Practical Information Systems

23/06/2022

El malware BRATA vuelve a la carga. Este es un peligroso troyano diseñado para Android del que empezamos a saber en 2021 y que a principios de este mismo año...

27/01/2021

VULNERABILIDAD APPLE iOS

Adjuntamos Noticia Importante de parte de INCIBE sobre una vulnerabilidad de nivel crítico que afecta a dispositivos móviles de Apple, como son los iPhone, iPad y iPod Touch, por lo que se ruega encarecidamente a los que tengáis estos dispositivos, tanto de empresa como particulares, actualizar a la última versión del sistema operativo cuanto antes. La última versión es la 14.4.
Más abajo, adjuntamos información sobre la vulnerabilidad y en la que se incluyen enlaces con información sobre como actualizar y en la que se recomienda realizar una copia de seguridad siempre que se realiza una actualización.

Múltiples vulnerabilidades 0day en productos de Apple

Fecha de publicación: 27/01/2021
Importancia: Crítica
Recursos afectados
iOS, versiones anteriores a 14.4;
iPadOS, versiones anteriores a 14.4.

Descripción
Un investigador anónimo ha informado a Apple de tres vulnerabilidades, de tipo 0day, que podrían permitir a un atacante realizar una escalada de privilegios o ejecutar código arbitrario de forma remota.

Solución
Actualizar a las versiones iOS 14.4 y iPadOS 14.4, siguiendo los pasos indicados en el propio dispositivo. Esta actualización es para:

iPhone 6s y posteriores,
iPad Air 2 y posteriores, iPad mini 4 y posteriores,
iPod touch (séptima generación).

Detalle
Una aplicación malintencionada podría permitir a un atacante realizar una escalada de privilegios aprovechando una vulnerabilidad de condición de carrera que afecta al Kernel. Se ha asignado el identificador CVE-2021-1782 para esta vulnerabilidad.
Un atacante remoto podría ejecutar código arbitrario aprovechando vulnerabilidades de lógica que afectan a WebKit. Se han asignado los identificadores CVE-2021-1871 y CVE-2021-1870 para estas vulnerabilidades.

Apple ha informado de que estas vulnerabilidades pueden haber sido explotadas activamente.

Referencias

This document describes the security content of iOS 14.4 and iPadOS 14.4.

30/09/2020

Si veis este mensaje de alguien, incluso un conocido vuestro no pinchéis en él. Es un intento de Phishing para robaros vuestras credenciales de Facebook. No lo ha enviado esa persona. Si ya habéis pinchado en él e introducido vuestras credenciales en la página que se abre, revisad inmediatamente vuestra seguridad, la dirección de correo electrónico de vuestra cuenta y cambiad la contraseña.

03/07/2020

Hace unos días visité a un cliente con un serio problema de seguridad.
Alguien había usurpado su identidad mandando un correo electrónico con su dirección a un cliente suyo en EEUU informando de que un pago que tenía que hacer a mi cliente no podía ser por tarjeta sino por transferencia (y citaba a causa del Covid-19) y le daba un número de cuenta IBAN del Reino Unido (la cual decía estar a nombre de la empresa de mi cliente). Este correo era falso por supuesto. El cliente de EEUU hizo la transferencia y el dinero se ha perdido por ahora.

Lo curioso del caso es que para poder enviar ese correo falso, el cibercriminal tenía que tener conocimiento detallado del asunto en cuestión ya sea a través del hackeo de la red de mi cliente o de la de su cliente. Esta es la primera vez que lo veo en España aunque sé que ha pasado bastante en EEUU y probablemente, aunque yo no lo haya visto, también haya ocurrido aquí.

El hecho está denunciado tanto en comisaría como a través de Delitos Informáticos de la Guardia Civil e INCIBE pero está por ver si se va a poder recuperar el dinero (y no es una cantidad pequeña). El ciberdelincuente puede haber transferido o cobrado el dinero y cerrado la cuenta en UK.

Fuí a ver a mi cliente e hice un diagnóstico de su PC (el único con acceso a la cuenta de correo en cuestión) y estaba limpio. Además, su correo electrónico no contenía ningún correo enviado que correspondiera al recibido por su cliente en EE.UU. Accedí también directamente a su servidor de correo por si el correo enviado estuviera ahí, y no estaba. Es verdad que si el hacker es medianamente listo lo habría borrado tanto en local como en el servidor. Sin embargo, el hecho de que el PC de mi cliente estuviera limpio y que la contraseña de su correo era bastante simple me lleva a pensar que se trata o de un hackeo de su correo electrónico, o de un hackeo del PC/Red de su cliente y de un posterior envío del correo se suplantación una vez el ciberdelincuente ya disponía de la información necesaria. No pude ver los encabezados detallados del mensaje original porque el cliente de EE.UU no los envió. Si los hubiera visto es posible al menos ver desde dónde se envió y si utilizo algún equipo del mi cliente o del de EE.UU para hacerlo, o si por el contrario usó un tercer equipo.

Os informo de todo esto por varías razones. Todo este relato puede parecer de ciencia ficción y acotado a casos muy esporádicos, pero no es así. Cada vez es más frecuente y se han producido fraudes que han llegado incluso a cifras exorbitantes. Es realmente muy serio y preocupante y en los medios españoles no se informa de estas cosas, no va con ellos. Es un tema de frikis... Pensad así y algún día os pasará a vosotros, seguro. Las mafias organizadas y los criminales se están pasando desde hace años al mundo virtual. Es mucho más seguro y rentable. Y encima hay muchísimos usuarios y empresas que en lugar del equivalente a una puerta blindada, usan una de cartón o incluso la dejan abierta y si tienen varias casas, usan la misma llave para todas. Una llave que la que suelen dejar copia en lugares poco seguros o incluso accesibles.

Pasos a seguir para evitar fraudes (en orden de importancia):
1 - La vital importancia de establecer contraseñas muy seguras para el correo electrónico. El personal y sobre todo el corporativo.
2 - La recomendación de usar al menos un segundo factor de autenticación; es decir, usar además de una contraseña un segundo método adicional, ya sea una notificación a un móvil conocido, código enviado por SMS a un número conocido ó uso de una aplicación generadora de códigos en un móvil, etc. Todos los servicios de correo importantes ya tienen sistemas para autenticar doble o triplemente.
4 - La necesidad de cambiar las contraseñas cada cierto tiempo (6 meses o un año), especialmente si no se usa doble factor de autenticación, y de no utilizar la misma contraseña en todos los sitios y muy especialmente en sitios personales y corporativos.
3 - La necesidad vital de tener los PCs, especialmente los corporativos, al día en cuanto a parches y actualizaciones tanto del sistema operativo como de los navegadores y programas con acceso a o desde internet, protegidos con una antivirus eficaz y actualizado.
4 - La necesidad vital de tener en las empresas, aunque sean pequeñas o muy pequeñas, un cortafuegos al día en cuanto a actualizaciones y parches.
5 - La recomendación de establecer un método de autenticación en las solicitudes de pago vía correo electrónico: llamada telefónica al remitente a un número conocido previamente, firma del correo con certificado electrónico, mensaje SMS a y desde un número conocido previamente, Fax u otro método alternativo y seguro. Es la única manera de evitar fraudes de este tipo, ya cuanto mayor sea la cantidad, más importante se vuelve.
5 - Y finalmente la necesidad de informar a las autoridades lo más rápido posible del delito. Es importante en la vida real pero en la vida digital muchísimo más. El factor tiempo es crucial para poder minimizar riesgos y costes, poder bloquear transferencias, y sobre todo capturar a los culpables.

21/02/2020

https://twitter.com/Practical_IS/status/1230834365179027456?s=19

“Estás preocupado con lo que ven o hacen tus hijos con sus dispositivos móviles Android? Instala Google Family Link y toma el control tanto de lo que ven o hacen como de sus horarios... https://t.co/cpmTyYF7xs”

26/05/2017

Reports have surfaced that the WannaCry ransomware has infected actual medical devices, not just computers at medical facilities.

18/05/2017

Desde luego no parece un ataque dirigido... más bien demuestra que es como cualquier otro anterior aunque a mayor escala. La diferencia fundamental estribó en el uso adicional de un gusano que se propagada por las redes SMB que hizo que se infectaran todos los ordenadores no protegidos (parcheados) de las redes privadas...

El parche que tapaba la vulnerabilidad utilizada por el gusano fué publicado por Microsoft en Marzo (Windows Update) excepto para versiones descatalogadas de windows... hay grandes empresas que deberían tomarse más en serio este tema de las actualizaciones de seguridad diría yo.

Y los hospitales de UK que se infectaron masivamente fué porque todavía usaban ¡¡¡Windows XP/Server 2003!!! Que una pequeña Pyme no se actualice por falta de presupuesto, no es justificable, pero pase; que no lo haga un servicio crítico como un hospital... pero ¿cuándo se van a tomar en serio el tema de la ciberseguridad? ¿Qué más tiene que pasar?

A new strain of ransomware spread rapidly around the world on Friday.

17/05/2017

You still have a computer with windows Vista, 8, XP OR SERVER 2003?
Then visit https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ to protect you from wannacrypt

Microsoft solution available to protect additional products Today many of our customers around the world and the critical systems they depend on were victims of malicious “WannaCrypt” software. Seeing businesses and individuals affected by cyberattacks, such as the ones reported today, was painful.…

17/05/2017

OpenDNS ahora forma parte de Cisco

16/05/2017

Update has been in beta testing since late March, when iOS 10.3 was released.

15/05/2017

¿Cómo evitar la infección?

1- En primer lugar, lo más básico y que los expertos en ciber-seguridad no nos cansamos de repetir. No abrir correos extraños o de personas u supuestas organizaciones que no solemos recibir o no conocemos de antemano. Ante la duda, consultar con el responsable de TI de la empresa, o en caso de ordenadores privados, algún experto si es posible.

2- Tener las actualizaciones del Sistema Operativo al día. La vulnerabilidad que usa esta infección está parcheada por Microsoft desde mediados de Marzo, y si tenemos Windows Update en automático, ya está parcheada.

3- Si no lo tenemos parcheado o no estamos seguros, instalar el parche directamente desde http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 para Windows 7 eligiendo el archivo según nuestro Sistema Operativo (S.O.) del ordenador sea 32 o 64 bit (se puede ver en las propiedades de Mi PC (pinchar sobre el icono Mi Pc con el botón derecho y elegir Propiedades).

4- Para otros Sistemas Operativos, consultar https://technet.microsoft.com/es-es/library/security/ms17-010.aspx y pinchar sobre el enlace correspondiente a nuestro S. O. elegir la versión tal y como he descrito en el punto anterior y ejecutarlo y reiniciar el PC.

5- Para mayor seguridad instalar un programa de seguridad contra ransomware gratuito como:
- https://www.bleepingcomputer.com/download/malwarebytes-anti-ransomware/
- https://www.foolish*t.com/cryptoprevent-malware-prevention/

6- Usar un servicio de seguridad en la nube (los hay gratuitos para uso privado) para analizar páginas web como:
- https://www.opendns.com/home-internet-security/ (NO es un antivirus sino que evita contactar direcciones malignas o descargar archivos maliciosos bloqueando páginas web)
- https://free.drweb-av.es/linkchecker/?lng=es (extension para navegadores que escanea links sospechosos antes de dirigirnos a ellas)

7- Para empresas, recomiendo el servicio de seguridad en la nube de Cisco Umbrella (OpenDNS Enterprise) que bloquea, por un coste muy bajo, el acceso remoto a páginas infectadas, malware, bots, etc. sin instalar software ni ralentizar los sistemas. Más información en: http://www.practical.es/opendns

8- Tener todos los programas con acceso a internet actualizados al día: Adobe Reader, Java, Navegadores, etc.

9- Y finalmente aunque no último, tener un buen antivirus actualizado al día, especialmente uno con análisis de comportamiento. Los hay gratis para uso privado muy buenos como Avast!, AVG, etc.