing utilizando Emotet como segunda etapa de infección, es por ello que CSIRT-CV ha realizado el informe «Análisis de campaña Emotet», donde se analiza una de las muestras recibidas y se da a conocer como funciona internamente la amenaza.

Otra noticia destacada durante esta quincena ha sido la relacionada con el troyano bancario Wroba. Según se informa en la noticia, el troyano se está propagando por EEUU y Japón a través de la difusión SMS falsos relacionados con el envío de paquetería. La campaña afecta a terminales Android e iOS.

Así mismo os contábamos en nuestras redes sociales que un nuevo ransomware, Ransomware Mount Locker, está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión

Últimas Alertas

En cuanto a las alertas destacadas de la última quincena, os informábamos acerca del lanzamiento del Boletín de Seguridad de Microsoft del mes de diciembre en el que se han solucionado 58 vulnerabilidades. Recomendamos a los usuarios y administradores de sistemas que apliquen los parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

También se ha detectado una vulnerabilidad crítica de ejecución remota de código en HPE Systems Insight Manager (SIM). HPE ha informado que publicará una futura versión que corrija esta vulnerabilidad.

Y no queríamos despedir nuestro boletín, sin desearos unas Felices Fiestas. Desde CSIRT-CV os deseamos que paséis unas Felices Navidades. Os recomendamos que leáis nuestros consejos navideños con el fin de que podáis celebrar unas navidades ciberseguras.

Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.

Durante toda la semana se han celebrado en Madrid las XIV Jornadas STIC CCN-CERT en las cuales se han dado cita más de 100 ponentes que en distintas charlas y talleres han expuesto iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV ha querido estar presente y ha colaborado con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.

También durante esta semana se ha celebrado el Día Internacional de la Seguridad de la Información, motivo por el cual os invitamos a volver a visitar la infografía que os preparamos para conmemorarlo.

Acerca de la polémica de la semana sobre privacidad, Microsoft ha decidido replantear algunos de los indicadores que recogía su aplicación para medir la productividad de los trabajadores, Microsoft Productivity Score, la cual había sido acusada de ser una herramienta de espionaje que vulneraba la privacidad de los usuarios. En la noticia enlazada se pueden consultar los principales cambios que se están barajando.

Aunque los grandes ataques informáticos cada vez son más frecuentes, y por ello «menos noticia», queremos destacar el gran impacto que pueden tener los ataques de fraude al CEO, para los cuales, la mejor defensa es la formación y concienciación de los empleados. Prueba de ello es la reciente estafa de 9 millones de euros a la empresa Zendal, en la cual bastó con suplantar el correo de un alto cargo.

Seguimos con concienciación: ayer se publicaba una alerta en la que avisaban de una importante campaña de phishing que utiliza falsas restricciones por COVID-19 a modo de gancho, así que, como siempre, se recomienda extremar las precauciones al abrir correos sospechosos.

Para quienes vayan a estar de puente y quieran aprovechar para formarse, la Universidad Carlos III ha lanzado un curso gratuito de ciberseguridad para personal técnico que trata temas de ciberdefensa, detección de APT’s o vulnerabilidades, entre otros.

Sin dejar el ámbito más técnico, recomendamos el siguiente post sobre la biblioteca de pruebas Atomic Red Team, la cual se puede utilizar para poner a prueba de forma sencilla la defensa de nuestros sistemas.

Pasamos a listar los principales productos que han recibido actualizaciones relevantes durante esta quincena:

• • Vulnerabilidades críticas en VMware ESXi, Workstation, Player, fusión y Cloud
  • Actualización de seguridad para iCloud para Windows
  • Vulnerabilidades altas en Mozilla Thunderbird
  • Vulnerabilidad crítica en Drupal

Por último, os dejamos nuestro nuevo post sobre cómo de segura es la Darknet para todos aquellos que sientan curiosidad por el lado oscuro de Internet y tenga intención de navegar por sus redes: antes de entrar, hay que documentarse de lo que es y las implicaciones que conlleva.

Una vez más os hacemos llegar nuestro boletín con las noticias y alertas más destacadas de las últimas dos semanas.

Comenzamos la quincena con la noticia de las mejoras realizadas por Android en la pantalla de bloqueo y autenticación, para fortalecer la seguridad de los dispositivos. Todas estas mejoras se aplicarán en la versión 11 de este sistema operativo.

TikTok también ha realizado mejoras relacionadas con el control parental, haciendo que las cuentas de los menores sean más seguras. Con la ampliación de las capacidades de Family Pairing, se permite vincular la cuenta de un padre o madre a la de su hij@ y decidir si la cuenta será pública o privada, entre otras nuevas opciones.

Por otra parte, recientemente se ha celebrado la tercera edición del concurso de ciberseguridad internacional Tianfu Cup 2020. Se trata de una competición donde varios equipos de investigadores en ciberseguridad intentan descubrir y aprovecharse de vulnerabilidades nuevas, no publicadas todavía, en diversas aplicaciones. Este concurso solamente tiene 3 años de antigüedad. Cabe destacar que, múltiples productos de diferentes compañías como Google, Microsoft, Apple o Samsung consiguieron ser explotados, incluso con 0-days. Las vulnerabilidades han sido reportadas para su corrección y actualización en breve.

No obstante, debemos continuar siendo precavidos puesto que los ciberatacantes continúan haciendo de las suyas. El grupo relacionado con el ransomware Ragnar Locker, muy activo actualmente, ha aprovechado el hackeo a una empresa italiana para acceder y utilizar su cuenta de Facebook, y publicar anuncios sobre el ataque en esta red social.

Otra empresa que también se ha visto afectada por dicho ransomware ha sido Capcom. La empresa japonesa, conocida por los videojuegos Street Fighter, Monster Hunter o Resident Evil, ha comunicado haber sido víctima de un ciberataque que afectó a alguno de sus sistemas.

Por otra parte, la compañía norteamericana The North Face también ha sufrido un ataque de relleno de contraseñas. Se trata de la automatización del proceso de login (registro) utilizando credenciales de usuarios obtenidas en un ataque previo, dirigido a otro objetivo. La intrusión ha obligado a los usuarios a restablecer la contraseña.

Referente a las alertas más importantes de la quincena, os destacamos las siguientes:

Por último, os recordamos que CSIRT-CV pretende ayudaros con la ciberseguridad cada día. Para ello, os presentamos un vídeo sobre todos los recursos que tenéis disponibles en nuestro portal de concienciación (concienciaT).