Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/05/2015

Boletín 02/05/2015 - 15/05/2015

Este mes hace 15 años del virus I love you que llegaba por correo electrónico y se reproducía al abrir el fichero adjunto, enviándose a todos los contactos del ordenador infectado. Lo desarrolló Onel Guzman de Filipinas y en aquel entonces no era estríctamente ilegal crear un virus.

Ahora han mejorado los sistemas de detección y también la legislación se ha adaptado a los nuevos métodos delicitivos pero los ciberdelincuentes siguen confiando en el simple pero efectivo sistema de incluir adjuntos intrigantes. Actualmente, en los casos de ransomware como Cryptolocker y sus variantes, suelen llegar con una temática sobre:

• Supuestas Facturas (ficheros pdf con doble extensión que son ejecutables)
• Notificaciones de entraga de certificados (utilizando la imagen de Sociedad Estatal Correos y Telégrafos u otro sistema de mensajería postal)
• Nuevos temas en nuestro campo de interés (ofertas de trabajo, validaciones en cuentas, etc.)

Se recomienda obviar los adjuntos en correos no solicitados o de dudosa procedencia.

En otro orde de cosas, investigadores de CrowdStrike han descubierto una vulnerabilidad crítica que han bautizado como VENOM (CVE-2015-3456), que compromete a servidores con sistema de virtualización KVM, Xen o VirtualBox y que utilicen además cierta librería de disqueteras de QEMU. Esta vulnerabilidad, permitiría acceder al sistema operativo anfitrión y ejecutar código arbitrario, aunque no resulta fácil explotarla y actualmente no hay exploits en Internet.

Esta semana tenemos las habituales actualizaciones de Microsoft que en este caso incluyen trece actualizaciones de software (tres de ellas críticas) para resolver diversas vulnerabilidades que afectan a Intenet Explorer, Windows Font, Journal, Office y otros. Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicios. Se recomienda revisar y aplicar los que nos afecten.

Recordamos que a mediados del próximo mes de julio, dejará de tener soporte el sistema operativo Windows 2003 Server, por lo que al igual que ocurrión con Windows XP, se debe actualizar o cambiar de versión.

La periodicidad en las actualizaciones de Microsoft parece que tienen los días contados con el nuevo sistema operativo Windows 10. Para esta versión, se liberarán los parches a medida que estén disponibles, salvo para las empresas que dispongan de un sistema controlado de distribución de actualizaciones WSUS.

Francia dispone de una ley que les permite bloquear sitios web de forma administrativa, sin necesidad de un juez. Dicha norma pronto se verá reforzada por una nueva ley que permitirá que los servicios de inteligencia puedan leer los correos de un sospechoso, obligando a las operadoras a entregar información incluso proporcionar acceso sobre lo que hace una persona y también habilitar la vigilancia masiva de la red, es decir, recopilar metadatos en bruto de forma similar a lo que hace la NSA y tanta polémica ha causado.

Actualizaciones de programas:
Estos días se han liberado gran cantidad de actualizaciones para productos de Adobe, Microsoft, Mozilla, Apple y Google, distribuyendo parches para software que incluye o afecta a los cuatro grandes navegadores web.

Otro de los grandes afectados por problemas de seguridad ha sido WordPress, que en las últimas semanas ha publicado varias actualizaciones para solucionar las vulnerabilidades encontradas en su producto. Actualmente, la última versión disponible de WordPress es la 4.2.2.

CSIRT-CV