Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2020
Boletín 25/04/2020 – 08/05/2020
Recopilamos en este nuevo boletín quincenal, las últimas noticias y alertas que han venido aconteciendo en materia de ciberseguridad.
Durante este período de confinamiento que nos obliga a teletrabajar en la medida de lo posible, y donde el uso de aplicaciones de videoconferencia es un requisito para mantener la comunicación entre los equipo de trabajo, queremos avisar de la importancia de descargar las aplicaciones desde los sitios oficiales, ya que se ha encontrado malware de control remoto en instaladores de Zoom que estaban disponibles en diferentes webs de descarga, principalmente desde "Bit.ly". Además, queremos hacer hincapié en la necesidad de mantener las aplicaciones actualizadas, para corregir las posibles vulnerabilidades que van siendo detectadas. En el caso de Zoom, cada vez que iniciemos sesión, deberemos hacer clic en nuestra foto de perfil y elegir la opción "Comprobar actualizaciones", ya que no se descargan de manera automática y debemos hacer la búsqueda nosotros.
Aprovechando la situación laboral de muchos ciudadanos, que están pendientes de comunicaciones por parte de las administraciones, se ha detectado una campaña masiva de phishing suplantando a la Seguridad Social, donde se le envía a la víctima un correo indicando que de manera precipitada, pulse un enlace para recibir un ingreso. La finalidad no es otra que descargarnos un malware que nos robará las credenciales de acceso y que acabará por vaciarnos la cuenta bancaria. Te recomendamos leer nuestra guía sobre "Cómo identificar un phishing", disponible en nuestra web de concienciación: https://concienciat.gva.es/tutoriales/guia-para-identificar-phishing/
También Nintendo ha sido víctima de los ciberdelincuentes. Más de 160.000 cuentas fueron comprometidas mediante la suplantación del inicio de sesión de Nintendo Network ID. Con ello consiguieron información personal de los usuarios afectados, por lo que se recomienda restablecer las contraseñas de acceso, utilizar el doble factor de autenticación y usar contraseñas diferentes para NNID y la cuenta de Nintendo. Otra noticia una semana después, ponía de manifiesto más problemas de seguridad en Nintendo, ya que el código fuente del sistema operativo y el diseño de la consola de Nintendo Wii habían sido filtrados.
Respecto a las alertas más importantes de esta quincena, destacan las siguientes:
Vulnerabilidades críticas han sido detectadas en varias extensiones educativas de WordPress, que son utilizadas en más de 100.000 sitios educativos, como academias, colegios y universidades.
También millones de data centers se han visto afectados por vulnerabilidades críticas de SaltStack (RCE), por lo que recomendamos a los usuarios que actualicen a la última versión.
Por último, y también con valoración crítica, la plataforma Citrix ShareFile que permite la compartición de archivos confidenciales en las empresas, podría sufrir un robo de la información almacenada. Se debe actualizar inmediatamente la plataforma.
- Vulnerabilidades en productos Cisco - 08/05/2020
- Vulnerabilidad en Android permite acceso completo al dispositivo - 06/05/2020
- Vulnerabilidad en VMware ESXi - 30/04/2020
- Descubierta una vulnerabilidad en el plugin de WordPress, Real-time find and replace - 29/04/2020
- Vulnerabilidad en el Servidor Proxy Web Squid - 27/04/2020
- Vulnerabilidades en Microsoft Office - 27/04/2020