Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/08/2018
Boletín 21/07/2018 - 03/08/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar es destacable la noticia de que se detectó en Singapur el robo de datos a 1,5 millones de personas en relación con el mayor grupo de centros sanitarios allí existente. Este robo, que ha sido calificado como el peor ciberataque de la historia de Singapur, ha afectado a alrededor de una cuarta parte de su población.
En la misma línea, también se han visto expuestos en Canadá los datos personales de miles de clientes de Toyota, Ford, Tesla, Volkswagen y otras grandes de la automoción. En total fueron 157 Gb de información entre la que también se encuentran datos bancarios, de contratos, pasaportes, etc. La filtración fue descubierta el 1 de julio por la empresa UpGuard, pero no se ha hecho pública hasta ahora.
Y seguimos con los datos, también han sido robados los datos de 14.000 tarjetas de crédito de clientes chilenos de diversos bancos. Pese a lo negativo de la noticia, la única parte positiva es que de las 14.000 tarjetas tan solo 1.400 se encontraban activas en el momento de la filtración.
También Dropbox ha sido acusada de compartir datos de sus usuarios sin permiso. La compañía ha alegado que los datos eran anonimizados y que de ese modo está cumpliendo con su propia política de privacidad, lo cual ha generado una gran polémica.
Es destacable también el hecho de que se ha publicado el informe trimestral sobre DDoS de Kaspersky. Los analistas de la empresa han advertido que la tendencia del ciberdelincuente es la de utilizar antiguas vulnerabilidades así como cámaras e impresoras para lanzar ataques DDoS, ampliando así su lista de víctimas y monetizando sus esfuerzos minando criptomonedas.
Destacar también que de algún modo vuelve el malware Kronos, que tuvo su auge entre julio de 2014 y julio de 2015 y tenía como objetivo la recolección de información de datos bancarios, tarjetas de crédito y credenciales online de cuentas corrientes. Ha vuelto con un código rediseñado y ha sido rebautizado como Osiris, dando por el momento problemas en Polonia, Alemania y Japón.
Para finalizar el resumen, destacar también que se han descubierto aplicaciones bancarias falsas en Google Play que filtran datos robados en tarjetas de crédito. Estaban destinadas principalmente a usuarios de bancos de la India, pero puede suceder en cualquier país.
Actualización de programas
En este sentido es destacable el hecho de que se han detectado nuevas vulnerabilidades en VMWare que permiten revelar información local sensible y causar una DoS en los productos afectados, en Apache Tomcat, dos de ellas de criticidad alta, de escalado de privilegios en Solaris, en Mbed TLS, y dos en Apache OpenWhisk que permiten cambiar el código a ejecutar por cualquier otro lo que abre la puerta a problemas de seguridad de todo tipo.
- Detectadas nuevas vulnerabilidades en el core de Drupal - 03/08/2018
- Múltiples vulnerabilidades en Foxit - 01/08/2018
- Publicado boletín trimestral de Oracle - 19/07/2018
- Routers Huawei comprometidos por una botnet - 26/07/2018
- Chrome dice que mi sitio no es seguro ¿Qué hago? - 25/07/2018
- Nueva campaña de Emotet - 20/07/2018