Posted on

Butlletí 18/01/2020 – 31/01/2020

Com és habitual repassem a continuació les notícies més interessants relacionades amb ciberseguretat ocorregudes en l’última quinzena.

Com a primera notícia destacada d’aquesta quinzena ens féiem ressò de la filtració d’una llista amb més de 500.000 credencials de dispositius IoT. Entre la informació filtrada, es trobava la IP del dispositiu, el nom usuari i la contrasenya per al servei telnet. Cal destacar que si bé aquestes llistes solen ser de caràcter privat no és la primera vegada que es filtra alguna d’elles com ja va ocórrer en l’estiu de 2017.

I relacionat també amb la filtració de dades, publiquem una notícia relacionada amb Microsoft. En aquesta ocasió van ser exposats 250 milions de registres, moltes dades personals ja han sigut eliminats dels registres, però queda una altra informació molt rellevant emmagatzemada en text pla.

Una altra notícia destacable durant aquesta quinzena, ha sigut l’atac a encaminadors amb el firmware Tomato, pel que sembla una variant de la xarxa de zombis Muhstik està atacant aquests encaminadors utilitzant atacs de força bruta per a obtindre accés.

Endinsant-nos en el món de venda de dades il·legal, us informàvem que CardPlanet, és un dels llocs web il·legal on es podia comprar i vendre nombres de targetes bancàries robades. En total, s’han detectat més de 20 milions de dòlars en compres fraudulentes. La majoria de les targetes van ser obtingudes a través de phishing, malware bancari, bases de dades filtrades, contrasenyes robades, programari maliciós, etc.

Finalment, aquesta setmana també us informàvem sobre que havien sigut hackeadas els comptes de 15 equips de la NFL. Diversos equips de la NFL americana van patir  el segrest dels seus comptes oficials de Twitter just en les setmanes prèvies a la gran competició SuperBowl 2020.  Segons sembla l’atac va ser perpetrat des de la plataforma d’un tercer que tenia accés als comptes d’aquests equips.

Pel que fa a nostres alertes de seguretat destaquem el avís sobre vulnerabilitat 0 day en Internet Explorer, us informàvem que actualment, aquesta vulnerabilitat està sent explotada. L’atacant podria obtindre els mateixos privilegis que l’usuari actual, tenint d’aquesta manera el control del sistema.

Una altra actualització destacable que s’ha publicat durant aquesta quinzena ha sigut la publicada per a Moodle. L’actualització de seguretat solucionava una vulnerabilitat de criticitat alta.

Per la seua part Magento ha publicat la versió 2.3.4  de la seua coneguda plataforma de vendes online, la qual soluciona 4 vulnerabilitats, dues d’elles crítiques, les quals permetien, entre altres, execució de codi arbitrari.

Posted on

Butlletí 21/12/2019 – 17/01/2020

Primer butlletí de seguretat del 2020, on continuem resumint les notícies i alertes més importants de l’última quinzena.

Destaquem la notícia referent a la filtració de les dades personals de milions d’usuaris de Facebook, pel fet que la base de dades on es guardava la informació estava allotjada en un servidor d’Elasticsearch, i no tenia contrasenya d’accés. Recomanem activar el doble factor d’autenticació en tots els serveis que el tinguen disponible, i Facebook és un d’ells.

Respecte a les aplicacions per a dispositius Android, s’han descobert aplicacions malicioses, disponibles a la botiga de Google Play, les quals aprofitaven una vulnerabilitat d’Android per a efectuar la descàrrega d’arxius en el dispositiu infectat, i sense que la intervenció de l’usuari fora necessària. Per a corregir aquesta vulnerabilitat d’Andriod que permetria controlar el dispositiu de manera remota, hem de mantindre sempre el sistema actualitzat a l’última versió que ens oferisca el fabricant del dispositiu. Pots consultar les aplicacions que ocultaven el codi maliciós des de la nostra notícia.

I no sols el sistema ha de mantindre’s actualitzat, també hem d’actualitzar les aplicacions que tenim instal·lades en els diferents dispositius, ja que constantment estan trobant-se vulnerabilitats en moltes d’elles, i això posaria en risc la seguretat de la informació que emmagatzemem en els nostres dispositius. Per exemple, us alertàvem de la necessitat d’actualitzar TikTok a l’última versió, ja que les vulnerabilitats oposades en aquesta aplicació permetien segrestar el compte dels seus usuaris. Aquesta ha sigut una de les aplicacions més descarregades en 2019, sobretot pels adolescents.

Iniciem l’any celebrant el desé aniversari de l’aprovació de l’Esquema Nacional de Seguretat (ENS), havent-se convertit en la principal eina per a enfortir la ciberseguretat en el Sector Públic. De moment s’han publicat 61 Guies CCN-STIC (Sèrie 800), 14 solucions de ciberseguretat i 4 Instruccions Tècniques de Seguretat (ITS).

Per als usuaris de sistemes Windows, recordem que el 14 de gener de 2020 va finalitzar el suport tècnic a Windows 7, Windows Server 2008 i 2008 R2. Es fa necessari ja una actualització d’aqueixos sistemes per les seues versions més recents, que continuen aportant millores en la seguretat de la nostra informació.

Pel que fa a nostres alertes de seguretat,  cal esmentar l’explotació de la vulnerabilitat en Citrix, vulnerabilitat que ja reportem en el seu moment quan es va descobrir, i que per tant es fa necessari seguir les indicacions del fabricant per a reduir l’impacte en cas de patir un atac.

A més, s’han publicat durant aquesta quinzena diferents butlletins de seguretat, que permeten corregir les vulnerabilitats oposades. Destaquem els butlletins de seguretat de Mozilla, i el butlletí de seguretat d’Android, entre altres.

I finalment, finalitzem aquest butlletí quinzenal informant que ja està oberta la primera edició dels cursos de seguretat de CSIRT-CV 2020, i animem a tots els nostres lectors al fet que realitzen els cursos i microcursos que oferim de manera gratuïta a través de la plataforma de formació SAPS.