Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2020
Boletín 14/03/2020 – 27/03/2020
Como ya os anunciábamos hace unos días, pese a la situación que estamos viviendo a causa de del COVID-19, CSIRT-CV sigue prestando sus servicios como de costumbre, prueba de ello es la publicación de nuestro boletín quincenal donde os recordamos las noticias más destacadas de estos últimos quince días.
Iniciamos este boletín destacando, las múltiples noticias que han surgido a lo largo de estos días referentes a los numerosos sitios web fraudulentos que intentan sacar provecho del coronavirus/COVID-19. Así mismo os informábamos de las posibles campañas phishing cuya temática es supuestamente el coronavirus, pero realmente se tratan de correos maliciosos.
Y por si fuera poco durante esta semana también os alertábamos de una aplicación maliciosa, que bajo la apariencia de un buscador web de casos cercanos de COVID-19 se escondía un malware que afecta a los dispositivos Android. Al parecer para saber dónde estaban los casos contagiados más cercanos, se solicitaba el pago de 0,75 euros pero finalmente ni se cobraba nada ni se recibía ninguna información, aunque los delincuentes si habrían obtenido los datos de esa tarjeta de crédito.
Para hace frente a este tipo de estafas el Centro Criptológico Nacional ha publicado durante estos días un documento en el que aborda unas recomendaciones básicas ante las campañas de malware y de desinformación que aprovechan la pandemia del coronavirus.
También desde CSIRT-CV hemos querido haceros unas recomendaciones al respecto y por ello hemos publicado una infografía titulada "Quédate en casa, pero ciberseguro", con consejos muy útiles que nos ayudarán a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, os recomendamos la lectura de nuestra Guía de seguridad en el teletrabajo, publicada por CSIRT-CV hace algún tiempo y que os será de mucha utilidad durante estos días.
En cuanto a las alertas publicadas durante estos, destacamos en primer lugar dos vulnerabilidades que afectan a Adobe Type Manager Library, os recordamos que es muy importante que se apliquen las recomendaciones que se citan en la alerta.
También se han detectado varias vulnerabilidades en Liferay Portal que que permitirían la ejecución de código remoto por un atacante que consiguiera autenticarse.
Por último durante esta semana, también os alertábamos acerca de varias vulnerabilidades en phpMyAdmin entre otras acciones, un atacante con acceso al servidor podría aprovecharse para crear un nombre de usuario y engañar a la víctima para que realice acciones específicas con esa cuenta de usuario.
- Múltiples vulnerabilidades en Jenkins - 27/03/2020
- El core de Drupal es vulnerable - 20/03/2020
- Varias vulnerabilidades en Moodle - 16/03/2020
- Intentan robar contraseñas de los empleados de la OMS. - 27/03/2020
- Cuidado con el troyano bancario Ginp - 26/03/2020
- Detectadas aplicaciones Android que ocultan publicidad - 25/03/2020
- Bulo sobre Internet gratis durante la cuarentena - 25/03/2020