Category: Noticias
Home / Ciberseguridad /
Oct
19
BleedingTooth, nueva vulnerabilidad en Bluetooth

Investigadores de Google ha encontrado un fallo muy importante que afecta al protocolo de comunicación Bluetooth, esta vulnerabilidad bautizada como BleedingTooth, permite la ejecución de código remoto en un dispositivo vulnerable.

Si un atacante pudiera explotar esta vulnerabilidad, conseguiría realizar una escalada de privilegios en el dispositivo atacado y tendría control total del sistema pudiendo comprometer la privacidad y seguridad de los usuarios.

El problema reside en el software responsable de gestionar todas la comunicaciones bluetooth en los sistemas Linux, Bluez, la vulnerabilidad recibe el CVE-2020-12351 con una puntuación de 8.3

Cómo evitar ser víctima

Para evitar ser víctima de esta vulnerabilidad hay que tener los dispositivos actualizados con lo parches mas recientes, de esta forma se corregirán los problemas en Bluez, si no se pudiera actualizar el sistema o dispositivo, es aconsejable desactivar bluetooth mientras no este en uso.

 

¿Tienes dudas? ¡Contacta con expertos en ciberseguridad!

 

Oct
08
Campaña de phising suplantado a la Agencia Tributaria

Hace unos días se detectó una nueva campaña de phising suplantado al Departamento de Aduanas e II.EE. de la Agencia Tributaria.

Esta nueva campaña de phising usa como asunto en los correos electrónicos “Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS”, y también “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago”.

La dirección de correo electrónico del remitente suplanta la dirección «ministerio@gob.es»

 

Recomendaciones de La Agencia Tributaria:

  • No abrir ni contestar a correos desconocidos o no solicitados.
  • Asegurarse de que el remitente es quien dice ser. Esto puede requerir unos mínimos conocimientos para ver las cabeceras del correos y cerciorarnos de que el remitente es el adecuado.
  • No pinches nunca en los posibles enlaces de estos correos.
  • Nunca pagues ningún dinero a nadie ni cedas a los chantajes.
  • Ante cualquier duda, contactar con las entidades que supuestamente te han contactado y pedir información.
Fuente: unaaldia

 

 

 

 

Sep
24
ZEROLOGON: Grave vulnerabilidad en Windows Server

La compañía de ciberseguridad «Secura» ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas Windows server, esta vulnerabilidad recibe el cve: CVE-2020-1472.

El pasado mes de agosto, Microsoft confirmo la vulnerabilidad descubierta y publico los parches de seguridad para corregir este problema, en el comunicado de Microsoft, se deja muy clara la importancia de la aplicación de los parches por parte de los administradores de sistemas, ya que esta vulnerabilidad puede permitir a un atacante tomar el control total de un controlador de dominio.

El fallo reside en la implementación del cifrado en el proceso Netlogon, esta vulnerabilidad permite a un atacante poder modificar la contraseña de administrador del dominio, una vez el atacante tenga el poder del administrador del dominio puede hacer lo que quiera.

SISTEMAS AFECTADOS POR LA VULNERABILIDAD ZEROLOGON:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, versión 1903 (Server Core installation)
  • Windows Server, versión 1909 (Server Core installation)
  • Windows Server, versión 2004 (Server Core installation)

Se recomienda actualizar los sistemas cuanto antes. ¿Tienes dudas? ¡Contacta con nosotros!

Ago
26
Tres vulnerabilidades encontradas en servidores Apache

Los servidores Apache, son servidores web de código abierto y multiplataforma, Apache es uno de los servidores web más usados en internet, por esta razón, cualquier vulnerabilidad crítica en apache puede ser afectar a millones de usuarios.

Un investigador de Google, ha descubierto 3 fallos de seguridad registrados como CVE-2020-9490, CVE-2020-11984 y CVE-2020-11993.

El primer fallo se trata de un desbordamiento de búfer que podría permitir a un atacante podría tomar el control de una aplicación que se ejecuta en el servidor.

El segundo fallo descubierto es posible llevarlo a cabo si la depuración del modulo http2 (mod_http2) esta habilitada, esto provoca que se pueda dañar la memoria.

Y el mas peligroso de los 3, que también esta en el modulo (mod_http2), este utiliza el encabezado (Cache-Digest) para hacer una denegación de servicio en Apache.

Es muy importante actualizar el servidor web Apache a la versión 2.4.46, en esta versión estos fallos ya están corregidos.

Ago
13
Campaña de malware por correo electrónico que suplanta al BBVA

INCIBE informa que ha detectado una campaña de envío de correos fraudulentos suplantando a la entidad bancaria BBVA, el objetivo de esta campaña es distribuir malware.

En los correos enviados el asunto es: (Cuenta bloqueada xxxxxxxxxxxxxxxx), en el cuerpo del mensaje se indica que la cuenta ha sido bloqueada al detectarse actividad inusual en la misma y se pide al usuario que se descargue un archivo con el nombre «visualizar.zip», esta archivo contiene un troyano que comprometerá la seguridad del pc infectado.
Si te has descargado y ejecutado el archivo, escanea todo el equipo con un antivirus o un antimalware y sigue sus instrucciones parar eliminarlo.

Para evitar ser víctima de este tipo de campañas, INCIBE nos da una serie de consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

 

 

Soporte
2020 © Nueva Gestión Informática, S.L. Todos los Derechos Reservados.