CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/08/2019

Boletín 20/07/2019 - 02/08/2019

Repasamos a continuación algunas de las noticias más interesantes relacionadas con ciberseguridad ocurridas en la última quincena.

En primer lugar, os comentamos que han quedado expuestos 7,5 Tb de datos de proyectos de la agencia de inteligencia rusa. Los atacantes consiguieron el acceso completo a los servidores de Sytech (contratista del servicio federal ruso), logrando acceder a los datos allí almacenados e incluso modificar su página web.

Por otra parte, Bulgaria ha sufrido uno de los mayores ciberataques de su historia. Lo curioso es que ha ocurrido sin necesidad de emplear técnicas muy sofisticadas. Un empleado de una empresa de informática aprovechó los graves fallos de ciberseguridad de la NRA (el equivalente búlgaro de nuestro Ministerio de Hacienda) para hacerse con millones de datos de los ciudadanos.

En estos últimos tiempos se ha puesto bastante de moda la aplicación FaceApp. Aprovechando esto, y la polémica surgida con su gestión de la privacidad, usuarios malintencionados han creado sitios maliciosos ofertando versiones de la aplicación falsas, en las que se ofrece la versión premium de FaceApp de forma gratuita y videos de YouTube que sugieren pinchar en enlaces para descargar versiones “Pro” gratuitas de la aplicación.

También es destacable el hecho de que ha aparecido un troyano bancario que utiliza una extensión de Chrome. Se han visto afectadas entidades en Latinoamérica como BBVA, Banco Santander, BCI o Scotia Bank. Este troyano roba las credenciales de acceso bancario y además lo hace utilizando nuevos esquemas de funcionamiento.

 El ransomware también puede llegar por SMS. Afecta a Android, su objetivo es cifrar los archivos del dispositivo, para pedir un rescate económico posteriormente si queremos recuperar nuestros ficheros. La nueva amenaza se llama Android/Filecoder.C y utiliza la lista de contactos para propagarse.

 Para terminar nuestro resumen, y continuando con el secuestro de ficheros, en la ciudad sudafricana de Johannesburg, la más poblada del país, la compañía de suministro eléctrico sufrió un ataque ransomware que provocó el corte del suministro eléctrico y afectó a sus sistemas y aplicaciones críticas.

 

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se ha descubierto una vulnerabilidad crítica en Palo Alto PAN-OS, que permitiría a un atacante no autenticado ejecutar código arbitrario.

También se ha detectado una grave vulnerabilidad en servidores ProFTPD que puede afectar tanto a la seguridad como a la privacidad de los usuarios, y que podría permitir a un atacante ejecutar código remoto sin necesidad de autenticación. Incluso se podrían copiar archivos del servidor afectado sin necesidad de tener permisos.

Se ha detectado una vulnerabilidad crítica en LibreOffice 6.2.5. Tras lanzarse la versión 6.2.5 que corregía la vulnerabilidad en LibreOffice (CVE-2019-9848), se ha descubierto que pueden evadir el parche y ejecutar código de manera remota en el equipo de la víctima.

Para finalizar, y como es habitual, os recomendamos que utilicéis el sentido común y que, para evitar problemas en la medida de lo posible, mantengáis todos vuestros sistemas siempre actualizados a la versión más reciente. Y además, en esta ocasión, aprovechamos para desearos unas felices vacaciones estivales e instaros a que no relajéis los buenos hábitos en ciberseguridad porque los malos nunca se toman vacaciones.

Últimas Alertas Últimas Noticias

CSIRT-CV