CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/11/2019

Boletín 26/10/2019 – 08/11/2019

Comenzamos nuestro boletín quincenal haciéndonos eco de una noticia que se publicó el pasado fin de semana, acerca de una posible brecha de seguridad en la conocida plataforma de compra-venta online WallapopSi bien la compañía ha reconocido la posible brecha de seguridad, de momento no se ha pronunciado sobre lo que ha pasado exactamente con los datos personales de los usuarios. Como medida de precaución, Wallapop ha cerrado automáticamente las sesiones abiertas forzando el cambio de contraseña de todos los usuarios

Por otra parte, durante estos días también se ha dado a conocer que existe una nueva tendencia que consiste en comprometer sitios de WordPress y Blogger para extorsionar bloggers, a cambio de no publicar el contenido privado de los propios bloggers, los atacantes exigen el pago de cantidades económicas, estimándose que pueden haber recolectado más de 110.000$ en pagos.

Otra noticia no menos curiosa que hemos conocido durante estas semanas, ha sido que durante una de las populares competeciones CTF, o capture the flag, famosas entre profesionales de la seguridad TI, se descubrió en directo una importante vulnerabilidad en PHP que permite ejecutar código arbitrario.

También a lo largo de estos días os informábamos que los timos y estafas en el mercado negro de los videojuegos también afectan a Steam. Desde hace años Steam se ha convertido en la principal forma de adquirir videojuegos para PC y sus usuarios están más que acostumbrados a hacer sus compras online desde esta plataforma. Es por ello que los atacantes tienen puesto el foco en los usuarios de Steam, creando sitios web fraudulentos que suplantan tanto la apariencia de Steam como sus funcionalidades.

A modo de recomendación, en una de nuestras noticias os informábamos sobre la importancia de cerrar las cuentas online que ya no vayamos a utilizar. Aunque mucha gente mantiene abiertas cuentas en desuso, ya sea por pereza o “por si acaso”, la mejor práctica consiste en eliminar estas cuentas o tomar otras medidas como pueden ser activar el doble factor de autenticación, eliminar datos de tarjetas o formas de pago o activar notificaciones por inicio de sesión.

Durante estos días también se ha descubierto una nueva variante del virus MegaCortex capaz de cambiar la contraseña de Windows, según la fuente consultada. El ransomware se instala a través de troyanos como Emotet, en  caso de infección los archivos del equipo cambiarán de extensión y en la pantalla de inicio del equipo aparecerá un aviso de que el equipo ha sido bloqueado. 

Finalmente, os recordamos que el pasado día 30 finalizó nuestra campaña de concienciación "Historias virtuales para no dormir",  con motivo de Halloween. Durante el mes de octubre hemos publicado una serie de micro-relatos terroríficos inspirados en los riesgos de la red: desinformación, ciberacoso, phishing, menores, o privacidad han sido algunos de los temas tratados. Si todavía no habéis leído nuestras "historias virtuales para no dormir", os invitamos a que visitéis nuestro portal concienciaT, donde además encontraréis una nueva infografía con un resumen de los consejos de nuestra campaña.

Actualización de programas

En relación a la actualización de programas destacamos el 0-day en Google Chrome recomendando actualizar cuanto antes a  la versión 78.0.3904.87. La detección de múltiples vulnerabilidades en RouterOS de MikroTik que podrían provocar que un atacante remoto, no autenticado,  accedería, modificara u obtener privilegios de root en el dispositivo.

Por último, se ha publicado una nueva actualización de seguridad de Joomla! 3.9.13 sobre una versión, que soluciona las vulnerabilidades detectadas relacionadas con cross-site request forgery (CSRF) y divulgación de ruta.

Últimas Alertas Últimas Noticias

CSIRT-CV