Publicación quincenal CSIRT-CV

21/06/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.

Comenzamos con videojuegos. Según recientes investigaciones de especialistas en ciberseguridad, el foro de discusión de videojuegos Emuparadise, que funciona como portal web de emulador, ha reportado una brecha de datos que afecta a más de un millón de usuarios cuyas cuentas han sido afectadas. Información como nombres de usuario, direcciones de correo electrónico, contraseñas y direcciones IP asociadas han sido comprometidas.

Seguimos con fútbol. La Agencia Española de Protección de Datos ha multado con 250.000 euros a LaLiga por haber estado espiando a sus usuarios a través de su aplicación oficial, utilizando su micrófono y la geolocalización para así poder detectar transmisiones pirata de partidos de fútbol.

Os hablamos ahora de nosotros, CSIRT-CV. La semana pasada recibimos la visita de una comisión de expertos en ciberseguridad de la Organización de Naciones Unidas (ONU), en el marco de la conferencia sobre seguridad de la información que organizó el Centro Internacional de Computación de las Naciones Unidas. La iniciativa es fruto de la política de colaboración establecida en el último año entre la ONU y la Generalitat Valenciana.

Retomamos el tema videojuegos, pues según un informe de los especialistas de la firma Kaspersky se ha detectado un repunte de ataques a las compañías de videojuegos. Entre ellos cabe destacar la distribución de malware a través de videojuegos comprometidos que son copias falsas de juegos como Minecraft o The Sims, entre otros. Como siempre, se recomienda tener mucha precaución con los sitios de descarga, evitando hacerlo desde plataformas de descarga que pudieran poner en riesgo nuestros dispositivos. Además, debemos tener instalado algún antivirus y mantener al día todas las actualizaciones de seguridad.

También ha sido una noticia de gran calado la de que Facebook quiere lanzar su propia criptomoneda, bautizada como “Libra”, para competir con plataformas de pagos tales como Pay Pal o Apple Pay. A partir de 2020 la nueva moneda virtual estará integrada en WhatsApp y Messenger, y podrá usarse tanto para transacciones entre particulares como para realizar compras en establecimientos.

Finalmente, comentaros que la empresa S2 Grupo va a remodelar la aplicación del CCN PILAR. Esta herramienta, apadrinada por el CCN para análisis y gestión de riesgos, va a recibir una importante actualización por parte de la empresa valenciana tras la cual se renovará su interfaz, se añadirán nuevas funcionalidades y podrá ejecutarse en modo cloud.

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se han descubierto cuatro vulnerabilidades en el cliente de correo Thunderbird, de las cuales tres han sido clasificadas como de criticidad alta.

Por otra parte, y en este sentido, comentaros también que Netflix ha detectado múltiples vulnerabilidades en FreeBSD y en el Kernel de Linux. Estos fallos afectan a la disponibilidad del sistema y un atacante podría provocar una denegación del servicio (DoS).

Es interesante que conozcáis también que se ha descubierto una vulnerabilidad en Evernote para Chrome, que puede ser aprovechada para ejecutar código arbitrario a través de una página manipulada, e incluso leer información sensible del usuario.

Por último, se ha detectado la posibilidad de ejecución remota de código en Firefox. La vulnerabilidad, de categoría crítica, podría ser explotada por páginas web maliciosas por medio de una instrucción concreta.

Últimas Noticias

Últimas Alertas

  • Nuevas vulnerabilidades en VMware - 06/06/2019
    Se han publicado dos nuevas vulnerabilidades de criticidad alta, cuya explotación podrían permitir a un atacante sin credenciales de administrador filtrar información del kernel, provocar una denegación de servicio o la ejecución de código sobre los recursos afectados.
  • Nueva vulnerabilidad en servidores de correo Exim - 07/06/2019
    La vulnerabilidad se ha considerado crítica y podría afectar a más de la mitad de los servidores de correo disponibles en Internet.
    Font: ZDnet
  • Rambleed es la nueva vulnerabilidad hardware de memorias DRAM - 13/06/2019
    Si se intenta acceder rápida y contínuamente a una misma celda de memoria los bits adyacentes de acceso pueden cambiar de estado. Investigadores han conseguido crear exploits para escalar privilegios usando este problema de diseño hardware.
    Font: ADSLZone
07/06/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.

Uno de los monumentos más visitados de España, la Alhambra de Granada, se ha visto comprometido por un incidente de seguridad, filtrando información de 4,5 millones de usuarios además de información relativa a agencias de viajes. El incidente de seguridad se ha debido a un fallo en la página oficial de venta de tickets, la página era vulnerable a varios tipos de ataques de inyección SQL.

Otro tema interesante ha sido que el grupo de inteligencia de FireEye ha iniciado una investigación centrada en una red de perfiles en cuentas sociales y portales de noticias, aparentemente con origen en Irán, que trataba de ejercer su influencia a base de desinformación en EE.UU., UK, américa latina y el medio este. Las publicaciones de estos medios tratan de introducir ideas de tipo anti-Arabia Saudí, anti-Israel y pro-Palestina, mientras que apoyan temas en los que Irán tiene un especial interés, como tratado nuclear entre EEUU e Irán.

Esta quincena os queremos hablar de Stegware, una técnica que utilizan los ciberdelincuentes para ocultar código malicioso en ficheros de origen legítimo. Aprovechamos para recordaros que es necesario mantener el equipo actualizado, así como hacer uso de un antivirus que pueda servir de ayuda para encontrar este tipo de amenazas.

Otro tema que también es de actualidad es el secuestro de cuentas de Whatsapp a través del código QR de Whatsapp web. Un usuario malintencionado puede distribuir el código QR infectado para obtener sesión de los usuarios afectados de una manera sencilla.

Por otra parte, comentaros también que se han detectado vulnerabilidades en el hardware de compañías que ofrecen servicios en la nube y que podrían afectar también a los dispositivos de Internet de las Cosas (IoT). Especialistas del Instituto de Tecnología de Karlsruhe han descubierto vulnerabilidades en los dispositivos electrónicos utilizados por los grandes centros de datos que prestan servicios en la nube, de manera que actores maliciosos podrían acceder a estos servicios.

Para finalizar, comentaros que recientemente el navegador web Firefox bloquea por defecto las cookies de rastreo o de terceros para proteger la privacidad del usuario. Estas cookies recogen más información de la que se pide al usuario que acepte explícitamente con el permiso que últimamente estamos acostumbrados a ver, lo que supondría una vulneración de la privacidad.

 

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Se ha detectado una vulnerabilidad crítica en Docker que podría permitir a un atacante obtener acceso arbitrario a los ficheros del sistema anfitrión con permisos de root.

Por otra parte, también se han detectado vulnerabilidades en Intelligent Operations Center de IBM. Las vulnerabilidades detectadas son del tipo denegación de servicio y validación incorrecta de archivos en IOC de IBM.

También se ha detectado un fallo sin parchear que permite saltarse la pantalla de bloqueo en sesiones remotas de Windows (RDP). Este fallo se produce cuando el protocolo de escritorio remoto de Windows necesita que el cliente se autentique con la funcionalidad Network Level Autentication (NLA), recomendada por Microsoft como solución contra la vulnerabilidad crítica BlueKeep.

Y por último, pero no por ello menos importante, se han publicado dos nuevas vulnerabilidades en VMWare de criticidad alta cuya explotación podría permitir a un atacante sin credenciales de administrador filtrar información del kernel, provocar una denegación de servicio o la ejecución de código sobre los servicios afectados.

Últimas Noticias

Últimas Alertas

24/05/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.

Comenzamos hablando de Whatsapp, la famosa aplicación de mensajería ha publicado una vulnerabilidad que ha permitido instalar software espía en teléfonos móviles. Mediante un comunicado de prensa instaban a actualizar a la última versión disponible debido a este problema de seguridad. El ataque se producía mediante una llamada de WhatsApp al teléfono al que deseaban acceder, e incluso si la persona no respondía a la llamada, conseguían instalar el software espía.

Por otra parte, comentaros que Microsoft ha anunciado una nueva característica de Bing Maps que permite rastrear la actividad de búsqueda de los usuarios. Aparte de la utilidad para el propio usuario, es sabido que la información y los datos de los usuarios pueden resultar de gran interés para las compañías.

El pasado 17 de mayo se celebró el día mundial de Internet, fecha que se instauró a iniciativa de la Asociación de Usuarios de Internet. Son muchas las asociaciones españolas que comparten este día, de modo que cada una de ellas contribuye con su granito de arena para acercar la Sociedad de la Información (SI) a todos los ciudadanos. En CSIRT-CV también quisimos celebrar este día.

Queremos comentaros además que Google pretende mejorar las opciones para borrar datos de sus sistemas. Dichas opciones permitirán configurar periodos de retención de datos y el borrado automático de nuestra información, de ese modo será posible borrar de forma automática el historial de ubicaciones y la actividad de sus usuarios.

Para finalizar, os contamos que los datos privados de millones de “influencers” y celebridades han sido expuestos en la nube. Una base de datos sin securizar alojada en la nube de Amazon exponía datos privados, entre ellos números de teléfono y direcciones de correo electrónico de millones de “influencers” de Instagram.

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Nos resulta interesante que conozcáis que las ha habido en WebSphere Application Server de IBM, que permiten la ejecución remota de código.

Por otra parte, las versiones del Kernel de Linux anteriores a 5.0.8 sufren de una vulnerabilidad grave que puede permitir la ejecución remota de código sin autenticación.

Recientemente, Microsoft también ha publicado actualizaciones de seguridad que corrigen hasta 79 vulnerabilidades, entre ellas una crítica identificada en el Servicio de Escritorio Remoto.

Comentaros también que Adobe ha publicado actualizaciones de seguridad que corrigen vulnerabilidades de criticidad alta y críticas, que podrían permitir a un atacante obtener información sensible o incluso ejecutar código arbitrario en el contexto del usuario.

Y por último, pero no por ello menos importante, tened en cuenta que se ha hecho pública una nueva vulnerabilidad Zero-Day en Windows 10 relacionada con la escalada de privilegios. Esto permitiría a un atacante o malware que ya tenga acceso al sistema obtener privilegios de sistema, tomando el control completo del equipo afectado.

Últimas Noticias

Últimas Alertas

10/05/2019

Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar, es destacable el hecho de que el Departamento de Seguridad Nacional de Estados Unidos ha obligado a sus agencias federales a remediar sus vulnerabilidades críticas en un plazo de 15 días, lo cual pone en relevancia la importancia de tener los sistemas actualizados, ponderando con un mayor peso la prevención en el sector.

No podemos dejar de lado otro acontecimiento muy importante en nuestro país, se trata de la publicación de la Estrategia Nacional de Ciberseguridad, enmarcada dentro de la Política de Seguridad Nacional vigente. El documento proporciona una visión de conjunto del ámbito de la ciberseguridad, y ahonda en las amenazas y desafíos actuales del ciberespacio, propone unas líneas de acción y medidas para desarrollar los objetivos que se pretenden conseguir.

Por otro lado, durante esta quincena también es destacable que Vodafone ha detectado fallos de seguridad en el software de los routers fabricados por Huawei, que podrían haber permitido a la compañía china tener acceso a la información de los clientes de Vodafone. Algunos gobiernos advirtieron que se puede tratar de una maniobra de espionaje del gobierno chino.

Comentaros también que se han detectado vulnerabilidades en las cámaras WiFi de seguridad de la marca D-Link, pudiendo quedar expuestas las grabaciones del usuario. Uno de los principales problemas es que la comunicación entre la cámara y la infraestructura en la nube de D-Link no es cifrada, permitiendo ataques de tipo Man in the Middle (MiTM), obteniendo de esa forma el tráfico de video y audio.

Por último, es interesante también que conozcáis que Verizon ha publicado el informe anual de filtraciones de datos del año 2018, en el que se muestran estadísticas a tener en cuenta por organizaciones que necesitan proteger sus datos, mostrando diferentes clasificaciones como por ejemplo la razón por la que se permitió la filtración, de dónde se obtuvieron los datos, tipo de datos comprometidos, etc.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, es interesante que conozcáis que se ha detectado una vulnerabilidad crítica del tipo salto de autenticación en XenMobile Server de Citrix.

Asimismo, se han detectado nuevas vulnerabilidades de carácter muy alto o crítico en productos Cisco.

Comentaros también que se ha detectado un repunte en los ataques dirigidos a empresas que utilizan la herramienta de gestión SAP, una de las más utilizadas en el sector de la gran empresa. Lo más interesante es que no aprovechan ninguna vulnerabilidad novedosa, sino que aprovechan configuraciones débiles en sistemas que no están pensados para estar expuestos a Internet, pero que realmente lo están.

Y para finalizar, indicaros que Drupal ha publicado un parche para una vulnerabilidad encontrada en el core de su CMS, la cual permitiría tener acceso a los archivos internos del sistema en el que se encuentre desplegado el servicio.

Últimas Noticias

Últimas Alertas

26/04/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar os queremos comentar que se ha descubierto un nuevo APT Framework, se trata de TajMahal, una herramienta maliciosa que incluye todo lo necesario para asegurar la infección del equipo víctima y robar todo tipo de información. El uso de este framework tan complejo ha pasado desapercibido durante años, hay indicios de que empezó a usarse en 2013.

Otro tema interesante acontecido durante la quincena desde el punto de vista de la ciberseguridad ha sido que se han sustraído las credenciales de algunas cuentas de soporte de Outlook y han sido utilizadas para comprometer cuentas de usuarios. El incidente podría haber permitido a los atacantes acceder a cierta información relacionada con la cuenta de correo como por ejemplo direcciones de correo de los contactos, nombre de carpetas y asunto de los correos. Microsoft ha confirmado que el incidente ya ha sido resuelto aunque recomienda de manera preventiva cambiar la contraseña de las cuentas.

Comentaros también que CCN-CERT ha publicado una nueva guía CCN-STIC donde se describe un procedimiento de empleo seguro en plataformas SRX de Juniper. Se trata de la guía CCN-STIC-1404.

Otro tema candente ha sido que tras la declaración de Lenín Moreno de extradición de Julian Assange, y el arresto irregular de Ola Bini el pasado 11 de abril, una oleada de ataques informáticos han inundado los centros de seguridad ecuatorianos. Destacables los ataques sufridos por la Cancillería de Ecuador, Presidencia o el Banco Central del Ecuador.

Por último, destacable también que ya está disponible el código fuente del malware CARBANAK, troyano bancario responsable del robo de un billón de euros, subido a la plataforma VirusTotal hace dos años desde una IP de origen ruso.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, es interesante que conozcáis que varios de los productos de VMWare se han visto afectados por vulnerabilidades de criticidad alta del tipo “lectura fuera de límites” que podrían permitir a un atacante acceder a una máquina virtual.

También se ha identificado una vulnerabilidad Cross-Site Scripting (XSS) en la librería de JQuery incorporada en Drupal, así como vulnerabilidades de XSS, ejecución remota de código y bypass de autenticación en el core de Drupal.

Indicaros también que existen también vulnerabilidades en productos CODESYS v3 que incluyen vulnerabilidades críticas y altas que permitirían a un atacante originar denegaciones de servicio y cortes en las comunicaciones.

Por último, indicar que se ha encontrado una vulnerabilidad de tipo Zero-Day que afecta a varias versiones del software de Oracle WebLogic que están expuestas a ejecución remota de código. Oracle aún no ha publicado parches para solventar la vulnerabilidad.

Últimas Noticias

Últimas Alertas

12/04/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que ha sido aprobado por el Parlamento Europeo el polémico artículo 13 de la directiva sobre los derechos de autor en el mercado único digital. La directiva pretende que las ganancias basadas en el contenido publicado en Internet se repartan de forma más equitativa entre los autores del contenido con derechos y las plataformas que comparten la información, lo cual obligará a estas últimas a tomar medidas para controlar el contenido que suben.

Por otra parte, cabe mencionar que la empresa japonesa Toyota ha publicado un comunicado en el que indicaba que han sufrido de nuevo un acceso no autorizado en diversas oficinas. Tras el incidente sufrido el pasado mes de febrero en Australia, la compañía ha vuelto a sufrir un ciberataque que ha afectado a diversas oficinas situadas por la geografía de Japón. Se sospecha que pueden haberse filtrado datos de 3,1 millones de clientes.

Y seguimos una quincena más a vueltas con Facebook. Esta vez el motivo es que han sido expuestos públicamente más de 500 millones de datos de usuarios de Facebook. La firma de seguridad UpGuard ha detectado una base de datos que se encontraba expuesta al público y sin protección en uno de los servidores que utiliza Facebook, utilizado por el medio mexicano conocido como Cultura Colectiva.

Comentaros también que la NSA ha publicado recientemente en Github el código completo de la versión 9.0.2 de GHIDRA, herramienta de ingeniería inversa desarrollada por la agencia NSA basada en Java con interfaz de usuario diseñada para diversas plataformas incluyendo Windows, macOS y Linux.

Para finalizar, indicaros también que se ha hecho pública la aparición de Exodus, en su versión de malware para iOS, capaz de saltarse la seguridad de Apple. El uso de certificados empresariales previo pago de 300 dólares permite a los usuarios maliciosos instalar aplicaciones sin tener que pasar por la App Store.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe mencionar que IBM ha publicado un boletín de seguridad donde se detallan 48 vulnerabilidades, siendo una de ellas de severidad crítica, 16 de severidad alta y el resto medias o bajas.

Otra vulnerabilidad crítica que se ha descubierto es la posibilidad de ejecución de código en Confluence, vulnerabilidad que permite la ejecución remota desde la red, por lo que debe ser solventada tan pronto como sea posible.

Finalmente, es interesante también que conozcáis que se han hallado múltiples vulnerabilidades en el protocolo de Wi-Fi WPA3, que permitirían a un atacante aprovechar las mismas para comprometer las credenciales de acceso a Wi-Fi, provocar una denegación de servicio y degradar el protocolo a WPA2.

Últimas Noticias

Últimas Alertas

29/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que los investigadores de seguridad han descubierto un nuevo malware llamado SimBad encontrado en más de 200 aplicaciones que estaban disponibles para descargar en Google Play. Google ya ha eliminado las aplicaciones afectadas por este malware, pero podrían estar ya instaladas en muchos dispositivos, e incluso disponibles en otros sitios de descarga externos a Google Play.

Por otra parte, se ha descubierto una variante de Mirai que ataca dispositivos IoT en entornos empresariales. Al localizar un dispositivo vulnerable, el malware descarga el nuevo payload y lo transfiere al dispositivo infectado quedando éste bajo control del atacante. En la nueva variante de la botnet Mirai se incluyen 11 nuevos exploits y también contiene una lista actualizada de credenciales por defecto para ataques de fuerza bruta.

Y seguimos una quincena más a vueltas con Facebook. En esta ocasión, la empresa ha informado a través de su blog que, tras una revisión rutinaria, se ha detectado un error por el cual se estaban almacenando las contraseñas de usuarios de las redes sociales Facebook e Instagram en texto plano. Aunque desde Facebook afirman que no han estado expuestas a Internet en ningún momento, recomiendan el cambio de las contraseñas por parte de los usuarios afectados en ambas redes sociales.

También es interesante que conozcáis que el CCN-CERT ha publicado una guía de seguridad en dispositivos Android 9, se trata de la guía CCN-STIC-453G.

Actualización de programas

 En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe mencionar que se han descubierto 6 vulnerabilidades en la plataforma Moodle, 3 de ellas criticidad alta.

 Por otra parte, se han publicado múltiples vulnerabilidades en la aplicación PuTTY, entre las que se encuentran tres de severidad crítica. Cabe destacar que la explotación de las mismas pueden permitir a un atacante remoto ejecutar código malicioso, robar sesiones SSH, provocar un desbordamiento de buffer (Buffer Overflow), desbordamiento de entero (Integer Overflow) o provocar denegación de servicio.

También os queremos hacer notar que se han detectado vulnerabilidades 0day en plugins de WordPress, dichas vulnerabilidades permiten realizar ataques de tipo XSS y crear nuevos usuarios con rol de administración.

Para finalizar el repaso, indicaros que se ha detectado una vulnerabilidad de tipo denegación de servicio en Apache Tomcat, para más información podéis dirigiros a este enlace.

Por último, recordar que pese a que hace ya algunas semanas del ataque que sufrió una de las redes del Ministerio de Defensa Español, aún sigue dando que hablar, a medida que se van filtrando datos de la investigación. Parece ser que el responsable fue un simple phishing. Por lo visto, el ataque se propagó a través de un archivo adjunto malicioso en un correo electrónico dirigido a un trabajador del Ministerio con acceso a la red.

Últimas Noticias

Últimas Alertas

15/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que la primera semana de marzo desde CSIRT-CV lanzamos una nueva campaña de concienciación. El tema escogido estuvo relacionado con los dispositivos IoT (Internet of Things), que cada vez más forman parte de nuestro día a día, pero no siempre están bien configurados para garantizar nuestra seguridad. El objetivo de estos consejos es informar a la ciudadanía de los peligros de estos dispositivos para nuestra seguridad y privacidad.

Coincidiendo con el 8 de marzo, día internacional de la mujer, desde CSIRT-CV quisimos hacer mención a la relación entre las mujeres y la tecnología. Con el lema “Yo soy informática. Yo soy ingeniera”, quisimos contribuir con nuestro granito de arena a vencer los estereotipos y la imagen poco atractiva que para la mujer tienen este tipo de profesiones.

Por otra parte, también es necesario mencionar que Facebook apunta a nuevos modelos de negocio. Tras las últimas crisis de reputación que ha padecido el gigante de las redes sociales (recordemos por ejemplo el tema Cambridge Analytica), Zuckerberg ha anunciado en su blog oficial que estimulará el fomento de las interacciones personales y no grupales, y de la seguridad en las conversaciones, pudiendo llegar incluso a los pagos y al comercio online.

Destacable también el hecho de que Citrix sufrió una brecha de seguridad provocada por el grupo de hackers iraníes conocido como IRIDIUM, lo que ha provocado que se revelen 6Tb de información sensible de diferentes clientes de Citrix de al menos 200 empresas, incluyendo entre ellas agencias gubernamentales, industrias energéticas, compañías de gas, etc. El ataque se realizó utilizando la técnica de “password spraying”, un tipo de ataque de fuerza bruta.

Para finalizar este repaso a la quincena, comentaros también que se ha publicado una investigación en torno al Brexit en la que se trata de identificar grupos de influencia en los diferentes temas de interés que rodean la cuestión británica. Se han detectado botnets apoyando el “pro-leave” británico en Twitter.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se han detectado vulnerabilidades en Jmeter y Qpid Broker-J de Apache que podrían permitir la ejecución remota de código y el cierre inesperado del servicio.

También se han detectado nuevas vulnerabilidades en productos Cisco, en concreto se han detectado 26 vulnerabilidades de carácter crítico.

Además, se ha descubierto una vulnerabilidad Zero-Day en Google Chrome que permite la ejecución arbitraria de código en el equipo de la víctima.

Finalmente, comentamos que se ha identificado una vulnerabilidad 0-day que afecta a los sistemas operativos Windows que permite el escalado de privilegios y cuya solución, como viene siendo habitual y como desde aquí siempre os recomendamos, es mantener actualizado el sistema operativo.

Últimas Noticias

Últimas Alertas

01/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que un fallo de seguridad en Facebook permite ver las fotos privadas de otros usuarios. El fallo se descubrió en la web del portal, en el cual a través de una ventana de soporte se pueden realizar consultas a un BOT donde se pueden incluir imágenes, videos y archivos en el chat, introduciendo esta funcionalidad la vulnerabilidad.

Otro suceso relevante durante la última quincena ha sido que se han puesto a la venta 617 millones de cuentas de usuario robadas en la Dark Web. Esta cantidad de cuentas se ha visto comprometida debido al hackeo de 16 sitios web, algunos de ellos de cierta relevancia. Se debe tener especial cuidado con los correos recibidos que puedan conllevar una suplantación de identidad, con el spam o correos sospechosos recibidos en caso de estar registrados en alguno de estos sitios web, así como realizar un cambio de contraseñas en los servicios donde se tuviese la misma contraseña, ya que podrían realizar un intento de acceso con las credenciales en otros lugares. 

Interesante también el hecho de que Microsoft ha publicado Windows Defender ATP para Windows 7 y Windows 8.1 para mejorar la seguridad de estas versiones. A pesar de que se encuentra próximo el final del soporte para Windows 7, Microsoft ha considerado adecuado mejorar la seguridad de Windows 7 y Windows 8.1.

Para finalizar este repaso a la quincena, desde CSIRT-CV consideramos interesante también trasladaros el hecho de que Linux Foundation ha presentado el ‘proyecto Zephyr’. El proyecto tiene como objetivo crear un sistema operativo en tiempo real de fuente abierta que pueda ser instalado en dispositivos IoT (Internet of Things).

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se ha identificado una vulnerabilidad crítica en Drupal que permite la ejecución remota de código en el core.

Por otra parte, CISCO ha publicado 20 boletines de seguridad con gran cantidad de vulnerabilidades en muchos de sus productos, algunas de ellas críticas. 

También es relevante el hecho de que Adobe ha publicado una actualización de seguridad que corrige un fallo de seguridad de severidad crítica en sus productos Acrobat y Reader. Se ha identificado una nueva vulnerabilidad que podría permitir a un atacante evadir la mitigación del fallo de seguridad con el identificador CVE-2019-7089 y provocar una fuga de información sensible en el contexto del usuario. 

Para finalizar este apartado, os comentamos que se ha descubierto una vulnerabilidad en la función biométrica de Whatsapp. Esta nueva función contiene un fallo que permitiría a un atacante acceder sin realizar la autenticación biométrica.

Últimas Noticias

Últimas Alertas

15/02/2019

Como cada quincena, os resumimos algunas de las noticias sobre seguridad más importantes que se han publicado recientemente.

El mes de Febrero se comenzó celebrando el Día de Internet Segura. Día en el cual se promueven el uso responsable de las nuevas tecnologías y para ello desde CSIRT-CV pone a disposición de todos los ciudadanos el portal de concienciat.gva.es cuyo objetivo es mejorar las habilidades en ciberseguridad desde un punto de vista práctico.

Para poder mejorar las habilidades y conocimientos, en ciberseguridad se pueden realizar los cursos online que imparte CSIRT-CV a través de la plataforma SAPS. El plazo de matriculación permanecerá abierto hasta el 25 de agosto de 2019. Os animamos a participar en estos cursos y adquirir conocimientos sobre temas tan interesantes como delitos telemáticos, seguridad en dispositivos móviles, LOPD, malware, etc.

Además, otra de las iniciativas llevadas a cabo desde CSIRT-CV es una campaña de concienciación y formación en materia de ciberseguridad en los Centros Educativos de Comunidad Valenciana. Las jornadas, orientadas a alumnos, padres, madres y profesorado, consisten en talleres prácticos enfocados a tratar amenazas a las que se exponen los adolescentes, como por ejemplo, el ciberacoso.

Cambiando de ámbito, destacamos la vulnerabilidad detectada en los patinetes Xiaomi que podría permitir a un atacante modificar la configuración del patinete y manipularlo llegando a provocar accidentes.

Actualización de aplicaciones

Una de las alertas a destacar en referente a las aplicaciones, es la vulnerabilidad encontrada en OpenOffice y LibreOffice. Este fallo podría permitir, a través de un documento ODT modificado, realizar una ejecución remota de código. LibreOffice ya ha publicado una nueva versión donde se corrige el fallo, pero en OpenOffice todavía no se ha publicado la corrección.

En dispositivos móviles, destacamos la vulnerabilidad crítica encontrada en Android desde la versión Nougat 7.0 hasta Pie 9.0. La vulnerabilidad podría permitir la ejecución remota de código al abrir una imagen de tipo PNG. Google ha publicado ya la corrección por lo que se recomienda actualizar el sistema a la última versión.

Últimas Noticias

Últimas Alertas

Pàgines

Subscribe to RSS - Publicación quincenal CSIRT-CV