CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/09/2019

Boletín 31/08/2019 - 13/09/2019

Repasamos a continuación algunas de las noticias más interesantes relacionadas con ciberseguridad que se han producido durante la última quincena.

Se ha filtrado una clave criptográfica usada por Facebook para firmar sus aplicaciones debido a un error en su custodia. En concreto se trata de la clave utilizada para firmar la aplicación Free Basics (antes Internet.org) con lo que se podrían crear copias modificadas de la aplicación, ser firmadas y el usuario podría creer que se trata de la aplicación original.

Por otra parte, la habitual disputa Android vs iOS llega también al precio pagado por sus vulnerabilidades. Existen páginas web como por ejemplo Zerodium en las que se pueden vender vulnerabilidades sobre diferentes dispositivos y software, lo que en ocasiones se usa para medir la seguridad de los diferentes productos aplicando la regla de que cuanto más seguros sean, más caras se venderán sus vulnerabilidades. Como anécdota, comentaros que en estos momentos se venden más caras las vulnerabilidades de Android.

Nos complace indicaros que coincidiendo con el inicio del nuevo curso académico, desde CSIRT-CV os ofrecemos nuestra segunda edición de cursos online de ciberseguridad 2019, que se imparten a través de la plataforma SAPS? y cuyo plazo de matriculación estará abierto hasta el próximo 5 de diciembre. Te animamos a que te inscribas.

Además, nos complace comunicaros que el cibercrimen no queda fácilmente impune. Generalmente tenemos la sensación de que más allá de las medidas técnicas y la concienciación, poco podemos hacer para luchar contra los fraudes y ciberdelitos en la red. No obstante, no estamos tan indefensos como parece, la justicia cuenta con mucha capacidad para actuar. Un juez ha enviado a prisión a un sospechoso de haber sustraído al menos 5.000 € a cuatro víctimas a las que habría estafado mediante técnicas de phishing. Según la investigación, un presunto estafador se habría hecho pasar por el Banco Santander para obtener sus contraseñas de acceso.

También indicaros que durante el fin de semana pasado múltiples sitios de Wikipedia quedaron inaccesibles debido a un ataque distribuido de denegación de servicio, DDoS. Según las informaciones, el ataque se inició el pasado viernes afectando a los sitios de Wikipedia en Europa y Oriente Medio, quedando el servicio restablecido el lunes por la mañana.

Y para finalizar, haceros conocedores de que el FBI ha detenido a más de 200 hackers en diferentes países. La mayor parte de los arrestos se han realizado en Nigeria. La operación se ha bautizado con el nombre de Rewired.

Actualización de programas

Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Durante la pasada quincena se ha descubierto una vulnerabilidad en SAMBA para Ubuntu que permite escapar de los directorios compartidos y acceder a la práctica totalidad de ficheros.

Además también ha habido una nueva actualización de seguridad para Wordpress 5.2.3 que corrige varias vulnerabilidades encontradas en versiones anteriores. Estas vulnerabilidades afectan a las previsualizaciones de las publicaciones hechas por los colaboradores del sitio, en los comentarios almacenados, al subir contenido multimedia a la web, entre otras…

Por otra parte, se han detectado múltiples vulnerabilidades en PHP que permitirían la ejecución de código remoto. En consecuencia, se ha publicado una actualización que corrige multitud de fallos que afecta tanto al core como a diferentes librerías del lenguaje.

Indicaros también que Microsoft ha publicado su boletín de seguridad correspondiente a este mes, en el que se corrigen 77 vulnerabilidades, 17 de ellas críticas y 60 de nivel alto. Las hay de elevación de privilegios, ejecución remota de código, divulgación de información, denegación de servicio, suplantación y omisión de característica de seguridad.

Por último, se han publicado actualizaciones de seguridad para Adobe Photoshop CC que solucionan varias vulnerabilidades críticas e importantes que podrían dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Últimas Alertas Últimas Noticias

CSIRT-CV