Inicio / Content / Boletín de seguridad de Protege tu Empresa 08-07-2022

Boletín de seguridad de Protege tu Empresa 08-07-2022

Boletín de seguridad de Android de julio de 2022


Fecha de publicación: 
08/07/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Android Open Source Project (AOSP):

  • Versiones 10, 11, 12 y 12L.
Descripción: 

El boletín mensual de Android de julio de 2022 soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema o al kernel, y que podrían permitir a un ciberdelincuente la escalada de privilegios, la ejecución remota de código o la divulgación de información.

Solución: 

Si en tu empresa utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo android con el marco y el sello de PtE

El boletín de seguridad de Android, del mes de julio, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-07-2022 y posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema y al kernel podrían permitir a un ciberdelincuente:

  • Realizar una escalada de privilegios, sin necesidad de privilegios de ejecución adicionales.
  • Ejecutar código de forma remota.
  • Divulgar información.

Línea de ayuda en ciberseguridad 017

Referencias: 
Android Security Bulletin—July 2022
Etiquetas: 
Actualización
Android
Móviles
Sistema operativo
Vulnerabilidad

QNAP alerta del ransomware Checkmate que afecta a servicios SMB


Fecha de publicación: 
08/07/2022
Importancia: 
3 - Media
Recursos afectados: 
  • Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet.
Descripción: 

QNAP está investigando un nuevo ransomware llamado Checkmate, utilizado para atacar a servicios SMB (Server Message Block) expuestos a Internet.

Solución: 

QNAP se encuentra investigando este suceso y recomienda encarecidamente realizar las siguientes acciones:

  1. No exponer el servicio SMB a Internet o reducirlo mediante el uso de una VPN.
  2. Deshabilitar SMB 1.
  3. Actualizar el sistema operativo QNAP a la última versión.
  4. Mantener las cuentas QNAP con contraseñas robustas.
  5. Realizar con regularidad una copia de seguridad de los datos.

Deshabilitar SMB1.

  1. Iniciar sesión en QTS o QuTS hero o QuTScloud.
  2. Ir a «Control Panel (Panel de control) > Network & File (Red y archivo) > Win/Mac/NFS/WebDAV > Microsoft Networking (Redes de Microsoft) ».
  3. Haga clic en «Advanced Options (Opciones avanzadas)», este abrirá una ventana nueva.
  4. Junto a «Lowest SMB version (Versión más baja de SMB)», selecciona SMB 2 o una superior.
  5. Haga clic en Aplicar.

Actualización de QTS, QuTS hero o QuTScloud.

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware)».
  3. En «Live Update (Actualización en directo)», hacer clic en «Check for Update (Buscar actualizaciones)».
  4. QTS o QuTS hero descargará e instalará la última actualización disponible.

 También es posible descargar la actualización y aplicar la del producto manualmente desde el Centro de descargas del sitio web de QNAP.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle: 

Sello Qnap

QNAP ha detectado una campaña de un nuevo ransomware llamado Checkmate. La investigación indica que este ataca a servicios SMB expuestos a Internet y emplea un ataque de diccionario para romper cuentas con contraseñas débiles.

Una vez dentro de la sesión, el ciberdelincuente cifra los datos y deja una nota de rescate en cada carpeta con el siguiente nombre:

“!CHECKMATE_DECRYPTION_README”

Línea de ayuda en ciberseguridad 017

Referencias: 
Checkmate Ransomware via SMB Services Exposed to the Internet
Etiquetas: 
Actualización
Malware
Vulnerabilidad