Novas de seguridade para usuarios domésticos: semana do 14/10/2019

Actualizacións

WordPress publicou a versión 5.2.4 que resolve 6 problemas de seguridade das versións 5.2.3 e anteriores. Tamén publicaron parches para tódalas versións entre a 3.7 e a 5.1 que resolven ditos problemas. Máis detalles na seguinte ligazón:

Oracle publicou o Critical Patch Update de outubro, que contén 219 actualizacións de seguridade críticas de varios dos seus produtos. A destacar: Java (7, 8, 11 e 13), MySQL (5 e 8), Oracle DB, Oracle WebLogic e Solaris.

Adobe publicou o pasado 15 de outubro actualizacións para os seguintes produtos: Adobe Download Manager, Adobe Acrobat, Adobe Reader, e Adobe Experience Manager. Máis detalles nesta ligazón:

Ameazas

Nunha nova publicada por zscaler informan dos riscos asociados á instalación do navegador para Android UC Browser. Polo que se indica, tanto UC Browser como UC Browser Mini descargan unha nova aplicación dun servidor alleo a Google Play (9appsdownloading[.]com), o que viola a política imposta por Google para as aplicacións publicadas nese servizo. Aparte do método non seguro de descarga (HTTP en lugar de HTTPS), a aplicación instalada ofrece a instalación doutras apps pertencentes ao citado servidor alleo a Google. Tras unha análise rápida, os autores acharon aplicacións nese servidor sospeitosas de conter malware. Polo de agora Google requeriu aos autores a modificación da aplicación para cumplir as normas establecidas para Google Play.

Cofense informa nun artigo dunha campaña de phising que ten por obxectivo os usuarios da plataforma de pagos online Stripe. Segundo indican, o máis perigoso da campaña é que está a ser realizada empregando unha conta de MailChimp, o que lle da mais credibilidade aos emails. Ao premer na ligazón dun deses correos, o usuario é reenviado a unha páxina que suplanta á páxina oficial de Stripe, coa fin de roubar as credenciais de acceso.

Nun artigo de Proofpoint informan de campañas de spam orquestadas por un grupo denominado TA505 que teñen por obxectivo a infección de equipos con troianos. As campañas, detectadas recentemente en Grecia, Alemania, Singapur, Emiratos Árabes, Georgia, Suecia e Lituania conteñen axuntos en formato .xls que conteñen macros que executan un programa embebido (Get2) responsable da descarga do malware (entre outros FlawedAmmyy, FlawedGrace e recentemente SDBbot) que proporcionan aos atacantes capacidade para acceder remotamente ao equipo e executar código nel.

FACUA informa nun artigo dun caso de malspam no que suplantan a súa identidade, dirixido a empresas, e que ten por obxectivo infectar os equipos con malware. Os emails simulan ser enviados dende a dirección consumidores[arroba]facua.org, e conteñen unha ligazón que ao ser pulsada redirixe aun sitio que solicita a descarga dun arquivo .zip que conten o malware (Trojan.Crypt.MSIL) camuflado como un PDF.

Dende Objective-See informan nun artigo da distribución de malware para OS X (Apple) disfrazado dun falso programa de trading de criptomoedas publicitado por unha compañía que non existe. Os autores deseñaron e compraron o dominio para representar a unha empresa falsa (Celas LLC), e ata crearon un repositorio en GitHub co código fonte do programa para xerar confianza. O programa instala unha porta traseira que da acceso aos atacantes para executar de xeito remoto calquera código.

Dende Talos informan nun artigo do descubrimento dun malware que suplanta a implementación checkra1n do jailbreak checkm8 do que falamos nun boletín anterior. Os responsables crearon unha páxina (checkrain.com) na que se ofrece o falso jailbreak e que realmente conduce ao usuario a unha páxina de descarga de apps (xogos), coa fin de beneficiarse dos clicks nos anuncios. Aínda que actualmente non supón un risco maior que facer gañar cartos cos clicks aos responsables, non se pode descartar que poda ser substituída por algo máis perigoso.

O INCIBE informaba nunha alerta dunha campaña de phising a través de SMS na que se facían pasar por Correos. A mensaxe indicaba que había un paquete pendente de pago de aranceis e solicitaba pulsar sobre unha URL para obter máis detalles. Ao facelo, o usuario era redirixido a unha páxina falsa con formularios que solicitaban a introducción de datos persoais, entre eles o número de tarxeta de crédito, que pasarían a mans dos responsables do fraude. Como curiosidade, dicir que nos recibimos este SMS. Afortunadamente, ademáis de non estar esperando ningún envío, tivemos a precaución de comprobar a URL abreviada que acompañaba o SMS en https://checkshorturl.com/. Ao facelo descubrimos que a URL completa estaba a facer referencia a unha dirección que pretendía suplantar a correos, pero que non pertencía ao dominio correos.es. Unha vez descuberto o engano, comunicámolo á Policía Nacional.

Fugas de datos

Publicaban nun artigo de La Voz de Galicia información sobre acceso non autorizado ao móvil da artista Demi Lovato, e posterior divulgación de fotografías de índole sexual contidas no terminal. Aínda que as persoas con determinada posición sexan obxectivos "suculentos" para os ciber-delincuentes, calquera pode estar exposto. Eviten gardar rexistro cos seus terminais móbiles de imaxes e vídeos que podan resultar comprometedores unha vez divulgados.

Outros

Tamén esta semana, dende La Voz de Galicia informaban en varios artigos do acceso non autorizado a contas en redes sociais: concretamente no caso do Twitter do Servizo de Emprego de Andalucía, e a conta de Twitter de Correos. O obxectivo foi a publicación de ameazas e mensaxes para desacreditar aos citados entes.

¿Non ten antivirus e precisa asesoramento para elixir un e instalalo? ¿Necesita facer unha limpeza do seu sistema? ¿Ten poucos coñecementos de informática e gustaríalle aprender máis para evitar riscos habituais? Contacte con nos e informarémolo do que podemos facer para axudalo.

Mencións

Apoiamos aos creadores: por iso, facemos referencia a tódolos elementos de terceiros que empregamos para realizar este artigo:

• Pixabay - Security Secure Locked Technology por Jan Alexander