Novas de seguridade para usuarios domésticos - Semana do 16/09/2019
Actualizacións
O INCIBE informaba nun aviso de seguridade da publicación de actualizacións da plataforma Moodle que corrixen varias vulnerabilidades
Ameazas
O INCIBE informa nunha das súas alertas de seguridade dunha campaña de phising (correos electrónicos fraudulentos) que pretenden suplantar á Axencia Tributaria.
Un artigo de TrendMicro desvela a detección do malware Magecart (usado para roubar números de tarxeta de crédito) nos formularios de pago da web de dúas cadeas de hoteis. Polo que parece, os atacantes conseguiron introducir código malicioso nun servizo proporcionado por unha terceira empresa que era empregado nas citadas webs. Ao acceder a esas páxinas cun teléfono móbil, o código descargaba Magecart, e suplantaba o formulario de pago cun propio, conseguindo así roubar os datos dos usuarios. Segundo indican, os usuarios poden valorar empregar proveedores de pago como Google Pay, Apple Pay, PayPal, ... que proporcionan medidas de seguridade extra. Outra solución que engadimos nos tamén poden ser as tarxetas "virtuais" que ofrecen algunhas entidades bancarias, e que teñen un so uso, evitando este tipo de abusos.
Dende Malwarebytes comunican nun artigo unha nova campaña de malspam (spam que contén malware) que ten por obxectivo infectar equipos co malware Emotet. Emotet emprega o equipo infectado para reenviar á lista de contactos o malware. Afortunadamente, o idioma dos correos nesta nova campaña é polo momento alemán, italiano, polaco e inglés. Por desgraza, informan de que esta nova versión de Emotet inclúe a posibilidad de descargar outro malware máis perigoso, como TrickBot e outro ransomware (programas maliciosos que secuestran ficheiros do equipo encriptándoo, prometendo a súa "liberación" tras pagar un rescate).
Security Discovery publicaba un artigo informando do descubrimento de varias bases de datos sen medidas de seguridade que contiñan o que semellan ser datos roubados polo malware Gootkit, empregado no roubo de datos bancarios. As cifras estimadas de datos rondan o 1,4 millóns de contas de correo, 2,1 millóns de contrasinais e 752.000 nomes de usuario. Sospeitan que as citadas bases de datos eran propiedade do grupo que estaba a explotar este malware. As bases de datos foron desconectadas para evitar o acceso público, e os datos da investigación entregados ás autoridades.
Filtracións de datos
Os resultados dunha investigación realizada por Greenbone dan a coñecer a existencia a nivel mundial dun grande número de bases de datos de imaxes radiolóxicas sen medidas de seguridade. Segundo conclúen, isto permitiu que ao redor de 24 millóns de rexistros con información privada sobre pacientes fosen accesibles, así como ao redor de 400 millóns de imaxes dun total de 733,5 millóns. Entre os 52 paises afectados está España, onde se detectou un sistema vulnerable que aloxaba 17.500 rexistros, así com 53.000 imaxes. Aínda que hai casos graves como o de EEUU, no que se atoparon arquivos de datos descargados e compartidos na dark web, non parece ser o caso do noso país. Ainda así, resulta moi preocupante, xa que segundo o informe, o acceso a datos tan sensibles en malas mans poden causar males maiores: dende o roubo doutros datos mediante enxeñería social (enganando a administracións e empresas para obter outros máis valiosos), ata a extorsión para non divulgar cuestións sensibles relacionadas coa saude. O informe completo está accesible na seguinte URL: https://www.greenbone.net/wp-content/uploads/CyberResilienceReport_EN.pdf
Malware
Trend Micro informa nun artigo do seu Security Intelligence Blog da forma de proceder de Skidmap, malware para Linux. Skidmap desactiva medidas de seguridade do equipo, crea unha porta traseira de acceso ao equipo e instala un programa de minería de criptomoedas.
Comentarios
Publicar un comentario