Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2016
Boletín 02/04/2016 - 15/04/2016
Finalmente se ha hecho pública la vulnerabilidad Badlock que afecta sistemas Windows y sistemas con el producto Samba. Existen actualizaciones para estos productos así como recomendaciones para mitigar el problema. Microsoft ha solucionado la vulnerabilidad con las actualizaciones correspondientes de este mes. Recordamos que los sistemas Windows 2003 así como las versiones anteriores, incluyendo a Windows XP, ya no reciben actualizaciones por lo que serán siempre vulnerables a un ataque de este tipo.
Por otra parte, Google también deja de dar soporte a su navegador Chrome para Windows XP, Vista, Mac OS X 10.6, 10.7 y 10.8 desde este mes de abril. El navegador Chrome seguirá funcionando pero ya no recibirá actualizaciones ni parches de seguridad. También parece ser que Apple abandona el soporte de QuickTime en Windows por lo que debería desinstalarse este producto.
Tal como estamos viendo, Windows XP es un sistema operativo zombie que sigue en pie con un 10% del mercado, pero que debería tender a desaparecer.
La noticia de esta quincena también ha sido la actualización del sistema de mensajería Whatsapp con la aplicación del cifrado de extremo a extremo. Con este sistema de cifrado sólo el emisor y el receptor tendrán acceso al contenido de las conversaciones, así los 100.000 millones de usuarios estarán libres de ser vigilados a menos que alguna de las partes divulgue su código de acceso (o se descubra por algún otro medio). De esta forma, Whatsapp pasa a disponer de un sistema de cifrado robusto al igual que la aplicación de mensajería Signal.
Después de la trifulca legal entre Apple y el FBI por el acceso a los datos del móvil del autor de la matanza de San Bernardino, al que al final parece ser que se consiguió acceder con una vulnerabilidad día-0, el Senado norteamericano trabaja en un polémico proyecto de ley que estipulará el nivel de asistencia que deben ofrecer las empresas tecnológicas y proveedores de acceso a Internet en casos de violencia extrema o terrorismo. "Las empresas deberán prestar asistencia técnica a las fuerzas de seguridad para lograr su extracción por cualquier método concebible".
En el caso de Whatsapp, difícilmente se podrá ofrecer ningún tipo de asistencia tras implementar el nuevo sistema de cifrado.
Por último, no podíamos dejar de mencionar la fuga de datos con los llamados #PapelesdePanamá. Una empresa ha analizado los servidores web de la firma Mossack Fonseca y ha descubierto que el robo de documentos se pudo deber a un plugin vulnerable de WordPress y a una versión antigua y no parcheada de Drupal.
Cada día vemos noticias de registros sensibles que son robados o a los que se accede en forma inapropiada. Si no se hace nada, más información y comunicación digital de las personas será vulnerable a ataques en los años venideros. La única salvaguarda que elimina una amenaza es aquella que es 100% eficaz.
Actualizaciones de programas
Se ha publicado una nueva vulnerabilidad crítica, que afecta a Adobe Flash Player. Está siendo explotada actualmente y permitiría que un atacante se hiciese con el control del sistema. Se ha publicado la versión Adobe Flash Player 21.0.0.213, que impide que se aproveche esta vulnerabilidad.
- Vulnerabilidad en la librería libebml - 08/04/2016
- Nueva oleada de infecciones por el malware Qbot - 14/04/2016
- Pagos mediante huella dactilar - 12/04/2016
- En 2016 aumentarán un 40% los ciberataques a la Administración Pública según el CCN - 08/04/2016
- Google libera el pack de actualizaciones de Abril para dispositivos Android - 05/04/2016
- CCN-CERT publica informe sobre Ransomware TeslaCrypt - 05/04/2016