Detectadas nuevas vulnerabilidades en la aplicación Zoom

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Descripción: Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Disponible nueva actualización para dispositivos Apple y navegador Safari

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga dispositivos Apple con los siguientes sistemas operativos:

  • macOS Monterrey, versiones anteriores a la 12.6.
  • macOS Big Sur, versiones anteriores a la 11.7.
  • iOS, versiones anteriores a la 16.
  • iPadOS, versiones anteriores a 15.7:

Además, deberá actualizarse el navegador:

  • Safari, versiones anteriores a la 16.

Descripción: Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Apple ha mejorado su sistema de inicio de sesión para crear un acceso más seguro, además de otras características diferentes para la gestión de permisos sobres tus dispositivos. De ahora en adelante Apple lanzará actualizaciones de seguridad importantes, independientemente de las actualizaciones del sistema operativo.

Con esta actualización no solo se ha mejorado el acceso a las distintas cuentas, sino que también se han ampliado las características a modificar de las comprobaciones de seguridad, permitiendo revisar y eliminar accesos previamente concedidos, restablecer permisos de privacidad de las apps y limitar mensajes y FaceTime a dispositivos concretos. Por estos motivos, se recomienda a todos los usuarios actualizar sus dispositivos, así como el navegador.

Solución: Si utilizas dispositivos Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1. Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles o, si el mensaje que ves indica que ‘Tu Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva actualización disponible para dispositivos Apple y navegador Safari

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga dispositivos Apple con los siguientes sistemas operativos:

  • macOS Monterrey con versiones anteriores a la 12.5.1.
  • iOS con versiones anteriores a la 15.6.1.
  • iPadOS con versiones anteriores a la 15.6.1
  • iOS e iPadOS, versiones anteriores a 15.5:

Además, también deberá actualizarse el navegador:

  • Safari con versiones anteriores a la 15.6.1.

Descripción: Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código malicioso, entre otras acciones.

Solución: Si utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1.  Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles. o Si el mensaje que ves indica que tu ‘Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. o Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en ‘Cómo actualizar el sistema operativa de tus dispositivos‘.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza la aplicación Zoom a su última versión

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.11.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

También están afectados:

  • Clientes de Zoom para MacOS (Standard and for IT Admin), anterior a 5.11.3.
  • Zoom On-Premise Meeting Connector MMR, anterior a 4.8.129.20220714.
  • Zoom Rooms for Conference Room Windows, anterior a 5.11.0.
  • Zoom On-Premise Meeting Connector Zone Controller (ZC), anterior a 4.8.20220419.112.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que si un usuario pulsa sobre una URL maliciosa, el enlace le conecte a un servidor controlado por un ciberdelincuente capaz de ejecutar código de manera remota, sin que el usuario sea consciente de ello.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente en un dispositivo móvil accede a la ‘Configuración’ del aplicativo (icono de tres puntos situado en la parte inferior de la pantalla en el caso de dispositivos iOS) > Acerca de Zoom > Versión.

En la versión del aplicativo para Windows, macOS y Linux, para comprobar la versión debes: iniciar sesión, a continuación, pulsar sobre la imagen del perfil y acceder a la ‘Ayuda’. Por último seleccionar ‘Acerca de Zoom’.

En la aplicación de escritorio, pulsando de nuevo sobre la imagen de perfil, encontrarás la opción ‘Comprobar actualizaciones’. En caso de que exista alguna versión más reciente, se descargará.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Boletín de seguridad de Android de agosto de 2022

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12 y 12L.

Descripción: El boletín mensual de Android de agosto de 2022 informa de la solución múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo. Estas vulnerabilidades podrían permitir a un ciberdelincuente la escalada de privilegios y causar una denegación de servicio o la ejecución remota de código.

El boletín de seguridad de Android, del mes de agosto, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 05-08-2022 y posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema operativo podrían permitir a un ciberdelincuente:

  • Realizar una escalada de privilegios.
  • Ejecutar código de forma remota.
  • Causar una denegación de servicio (DoS).

Solución: Si utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas operativos y aplicaciones siempre actualizados.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza a la última versión de Firefox y Thunderbird para corregir vulnerabilidades críticas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todas las versiones anteriores a:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1.

Descripción: Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos.

Las vulnerabilidades detectadas podrían permitir la ejecución de código malicioso controlado por el ciberdelincuente en las citadas aplicaciones.

Solución: Si utilizas el navegador Mofilla Firefox o el gestor de correo  Thunderbird, actualízalos cuanto antes.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.

Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta configuración no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:

  • Firefox: Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).

Para comprobar la versión del cliente de correo Thunderbird:

  • Selecciona el botón superior derecho Menú > Ayuda > Acerca de Thunderbird.

Por defecto, Thunderbird también se actualiza automáticamente. Comprueba si tienes esta configuración habilitada en:

  • Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).

Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador sin necesidad de hacer la actualización manualmente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si eres usuario de la aplicación Zoom, actualízate a la última versión

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.10.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.10.0. Por tanto, se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que un ciberdelincuente engañe a un usuario y actualice su cliente Zoom a una versión menos segura. También corrige el cliente de Zoom para evitar que se falsifiquen algunos mensajes desde el servidor.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente, accede a la aplicación y revisa la versión que aparece en la parte inferior de la ventana.

También, puedes acceder a tu cuenta, pulsar sobre la imagen del perfil y hacer clic en “Comprobar las actualizaciones”.

En caso de que exista alguna versión más reciente, se descargará.

Además, la plataforma te permite descargar la última versión de forma manual en el Centro de descargas de Zoom.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Iberdrola comunica a sus clientes que ha sido víctima de un ciberataque

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados todos aquellos clientes de la empresa que hayan recibido el comunicado por parte de I-DE Redes Eléctricas Inteligentes, S.A.U.

Descripción: La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, ha explicado a sus clientes, a través de un comunicado, que ha sufrido un ciberataque. Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., empresa distribuidora de la electricidad del grupo Iberdrola, ha notificado a sus clientes afectados que ha sido víctima de un ciberataque.

En su comunicado asegura que no se han vulnerado datos financieros, como el número de cuenta corriente o tarjeta de crédito, ni tampoco el consumo eléctrico.

La empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características.

No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, como el nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Solución: Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.

Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

Además, si tus datos filtrados están publicados en Internet, es recomendable seguir estas pautas:

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado ataque a routers ASUS que los convierte en bots

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Las primeras investigaciones señalan que están afectando a routers de la marca ASUS. Los dispositivos afectados se pueden consultar en el boletín de seguridad de la compañía, disponible en https://www.asus.com/content/ASUS-Product-Security-Advisory/.

Descripción: Investigadores de la empresa de ciberseguridad TrendMicro han publicado un informe donde alertan de las vulnerabilidades que tienen los routers de la marca ASUS y que estarían siendo objetivo de la botnetCyclops Blink”. Una botnet es una red de dispositivos infectados con el mismo malware, que los ciberdelincuentes utilizan para lanzar ciberataques, como el envío masivo de correos spam, ataques de denegación de servicio o DDoS, robos de credenciales, etc.

Los investigadores de TrendMicro sugieren que es posible que el objetivo principal de la red de bots “Cyclops Blink” sea construir una infraestructura para nuevos ataques a objetivos de alto valor. Según los modelos afectados, habría más de 3.500 routers susceptibles de ser vulnerables a esta amenaza en España.

Solución: Según informa ASUS, las acciones a acometer para mitigar esta amenaza son:

  • En primer lugar, restablecer el dispositivo a los valores predeterminados de fábrica.
  • A continuación, actualizar todos los dispositivos a la versión de firmware más reciente.
  • Seguidamente, cambiar la contraseña de administrador establecida por defecto por una más segura.
  • Por último, deshabilitar la administración remota.

Para llevar a cabo todas las pautas recomendadas accede a la guía para configurar el router wifi de INCIBE e implementa las acciones que propone ASUS. De esta manera, mejorarás la seguridad de tus conexiones.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Log4Shell: una vulnerabilidad crítica que afecta a muchos productos

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Están afectados todos los productos que utilizan la librería Log4j2 mantenida por Apache Fundation, desde la versión 2.0-beta9 hasta la versión 2.14.1 Esta librería es utilizada en muchos productos, tanto comerciales como en desarrollos propios basados en Java.

Para saber qué fabricantes y productos están afectados, se puede consultar el aviso de seguridad publicado en INCIBE-CERT sobre Log4Shell.

Descripción: Chen Zhaojun, investigador de Alibaba Cloud Security Team, ha descubierto una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso.

La vulnerabilidad afecta a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation para el desarrollo de aplicaciones en Java. Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc. por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.

Solución: Revisa qué sistemas, programas, aplicaciones, juegos, etc. utilizas de los que están afectados por este fallo de seguridad -ver apartado “Recursos afectados”- y comprueba en su página web si recientemente se ha publicado una nueva versión, es decir, hay una actualización del mismo, que resuelva el problema detectado.

Es muy importante realizar esta actualización en cuanto esté disponible para poder corregir la vulnerabilidad provocada por Log4Shell y así tener así nuestros programas y aplicaciones protegidos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE