Boletín 28/04/2018 - 11/05/2018

11/05/2018

Comenzamos el repaso de las noticias más destacadas de los últimos quince días, haciéndonos eco del premio que recibió nuestra directora en SECURMÁTICA, el galardón fue concedido en reconocimiento a su prestigiosa trayectoria en las tareas de dirección en el CSIRT-CV de la Generalitat Valenciana.

Entrando ya en el detalle de otras noticias acontecidas durante estos días, os informábamos a través de nuestro portal sobre un malware que se propaga a través de Facebook Messenger denominado FacexWorm, cuyo objetivo es redirigir al usuario hacia páginas falsas sugiriendo al usuario que se instale una extensión maliciosa en el navegador de Google Chrome.

Otro hecho destacado durante estos días ha sido la emisión del comunicado por parte de Twitter para que sus usuarios cambien la contraseña urgentemente. Twitter reconoció haber encontrado un fallo de seguridad en el sistema de almacenamiento de las contraseñas de los usuarios, donde identifican que el sistema de almacenamiento hash de las mismas es vulnerable y puede haber sido comprometido.

Otra amenaza que ha salido a la luz ha sido Glitch, se trata de una técnica de ataque se aprovecha de defectos físicos en la memoria RAM del móvil. Los investigadores de seguridad han podido llevar de la teoría a la práctica un nuevo método de ataque al que han bautizado Rowhammer. Se trata de atacar las filas de los bloques de la memoria RAM para modificar su contenido de manera intencionada utilizando la GPU del dispositivo. También os anunciábamos en otra de nuestras noticias que el FBI ha publicado su informe de 2017 sobre crimen en Internet. En el informe se destaca el ransomware, la extorsión, el compromiso de correos corporativos, estafas a la 3ra edad, y la suplantación de servicios técnicos como los 5 temas más candentes.

Por último, ayer os contábamos una noticia relacionada con una posible campaña de espionaje a través de Telegram, para logra los objetivos se hacía uso de ZooPark, un malware desarrollado entre 2015 y 2017 del que ha llegado a decir que podría formar parte de algún programa de vigilancia estatal, y que la campaña habría sido dirigida. 

Actualización de programas

En cuanto a las actualizaciones de programas, esta semana Microsoft ha publicado los boletines de seguridad, que contienen actualizaciones para sus productos. Los boletines publicados corrigen un total de 67  vulnerabilidades. De ellas, 22 son de nivel crítico y 45 de nivel importante. Además Microsoft también ha publicado un parche para corregir una vulnerabilidad crítica en Visual Basic Script.

También os recomendábamos actualizar cuanto antes 7-ZIP el famoso un programa  para el comprimido y extracción de archivos, ya que vulnerabilidad detectada  en dicho programa permite a un atacante instalar programas, ver y eliminar datos, así  como ejecutar código arbitrario.

Últimas Noticias

Últimas Alertas