Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2018
Boletín 29/09/2018 - 15/10/2018
Pasamos a comentaros a continuación algunas de las noticias más destacables sobre ciberseguridad sucedidas durante la última quincena.
En primer lugar es destacable el hecho de que se produjo un incidente de seguridad en Facebook que afectó a 50 millones de cuentas. En realidad, para violar las cuentas se tenían que aprovechar varias vulnerabilidades que, encadenadas de la forma correcta, habilitaban el ataque. Como medida preventiva Facebook cerró la sesión de un total de 90 millones de usuarios, los 50 afectados por la vulnerabilidad y otros 40 que posiblemente también habían podido estar afectados. Las vulnerabilidades ya están corregidas pero se sigue investigando sobre qué ha podido suceder.
Por otra parte, comentaros que en respuesta a la popularidad de los ataques que tienen como origen extensiones del navegador, Google ha mejorado la seguridad de las extensiones de Chrome: controles de usuario, cambios en el proceso de revisión de extensiones, nuevos requisitos de legibilidad del código, etc.
Consideramos también interesante que seáis conocedores de que ha comenzado la cuarta edición de los microcursos online de ciberseguridad impartidos por CSIRT-CV a través de la plataforma SAPS?. Podéis apuntaros hasta el próximo 9 de diciembre.
Finalmente, comentaros que se ha encontrado un fallo de seguridad en Whatsapp. Los investigadores de Google Project Zero han encontrado una vulnerabilidad en Whatsapp que permitiría comprometer la cuenta con solo responder a una videollamada. Esta vulnerabilidad afecta tanto a las versiones de Android como a las de iOS, aunque no a Whatsapp Web, que funciona de forma diferente.
Actualización de programas
Sobre este tema cabe destacar que Adobe ha lanzado actualizaciones de algunos de sus productos que solucionan 86 vulnerabilidades, 47 de ellas críticas, entre las cuales se encuentran varias de ejecución arbitraria de código, revelación de información y escalado de privilegios.
Apple también ha lanzado actualizaciones de seguridad para abordar una serie de vulnerabilidades en iCloud para Windows y iOS, algunas de las cuales pueden ser explotadas por los atacantes para tomar el control de un sistema afectado.
Finalmente, y ya muy recientemente, Adobe ha publicado de nuevo 5 boletines de seguridad, donde se informa que se han corregido 16 vulnerabilidades destacables en diferentes sistemas.
Como siempre, os recomendamos que os mantengáis lo más actualizados posible con el fin de evitar sustos innecesarios.
- Actualización de seguridad para Apache Tomcat - 05/10/2018
- Vulnerabilidad en discos duros Western Digital My Cloud - 01/10/2018
- Cierra Google+ después de una violación masiva de datos. - 10/10/2018
- Ataques de phishing a través de Cloudflare - 05/10/2018