CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Dos Alerta Masiva de Ciberseguridad por vulnerabilidades en productos Citrix y Phishing con facturas falsas que descargan malware

1.- Vulnerabilidades en productos Citrix

Importancia 4 – Alta

 

Recursos Afectados

 

  • NetScaler ADC y NetScaler Gateway 14.1 anterior a 14.1-12.35.
  • NetScaler ADC y NetScaler Gateway 13.1 anterior a 13.1-51.15.
  • NetScaler ADC y NetScaler Gateway 13.0 anterior a 13.0-92.21.
  • NetScaler ADC 13.1-FIPS anterior a 13.1-37.176.
  • NetScaler ADC 12.1-FIPS anterior a 12.1-55.302.
  • NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302.

 

Descripción

 

Citrix ha reportado dos vulnerabilidades, una de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código o provocar una condición de denegación de servicio ( DoS).

 

Solución

 

Se han observado exploits de estos CVE en dispositivos no mitigados. Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a instalar las versiones actualizadas pertinentes lo antes posible:

 

  • NetScaler ADC  y NetScaler Gateway 14.1-12.35 y versiones posteriores.
  • NetScaler ADC y NetScaler Gateway 13.1-51.15 y versiones posteriores a 13.1
  • NetScaler ADC y NetScaler Gateway 13.0-92.21 y versiones posteriores a 13.0  
  • NetScaler ADC 13.1-FIPS 13.1-37.176 y versiones posteriores a 13.1-FIPS  
  • NetScaler ADC 12.1-FIPS 12.1-55.302 y versiones posteriores a 12.1-FIPS  
  • NetScaler ADC 12.1-NDcPP 12.1-55.302 y versiones posteriores a 12.1-NDcPP

 

Detalle

 

La vulnerabilidad de severidad de alta es de tipo denegación de servicio (DoS) y su explotación solo es posible si el dispositivo está configurado como puerta de enlace o servidor virtual AAA.

Se ha asignado el identificador CVE-2023-6549 para esta vulnerabilidad.

 

 

2.- Phishing con facturas falsas que descargan malware

 

Fecha 19/01/2024

 

Importancia 3 – Media

 

Recursos Afectados

 

Todo empresario, empleado o autónomo que haga uso del correo electrónico y reciba un mensaje como el descrito en este aviso.

Descripción

 

Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos ( phishing).  

 

Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.

  

Solución

 

En caso de haber recibido un correo electrónico como el descrito en este aviso, se recomienda eliminarlo inmediatamente y ponerlo en conocimiento del resto de compañeros y de las autoridades pertinentes para evitar posibles víctimas.

 

Si se ha descargado algún archivo, se recomienda seguir los siguientes pasos:

 

  • Desconectar el dispositivo de la red empresarial para evitar que el malware se propague.
  • Ponerlo en conocimiento del directivo al frente de la organización para que tome las medidas necesarias. En caso de no disponer de especialistas que gestionen la Ciberseguridad en la organización, se recomienda realizar un escaneo de seguridad utilizando un antivirus confiable con el software actualizado.
  • En caso de que existan daños mayores o no se haya eliminado completamente, se debe considerar la posibilidad de restaurar el sistema a un estado anterior. Es importante tener en cuenta que esto puede implicar la pérdida de datos si no se cuenta con un respaldo y especialistas en informática.

.   

Detalle

La campaña identificada se presenta a través de correos electrónicos en los que los ciberdelincuentes fingen ser una entidad indeterminada que envía una factura pendiente.  

 

Algunos detalles a tener en cuenta a la hora de identificar un correo fraudulento como este son los siguientes:

 

  • La procedencia: la dirección del remitente es sospechosa y no pertenece a una fuente conocida.
  • La despersonalización: tanto al dirigirse al destinatario con un “Estimado cliente” como al dar un supuesto número de factura aleatorio, el mensaje denota haber sido creado para una campaña de phishing sin objetivos concretos.
  • El enlace: el mensaje incita al usuario a hacer clic en un enlace sospechoso para ver más detalles de la falsa factura.

 

De hacer clic en el enlace, se descargará un archivo ZIP que contiene malware que podría intentar establecer conexiones a través de URL maliciosas y ejecutar comandos para llevar a cabo acciones perjudiciales en el sistema infectado.

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?