Publicación quincenal CSIRT-CV

15/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que la primera semana de marzo desde CSIRT-CV lanzamos una nueva campaña de concienciación. El tema escogido estuvo relacionado con los dispositivos IoT (Internet of Things), que cada vez más forman parte de nuestro día a día, pero no siempre están bien configurados para garantizar nuestra seguridad. El objetivo de estos consejos es informar a la ciudadanía de los peligros de estos dispositivos para nuestra seguridad y privacidad.

Coincidiendo con el 8 de marzo, día internacional de la mujer, desde CSIRT-CV quisimos hacer mención a la relación entre las mujeres y la tecnología. Con el lema “Yo soy informática. Yo soy ingeniera”, quisimos contribuir con nuestro granito de arena a vencer los estereotipos y la imagen poco atractiva que para la mujer tienen este tipo de profesiones.

Por otra parte, también es necesario mencionar que Facebook apunta a nuevos modelos de negocio. Tras las últimas crisis de reputación que ha padecido el gigante de las redes sociales (recordemos por ejemplo el tema Cambridge Analytica), Zuckerberg ha anunciado en su blog oficial que estimulará el fomento de las interacciones personales y no grupales, y de la seguridad en las conversaciones, pudiendo llegar incluso a los pagos y al comercio online.

Destacable también el hecho de que Citrix sufrió una brecha de seguridad provocada por el grupo de hackers iraníes conocido como IRIDIUM, lo que ha provocado que se revelen 6Tb de información sensible de diferentes clientes de Citrix de al menos 200 empresas, incluyendo entre ellas agencias gubernamentales, industrias energéticas, compañías de gas, etc. El ataque se realizó utilizando la técnica de “password spraying”, un tipo de ataque de fuerza bruta.

Para finalizar este repaso a la quincena, comentaros también que se ha publicado una investigación en torno al Brexit en la que se trata de identificar grupos de influencia en los diferentes temas de interés que rodean la cuestión británica. Se han detectado botnets apoyando el “pro-leave” británico en Twitter.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se han detectado vulnerabilidades en Jmeter y Qpid Broker-J de Apache que podrían permitir la ejecución remota de código y el cierre inesperado del servicio.

También se han detectado nuevas vulnerabilidades en productos Cisco, en concreto se han detectado 26 vulnerabilidades de carácter crítico.

Además, se ha descubierto una vulnerabilidad Zero-Day en Google Chrome que permite la ejecución arbitraria de código en el equipo de la víctima.

Finalmente, comentamos que se ha identificado una vulnerabilidad 0-day que afecta a los sistemas operativos Windows que permite el escalado de privilegios y cuya solución, como viene siendo habitual y como desde aquí siempre os recomendamos, es mantener actualizado el sistema operativo.

Últimas Noticias

Últimas Alertas

01/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que un fallo de seguridad en Facebook permite ver las fotos privadas de otros usuarios. El fallo se descubrió en la web del portal, en el cual a través de una ventana de soporte se pueden realizar consultas a un BOT donde se pueden incluir imágenes, videos y archivos en el chat, introduciendo esta funcionalidad la vulnerabilidad.

Otro suceso relevante durante la última quincena ha sido que se han puesto a la venta 617 millones de cuentas de usuario robadas en la Dark Web. Esta cantidad de cuentas se ha visto comprometida debido al hackeo de 16 sitios web, algunos de ellos de cierta relevancia. Se debe tener especial cuidado con los correos recibidos que puedan conllevar una suplantación de identidad, con el spam o correos sospechosos recibidos en caso de estar registrados en alguno de estos sitios web, así como realizar un cambio de contraseñas en los servicios donde se tuviese la misma contraseña, ya que podrían realizar un intento de acceso con las credenciales en otros lugares. 

Interesante también el hecho de que Microsoft ha publicado Windows Defender ATP para Windows 7 y Windows 8.1 para mejorar la seguridad de estas versiones. A pesar de que se encuentra próximo el final del soporte para Windows 7, Microsoft ha considerado adecuado mejorar la seguridad de Windows 7 y Windows 8.1.

Para finalizar este repaso a la quincena, desde CSIRT-CV consideramos interesante también trasladaros el hecho de que Linux Foundation ha presentado el ‘proyecto Zephyr’. El proyecto tiene como objetivo crear un sistema operativo en tiempo real de fuente abierta que pueda ser instalado en dispositivos IoT (Internet of Things).

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se ha identificado una vulnerabilidad crítica en Drupal que permite la ejecución remota de código en el core.

Por otra parte, CISCO ha publicado 20 boletines de seguridad con gran cantidad de vulnerabilidades en muchos de sus productos, algunas de ellas críticas. 

También es relevante el hecho de que Adobe ha publicado una actualización de seguridad que corrige un fallo de seguridad de severidad crítica en sus productos Acrobat y Reader. Se ha identificado una nueva vulnerabilidad que podría permitir a un atacante evadir la mitigación del fallo de seguridad con el identificador CVE-2019-7089 y provocar una fuga de información sensible en el contexto del usuario. 

Para finalizar este apartado, os comentamos que se ha descubierto una vulnerabilidad en la función biométrica de Whatsapp. Esta nueva función contiene un fallo que permitiría a un atacante acceder sin realizar la autenticación biométrica.

Últimas Noticias

Últimas Alertas

15/02/2019

Como cada quincena, os resumimos algunas de las noticias sobre seguridad más importantes que se han publicado recientemente.

El mes de Febrero se comenzó celebrando el Día de Internet Segura. Día en el cual se promueven el uso responsable de las nuevas tecnologías y para ello desde CSIRT-CV pone a disposición de todos los ciudadanos el portal de concienciat.gva.es cuyo objetivo es mejorar las habilidades en ciberseguridad desde un punto de vista práctico.

Para poder mejorar las habilidades y conocimientos, en ciberseguridad se pueden realizar los cursos online que imparte CSIRT-CV a través de la plataforma SAPS. El plazo de matriculación permanecerá abierto hasta el 25 de agosto de 2019. Os animamos a participar en estos cursos y adquirir conocimientos sobre temas tan interesantes como delitos telemáticos, seguridad en dispositivos móviles, LOPD, malware, etc.

Además, otra de las iniciativas llevadas a cabo desde CSIRT-CV es una campaña de concienciación y formación en materia de ciberseguridad en los Centros Educativos de Comunidad Valenciana. Las jornadas, orientadas a alumnos, padres, madres y profesorado, consisten en talleres prácticos enfocados a tratar amenazas a las que se exponen los adolescentes, como por ejemplo, el ciberacoso.

Cambiando de ámbito, destacamos la vulnerabilidad detectada en los patinetes Xiaomi que podría permitir a un atacante modificar la configuración del patinete y manipularlo llegando a provocar accidentes.

Actualización de aplicaciones

Una de las alertas a destacar en referente a las aplicaciones, es la vulnerabilidad encontrada en OpenOffice y LibreOffice. Este fallo podría permitir, a través de un documento ODT modificado, realizar una ejecución remota de código. LibreOffice ya ha publicado una nueva versión donde se corrige el fallo, pero en OpenOffice todavía no se ha publicado la corrección.

En dispositivos móviles, destacamos la vulnerabilidad crítica encontrada en Android desde la versión Nougat 7.0 hasta Pie 9.0. La vulnerabilidad podría permitir la ejecución remota de código al abrir una imagen de tipo PNG. Google ha publicado ya la corrección por lo que se recomienda actualizar el sistema a la última versión.

Últimas Noticias

Últimas Alertas

01/02/2019

Como cada quincena, os resumimos algunas de las noticias sobre seguridad más importantes que se han publicado recientemente.

Si hace unas semanas se publicaba una recopilación de más de 700 millones de credenciales de usuarios provenientes de diferentes fugas de información, conocida como “Collection #1”, esta semana hemos conocido de la existencia de hasta 5 compilaciones de este tipo, que suman más de 2200 millones de credenciales publicadas. Desde CSIRT-CV recomendamos que se utilicen contraseñas complejas y diferentes para cada servicio para minimizar el impacto de estas fugas de información sobre la identidad digital de los usuarios.

En el ámbito legal cabe destacar la publicación de la Guía de Notificación y Gestión de Incidentes de Ciberseguridad publicada por el Gobierno de España, que establece un marco de referencia para la notificación y gestión de incidentes en los entes afectados por el Real Decreto Ley 12/2018 sobre seguridad de las redes y sistemas de información, entre los que destacan la administración pública, las infraestructuras críticas y los operadores estratégicos.

También han sido reseñables en los últimos días dos noticias relacionadas con la justicia: Por un lado, el inicio del juicio en EEUU contra un delincuente ruso acusado de infectar cerca de 1,7 millones de ordenadores, en el que el hacker se ha declarado no culpable. Por otro lado, una operación policial coordinada por Europol ha permitido el cierre del mercado online xDedic, que se dedicaba a vender credenciales de acceso a servidores comprometidos en todo el mundo.

Otro tema cada vez más en boga es el de las noticias falsas, o “fake news”. Diferentes medios y plataformas están realizando esfuerzos para tratar de evitar la diseminación de estas noticias falsas. El último que ha anunciado medidas al respecto es Whatsapp, que limitará el reenvío de mensajes para frenar la dispersión de noticias falsas.

Por último, destacar que han salido voces que indican que, más allá de una campaña nostálgica para mostrar cuánto cambiamos con el tiempo, la campaña “Ten Year Challenge”, promovida por Facebook y en la que nos solicitan que publiquemos una foto nuestra actual junto con una de hace 10 años, podría ser una campaña de ingeniería social para entrenar algoritmos de reconocimiento facial con el matiz de que además tendrían información sobre los cambios que se producen en las personas por la edad.

Actualizaciones de aplicaciones

Una de las principales afectadas esta quincena por fallos de seguridad ha sido Apple, que ha visto como un fallo de seguridad en su aplicación FaceTime para la realización de llamadas y videollamadas, permitía escuchar el audio de un tercero incluso antes de que haya aceptado la llamada. Además, se ha publicado un jailbreak para la versión 12.1.2 y anteriores de iOS que permite obtener acceso de administrador al terminal únicamente visitando una página web especialmente diseñada.

También destacamos dos vulnerabilidades que afectan a productos de Microsoft y que para las que parece que de momento no se ha publicado ninguna solución. Se trata de una vulnerabilidad al tratar ficheros de contactos que podría causar la ejecución remota de código arbitrario, y una vulnerabilidad en Exchange 2013 que permitiría llevar a cabo ataques de retransmisión de cadenas de autenticación, pudiendo permitir a un atacante obtener privilegios de administrador de dominio.

Últimas Noticias

Últimas Alertas

18/01/2019

A continuación os contaremos algunas de las noticias más relevantes sobre ciberseguridad que han acontecido durante esta última quincena.

Cada día hacemos más uso del dispositivo móvil y con ello nos hacemos cada día mas vulnerables también, tanto que seguimos confiando en que estamos 100% seguros con las aplicaciones que descargamos pero este no es el caso para la aplicación ES File Explorer...Un grupo de expertos de seguridad en redes han descubierto una vulnerabilidad que permitirían a un atacante con los conocimientos necesarios poder acceder a la información de 300 millones de usuarios que han descargado la aplicación desde la tienda Play Store.

Un mínimo de 85 aplicaciones encontradas en el portal de Google Play eran capaces de esconderse para evitar ser eliminadas y mostrar adware en el dispositivo, algunas de ellas podían monitorizar las acciones que realizaba el usuario para mostrar anuncios cada vez que se desbloquea la pantalla. ¿Eres de los que le da aceptar a todo y no prestas atención a los permisos que la aplicación te esta pidiendo en su instalación? me lo pensaría dos veces antes de darle aceptar a todo, la mayoría de estas aplicaciones son juegos, herramientas de control remoto o televisión en el móvil pero con una funcionalidad totalmente distinta.

No solamente un usuario normal esta en la vista de los ciberataques, esta ha sido una quincena muy movida para Alemania y su canciller Angela Merkel que junto con varios de sus funcionarios públicos han sido expuestos a la mayor filtración conocida hasta el día de hoy de Alemania a través de la red social TWITTER que una vez más ha sido utilizada para exponer información sensible.

Cabe destacar que también el servicio de emergencias de Australia se ha visto afectada por un fallo de seguridad, suplantando su identidad a través de correos electrónicos y SMS que contenían enlaces maliciosos. El acceso podría haber sido por unas credenciales expuestas que el atacante aprovechó para obtener acceso al servicio.

Podemos relajarnos un poco y deja que te pregunte, ¿Te gusta volar? puedes estar tranquilo, un investigador de seguridad descubrió una vulnerabilidad que afectaba a 141 aerolíneas en todo el mundo y a sus clientes por una vulnerabilidad critica en el sistema de reserva de billetes de avión, permitiendo a un atacante acceder y modificar los detalles del viaje de manera remota, este fallo ha sido comunicado y resuelto por los desarrollador de la plataforma.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, en la vulnerabilidad detectada en la aplicación de Skype para Android, bastaría con actualizar a la versión más reciente.

Es importante mencionar que Google también ha publicado varios parches de seguridad para Android los cuales corrigen varios fallos de seguridad.

Investigadores descubren una vulnerabilidad que permite tomar el control de las cuentas de los jugadores de Fortnite, entre ellas, destaca la posibilidad de realizar un ataque remoto que permitía tomar el control de las cuentas de los jugadores registrados en la plataforma. Se recomienda comprobar la legitimidad cuando accedan a algún enlace y tener habilitado la autenticación de dos factores.

Últimas Noticias

Últimas Alertas

04/01/2019

Empezamos este nuevo año con problemas de seguridad relativos a IoT. Por un lado, la empresa Trend Micro ha publicado un análisis que revela que dos de los protocolos de IoT de mensajería más utilizados presentan vulnerabilidades que, en caso de ser explotadas, permitirían a un atacante llevar a cabo ataques de denegación de servicio o controlar remotamente un endpoint de IoT, entre otros. Sabemos que los dispositivos IoT no están diseñados habitualmente con medidas de seguridad robustas, evidencia de ello son las múltiples vulnerabilidades que se han detectado en dichos dispositivos. Un ejemplo de ello se publicaba recientemente referente a un fallo de seguridad en las cámaras IP de Guardzilla que permite acceder a las grabaciones de otros usuarios.

Por otro lado, y aunque sea una notifica ficticia, la OSI ha publicado un relato de cómo usar la información de sensores y dispositivos IoT para preparar un robo en una vivienda conectada. En definitiva, queda de manifiesto que ante la adquisición de nuevos dispositivos IoT, deben tenerse en cuenta los requisitos de seguridad que deben cumplir, y sobre todo no delegar la seguridad del hogar a solo la contraseña de la WiFi.

Como ya veníamos avisando el malware continuará aumentado en 2019 al igual que lo hizo en un 200% en 2018, probablemente debido al auge del cryptojacking y como están siendo utilizados los dispositivos IoT para minar criptodivisas. 

Este año no solo comienza con malas noticias sobre fallos de seguridad sino que también nos deja la publicación de la versión 2.0 del NIST Risk Management Framework; metodología pública de gestión de riesgos de origen americano aplicable a cualquier tipo de organización. Una de sus principales novedades es el protagonismo que ha ganado la privacidad de la información, poco tratada hasta ahora en versiones anteriores.

Vulnerabilidades y actualizaciones publicadas

Nuevamente un investigador de seguridad "SandboxEscaper" ha revelado una nueva vulnerabilidad "Zero day" que afecta a Microsoft Windows a través de un mensaje en la red social Twitter. De momento no se conocen demasiados datos pero se sabe que esta nueva vulnerabilidad afecta a "Readfile.exe" y permitiría a un usuario con pocos privilegios leer cualquier archivo al que se pueda acceder mediante la cuenta del sistema local". Este fallo de seguridad parece que solo puede explotarse localmente, por lo cual no deberiamos tener ningún tipo de problema siempre y cuando tengamos cuidado con las personas que tengan acceso físico a nuestro ordenador.

Se ha detectado una vulnerabilidad en el comando wget que permitiría obtener información sensible. La vulnerabilidad, con CVE-2018-20483, puede ser solucionada en aquellos sistemas que hagan uso de GNU Wget actualizando a la versión 1.20.1 o posterior.

También se han identificado fallos de seguridad en las aplicaciones Adobe Acrobat y Reader para Windows y MacOS, que podrían permitir a un atacante obtener información sensible, realizar una escalada de privilegios o incluso ejecutar código arbitrario en el contexto del usuario.

Se ha encontrado una vulnerabilidad en los modems de Orange Livebox mediante la cual se puede obtener el SSID y contraseña WiFi del dispositivo. Se recomienda actualizar a la última versión de firmware en los sistemas afectados.

Últimas Noticias

  • Estafas utilizando la huella dactilar en iOS - 26/12/2018
    Se han detectado algunas aplicaciones maliciosas en la Apple Store las cuales solicitaban la huella dactilar supuestamente para uso normal de la aplicación, pero realizaba compras casi de forma imperceptible para el usuario.
  • Vacaciones seguras - 27/12/2018
    Durante la época de navidad, son muchas las personas que aprovechan para salir de la oficina unos días para estar en familia, viajar, etc. Durante estas vacaciones tendemos a bajar la guardia y olvidarnos de que podemos ser objetivos de un intento de robo de información, hackeo de nuestros dispositivos móviles, etc.
    Font: Kaspersky
  • Llega la autenticación de USB Tipo-C para cargadores y dispositivos - 03/01/2019
    Anunciado el protocolo de autenticación para dispositivos y cargadores USB de Tipo-C

Últimas Alertas

21/12/2018

Como es de recibo, finalizamos el año haciendo un resumen de las noticias y alertas más destacadas de éste 2018.

El año empezó con una fuerte resaca para los fabricantes de procesadores Intel, AMD y ARM, al publicarse una vulnerabilidad que afectaba a sus procesadores más modernos con un escalado de privilegios. Estas vulnerabilidades fueron conocidas como Meltdown y Spectre.

Muy distinto fue el comienzo de año para CSIRT-CV, no regalamos precisamente carbón, empezamos con buen pie arrancando la primera edición de cursos online en seguridad impartidos a través de la nueva plataforma SAPS. Disponibles para todos los usuarios y totalmente gratuitos.

A finales de Enero, el día 28, se celebró el día internacional de protección de datos. Conscientes de la importancia de este tema desde CSIRT-CV compartimos con vosotros esta infografía en la que se reflejan algunos consejos para contribuir a un mejor conocimiento de las medidas a tomar para proteger nuestros datos de carácter personal.

Destacable también nuestra participación en el congreso que organizan de forma conjunta TF-CSIRT y FIRST, que tuvo lugar entre el 5 y el 7 de febrero en Hamburgo. Se trata de uno de los mayores eventos de ciberseguridad a nivel mundial en el que representantes de los principales CERT se reúnen para compartir conocimientos sobre esta materia. En dicho Congreso se presentó el nuevo sistema para la detección de ciberataques diseñado e implantado en la Generalitat Valenciana, que multiplica la identificación de las ciberamenazas llegando casi al millón de alertas diarias.

Es imposible ignorar el impacto que tuvo en marzo la filtración de 50 millones de cuentas de usuario de Facebook y la posterior declaración de Mark Zuckerberg ante el Senado de los EEUU sobre su posible uso partidista a favor de la campaña de Donald Trump.

En Abril, el CSIRT-CV, continuando con su labor de concienciación y formación, y en el marco de las iniciativas del Plan Valenciano de Capacitación en Ciberseguridad, puso en marcha una nueva web destinada a la formación y concienciación en seguridad, concienciaT.

A nivel legislativo, muy a tener en cuenta la entrada en vigor a finales de mayo del Reglamento General de Protección de Datos, de aplicación a los datos de todos los ciudadanos europeos.

En lo que respecta a sistemas operativos, tuvo su eco la vulnerabilidad de tipo zero-day en la llamada a ALPC (Advanced Local Procedure Call) de sistemas Windows 64 bits que fue publicada con prueba de concepto incluida y que permitía obtener escalado de privilegios.

Finalizadas las vacaciones de verano, se publicó el Real Decreto que transpone la directiva NIS (Network and Information Systems) que define al CCN-CERT como coordinador nacional y establece autoridades competentes en materia de ciberseguridad, obligando además a proveedores de servicios esenciales a notificar incidentes de ese ámbito que sufran.

Con gran honor y placer recordaros que durante este 2018 hemos ejercido de coordinadores junto con S2Grupo CERT del foro CSIRT.es, el principal foro nacional de CERT/CSIRT con competencias en territorio nacional.

En el mes de octubre Microsoft anunció haber implementado un entorno aislado o sandbox para Windows Defender haciendo posible el análisis de software malicioso sin que el entorno pueda verse comprometido.

Por último y no menos importante, CSIRT-CV se sumó el 25 de noviembre a la iniciativa de celebrar el Día Internacional de la Eliminación de la Violencia contra la Mujer, recordando consejos prácticos para prevenir la violencia de género en el ámbito tecnológico.

Desde CSIRT-CV les deseamos unas felices fiestas y un próspero año nuevo (y seguro).

Últimas Noticias

Últimas Alertas

07/12/2018

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que los investigadores de Kaspersky han identificado unos 40.000 intentos de implantación del malware Rotexy en smartphones Android durante agosto y septiembre de este año. Este malware combina funcionalidades de troyano bancario y ransomware para aumentar su efectividad y beneficio.

Otro aspecto destacable ha sido el de que el malware para Linux se está volviendo paulatinamente igual de complejo y multifuncional que el de Windows. Sin ir más lejos, recientemente ha surgido un cryptomalware para Linux que compromete el root y desactiva el antivirus. Su finalidad es el minado de criptomonedas.

Se ha descubierto también una campaña de phishing en Spotify dirigida al servicio de streaming; aunque es muy poco compleja, es necesario divulgarlo. Desde principios de noviembre se están enviando emails a los usuarios donde se les pide que deben confirmar su cuenta para poder seguir utilizándola, de manera que se les redirige a una página falsa donde solicitan sus datos de acceso a Spotify y así se consigue sustraer las credenciales del usuario.

Es necesario además recordar que Google ha sido denunciado por las organizaciones de consumo debido al rastreo de ubicaciones, presuntamente por incumplimiento del Reglamento General de Protección de Datos (GDPR). Los consumidores deben saber que el consentimiento para procesar datos personales, entre ellos la ubicación, debe ser específico, informado, y entregado libremente. 

Por otra parte. se ha descubierto una brecha de seguridad en el gigante de la informática Dell. La compañía ha confirmado que en noviembre sufrieron un ataque y han forzado el cambio de contraseñas de sus usuarios, además de contratar los servicios de una empresa especializada en informática forense para realizar la investigación pertinente y emprender acciones legales en caso de encontrar sospechosos.

También se ha producido una fuga de información que afecta hasta a 500 millones de clientes de una filial de la cadena hotelera Marriot. Se estima que de ellos unos 327 millones de registros contendrían detalles de los pagos realizados, como el número de la tarjeta de crédito utilizada o su fecha de vencimiento, además de detalles personales de los usuarios e información de la reserva que realizaron.

Y se ha producido una violación de datos masiva en Quora, el sitio web de preguntas y respuestas más popular del planeta, que afecta a información personal potencialmente sensible de aproximadamente 100 millones de sus usuarios, que no son todos. Se recomienda cambiar la contraseña usando la más robusta posible y no utilizando la misma en ningún otro servicio.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que VMware ha publicado parches de seguridad críticos para sus productos Workstation y Fusion.

Es destacable también el hecho de que se han detectado múltiples vulnerabilidades en HPE Intelligent Management Center (IMC) que permitirían la ejecución de código o denegación de servicio.

En Db2 de IBM se ha detectado una nueva vulnerabilidad de desbordamiento de buffer que podría permitir una escalada de privilegios en los recursos afectados. Como siempre, se recomienda mantener actualizados los sistemas a la última versión posible.

Se ha detectado el primer agujero de seguridad crítico en el proyecto de Google Kubernetes, iniciado en el año 2014 para mejorar el funcionamiento de las cargas de trabajo de producción a gran escala. Al tratarse de código libre, era solo cuestión de tiempo que los ciberdelincuentes encontraran alguna vulnerabilidad crítica de seguridad en el sistema.

Últimas Noticias

Últimas Alertas

23/11/2018

Os contamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que una vez más, y como ya viene siendo habitual, uno de los sectores más atacados por la ciberdelincuencia es el sector financiero. En las últimas semanas han sido publicadas diferentes noticias que apuntan a un incremento de la actividad y efectividad de los ataques, estamos hablando por ejemplo del Banco Consorcio y prácticamente todos los bancos de Pakistán.

Por otra parte, en la cumbre de París denominada “París Peace Forum”, países y empresas de la tecnología firmaron un pacto de ciberseguridad, aunque sin contar con la adhesión de EE.UU., Rusia, China y Reino Unido. Cabe destacar que el pacto no impone ninguna sanción para aquéllos que lo hayan firmado y lo incumplan, con lo que por el momento queda en una mera declaración de intenciones.

Otra noticia, bastante curiosa y paradójica, ha sido la de que el ministro de ciberseguridad japonés jamás ha usado una computadora. Cuanto menos es indudable que con esa medida el grado de protección de sus datos es insuperable.

Las ciberamenazas no excluyen a los drones. Si eres usuario de un dron DJI, tu información puede verse comprometida debido a una vulnerabilidad XSS que permitiría que un atacante inyecte código malicioso que sustraiga las cookies de sesión de la víctima que acceda a la aplicación web.

Cabe destacar también que la conocida red social Instagram ha expuesto accidentalmente contraseñas de los usuarios que hayan hecho uso de su funcionalidad “Descarga tus datos”. Se recomienda a los usuarios afectados que cambien sus contraseñas y borren el historial de su navegador lo antes posible.

También la plataforma Amazon informa de que algunas de sus cuentas de usuario han sido expuestas. Debido a un error en su portal, se expusieron los nombres y direcciones de correo electrónico de algunos de sus clientes. El error técnico ya ha sido subsanado.

Por último, pero no por ello menos importante, recordaros que desde CSIRT-CV nos sumamos una vez más a la iniciativa de celebrar el Día Internacional de la eliminación de la violencia contra la mujer, que será el próximo 25 de noviembre, y aprovechamos para recordaros algunos consejos para prevenir la violencia de género en el ámbito tecnológico.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se ha detectado una vulnerabilidad en WooCommerce de WordPress. El fallo permite la escalada de privilegios y podría afectar a los más de 4 millones de usuarios que utilizan este plugin.

También es notoria la nueva actualización de seguridad de SAP, que lanza su correspondiente parche de seguridad mensual para corregir las vulnerabilidades descubiertas en sus productos.

Y por último, comentaros que se han descubierto también varias vulnerabilidades de ejecución remota de código, redireccionamiento abierto, inyección de comandos y exposición de información que afectan a vSphere Data Protection VDP de VMWare.

Últimas Noticias

Últimas Alertas

09/11/2018

Una semana más os traemos algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

Se va acercando el final del año 2018 y aún estás a tiempo de cumplir, si no lo has hecho ya, ese propósito que quizá te marcaste a principios de año, realizar uno de nuestros cursos online de seguridad. Para ello te animamos a visitar nuestro nuevo portal de concienciación, concienciat.gva.es.

Es destacable también el hecho de que Microsoft ha implementado un entorno aislado o sandbox para Windows Defender. La compañía asegura que es la “primera solución antivirus completa en tener esta capacidad”.

Ingeniería social, falsas facturas e intrusiones WiFi son algunos de los TOP del ranking que la empresa Klik & Pay ha publicado en un informe en el que se analizan las principales vías de ataque a las PYMES españolas. El estudio ha resultado ser especialmente interesante ya que la pymes son precisamente el tipo de organizaciones que menos recursos dedican a proteger la seguridad TIC de sus activos.

Y aunque no sea el buscador más utilizado, es importante conocer que se ha detectado recientemente una campaña que distribuía código malicioso o indeseable haciendo uso de anuncios maliciosos en Bing, el motor de búsqueda predeterminado en Windows 10.

Por otra parte, nos resulta también interesante que conozcáis que investigadores de seguridad han logrado romper por medio de ingeniería inversa el cifrado hardware de algunos de los modelos de discos SSD más utilizados.

Comentaros también que, como seguramente sabréis, el pasado verano se lanzó el nuevo estándar para Wi-Fi WPA3 que corrige las vulnerabilidades encontradas en WPA2. Pues bien, en la primavera de 2019 Windows 10 ya incluirá esta nueva característica.

Y por último, es reseñable que han quedado expuestos los datos de cerca de setecientos mil clientes de American Express en India. Según las investigaciones, el servidor donde se almacenaban los datos permaneció expuesto en línea sin contraseña.

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se han descubierto dos vulnerabilidades críticas en chips Bluetooth Low Energy (BLE) que afectan a varios productos empresariales (routers, puntos de acceso, etc.), así como a productos médicos (bombas de insulina, marcapasos y otros) y dispositivos del Internet de las Cosas (IoT).

Otra vulnerabilidad detectada, en esta ocasión en Red Hat/CentOS 7 es un desbordamiento del buffer en el servicio DHCP v6 asociado a Systemd con la que sería posible la ejecución de código desde cualquier otro equipo de la red local sin ningún tipo de autenticación.

Se ha detectado también una nueva vulnerabilidad de canal lateral en CPUs Intel, que afecta a procesadores PortSmash Intel de sexta y séptima generación (o tecnologías similares) que utilicen Hyper-Threading.

Por otra parte, IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Y para finalizar, comentaros que se han reportado 16 vulnerabilidades en productos CISCO, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media. Las vulnerabilidades críticas afectan a ejecución arbitraria de comandos, acceso con privilegios, ejecución remota de código y elusión de la autenticación.

Últimas Noticias

Últimas Alertas

Pàgines

Subscribe to RSS - Publicación quincenal CSIRT-CV