CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/08/2018

Boletín 18/08/2018 - 31/08/2018

A pesar de ser el mes de las vacaciones por antonomasia, la última quincena del mes de agosto ha venido cargada de noticias en el ámbito de la ciberseguridad que os pasamos a resumir.

Bien es sabido que los malhechores no descansan nunca, y una muestra de ello es la campaña de robo de cuentas de usuarios de Instagram, por la que según los propios usuarios, se les bloqueó el acceso a la cuenta y se cambiaron la contraseña y los correos de acceso por otros distintos a los legítimos.

Otro ejemplo más: en los últimos días también se ha conocido una importante brecha de seguridad que ha afectado a alrededor de 20000 usuarios de la aplicación móvil de Air Canada, y en la que se han visto comprometidos detalles del pasaporte de los usuarios y aviones y vuelos reservados, entre otros.

Por si esto fuera poco, tenemos también la reciente oleada de correos maliciosos en los que se intenta extorsionar al usuario haciéndole creer que se tienen pruebas gráficas de una supuesta infidelidad de la víctima, y solicitan el cobro de una cantidad variable de dinero a través de Bitcoin.

Uno de los sectores que más noticias ha acaparado esta quincena es la banca. Se ha conocido que el pasado fin de semana el Banco de España sufrió un ataque de Denegación de Servicio Distribuido (DDoS) por parte de miembros del colectivo Anonymous que realizaron ataques selectivos contra varias webs de entidades y organismos españoles en protesta por la situación política que se vive en Cataluña, y que en el caso del Banco de España dejó su web parcialmente inaccesible. Tras conocer esta noticia, varios bancos han empezado a reforzar su seguridad frente a este tipo de ataques.

Por último, destacamos el fallo de seguridad que los miembros del equipo de seguridad de Google encontraron en la versión de Android del popular juego Fortnite y que permitiría la instalación de malware en los terminales de los usuarios. La publicación de este fallo ha estado rodeada de controversia, ya que hace pocas semanas los desarrolladores de Fortnite decidieron no incluir la aplicación en la tienda de Google, sino que optaron por utilizar su propio instalador independiente.

Actualizaciones de programas

En lo que respecta a las actualizaciones de aplicaciones, destacamos la vulnerabilidad de día cero contra Windows que se publicó hace unos días y para la que todavía no existe solución definitiva, y que permite a un usuario local obtener privilegios máximos de administración en el equipo afectado.

Otra vulnerabilidad importante es la que afecta a Ghostscript, una popular herramienta de código abierto para procesar ficheros PDF y PS entre otros. Según se ha publicado, un atacante remoto puede conseguir ejecución de código arbitrario con sólo enviar un fichero malformado a la víctima.

Destacamos también la vulnerabilidad que se ha descubierto en OpenSSH y que permite a un atacante remoto la enumeración de usuarios. El problema reside en este caso en la diferencia en el tiempo de respuesta del servidor si un usuario existe o no en el sistema, y afecta en principio a todas las versiones de OpenSSH hasta la que se acaba de publicar.

Por último, mencionar una vulnerabilidad que afecta a Apache Struts que permitiría la ejecución de código remoto si no se establecen de forma explícita ciertas configuraciones del espacio de nombres.

Últimas Alertas Últimas Noticias

CSIRT-CV