La ciberseguridad no descansa ni en vacaciones

Por: Maria Pilar Torres Bruna, directora de Ciberseguridad en NTT Data Europe & Latam

No cabe duda de que la vulnerabilidad más sonada de los últimos meses es “Follina” con CVE-2022-30190 (GitHub – onecloudemoji/CVE-2022-30190: CVE2022-30190 Follina POC). El 29 de mayo de 2022, un equipo de Cibersgeuridad llamado “nao_sec” descubrió un nuevo “Zero-Day” en Microsoft Office el cual podía derivar en una ejecución remota de código (RCE).

Esta vulnerabilidad tomó gran relevancia rápidamente y multitud de medios publicaron pruebas de concepto para reproducir la vulnerabilidad, al igual que recomendaciones de mitigación a la espera de un parche oficial por parte de Microsoft.

“Los SMISHING están cada vez más presentes en nuestro día a día”.

Por otro lado, gracias a una operación internacional que involucró a 11 países se ha conseguido desmantelar la infraestructura utilizada por los delincuentes detrás de FluBot, uno de los malware más activos durante los últimos dos años y que se propagaba rápidamente usando mensajes SMS. Según algunas investigaciones, se estimó que, por aquel entonces, los delincuentes habrían conseguido infectar a unos 60.000 dispositivos y obtenido el número de teléfono de alrededor de 11 millones de usuarios.

Según la UNESPA, el robo de coches ha descendido considerablemente desde 2011. Sin embargo, los ciberataques se encuentran en su apogeo, ocurriendo el 47% del total de los ataques en España.

A su vez, recientemente se ha identificado una vulnerabilidad de ejecución remota de código (RCE) que afecta a productos Atlassian Confluence asignada con CVE-2022-26134 (https://github.com/alcaparra/CVE-2022-26138).

El fallo de seguridad es explotable sin requerir autenticación y está siendo explotado de forma activa. Según los análisis iniciales, se trata de una vulnerabilidad de inyección de código (Inyección OGNL) similar a vulnerabilidades que han sido reportadas en otras ocasiones.

Maria Pilar Torres Bruna, directora de Ciberseguridad en NTT Data Europe & Latam

Los repositorios de código tampoco están exentos de vulnerabilidades, y es que recientemente se ha descubierto una vulnerabilidad Crítica en GitLab la cual, si se explota con éxito, podría resultar en una apropiación de la cuenta de un usuario. Registrado como CVE-2022-1680, el problema tiene una puntuación de gravedad CVSS de 9,9 y fue descubierto internamente por la empresa. La falla de seguridad afecta a todas las versiones de GitLab Enterprise Edition (EE) desde la 11.10 hasta la 14.9.5, todas las versiones desde la 14.10 hasta la 14.10.4 y todas las versiones desde la 15.0 hasta la 15.0.1.