Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2020
Boletín 10/04/2020 – 24/04/2020
Como de costumbre, vamos con el repaso de la actualidad de la seguridad de la información de esta quincena.
Motivado por el alto número de "Fake News" que están circulando por la red relacionadas con el COVID-19, ayer CSIRT-CV recuperó su campaña "Stop Fake News" para ayudar a los internautas a identificar y frenar la difusión de bulos online. El contenido completo de la campaña, que se creó hace ya un año, puede consultarse en el siguiente enlace, aunque durante los próximos días los seguidores de nuestras redes sociales podrán recordar el contenido recibiendo consejos diarios.
Por desgracia las acciones maliciosas que están aprovechando el impacto del coronavirus no se limitan solo a la desinformación:
- Varios hospitales estadounidenses han sufrido infecciones por ransomware debido a sus conexiones VPN, tan necesarias en estas situaciones de teletrabajo.
- Circula mucha desinformación acerca de la seguridad de las plataformas de videoconferencia como Zoom. Por ello el CCN ha publicado una guía de uso seguro de la aplicación. A pesar de las informaciones vertidas, la aplicación tiene niveles de seguridad equiparables al resto de plataformas, por lo que mientras se actualice regularmente, no existen motivos para la alarma.
- El propio FBI alertaba de la alta actividad fraudulenta alentada por la situación generada por coronavirus, aunque parece que se consiguen avances en la desactivación de grupos organizados y sitios web maliciosos con esta temática.
Tampoco han faltado las ya habituales filtraciones de datos: la plataforma Aptoide, una de las principales alternativas a Google Play para la descarga de aplicaciones Android, ha sufrido una filtración de datos de cerca de 20 millones de usuarios, aunque se estima que la cifra puede ser mayor y que solo se ha publicado una parte de la información robada.
Aunque escapa de la filtraciones habituales, también ha sido noticia la filtración del código fuente de los conocidos juegos CS:GO y Team Fortress2, ambos de la compañía Valve.
En el apartado técnico, cabe destacar la importancia de actualizar los sistemas Windows para solventar la importante vulnerabilidad en SMBv3, ya que se ha anunciado la existencia de un exploit funcional para conseguir ejecución remota de código.
También recomendamos actualizar el popular software Foxit Reader y PhantomPDF, por disponer de graves vulnerabilidades que pueden comprometer la seguridad de los equipos de nuestros lectores.
Por último cerramos el boletín alertando a los usuarios de iOS de que se ha descubierto una vulnerabilidad que permite atacar dispositivos Apple de forma remota mediante correos electrónicos maliciosos. No obstante, Apple ya ha parchado estos fallos en la beta más reciente de iOS 13.4.5, por lo que se espera que se libere una actualización global en breve.
- Boletines de seguridad de Mozilla - 17/04/2020
- Avisos de seguridad de Cisco - 16/04/2020
- Vulnerabilidades en productos de Palo Alto Networks - 15/04/2020
- TikTok vulnerable a ataques Man-In-The-Middle - 17/04/2020
- Microsoft publica parches para varios zero-days - 15/04/2020