Importancia

La entrada Actualiza o aísla estos productos de Synology para evitar riesgos se publicó primero en LISOT.

Importancia

La entrada Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades se publicó primero en LISOT.

Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito abanico de posibilidades, llegaron también una serie de amenazas externas capaces de poner en peligro todo tipo de datos personales en la red.

Ya hemos hablado de muchas de las distintas formas de estafa online, entre las que destacan el phising, el vishing o el smishing. Tácticas mediante los cuales los ciberdelincuentes tratan de obtener acceso a todo tipo de información a través de distintas vías, siendo cada una de estas vías lo que establecía la diferencia entre uno y otro modelo de estafa. Sin embargo, en los últimos tiempos, ha aparecido un término que los engloba a todos: Spoofing.

Spoofing, el término global más empleado por los ciberdelincuentes

Más allá de hacer referencia a la vía a través de la cual los ciberdelincuentes tratan de acceder a una información concreta, el spoofing hace referencia a la técnica que estos delincuentes emplean para que el usuario caiga en su trampa. Como bien indica su traducción al castellano, suplantación de identidad, es una técnica en la que el delincuente se hace pasar por otra persona o entidad.

Entre los casos más comunes, destacan la práctica de hacerse pasar por una entidad bancaria o una empresa global, con el objetivo de hacer creer a la víctima potencial de la estafa que forma parte de dicha compañía. Esto puede hacer referencia a una persona que se hace pasar por un empleado de tu banco, por un operador del servicio técnico de una compañía…

El quid de la cuestión en este tipo de estafas es la minuciosa preparación de la estafa por parte de los ciberdelincuentes, que no solo conocen a la perfección la jerga que deben utilizar, sino también cuál es la vía más directa para hacer que la víctima caiga. Y el principal problema que hace que cientos de personas caigan cada día en una de estas estafas son las múltiples vías por las que pueden llegar a los usuarios: a través de un correo electrónico, de una llamada telefónica, o de un enlace a un sitio web.

Como es habitual en este tipo de estafas, el principal objetivo de los estafadores es obtener acceso a información confidencial, principalmente para tener acceso a los datos bancarios de la víctima, por lo que las estafas desde el ámbito bancario son las más habituales. Sin embargo, la divulgación de malware también es otro de los principales objetivos de este tipo de acciones, buscando que las víctimas den acceso a este malware en cualquiera de sus dispositivos.

A pesar de ser un concepto más global que los otros ya vistos, la suplantación de identidad es una de las tónicas habituales en lo relativo a las ciberestafas. Por ello, el principal consejo a la hora de evitar esta práctica es desconfiar de las fuentes desconocidas, ya sean por vía telefónica o correos. Por otro lado, y más allá de denunciar estas prácticas, la conservación de la información personal y financiera también es fundamental, un usuario nunca debe compartir estos datos en internet si no quiere ser víctima de una de estas estafas.

La entrada Spoofing: las tácticas que utilizan los hackers para suplantar identidades se publicó primero en LISOT.

Importancia

La entrada Múltiples vulnerabilidades en productos Fortinet se publicó primero en LISOT.

Importancia

Crítica

Recursos Afectados

La entrada Boletín de seguridad de Android: marzo de 2024 se publicó primero en LISOT.

Recursos Afectados

• Sage CRM 2021, versiones anteriores a R2.5.
• Sage CRM 2022, versiones anteriores a R2.4.
• Sage CRM 2023, versiones anteriores a R2.2.

Descripción

Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de inyección SQL.

Solución

Se recomienda aplicar los parches lo antes posible:

• Sage CRM 2021 R2.5
• Sage CRM 2022 R2.4
•  Sage CRM 2023 R2.2

Mejoras que incluyen los parches:

• Apache Solr se ha actualizado a la versión 8.
• Se ha proporcionado mitigación para prevenir ataques de inyección SQL dentro de ciertos campos.
• Se ha corregido un error que se producía cuando un usuario cargaba un archivo, cuyo nombre contenía un signo “&” en Sage CRM.

Se ha incluido una nueva casilla de verificación que permite a los administradores del sistema habilitar o deshabilitar la opción de permitir URL externas en los gadgets de sitios web. Permitir URL externas puede hacer que los usuarios sean redirigidos a URL maliciosas, haciendo que Sage CRM sea menos seguro.

Con los ataques SQL los ciberdelincuentes pretenden acceder a las bases de datos de las empresas, con la intención de obtener información o provocar daños. Tanto en este como en otro tipo de ataques, es muy importante contar con un plan de respuesta ante incidentes que ayude a minimizar el impacto.

Detalle

Los parches de seguridad incluyen medidas para prevenir ataques de inyección SQL en ciertos campos. Además, añaden una mejora de seguridad que permite a los administradores habilitar o deshabilitar URL externas, que podrían resultar maliciosas, proporcionando así un control adicional de seguridad.

Un componente interactivo en el panel de un sitio web impide mostrar ciertas páginas web si están configuradas para evitar ser cargadas dentro de un marco en otro sitio web. Si se usa Firefox como navegador, podría aparecer el siguiente mensaje: «Para proteger tu seguridad, <URL> no permitirá que Firefox muestre la página si otro sitio la ha incorporado. Para ver esta página, necesitas abrirla en una nueva ventana».

Este mensaje se debe a una configuración específica en el servidor web y no a un error de CRM.

La entrada Aplica estos parches de seguridad en Sage CRM para corregir vulnerabilidades se publicó primero en LISOT.

La naturaleza de este engaño mediante phishing se manifiesta en correos electrónicos diseñados para engañar a los receptores haciéndoles creer que su autorización de domiciliación bancaria está obsoleta.

Si al abrir tu bandeja de entrada encuentras un mensaje urgente, con la advertencia: «Evite pagos atrasados» en la línea de asunto, cuidado.

El contenido puede decir algo así: «Su autorización de domiciliación bancaria ha caducado el 12 de noviembre de 2023, por lo que para evitar pagos atrasados debe introducir sus datos en un formulario al que se accede pinchando en un enlace que contiene el mensaje».

El correo electrónico parece legítimo, pero un examen más detenido revela fisuras en su fachada. FACUA destaca que la dirección del remitente no es oficial de Movistar y el enlace proporcionado no corresponde al dominio real de la empresa.

Los más observadores notarán algo aún más insidioso: se menciona una fecha futura como si ya hubiera pasado, algo extraño. ¿Habrá sido escrito con ChatGPT?

Ciberataques como el phishing pueden tener faltas ortográficas

La organización de consumidores pone en perspectiva el método de ataque de ciberdelincuentes con un ejemplo claro: es como si recibiera una carta de un amigo fechada para la próxima semana, pero misteriosamente ya está en sus manos. Algo no cuadra.

Además, la reacción del mensaje sigue una línea coherente de cortesía, oscilando entre un informal tú y un más formal usted, terminando con un poco convincente «esperamos haberos informado».

FACUA aconseja mantener la guardia alta: no interactúes con correos sospechosos, mantente escéptico ante los archivos adjuntos no solicitados y, antes de clicar, examina los enlaces con detenimiento. Además, recuerda actualizar con regularidad tanto el sistema operativo como el software antivirus.

El panorama actual de la ciberseguridad exige vigilancia. Y mientras los detalles específicos de este incidente pueden ser nuevos, la lección es tan antigua como el propio Internet: en el mundo digital, la precaución es la mejor protección.

La entrada Si eres de Movistar cuidado si te llega este correo, es un ataque de phishing se publicó primero en LISOT.

Importancia

La entrada Veeam corrige vulnerabilidades críticas se publicó primero en LISOT.

Una brecha de seguridad en los servicios informáticos del PSOE ha dejado expuestas centenares de cuentas de correo electrónico de trabajadores del partido en toda España.

 Según ha podido saber EL ESPAÑOL de fuentes del ámbito de la ciberseguridad del Estado, han quedado expuestas las claves de acceso a las cuentas y la fuga de datos ha sido localizada en foros empleados por internet por piratas informáticos.

La alerta en el PSOE, entre los especialistas de las Fuerzas y Cuerpos de Seguridad del Estado y en empresas dedicadas a la protección contra ciberamenazas se ha disparado al conocer que los datos han aparecido en abierto en diversos canales de aplicaciones de mensajería instantánea. Son canales en los que se encuentran grupos de piratas informáticos de la órbita del Kremlin.

El espacio en el que se ha difundido es un chat empleado por el grupoNoName057. En el chat, uno de los integrantes llega a alentar a otros a lanzar un golpe contra los socialistas, distribuyendo la dirección de su web. «Son el principal partido de España. Ahora mismo, tienen muchos problemas internos. Id fuerte a por ellos y tendréis la atención de los medios», dice un mensaje.

Esta ciberbanda próxima al Kremlin fue la autora del colapso de la web del Ministerio del Interior y otras instituciones públicas el pasado verano, durante la jornada electoral del 23-J. Días después de ese ataque, el mismo colectivo intentó colapsar la web del diario El Español y de otros periódicos de ámbito nacional.

Noname es un colectivo prorruso que se conoció por primera vez en marzo de 2022, tras el inicio de la invasión rusa a Ucrania. Es el mismo grupo que la pasada primavera tumbó la web de Puertos del Estado con una agresión similar.

Los datos han sido expuestos en la red y han estado al alcance de terceros. La advertencia le llegó al PSOE a través de un informe de la empresa Quantika14, una compañía de élite en el mundo de la ciberseguridad que trabaja habitualmente con la Policía Nacional, el Ministerio del Interior y diversos gobiernos autonómicos.

Los especialistas de dicha firma reportaron a los socialistas esa información que localizaron en foros públicos. La compañía detectó el problema en la red y redactó un informe con esa información. Posteriormente, remitieron ese documento tanto a los expertos en ciberseguridad de Ferraz como a la Policía Nacional, que ya investiga el origen de la brecha.

Los datos en cuestión son centenares de direcciones de email junto con sus respectivas contraseñas. Según la compañía, los accesos y credenciales de los trabajadores del PSOE podrían seguir siendo accesibles. «Esto implicaría que terceros se hayan podido descargar esas comunicaciones o esos mensajes de diferentes cuentas expuestas».

Esa brecha detectada contiene datos que, según apuntan a este periódico fuentes expertas en ciberseguridad, ya habían sido expuestos previamente en otras publicaciones realizadas por diversos grupos de hackers.

Recomendaciones

Según Quantika14, aquella fuga de datos no se subsanó de manera conveniente, modificando las contraseñas de acceso, y por ello esas direcciones continúan siendo vulnerables.

En el informe de Quantika14, recomiendan a los especialistas del PSOE en seguridad informática que implementen nuevos protocolos como la autenticación de los correos electrónicos. Es decir, el sistema de doble confirmación que muchas compañías están utilizando para asegurar al máximo los datos personales de sus clientes.

A su juicio, resulta «crucial identificar a los propietarios y autores del foro» en el que se ha producido la fuga. Recomiendan a la Policía Nacional que tomen medidas cautelares como el bloqueo de esa web, algo que ya se ha realizado en otras ocasiones con espacios virtuales dedicados a la piratería.

«Se debe fortalecer la seguridad», recomiendan en su informe al PSOE. Concretamente, con medidas adicionales en los inicios de sesión de las direcciones de correo.

La entrada Un fallo de seguridad deja expuestas las claves de acceso a cientos de correos del PSOE en internet se publicó primero en LISOT.

Después de meses de investigación por parte de la Unidad Central de Ciberdelincuencia, agentes de la Policía Nacional desarticularon la semana pasada una banda que presuntamente realizaba estafas informáticas. Se estima que esta organización había llevado a cabo actividades fraudulentas por casi tres millones de euros.

Smishing, phishing y vishing

Este último golpe contra los ciberdelincuentes es producto de 16 registros en localidades de las provincias de Madrid, Málaga, Huelva, Alicante y Murcia. Según el comunicado oficial de la Policía Nacional, se han detenido a 34 personas relacionadas a la banda y se han encontrado varios elementos de valor para la causa.

Bases de datos con información cruzada, material informático valorado en miles de euros, dos armas de fuego simuladas, una catana, un bate de béisbol, 80.000 euros en efectivo y cuatro vehículos de alta aparentemente pertenecientes a los miembros del entramado han sido intervenidos por los agentes policiales.

La entrada Cae la banda de hackers que realizó estafas por casi 3 millones de euros: la Policía Nacional ha detenido a 34 personas se publicó primero en LISOT.