Posted on

Boletín 14/03/2020 – 27/03/2020

Como ya os anunciábamos hace unos días, pese a la situación que estamos viviendo  a causa de del COVID-19, CSIRT-CV sigue prestando sus servicios como de costumbre, prueba de ello es la publicación de nuestro boletín quincenal donde os recordamos las noticias más destacadas de estos últimos quince días.

Iniciamos este boletín destacando, las múltiples noticias que han surgido a lo largo de estos días referentes a los numerosos sitios web fraudulentos que intentan sacar provecho del coronavirus/COVID-19. Así mismo os informábamos de las posibles campañas phishing cuya temática es supuestamente el coronavirus, pero realmente se tratan de correos maliciosos.

Y por si fuera poco durante esta semana también os alertábamos de una aplicación maliciosa, que bajo la apariencia de un buscador web de casos cercanos de COVID-19 se escondía un malware que afecta a los dispositivos Android. Al parecer para saber dónde estaban los casos contagiados más cercanos, se solicitaba el pago de 0,75 euros pero finalmente ni se cobraba nada ni se recibía ninguna información, aunque los delincuentes si habrían obtenido los datos de esa tarjeta de crédito.

Para hace frente a este tipo de estafas el Centro Criptológico Nacional ha publicado durante estos días un documento en el que aborda unas recomendaciones básicas ante las campañas de malware y de desinformación que aprovechan la pandemia del coronavirus.

También desde CSIRT-CV hemos querido haceros unas recomendaciones al respecto y por ello hemos publicado una infografía titulada «Quédate en casa, pero ciberseguro«, con consejos muy útiles que nos ayudarán a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, os recomendamos la lectura de nuestra Guía de seguridad en el teletrabajo, publicada por CSIRT-CV hace algún tiempo y que os será de mucha utilidad durante estos días.

En cuanto a las alertas publicadas durante estos, destacamos en primer lugar dos vulnerabilidades que afectan a Adobe Type Manager Library, os recordamos que es muy importante que se apliquen las recomendaciones que se citan en la alerta.

También se han detectado varias vulnerabilidades en Liferay Portal que que permitirían la ejecución de código remoto por un atacante que consiguiera autenticarse.

Por último durante esta semana, también os alertábamos acerca de varias vulnerabilidades en phpMyAdmin entre otras acciones, un atacante con acceso al servidor podría aprovecharse para crear un nombre de usuario y engañar a la víctima para que realice acciones específicas con esa cuenta de usuario.

Posted on

Boletín 29/02/2020 – 13/03/2020

A continuación, os recordamos las noticias y alertas sobre ciberseguridad más destacadas de la última quincena.

Comenzábamos la quincena con la publicación de la CCN-STIC 885, una nueva guía de su línea 800 (enfocada al ENS) con la que el CCN-CERT estudia y aborda las medidas de seguridad a implantar en entornos Office365 a la hora de contratarlos en la modalidad SaaS.

También el CCN-CERT ha publicado un «Abstract» con medidas de seguridad para implantar el acceso remoto seguro. El documento aporta una serie de recomendaciones genéricas para el acceso remoto y dos anexos con todos los detalles de cada una de las soluciones planteadas.

Por otro lado, CSIRT-CV lanzó una nueva campaña de concienciación llamada «7 errores de ciberseguridad que no deberías cometer», con la que se pretende que los usuarios de Internet sean conscientes de los errores más comunes que se suelen cometer en ciertos aspectos de la ciberseguridad, y así puedan corregirlos y sentirse más seguros cuando navegan por la red.

Y con motivo del Día Internacional de la Mujer, celebrado el pasado 8 de marzo, desde CSIRT-CV se puso de manifiesto la falta de mujeres en el sector TIC y más concretamente, en el sector de la ciberseguridad.

Respecto a las alertas más importantes de esta quincena, destacan las siguientes:

Detectado un grave fallo de seguridad en varias distribuciones de Linux, concretamente en el software PPP daemon. Esta vulnerabilidad permitiría la ejecución de código arbitrario de manera remota.

También se detectó una vulnerabilidad crítica en el protocolo SMBv3 en sistemas Windows, que permitiría la ejecución de código de forma remota. Esta vulnerabilidad fue corregida rápidamente por parte de Microsoft, publicando los parches que la corrigen. Desde CSIRT-CV recomendamos aplicar los parches correspondientes cuanto antes.

Y por último, Google ha publicado 70 actualizaciones de seguridad que corrigen varias vulnerabilidades en Android, algunas de ellas críticas. Revisa nuestra noticia y actualiza los dispositivos a la última versión.

Posted on

Boletín 15/02/2020 – 28/02/2020

Comenzamos el repaso a la quincena hablando de las novedades internas de CSIRT-CV:

El pasado 18 de febrero, CSIRT-CV publicó su informe anual de actividad, donde se repasan los principales acontecimientos e hitos conseguidos por el centro durante 2019. Recomendamos su lectura a todos los visitantes dedicados a la ciberseguridad, de donde seguro que podrán sacar ideas para sus proyectos, además de a aquellos interesados en la materia para conocer más de cerca todas las iniciativas y eventos gestionados.

Por otro lado, el pasado 14 de febrero, INCIBE y CSIRT-CV cerraron un convenio para aumentar la colaboración entre ambas entidades en materia de ciberseguridad. Principalmente se potenciará el intercambio de información que ayude a mejorar la seguridad de los ámbitos de actuación de ambos centros, como pueden ser cursos de formación, seminarios y documentación para formar a la ciudadanía.

También nos complace anunciar la reciente publicación del nuevo curso de uso de la herramienta Wireshark, ampliamente utilizada para el análisis de comunicaciones de red. Este curso está disponible online y gratuitamente a través de la plataforma de formación de la Generalitat, SAPS.

Revisando lo sucedido más allá de nuestras fronteras, ha sido una quincena salpicada por escándalos de espionaje gubernamental, ataques a infraestructuras críticas, y nuevas formas de ciberterrorismo y ciberextorsión:

    • La agencia CISA, encargada de seguridad de las infraestructuras críticas estadounidenses, publicaba una nota alertando a sus operadores de la posibilidad de recibir ataques ransomware tras detectarse un incidente de este tipo en un gaseoducto.
    • Gracias al navegador Brave, se ha descubierto una campaña de vigilancia masiva contra ciudadanos británicos por parte de más de 400 ayuntamientos.
    • Un nuevo grupo de atacantes, DRBControl, ha sido descubierto y relacionado con el ciberespionaje de casas de juego y apuestas. Los ataques se habrían producido en Europa, Oriente Medio y Asia utilizando toda una serie de «backdoors» y «exploits».
    • Poseedores de páginas web han recibido chantajes exigiendo el pago de cierta cantidad de Bitcoins a cambio de que sus cuentas de AdSense no sean boicoteadas simulando clics maliciosos. 

Por último, en ámbito técnico, han sido especialmente destacables las vulnerabilidades en Microsoft Exchange y Apache Tomcat que pueden consultarse en las correspondientes alertas emitidas.

Posted on

Boletín 01/02/2020 – 14/02/2020

A continuación, os recordamos las noticias y alertas sobre ciberseguridad más destacadas de la última quincena.

Dado que uno de los temas de moda es el coronavirus, los atacantes no iban a perder la oportunidad para enviar correos electrónicos sobre falsas alertas provenientes de la agencia estadounidense de Centros para el Control y la prevención de Enfermedades (CDC). Este tipo de correos falsos incluyen un documento o enlace malicioso, con el objetivo de infectar nuestro sistema.

Por otra parte, también nos hicimos eco de la infección sufrida en una empresa de logística a través de un ataque ransomware dirigido. Según un estudio, más de mil compañías se infectaron de esta forma durante el segundo semestre del año pasado, en Estados Unidos.

Destacamos también la iniciativa presentada por CSIRT-CV, sobre su Plan de Capacitación en Ciberseguridad para Empresas de la Comunidad Valenciana. El objetivo principal es mejorar la seguridad de la información y de los sistemas informáticos en el sector empresarial. Accede a los nuevos contenidos publicados a través de este enlace.

Y como última noticia destacada, os recordamos que el pasado día 11 de febrero se celebró el Día de Internet Segura. Este día tiene una particularidad; se celebra el segundo martes del segundo mes del año. En esta ocasión CSIRT-CV ha publicado un “PDF interactivo” donde se representan cada uno de los servicios y contenidos disponibles en nuestro portal de concienciación, concienciaT.

Respecto a las alertas más importantes de esta quincena, destacan las siguientes:

Vulnerabilidad de nivel crítico en la gestión de credenciales de acceso remoto, de Teamviewer. Con este error se podían obtener las credenciales almacenadas. 

Por su parte, se ha corregido una vulnerabilidad, también de nivel crítico, en WhatsApp escritorio. El atacante podría aprovecharse y acceder a los archivos de la víctima.

Os recordamos también que Microsoft ha publicado, como viene siendo habitual, su boletín de seguridad. En esta ocasión, se han corregido hasta 101 vulnerabilidades, algunas de ellas de categoría muy importante.

Y por último, mucho cuidado con los mensajes de amor falsos. Desde CSIRT-CV os deseamos un feliz San Valentín.