Posted on

Butlletí 14/03/2020 – 27/03/2020

Com ja us anunciàvem fa uns dies, malgrat la situació que estem vivint  a causa de de el COVID-19, CSIRT-CV continua prestant els seus serveis com de costum, prova d’això és la publicació del nostre butlletí quinzenal on us recordem les notícies més destacades d’aquests últims quinze dies.

Iniciem aquest butlletí destacant, les múltiples notícies que han sorgit al llarg d’aquests dies referents als nombrosos llocs web fraudulents que intenten traure profit del coronavirus/COVID-19. Així mateix us informàvem de les possibles campanyes phishing que la seua temàtica és suposadament el coronavirus, però realment es tracten de correus maliciosos.

I per si no fos prou durant aquesta setmana també us alertàvem d’una aplicació maliciosa, que sota l’aparença d’un cercador web de casos pròxims de COVID-19 s’amagava un malware que afecta els dispositius Android. Pel que sembla per a saber on estaven els casos contagiats més pròxims, se sol·licitava el pagament de 0,75 euros però finalment ni es cobrava res ni es rebia cap informació, encara que els delinqüents si haurien obtingut les dades d’aqueixa targeta de crèdit.

Per a fa front a aquesta mena d’estafes el Centre Criptológico Nacional ha publicat durant aquests dies un document en el qual aborda unes recomanacions bàsiques davant les campanyes de malware i de desinformació que aprofiten la pandèmia del coronavirus.

També des de CSIRT-CV hem volgut fer-vos unes recomanacions sobre aquest tema i per això hem publicat una infografia titulada “Queda’t a casa, però ciberseguro“, amb consells molt útils que ens ajudaran a afrontar l’aïllament provocat pel coronavirus de manera segura. A més, us recomanem la lectura de la nostra Guia de seguretat en el teletreball, publicada per CSIRT-CV fa algun temps i que us serà de molta utilitat durant aquests dies.

Quant a les alertes publicades durant aquests, destaquem en primer lloc dues vulnerabilitats que afecten a Adobe Type Manager Library, us recordem que és molt important que s’apliquen les recomanacions que se citen en l’alerta.

També s’han detectat diverses vulnerabilitats en Liferay Portal que que permetrien l’execució de codi remot per un atacant que aconseguira autenticar-se.

Finalment durant aquesta setmana, també us alertàvem sobre diverses vulnerabilitats en phpMyAdmin entre altres accions, un atacant amb accés al servidor podria aprofitar-se per a crear un nom d’usuari i enganyar a la víctima perquè realitze accions específiques amb aqueix compte d’usuari.

Posted on

Butlletí 29/02/2020 – 13/03/2020

A continuació, us recordem les notícies i alertes sobre ciberseguretat més destacades de l’última quinzena.

Començàvem la quinzena amb la publicació de la CCN-STIC 885, una nova guia de la seua línia 800 (enfocada al ENS) amb la qual el CCN-CERT estudia i aborda les mesures de seguretat a implantar en entorns Office365 a l’hora de contractar-los en la modalitat SaaS.

També el CCN-CERT ha publicat un “Abstract” amb mesures de seguretat per a implantar l’accés remot segur. El document aporta una sèrie de recomanacions genèriques per a l’accés remot i dos annexos amb tots els detalls de cadascuna de les solucions plantejades.

D’altra banda, CSIRT-CV va llançar una nova campanya de conscienciació anomenada “7 errors de ciberseguretat que no hauries de cometre”, amb la qual es pretén que els usuaris d’Internet siguen conscients dels errors més comuns que se solen cometre en certs aspectes de la ciberseguretat, i així puguen corregir-los i sentir-se més segurs quan naveguen per la xarxa.

I amb motiu del Dia Internacional de la Dona, celebrat el passat 8 de març, des de CSIRT-CV es va posar de manifest la falta de dones en el sector TIC i més concretament, en el sector de la ciberseguretat.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Detectat una greu fallada de seguretat en diverses distribucions de Linux, concretament en el software PPP daemon. Aquesta vulnerabilitat permetria l’execució de codi arbitrari de manera remota.

També es va detectar una vulnerabilitat crítica en el protocol SMBv3 en sistemes Windows, que permetria l’execució de codi de manera remota. Aquesta vulnerabilitat va ser corregida ràpidament per part de Microsoft, publicant els pegats que la corregeixen. Des de CSIRT-CV recomanem aplicar els pegats corresponents com més prompte millor.

I finalment, Google ha publicat 70 actualitzacions de seguretat que corregeixen diverses vulnerabilitats en Android, algunes d’elles crítiques. Revisa la nostra notícia i actualitza els dispositius a l’última versió.

Posted on

Butlletí 15/02/2020 – 28/02/2020

Comencem el repàs a la quinzena parlant de les novetats internes de CSIRT-CV:

El passat 18 de febrer, CSIRT-CV va publicar el seu informe anual d’activitat, on es repassen els principals esdeveniments i fites aconseguides pel centre durant 2019. Recomanem la seua lectura a tots els visitants dedicats a la ciberseguretat, d’on segur que podran traure idees per als seus projectes, a més d’aquells interessats en la matèria per a conéixer més de prop totes les iniciatives i esdeveniments gestionats.

D’altra banda, el passat 14 de febrer, INCIBE i CSIRT-CV van tancar un conveni per a augmentar la col·laboració entre totes dues entitats en matèria de ciberseguretat. Principalment es potenciarà l’intercanvi d’informació que ajude a millorar la seguretat dels àmbits d’actuació de tots dos centres, com poden ser cursos de formació, seminaris i documentació per a formar a la ciutadania.

També ens complau anunciar la recent publicació del nou curs d’ús de l’eina Wireshark, àmpliament utilitzada per a l’anàlisi de comunicacions de xarxa. Aquest curs està disponible online i gratuïtament a través de la plataforma de formació de la Generalitat, SAPS.

Revisant el succeït més enllà de les nostres fronteres, ha sigut una quinzena esguitada per escàndols d’espionatge governamental, atacs a infraestructures crítiques, i noves formes de ciberterrorismo i ciberextorsión:

    • L’agència CISA, encarregada de seguretat de les infraestructures crítiques estatunidenques, publicava una nota alertant als seus operadors de la possibilitat de rebre atacs ransomware després de detectar-se un incident d’aquest tipus en un gasoducte.
    • Gràcies al navegador Brave, s’ha descobert una campanya de vigilància massiva contra ciutadans britànics per part de més de 400 ajuntaments.
    • Un nou grup d’atacants, DRBControl, ha sigut descobert i relacionat amb el ciberespionaje de cases de joc i apostes. Els atacs s’haurien produït a Europa, Orient Mitjà i Àsia utilitzant tota una sèrie de “backdoors” i “exploits”.
    • Posseïdors de pàgines web han rebut xantatges exigint el pagament de certa quantitat de Bitcoins a canvi que els seus comptes de AdSense no siguen boicotejades simulant clics maliciosos.

Finalment, en àmbit tècnic, han sigut especialment destacables les vulnerabilitats en Microsoft Exchange i Apache Tomcat que poden consultar-se en les corresponents alertes emeses.

Posted on

Butlletí 01/02/2020 – 14/02/2020

A continuació, us recordem les notícies i alertes sobre ciberseguretat més destacades de l’última quinzena.

Atés que un dels temes de moda és el coronavirus, els atacants no anaven a perdre l’oportunitat per a enviar correus electrònics sobre falses alertes provinents de l’agència estatunidenca de Centres per al Control i la prevenció de Malalties (CDC). Aquest tipus de correus falsos inclouen un document o enllaç maliciós, amb l’objectiu d’infectar el nostre sistema.

D’altra banda, també ens vam fer ressò de la infecció patida en una empresa de logística a través d’un atac ransomware dirigit. Segons un estudi, més de mil companyies es van infectar d’aquesta forma durant el segon semestre de l’any passat, als Estats Units.

Destaquem també la iniciativa presentada per CSIRT-CV, sobre el seu Pla de Capacitació en Ciberseguretat per a Empreses de la Comunitat Valenciana. L’objectiu principal és millorar la seguretat de la informació i dels sistemes informàtics en el sector empresarial. Accedeix als nous continguts publicats a través d’aquest enllaç.

I com última notícia destacada, us recordem que el passat dia 11 de febrer es va celebrar el Dia d’Internet Segura. Aquest dia té una particularitat; se celebra el segon dimarts del segon mes de l’any. En aquesta ocasió CSIRT-CV ha publicat un “PDF interactiu” on es representen cadascun dels serveis i continguts disponibles en el nostre portal de conscienciació, concienciaT.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Vulnerabilitat de nivell crític en la gestió de credencials d’accés remot, de Teamviewer . Amb aquest error es podien obtindre les credencials emmagatzemades.

Per part seua, s’ha corregit una vulnerabilitat, també de nivell crític, en WhatsApp escriptori. L’atacant podria aprofitar-se i accedir als arxius de la víctima.

Us recordem també que Microsoft ha publicat, com és habitual, el seu butlletí de seguretat. En aquesta ocasió, s’han corregit fins a 101 vulnerabilitats, algunes d’elles de categoria molt important.

I finalment, molta cura amb els missatges d’amor falsos. Des de CSIRT-CV us desitgem un feliç Sant Valentín.