CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/09/2018

Boletín 01/09/2018 – 14/09/2018

Os comentamos a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

En primer lugar es destacable la noticia de que el ransomware Ryuk ha recibido ya 640.000 dólares en rescates. Dadas sus características técnicas se piensa que es una variante de Hermes, vinculado a Corea del Norte, estando específicamente dirigido hacia empresas, inclusive grandes multinacionales y bancos.

La comunidad sanitaria es muy sensible a los ciberataques, y se está trabajando en el desarrollo de sistemas avanzados de ciberprotección que permitirán proteger y minimizar las acciones de los ciberdelincuentes.

Por otra parte, destacar que algunos bancos españoles son objetivo de la nueva versión de Backswap, que es una variante de Tinba, un sofisticado troyano bancario. Seis importantes entidades españolas podrían haberse visto afectadas.

Destacable también el hecho de que se ha publicado el Real Decreto que transpone la directiva NIS y que regula la seguridad de las redes y sistemas de información utilizados para la provisión de servicios esenciales y de los servicios digitales.

Por último, comentar que la nueva actualización de contenido de Google Chrome integrará como nueva funcionalidad un generador de contraseñas.

Actualización de programas

En este sentido es destacable el hecho de que se ha hackeado la extensión MEGA de Chrome para robar credenciales y criptomonedas, que se ha publicado una nueva versión de Google Chrome para las plataformas Windows, Mac y Linux, la cual incluye algunas mejoras y soluciona 40 vulnerabilidades, que se han detectado múltiples vulnerabilidades 0-day en productos Hewlett Packard Enterprise Management Center, y que Microsoft ha publicado un nuevo boletín de seguridad donde se corrigen vulnerabilidades que podrían permitir a un atacante elevar privilegios, causar una denegación de servicio, ejecutar código remoto, obtener acceso a información sensible, suplantar y evadir mecanismos de seguridad en los recursos afectados.

Últimas Alertas Últimas Noticias

CSIRT-CV