Noticias de Ciberseguridad: Boletín semanal 5-11 de septiembre

ElevenPaths    11 septiembre, 2020
Noticias de Ciberseguridad: Boletín semanal 5-11 de septiembre

Boletín de actualizaciones de Microsoft

Microsoft publicó el martes su boletín de actualizaciones correspondiente al mes de septiembre. En este nuevo boletín se han corregido un total de 129 vulnerabilidades en 15 de sus productos, de las cuales 23 son consideradas de severidad crítica, 105 como importantes y 1 como severa. De entre las vulnerabilidades críticas, destacan 11 que permitirían la ejecución remota de código en Windows (CVE-2020-1252), en Microsoft SharePoint (CVE-2020-1200 / 1210 / 1452 / 1453 / 1576 / 1595) y Microsoft SharePoint Server (CVE-2020-1460), así como en Microsoft Dynamics 365 (CVE-2020-16857, CVE-2020-16862) y Microsoft Exchange (CVE-2020-16875). Para esta última vulnerabilidad, podrían existir exploits según afirman algunos usuarios. Se recomienda instalar los últimos parches de Microsoft a la mayor brevedad posible.

Más info: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

Campaña de Emotet en Francia

La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) publicó el lunes una alerta advirtiendo del incremento de la actividad de Emotet en Francia. Tras su vuelta a la actividad en julio, después de una ausencia de cinco meses, Emotet se ha distribuido en campañas de phishing por todo el mundo, si bien en los últimos días la ANSSI ha observado cómo estas campañas tenían una especial atención en empresas y la administración pública francesa. En la alerta se emiten una serie de recomendaciones y medios de detección de Emotet, debido al riesgo añadido que conlleva este malware, el cual una vez descargado instala otros troyanos como TrickBot o QakBot. La advertencia de las autoridades francesas se suma a las ya emitidas por agencias de Nueva Zelanda o Japón sobre este mismo malware.

Todos los detalles: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-019/

Nueva suplantación de la Agencia Tributaria para distribuir malware

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña de distribución de malware mediante correos electrónicos suplantando a la Agencia Tributaria (AEAT). Los correos, distribuidos este martes, se envían bajo el asunto “AEAT – Aviso de Notificación (números aleatorios)”. En estos se informa al usuario acerca de una supuesta denuncia presentada contra su empresa por una factura no declarada, e informando de que en los próximos 3 días un representante de la Agencia Tributaria se pondrá en contacto para planificar una reunión. Los correos incitan a la víctima a abrir el archivo Excel adjunto (con contraseña AEAT) donde se supone puede encontrar más información de la denuncia. Al abrir este archivo, se solicita la activación del mismo, momento en el que se descarga el troyano que contiene.

Más info: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-distribucion-malware-traves-email-suplanta-aeat

Ciberataques con afectación en las elecciones presidenciales de EE.UU

Microsoft ha detectado en las últimas semanas una nueva oleada de ciberataques que tienen como objetivo las elecciones presidenciales de EE.UU. Estos ataques provienen de grupos extranjeros como Stronium, Zirconium y Phosphorus.

  • En relación a Stronium (Rusia), desde el Microsoft Threat Intelligence Center (MSTIC) se les ha vinculado con patrón recién descubierto de robo de credenciales de Office365 dirigido a organizaciones de Estados Unidos y Reino Unido que participan directamente en las elecciones. La recolección de credenciales es una conocida técnica utilizada por Strontium para permitir futuras operaciones de vigilancia o de intrusión. Su actividad se habría estado monitorizando desde abril de 2020 y, en esta ocasión, el grupo ha utilizado herramientas de fuerza bruta y password sprayingpara la recolección. Entre septiembre de 2019 y junio de 2020, STRONTIUM lanzó ataques de recolección de credenciales contra miles de cuentas en más de 200 organizaciones. En las dos semanas comprendidas entre el 18 de agosto y el 3 de septiembre, los mismos ataques se dirigieron a 6.912 cuentas pertenecientes a 28 organizaciones. Ninguna de estas cuentas fue comprometida con éxito.
  • Atendiendo a Zirconium (China), sus ataques se han focalizado en personas destacadas de la comunidad de asuntos internacionales, así como en personas relacionadas con la campaña y los candidatos, habiendo logrado casi 150 compromisos de correos electrónicos.
  • Finalmente, Phosphorus (Irán) ha tratado de acceder a cuentas personales y de trabajo de personas involucradas directa e indirectamente con las elecciones.

Toda la información: https://blogs.microsoft.com/on-the-issues/2020/09/10/cyberattacks-us-elections-trump-biden/


Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí.

Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *