Informe semanal de Ciberseguridad - REF: ISC-00055 Fecha: 23/07/2021 - Evolutio
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Informe semanal de Ciberseguridad REF: ISC-00055 Fecha: 23/07/2021
Next Generation CiSOC
El informe semanal de Ciberseguridad es un servicio que se lanza desde
evolutio Next Generation CiSOC, cuyo objetivo es compartir la actualidad de
nuestro sector.
• Nuestro editorial
Esta semana firmada por Ignacio Rodriguez Sierra (S&IT Lead Consultant for Professional
Services (International) • S&BE-Security)
• Noticias de Ciberseguridad
Noticias más relevantes de Ciberseguridad de la semana
• Vulnerabilidades
TOP 10 vulnerabilidades más críticas
• Amenazas
Información del Malware identificado
Top semanales
Nuevas Malware
vulnerabilidades
DarkSide
152 Ransomware
Fuente Mcafee
Exploit Sector
CVE-2018- Finanzas
11776 Fuente FireeyeNext Generation CiSOC
Nuestro editorial
Tras el ciberataque que sufrió Microsoft Exchange Server, desde enero hasta abril, y que afectó a más de
250.000 organizaciones en todo el mundo, el Gobierno americano no dudó en manifestar su desagrado por el
incidente y en solicitar a la República Popular de China un trato más responsable en el ciberespacio. Este
ataque a Microsoft parece estar relacionado con piratas informáticos relacionados directamente con el
Gobierno de China.
Pero después de Biden, otros Gobiernos occidentales han ido más allá, acusando directamente a China de este
incidente: Nueva Zelanda, Australia, la Unión Europea y la OTAN son quienes más duramente critican al
Gobierno Chino por esta acción. Pero de momento no han tomado medidas al respecto.
Por el contrario, EEUU se plantea medidas muy duras en relación a los acuerdos comerciales con China incluso
el Congreso estadounidense está estudiando prohibir a personas físicas y jurídicas chinas la compra de
propiedades agrícolas en el país. Las consecuencias de este ciber ataque a Microsoft pueden ser devastadoras.
Pegasus es un programa informático de espionaje tan silencioso e invisible que no requiere de ninguna acción
del usuario (como abrir un archivo adjunto o proporcionar datos de una cuenta).
Una vez instalado, es capaz de acceder a todos sus datos, activar la cámara o el micrófono, la geolocalización y
"leer" el contenido nuestros mensajes, supuestamente cifrados de lado a lado.
Este programa creado por la empresa NSO, no está destinado al espionaje de masas, sino a la lucha contra el
terrorismo. La NSO afirma que dicho programa sólo se vende a agencias gubernamentales verificadas, que
cumplen y respetan los Derechos Humanos.
Esto no es del todo cierto, pues se ha descubierto que el programa ha sido utilizado por países como
Azerbaiyán, Arabia Saudí o Emiratos Árabes Unidos y también se contrató en España, en el contexto del
conflicto catalán, aunque el Gobierno español siempre lo ha negado.
Amnistía Internacional y Forbidden Stories han tenido acceso a 50.000 números de teléfono de posibles
objetivos del espionaje repartidos en 50 países que incluyen La India, Francia, Hungría, México o Marruecos.
Entre las posibles víctimas hay unos 600 políticos, cerca de 200 periodistas, unos 80 activistas políticos y no
menos de 65 empresarios.
Según el informe de transparencia de NSO Pegasus "no es una tecnología de vigilancia masiva" y "sólo se
utiliza cuando hay una razón legal legítima o de inteligencia", pero se ha demostrado que el 85% de los
teléfonos de la lista estarían infectados por Pegasus o se había intentado instalarlo, tal y como corroboran las
informaciones de la ONG Amnistía Internacional y el laboratorio canadiense Citizen Lab realizaron un análisis
forense de algo más de 43 teléfonos.
Desde Telemadrid se informa y denuncia la existencia de una grave brecha de seguridad que ha dejado al
descubierto datos privados de miles y miles de madrileños, Se pone de relieve que cualquier persona con pocos
conocimientos en el entorno de desarrollo de programas infomáticos podría haber accedido a esa información.
Desde la Consejería de Sanidad se asegura que ese enlace no es de acceso público. Se ha generado a través
de un acceso indebido, y ya está bloqueado, aunque desde la cuenta oficial del Gobierno regional se desmiente
la noticia.
De acuerdo con la información de Telemadrid, el fallo de ciberseguridad permitía acceder a datos alojados en
portales sanitarios de la Comunidad de Madrid como el servidor destinado a gestionar la Autocita de
vacunación contra la Covid, que podían quedar a disposición de cualquier persona mediante el número de DNI,
como comprobaron desde la redacción de la cadena pública de televisión. Telemadrid denunció los hechos ante
la Guardia Civil y a la Policía Nacional.
Cada vez es más común que estas brechas de seguridad pasen por lo que debemos esta muy concienciados y
preparados en temas de ciberseguridad
Autor: Ignacio Rodriguez Sierra (S&IT Lead Consultant for Professional Services (International) • S&BE-
Security).
Next Generation CiSOC
Titulares
Telemadrid denuncia que un fallo de
seguridad de la Sanidad madrileña deja
expuestos datos de usuarios
https://www.abc.es/espana/madrid/abci-fallo-seguridad-sanidad-
madrilena-deja-expuestos-datos-privados-miles-usuarios-
202107072123_noticia.html#vca=mod-sugeridos-
p2&vmc=relacionados&vso=telemadrid-denuncia-que-un-fallo-de-
seguridad-de-la-sanidad-madrilena-deja-expuestos-datos-de-
usuarios&vli=noticia.foto.local
Fuente: https://www.abc.es
EEUU, la UE y la OTAN acusan a China
del hackeo global a Microsoft
https://www.elmundo.es/internacional/2021/07/19/60f5733821ef
a035478b466f.html
Fuente: https://www.elmundo.es
¿Qué es Pegasus, el sistema de
espionaje telefónico israelí usado por
Gobiernos de todo el mundo?
https://es.euronews.com/2021/07/19/que-es-pegasus-el-sistema-
de-espionaje-telefonico-israeli-usado-por-gobiernos-de-todo-el-m
Fuente: https://es.euronews.comNext Generation CiSOC
Vulnerabilidades más comunes
Vulnerabilidades Vendor Reference
Oracle Database 19c Critical Patch Update - July 2021 CPUJUL2021
Oracle Database 12.1.0.2 Critical Patch Update - July
CPUJUL2021
2021 (Unauthenticated)
Oracle WebLogic Server Multiple Vulnerabilities
CPUJUL2021
(CPUJUL2021)
EOL/Obsolete Software: Symantec Endpoint
End of Support Life for Endpoint Protection 12.1
Protection v12.1 Detected
Oracle Enterprise Linux Security Update for lz4 (ELSA-
ELSA-2021-2575
2021-2575)
Oracle Enterprise Linux Security Update for
python38:3.8 and python38-devel:3.8 (ELSA-2021- ELSA-2021-2583
2583)
Oracle Enterprise Linux Security Update for glibc
ELSA-2021-9344
(ELSA-2021-9344)
Debian Security Update for apache2 (DSA 4937-1) DSA 4937-1
Oracle Solaris 11.4 Support Repository Update (SRU)
CPUJUL2021,olaris ThirdpartyBulletin JUL 2021
35.94.4 Missing (CPUJUL2021)
Amazon Linux Security Advisory for libX11: ALAS2-
ALAS2-2021-1686
2021-1686
Vulnerabilidades por categorías
RedHat
OEL
Local
SUSE
DebianNext Generation CiSOC
TOP 3 Mail Attacks Worst Botnet Countries
Mónaco China
Serbia India
Catar Estados Unidos
Fuente Spamhaus
Fuente Kaspersky
TOP 3 sectores amenazados TOP 3 exploits
Finanzas CVE-2018-11776
Consulting CVE-2017-11882
Telecom CVE-2019-0708
Fuente Fireeye
TOP Categorías de Malware
Malware
Backdoor
Credential StealerNext Generation CiSOC
También puede leer
