Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2019

Boletín 28/09/2019 - 11/10/2019

Repasamos a continuación algunas de las noticias más interesantes relacionadas con ciberseguridad que se han producido durante la última quincena.

En primer lugar nos complace comunicaros que CSIRT-CV ha presentado su informe sobre actividad, ciberamenazas, y tendencias en ciberseguridad correspondiente al primer semestre de 2019, centrándonos en los temas que consideramos más relevantes.

Asimismo, comentaros que el pasado 3 de octubre iniciamos la campaña de concienciación “Historias virtuales para no dormir”, de modo que a lo largo de este mes en nuestro portal ConcienciaT se irán publicando relatos de carácter terrorífico relacionados con los peligros de Internet. De hecho, la directora de CSIRT-CV, mantuvo una entrevista en la cadena SER para informar de los aspectos más relevantes de la campaña.

Por otra parte, comentaros que múltiples hospitales de EE.UU. y Australia han sido infectados por un ransomware. La afección llegó a tal punto que los hospitales afectados tuvieron que interrumpir sus operaciones afectando a cientos de pacientes que esperaban para ser intervenidos o requerían de cuidados especiales.

En otro orden de cosas, Google ha sido demandado por recopilar datos de usuarios de iPhone durante 2011 y 2012, años en los que Google omitió la configuración de privacidad predeterminada en productos Apple. Ahora se enfrenta a una indemnización millonarias a los demandantes. Si a esto le sumamos que pese a los esfuerzos por su parte, sigue existiendo malware en la tienda oficial de Google, con hasta 335 millones de descargas infectadas durante el mes de septiembre, lo cierto es que a Google se le van acumulando los problemas.

Además, se ha descubierto un malware avanzado que podría parchear navegadores e identificar el tráfico cifrado del equipo de la víctima. Los navegadores Firefox y Chrome podrían verse afectados por este malware, denominado Reductor, cuyo objetivo es espiar las comunicaciones web privadas.

Finalmente, comentaros que se ha encontrado una vulnerabilidad en Whatsapp que podría permitir la ejecución de código arbitrario en el dispositivo móvil. Solo afectaría a dispositivos Android y está solucionado a partir de la versión 2.19.244. 

Actualización de programas

Durante la pasada quincena se ha descubierto una vulnerabilidad crítica en Exim que otorgaría a un atacante la posibilidad de provocar una denegación de servicio o incluso ejecutar código de manera remota.

También se han detectado diversas vulnerabilidades que afectan tanto a HPE UIoT como a múltiples versiones de SimpliVity, todas ellas de criticidad alta.

Por último, se ha hallado una vulnerabilidad crítica referida a teléfonos móviles con Android. Se trata de un ZeroDay que otorga control total sobre al menos 18 modelos diferentes de teléfonos con ese sistema operativo. El fallo está siendo explotado de forma activa para hacerse con el control total (escalada de privilegios).

CSIRT-CV