Vulnerabilidad grave en Fortinet VPN

El CCN-CERT ha alertado de una vulnerabilidad grave (CVE-2018-13379) en el servicio de VPN sobre SSL de Fortinet. Se trata de una vulnerabilidad path traversal en el portal de acceso VPN sobre SSL de FortiOS que permitiría a un atacante acceder de forma remota a la información del equipo.

Se han visto afectados los recursos Fortinet FortiOS en las versiones 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 6.0.0, 6.0.1, 6.0.2, 6.0.3 y 6.0.4.

Se recomienda a los administradores de sistemas que tengan una versión vulnerable de FortiOS que parcheen inmediatamente el software. Además, es muy recomendable revisar el registro de acceso a la plataforma, en busca de posibles inicios de sesión tras el robo de las credenciales por parte del atacante, así como cambiar las contraseñas.

Fraude en anuncios que utilizan imágenes de famosos

Se ha detectado un aumento de anuncios fraudulentos, que utilizan la imagen de personas conocidas con el objetivo de llamar la atención de los usuarios.

Los ciberdelincuentes actúan de la siguiente manera: compran espacios publicitarios en páginas web legítimas y populares y, para captar la atención de las víctimas y que pinchen en el anuncio, utilizan como reclamo supuestas noticias de famosos y frases impactantes. El objetivo es obtener los datos personales, bancarios o, incluso, infectar con malware el equipo de la víctima.

En estos fraudes no solo se ven afectados los usuarios, también las personas conocidas de las que se utiliza la imagen, y los portales y medios que ven cómo se publican estos anuncios fraudulentos en sus webs.

Para evitar estos problemas, lo mejor -como siempre- es utilizar el sentido común: si encontramos una oferta, concurso o promoción demasiado buenos para ser ciertos, probablemente es que no lo sean.

También puedes contrastar la información que has encontrado (buscando noticias relacionadas, opiniones de usuarios, etc.) y comprobar que la web a la que te dirige el anuncio es real y segura.

Foxit PDF detecta un acceso no autorizado

Foxit Software ha emitido un aviso de seguridad en el que informa a los usuarios de que se ha llevado a cabo un acceso no autorizado a sus sistemas de datos. Esto podría poner en riesgo la información personal de los usuarios que utilicen el servicio “Mi cuenta”.

Por este motivo, Foxit ha invalidado todas las contraseñas de las cuentas afectadas. También ha solicitado a sus usuarios que cambien la contraseña de su cuenta para poder seguir utilizando el servicio.

Vulnerabilidad en Aruba Mobility Controller

El CCN-CERT ha alertado de una vulnerabilidad (CVE-2018-7081) en Aruba Mobility Controller.

Es una vulnerabilidad de corrupción de memoria en los componentes de escucha de los controladores de redes Aruba Mobility Controllers. Un atacante podría provocar un bloqueo del proceso e, incluso, ejecutar código arbitrario dentro del sistema operativo subyacente con todos los privilegios del sistema.

Las versiones afectadas son las siguientes: ArubaOS 6.x hasta 6.4.4.21, sin incluir; ArubaOS 6.5.x hasta 6.5.4.13, sin incluir; ArubaOS 8.x hasta 8.2.2.6, sin incluir; ArubaOS 8.3.0.x hasta 8.3.0.7, sin incluir, y ArubaOS 8.4.0.x hasta 8.4.0.3, sin incluir.

Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Detectada vulnerabilidad en Exim

Se ha alertado de una vulnerabilidad en Exim (CVE-2019-15846). Esta vulnerabilidad existe en el caso que un servidor Exim acepte conexiones TLS, lo que afectaría a GnuTLS y OpenSSL ya que no se dependería de la propia librería TLS.

La vulnerabilidad daría la posibilidad de ejecutar código arbitrario con privilegios de administrador, tanto a un atacante local como remoto.

Están afectados los siguientes recursos: todas las versiones de Exim hasta la 4.92.1 inclusive; Debian Linux 8; Debian Linux 9, y Debian Linux 10.

Para solucionar el problema es necesario actualizar a la versión 4.92.2 lanzada por Exim.

Emails fraudulentos que simulan una sextorsión

Se ha vuelto a lanzar una campaña de correos electrónicos fraudulentos, que tratan de extorsionar a la víctima con supuestas imágenes de contenido sexual.

El estafador afirma tener imágenes de la víctima de contenido sexual y amenaza con difundirlas entre sus contactos si no realiza un pago en Bitcoins.

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y, en realidad, tu equipo no ha sido infectado.

Si has realizado el pago, recopila todas las pruebas y contacta con las fuerzas y cuerpos de seguridad del Estado para presentar una denuncia.

Nuevas actualizaciones de la plataforma de formación Moodle

La plataforma de formación online Moodle ha publicado varias actualizaciones de seguridad que solucionan diversas vulnerabilidades.

Están afectadas las siguientes versiones: 3.7 a 3.7.1; 3.6 a 3.6.5; 3.5 a 3.5.7 y versiones anteriores sin soporte.

Se recomienda actualizar Moodle a las últimas versiones (3.7.2, 3.6.6 y 3.5.8) para corregir las vulnerabilidades.

Campaña de correos electrónicos fraudulentos suplanta a la Agencia Tributaria

Se ha detectado una campaña de emails fraudulentos que suplanta a la Agencia Tributaria, en el que los estafadores aseguran que se va a realizar una devolución sobre el impuesto de la renta. El objetivo de los ciberdelincuentes es robar los datos personales de los usuarios.

Si algún empleado has recibido el correo, has accedido al enlace y has introducido las credenciales de acceso, modifica lo antes posible la contraseña. Además, se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.

Campaña de emails con malware adjunto

Se ha detectado una nueva campaña de emails que contienen un archivo adjunto con malware. El malware se ha identificado como Emotet, un troyano conocido desde 2014, cuyo objetivo es robar las contraseñas bancarias de los usuarios.

Los ciberdelincuentes tratan de engañar a los usuarios a través del correo, con el objetivo de que se descarguen el archivo adjunto. Una vez abierto, ejecutará código malicioso en el sistema para conseguir los datos personales de la víctima.

Ten en cuenta que los emails pueden tener diferentes asuntos, como “Privacidad” o “Nueva cesión de datos”. Pero, en todos los casos hay un archivo adjunto.

Si has recibido uno de estos correos, bórralo. Pero, si has descargado y ejecutado el archivo, es posible que tu equipo se haya infectado. Ponlo en conocimiento del responsable de seguridad de tu empresa para que te ayude a solucionarlo.

Campaña de correos electrónicos que suplantan a Netflix

Se ha detectado una campaña de phishing que suplanta a Netflix, con el objetivo de redirigir a la víctima a una página falsa para robarle los datos personales y bancarios.

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

by