ver cookies
ver cookies
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).
FormBook es una familia de malware de tipo stealer, un tipo de software malicioso que roba la información de sus víctimas. También tiene capacidades de dropper, pudiendo obtener la carga maliciosa de otros recursos, como puede ser la descarga a través de Internet. Los actores que se encargan de su desarrollo y distribución lo publicitan como un servicio. Proporcionan una versión compilada del malware con la configuración necesaria para funcionar en el servidor de comando y control que los propios desarrolladores proporcionan, manteniendo de esta forma el control total del código fuente. Este tipo de servicio se conoce como Malware as a Service (MaaS).
Se ha publicado información sobre cuatro vulnerabilidades que afectan a BIND, el servidor DNS de código abierto más utilizado. Según Internet Systems Consortium (ISC), la organización encargada del proyecto, las cuatro vulnerabilidades pueden ser explotadas de forma remota, por lo que cobran especial relevancia. La explotación de estas vulnerabilidades podría permitir la inclusión de registros fraudulentos en la memoria caché, que las conexiones a BIND permanezcan en estado CLOSE_WAIT durante un periodo de tiempo indefinido o cerrar procesos. Aunque por el momento no se tiene conocimiento de que estas vulnerabilidades estén siendo explotadas de forma activa, ya se han publicado actualizaciones para evitar su explotación, por lo que se recomienda que los administradores de estos sistemas procedan a su actualización en cuanto sea posible.
Google ha publicado las actualizaciones de seguridad de Android del mes de marzo de 2022. Estas actualizaciones se han repartido entre los parches 2022-03-05 y 2022-03-01. Con el primero se corrigen 18 vulnerabilidades, siendo 1 de ellas crítica, 1 moderada y 16 altas. Con el segundo se corrigen 21 vulnerabilidades, siendo 2 críticas y 19 altas. En cuanto a los dispositivos Google Pixel, se corrigen 41 vulnerabilidades que afectan a los dispositivos de Google en los modelos que van desde el Pixel 3 al Pixel 6, siendo 6 de ellas críticas, 28 moderadas y el resto altas. Se recomienda la rápida aplicación de las actualizaciones para evitar riesgos.
SAP ha publicado actualizaciones de seguridad para múltiples productos. Este mes de marzo se han publicado 12 notas de seguridad nuevas y se han actualizado 4 de las publicadas el mes pasado. Del total, 4 tienen carácter crítico, 1 importante, 10 medio y 1 bajo. Entre otras mejoras, con estas actualizaciones se corrigen vulnerabilidades de ejecución remota de código en SAP Work Manager, de falta de comprobación de autenticación en SAP Focused Run y de cross-site scripting en SAP NetWeaver Enterprise Portal y el launchpad de SAP Fiori. En cuanto a vulnerabilidades de divulgación de información, se aportan soluciones para los productos SAP NetWeaver, la plataforma de Inteligencia Empresarial SAP Business Objetcts y SAP Focused Run. Por último, se soluciona una vulnerabilidad de denegación de servicio en SAPCAR y se siguen aportando soluciones para la vulnerabilidad Log4j. Desde el BCSC recomendamos la aplicación de las actualizaciones para mantener los sistemas seguros.
Microsoft ha publicado las actualizaciones de seguridad de marzo de 2022, corrigiendo 71 vulnerabilidades que afectan a productos como Microsoft Office, Microsoft Exchange Server, Windows Remote Desktop o Microsoft Defender, entre otros. Del total, 3 han sido clasificadas como críticas y 68 como importantes. La clasificación de las vulnerabilidades según su descripción es la siguiente: 3 vulnerabilidades de suplantación (spoofing), 4 vulnerabilidades de denegación de servicio, 6 vulnerabilidades de divulgación de información, 28 vulnerabilidades de ejecución remota de código, 3 vulnerabilidades de bypass, 25 vulnerabilidades de elevación de privilegios, 1 vulnerabilidad de manipulación (tampering) y 1 vulnerabilidad de desbordamiento de búfer. Además de estas vulnerabilidades, hay que añadir otras 21 corregidas en el navegador Edge basado en Chromium, para las que Microsoft no ha establecido un nivel de severidad. Desde el BCSC, recomendamos la aplicación de estas actualizaciones en cuanto sea posible.
AvosLocker es una familia de ransomware descubierta a mediados de 2021. Desde finales de 2021 se viene alertando de su capacidad de infección multiplataforma, al descubrirse muestras dirigidas a sistemas operativos Linux, con especial foco en infectar sistemas ESXi de VMware. El grupo detrás de AvosLocker lleva a cabo un modelo de doble extorsión. Además de reclamar una suma de dinero en criptomonedas a cambio de descifrar la información, amenazan con filtrar los datos que han robado o venderlos al mejor postor si las víctimas se niegan a pagar.
Apple ha publicado 7 actualizaciones de seguridad en febrero de 2022. Con estas actualizaciones, se ha corregido la vulnerabilidad CVE-2022-22620, que afecta al navegador Safari y, consecuentemente, a los sistemas operativos de productos Apple, como iOS, iPadOS y macOS. Apple afirma tener conocimiento de que esta vulnerabilidad ha sido explotada activamente. Como es habitual, desde el BCSC se recomienda la aplicación de las actualizaciones para mantener los dispositivos seguros.
945 236 636
900 104 891
