Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2018
Boletín 04/08/2018 - 17/08/2018
Os comentamos a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar es destacable la noticia de que TSMC, la principal empresa que manufactura y suministra componentes para iPhones y iPads tuvo que parar su producción tras sufrir daños producidos por un virus informático. La compañía asegura que la integridad de los datos y la confidencialidad de la información no han sido comprometidos.
Por otra parte, es reseñable que se ha descubierto una nueva vulnerabilidad Wi-Fi. Los protocolos de acceso protegido WPA y WPA2 se ven afectados por un nuevo ataque descubierto por investigadores que probaban el futuro estándar de seguridad WPA3 para redes inalámbricas Wi-Fi. La novedad es que el atacante ni siquiera necesita que la víctima se encuentre en la red atacada.
En otro orden de cosas, comentar también que se ha aprobado el Real Decreto-Ley 5/2018 para adaptación al Reglamento General de Protección de Datos. En él se incluyen medidas urgentes para la adaptación al Derecho español al marco normativo del citado Reglamento.
Interesante también la publicación del informe de buenas prácticas en Redes Sociales del CCN-CERT. Prestar atención a la hora de definir los perfiles, reflexionar sobre los contenidos que se comparten y no hacerlo sobre datos sensibles, utilizar contraseñas robustas y con doble factor de autenticación, así como desactivar la geolocalización, son algunas de las recomendaciones del CCN-CERT.
Si alguno de vosotros se sigue preguntando por qué los malos crean y distribuyen ransomware, os damos una ligera pista. El ransomware SamSam acumula ya 6 millones de dólares de beneficios en tan solo dos años de actividad, según investigaciones de la compañía antivirus Sophos.
Comentar que ha aparecido recientemente una nueva variante de ransomware denominada Keypass que ha empezado a propagarse en agosto. Se propaga por medio de instaladores falsos que descargan el módulo ransomware.
Por último no está siendo un buen año para Intel ya que se han detectado tres nuevas vulnerabilidades en los procesadores modelos Core y Xeon concretamente en la memoria caché L1. El ataque que lo explota bautizado como “Foreshadow” permitiría al atacante obtener datos almacenados.
Actualización de programas
En este sentido es destacable el hecho de que se ha detectado una vulnerabilidad en la funcionalidad de cambio de contraseña de Cisco Prime Collaboration Provisioning (herramienta de gestión de comunicaciones de voz y video) que permitiría a un atacante remoto autenticado provocar un fallo en la operativa del sistema.
No podemos dejar en el tintero el hecho de que Google ha comenzado el despliegue de su nueva versión del sistema operativo Android para terminales móviles, bautizada como “Pie”, despliegue que se prolongará hasta otoño de 2018. Esta nueva versión incorpora medidas de seguridad adicionales (cifrado en los backups, autenticación biométrica, etc.).
Muy grave también la existencia de dos vulnerabilidades críticas que afectan a más de 166 modelos de impresoras de la marca HP domésticas y multifuncionales de oficina.
Comentar también que se ha detectado una vulnerabilidad en el Kernel de Linux que podría permitir la realización de ataques de denegación de servicio a los equipos afectados.
Y por último, destacar que se han identificado múltiples vulnerabilidades en productos HPE que podrían permitir la ejecución de código remoto, la autenticación y la omisión o divulgación de información.
- Oracle publica actualización fuera de ciclo - 17/08/2018
- Alerta de seguridad en Kaspersky VPN - 13/08/2018
- Descubierta nueva técnica de ataque en Android - 17/08/2018
- Guía de seguridad para Ubuntu 18 - 10/08/2018
- Falla de seguridad en WhatsApp que permite leer y modificar los mensajes - 09/08/2018