Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2019
Boletín 06/07/2019 – 19/07/2019
Repasamos a continuación algunas de las noticias más interesantes sobre ciberseguridad de la última quincena.
Ha sido detenido el hasta hoy mayor ciberestafador de España, un joven de 23 años acusado de ser el responsable de cometer multitud de estafas a través de Internet, generalmente mediante la venta fraudulenta de diferentes productos. Principalmente se dedicaba a la creación de tiendas on-line que publicitaba y retiraba rápidamente tras haberse realizado unas cuantas compras en ellas.
Por otra parte, la conocida marca de dispositivos IoT Orvibo ha sufrido una filtración de cerca de 2 billones de registros con los datos de sus usuarios y dispositivos. Estos datos contienen correos electrónicos, contraseñas, nombres de usuarios e identificadores varios e incluso información no autorizada a ser almacenada, como ubicación de los dispositivos.
Seguimos con el tema de información no autorizada a ser almacenada, en este caso hablaremos de Android. Algunas aplicaciones Android sin permisos acceden a información que no deberían, utilizando para ello los datos que otras aplicaciones que sí tienen permiso almacenan en el dispositivo. Por ejemplo, hay aplicaciones de fotografía a las que se les puede denegar obtener la ubicación del dispositivo, pero al poder acceder a la carpeta multimedia, escanean las fotografías en busca de metadatos sobre localización para conocer la ubicación del dispositivo.
Comentamos ahora las tendencias del malware, en concreto del ransomware. Últimamente se están produciendo multitud de ataques de un ransomware conocido como QNAPCrypt o eCh0raix a dispositivos NAS, ya que al ser dispositivos destinados a almacenar mucha información su compromiso puede llevar a los usuarios a considerar pagar el rescate.
Nos parece también interesante que conozcáis que se ha detectado una vulnerabilidad en el mecanismo de recuperación de contraseñas de la versión móvil de Instagram. El fallo de seguridad ha sido reportado dentro del programa Bug Bounty de Facebook y a día de hoy la vulnerabilidad ya se encuentra parcheada.
Se ha descubierto también una nueva vulnerabilidad en Whatsapp y Telegram que permite el acceso a los ficheros de usuario. El fallo de seguridad, Media File Jacking, permitiría la modificación de un fichero antes de que fuera leído por el destinatario.
Para finalizar este repaso a la quincena, comentaros que se ha descubierto un backdoor para usuarios de escritorio Linux que es capaz de realizar capturas de pantalla, hacer grabaciones e incluso descargar y ejecutar código malicioso.
Actualización de programas
Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se han descubierto varias vulnerabilidades de carácter crítico en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance y NetScaler SD-WAN Appliance con las que un hipotético atacante podría ejecutar comandos como root desde la consola de gestión de SD-WAN Center u obtener privilegios de root en el SD-WAN Appliance.
También se han publicado varias actualizaciones críticas de productos Oracle.
Para finalizar y como es habitual, os recomendamos que utilicéis el sentido común y que, para evitar problemas en la medida de lo posible, mantengáis todos vuestros sistemas siempre actualizados a la versión más reciente.
- Detectadas dos vulnerabilidades en el plugin Ad Inserter de Wordpress - 17/07/2019
- Las cámaras de los dispositivos macOS, accesibles por vulnerabilidad en Zoom - 11/07/2019
- Hackeado el USB inhackeable - 12/07/2019
- Importante multa a British Airways por filtración de datos - 12/07/2019
- El nuevo captcha de Google podría no ser tan maravilloso - 05/07/2019
- YouTube NO retirará vídeos sobre hacking mientras sean didácticos - 05/07/2019