Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2019

Boletín 13/09/2019 - 27/09/2019

Repasamos a continuación algunas de las noticias más interesantes relacionadas con ciberseguridad que se han producido durante la última quincena.

Comenzamos con problemas en un gestor de contraseñas, en concreto una vulnerabilidad en el gestor LastPass debida a un error en la actualización de la caché que ponía en peligro las contraseñas de los usuarios. Dicho error afectaba a la extensión de la aplicación para los navegadores y ya está solucionado para la versión 4.33.0, por lo que se recomienda actualizar a dicha versión.

 También es conveniente que conozcáis que se ha detectado una nueva campaña de la famosa y peligrosa botnet Emotet. Al parecer la campaña está dirigida principalmente a usuarios de habla polaca, italiana y alemana aunque no se descarta que pueda afectar a usuarios de otros países, entre ellos España. Recomendamos extremar las precauciones al abrir correos electrónicos sospechosos. 

 El sistema operativo Linux no se libra tampoco de los ataques ya que se ha descubierto un nuevo malware de minado de  criptomonedas. Su principal característica es que es capaz de ocultar la sobrecarga de CPU mostrando estadísticas de red y de CPU falsas. Se conoce con el nombre de Skidmap.

 Además os comentamos que tras una auditoría realizada a los sistemas que almacenan las imágenes médicas de Rayos X en todo el mundo, se ha concluido que cientos de servidores son vulnerables contra accesos no autorizados y en consecuencia hay millones de datos personales expuestos. Un enorme número de vulnerabilidades son debidas a no mantener actualizados los servidores y al uso de protocolos no seguros como HTTP o FTP en lugar de DICOM, que sería el adecuado para estos casos.

 Para finalizar este repaso a la última quincena, os adelantamos que en octubre desde CSIRT-CV iniciaremos una nueva campaña de concienciación a la que llamaremos “Historias virtuales para no dormir”, con la intención de instruir a la ciudadanía para combatir las amenazas del ciberespacio. 

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se ha descubierto una vulnerabilidad denominada NetCAT en las CPUs de Intel, que permite a un usuario malicioso averiguar información sensible a través de la caché de las mencionadas CPUs.

Por otra parte, se han detectado múltiples vulnerabilidades en Moodle, dos de ellas de alta criticidad. Las vulnerabilidades detectadas podrían dejar expuesto el token de acceso en usuarios que utilizasen un dispositivo móvil. Otra de las vulnerabilidades encontradas podría permitir a un atacante inyección de código en algunas plantillas.

También se han detectado varias vulnerabilidades en productos VMWare, dos de ellas de severidad alta. Se trata de vulnerabilidades de inyección de comandos y de divulgación de información que afectan a determinadas versiones de VMWare vSphere ESXi y VMWare vCenter Server.

Por otra parte, se ha detectado una vulnerabilidad crítica en Google Chrome que afecta a cualquier versión del navegador anterior a la 77.0.3865.90 tanto en Windows como en Mac o Linux. Dicha vulnerabilidad permite a un atacante tomar el control remoto del equipo infectado por lo que desde CSIRT-CV os recomendamos que actualicéis lo antes posible a la versión referida.

Para finalizar, os comentamos que se han detectado dos vulnerabilidades de alta criticidad en Microsoft Windows, que afectan a Internet Explorer y Windows Defender. Está ya disponible el parche de seguridad y conviene actualizar tan pronto como sea posible.

CSIRT-CV