CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2020

Boletín 18/01/2020 – 31/01/2020

Como es habitual repasamos a continuación las noticias más interesantes relacionadas con ciberseguridad ocurridas en la última quincena.

Como primera noticia destacada de esta quincena nos hacíamos eco de la filtración de una lista con más de 500.000 credenciales de dispositivos IoT. Entre la información filtrada, se encontraba la IP del dispositivo, el nombre usuario y la contraseña para el servicio telnet. Cabe destacar que si bien estas listas suelen ser de carácter privado no es la primera vez que se filtra alguna de ellas como ya ocurrió en el verano de 2017.

Y relacionado también con la filtración de datos, publicamos una noticia relacionada con Microsoft. En esta ocasión fueron expuestos 250 millones de registros, muchos datos personales ya han sido eliminados de los registros, pero queda otra información muy relevante almacenada en texto plano.

Otra noticia destacable durante esta quincena, ha sido el ataque a routers con el firmware Tomato, al parecer una variante de la botnet Muhstik está atacando estos routers utilizando ataques de fuerza bruta para obtener acceso.

Adentrándonos en el mundo de venta de datos ilegal, os informábamos que CardPlanet, es uno de los sitios web ilegal donde se podía comprar y vender números de tarjetas bancarias robadas. En total, se han detectado más de 20 millones de dólares en compras fraudulentas. La mayoría de las tarjetas fueron obtenidas a través de phishing, malware bancario, bases de datos filtradas, contraseñas robadas, software malicioso, etc.

Por último, esta semana también os informábamos acerca de que habían sido hackeadas las cuentas de 15 equipos de la NFL. Varios equipos de la NFL americana sufrieron  el secuestro de sus cuentas oficiales de Twitter justo en las semanas previas a la gran competición SuperBowl 2020.  Según parece el ataque fue perpetrado desde la plataforma de un tercero que tenía acceso a las cuentas de dichos equipos. 

En lo que respecta a nuestras alertas de seguridad destacamos el aviso sobre vulnerabilidad 0 day en Internet Explorer, os informábamos que actualmente, esta vulnerabilidad está siendo explotada. El atacante podría obtener los mismos privilegios que el usuario actual, teniendo de esta manera el control del sistema.

Otra actualización destacable que se ha publicado durante esta quincena ha sido la publicada para Moodle. La actualización de seguridad solucionaba una vulnerabilidad de criticidad alta.

Por su parte Magento ha publicado la versión 2.3.4  de su conocida plataforma de ventas online, la cual solventa 4 vulnerabilidades, dos de ellas críticas, las cuales permitían, entre otros, ejecución de código arbitrario.

Últimas Alertas Últimas Noticias

CSIRT-CV